همه چيز درمورد امنيت شبكه‌هاي بي‌سيم(1)

امنيت بي‌سيم، به معناي جلوگيري از دسترسي غيرمجاز يا آسيب به كامپيوترهايي است كه از شبكه‌هاي بي‌سيم استفاده مي‌كنند. قابليت ورود به شبكه به صورت موبايل، داراي مزاياي زيادي است. اگرچه، شبكه‌هاي بي‌سيم داراي چالش‌هاي امنيتي خاص خود مي‌باشند. ظاهراً هكرها درگذشته به شبكه‌هاي بي‌سيم راحت‌تر نفوذ نموده و حتي از شبكه‌هاي بي‌سيم براي نفوذ به شبكه‌هاي باسيم استفاده نموده‌اند. درنتيجه تعريف خط ‌مشي‌هاي امنيتي مؤثر براي جلوگيري از دسترسي غيرمجاز به منابع مهم در شركت‌هاي بزرگ، يك ضرورت محسوب مي‌گردد.
هرچه شبكه‌هاي بي‌سيم محبوب‌تر مي‌شوند. ريسك كاربران اين فناوري افزايش مي‌يابد. شبكه‌هاي محلّي بي‌سيم (WLAN) (خصوصاً آنهايي كه مبتني بر استاندارد IEEE 802.11 هستند) به روزافزوني در هر دو گروه شبكه‌هاي تجاري و خانگي پياده‌سازي مي‌شوند. پس از (Voice over IP) VoIP و سيستم‌هاي ضبط ويديوي ديجيتال، WLANها آراسته‌ترين فناوري هستند كه ما در سال‌هاي اخير از آنها استفاده كرده‌ايم. البته، هر فناوري جديدي با مشكلات امنيتي همراه است و WLANها نيز در اين ميان مستثني نيستند. درواقع، شبكه بي‌سيم 802.11 در طول حيات خود به عنوان نمادي از امنيت ضعيف و حملات هك شبكه شناخته شده است.
WLANها ارزش تجاري چشمگيري را در حوزه‌هاي مختلف (از راحتي استفاده گرفته تا كاهش زمان استقرار شبكه) ارائه مي‌كنند. صرفنظر از اينكه آيا سازمان شما دسترسي به شبكه بي‌سيم را مجاز مي‌داند يا خير، آزمايش آسيب‌پذيري‌هاي WLAN از اهميت فوق‌العاده‌اي برخوردار است. ما در اين بخش از سري مقالات هك اخلاقي به بررسي تعدادي از آسيب‌پذيري‌هاي امنيتي متداول در شبكه‌هاي بي‌سيم مي‌پردازيم كه شما بايد به آزمايش آنها بپردازيد. ما همچنين تعدادي از اقدامات متقابل كم‌هزينه و آسان را به شما معرفي خواهيم كرد كه مي‌توانيد آنها را پياده‌سازي نمائيد تا به تضمين اين نكته كه ريسك ايجاد شده توسط WLANها براي سازمان شما بيشتر از ارزش آنها نخواهد بود، كمك كنند.

