امام علی (ع ) : عقل راهنمايى مى  كند و نجات مى  دهد و نادانى گمراه مى  كند و نابود مى  گرداند. *****امام جواد عليه السلام :اعتماد به خدا بهاى هر چيز گران بها است ، و نردبانى به سوى هر بلندايى .
شهدای شهر
سایت های مرتبط
خدمات الکترونیک
e03.jpgخدمات مشترکین ایرانسل
e02.jpgخدمات مشترکین همراه اول
e10.jpgخدمات پلیس+10
e11.jpgرزرواسیون هتل های کشور
e06.jpgتهیه آنلاین بلیط هواپیما
e05.jpgپیگیری مرسولات پستی
melli01.jpgپرداخت الکترونیکی قبوض

حقیقتی که هکرهای شبکه بیسیم نمی خواهند شما بدانید

چنانچه شما از یک مودم وایرلس و یا اکسس پوینت وایرلس استفاده میکنید, حتما برای حفظ امنیت دستگاه و اطلاعات خود از شیوه های رمزنگاری (encryption) استفاده می کنید, درسته؟ اگر اینطور فکر می کنید متاسفانه باید به شما بگویم که در اشتباه هستید! هکرها می خواهند که شما اینطور فکر کنید تا در مقابل حملات آنها آسیب پذیر باقی بمانید. در این مقاله به معرفی 4 حقیقت می پردازیم که هکرها امیدوارند شما از آنها آگاه نشوید چرا که در آن صورت دیگر قادر به نفوذ به سیستم و یا شبکه شما نخواهند بود.
 
1. استفاده از شیوه رمزگذاری WEPبرای حفاظت از شبکه های بیسیم بی فایده است. WEPتنها در چند دقیقه کرک می شود و استفاده از آن تنها یک حس امنیت کاذب در کاربر ایجاد می کند.
حتی یک هکر نوپا و متوسط هم می تواند تنها در عرض چند دقیقه سیستم های امنیتی مبتنی بر Wired Equivalent Privacyرا هک کند که این امر باعث شده است این شیوه رمزنگاری به عنوان یک مکانیسم حفاظی کاملا ناکارا شناخته شود. بسیاری از افراد سالها قبل تنظیمات روتر وایرلس خود را بر پای WEPانجام داده اند و اکنون به خود زحمت تغییر آن به شیوه های امنیتی جدیدتر و قویتر مانند WPA2را نمی دهند. بروزرسانی روتر خود به WPA2  نسبتا فزاینده ساده ای است. برای یافتن دستورالعمل نحوه انجام این کار می توانید به سایت سازنده روتر خود مراجعه کنید.
 
2. استفاده از فیلتر MACموجود در روتر وایرلس به منظور جلوگیری از پیوستن دستگاهای غیرمجاز به شبکه شما کاریست بی اثر و به راحتی قابل شکستن و دور زدن است.
هر قطعه سخت افزری مبتنی بر IPمانند رایانه ها, سیستم های بازی, پرینتر و غیره, دارای یک کد آدرس سخت افزاری MACمنحصر به فرد در رابط شبکه خود می باشند. اکثر روتر ها به شما این امکان را می دهند که بتوانید بر اساس آدرس MACدستگاهای مختلف معین کنید که کدام یک اجازه دسترسی به روتر را دارند و کدام خیر. زمانی که یک دستگاه به روتر درخواست اتصال بفرستد, روتر آدرس MACآن دستگاه را با لیست آدرس ها مجاز و یا غیر مجاز مقایسه می کند و سپس براساس آن تصمیم گیری می کند که آیا آن دستگاه اجازه اتصال را دارد یا خیر. این مکانیسم بنظر بسیار عالی است ولی مشکل آنجاست که هکر ها می توانند با اسپوف (Spoof) و جعل کردن یک آدرس MACمشابه و منطبق با MACهای تایید شده, روتر را گول بزنند. تمام کاری که باید بکنند این است که با استفاده از برنامه ضبط بسته های وایرلس, ترافیک شبکه وایرلس را اسنیف (sniff) و یا شنود کنند و آدرس MACدستگاهایی را که در شبکه وجود دارند و در حال انتقال اطلاعات هستند را پیدا کنند. سپس با تغییر آدرس MACخود و جایگزینی آن با آدرسی که در شبکه مجاز می باشد به شبکه متصل می شوند.
 
