چگونه يك شبكه وايرلس مطمئن داشته باشيم؟
فرض كنيد بعد ازمدتي پرس وجو و پر كردن فرم هاي مختلف، شما هم مشترك خدمات اينترنت پر سرعت داخلي شده ايد. اگر مدت زيادي را هم با لپ تاپتان كار كرده باشيد، مي دانيد وصل بودن كابل شبكه براي كار با اينترنت چه عذابي است. ديگر بردن لپ تاپ به آشپزخانه و تخت و ... تقريباً غير ممكن مي شود. پس شما هم به فكر شبكه هاي بي سيم يا وايرلس افتاده ايد. از خدمات دهنده اينترنت خود به صورت شخصي اقدام به خريد يك مودم و ايرلس مي كنيد. اين روزها بيشتر خدمات دهنده ها رويس هايي با محدوديت حجم دانلود، ارائه مي دهند. فرض مي كنيم شما هم مثل من از اين نوع خدمات استفاده مي كنيد و اين طور پيش خودتان حساب كرده ايد كه يك سرويس حجمي با سه گيگابايت در ماه جوابگوي تمامي نياز شماست.اما ناگهان در هفته اول متوجه مي شويد كه كل سه گيگابايت شما مصرف شده و شما به نوعي قرباني يك دزدي در فضاي سايبر شده ايد. اينجا ما حساب ويروس هايي كه مدام اطلاعاتي را روي سيستم شما دانلود مي كنند كنار گذاشته و به نوع ديگري از دزدي مي پردازيم.
شبكه وايرلس شما هك شده و كسي بدون اطلاع شما از آن استفاده كرده است. البته ما فرض را بر آن مي گذاريم كه شما آن قدر حواستان جمع بوده كه از ابتدا روي شبكه بي سيم خود رمزي گذاشته باشيد. ولي اين سؤال پيش مي آيد كه چگونه هكر موفق به پيدا كردن رمز شما شده؟ در ادامه ابتدا توضيح مختصري در مورد سيستم هاي رمزگذاري شبكه ها مي دهيم و سپس مي گوييم كه چگونه اين سيستم ها را امن نگه داريم.
WEP,WPA وWPA2هستند.
استانداردWEP كه حروف اختصاري Wired Equivalent privacy با امنيت معادل شبكه كابلي» است، در سال 1999 به عنوان قسمتي از نسخه اصلي استاندارد 11 /802 مطرح شد اين الگوريتم به صورت گسترده اي استفاده مي شود و در اكثر مودم ها به صورت پيش فرض اولين گزينه اي است كه به كاربر ارائه مي شود. اما در چند سال بعد، اين سيستم شكسته شد و هكرها به راحتي به شبكه هايي كه با اين الگوريتم امن شده اند حمله مي كنند و كليد رمز را به دست مي آورند. در سال 2004 با ارائه نسخه 802 /11 i ازاستاندارد IEEE رسماً اعلام شد كه دو سيستم WEB-40 و104 -WEPنتوانستند اهداف امنيتي خود را پياده سازي كرده و توسط WPAو WPA2 در واقع كوتاه شده عبارت wi- fiprotected Accessدسترسي مطمئني به شبكه وايرلس) است و WPA2 نسخه تكميلي آن به شمار مي رود. در سال 2001 مقاله اي منتشر شد كه نحوه شكستن سيستم رمزWEP در آن شرح داده شده بود. به تجربه شخصي، از هر نقطه اي كه من يك اسكن (پويش) ساده براي شبكه هاي بي سيم اطرافم مي كنم حداقل از هر 10 شبكه سه تاي آنها از اين سيستم رمز استفاده مي كنند. در صورتي كه كاربر اين سيستم در حال استفاده از شبكه باشد و شبكه ترافيك داشته باشد، در زماني كمتر از 10 دقيقه مي توان كليد رمز اين شبكه ها را به دست آورد.
راه حل اين مشكل استفاده از الگوريتم هاي WPA و WPA2 هست. هر چند WPA نيز مشكلات خاص خودش را دارد و بهتر است در صورت پشتيباني مودمتان حتماً از WPA2 استفاده كنيد.
براي شبكه هاي WPA و WPA2 قضيه اندكي فرق مي كند. هنگامي كه شما مي خواهيد به يك شبكه بي سيم با يكي از سيستم هاي رمز بالا متصل شويد، در اصطلاح يك فرايند (دست دادن) روي مي دهد كه طي آن دو طرف خود را معرفي مي كنند. در اينجا هكر روي كانال بي سيم منتظر انجام يك دست دادن است. او سپس اين فرآيند دست دادن را روي كامپيوتر شخصي خود ذخيره كرده و سعي در شكستن آن مي كند. از آنجايي كه طول رمزها براي شبكه هاي WPA حداقل هشت حرف است، در صورتي كه در كلمه رمز خود از حروف كوچك و بزرگ استفاه كرده باشد و كامپيوتر هكر توانايي آزمايش يك ميليون كلمه رمز را در ثانيه داشته باشد، نزديك به 21 ماه زمان براي شكستن آن نياز دارد.
