پنج گام براي داشتن يك شبكه بيسيم ايمنتر
ارسال شده: یکشنبه ۱۵ بهمن ۱۳۸۵, ۱:۱۰ ق.ظ
ترجمه: جمال صوفيه
ماهنامه شبکه - شهريور ۱۳۸۵ شماره 68
اشاره :
اگر ميخواهيد از Wi-Fi در منزل يا كافيشاپ استفاده كنيد، بايد بدانيد ممكن است كامپيوتر شما در مقابل هكرها آسيبپذير باشد. در اينجا چند روش ساده را براي در امان ماندن از دسترسي نفوذگران بيسيم شما ذكر ميكنيم. زماني پليس ايالت فلوريدا درباره يك سوء استفاده شبكهاي با مشكل مواجه شد. آنها در حال بررسي شكايتي از كالج Tallahassee بودند كه شخصي از اكانت مدرسه، مشترك يك سايت غيراخلاقي شده است. رديابي آنها در مورد اين مسئله به آپارتماني منتهي شد كه ساكنان آن هيچگونه سابقه بزهكاري و خلافي نداشتند. بازرسان دليل ظن خود را به ساكنان ساختمان توضيح دادند و به كندوكاو خود ادامه دادند تا متوجه شدند كه يكي از همسايهها به شبكه بيسيم ساكنان آپارتمان نفوذ كرده و كامپيوتر خود را به شبكه آنها متصل نموده است. ساكنان آن آپارتمان هرگز رمز عبور اوليه خود را تغيير نداده بودند و به همين خاطر، اجازه دسترسي آسان به شبكه وايفاي خود را به نفوذگر داده بودند. به گفته Bob Breeden، دستيار ويژه و مسئول بخش اجراي قوانين فلوريدا، چنانچه از وايفاي استفاده ميكنيد، نيازمند اختصاص زماني به منظور ايمن كردن آن هستيد. اين تجربه فلوريدا در سراسر كشور و روزانه بارها تكرار ميشود. بسياري از مردم حتي نميدانند چه هنگام از ارتباط وايفاي آنها سوءاستفاده شده است.
منبع: هفتهنامه بيزنسويك
نفوذ آسان
اين مشكل ميتواند در هنگامي كه مردم با لپتاپهايشان به صورت بيسيم مشغول وبگردي هستند، به صورت بدتري ظاهر شود. يكي از hotspotهاي وايفاي به نام Jiwire كه يك دايركتوري آنلاين از بقيه hotspotهاي وايفاي دارد، در ماه ژانويه تعداد 910، 114 hotspot (رايگان و پرداختي) را در سراسر جهان يافته است كه رشدي معال 87 درصد نسبت يك سال گذشته دارد.
همچنين سختافزار موردنياز براي ارتباط بيسيم، بيش از پيش در كامپيوترها مرسوم شده است. به عنوان مثال، شركت دل ميگويد كه نوددرصد نوتبوكهايي كه در ايالاتمتحده ميفروشد، شامل يك كارت بيسيم نيز هست و از سال 2003 استفاده از آن روي كامپيوترهاي جديدشان به صورت يك استاندارد درآمده است.
اما معمولاً گشتوگذار بيسيم با استفاده از يك لپتاپ، چه در خانه يا در جاهاي عمومي و نفوذ به شبكه براي هكرها كاري است بسيار آسان؛ چرا كه معمولاً مردم هنگام تنظيم و برپاسازي ارتباط شبكه بيسيم خود، دانش فني لازم براي فعال كردن گزينههاي مربوط به امنيت را ندارند و اين موضوع براي ارتباطات با شبكه عمومي ميتواند از اين هم وخيمتر باشد.
