شبکه و فناوری, مقالات

انواع حملات در شبکه وایرلس و نحوه ایمن سازی شبکه بی سیم

آموزش شبکه های کامپیوتری قسمت 2 - نکاتی برای ایمن سازی شبکه بی سیم

آیا با انواع حملات در شبکه وایرلس و نحوه ایمن سازی شبکه بی سیم آشنایی دارید؟ در دنیای به هم پیوسته و مرتبط امروز، تقریباً همه حداقل یک دستگاه متصل به اینترنت دارند. با افزایش تعداد این دستگاه ها، پیاده سازی یک استراتژی امنیتی برای به حداقل رساندن پتانسیل بهره برداری آنها مهم است. دستگاه های متصل به اینترنت ممکن است توسط اشخاص شرور برای جمع آوری اطلاعات شخصی، سرقت هویت، به خطر انداختن داده های مالی و گوش دادن یا تماشای بی سر و صدا کاربران استفاده شوند. رعایت چند نکته احتیاطی در پیکربندی و استفاده از دستگاه های شما می تواند به جلوگیری از این نوع فعالیت ها کمک کند.

انواع حملات در شبکه وایرلس

چه شبکه خانگی باشد و چه کسب و کار، خطرات یک شبکه بی سیم بدون امنیت، یکسان است. برخی از خطرات عبارتند از:

پیگ بکینگ (سیستم عاملی که از طریق سیستمی دیگر کنترل و اجرا شود)

اگر نتوانید شبکه بی سیم خود را ایمن کنید، هر کس دارای رایانه مجهز به بی سیم در محدوده نقطه دسترسی شما می تواند از اتصال شما استفاده کند. محدوده پخش داخلی معمولی یک نقطه دسترسی 150 تا 300 فوت است. در فضای باز، این محدوده ممکن است تا 1000 فوت نیز افزایش یابد. بنابراین، اگر در همسایگی شما شلوغ است، یا اگر در یک آپارتمان زندگی می کنید، عدم امنیت شبکه بی سیم شما می تواند اتصال اینترنت شما را برای بسیاری از کاربران ناخواسته باز کند. این کاربران ممکن است قادر به انجام فعالیت های غیر قانونی، نظارت و ضبط ترافیک وب شما یا سرقت فایل های شخصی باشند.

 Wardriving یکی از انواع حملات در شبکه وایرلس

Wardriving نوعی خاص از پیگ بکینگ است. محدوده پخش نقطه دسترسی بی سیم می تواند اتصالات اینترنت را در خارج از خانه شما حتی در خیابان شما نیز در دسترس قرار دهد. کاربران باهوش کامپیوتر این را می دانند، و برخی از آنها با استفاده از رایانه مجهز به بی سیم-و گاهی اوقات با آنتن قدرتمند-در جستجوی شبکه های بی سیم نا امن، از رانندگی در شهر ها و محله ها لذت برده اند و تفریح می کنند. این عمل به عنوان “wardriving” شناخته می شود.

حملات Evil Twin

در یک حمله دوگانه شیطانی، یک دشمن اطلاعات مربوط به یک نقطه دسترسی شبکه عمومی را جمع آوری می کند، سپس سیستم خود را برای جعل هویت آن راه اندازی می کند. دشمن از یک سیگنال پخش قوی تر از سیگنال ایجاد شده توسط نقطه دسترسی مشروع استفاده می کند.

سپس، کاربران مشکوک با استفاده از سیگنال قوی تر متصل می شوند. از آنجا که قربانی از طریق سیستم مهاجم به اینترنت متصل می شود، برای مهاجم آسان است که از ابزار های تخصصی برای خواندن داده های قربانی از طریق اینترنت استفاده کند. این داده ها ممکن است شامل شماره کارت اعتباری، نام کاربری و رمز عبور و سایر اطلاعات شخصی باشد. همیشه قبل از استفاده نام و رمز عبور یک نقطه اتصال Wi-Fi عمومی را تأیید کنید. این امر باعث می شود از اتصال به یک نقطه دسترسی مطمئن اطمینان حاصل کنید.

وایرلس اسنیف یا شنود کردن

بسیاری از نقاط دسترسی عمومی ایمن نیستند و ترافیکی که حمل می کنند رمزگذاری نمی شود. این می تواند ارتباطات یا معاملات حساس شما را در معرض خطر قرار دهد. از آنجا که ارتباط شما “به طور واضح” منتقل می شود، هکر های مخرب می توانند از ابزار های تقلبی برای به دست آوردن اطلاعات حساس مانند رمز عبور یا شماره کارت اعتباری شما استفاده کنند. اطمینان حاصل کنید که تمام نقاط دسترسی که به آنها متصل می شوید حداقل از رمزگذاری WPA2 استفاده می کنند.

