• صفحه اصلی
  • آموزشی
  • برخی از روش‌های نامطمئن جهت ایمن‌سازی شبکه وای فای را بشناسید

برخی از روش‌های نامطمئن جهت ایمن‌سازی شبکه وای فای را بشناسید

مرتضی علی پور آموزشی چهارشنبه - 14 آوریل 0776

درحالی‌که روش‌های ابداعی مختلف با درجات امنیتی گوناگون پیوسته در حال طراحی بوده و توسعه‌دهندگان نرم‌افزارهای مهم و مستعد حملات متفاوت نظیر سیستم‌عامل و به‌صورت منظم و دوره‌ای اقدام به افزایش ضریب ایمنی محصولات خود با انتشار بسته‌های به‌روزرسانی متفاوت می‌کنند، اما حفره‌های امنیتی و راه‌های مختلفی جهت نفوذ به یک سیستم همیشه وجود داشته و تأمین امنیت صد درصدی شبکه در حال حاضر به‌هیچ‌عنوان امکان‌پذیر نمی‌باشد، اما با این وجود رعایت برخی نکات گوناگون می‌توانند در به تأخیر اندازی زمان دسترسی و یا برقراری سدهای مستحکم‌تری در مقابل افرادی که قصد نفوذ به شبکه را دارند بسیار تأثیرگذار باشند.

یکی از پر طرفدارترین پیکربندی‌های که به هزینه فراوانی جهت راه‌اندازی نیاز نداشته و امروزه در اکثر منازل به چشم می‌خورد شبکه وای فای می‌باشد. پیکربندی شبکه نامبرده به لطف انعطاف‌پذیری فوق‌العاده و سادگی در استفاده از محبوبیت بسیار بالایی در بین مصرف‌کنندگان برخوردار می‌باشد، اما درعین‌حال همانند یک آهن‌ربا نسبت به جذب افراد سودجو و فرصت‌طلب نیز عمل کرده و ازآنجایی‌که حریم خانه‌ها و منازل آپارتمانی امروزه به‌هیچ‌عنوان از گستردگی به خصوصی برخوردار نمی‌باشند، لذا نفوذ امواج وای فای از طریق دیوار و دسترسی ناخواسته دیگر اشخاص حاضر در محدوده تحت پوشش امری اجتناب‌ناپذیر به شمار می‌رود، بنابراین امنیت پیکربندی شبکه وای فای یکی دیگر از موضوعات مهم و اساسی در زمینه فزونی ضریب ایمنی دستگاه‌های الکترونیکی به شمار می‌رود که در این مقاله آموزشی تصمیم بر آن شد تا با تعداد از رویه و روش‌های مخاطره‌آمیز و ناامن که به دلیل وجود اطلاعات ضد و نقیض و محدود پیوسته توسط افراد مورد استفاده قرار می‌گیرند آشنا شویم.

 

پروتکل رمزگذاری WEP

سخت‌افزارهای مودم و روتر موجود در بازار به‌منظور برقراری امنیت پیکربندی شبکه بی­سیم از پروتکل‌های رمزگذاری متنوعی از جمله WEP، نسخه اول WPA و نسخه دوم آن موسوم به WPA2 بهره می‌گیرند. درحالی‌که پروتکل‌های نامبرده هر کدام مزیت‌ها و معایب مخصوص به خود را داشته و استفاده از آن‌ها با توجه به شرایط عقلانی به نظر می‌رسد، اما اکیداً پیشنهاد می‌گردد که در صورت امکان پروتکل WEP را به‌هیچ‌عنوان جهت ایمن‌سازی شبکه وای فای خود انتخاب نکنید، زیرا نه تنها ضریب امنیت اندکی را دارا بوده و به‌راحتی قابل شکست می‌باشد، بلکه از قدمت بسیاری نیز برخوردار بوده و امروزه تنها به واسطه ناسازگاری برخی دستگاه‌های قدیمی با پروتکل‌های نوین نظیر WPA به‌عنوان یک گزینه در بطن سخت‌افزارهای مودم تعبیه می‌گردد.