هنگامي كه وارد محيط بيسيم ميشويد، نسبت به زماني كه از يك ارتباط معمولي اينترنت استفاده ميكنيد، خطرات بيشتري متوجه شماست. اين را Richard Rushing، رئيس و مأمور امنيت سايت ارائهكننده امنيتAirDefense.net، ميگويد. به عقيده او هكرها در يك ارتباط بيسيم حتي لازم نيست براي نفوذ به كامپيوتر شما به آن حمله كنند. آنها ميتوانند صرفاً بنشينند و منتظر باشند كه شما اطلاعات سيستمتان را براي آنها بفرستيد! وقتي شما در يك مكان عمومي هستيد، ممكن است به صورت اتفاقي يك دسترسي رايگان به اينترنت پيدا كنيد، ولي در واقع شما به شبكه نامعلومي اعتماد كردهايد.
پوشيده نگه داريد
البته بسياري از Freeloaderهاي وايفاي چندان به دنبال چيزي بيش از يك گشتوگذار مجاني روي يك ارتباط باز اينترنت نيستند. اما بعضيها ميتوانند به داخل شبكه ناامن نفوذ كنند و اطلاعات ذخيره شده روي يك هارد را بخوانند، بدافزارها را روي كامپيوتر نصب كنند يا همانطور كه در مورد تجربه فلوريدا اتفاق افتاد، در فعاليتهاي بزهكاري با استفاده از آدرس كامپيوتر شخص ديگري مشاركت كنند.
در اينجا چند روش و گام ساده براي ايمني شبكه معرفي ميشود كه احتياج به زمان و هزينه اضافهاي ندارد؛ البته اين راهكارها ايمني لپتاپ را تضمين نميكنند، اما يك لايه حفاظتي ديگر، علاوه بر نرمافزارهاي ديواره آتش و ضدويروسها به سيستم شما ميافزايند.
1- استفاده از شبكههاي آشنا
چنانچه شركت شما لپتاپي در اختيارتان قرار دادهاست كه به شبكه شركت دسترسي دارد، حتيالامكان از همين شبكه براي گشتوگذار بيسيم استفاده كنيد. شبكههاي خصوصي مجازي (V_P N) ارتباط شما را با شبكه دفتر، به صورت محافظتشده نگه ميدارند.
Mani Dhillon، مدير بازاريابي محصولات Linksys، اظهار داشته است كه خود او كه هرگاه در يك مكان عمومي مانند هتل به صورت بيسيم گشتوگذار ميكند، از V_P N شركت استفاده مينمايد. او ميگويد هنگامي كه در يك كافينت هستيد، همه در كنار هم با پيسيهايشان نشستهاند و همه تمايل دارند براي دسترسي به فضاي hotspotهاي وايفاي پول بپردازند. در اين حالت من به شما توصيه ميكنم از V_P N استفاده كنيد.
2- فهرستبندي دقيق اولويتها
فهرستبندي اولويتها شبيه شمارهگيري سريع است. از آن جايي كه آخرين ارتباطات شبكه شما را در بالاي فهرست نگه ميدارد، زمان زيادي ميبرد تا اولين مكاني را كه از آن بازديد كردهايد، پيدا كنيد كه معمولاً جزء موارد نسبتاً امن ميباشند؛ مانند شبكه خانگي شما. در آن صورت به يك فهرست كوتاهتر احساس نياز خواهيد كرد.
چنانچه به تنظيمات مربوط به ارتباط بيسيم روي كامپيوتر شخصيتان نگاه كنيد، فهرستي از وسايلي را ميبينيد كه كامپيوتر شما ميتواند به طور خودكار به آن وصل شود.
كافي است كليد start را فشار دهيد و setting را highlight كنيد. از آنجا ميتوانيد به Network Connectionsها دسترسي پيدا كنيد و گزينه مورد نظر را انتخاب نماييد. بعد از آنكه آن را highlight كرديد، روي wireless properties كليك نماييد و به دنبال دومين Tab به نامWireless Networks بگرديد. فهرست ترجيحي در بالاي آن جا گرفته است.
همچنين هنگامي كه مشغول گشتوگذار در يك مكان عمومي هستيد، بعد از اتمام كار صرفاً كامپيوترتان را خاموش نكنيد، بلكه به ياد داشته باشيد كه روي آيكون اتصال كليك نماييد و اتصال كامپيوتر با شبكه بيسيم را قطع كنيد.