دسترسی غیرمجاز به رایانه

یک شبکه وایرلس عمومی بدون امنیت همراه با به اشتراک گذاری فایل بدون امنیت می تواند به یک کاربر مخرب اجازه دهد تا به هر فایل و پرونده ای که شما ناخواسته برای اشتراک گذاری در دسترس قرار داده اید، دسترسی پیدا کند. اطمینان حاصل کنید که وقتی دستگاه های خود را به شبکه های عمومی متصل می کنید، اشتراک فایل ها و پوشه ها را رد می کنید. فقط اجازه اشتراک گذاری در شبکه های خانگی شناخته شده را بدهید و فقط در مواقعی که لازم است، موارد را به اشتراک بگذارید. در صورت عدم نیاز، اطمینان حاصل کنید که اشتراک گذاری فایل غیرفعال است. این کار به جلوگیری از دسترسی مهاجمان ناشناس به فایل های دستگاه شما کمک می کند.

Shoulder Surfing

در مناطق عمومی هکر ها می توانند هنگام تایپ کردن به سادگی به شانه شما نگاه کنند و‌ فضولی کنند. با تماشای شما، آنها می توانند اطلاعات حساس یا شخصی شما را به سادگی سرقت کنند. محافظ صفحه که مانع از دیدن صفحه دستگاه شما توسط این افراد می شود، را می توانید با هزینه کمی خریداری کنید. برای دستگاه های کوچکتر، مانند تلفن ها، هنگام مشاهده اطلاعات حساس یا وارد کردن رمز عبور، باید حواستان به محیط اطراف باشد.

سرقت دستگاه های تلفن همراه

همه مهاجمان و هکر ها متکی به دسترسی به داده های شما از طریق وسایل بی سیم نیستند. با سرقت فیزیکی دستگاه شما، مهاجمان می توانند بدون محدودیت به تمام داده های آن و همچنین هرگونه حساب ابری متصل دسترسی داشته باشند. اتخاذ تدابیری برای محافظت از دستگاه های خود در برابر گم شدن یا سرقت مهم است، اما اگر بدترین اتفاق رخ دهد، کمی آمادگی ممکن است از داده های داخلی دستگاه محافظت کند.

اکثر دستگاه های تلفن همراه، از جمله لپ تاپ ها، اکنون می توانند داده های ذخیره شده خود را به طور کامل رمزگذاری کرده و دستگاه ها را برای مهاجمانی که نمی توانند رمز عبور یا شماره شناسایی شخصی (PIN) مناسب ارائه دهند، غیر قابل استفاده کند. علاوه بر رمزگذاری محتوای دستگاه، همچنین توصیه می شود برنامه های دستگاه خود را برای درخواست اطلاعات ورود قبل از اجازه دسترسی به هرگونه اطلاعات مبتنی بر ابر پیکربندی کنید. در مرحله آخر، فایل هایی را که حاوی اطلاعات شخصی یا حساس هستند به صورت جداگانه رمزگذاری یا محافظت از رمز عبور کنید. در صورتی که مهاجم بتواند به دستگاه شما دسترسی پیدا کند، این یک لایه دیگر از حفاظت را ارائه می دهد.

نحوه ایمن سازی شبکه بی سیم

ایمن سازی شبکه بی سیم با تغییر رمزهای پیش فرض

اکثر دستگاه های شبکه، از جمله نقاط دسترسی بی سیم، با گذرواژه های پیش فرض مدیر برای ساده سازی تنظیمات، از پیش تنظیم شده اند. این گذرواژه های پیش فرض به آسانی در دسترس هستند و می توان آنها را به صورت آنلاین در اختیار داشت و بنابراین فقط محافظت کمی را ارائه می دهند. تغییر گذرواژه های پیش فرض دسترسی مهاجمان به دستگاه را دشوارتر می کند. استفاده و تغییر دوره ای رمز های عبور پیچیده اولین خط دفاعی شما در محافظت از دستگاه شما است.

ایمن سازی شبکه بی سیم با محدود کردن دسترسی

فقط به کاربران مجاز اجازه دهید به شبکه شما دسترسی پیدا کنند. هر قطعه سخت افزاری متصل به شبکه دارای آدرس کنترل دسترسی رسانه (MAC) است. با فیلتر کردن این آدرس های MAC می توانید دسترسی به شبکه خود را محدود کنید. برای اطلاعات خاص در مورد فعال کردن این ویژگی ها، اسناد کاربری خود را در نظر بگیرید. همچنین می توانید از حساب “مهمان” استفاده کنید، که این ویژگی به طور گسترده در بسیاری از روتر های بی سیم استفاده می شود. این ویژگی به شما امکان می دهد در حالی که حریم خصوصی اعتبار اصلی خود را حفظ کرده اید، به مهمانان در یک کانال بی سیم جداگانه با رمز عبور جداگانه دسترسی بی سیم بدهید.