پروتکل نامبرده در حالت کلی از اتصال مستقیم اشخاص به شبکه وای فای جلوگیری کرده و وجود آن سد کوچکی را در مقابل یک شبکه باز و بدون بهره‌مندی از هرگونه محتوای امنیتی فراهم می‌آورد، اما افرادی که در نظر داشته باشند تا در هر صورت به شبکه دسترسی پیدا نمایند به دلیل عدم وجود امنیت هنگفت و الگوریتم‌های ضعیف طراحی و توسعه (RC4) می‌توانند به‌راحتی از آن عبور کرده و گذرواژه وای فای را مشاهده نمایند (و یا حتی به تغییر آن بپردازند)، بنابراین اکیداً پیشنهاد می‌شود که پروتکل مذکور را مورد استفاده خود قرار ندهید.

 

پنهان‌سازی نام شبکه

نام شبکه که تحت عنوان اختصاصی SSID شناخته می‌شود در حالت کلی به‌منظور ایجاد وجه تمایزی بین دیگر شبکه‌های موجود در محدوده قابل پوشش سخت‌افزار مودم و همچنین شناسایی شبکه شخصی از میان دیگر گزینه‌های موجود به کار گرفته می‌شود. تعداد شبکه‌های حاضر در محدوده قابل پوشش توسط یکدیگر ممکن است از نام‌های یکسانی برخوردار بوده و این مهم به علت وجود دیگر فاکتورهای مربوطه مشکلی را در اتصال ایجاد نمی‌کند (به‌عنوان‌مثال نام شبکه وای فای منزل شما با همسایه دیوار به دیوار یکسان باشد)، اما برخی از افراد این مهم را دست‌کاری کرده و تنظیمات آن را به‌گونه‌ای تغییر می‌دهند تا نام شبکه از دید پنهان گشته و تصور می‌کنند که با این عمل سد امنیتی را مقابل نفوذ دیگران برقرار ساخته‌اند.

درحالی‌که بسیاری از سخت‌افزارهای مودم و روتر امروزه قابلیت مخفی سازی عنوان SSID را به‌راحتی در اختیار مصرف‌کنندگان خود قرار می‌دهند، اما نام شبکه به‌هیچ‌عنوان جهت پنهان نماییدن طراحی نشده است. اگر فردی عنوان شبکه خود را مخفی ساخته و سپس به‌صورت دستی اقدام به اتصال نماید، رایانه شخصی، تلفن همراه، لپ‌تاپ و یا هر وسیله دیگر مورد استفاده به‌صورت پیوسته نام شبکه را مخابره کرده و سپس در انتظار دریافت بازخوردی با همان مضمون بوده و از این طریق به شناسایی شبکه مبادرت می‌ورزد، حال اگر تلفن همراه در محدوده خارج از پوشش شبکه وای فای قرار گیرد به دلیل عدم برخورداری از فاکتورهای هوشمندی همچنان به مخابره نام شبکه اقدام می‌نماید که این خود به دیگر افراد اجازه می‌دهد تا به‌راحتی از عنوان شبکه شما اطلاع پیدا کنند.

 

ابزارها و تجهیزات مورد استفاده به‌منظور نظارت بر ترافیک اطلاعاتی بی­سیم به‌راحتی می‌توانند نسبت به یک شبکه پنهان و شناسایی آن واکنش نشان دهند. نام شبکه در حالت کلی به‌عنوان یک گذرواژه عبوری ایفای نقش نکرده و تنها جهت شناسایی شبکه توسط رایانه شخصی و یا دیگر دستگاه‌های مربوطه طراحی گشته است، بنابراین پنهان‌سازی آن برای فردی که بنای دسترسی به شبکه شخصی شما را در سر داشته باشد هیچ مشکلی را ایجاد نمی‌کند.