در غيراينصورت، آدرس آن شبكه در فهرست ترجيحي شما خواهد ماند. چنانچه يك hotspot مربوط به يك مكان عمومي مثل كافيشاپ در فهرستتان داريد، ممكن است هنگامي كه يك بار ديگر براي نوشيدن يك نوشيدني به آنجا ميرويد، به طور خودكار وصل شود. يعني بدون توجه به اين نكته، فهرست ترجيحي ممكن است شما را به صورت خودكار از شبكه قطع و در عوض به شبكه كافيشاپ وصل كند.
3 - فعالسازي گزينه امنيت روي روتر
هنگامي كه روتري براي اتصال به اينترنت بيسيم در خانه ميخريد، گزينههاي امنيتي آن به طور معمول و به صورت خودكار فعال نميشود. بعضي فراهمكنندگان، دستورالعملهاي آنلاين دارند كه چگونگي فعال كردن گزينههاي امنيتي روتر را تشريح ميكند. به عنوان مثال، Linksys تمامي مراحل را در وبسايت خود فهرست كرده است. وقتي شما آن پروسه را تمام كرديد، ميتوانيد به منظور اطمينان از درستي همهچيز، از يك برنامه رايگان مانند WiFi-Scan رايگان McAfee استفاده نماييد.
4 - انتخاب يك رمز عبور خوب
در صورتي كه رمز ورود پيشفرض دستگاههاي خود را تغيير ندهيد، ممكن است در دسترس عموم قرار بگيرد. ulrich wiedmann، مدير تحقيق و توسعه در McAfee ميگويد كه او توانسته بود رمز عبور سه نفر از همسايگانش را با وارد كردن نام سازنده روتر آنها با يك جستوجوي ساده در گوگل پيدا و كشف نمايد.
5 - فعال كردن امنيت Web - mail
با فراهمكننده سرويس ايميلتان تماس بگيريد و راه فعال كردن امنيت براي web-mail را جويا شويد. هنگامي كه گزينههاي امنيت تغيير ميكنند، بسياري از آنها به طور خودكار فعال نميشوند. بهعنوان مثال، كساني كه از فراهمكننده سرويس اينترنت Earthlink استفاده ميكنند از نام كاربري و رمزعبوري استفاده ميكنند، كه به صورت پيشگزيده وجود دارد. چنانچه شما لايه حفاظتي بالاتري ميخواهيد، بايد درون پوشه ترجيحات خود برويد و گزينههاي web - mail خود را نگاه كنيد.
آخرين گزينه در فهرست، Session Security خاموش است. هنگامي كه يك بار آن را روشن ميكنيد، EarthLink از آگاهشدن ارتباط شما با فراهمكننده سرويس توسط هكرهاي بيسيم ممانعت به عمل ميآورد و در واقع ايميلهاي دريافتي شما را مخفي نگه ميدارد. شما همزمان ميتوانيد اين تغييرات را در مرورگر خود ببينيد؛ يعني هنگامي كه http به https تبديل ميشود.
مراحلي كه ذكر شد، حدود پنج دقيقه زمان ميبرد و هزينه اضافهاي هم دربرندارد، اما به ياد داشته باشيد كه به طور عمومي پيغامي كه شما به فضاي سايبر ميفرستيد، بدون محافظ است. مثلاً بسياري از دوستان شما ايميل شما را از يك سايت http دريافت خواهند كرد كه هكرها قادر خواهند بود آنچه را فرستادهايد، ببينيد.
البته هيچ چيز به طور كامل ضد نفوذ نخواهد بود. wiedmann ميگويد: <گفتهها و شنيدههاي نادرستي در اين باره وجود دارد. مردم توصيههايي براي مخفيكردن شبكه خود دريافت ميكنند. بگذريم كه شما نميتوانيد واقعاً اينكار را انجام دهيد. شما صرفاً آن را از مردمي مخفي نگه ميداريد كه ابزار هكرها را در اختيار ندارند> امنيت كامل يك هدف دستنيافتني است، اما برداشتن چند قدم ساده، بهتر از اين است كه هيچ اقدامي صورت نگيرد.