در اكثر مودم ها تنظيماتي به عنوان Mac filtering وجود دارد. هر كارت شبكه اي يك مؤلفه شناسايي به اسم mac دستگاه هاي خود را كه به مودمتان وصل مي شوند، وارد آن كرده و باقي دستگاه ها را فيلتر كنيد. در اين صورت اگر رمز شبكه شما به دست هكر بيفتد. باز هم نمي تواند از ترافيك اينترنتي شما استفاده كند.
نكته بعدي اينكه حتماً رمز پيش فرض مودم خود را عوض كنيد. اكثر مودم ها صفحه اي براي تنظيمات دارند كه در آنجا شما نحوه اتصال به اينترنت و تنظيمات ديگر مانند برپايي يك شبكه بي سيم را انجام مي دهيد.
منبع: نشريه دانستنيها ـ خرداد90
شبكه وايرلس شما هك شده و كسي بدون اطلاع شما از آن استفاده كرده است. البته ما فرض را بر آن مي گذاريم كه شما آن قدر حواستان جمع بوده كه از ابتدا روي شبكه بي سيم خود رمزي گذاشته باشيد. ولي اين سؤال پيش مي آيد كه چگونه هكر موفق به پيدا كردن رمز شما شده؟ در ادامه ابتدا توضيح مختصري در مورد سيستم هاي رمزگذاري شبكه ها مي دهيم و سپس مي گوييم كه چگونه اين سيستم ها را امن نگه داريم.
سيستم هاي رمز گذاري شبكه هاي بي سيم
WEP,WPA وWPA2هستند.
استانداردWEP كه حروف اختصاري Wired Equivalent privacy با امنيت معادل شبكه كابلي» است، در سال 1999 به عنوان قسمتي از نسخه اصلي استاندارد 11 /802 مطرح شد اين الگوريتم به صورت گسترده اي استفاده مي شود و در اكثر مودم ها به صورت پيش فرض اولين گزينه اي است كه به كاربر ارائه مي شود. اما در چند سال بعد، اين سيستم شكسته شد و هكرها به راحتي به شبكه هايي كه با اين الگوريتم امن شده اند حمله مي كنند و كليد رمز را به دست مي آورند. در سال 2004 با ارائه نسخه 802 /11 i ازاستاندارد IEEE رسماً اعلام شد كه دو سيستم WEB-40 و104 -WEPنتوانستند اهداف امنيتي خود را پياده سازي كرده و توسط WPAو WPA2 در واقع كوتاه شده عبارت wi- fiprotected Accessدسترسي مطمئني به شبكه وايرلس) است و WPA2 نسخه تكميلي آن به شمار مي رود. در سال 2001 مقاله اي منتشر شد كه نحوه شكستن سيستم رمزWEP در آن شرح داده شده بود. به تجربه شخصي، از هر نقطه اي كه من يك اسكن (پويش) ساده براي شبكه هاي بي سيم اطرافم مي كنم حداقل از هر 10 شبكه سه تاي آنها از اين سيستم رمز استفاده مي كنند. در صورتي كه كاربر اين سيستم در حال استفاده از شبكه باشد و شبكه ترافيك داشته باشد، در زماني كمتر از 10 دقيقه مي توان كليد رمز اين شبكه ها را به دست آورد.
راه حل اين مشكل استفاده از الگوريتم هاي WPA و WPA2 هست. هر چند WPA نيز مشكلات خاص خودش را دارد و بهتر است در صورت پشتيباني مودمتان حتماً از WPA2 استفاده كنيد.
شبكه هاي بي سيم چگونه هك مي شوند؟
براي شبكه هاي WPA و WPA2 قضيه اندكي فرق مي كند. هنگامي كه شما مي خواهيد به يك شبكه بي سيم با يكي از سيستم هاي رمز بالا متصل شويد، در اصطلاح يك فرايند (دست دادن) روي مي دهد كه طي آن دو طرف خود را معرفي مي كنند. در اينجا هكر روي كانال بي سيم منتظر انجام يك دست دادن است. او سپس اين فرآيند دست دادن را روي كامپيوتر شخصي خود ذخيره كرده و سعي در شكستن آن مي كند. از آنجايي كه طول رمزها براي شبكه هاي WPA حداقل هشت حرف است، در صورتي كه در كلمه رمز خود از حروف كوچك و بزرگ استفاه كرده باشد و كامپيوتر هكر توانايي آزمايش يك ميليون كلمه رمز را در ثانيه داشته باشد، نزديك به 21 ماه زمان براي شكستن آن نياز دارد.
چگونه شبكه بي سيم خود را امن كنيم؟
در اكثر مودم ها تنظيماتي به عنوان Mac filtering وجود دارد. هر كارت شبكه اي يك مؤلفه شناسايي به اسم mac دستگاه هاي خود را كه به مودمتان وصل مي شوند، وارد آن كرده و باقي دستگاه ها را فيلتر كنيد. در اين صورت اگر رمز شبكه شما به دست هكر بيفتد. باز هم نمي تواند از ترافيك اينترنتي شما استفاده كند.
نكته بعدي اينكه حتماً رمز پيش فرض مودم خود را عوض كنيد. اكثر مودم ها صفحه اي براي تنظيمات دارند كه در آنجا شما نحوه اتصال به اينترنت و تنظيمات ديگر مانند برپايي يك شبكه بي سيم را انجام مي دهيد.
منبع: نشريه دانستنيها ـ خرداد90