ایجاد محدودیت در اتصال به شبکه توسط آدرس MAC

تمامی رابط‌های شبکه نظیر رایانه شخصی، تلفن همراه، تبلت، پرینتر و هرگونه دستگاهی که به نوعی قابلیت اتصال به شبکه را برخوردار می‌باشند از نشانی به خصوصی تحت عنوان Media Access Control یا مختصراً MAC نیز بهره می‌برند. نشانی کنترل رسانه که به‌منظور شناسایی سخت‌افزارهای متصل به شبکه مورد استفاده قرار می‌گیرد جهت جلوگیری از ایجاد تداخل در داده‌های ارسالی و دریافتی برای هر سخت‌افزار به‌صورت منحصربه‌فرد طراحی گشته است. هنگامی‌که دستگاهی به شبکه وای فای متصل می‌گردد، نشانی کنترل رسانه آن ثبت و سپس در قالب فهرستی به کاربر ارائه می‌گردد، بنابراین فرد می‌توان در یک زمانی تمامی دستگاه‌های شخصی خود را به پیکربندی شبکه وای فای متصل نماییده و پس از ثبت نشانی آن‌ها، دسترسی دیگر سخت‌افزارهای مربوطه را در آینده با محدودیت‌های شدیدتری همراه سازد.

اگرچه این روش سد امنیتی تقریباً مناسبی برای آن دسته از افرادی که قصد اتصال به شبکه وای فای را در سر داشته، اما از اطلاعات فنی مربوطه بهره‌مند نمی‌باشند به شمار رفته و مدت زمان دسترسی را به تأخیر می‌اندازد، اما مجدداً اگر شخص دیگری اندکی از دانش علمی بیشتری برخوردار بوده و در محدوده قابل پوشش توسط سخت‌افزار مودم نیز قرار داشته باشد می‌تواند به‌راحتی ترافیک انتقالی شبکه وای فای را تحت نظارت خود گرفته و پس از شناسایی آدرس MAC هر کدام از دستگاه‌های متصله به سخت‌افزار مودم، نشانی دستگاه مورد استفاده خود را به آدرس یکی از دستگاه‌های دارای مجوز دسترسی تغییر داده و از این طریق به شبکه نفوذ پیدا کند (لازم به ذکر است که نفوذ به شبکه منوط به اطلاع از گذرواژه عبوری پیکربندی شبکه وای فای می‌باشد)، بنابراین اتکا به روش فوق جهت ایمن‌سازی شبکه وای فای به تنهایی کافی نبوده و استفاده از آن در کنار روز عبوری قدرتمند ضروری می‌باشد.

 

استفاده از نشانی‌ IP ثابت

سخت‌افزارهای مودم و روتر در حالت پیش‌فرض بخشی تحت عنوان سرور DHCP مرجع را در بطن خود جای داده‌اند که هنگام اتصال هرگونه دستگاهی به شبکه بی­سیم به‌منظور جلوگیری از تداخل اطلاعات و ارسال و دریافت صحیح بسته‌های داده نشانی IP پویایی را به‌صورت کاملاً خودکار به آن‌ها نسبت می‌دهد. دسترسی به شبکه پهناور اینترنت بدون دریافت نشانی پروتکل اینترنت به‌هیچ‌عنوان امکان‌پذیر نمی‌باشد، بر همین اساس برخی از افراد به‌منظور ایجاد سد امنیتی دیگری در برابر نفوذ افراد بیگانه بخش DHCP سخت‌افزار مودم را غیرفعال نموده و سپس اقدام به انتساب نشانی IP به‌صورت دستی می‌نمایند؛ اما این روش در دراز مدت هیچ‌گونه امنیتی را فراهم نمی‌آورد، زیرا اگر فردی هم‌اکنون از قابلیت دسترسی به شبکه بی­سیم برخوردار ‌باشد، بدیهی است که تغییر نشانی IP دستگاه تحت استفاده خود (به‌عنوان‌مثال رایانه شخصی) و انتساب مقدار ثابتی به آن جهت اتصال دائم و پیوسته به شبکه به‌هیچ‌عنوان مشکل نمی‌باشد. رویه و روش فوق اگرچه مدت زمان دسترسی به شبکه را با اندکی تأخیر همراه ساخته، اما در افزایش ضریب امنیت تأثیری را به خود اختصاص نمی‌دهد.