ماهنامه شبکه - شهريور ۱۳۸۵ شماره 68
اشاره :
اگر ميخواهيد از Wi-Fi در منزل يا كافيشاپ استفاده كنيد، بايد بدانيد ممكن است كامپيوتر شما در مقابل هكرها آسيبپذير باشد. در اينجا چند روش ساده را براي در امان ماندن از دسترسي نفوذگران بيسيم شما ذكر ميكنيم. زماني پليس ايالت فلوريدا درباره يك سوء استفاده شبكهاي با مشكل مواجه شد. آنها در حال بررسي شكايتي از كالج Tallahassee بودند كه شخصي از اكانت مدرسه، مشترك يك سايت غيراخلاقي شده است. رديابي آنها در مورد اين مسئله به آپارتماني منتهي شد كه ساكنان آن هيچگونه سابقه بزهكاري و خلافي نداشتند. بازرسان دليل ظن خود را به ساكنان ساختمان توضيح دادند و به كندوكاو خود ادامه دادند تا متوجه شدند كه يكي از همسايهها به شبكه بيسيم ساكنان آپارتمان نفوذ كرده و كامپيوتر خود را به شبكه آنها متصل نموده است. ساكنان آن آپارتمان هرگز رمز عبور اوليه خود را تغيير نداده بودند و به همين خاطر، اجازه دسترسي آسان به شبكه وايفاي خود را به نفوذگر داده بودند. به گفته Bob Breeden، دستيار ويژه و مسئول بخش اجراي قوانين فلوريدا، چنانچه از وايفاي استفاده ميكنيد، نيازمند اختصاص زماني به منظور ايمن كردن آن هستيد. اين تجربه فلوريدا در سراسر كشور و روزانه بارها تكرار ميشود. بسياري از مردم حتي نميدانند چه هنگام از ارتباط وايفاي آنها سوءاستفاده شده است.
منبع: هفتهنامه بيزنسويك
نفوذ آسان
اين مشكل ميتواند در هنگامي كه مردم با لپتاپهايشان به صورت بيسيم مشغول وبگردي هستند، به صورت بدتري ظاهر شود. يكي از hotspotهاي وايفاي به نام Jiwire كه يك دايركتوري آنلاين از بقيه hotspotهاي وايفاي دارد، در ماه ژانويه تعداد 910، 114 hotspot (رايگان و پرداختي) را در سراسر جهان يافته است كه رشدي معال 87 درصد نسبت يك سال گذشته دارد.
همچنين سختافزار موردنياز براي ارتباط بيسيم، بيش از پيش در كامپيوترها مرسوم شده است. به عنوان مثال، شركت دل ميگويد كه نوددرصد نوتبوكهايي كه در ايالاتمتحده ميفروشد، شامل يك كارت بيسيم نيز هست و از سال 2003 استفاده از آن روي كامپيوترهاي جديدشان به صورت يك استاندارد درآمده است.
اما معمولاً گشتوگذار بيسيم با استفاده از يك لپتاپ، چه در خانه يا در جاهاي عمومي و نفوذ به شبكه براي هكرها كاري است بسيار آسان؛ چرا كه معمولاً مردم هنگام تنظيم و برپاسازي ارتباط شبكه بيسيم خود، دانش فني لازم براي فعال كردن گزينههاي مربوط به امنيت را ندارند و اين موضوع براي ارتباطات با شبكه عمومي ميتواند از اين هم وخيمتر باشد.
هنگامي كه وارد محيط بيسيم ميشويد، نسبت به زماني كه از يك ارتباط معمولي اينترنت استفاده ميكنيد، خطرات بيشتري متوجه شماست. اين را Richard Rushing، رئيس و مأمور امنيت سايت ارائهكننده امنيتAirDefense.net، ميگويد. به عقيده او هكرها در يك ارتباط بيسيم حتي لازم نيست براي نفوذ به كامپيوتر شما به آن حمله كنند. آنها ميتوانند صرفاً بنشينند و منتظر باشند كه شما اطلاعات سيستمتان را براي آنها بفرستيد! وقتي شما در يك مكان عمومي هستيد، ممكن است به صورت اتفاقي يك دسترسي رايگان به اينترنت پيدا كنيد، ولي در واقع شما به شبكه نامعلومي اعتماد كردهايد.
