درحالیکه روشهای ابداعی مختلف با درجات امنیتی گوناگون پیوسته در حال طراحی بوده و توسعهدهندگان نرمافزارهای مهم و مستعد حملات متفاوت نظیر سیستمعامل و … بهصورت منظم و دورهای اقدام به افزایش ضریب ایمنی محصولات خود با انتشار بستههای بهروزرسانی متفاوت میکنند، اما حفرههای امنیتی و راههای مختلفی جهت نفوذ به یک سیستم همیشه وجود داشته و تأمین امنیت صد درصدی شبکه در حال حاضر بههیچعنوان امکانپذیر نمیباشد، اما با این وجود رعایت برخی نکات گوناگون میتوانند در به تأخیر اندازی زمان دسترسی و یا برقراری سدهای مستحکمتری در مقابل افرادی که قصد نفوذ به شبکه را دارند بسیار تأثیرگذار باشند.
یکی از پر طرفدارترین پیکربندیهای که به هزینه فراوانی جهت راهاندازی نیاز نداشته و امروزه در اکثر منازل به چشم میخورد شبکه وای فای میباشد. پیکربندی شبکه نامبرده به لطف انعطافپذیری فوقالعاده و سادگی در استفاده از محبوبیت بسیار بالایی در بین مصرفکنندگان برخوردار میباشد، اما درعینحال همانند یک آهنربا نسبت به جذب افراد سودجو و فرصتطلب نیز عمل کرده و ازآنجاییکه حریم خانهها و منازل آپارتمانی امروزه بههیچعنوان از گستردگی به خصوصی برخوردار نمیباشند، لذا نفوذ امواج وای فای از طریق دیوار و دسترسی ناخواسته دیگر اشخاص حاضر در محدوده تحت پوشش امری اجتنابناپذیر به شمار میرود، بنابراین امنیت پیکربندی شبکه وای فای یکی دیگر از موضوعات مهم و اساسی در زمینه فزونی ضریب ایمنی دستگاههای الکترونیکی به شمار میرود که در این مقاله آموزشی تصمیم بر آن شد تا با تعداد از رویه و روشهای مخاطرهآمیز و ناامن که به دلیل وجود اطلاعات ضد و نقیض و محدود پیوسته توسط افراد مورد استفاده قرار میگیرند آشنا شویم.
پروتکل رمزگذاری WEP
سختافزارهای مودم و روتر موجود در بازار بهمنظور برقراری امنیت پیکربندی شبکه بیسیم از پروتکلهای رمزگذاری متنوعی از جمله WEP، نسخه اول WPA و نسخه دوم آن موسوم به WPA2 بهره میگیرند. درحالیکه پروتکلهای نامبرده هر کدام مزیتها و معایب مخصوص به خود را داشته و استفاده از آنها با توجه به شرایط عقلانی به نظر میرسد، اما اکیداً پیشنهاد میگردد که در صورت امکان پروتکل WEP را بههیچعنوان جهت ایمنسازی شبکه وای فای خود انتخاب نکنید، زیرا نه تنها ضریب امنیت اندکی را دارا بوده و بهراحتی قابل شکست میباشد، بلکه از قدمت بسیاری نیز برخوردار بوده و امروزه تنها به واسطه ناسازگاری برخی دستگاههای قدیمی با پروتکلهای نوین نظیر WPA بهعنوان یک گزینه در بطن سختافزارهای مودم تعبیه میگردد.
پروتکل نامبرده در حالت کلی از اتصال مستقیم اشخاص به شبکه وای فای جلوگیری کرده و وجود آن سد کوچکی را در مقابل یک شبکه باز و بدون بهرهمندی از هرگونه محتوای امنیتی فراهم میآورد، اما افرادی که در نظر داشته باشند تا در هر صورت به شبکه دسترسی پیدا نمایند به دلیل عدم وجود امنیت هنگفت و الگوریتمهای ضعیف طراحی و توسعه (RC4) میتوانند بهراحتی از آن عبور کرده و گذرواژه وای فای را مشاهده نمایند (و یا حتی به تغییر آن بپردازند)، بنابراین اکیداً پیشنهاد میشود که پروتکل مذکور را مورد استفاده خود قرار ندهید.
پنهانسازی نام شبکه
نام شبکه که تحت عنوان اختصاصی SSID شناخته میشود در حالت کلی بهمنظور ایجاد وجه تمایزی بین دیگر شبکههای موجود در محدوده قابل پوشش سختافزار مودم و همچنین شناسایی شبکه شخصی از میان دیگر گزینههای موجود به کار گرفته میشود. تعداد شبکههای حاضر در محدوده قابل پوشش توسط یکدیگر ممکن است از نامهای یکسانی برخوردار بوده و این مهم به علت وجود دیگر فاکتورهای مربوطه مشکلی را در اتصال ایجاد نمیکند (بهعنوانمثال نام شبکه وای فای منزل شما با همسایه دیوار به دیوار یکسان باشد)، اما برخی از افراد این مهم را دستکاری کرده و تنظیمات آن را بهگونهای تغییر میدهند تا نام شبکه از دید پنهان گشته و تصور میکنند که با این عمل سد امنیتی را مقابل نفوذ دیگران برقرار ساختهاند.
