در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
وقتی تولیدکنندگان، فناوریای ایجاد میکنند که با مستندات همخوانی ندارد و به طور معمول با قول و قرار میان تولیدکننده و مصرفکننده اوضاع پیش میرود، نشانه خوبی نیست. اغلب تولیدکنندگان با ایجاد فناوریهای انحصاری تلاش میکنند قابلیتهای محدود بیشتری اضافه کنند تا حتما سختافزارشان توسط مشتری خریداری شود.
در سند ویژگیهای استاندارد 11/802 اعلام شده که نقاط دسترسی (Access Point) شناسه شبکه را پخش (Broadcast) کنند. استیو رایلی از مایکروسافت چنین برداشتی از این موضوع دارد:
«شناسه شبکه، نام شبکه است و گذرواژه نیست (تکرار میشود: گذرواژه نیست). یک شبکه بیسیم به این دلیل شناسه شبکه دارد که بتوان آن را از دیگر شبکههای مجاور تمیز داد. شناسه شبکه هیچ وقت طوری طراحی نشده که پنهان باشد و با پنهان کردن آن نمیتوان هیچ لایه امنیتی خاصی به شبکه اضافه کرد.
قاعدتا تقاضاهای بیشتر باعث شده بیشتر دستگاهها از شناسه پنهان پشتیبانی کنند، صرفنظر از این نکته که پنهان کردن، هیچ لایه امنیتی به شبکه اضافه نمیکند.»
یافتن شبکههای پنهان
به دست آوردن شناسه یک شبکه پنهان کار سادهای است. تنها کار لازم استفاده از ابزارهایی مانند inSSIDer، NetStumber یا Kismet است که شبکه را برای مدت کوتاهی اسکن میکنند و تمام شبکههای فعلی موجود را نشان میدهند. به همین سادگی میتوان شبکههای پنهان را به دست آورد و نیازی به تلاش مضاعف نیست.
در صورتی که تمایل دارید امنیت شبکه پنهان خود را بررسی کنید، کافی است یکی از همین ابزارها را نصب و در یک دقیقه، فهرست کامل شبکههای موجود در دسترس را مشاهده کنید. صرفنظر از شبکههای آزاد پنهان حتی میتوان متوجه شد که کدام شبکه از فناوری WEP بهره میبرد و از نقاط ضعف این سیستم امنیتی استفاده و به آن شبکهها نفوذ کرد. برخی ممکن است اعلام کنند که فهرست شبکهها و از جمله نام آنها در این ابزارها قابل مشاهده نیست. بهتر است خاطرنشان کنیم که نگارش فعلی inSSIDer یعنی نگارش 2 آن میتواند شناسه شبکه را هم نشان بدهد.
هکرهای واقعی از ابزارهایی همچون Kismet و Aircrack استفاده میکنند و بعد شبکه را مورد حمله قرار میدهند؛ بنابراین اگر یک ابزار خاص نتوانست شبکه پنهان را نشان بدهد، دلیل بر امنیت آن شبکه نیست. همچنین بهتر است اشاره شود که این ابزارها فقط به منظور هک نیستند و در نقاطی که شبکه بیسیم با مشکل مواجه است، میتوان با استفاده از این شبکهها، کانالهای اشغال را دریافت و از کانالهای آزاد برای بهبود شبکه استفاده کرد.
دردسر شبکههای پنهان بیسیم
حالا که شناسه شبکه پنهان بیسیم را میتوان به راحتی درآورد، چرا باید به جای انتخاب شبکه از فهرست موجود و اتصال سریعتر به شبکه، از تنظیمات پیچیده استفاده کرد؟
برای مثال در ویندوز 7 برای اتصال به شبکه بیسیم باید بـــــه Network and Sharing Center و ســــپس Manage Wireless Networks و سپــــس Add \ Manually Create a network profile رفت و بعد همه اطلاعات لازم برای اتصال به یک شبکه پنهان را وارد کرد. برای شبکهای که نام خود را پخش میکند، کافی است 2 بار کلیک صورتبگیرد.
اطلاعاتی که گفتیم در مورد ویندوز 7 بود که قرار است سادهترین روش اتصال به شبکهها را داشته باشد و شامل این همه مرحله پیچیده برای اتصال به یک شبکه پنهان میشود. تصور این نکته که باید تمام دستگاههای بیسیم را به همین ترتیب و با مراجعه به بخش Advanced آن به شبکه متصل کرد، مشکل خواهد بود.
پنهانسازی و مشکل وصل شدن
از زمان عرضه ویندوز 7 بیش از یک سال میگذرد، اما هنوز ویندوز اکس پی به عنوان سیستم عامل پرکاربردی در نقاط مختلف استفاده میشود. در ویندوز اکس پی نمیشود بسادگی به یک شبکه پنهان متصل شد و امکان دارد اشتباهی از شبکه قطع شده و به شبکه دیگری متصل شد. ویندوز به صورت خودکار ترجیح میدهد از یک شبکه با اهمیت بیشتر اما پنهان، قطع شده و به شبکه در دسترس ولی با اهمیت کمتر متصل شود. تنها راهحل این است که اتصال خودکار ویندوز را حذف کرد که این باعث میشود هر بار برای اتصال به شبکه به صورت دستی به شبکه وصل شد.