پوشيده نگه داريد
البته بسياري از Freeloaderهاي وايفاي چندان به دنبال چيزي بيش از يك گشتوگذار مجاني روي يك ارتباط باز اينترنت نيستند. اما بعضيها ميتوانند به داخل شبكه ناامن نفوذ كنند و اطلاعات ذخيره شده روي يك هارد را بخوانند، بدافزارها را روي كامپيوتر نصب كنند يا همانطور كه در مورد تجربه فلوريدا اتفاق افتاد، در فعاليتهاي بزهكاري با استفاده از آدرس كامپيوتر شخص ديگري مشاركت كنند.
در اينجا چند روش و گام ساده براي ايمني شبكه معرفي ميشود كه احتياج به زمان و هزينه اضافهاي ندارد؛ البته اين راهكارها ايمني لپتاپ را تضمين نميكنند، اما يك لايه حفاظتي ديگر، علاوه بر نرمافزارهاي ديواره آتش و ضدويروسها به سيستم شما ميافزايند.
1- استفاده از شبكههاي آشنا
چنانچه شركت شما لپتاپي در اختيارتان قرار دادهاست كه به شبكه شركت دسترسي دارد، حتيالامكان از همين شبكه براي گشتوگذار بيسيم استفاده كنيد. شبكههاي خصوصي مجازي (V_P N) ارتباط شما را با شبكه دفتر، به صورت محافظتشده نگه ميدارند.
Mani Dhillon، مدير بازاريابي محصولات Linksys، اظهار داشته است كه خود او كه هرگاه در يك مكان عمومي مانند هتل به صورت بيسيم گشتوگذار ميكند، از V_P N شركت استفاده مينمايد. او ميگويد هنگامي كه در يك كافينت هستيد، همه در كنار هم با پيسيهايشان نشستهاند و همه تمايل دارند براي دسترسي به فضاي hotspotهاي وايفاي پول بپردازند. در اين حالت من به شما توصيه ميكنم از V_P N استفاده كنيد.
2- فهرستبندي دقيق اولويتها
فهرستبندي اولويتها شبيه شمارهگيري سريع است. از آن جايي كه آخرين ارتباطات شبكه شما را در بالاي فهرست نگه ميدارد، زمان زيادي ميبرد تا اولين مكاني را كه از آن بازديد كردهايد، پيدا كنيد كه معمولاً جزء موارد نسبتاً امن ميباشند؛ مانند شبكه خانگي شما. در آن صورت به يك فهرست كوتاهتر احساس نياز خواهيد كرد.
چنانچه به تنظيمات مربوط به ارتباط بيسيم روي كامپيوتر شخصيتان نگاه كنيد، فهرستي از وسايلي را ميبينيد كه كامپيوتر شما ميتواند به طور خودكار به آن وصل شود.
كافي است كليد start را فشار دهيد و setting را highlight كنيد. از آنجا ميتوانيد به Network Connectionsها دسترسي پيدا كنيد و گزينه مورد نظر را انتخاب نماييد. بعد از آنكه آن را highlight كرديد، روي wireless properties كليك نماييد و به دنبال دومين Tab به نامWireless Networks بگرديد. فهرست ترجيحي در بالاي آن جا گرفته است.
همچنين هنگامي كه مشغول گشتوگذار در يك مكان عمومي هستيد، بعد از اتمام كار صرفاً كامپيوترتان را خاموش نكنيد، بلكه به ياد داشته باشيد كه روي آيكون اتصال كليك نماييد و اتصال كامپيوتر با شبكه بيسيم را قطع كنيد.
