خبرگزاری آیصد (جدیدترین و جذاب ترین اخبار ایران و جهان)

نشر توسط:admin Views 30 تاریخ : 19 فروردين 1395

نظرات ()

امنيت بي‌سيم، به معناي جلوگيري از دسترسي غيرمجاز يا آسيب به كامپيوترهايي است كه از شبكه‌هاي بي‌سيم استفاده مي‌كنند. قابليت ورود به شبكه به صورت موبايل، داراي مزاياي زيادي است. اگرچه، شبكه‌هاي بي‌سيم داراي چالش‌هاي امنيتي خاص خود مي‌باشند. ظاهراً هكرها درگذشته به شبكه‌هاي بي‌سيم راحت‌تر نفوذ نموده و حتي از شبكه‌هاي بي‌سيم براي نفوذ به شبكه‌هاي باسيم استفاده نموده‌اند. درنتيجه تعريف خط ‌مشي‌هاي امنيتي مؤثر براي جلوگيري از دسترسي غيرمجاز به منابع مهم در شركت‌هاي بزرگ، يك ضرورت محسوب مي‌گردد.
هرچه شبكه‌هاي بي‌سيم محبوب‌تر مي‌شوند. ريسك كاربران اين فناوري افزايش مي‌يابد. شبكه‌هاي محلّي بي‌سيم (WLAN) (خصوصاً آنهايي كه مبتني بر استاندارد IEEE 802.11 هستند) به روزافزوني در هر دو گروه شبكه‌هاي تجاري و خانگي پياده‌سازي مي‌شوند. پس از (Voice over IP) VoIP و سيستم‌هاي ضبط ويديوي ديجيتال، WLANها آراسته‌ترين فناوري هستند كه ما در سال‌هاي اخير از آنها استفاده كرده‌ايم. البته، هر فناوري جديدي با مشكلات امنيتي همراه است و WLANها نيز در اين ميان مستثني نيستند. درواقع، شبكه بي‌سيم 802.11 در طول حيات خود به عنوان نمادي از امنيت ضعيف و حملات هك شبكه شناخته شده است.
WLANها ارزش تجاري چشمگيري را در حوزه‌هاي مختلف (از راحتي استفاده گرفته تا كاهش زمان استقرار شبكه) ارائه مي‌كنند. صرفنظر از اينكه آيا سازمان شما دسترسي به شبكه بي‌سيم را مجاز مي‌داند يا خير، آزمايش آسيب‌پذيري‌هاي WLAN از اهميت فوق‌العاده‌اي برخوردار است. ما در اين بخش از سري مقالات هك اخلاقي به بررسي تعدادي از آسيب‌پذيري‌هاي امنيتي متداول در شبكه‌هاي بي‌سيم مي‌پردازيم كه شما بايد به آزمايش آنها بپردازيد. ما همچنين تعدادي از اقدامات متقابل كم‌هزينه و آسان را به شما معرفي خواهيم كرد كه مي‌توانيد آنها را پياده‌سازي نمائيد تا به تضمين اين نكته كه ريسك ايجاد شده توسط WLANها براي سازمان شما بيشتر از ارزش آنها نخواهد بود، كمك كنند.