داده های شبکه خود را رمزگذاری کنید

رمزگذاری داده های بی سیم شما از دسترسی و فضولی هر کسی که ممکن است بتواند به شبکه شما دسترسی پیدا کند، جلوگیری می کند. چندین پروتکل رمزگذاری برای ارائه این حفاظت وجود دارد. دسترسی Wi-Fi محافظت شده (WPA)، WPA2 و WPA3 اطلاعاتی را که بین روتر های بی سیم و دستگاه های بی سیم منتقل می شود رمزگذاری می کند. WPA3 در حال حاضر قوی ترین نوع رمزگذاری است. WPA و WPA2 هنوز در دسترس هستند. با این حال، توصیه می شود از تجهیزاتی استفاده کنید که به طور خاص WPA3 را پشتیبانی می کند، زیرا استفاده از پروتکل های دیگر می تواند شبکه شما را برای بهره برداری باز بگذارد.

ایمن سازی شبکه بی سیم با محافظت از SSID

برای جلوگیری از دسترسی بیگانگان به شبکه شما، از انتشار SSID خود اجتناب کنید. همه روتر های Wi-Fi به کاربران اجازه می دهند از SSID دستگاه خود محافظت کنند، که پیدا کردن شبکه را برای مهاجمان دشوارتر می کند. حداقل، SSID خود را به چیزی منحصر به فرد تغییر دهید. ترک آن به عنوان پیش فرض سازنده می تواند به مهاجم احتمالی اجازه دهد تا نوع روتر را شناسایی کرده و احتمالاً از هرگونه آسیب پذیری شناخته شده سو استفاده کند.

ایمن سازی شبکه بی سیم با نصب فایروال

نصب فایروال را مستقیماً در دستگاه های بی سیم خود و همچنین در شبکه خانگی خود (یک فایروال مبتنی بر روتر یا مودم) در نظر بگیرید. مهاجمانی که می توانند مستقیماً به شبکه بی سیم شما دسترسی داشته باشند، ممکن است بتوانند فایروال شبکه شما را دور بزنند-یک فایروال مبتنی بر میزبان یک لایه حفاظت به داده های رایانه شما اضافه می کند.

ایمن سازی شبکه بی سیم با استفاده از نرم افزار آنتی ویروس

نرم افزار آنتی ویروس را نصب کرده و تعاریف ویروس خود را به روز نگه دارید. بسیاری از برنامه های آنتی ویروس همچنین دارای ویژگی های اضافی هستند که در برابر جاسوس افزار ها و ابزار های تبلیغاتی مزاحم شناسایی یا از آنها محافظت می کنند.

از به اشتراک گذاری فایل (File Sharing) با احتیاط استفاده کنید

در صورت عدم نیاز به اشتراک گذاری فایل بین دستگاه ها باید غیرفعال شود. شما همیشه باید اجازه دهید که اشتراک فایل تنها در شبکه های خانگی یا کاری مجاز باشد، هرگز در شبکه های عمومی فایلی به اشتراک نگذارید. ممکن است بخواهید یک دایرکتوری اختصاصی برای اشتراک فایل ایجاد کرده و دسترسی به سایر دایرکتوری ها را محدود کنید. علاوه بر این، باید از هر چیزی که به اشتراک می گذارید با رمز عبور محافظت کنید. هرگز یک هارد دیسک را برای اشتراک فایل باز نکنید.

ایمن سازی شبکه بی سیم با به روز نگه داشتن اکسس پوینت

سازنده اکسس پوینت بی سیم شما به صورت دوره ای به روز رسانی و وصله های نرم افزار و سیستم عامل دستگاه را منتشر می کند. مطمئن شوید که وب سایت سازنده را به طور مرتب برای بروزرسانی  های دستگاه خود بررسی می کنید.

گزینه های امنیتی بی سیم ارائه دهنده اینترنت یا روتر خود را بررسی کنید

ارائه دهنده خدمات اینترنتی و تولید کننده روتر شما ممکن است اطلاعات یا منابعی را برای ایمن سازی شبکه بی سیم شما ارائه دهد. ناحیه پشتیبانی مشتری وب سایت های خود را برای پیشنهادات یا دستورالعمل های خاص بررسی کنید.

با استفاده از یک شبکه خصوصی مجازی (VPN) متصل شوید

بسیاری از شرکت ها و سازمان ها دارای VPN هستند. VPN ها به کارمندان این امکان را می دهند که هنگام دور بودن از دفتر، به طور ایمن به شبکه خود متصل شوند. VPN ها اتصالات را در انتهای ارسال و دریافت رمزگذاری می کنند و از ترافیکی که به درستی رمزگذاری نشده است، جلوگیری می کنند. اگر VPN برای شما در دسترس است، مطمئن شوید که هر زمان که نیاز به استفاده از یک اکسس پوینت بی سیم عمومی دارید، به آن وارد شوید.

منبع: us-cert.cisa