تهدیدات امنیتی بر شبکه های بی سیم یا Wireless Network
WiFi در طول سالها تکامل پیدا کرده و تکنیک های مختلفی برای تامین امنیت آن ارائه شده است. با این حال، پس از یک جست و جو در اینترنت با روش های منسوخ شده ای بر خورد خواهید کرد که نه تنها امنیت را بر قرار نمیکند، بلکه باعث تهدید بیشتری بر شبکه های بی سیم یا Wireless Network شما میشود. در اینجا 5 را حل افسانه ای کاملا اشتباه اثبات شده و تایید شده از لحاظ علمی را به شما ارائه میدهیم.
افسانه اشتباه اول: مخفی کردن SSID
هر Router بیسیم (Wireles Router) یا WireLess Access Point دارای یک نام و نشانه ای در بستر شبکه میباشد که به آن نقطه دسترسی بیسیم یا SSID(ervice Set Identifier ) گفته میشود. به صورت پیش فرض روتر ها SSID را به صورت Broadcast ارسال میکنند تا هرکس که تمایل به برقراری ارتباط با آن شبکه را دارد بتواند دامنه آن شبکه را از طریق نامی که ارسال شده پیدا کند، پس پنهان کردن این نام در تنظیمات Router اولین راه برای حفظ امنیت است اما کافی نیست. چرا که در ویندوز 7 و حتی بعضی دیگر از سیستم عامل ها اگر SSID را مخفی کنیم بعد از جستجو با نام Other Networks باز هم قابل مشاهده است.حتی با استفاده از یک آنالیزگر شبکههای بی سیم مانند Kismet و Commview میتوان SSID های موجود را به آسانی پیدا کرد.
افساه اشتباه دوم: فیلتر کردن MAC Address
این عبارت مخفف Media Access Control (MAC) address که دستگاههای موجود در شبکه از این آدرس برای شناسایی یکدیگر هنگام ارسال و دریافت داده در شبکه استفاده میکنند. باید آدرسهای MAC دستگاههایی را که میخواهید به شبکهتان متصل شوند را مشخص کنید سپس باید جدولی را در این خصوص در رابط کاربری روتر پر کنید. اما هکرها با استفاده از آنالیزگر شبکههای بیسیم امکان مشاهدهی آدرسهای MAC کامپیوترهایی که اجازهی ورود به شبکه را دارند را پیدا میکنند.
افسانه اشتباه سوم: محدود کردن IP Address Pool در داخل روتر
برخلاف آدرس MAC که دستگاه به روتر میفرستند، روتر یا مودم شما از سرور Dynamic Host Control Protocol خود برای تخصیص و ارسال یک آدرس آیپی منحصربفرد برای هر دستگاهی که به شبکه وصل میشود، استفاده میکند. شما میتوانید با استفاده از محدودسازی بازهی آدرسهای آیپی که روتر به دستگاههای شبکه اختصاص میدهد، تعداد دستگاههای متصل به شبکه را کنترل نمایید. که این روش هم اشتباه میباشد و در توضیح دلیل بهدی متوجه ای اشتباه هم خواهید شد.
افسانه اشتباه چهارم: غیر فعال کردن DHCP Server در روتر
روش اشتباه دیگر که بسیاری از مدیران IT مرتکب آن میشوند، خاموش کردن DHCP Server در کنسول روتر و تخصیص IP دستی یا همان Static IP به تمامی کلاینت های درون شبکه میباشد. نقطه ضعف این روش هم این است که با یک نرم افزار اسکن میتوان تمام IP های درون شبکه را جستجو کرد.
افسانه اشتباه پنجم: دسترسی به شبکه های کوچکتر، سخت تر است
در بسیاری از موارد، مدیران IT مقدار انتن دهی روتر را پایین آورده تا دسترسی فضای فیزیکی را محدود کنند که بسیار ایده ی غلطی است، زیرا با استفاده از یک آنتن بزرگ میتوان سیگنال ارسالی از روتر شمارا شناسایی و در یافت کرد. بنابر این کاهش قدرت سیگنال روتر تنها باعث کاهش کارایی و کاهش محدودهی آن برای کاربران داخلی و مجاز شبکه خواهد بود.
اما تنها راه و بهترین راه برای حفظ کامل امنیت در تمامی ارتباطات بی سیم که امتحان خود را در تمامی حوضه ها پس داده است، درک دقیق رمز گذاری و رمز نگاری می باشد. اگر چه در چنین شبکهای امکان شنود و گرفتن کپی از دادههای انتقالی وجود دارد ولی با وجود رمزگذاری دادهها امکان خواندن اطلاعات و پیدا کردن کلمات عبور و دزدیدن حسابهای کاربری بدون داشتن کلید رمزگذاری وجود نخواهد داشت.که متد های مختلفی مانند WEP، WPA،WPA2،AES،PSK و... وجود دارد که الگوریتم های بسیار پیچیده ای برای رمز گذاری میباشند.