تهدیدات امنیتی بر شبکه های بی سیم یا Wireless Network

WiFi در طول سالها تکامل پیدا کرده و تکنیک های مختلفی برای تامین امنیت آن ارائه شده است. با این حال،  پس از یک جست و جو در اینترنت با روش های منسوخ شده ای بر خورد خواهید کرد که نه تنها امنیت را بر قرار نمیکند، بلکه باعث تهدید بیشتری بر شبکه های بی سیم یا Wireless Network شما میشود. در اینجا 5 را حل افسانه ای  کاملا  اشتباه اثبات شده و تایید شده از لحاظ علمی را به شما ارائه میدهیم.

افسانه اشتباه  اول: مخفی کردن SSID
هر Router  بیسیم (Wireles Router)  یا  WireLess Access Point دارای یک نام و نشانه ای در بستر شبکه میباشد که به آن نقطه دسترسی بیسیم یا SSID(ervice Set Identifier ) گفته میشود. به صورت پیش فرض روتر ها SSID  را به صورت Broadcast ارسال میکنند تا هرکس که تمایل به برقراری ارتباط با آن شبکه را دارد بتواند دامنه آن شبکه را از طریق نامی که ارسال شده پیدا کند، پس پنهان کردن این نام در تنظیمات Router اولین راه برای حفظ امنیت است اما کافی نیست. چرا که در ویندوز 7 و حتی بعضی دیگر از سیستم عامل ها اگر SSID را مخفی کنیم بعد از جستجو با نام Other Networks  باز هم قابل مشاهده است.حتی با استفاده از یک آنالیزگر شبکه‌های بی سیم مانند Kismet و Commview می‌توان SSID های موجود را به آسانی پیدا کرد.

 افساه اشتباه دوم:  فیلتر کردن MAC Address
این عبارت مخفف Media Access Control (MAC) address  که دستگاه‌های موجود در شبکه از این آدرس برای شناسایی یکدیگر هنگام ارسال و دریافت داده در شبکه استفاده می‌کنند. باید آدرس‌های MAC دستگاه‌هایی را که می‌خواهید به شبکه‌تان متصل شوند را مشخص کنید سپس باید جدولی را در این خصوص در رابط کاربری روتر پر کنید. اما هکرها با استفاده از آنالیزگر شبکه‌های بی‌سیم امکان مشاهده‌ی آدرس‌های MAC کامپیوترهایی که اجازه‌ی ورود به شبکه را دارند را پیدا می‌کنند.

افسانه اشتباه سوم: محدود کردن IP Address Pool در داخل روتر
برخلاف آدرس MAC که دستگاه به روتر می‌فرستند، روتر یا مودم شما از سرور Dynamic Host Control Protocol  خود برای تخصیص و ارسال یک آدرس آی‌پی منحصربفرد برای هر دستگاهی که به شبکه وصل می‌شود، استفاده می‌کند. شما می‌توانید با استفاده از محدودسازی بازه‌ی آدرس‌های آی‌پی که روتر به دستگاه‌های شبکه اختصاص می‌دهد، تعداد دستگاه‌های متصل به شبکه را کنترل نمایید.  که این روش هم اشتباه میباشد و در توضیح دلیل بهدی متوجه ای اشتباه هم خواهید شد.

افسانه اشتباه چهارم: غیر فعال کردن DHCP Server در روتر
روش اشتباه دیگر که بسیاری از مدیران IT  مرتکب آن میشوند، خاموش کردن DHCP Server  در کنسول روتر و تخصیص IP  دستی یا همان Static IP به تمامی کلاینت های درون شبکه میباشد. نقطه ضعف این روش هم این است که با یک نرم افزار اسکن میتوان تمام IP های درون شبکه را جستجو کرد.

افسانه اشتباه پنجم: دسترسی به شبکه های کوچکتر، سخت تر است
در بسیاری از موارد، مدیران IT مقدار انتن دهی روتر را پایین آورده تا دسترسی فضای فیزیکی را محدود کنند که بسیار ایده ی غلطی است، زیرا با استفاده از یک آنتن بزرگ میتوان سیگنال ارسالی از روتر شمارا شناسایی و در یافت کرد. بنابر این کاهش قدرت سیگنال روتر تنها باعث کاهش کارایی و کاهش محدوده‌ی آن برای کاربران داخلی و مجاز شبکه خواهد بود.
اما تنها راه و بهترین راه برای حفظ کامل امنیت در تمامی ارتباطات بی سیم که امتحان خود را در تمامی حوضه ها پس داده است، درک دقیق رمز گذاری و رمز نگاری می باشد.  اگر چه در چنین شبکه‌ای امکان شنود و گرفتن کپی از داده‌های انتقالی وجود دارد ولی با وجود رمزگذاری داده‌ها امکان خواندن اطلاعات و پیدا کردن کلمات عبور و دزدیدن حساب‌های کاربری بدون داشتن کلید رمزگذاری وجود نخواهد داشت.که متد های مختلفی مانند WEP، WPA،WPA2،AES،PSK و... وجود دارد که الگوریتم های بسیار پیچیده ای برای رمز گذاری میباشند.