در چنین شرایطی اگر هکرها موفق شوند به زیرساخت شبکه نفوذ کنند و دادهها را ضبط کنند، بازهم موفق نخواهند شد اطلاعاتی که در حال انتقال هستند را شنود کنند، زیرا کلید رمزنگاری را ندارند. برای محافظت از شبکههای بیسیمی که روترها ایجاد میکنند، الگوریتمهای رمزنگاری مختلفی ارائه شدهاند که اولین مورد الگوریتم WEP بود. WEP یکی از ابتداییتری الگوریتمهایی بود که برای محافظت از شبکههای وایفای ارائه شد، اما پیشرفت سریع فناوریاطلاعات باعث شد تا آسیبپذیریهای این الگوریتم به سرعت آشکار شوند، بهطوری که امروزه این الگوریتم در کمتر از چند دقیقه شکسته میشود. اگر از روتری قدیمی استفاده میکنید که تنها چنین الگوریتمی را برای محافظت از شبکه وایفای ارائه میکند، پیشنهاد میکنیم در اولین فرصت به فکر خرید یک روتر جدید باشید.
الگوریتمهای رمزگذاری شبکههای وایرلس
روترهای جدید ضمن آنکه قابلیتها و سرعتهای بیشتری در اختیارتان قرار میدهند، الگوریتمهای امنیتی قدرتمندی را نیز ارائه میکنند. کارشناسان حوزه امنیت پس از شناسایی نارساییهای الگوریتم WEP تصمیم گرفتند الگوریتم WPA را به عنوان راهکاری برای برون رفت از این مشکل پیشنهاد دهند. الگوریتم فوق نیز مدت زمان کوتاهی به حیات خود ادامه داد تا اینکه آسیبپذیریهای آن شناسایی شد. آسیبپذیریهایی که به هکرها اجازه میدهد با پیادهسازی یک حمله جستوجوی فراگیر الگوریتم فوق را شکسته و به شبکه بیسیم نفوذ کنند.
همین مسئله باعث شد تا کارشناسان شبکه الگوریتم قدرتمندتر دیگری بهنام WPA2 را جایگزین WEP کنند. یک الگوریتم قدرتمند که امکان شکستن آن به سادگی وجود ندارد. کاربران میتوانند از الگوریتمهای WPA و WPA2 در حالت شخصی (Personal) که نماد آن PSK3 است و حالت سازمانی سازمانی (Enterprise) که نماد آن RAIDIUS5 است استفاده کنند. حالت شخصی عمدتا توسط کاربران خانگی استفاده میشود و پیادهسازی آن کار سختی نیست. کاربر گذرواژهای برای روتر مشخص میکند و در ادامه هر دستگاه همراهی که به شبکه بیسیم متصل شود از گذرواژه تعیین شده استفاده میکند. اگر کاربر از یک گذرواژه پیچیده که ترکیبی از حروف بزرگ، کوچک و اعداد است و اندازهای دستکم 13 کاراکتر دارد استفاده کند، سطح امنیت شبکه به میزان قابل توجهی بهبود پیدا میکند. در زمان انتخاب گذرواژه نکته مهمی که باید به آن دقت شود، بهکارگیری کلیدواژههای مشخص است.
اگر از کلماتی استفاده کنید که در لغتنامههای نرمافزارهای هکری وجود دارد استفاده کنید یا از نام افراد و مکانهای مشخص استفاده کنید، امنیت شبکه بیسیم را به شدت متزلزل کردهاید. یک گذرواژه قدرتمند میتواند چیزی شبیه به asd&*(BNH8394$ باشد. نکته مهم دیگری که باید به آن دقت کنید نوع اتصال است. امروزه تمامی روترها گزینه یا دکمهای بهنام WPS در اختیار کاربر قرار میدهند. ویژگی فوق اجازه میدهد دستگاههایی که از الگوریتم رمزنگاری WPA2 پشتیبانی میکنند تنها با فشار دکمه فوق در روتر و دکمهای که روی دستگاه قرار دارد به شبکه بیسیم متصل شوند. متاسفانه قابلیت فوق یک مشکل بزرگ دارد.