در غيراينصورت، آدرس آن شبكه در فهرست ترجيحي شما خواهد ماند. چنانچه يك hotspot مربوط به يك مكان عمومي مثل كافيشاپ در فهرستتان داريد، ممكن است هنگامي كه يك بار ديگر براي نوشيدن يك نوشيدني به آنجا ميرويد، به طور خودكار وصل شود. يعني بدون توجه به اين نكته، فهرست ترجيحي ممكن است شما را به صورت خودكار از شبكه قطع و در عوض به شبكه كافيشاپ وصل كند.
3 - فعالسازي گزينه امنيت روي روتر
هنگامي كه روتري براي اتصال به اينترنت بيسيم در خانه ميخريد، گزينههاي امنيتي آن به طور معمول و به صورت خودكار فعال نميشود. بعضي فراهمكنندگان، دستورالعملهاي آنلاين دارند كه چگونگي فعال كردن گزينههاي امنيتي روتر را تشريح ميكند. به عنوان مثال، Linksys تمامي مراحل را در وبسايت خود فهرست كرده است. وقتي شما آن پروسه را تمام كرديد، ميتوانيد به منظور اطمينان از درستي همهچيز، از يك برنامه رايگان مانند WiFi-Scan رايگان McAfee استفاده نماييد.
4 - انتخاب يك رمز عبور خوب
در صورتي كه رمز ورود پيشفرض دستگاههاي خود را تغيير ندهيد، ممكن است در دسترس عموم قرار بگيرد. ulrich wiedmann، مدير تحقيق و توسعه در McAfee ميگويد كه او توانسته بود رمز عبور سه نفر از همسايگانش را با وارد كردن نام سازنده روتر آنها با يك جستوجوي ساده در گوگل پيدا و كشف نمايد.
5 - فعال كردن امنيت Web - mail
با فراهمكننده سرويس ايميلتان تماس بگيريد و راه فعال كردن امنيت براي web-mail را جويا شويد. هنگامي كه گزينههاي امنيت تغيير ميكنند، بسياري از آنها به طور خودكار فعال نميشوند. بهعنوان مثال، كساني كه از فراهمكننده سرويس اينترنت Earthlink استفاده ميكنند از نام كاربري و رمزعبوري استفاده ميكنند، كه به صورت پيشگزيده وجود دارد. چنانچه شما لايه حفاظتي بالاتري ميخواهيد، بايد درون پوشه ترجيحات خود برويد و گزينههاي web - mail خود را نگاه كنيد.
آخرين گزينه در فهرست، Session Security خاموش است. هنگامي كه يك بار آن را روشن ميكنيد، EarthLink از آگاهشدن ارتباط شما با فراهمكننده سرويس توسط هكرهاي بيسيم ممانعت به عمل ميآورد و در واقع ايميلهاي دريافتي شما را مخفي نگه ميدارد. شما همزمان ميتوانيد اين تغييرات را در مرورگر خود ببينيد؛ يعني هنگامي كه http به https تبديل ميشود.
مراحلي كه ذكر شد، حدود پنج دقيقه زمان ميبرد و هزينه اضافهاي هم دربرندارد، اما به ياد داشته باشيد كه به طور عمومي پيغامي كه شما به فضاي سايبر ميفرستيد، بدون محافظ است. مثلاً بسياري از دوستان شما ايميل شما را از يك سايت http دريافت خواهند كرد كه هكرها قادر خواهند بود آنچه را فرستادهايد، ببينيد.
البته هيچ چيز به طور كامل ضد نفوذ نخواهد بود. wiedmann ميگويد: <گفتهها و شنيدههاي نادرستي در اين باره وجود دارد. مردم توصيههايي براي مخفيكردن شبكه خود دريافت ميكنند. بگذريم كه شما نميتوانيد واقعاً اينكار را انجام دهيد. شما صرفاً آن را از مردمي مخفي نگه ميداريد كه ابزار هكرها را در اختيار ندارند> امنيت كامل يك هدف دستنيافتني است، اما برداشتن چند قدم ساده، بهتر از اين است كه هيچ اقدامي صورت نگيرد.