jamejamonline
صفحه نخست عمومی کد خبر: ۳۷۹۰۰۷   ۱۹ دی ۱۳۸۹  |  ۱۹:۰۰

بررسی روند غلط امن‌سازی شبکه‌های بی‌سیم

استتار ایمن سازی نیست

تقریبا در بیشتر راهنماهای امن‌سازی شبکه بی‌سیم اعلام می‌شود که شناسه شبکه (SSID) را از دید پنهان کنید تا شبکه امن‌تر باشد، اما آیا چنین چیزی ارزش دارد؟ این موضوع که مدت زیادی است در جوامع فناوری اطلاعات مطرح است، طرفداران خودش را دارد و انتظار نمی‌رود که همه با آن موافق باشند. اما در انتهای این مطلب متوجه خواهیم شد که مساله پنهان‌سازی شناسه شبکه، ابدا به عنوان یک قابلیت امنیتی مطرح نیست، چرا که شناسه‌های شبکه‌های بی‌سیم طوری طراحی نشده‌اند که پنهان باشند.

وقتی تولیدکنندگان، فناوری‌ای ایجاد می‌کنند که با مستندات همخوانی ندارد و به طور معمول با قول و قرار میان تولیدکننده و مصرف‌کننده اوضاع پیش می‌رود، نشانه خوبی نیست. اغلب تولیدکنندگان با ایجاد فناوری‌های انحصاری تلاش می‌کنند قابلیت‌های محدود بیشتری اضافه کنند تا حتما سخت‌افزارشان توسط مشتری خریداری شود.

در سند ویژگی‌های استاندارد 11/802 اعلام شده که نقاط دسترسی (Access Point) شناسه شبکه را پخش (Broadcast) کنند. استیو رایلی از مایکروسافت چنین برداشتی از این موضوع دارد:

«شناسه شبکه، نام شبکه است و گذرواژه نیست (تکرار می‌شود: گذرواژه نیست). یک شبکه بی‌سیم به این دلیل شناسه شبکه دارد که بتوان آن را از دیگر شبکه‌های مجاور تمیز داد. شناسه شبکه هیچ وقت طوری طراحی نشده که پنهان باشد و با پنهان کردن آن نمی‌توان هیچ لایه امنیتی خاصی به شبکه اضافه کرد.

قاعدتا تقاضاهای بیشتر باعث شده بیشتر دستگاه‌ها از شناسه پنهان پشتیبانی کنند، صرف‌نظر از این نکته که پنهان کردن، هیچ لایه امنیتی به شبکه اضافه نمی‌کند.»

یافتن شبکه‌های پنهان

به دست آوردن شناسه یک شبکه پنهان کار ساده‌ای است. تنها کار لازم استفاده از ابزارهایی مانند inSSIDer، NetStumber یا Kismet است که شبکه را برای مدت کوتاهی اسکن می‌کنند و تمام شبکه‌های فعلی موجود را نشان می‌دهند. به همین سادگی می‌توان شبکه‌های پنهان را به دست آورد و نیازی به تلاش مضاعف نیست.

در صورتی که تمایل دارید امنیت شبکه پنهان خود را بررسی کنید، کافی است یکی از همین ابزارها را نصب و در یک دقیقه، فهرست کامل شبکه‌های موجود در دسترس را مشاهده کنید. صرف‌نظر از شبکه‌های آزاد پنهان حتی می‌توان متوجه شد که کدام شبکه از فناوری WEP بهره می‌برد و از نقاط ضعف این سیستم امنیتی استفاده و به آن شبکه‌ها نفوذ کرد. برخی ممکن است اعلام کنند که فهرست شبکه‌ها و از جمله نام آنها در این ابزارها قابل مشاهده نیست. بهتر است خاطرنشان کنیم که نگارش فعلی inSSIDer یعنی نگارش 2 آن می‌تواند شناسه شبکه را هم نشان بدهد.