درحالیکه بسیاری از سختافزارهای مودم و روتر امروزه قابلیت مخفی سازی عنوان SSID را بهراحتی در اختیار مصرفکنندگان خود قرار میدهند، اما نام شبکه بههیچعنوان جهت پنهان نماییدن طراحی نشده است. اگر فردی عنوان شبکه خود را مخفی ساخته و سپس بهصورت دستی اقدام به اتصال نماید، رایانه شخصی، تلفن همراه، لپتاپ و یا هر وسیله دیگر مورد استفاده بهصورت پیوسته نام شبکه را مخابره کرده و سپس در انتظار دریافت بازخوردی با همان مضمون بوده و از این طریق به شناسایی شبکه مبادرت میورزد، حال اگر تلفن همراه در محدوده خارج از پوشش شبکه وای فای قرار گیرد به دلیل عدم برخورداری از فاکتورهای هوشمندی همچنان به مخابره نام شبکه اقدام مینماید که این خود به دیگر افراد اجازه میدهد تا بهراحتی از عنوان شبکه شما اطلاع پیدا کنند.
ابزارها و تجهیزات مورد استفاده بهمنظور نظارت بر ترافیک اطلاعاتی بیسیم بهراحتی میتوانند نسبت به یک شبکه پنهان و شناسایی آن واکنش نشان دهند. نام شبکه در حالت کلی بهعنوان یک گذرواژه عبوری ایفای نقش نکرده و تنها جهت شناسایی شبکه توسط رایانه شخصی و یا دیگر دستگاههای مربوطه طراحی گشته است، بنابراین پنهانسازی آن برای فردی که بنای دسترسی به شبکه شخصی شما را در سر داشته باشد هیچ مشکلی را ایجاد نمیکند.
ایجاد محدودیت در اتصال به شبکه توسط آدرس MAC
تمامی رابطهای شبکه نظیر رایانه شخصی، تلفن همراه، تبلت، پرینتر و هرگونه دستگاهی که به نوعی قابلیت اتصال به شبکه را برخوردار میباشند از نشانی به خصوصی تحت عنوان Media Access Control یا مختصراً MAC نیز بهره میبرند. نشانی کنترل رسانه که بهمنظور شناسایی سختافزارهای متصل به شبکه مورد استفاده قرار میگیرد جهت جلوگیری از ایجاد تداخل در دادههای ارسالی و دریافتی برای هر سختافزار بهصورت منحصربهفرد طراحی گشته است. هنگامیکه دستگاهی به شبکه وای فای متصل میگردد، نشانی کنترل رسانه آن ثبت و سپس در قالب فهرستی به کاربر ارائه میگردد، بنابراین فرد میتوان در یک زمانی تمامی دستگاههای شخصی خود را به پیکربندی شبکه وای فای متصل نماییده و پس از ثبت نشانی آنها، دسترسی دیگر سختافزارهای مربوطه را در آینده با محدودیتهای شدیدتری همراه سازد.
اگرچه این روش سد امنیتی تقریباً مناسبی برای آن دسته از افرادی که قصد اتصال به شبکه وای فای را در سر داشته، اما از اطلاعات فنی مربوطه بهرهمند نمیباشند به شمار رفته و مدت زمان دسترسی را به تأخیر میاندازد، اما مجدداً اگر شخص دیگری اندکی از دانش علمی بیشتری برخوردار بوده و در محدوده قابل پوشش توسط سختافزار مودم نیز قرار داشته باشد میتواند بهراحتی ترافیک انتقالی شبکه وای فای را تحت نظارت خود گرفته و پس از شناسایی آدرس MAC هر کدام از دستگاههای متصله به سختافزار مودم، نشانی دستگاه مورد استفاده خود را به آدرس یکی از دستگاههای دارای مجوز دسترسی تغییر داده و از این طریق به شبکه نفوذ پیدا کند (لازم به ذکر است که نفوذ به شبکه منوط به اطلاع از گذرواژه عبوری پیکربندی شبکه وای فای میباشد)، بنابراین اتکا به روش فوق جهت ایمنسازی شبکه وای فای به تنهایی کافی نبوده و استفاده از آن در کنار روز عبوری قدرتمند ضروری میباشد.
