تازه ها
همه چيز درمورد امنيت شبكههاي بيسيم(1)
هرچه شبكههاي بيسيم محبوبتر ميشوند. ريسك كاربران اين فناوري افزايش مييابد. شبكههاي محلّي بيسيم (WLAN) (خصوصاً آنهايي كه مبتني بر استاندارد IEEE 802.11 هستند) به روزافزوني در هر دو گروه شبكههاي تجاري و خانگي پيادهسازي ميشوند. پس از (Voice over IP) VoIP و سيستمهاي ضبط ويديوي ديجيتال، WLANها آراستهترين فناوري هستند كه ما در سالهاي اخير از آنها استفاده كردهايم. البته، هر فناوري جديدي با مشكلات امنيتي همراه است و WLANها نيز در اين ميان مستثني نيستند. درواقع، شبكه بيسيم 802.11 در طول حيات خود به عنوان نمادي از امنيت ضعيف و حملات هك شبكه شناخته شده است.
WLANها ارزش تجاري چشمگيري را در حوزههاي مختلف (از راحتي استفاده گرفته تا كاهش زمان استقرار شبكه) ارائه ميكنند. صرفنظر از اينكه آيا سازمان شما دسترسي به شبكه بيسيم را مجاز ميداند يا خير، آزمايش آسيبپذيريهاي WLAN از اهميت فوقالعادهاي برخوردار است. ما در اين بخش از سري مقالات هك اخلاقي به بررسي تعدادي از آسيبپذيريهاي امنيتي متداول در شبكههاي بيسيم ميپردازيم كه شما بايد به آزمايش آنها بپردازيد. ما همچنين تعدادي از اقدامات متقابل كمهزينه و آسان را به شما معرفي خواهيم كرد كه ميتوانيد آنها را پيادهسازي نمائيد تا به تضمين اين نكته كه ريسك ايجاد شده توسط WLANها براي سازمان شما بيشتر از ارزش آنها نخواهد بود، كمك كنند.
آشنايي با نقاط ضعف شبكههاي بيسيم
- ازدست دادن دسترسي به شبكه، شامل e-mail، وب و ساير سرويسها كه باعث ايجاد وقفه (Downtime) تجاري خواهد شد.
- ازدست دادن اطلاعات محرمانهاي نظير كلمات عبور، دادههاي مشتريان، داراييهاي ذهني و...
- تعهدات قانوني كه توسط كاربران غيرمجاز ايجاد شدهاند.
اكثر آسيبپذيريهاي بيسيم، به پروتكل 802.11 مربوط ميشوند و در APهاي بيسيم (Access Point يا ابزارهاي مركزي شبيه به هاب كه به كلاينتهاي بيسيم امكان ميدهد تا با شبكه ارتباط برقرار كنند) قرار دارند. كلاينتهاي بيسيم نيز به نوبه خود داراي آسيبپذيريهايي هستند. براي مشاهده يك بانك اطلاعاتي از آسيبپذيريهاي امنيتي خاص شبكههاي بيسيم، به سايت آسيبپذيريها و بهرهبرداريهاي بيسيم در آدرس www.wireless.org مراجعه كنيد. اين مرجع، نوعي بانك اطلاعاتي عمومي از آسيبپذيريها و حساسيتهاي مرتبط با جهان بيسيم به حساب ميآيد.
در سالهاي اخير، اصلاحات متعددي براي برطرف نمودن آسيبپذيريها ارائه شدهاند اما اكثر اين اصلاحات به درستي پيادهسازي نشده و يا به طور پيشفرض فعال نيستند. همچنين ممكن است كاركنان شما تجهيزات Rogue WLAN (تجهيزات غيرمجاز و فاقد اعتبار) را بدون اطلاع شما بر روي شبكه سازمان نصب كنند. اين وضعيت به صورت توجيهپذيري جدّيتري تهديد برعليه امنيت بيسيم شما به حساب ميآيد و يكي از دشوارترين مشكلاتي است كه بايستي با آن مقابله نمائيد. حتي زمانيكه WLANها مستحكمسازي گرديده و تمام وصلههاي جديدت بر روي آنها اعمال شدهاند، هنوز اين احتمال وجود دارد كه شما با مشكلات امنيتي جدّي نظير حملات Dos يا Man-in the-Middle مواجه شويد.
انتخاب ابزارها
اشتباه نكنيد، ابزارهاي مبتني بر يونيكس در انجام كار خود كاملاً عالي هستند. برنامههايي نظير AirSnort، Kismet و Wellenereiter ويژگيهاي فراواني را در اختيار شما قرار ميدهند كه اكثر نرمافزارهاي كاربردي مبتني بر ويندوز، فاقد آنها هستند. اگر شما تمام كاركردهاي لينوكس را نصب كرده باشيد، اين برنامهها واقعاً خوب كار خواهند كرد. آنها همچنين ويژگيهاي فراواني را ارائه ميكنند كه درهنگام ارزيابي امنيت يك WLAN موردنياز شما نخواهند بود.
يك مثال نمونه از هك شبكههاي بيسيم