هکرهای واقعی از ابزارهایی همچون Kismet و Aircrack استفاده می‌کنند و بعد شبکه را مورد حمله قرار می‌دهند؛ بنابراین اگر یک ابزار خاص نتوانست شبکه پنهان را نشان بدهد، دلیل بر امنیت آن شبکه نیست. همچنین بهتر است اشاره شود که این ابزارها فقط به منظور هک نیستند و در نقاطی که شبکه بی‌سیم با مشکل مواجه است، می‌توان با استفاده از این شبکه‌ها، کانال‌های اشغال را دریافت و از کانال‌های آزاد برای بهبود شبکه استفاده کرد.

دردسر شبکه‌های پنهان بی‌سیم

حالا که شناسه شبکه پنهان بی‌سیم را می‌توان به راحتی درآورد، چرا باید به جای انتخاب شبکه از فهرست موجود و اتصال سریع‌تر به شبکه، از تنظیمات پیچیده استفاده کرد؟

برای مثال در ویندوز‌ 7 برای اتصال به شبکه بی‌سیم باید بـــــه Network and Sharing Center و ســــپس Manage Wireless Networks و سپــــس Add \ Manually Create a network profile رفت و بعد همه اطلاعات لازم برای اتصال به یک شبکه پنهان را وارد کرد. برای شبکه‌ای که نام خود را پخش می‌کند، کافی است 2 بار کلیک صورت‌بگیرد.

اطلاعاتی که گفتیم در مورد ویندوز 7 بود که قرار است ساده‌ترین روش اتصال به شبکه‌ها را داشته باشد و شامل این همه مرحله پیچیده برای اتصال به یک شبکه پنهان می‌شود. تصور این نکته که باید تمام دستگاه‌های بی‌سیم را به همین ترتیب و با مراجعه به بخش Advanced آن به شبکه متصل کرد، مشکل خواهد بود.

پنهان‌سازی و مشکل وصل شدن

از زمان عرضه ویندوز 7 بیش از یک سال می‌گذرد، اما هنوز ویندوز اکس پی به عنوان سیستم عامل پرکاربردی در نقاط مختلف استفاده می‌شود. در ویندوز اکس پی نمی‌شود بسادگی به یک شبکه پنهان متصل شد و امکان دارد اشتباهی از شبکه قطع شده و به شبکه دیگری متصل شد. ویندوز به صورت خودکار ترجیح می‌دهد از یک شبکه با اهمیت بیشتر اما پنهان، قطع شده و به شبکه در دسترس ولی با اهمیت کمتر متصل شود. تنها راه‌حل این است که اتصال خودکار ویندوز را حذف کرد که این باعث می‌شود هر بار برای اتصال به شبکه به صورت دستی به شبکه وصل شد.

دیگر دستگاه‌ها هم با همین مساله مواجه‌اند. به عنوان مثال، تلفن‌های آندرویدی به همین ترتیب رفتار می‌کنند و می‌توان با یک جستجوی ساده در گوگل متوجه شد که بسیاری از مشکلات در شبکه را می‌توان با عدم استفاده از شبکه پنهان بی‌سیم حل کرد.

همچنین مشکل دیگری در رابطه با پنهان‌سازی نام شبکه بی‌سیم وجود دارد: بسته به نوع دستگاه، ممکن است اتصال خودکار به یک شبکه پنهان ممکن نباشد و اگر اتصال خودکار فعال شده باشد، نام شبکه از طریق این دستگاه منتشر می‌شود و عملا نامی ‌پنهان نشده است.

وقتی نام شبکه را در سمت روتر غیرفعال می‌کنیم، اتفاق پشت صحنه این است که دستگاهی که قرار است به این شبکه متصل شود، نام شبکه را پینگ می‌کند تا روتر را پیدا کند (موقعیت فیزیکی دستگاه کلاینت مهم نیست). بنابراین اگر در یک کافی شاپ نزدیک به شبکه خود نشسته باشید، به احتمال زیاد لپ‌تاپ یا آیفون به هر کسی که اسکنر شبکه را اجرا کند اطلاع می‌دهد که شخص شما یک شبکه پنهان در خانه یا محل کار دارد.

