با توجه به رشد روز افزون استفاده کننده گان از وایرلس و با توجه به اینکه وایرلس های بکار رفته در مودم های adsl بصورت شعاعی کار میکنند و حدودا هر کابری که در شعاع ۵۰ متری از آنها قرار داشته باشد میتواند از آن استفاده نماید لذا استفاده های غیر مجاز از آن دور از انتظار نیست و اگر هکری بتواند پسورد وایرلس را بدست آورد میتواند به آن نقوذ کند.
همیشه افرادی سودجو هستند که می خواهند بدون صرف هزینه ، از سرویس های دیگران استفاده کنند. ما می توانیم با استفاده از راهکارهای مناسب و با بالا بردن سطح امنیت شبکه از نفوذ افراد سودجو به داخل شبکه جلوگیری کنیم.
در تکنولوژی وایرلس باید به تهدیدات و خطرات وایرلس و راهکارهای امنیتی آن اشاره کرد:
از مهمترین تهدیدات وایرلس، هک شدن پسورد آن است. تهدیداتی که متوجه قربانی می شود:
۱-هکر میتواند با جعل کردن dns یا اصطلاحا dns spoofing فرد قربانی را به صفحه جعلی که ساخته خود هکر است هدایت نماید و این در صورتی است که آدرس url صفحه تغییر نمیکندو فرد قربانی متوجه نمیشود حال فرض کنید قربانی آدرس درگاه بانکی یا ایمیل شخصی و… را وارد نماید که فرد قربانی با جعل کردن آن صفحات میتواند phishig زاه اندازی نماید.
۲-هکر میتواند با حملاتی از نوع MITM یا مردی در میان ترافیک ورودی و خروجی قربانی را شنود نماید و در این میان اگر شخص اطلاعات شخصی خود را از طریق اینترنت رد و بدل کند به راحتی میتواند به آنها دست یابد. حتی اگر فرد از پروتکل ssl جهت اتصال استفاده کرده باشد با استفاده از روش جعل CA میتواند ترافیک را که توسط پروتکل ssl رمزنگاری میشود رمز گشایی نماید.
با توجه به اینکه سیستم های نرم افزاری ساخت دست بشر هستند روزانه باگ های بسیاری از آنها شناسایی و اکسپلویت مناسب برای آن ساخته میشود با توجه به اینکه ویندوزهای ما ایرانی ها کرک شده میباشد و عموم افراد در ابتدای کار نصب update سیستم عامل را غیر فعال میکنند لذا پچ های مناسب برای رفع باگ های ویندوز روی سیستم قابل نصب نیست و لذا هکر با هک وایرلس میتواند سیستم شما را exploite کرده و به آن نفوذ نماید و به اطلاعات شخصی شما دست یابد.
راهکارهای امنیتی:
۱- پسورد پیش فرض ورود به مودم را که معمولا با یوزر admin و پسورد admin است که بسته به نوع مودم میتواند مختلف باشد را باید عوض کرد.
۲- استفاده از پسورد قوی برای اتصال به مودم که باید حداقل از ترکیب سه مورد از اعداد ، حروف بزرگ ، حروف کوچک و علامتها باشد زیرا پسورد های ساده براحتی توسط هکرها قابل کرک کردن میباشد.
۳- مخفی کردن ssid : با این کار جهت اتصال به مودم ابتدا نام وایرلس از شما سوال میشود و در صورت درست بودن پسورد اتصال به مودم سوال میشود و این امر میتواند پرسه احراز هویت را امن تر نماید.