3. غیر فعال کردن ویژگی مدیریت از راه دور روتر های وایرلس می تواند اقدامی بسیار موثر در جلوگیری از هک شدن شبکه وایرلس شما توسط هکر ها باشد.
بسیاری از روترهای بیسیم تنظیماتی دارند که به شما امکان مدیریت روتر از طریق وایرلس را می دهد. این به این معنا است که شما بدون نیاز به رایانه ای که با کابل شبکه به روتر متصل شده است می توانید تمامی تنظیمات روتر خود را ازجمله تنظیمات امنیتی آن را تنها از طریق وایرلس تغییر دهید. درسته که این امکان باعث سهولت در دسترسی می شود ولی همچنان راه دیگری را در اختیار هکرها قرار می دهد که توسط آن بتوانند به تنظیمات روتر دسترسی پیدا کنند و آن را تحت کنترل بگیرند. بسیاری از افراد حتی کلمه عبور پیشفرض ادمین را تغییر نمی دهند که این موضوع کار را برای هکرها بسیار آسان می کند. پیشنهاد من این است که ویژگی “allow admin via wireless” در قسمت تنظیمات روتر را خاموش کنید تا تنها از طریق اتصال فیزیکی بتوان به روتر دسترسی پیدا کرد و همچنین کلمه عبور پیش فرض ادمین مودم را نیز عوض کنید, مخصوصا اگر صاحب کافی نت هستید. بد نیست در این رابطه تجربه شخصی بنده را بدانید که در دوران دانشجویی با همین ترفند و استفاده از کلمه عبور پیشفرض روتر توانستم 2 ساعت اینترنت دانشگاه را از کار بندازم.
 
4.  اگر از هات اسپات های عمومی (public hotspot) استفاده می کنید, هدف آسانی برای حملات "حمله مرد میانی" (man-in-the-middle) و "استراق نشست (session hijacking)"هستید.
 
هکرها می توانند با استفاده از نرم افزار هایی مانند Firesheepو AirJackحملات “man-in-the-middle” انجام دهند بطوری که خود را در بین گقتگو بین گیرنده و فرستنده وارد می کنند. هنگامی که توانستند وارد ارتباط شوند آنگاه هکرها می توانند کلمات عبور حساب ها را برداشت کنند, ایمیل ها را بخوانند, پیام هایتان را ببینند و غیره. همچنین با استفاده از ابزار SSL Stripمی توانند پسوردهای وب سایت های امنی را که مشاهده می کنید را بدست بیاورند. پیشنهاد من برای امن کردن ترافیک و اطلاعات عبوری در هنگام استفاده از وای فای شبکه ها عمومی استفاده از سرویس VPNاست. یک VPNامن باعث اضافه شدن یک لایه امنیتی دیگر می شود که شکستن آن بسیار کار دشواری است. در مواجعه با این لایه معمولا هکرها ترجیح می دهند که شما را رها کرده و بدنبال هدفی آسانتر بگردند.
تیتر روز
  • سال جهش تولید گرامی باد
  • سال جهش تولید گرامی باد
  • دهه کرامت گرامی باد
شهردار فردوسیه


عليرضا اسدي  (شهردار فردوسيه)
پروژه های عمرانی
نقشه شهر فردوسیه
پیشخوان روزنامه
سامانه 137 - ارتباط مردمی
 آدرس: تهران، شهريار، فردوسيه، ميدان شهيد منصوريان، شهرداري فردوسيه
کد پستي: 3357113111
تلفن: 65462121 - 021
        65462122 - 021
ايميل: info@ferdosiye.ir