آشنايي با نقاط ضعف شبكه‌هاي بي‌سيم
 

WLANها كاملاً مستعد حملات هكرها (حتي بيش از شبكه‌هاي كابلي) هستند. آنها داراي آسيب‌پذيري‌هايي هستند كه به يك هكر امكان مي‌دهند تا شبكه شما را به زانو درآورده و امكان استخراج مستقيم اطلاعات شما از «مسير هوائي» آنها را بوجود آورد. اگر WLAN شما به زانو درآيد، ما احتمالاً با مشكلات زير مواجه خواهيد شد:
- ازدست دادن دسترسي به شبكه، شامل e-mail، وب و ساير سرويس‌ها كه باعث ايجاد وقفه (Downtime) تجاري خواهد شد.
- ازدست دادن اطلاعات محرمانه‌اي نظير كلمات عبور، داده‌هاي مشتريان، دارايي‌هاي ذهني و...
- تعهدات قانوني كه توسط كاربران غيرمجاز ايجاد شده‌اند.
اكثر آسيب‌پذيري‌هاي بي‌سيم، به پروتكل 802.11 مربوط مي‌شوند و در APهاي بي‌سيم (Access Point يا ابزارهاي مركزي شبيه به هاب كه به كلاينت‌هاي بي‌سيم امكان مي‌دهد تا با شبكه ارتباط برقرار كنند) قرار دارند. كلاينت‌هاي بي‌سيم نيز به نوبه خود داراي آسيب‌پذيري‌هايي هستند. براي مشاهده يك بانك اطلاعاتي از آسيب‌پذيري‌هاي امنيتي خاص شبكه‌هاي بي‌سيم، به سايت آسيب‌پذيري‌ها و بهره‌برداري‌هاي بي‌سيم در آدرس www.wireless.org مراجعه كنيد. اين مرجع، نوعي بانك اطلاعاتي عمومي از آسيب‌پذيري‌ها و حساسيت‌هاي مرتبط با جهان بي‌سيم به حساب مي‌آيد.
در سال‌هاي اخير، اصلاحات متعددي براي برطرف نمودن آسيب‌پذيري‌ها ارائه شده‌اند اما اكثر اين اصلاحات به درستي پياده‌سازي نشده و يا به طور پيش‌فرض فعال نيستند. همچنين ممكن است كاركنان شما تجهيزات Rogue WLAN (تجهيزات غيرمجاز و فاقد اعتبار) را بدون اطلاع شما بر روي شبكه سازمان نصب كنند. اين وضعيت به صورت توجيه‌پذيري جدّي‌تري تهديد برعليه امنيت بي‌سيم شما به حساب مي‌آيد و يكي از دشوارترين مشكلاتي است كه بايستي با آن مقابله نمائيد. حتي زماني‌كه WLANها مستحكم‌سازي گرديده و تمام وصله‌هاي جديدت بر روي آنها اعمال شده‌اند، هنوز اين احتمال وجود دارد كه شما با مشكلات امنيتي جدّي نظير حملات Dos يا Man-in the-Middle مواجه شويد.

انتخاب ابزارها
 

چندين ابزار امنيتي عالي در حوزه WLAN براي هردو سكوي ويندوز و يونيكس قابل‌دسترسي هستند. ابزارهاي يونيكس (كه اكثر آنها بر روي لينوكس و BSD نيز اجراء مي‌شوند) در شرايطي كه سيارات و ستاره‌ها در وضعيت مناسبي قرار نداشته باشند مي‌توانند مشكلات زيادي را براي پيكربندي و اجراي صحيح بر شما تحميل نمايند. برحسب نوع كارت WLAN شما و نسخه لينوكس مورد استفاده‌تان، سرويس‌هاي PC Card در لينوكس مي‌توانند دشوارترين موارد براي راه‌اندازي باشند.
اشتباه نكنيد، ابزارهاي مبتني بر يونيكس در انجام كار خود كاملاً عالي هستند. برنامه‌هايي نظير AirSnort، Kismet و Wellenereiter ويژگي‌هاي فراواني را در اختيار شما قرار مي‌دهند كه اكثر نرم‌افزارهاي كاربردي مبتني بر ويندوز، فاقد آنها هستند. اگر شما تمام كاركردهاي لينوكس را نصب كرده باشيد، اين برنامه‌ها واقعاً خوب كار خواهند كرد. آنها همچنين ويژگي‌هاي فراواني را ارائه مي‌كنند كه درهنگام ارزيابي امنيت يك WLAN موردنياز شما نخواهند بود.
يك مثال نمونه از هك شبكه‌هاي بي‌سيم
ادامه نوشته

ده نکته در مورد امنیت شبکه های بی سیم

http://static.howstuffworks.com/gif/wireless-network-new-4.jpg

بسیاری از کسانی که اینترنت را به صورت وایرلس در خانه های خود به اشتراک می گذارند، این کار را آن قدر از سر اشتیاق سریع انجام می دهند که فراموش می کنند برخی نکات امنیتی را رعایت کنند. این موضوع کاملا قابل درک است اما ریسک بالای امنیتی ایجاد می کند. شبکه های وای فای امروزی قابلیت های زیادی دارند که با کمک آن ها می توانید شبکه وایرلس خود را تا حد امکان امن کنید.

1. کلمه عبور پیش‌فرض مدیر سیستم(administrator) را روی نقاط دسترسی و مسیریاب‌های بی‌سیم تغییر دهید.