دیگر دستگاهها هم با همین مساله مواجهاند. به عنوان مثال، تلفنهای آندرویدی به همین ترتیب رفتار میکنند و میتوان با یک جستجوی ساده در گوگل متوجه شد که بسیاری از مشکلات در شبکه را میتوان با عدم استفاده از شبکه پنهان بیسیم حل کرد.
همچنین مشکل دیگری در رابطه با پنهانسازی نام شبکه بیسیم وجود دارد: بسته به نوع دستگاه، ممکن است اتصال خودکار به یک شبکه پنهان ممکن نباشد و اگر اتصال خودکار فعال شده باشد، نام شبکه از طریق این دستگاه منتشر میشود و عملا نامی پنهان نشده است.
وقتی نام شبکه را در سمت روتر غیرفعال میکنیم، اتفاق پشت صحنه این است که دستگاهی که قرار است به این شبکه متصل شود، نام شبکه را پینگ میکند تا روتر را پیدا کند (موقعیت فیزیکی دستگاه کلاینت مهم نیست). بنابراین اگر در یک کافی شاپ نزدیک به شبکه خود نشسته باشید، به احتمال زیاد لپتاپ یا آیفون به هر کسی که اسکنر شبکه را اجرا کند اطلاع میدهد که شخص شما یک شبکه پنهان در خانه یا محل کار دارد.
در وبسایت فنی مایکروسافت تک نت اعلام شده است که چرا پنهانسازی SSIDها یک ویژگی امنیتی نیست:
«شبکهای که نام خود را پخش میکند، غیرقابل تشخیص نیست. شبکههای پنهان از طریق بستههایی که از سوی کلاینتها منتشر میشود تا منشأ شبکه را پیدا کنند، به طور کامل قابل تشخیصاند. کامپیوترهایی که سیستم عامل ویندوز اکسپی سرویس پک 2 یا ویندوز سرور 2003 دارند این اطلاعات را ناخودآگاه منتشر میکنند، حتی اگر آن شبکهها در دسترس نباشند.»
به این ترتیب، استفاده از شبکههای پنهان حتی میتواند تنظیمات شبکه بیسیم کامپیوترهای ویندوز اکسپی یا ویندوز سرور 2003 را هم لود بدهد، چرا که اطلاعات شبکه را به صورت مداوم ارسال میکند.
این رفتار در ویندوز 7 و ویستا کمی بهتر شده است، البته تنها زمانی که اتصال خودکار فعال نباشد. تنها راه مطمئن برای این که از عدم پخش نام شبکه اطمینان حاصل کرد، این است که اتصال خودکار به شبکههای بیسیم را در ویندوز 7 و ویستا حذف کرد. مایکروسافت در این باره توضیح داده است:
«حتی اگر شبکه در دسترس نباشد و گزینه اتصال خودکار فعال باشد، سیستم تلاش میکند به شبکههای پنهان موجود در اطراف خود سیگنال بفرستد و نام شبکه را با آنها بررسی کند.»
امنسازی شبکه بیسیم
در مورد شبکههای بیسیم تنها یک راه برای امنسازی شبکه کافی است: از رمزگذاری
WPA2 استفاده کنید و مطمئن باشید که کلید شبکهتان قوی است. اگر به یک نقطه داغ (Hotspot) متصل هستید که متعلق به شما نیست، مطمئن باشید که سیستم خود را در مقابل اتصالات شبکههای عمومی امن کردهاید. ویندوز 7 به صورت خودکار میتواند این تنظیمات را انجام دهد. تنها کافی است هنگامی که به یک شبکه متصل میشوید، نوع شبکه را عمومی یا اداری یا خصوصی بگذارید. در هر کدام از این حالات، بخشهایی از سیستم برای دسترسی در شبکه محدود میشوند.در صورتی که از رمزگذاری استفاده نکرده باشید یا سیستم رمزگذاریتان از نوع WEP باشد، اصلا اهمیتی ندارد که نام شبکه را پنهان کنید یا آدرسهای مک را فیلتر کنید. شبکه بیسیمی که این طور تنظیم شده باشد، با آغوش باز پذیرای هک شدن در عرض چند دقیقه است.
میلاد پیکانی
در واکنش به حمله رژیم صهیونیستی به ایران مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
علی برکه از رهبران حماس در گفتوگو با «جامجم»:
گفتوگوی «جامجم» با میثم عبدی، کارگردان نمایش رومئو و ژولیت و چند کاراکتر دیگر
یک کارشناس مسائل سیاسی در گفتگو با جام جم آنلاین:
در گفتگو با جام جم آنلاین مطرح شد