امنیت

اینترنت و شبکه

فناوری اطلاعات

June 30, 2020
10:56 سه شنبه، 10ام تیرماه 1399
کد خبر: 113555

چرا شبکه‌های وای‌فای‌ در تله هکرها می‌افتند؟

ممکن است برای‌تان پیش آمده باشد که هنگام استفاده از شبکه اینترنت وای‌فای، دستگاه شما از حالت اتصال خارج شده و از شما بخواهد رمز را وارد کنید اما با وارد کردن رمز صحیح با پیغامی مبنی بر اشتباه بودن رمز مواجه شوید، در این لحظه اگر از صحت رمز وارد شده اطمیمنان دارید، می‌توان این احتمال را داد که مودم شما هک شده است.
 
 نفوذ به شبکه‌های وای‌فای که امروزه از متداول‌ترین حملات سایبری است و می‌تواند حرفه‌ای‌ترین کاربران را نیز به راحتی به دام بیندازد، به روش‌های مختلفی صورت می‌گیرد. اغلب افرادی که ممکن است نگاهی غیرحرفه‌ای به هک شدن شبکه وایرلس داشته باشند، تصورشان از این مسئله فقط این است که مهاجم از اینترنت آن‌ها استفاده می‌کند، این درحالی است که مهاجم با این کار می‌تواند گذرواژه‌هایی که توسط سیستم شما وارد می‌شود را شنود (اسنیف) کند و همچنین به دستگاه‌های موجود در شبکه مورد حمله واقع‌شده، نفوذ کند؛ از همین رو نفوذ به شبکه وای‌فای علی‌رغم این‌که کار نه چندان دشواری است اما اهمیت زیادی پیدا می‌کند. 
 
خیلی وقت‌ها تصور می‌شود که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنیت است اما اغلب کارشناسان امنیتی معتقدند حتی اگر کابران عمومی و کسانی که سروکار چندانی با مسائل پشت‌ پرده رایانه ندارند هم دراین‌باره بدانند، می‌توانند با امنیت بیشتری در دنیای مجازی حضور پیدا کنند و به راحتی مورد حملات اینترنتی واقع نشوند. 
 
باگی که شبکه‌های وای‌فای را به خطر انداخت
 
ماه اکتبر 2017 بود که انتشار خبری امنیت شبکه‌های وایرلس را تحت تاثیر خود قرار داد؛ محققان اعلام کردند که پروتکل امنیتی WPA2 که هنوز هم توسط اکثر شبکه‌های وای‌فای مورد استفاده است، دیگر امن نیست و این به آن معنا بود که ترافیک بین رایانه‌ها، گوشی‌های موبایل و اکسس پوینت‌ها قابل رهگیری است.
 
بر این اساس به گفته کارشناسان، در شبکه‌های وای‌فای سه نوع پروتکل امنیتی “WPA”، “WEP” و “WPA2” وجود دارد؛ پروتکل امنیتی WPA2  یا Wi-Fi Protected Access 2 اغلب خصوصیات امنیتی‌ای که WPA ندارد را پشتیبانی می‌کند و نسبت به آن حفاظت از اطلاعات و کنترل دسترسی قوی‌تر دارد. این پروتکل که امنیت زیادی در شبکه ایجاد می‌کند، فقط به کاربران مجاز امکان دسترسی می‌دهد. اما آن‌چه “WPA2” را با چنین امنیتی به خطر انداخت «مشکلی شبیه به باگ OpenSSL» بود. 
 
نرم‌افزار نفوذ به وای‌فای و دیگر شبکه‌ها
 
نفوذ به شبکه وایرلس همانند دیگر نفوذها معمولا از طریق نرم‌افزاری با عنوان «کالی لینوکس» انجام می‌شود، این نرم‌افزار پیش‌تر فقط از طریق سیستم‌عامل لینوکس قابل نصب و استفاده بود اما مدتی است که به عنوان یک محیط کاملا لینوکسی در فضای سیستم‌عامل ویندوز 10 نیز کار می‌کند. 
 
اما در محیط این نرم‌افزار می‌توان از ابزارهای مختلفی استفاده کرد که معمولا برای نفوذ به وای‌فای از Aircrack-ng استفاده می‌شود. نظارت (Monitoring) به معنای ضبط درخواست (بسته) و خروجی گرفتن از داده‌ها به صورت فایل‌های متنی برای پردازش بیشتر، حمله  (Attacking) به معنای شناسایی اکسس پوینت‌های مخفی، ایجاد نقاط دسترسی جعلی، طریق تزریق بست، تست (Testing) به معنای بررسی کارت شبکه‌ها به منظور داشتن قابلیت تزریق بسته و…شکستن گذرواژه و (Cracking)  کرک کردن گذرواژه پروتکل های امنیتی وای‌فای مثل WPA2 توسط این ابزار انجام می‌شود.
البته این تنها یکی از روش‌های مهاجمان برای انجام حمله به شبکه‌های وای‌فای است که می‌توان آن را مرسوم‌ترین روش نیز دانست.
 
به گفته کارشناسان، یکی از زمان‌برترین بخش‌های نفوذ، کرک کردن گذرواژه است، کاری که می‌توان آن را درآوردن لیست احتمالی گذرواژه شبکه دانست، به همین علت معمولا توصیه می‌شود که از ترکیب حروف کوچک، بزرگ و اعداد در اختصاص گذرواژه استفاده کنیم. 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.