۴- خاموش کردن سیستم wps (Wi-Fi Protected Setup) بر روی مودم ها ، از wps میتوان برای اتصال به مودم استفاده کرد که جهت اتصال ۴ روش وجود دارد ، مهمترین آنها اتصال از طریق pin 8 رقمی و اتصال از طریق دکمهwps است که بر روی مودم ها تعبیه شده است پیشفرض در اکثر مودم ها روش pin فعال میباشد و با توجه به اینکه pin یک عدد ۸ رقمی میباشد فرد هکر با دانستن این عدد ۸ رقمی که میتواند بصورت تصادفی توسط هکر تولید شود بدون دانستن ssid و wireless key به مودم وصل شود و همچنین wireless key شما را مشاهده نماید لذا افرادی که دانش کافی در این رابطه ندارند باید حتما این تکنولوژی را بر روی مودم غیر فعال نمایند.
۵- استفاده از پروتکل wpa2 بجای wep جهت افزایش امنیت
۶- استفاده از mac filtering در مودم :هر سیستمی که در شبکه کار میکند دارای یه کد است که اصطلاحا macنامیده میشود mac هر دستگاه مانند اثر انگشت میباشد و برای هر دستگاه منحصر به فرد است با تنظیم کردن مک دستگاه های خود بر روی مودم فقط اجازه اتصال را به دستگاههای خود بدهید.
۷- حتی الامکان مودم را بر روی bridge قرار دهید و یوزر پسورد adsl را با ساخت کانکشن بر روی سیستم خود تنظیم نمایید تا در دسترس هکر ها قرار نگیرد.
۸- حتی الامکان مودم را از روی dhcp که به سیستم ها ای پی خودکار میدهد خارج کرده و به مودم و سیستم ها جهت اتصال ای پی دستی بدهید پیشفرض در مودم dhcp فعال میباشد و ای پی در رنج پیش فرض ۱۹۲٫۱۶۸٫۰٫۰/۲۴ یا ۱۹۲٫۱۶۸٫۱٫۰/۲۴ به سیستم ها میدهد که هکر در صورت اتصال به مودم بصورت خودکار ای پی گرفته و میتواند از اینترنت شما استفاده کند.
۹- بصورت دوره ای رمز وایرلس خود را تغییر دهید.
۱۰ – استفاده از نرم افزار های مانیتورینگ شبکه وایرلس که میتوانند در صورت اتصال افراد غیر مجاز به شبکه وایرلس شما آنها را برای شما لیست نمایند و شما با روشی که در زیر آمده است میتوانید آدرس مک و نام کامپیوتر فرد را شناسایی نمایید که بهتر است در این خصوص پلیس را در جریان قرار دهید.
۱۱- کاهش برد وایرلس و در صورت امکان استفاده از شبکه کابلی و همچنین در طول شبانه روز اگر از وایرلس استفاده نمیکنید حتما مودم را خاموش کنید چون شب فرصت خوبی برای هکرها جهت هک مودم و سوء استفاده میباشد.
امنیت ۱۰۰% نیست ولی با اعمال موارد امنیتی بالا میتوان توان هکرها را برای نفوذ به شبکه وایرلس تا حدود زیادی کم کرد و درصورتی که احساس کردید شخص غیر مجازی از وایرلس شما استفاده میکند بطور مثال افت سرعت اینترنت تمام شدن حجم اینترنت شما مشاهده فرد غیر مجاز از طریق نرم افزار مانیتورینگ وایرلس و… شما میتوانید بسته به نوع مودم خود از طریق ورود به قسمت dhcp ای پی های اختصاص داده شده و لیست client ها را مشاهده نمایید که شامل مک آدرس ، نام کامپیوتر و ای پی اختصاص داده شده میباشد.
جرایمی که به هک مودم وایرلس می تواند مرتبط باشد:
۱-انتشار تصاویر خصوصی اشخاص میتواند با هک شدن وایرلس مرتبط باشد.
۱-سرقت حجم اکانت اینترنت و تمام شدن زود هنگام آن.
۱-برداشت های غیر مجاز از حساب افراد میتواند با هک شدن وایرلس افراد مرتبط باشد.
۱-طعمه قرار گرفتن افراد یا اصطلاحا استفاده از آنها به عنوان زامبی.