آشنايي با نقاط ضعف شبكه‌هاي بي‌سيم
 

WLANها كاملاً مستعد حملات هكرها (حتي بيش از شبكه‌هاي كابلي) هستند. آنها داراي آسيب‌پذيري‌هايي هستند كه به يك هكر امكان مي‌دهند تا شبكه شما را به زانو درآورده و امكان استخراج مستقيم اطلاعات شما از «مسير هوائي» آنها را بوجود آورد. اگر WLAN شما به زانو درآيد، ما احتمالاً با مشكلات زير مواجه خواهيد شد:
- ازدست دادن دسترسي به شبكه، شامل e-mail، وب و ساير سرويس‌ها كه باعث ايجاد وقفه (Downtime) تجاري خواهد شد.
- ازدست دادن اطلاعات محرمانه‌اي نظير كلمات عبور، داده‌هاي مشتريان، دارايي‌هاي ذهني و...
- تعهدات قانوني كه توسط كاربران غيرمجاز ايجاد شده‌اند.
اكثر آسيب‌پذيري‌هاي بي‌سيم، به پروتكل 802.11 مربوط مي‌شوند و در APهاي بي‌سيم (Access Point يا ابزارهاي مركزي شبيه به هاب كه به كلاينت‌هاي بي‌سيم امكان مي‌دهد تا با شبكه ارتباط برقرار كنند) قرار دارند. كلاينت‌هاي بي‌سيم نيز به نوبه خود داراي آسيب‌پذيري‌هايي هستند. براي مشاهده يك بانك اطلاعاتي از آسيب‌پذيري‌هاي امنيتي خاص شبكه‌هاي بي‌سيم، به سايت آسيب‌پذيري‌ها و بهره‌برداري‌هاي بي‌سيم در آدرس www.wireless.org مراجعه كنيد. اين مرجع، نوعي بانك اطلاعاتي عمومي از آسيب‌پذيري‌ها و حساسيت‌هاي مرتبط با جهان بي‌سيم به حساب مي‌آيد.
در سال‌هاي اخير، اصلاحات متعددي براي برطرف نمودن آسيب‌پذيري‌ها ارائه شده‌اند اما اكثر اين اصلاحات به درستي پياده‌سازي نشده و يا به طور پيش‌فرض فعال نيستند. همچنين ممكن است كاركنان شما تجهيزات Rogue WLAN (تجهيزات غيرمجاز و فاقد اعتبار) را بدون اطلاع شما بر روي شبكه سازمان نصب كنند. اين وضعيت به صورت توجيه‌پذيري جدّي‌تري تهديد برعليه امنيت بي‌سيم شما به حساب مي‌آيد و يكي از دشوارترين مشكلاتي است كه بايستي با آن مقابله نمائيد. حتي زماني‌كه WLANها مستحكم‌سازي گرديده و تمام وصله‌هاي جديدت بر روي آنها اعمال شده‌اند، هنوز اين احتمال وجود دارد كه شما با مشكلات امنيتي جدّي نظير حملات Dos يا Man-in the-Middle مواجه شويد.

انتخاب ابزارها
 

چندين ابزار امنيتي عالي در حوزه WLAN براي هردو سكوي ويندوز و يونيكس قابل‌دسترسي هستند. ابزارهاي يونيكس (كه اكثر آنها بر روي لينوكس و BSD نيز اجراء مي‌شوند) در شرايطي كه سيارات و ستاره‌ها در وضعيت مناسبي قرار نداشته باشند مي‌توانند مشكلات زيادي را براي پيكربندي و اجراي صحيح بر شما تحميل نمايند. برحسب نوع كارت WLAN شما و نسخه لينوكس مورد استفاده‌تان، سرويس‌هاي PC Card در لينوكس مي‌توانند دشوارترين موارد براي راه‌اندازي باشند.
اشتباه نكنيد، ابزارهاي مبتني بر يونيكس در انجام كار خود كاملاً عالي هستند. برنامه‌هايي نظير AirSnort، Kismet و Wellenereiter ويژگي‌هاي فراواني را در اختيار شما قرار مي‌دهند كه اكثر نرم‌افزارهاي كاربردي مبتني بر ويندوز، فاقد آنها هستند. اگر شما تمام كاركردهاي لينوكس را نصب كرده باشيد، اين برنامه‌ها واقعاً خوب كار خواهند كرد. آنها همچنين ويژگي‌هاي فراواني را ارائه مي‌كنند كه درهنگام ارزيابي امنيت يك WLAN موردنياز شما نخواهند بود.
يك مثال نمونه از هك شبكه‌هاي بي‌سيم