در وب‌سایت فنی مایکروسافت تک نت اعلام شده است که چرا پنهان‌سازی SSIDها یک ویژگی امنیتی نیست:

«شبکه‌ای که نام خود را پخش می‌کند، غیرقابل تشخیص نیست. شبکه‌های پنهان از طریق بسته‌هایی که از سوی کلاینت‌ها منتشر می‌شود تا منشأ شبکه را پیدا کنند، به طور کامل قابل تشخیص‌اند. کامپیوترهایی که سیستم عامل ویندوز اکس‌پی سرویس پک 2 یا ویندوز سرور 2003 دارند این اطلاعات را ناخودآگاه منتشر می‌کنند، حتی اگر آن شبکه‌ها در دسترس نباشند.»

به این ترتیب، استفاده از شبکه‌های پنهان حتی می‌تواند تنظیمات شبکه بی‌سیم کامپیوترهای ویندوز اکس‌پی یا ویندوز سرور 2003 را هم لود بدهد، چرا که اطلاعات شبکه را به صورت مداوم ارسال می‌کند.

این رفتار در ویندوز 7 و ویستا کمی ‌بهتر شده است، البته تنها زمانی که اتصال خودکار فعال نباشد. تنها راه مطمئن برای این که از عدم پخش نام شبکه اطمینان حاصل کرد، این است که اتصال خودکار به شبکه‌های بی‌سیم را در ویندوز 7 و ویستا حذف کرد. مایکروسافت در این باره توضیح داده است:

«حتی اگر شبکه در دسترس نباشد و گزینه اتصال خودکار فعال باشد، سیستم تلاش می‌کند به شبکه‌های پنهان موجود در اطراف خود سیگنال بفرستد و نام شبکه را با آنها بررسی کند.»

امن‌سازی شبکه بی‌سیم

در مورد شبکه‌های بی‌سیم تنها یک راه برای امن‌سازی شبکه کافی است: از رمزگذاری WPA2 استفاده کنید و مطمئن باشید که کلید شبکه‌تان قوی است. اگر به یک نقطه داغ (Hotspot) متصل هستید که متعلق به شما نیست، مطمئن باشید که سیستم خود را در مقابل اتصالات شبکه‌های عمومی ‌امن کرده‌اید. ویندوز 7 به صورت خودکار می‌تواند این تنظیمات را انجام دهد. تنها کافی است هنگامی‌ که به یک شبکه متصل می‌شوید، نوع شبکه را عمومی‌ یا اداری یا خصوصی بگذارید. در هر کدام از این حالات، بخش‌هایی از سیستم برای دسترسی در شبکه محدود می‌شوند.

در صورتی که از رمزگذاری استفاده نکرده باشید یا سیستم رمزگذاری‌تان از نوع WEP باشد، اصلا اهمیتی ندارد که نام شبکه را پنهان کنید یا آدرس‌های مک را فیلتر کنید. شبکه بی‌سیمی‌ که این طور تنظیم شده باشد، با آغوش باز پذیرای هک شدن در عرض چند دقیقه است.

میلاد پیکانی

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
محتوای موفق را در اوج تمام کنیم

محتوای موفق را در اوج تمام کنیم

موفق‌ترین محتواها را باید در اوج تمام کرد و نباید این‌طور باشد که آن‌قدر یک برنامه را ادامه دهند که بیننده یا شنونده، زده شود.

دو قطبی‌ های موهوم

دو قطبی‌ های موهوم

بداخلاقی در انتخابات‌ ها ریشه در رقابت‌های توهمی و خیال‌انگیز دارد. رقابت در فضای سیاسی ما برآمده از نزاعات دیو و دلبری است. در خیال و ذهن از یکی دیو می‌سازیم و از یکی دلبر.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر
وضعیت قرمز گیشه

سینما سال جدید را هم با بحران شروع کرده و ظاهرا مردم هنوز رغبتی به فیلم دیدن ندارند

وضعیت قرمز گیشه

روزنامه بیشتر

پیشخوان

بیشتر
نظرسنجی بیشتر
پیش بینی شما از نتیجه دربی استقلال و پرسپولیس ؟
برد استقلال
برد پرسپولیس
تساوی