گذرواژه عبوری ضعیف

موضوع رمز عبور ضعیف و ناتوان از دیرباز تاکنون به‌عنوان یکی از مهم‌ترین مسائل موجود در حوزه نه تنها امنیت شبکه، بلکه فزونی ضریب ایمنی رایانه شخصی و … نیز برقرار بوده و با وجود اهمیت فراوان از جانب برخی از افراد پیوسته نادیده گرفته می‌شود. استفاده از گذرواژه‌های عبوری کاملاً قابل پیش‌بینی نظیر دنباله اعداد ۱۲۳۴۵۶ و یا حروف abcd و …. توسط حملات گوناگون در کمتر از چند ثانیه شکسته شده و دسترسی محتوا به‌راحتی میسر می‌گردد. گذرواژه‌های عبوری بهره‌مند از تعداد کاراکترهای بیشتر از ۸ عدد (معمولاً بین ۱۵ تا ۲۰ کاراکتر مناسب است) و تلفیق اعداد، حروف الفبا و علائم نقطه‌گذاری در کنار یکدیگر نه تنها در افزایش ضریب ایمنی تأثیرات بسیار هنگفتی را به خود اختصاص داده، بلکه مدت زمان شکست آن را حتی با استفاده از حملات مستقیم و شدید از جمله Brute Force و … با تأخیر چندین ساله همراه می‌سازد، بنابراین اکیداً پیشنهاد می‌گردد که موضوع انتخاب گذرواژه عبوری شبکه خود را جدی گرفته و به‌صورت دوره‌ای و پیوسته نیز نسبت به تغییر آن اقدام کنید (به‌عنوان‌مثال هر شش ماه یک‌بار رمز عبور خود را تغییر دهید).

توضیحات مندرج تا به اکنون در مورد آشنایی با برخی از مهم‌ترین رویه و روش‌های معمول مورد استفاده توسط مصرف‌کنندگان به‌منظور افزایش ضریب امنیت شبکه بی­سیم وای فای و مزایا و معایب هر کدام از آن‌ها گردآوری شده‌اند، اما راه‌حل مناسب چیست؟ در جواب باید گفت که نوع پروتکل رمزگذاری در زمینه ایمن‌سازی یک شبکه بیسیم تاثیرات بسیاری را به خود اختصاص می‌دهد.

 

پروتکل رمزنگاری WPA در مقایسه با نمونه WEP الگوریتم‌های بسیار قدرتمندتری را در پشت پرده خود نهان ساخته و این مهم حتی در نسخه دوم آن نیز (پروتکل WPA2) بهبودهای بیشتری را میزبان گشته است. استفاده از پروتکل نامبرده در کنار گذرواژه عبوری قدرتمند (پروتکل فوق به تنهایی قابلیت انتخاب رمز عبوری متشکل از تعداد ۶۴ کاراکتر را در اختیار کاربر قرار می‌دهد) نه تنها امنیت یک شبکه بی­سیم وای فای را تضمین ساخته، بلکه احتمال نفوذ و دسترسی‌های ناخواسته را نیز به صفر کاهش می‌دهد. استفاده از پروتکل WPA2 به تنهایی در دفع بسیاری از حملات گوناگون مثمر الثمر واقع گشته و با وجود آن استفاده از رویه و روش‌های دیگر آن‌چنان ضروری به شمار نمی‌روند.

 

دیدگاه‌تان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

X
برخی از روش‌های نامطمئن جهت ایمن‌سازی شبکه وای فای را بشناسید

هاستینزا، پوسته وردپرس و WHMCS

  • میدان آزادی، تهران، ایران

    آدرس پستی

  • info@example.com

    آدرس ایمیل

  • 09181234567

    تلفن تماس
خرید آنلاین پوسته