 

اغلب نقاط دسترسی ( Access Point مسیریاب‌های بی‌سیم امکان مدیریت شبکه WiFi را از طریق یک حساب کاربری مدیریتی فراهم می‌کنند. این حساب کاربری امکان دسترسی ابزار و پیکربندی آن را با نام کاربری و کلمه عبور فراهم می‌کند. اغلب تولیدکنندگان نام کاربری و کلمه عبور را در کارخانه تنظیم می‌کنند . نام کاربری معمول admin یا administrator و کلمه عبور یا خالی است یا کلماتی مثل admin ،public ، password و .... می‌باشد.

اولین گام برای افزایش امنیت شبکه بی‌سیم تغییر کلمه عبور پیش‌فرض نقاط دسترسی و مسیریاب‌های بی‌سیم بلافاصله پس از نصب است. اغلب ابزارها اجازه تغییر نام کاربری را نمی‌دهند اما اگر ابزارهای شما این امکان را می‌دهند، اکیدا توصیه می‌شود که نام کاربری را هم تغییر دهید.

برای امن نگه‌داشتن شبکه در آینده، می‌بایست به‌طور منظم این کلمه عبور را تغییر دهید. اغلب کارشناسان توصیه می‌کنند کلمه عبور را بعد از 30 تا 90 روز تغییر دهید.

2. فعال‌سازی قابلیت WPA/WEP

WPA (WiFi Protected Access) یک استاندارد امنیتی برای شبکه‌های بی‌سیم است (با Windows XP Product Activation اشتباه نشود). برای استفاده از WPA با Windows XP باید Clientهای دارای Windows XP را به صورت دستی patch کنید و هم‌چنین مطمئن شوید کارت شبکه‌ها و نقاط دسترسی به درستی پیکربندی شده‌اند.

برای پیکربندی WPA در شبکه با clientهای دارای ویندوز XP مراحل زیر را انجام دهید:

  1. نوشتار Overview of the WPA wireless security update in Windows XP را مطالعه کنید.
  2. بررسی کنید که تمام Client ها حداقل Service Pack1 داشته باشند.
  3. روی هر Client بررسی کنید که کارت شبکه با سرویس WZC(Windows Zero Configuration) سازگار باشد.

  4. برای هر client وصله Windows XP Support Patch for Wi-Fi Protected Access را بارگزاری و نصب کنید.
  5. تغییرات لازم برای نقاط دسترسی بی‌سیم از گام 1 را اعمال کنید.
  6. تغییرات لازم برای کارت شبکه‌های بی‌سیم از گام 1 را اعمال کنید.

3. تغییر SSID پیش فرض

نقاط دسترسی و مسیریاب‌های بی‌سیم دارای یک نام شبکه  SSID(Service Set Identifier) هستند که توسط تولیدکنندگان به‌طور پیش‌فرض انتخاب می‌شود. SSID از ایزارهای پیکربندی بر مبنای وب یا ویندوز این سازندگان قابل دسترسی است. اغلب SSIDهای پیش فرض کلمات ساده‌ای مثل wireless، netgear، linksys، default و ... هستند. هرچند نفوذگر صرفا با دانستن SSID قادر به نفوذ به شبکه شما نیست ولی این مساله به عنوان یک نقطه شروع خوب برای نفوذگر به حساب می آید. زمانی که کسی شبکه ای با SSID پیش فرض بیابد، با دانستن این نکته که به احتمال فراوان این شبکه به درستی پیکربندی نشده است، ترغیب به نفوذ به شبکه می‌شود.

SSID می تواند هر زمانی تغییر کند به شرطی که این تغییر در تمام clientها نیز اعمال شود. برای افزایش امنیت شبکه های بی سیم، نام پیش فرض SSID را تغییر دهید. در انتخاب SSID توصیه های زیر را در نظر داشته باشید:

  • از نام، آدرس، تاریخ تولد، شماره تلفن یا دیگر اطلاعات شخصی تان به عنوان بخشی از SSID استفاده نکنید.

  • از کلمات عبور نام کاربری ویندوزتان یا emailتان یا ... استفاد نکنید.
  • با استفاده از عباراتی مثل "TOP_SECRET"، "FUNNY_BOX" و ... نفوذگران را وسوسه نکنید.!!!

  • از ترکیب حروف و اعداد استفاده کنید.
  • عباراتی با طول حداکثر یا نزدیک به حداکثر انتخاب کنید.
  • هرچند ماه یک بار SSIDتان را تغییر دهید.
ادامه نوشته