قابلیت WPS در برابر حملات جستوجوی فراگیر آسیبپذیر است. به همین دلیل اگر از شبکه بیسیم در یک مکان حساس همچون شرکت یا در مجتمعی استفاده میکنید که ساکنان زیادی دارد، بهتر است ویژگی WPS روتر را غیرفعال کنید. الگوریتم WPA2 را در حالت سازمانی نیز میتوان استفاده کرد.؛ اما برای بهکارگیری حالت فوق به ملزوماتی نیاز است.
در اولین گام وجود یک سرور RADIUS یا یک سرویس RADIUS میزبانی شده ضروری است. در مرحله دوم به این نکته دقت کنید که پروتکل WPA2 در تعامل با EAP-TLS کار میکند. در مجموع باید بگوییم اصلیترین عاملی که باعث به خطر افتادن شبکههای وایفای میشود، بردار حمله مرد میانی است. در این بردار حمله کاربران یک شبکه به سایت مخربی هدایت میشوند و در مرحله بعد هکرها آنها را فریب میدهند تا اطلاعات مهمی همچون گذرواژهها و نامهای کاربری را درون صفحات جعلی وارد کنند. سازمانهایی که از پروتکل WPA2 در تعامل با پروتکل احراز هویت EAP-TLS استفاده کنید، اطمینان خواهند داشت که فقط کارمندان مجاز به شبکه دسترسی پیدا خواهند کرد. پروتکل احراز هویت EAP-TLS کاربران را ملزوم میکند تا ضمن بهکارگیری گذرواژه از گواهی تخصیص داده شده نیز استفاده کنند.
از شبکههای وایفای ایمن استفاده کنید
نکته دیگری که باید در این زمینه به آن اشاره داشته باشیم، در ارتباط با اتصال به وایفای عمومی است. اتصال به شبکه وایفای عمومی و رایگان برای اغلب کاربران وسوسهانگیز است. با اینحال، دقت کنید که این شبکهها در اغلب موارد ایمن نیستند و ممکن است دامی باشند که هکرها برای شما ترتیب گسترانیدهاند. بهطوری که اطلاعات شخصی و اطلاعات مربوط به کارتهای بانکی را به سرقت ببرند. در اغلب موارد هکرها از طریق ساخت هاتاسپاتهای جعلی به راحتی موفق میشوند کاربران را فریب دهند. به همین دلیل پیشنهاد ما این است که تا حد امکان از چنین شبکههایی استفاده نکنید. همچنین اگر مجبور شدید از این شبکهها برای ورود به اینترنت و دسترسی به حسابهای کاربری خود استفاده کنید، سعی کنید از حالت InPrivate mode که درون مرورگرها قرار داشته و در زمان خروج از یک سایت اطلاعات را پاک میکنند استفاده کنید. اما سعی نکنید از طریق شبکههای وایفای عمومی به حسابهای بانکی متصل شده یا تراکنشهای مالی انجام دهید.
- در موارد غیرضروری گزینههای ارتباطی و اتصال به گوشی خود را خاموش کنید.
- اگر از وایفای یا بلوتوث استفاده نمیکنید، بهتر است آنها را خاموش کنید. بزرگترین مزیت اینکار طولانی شدن عمر باتری دستگاه است. همچنین به این موضوع توجه داشته باشید که با توجه به رخنههای امنیتی شناسایی شده در مکانیزم بلوتوث این امکان وجود دارد که هکرها بتوانند از طریق بلوتوث به گوشی اندرویدی شما حمله کنند.
رمزهای عبور عجیب و غریب برای شبکه استفاده کنید
رمزهای عبور که از سوی افراد مختلف انتخاب میشود بیانگر این موضوع هستند که این رمزهای عبور ایمن نیستند. مورگان اسلین مدیر SplashData در این خصوص گفته است: «ما همواره رمزهای عبور طولانی را پیشنهاد میکنیم، اما این حرف به معنای آن نیست که شما در یک رمزعبور از کاراکترهای تکراری استفاده کنید. تا حد امکان سعی کنید از رمزهای عبوری که به اسامی افراد مشهور اشاره دارند استفاده نکنید. در سالهای گذشته اغلب کاربران از نام فیلمهای مطرح به عنوان رمز عبور خود استفاده کرده بودند. همواره به دنبال انتخاب رمزهای عبور ترکیبی باشید که متشکل از کاراکترها و اعداد هستند».
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