استفاده از نشانی IP ثابت
سختافزارهای مودم و روتر در حالت پیشفرض بخشی تحت عنوان سرور DHCP مرجع را در بطن خود جای دادهاند که هنگام اتصال هرگونه دستگاهی به شبکه بیسیم بهمنظور جلوگیری از تداخل اطلاعات و ارسال و دریافت صحیح بستههای داده نشانی IP پویایی را بهصورت کاملاً خودکار به آنها نسبت میدهد. دسترسی به شبکه پهناور اینترنت بدون دریافت نشانی پروتکل اینترنت بههیچعنوان امکانپذیر نمیباشد، بر همین اساس برخی از افراد بهمنظور ایجاد سد امنیتی دیگری در برابر نفوذ افراد بیگانه بخش DHCP سختافزار مودم را غیرفعال نموده و سپس اقدام به انتساب نشانی IP بهصورت دستی مینمایند؛ اما این روش در دراز مدت هیچگونه امنیتی را فراهم نمیآورد، زیرا اگر فردی هماکنون از قابلیت دسترسی به شبکه بیسیم برخوردار باشد، بدیهی است که تغییر نشانی IP دستگاه تحت استفاده خود (بهعنوانمثال رایانه شخصی) و انتساب مقدار ثابتی به آنجهت اتصال دائم و پیوسته به شبکه بههیچعنوان مشکل نمیباشد. رویه و روش فوق اگرچه مدت زمان دسترسی به شبکه را با اندکی تأخیر همراه ساخته، اما در افزایش ضریب امنیت تأثیری را به خود اختصاص نمیدهد.
گذرواژه عبوری ضعیف
موضوع رمز عبور ضعیف و ناتوان از دیرباز تاکنون بهعنوان یکی از مهمترین مسائل موجود در حوزه نه تنها امنیت شبکه، بلکه فزونی ضریب ایمنی رایانه شخصی و … نیز برقرار بوده و با وجود اهمیت فراوان از جانب برخی از افراد پیوسته نادیده گرفته میشود. استفاده از گذرواژههای عبوری کاملاً قابل پیشبینی نظیر دنباله اعداد ۱۲۳۴۵۶ و یا حروف abcd و …. توسط حملات گوناگون در کمتر از چند ثانیه شکسته شده و دسترسی محتوا بهراحتی میسر میگردد. گذرواژههای عبوری بهرهمند از تعداد کاراکترهای بیشتر از ۸ عدد (معمولاً بین ۱۵ تا ۲۰ کاراکتر مناسب است) و تلفیق اعداد، حروف الفبا و علائم نقطهگذاری در کنار یکدیگر نه تنها در افزایش ضریب ایمنی تأثیرات بسیار هنگفتی را به خود اختصاص داده، بلکه مدت زمان شکست آن را حتی با استفاده از حملات مستقیم و شدید از جمله Brute Force و … با تأخیر چندین ساله همراه میسازد، بنابراین اکیداً پیشنهاد میگردد که موضوع انتخاب گذرواژه عبوری شبکه خود را جدی گرفته و بهصورت دورهای و پیوسته نیز نسبت به تغییر آن اقدام کنید (بهعنوانمثال هر شش ماه یکبار رمز عبور خود را تغییر دهید).
توضیحات مندرج تا به اکنون در مورد آشنایی با برخی از مهمترین رویه و روشهای معمول مورد استفاده توسط مصرفکنندگان بهمنظور افزایش ضریب امنیت شبکه بیسیم وای فای و مزایا و معایب هر کدام از آنها گردآوری شدهاند، اما راهحل مناسب چیست؟ در جواب باید گفت که نوع پروتکل رمزگذاری در زمینه ایمنسازی یک شبکه بیسیم تاثیرات بسیاری را به خود اختصاص میدهد.
پروتکل رمزنگاری WPA در مقایسه با نمونه WEP الگوریتمهای بسیار قدرتمندتری را در پشت پرده خود نهان ساخته و این مهم حتی در نسخه دوم آن نیز (پروتکل WPA2) بهبودهای بیشتری را میزبان گشته است. استفاده از پروتکل نامبرده در کنار گذرواژه عبوری قدرتمند (پروتکل فوق به تنهایی قابلیت انتخاب رمز عبوری متشکل از تعداد ۶۴ کاراکتر را در اختیار کاربر قرار میدهد) نه تنها امنیت یک شبکه بیسیم وای فای را تضمین ساخته، بلکه احتمال نفوذ و دسترسیهای ناخواسته را نیز به صفر کاهش میدهد. استفاده از پروتکل WPA2 به تنهایی در دفع بسیاری از حملات گوناگون مثمر الثمر واقع گشته و با وجود آن استفاده از رویه و روشهای دیگر آنچنان ضروری به شمار نمیروند.
