استتار ایمن سازی نیست

وقتی تولیدکنندگان، فناوری‌ای ایجاد می‌کنند که با مستندات همخوانی ندارد و به طور معمول با قول و قرار میان تولیدکننده و مصرف‌کننده اوضاع پیش می‌رود، نشانه خوبی نیست. اغلب تولیدکنندگان با ایجاد فناوری‌های انحصاری تلاش می‌کنند قابلیت‌های محدود بیشتری اضافه کنند تا حتما سخت‌افزارشان توسط مشتری خریداری شود.

در سند ویژگی‌های استاندارد 11/802 اعلام شده که نقاط دسترسی (Access Point) شناسه شبکه را پخش (Broadcast) کنند. استیو رایلی از مایکروسافت چنین برداشتی از این موضوع دارد:

«شناسه شبکه، نام شبکه است و گذرواژه نیست (تکرار می‌شود: گذرواژه نیست). یک شبکه بی‌سیم به این دلیل شناسه شبکه دارد که بتوان آن را از دیگر شبکه‌های مجاور تمیز داد. شناسه شبکه هیچ وقت طوری طراحی نشده که پنهان باشد و با پنهان کردن آن نمی‌توان هیچ لایه امنیتی خاصی به شبکه اضافه کرد.

قاعدتا تقاضاهای بیشتر باعث شده بیشتر دستگاه‌ها از شناسه پنهان پشتیبانی کنند، صرف‌نظر از این نکته که پنهان کردن، هیچ لایه امنیتی به شبکه اضافه نمی‌کند.»

به دست آوردن شناسه یک شبکه پنهان کار ساده‌ای است. تنها کار لازم استفاده از ابزارهایی مانند inSSIDer، NetStumber یا Kismet است که شبکه را برای مدت کوتاهی اسکن می‌کنند و تمام شبکه‌های فعلی موجود را نشان می‌دهند. به همین سادگی می‌توان شبکه‌های پنهان را به دست آورد و نیازی به تلاش مضاعف نیست.

در صورتی که تمایل دارید امنیت شبکه پنهان خود را بررسی کنید، کافی است یکی از همین ابزارها را نصب و در یک دقیقه، فهرست کامل شبکه‌های موجود در دسترس را مشاهده کنید. صرف‌نظر از شبکه‌های آزاد پنهان حتی می‌توان متوجه شد که کدام شبکه از فناوری WEP بهره می‌برد و از نقاط ضعف این سیستم امنیتی استفاده و به آن شبکه‌ها نفوذ کرد. برخی ممکن است اعلام کنند که فهرست شبکه‌ها و از جمله نام آنها در این ابزارها قابل مشاهده نیست. بهتر است خاطرنشان کنیم که نگارش فعلی inSSIDer یعنی نگارش 2 آن می‌تواند شناسه شبکه را هم نشان بدهد.

هکرهای واقعی از ابزارهایی همچون Kismet و Aircrack استفاده می‌کنند و بعد شبکه را مورد حمله قرار می‌دهند؛ بنابراین اگر یک ابزار خاص نتوانست شبکه پنهان را نشان بدهد، دلیل بر امنیت آن شبکه نیست. همچنین بهتر است اشاره شود که این ابزارها فقط به منظور هک نیستند و در نقاطی که شبکه بی‌سیم با مشکل مواجه است، می‌توان با استفاده از این شبکه‌ها، کانال‌های اشغال را دریافت و از کانال‌های آزاد برای بهبود شبکه استفاده کرد.

حالا که شناسه شبکه پنهان بی‌سیم را می‌توان به راحتی درآورد، چرا باید به جای انتخاب شبکه از فهرست موجود و اتصال سریع‌تر به شبکه، از تنظیمات پیچیده استفاده کرد؟

برای مثال در ویندوز‌ 7 برای اتصال به شبکه بی‌سیم باید بـــــه Network and Sharing Center و ســــپس Manage Wireless Networks و سپــــس Add \ Manually Create a network profile رفت و بعد همه اطلاعات لازم برای اتصال به یک شبکه پنهان را وارد کرد. برای شبکه‌ای که نام خود را پخش می‌کند، کافی است 2 بار کلیک صورت‌بگیرد.

اطلاعاتی که گفتیم در مورد ویندوز 7 بود که قرار است ساده‌ترین روش اتصال به شبکه‌ها را داشته باشد و شامل این همه مرحله پیچیده برای اتصال به یک شبکه پنهان می‌شود. تصور این نکته که باید تمام دستگاه‌های بی‌سیم را به همین ترتیب و با مراجعه به بخش Advanced آن به شبکه متصل کرد، مشکل خواهد بود.

از زمان عرضه ویندوز 7 بیش از یک سال می‌گذرد، اما هنوز ویندوز اکس پی به عنوان سیستم عامل پرکاربردی در نقاط مختلف استفاده می‌شود. در ویندوز اکس پی نمی‌شود بسادگی به یک شبکه پنهان متصل شد و امکان دارد اشتباهی از شبکه قطع شده و به شبکه دیگری متصل شد. ویندوز به صورت خودکار ترجیح می‌دهد از یک شبکه با اهمیت بیشتر اما پنهان، قطع شده و به شبکه در دسترس ولی با اهمیت کمتر متصل شود. تنها راه‌حل این است که اتصال خودکار ویندوز را حذف کرد که این باعث می‌شود هر بار برای اتصال به شبکه به صورت دستی به شبکه وصل شد.

دیگر دستگاه‌ها هم با همین مساله مواجه‌اند. به عنوان مثال، تلفن‌های آندرویدی به همین ترتیب رفتار می‌کنند و می‌توان با یک جستجوی ساده در گوگل متوجه شد که بسیاری از مشکلات در شبکه را می‌توان با عدم استفاده از شبکه پنهان بی‌سیم حل کرد.

همچنین مشکل دیگری در رابطه با پنهان‌سازی نام شبکه بی‌سیم وجود دارد: بسته به نوع دستگاه، ممکن است اتصال خودکار به یک شبکه پنهان ممکن نباشد و اگر اتصال خودکار فعال شده باشد، نام شبکه از طریق این دستگاه منتشر می‌شود و عملا نامی ‌پنهان نشده است.

وقتی نام شبکه را در سمت روتر غیرفعال می‌کنیم، اتفاق پشت صحنه این است که دستگاهی که قرار است به این شبکه متصل شود، نام شبکه را پینگ می‌کند تا روتر را پیدا کند (موقعیت فیزیکی دستگاه کلاینت مهم نیست). بنابراین اگر در یک کافی شاپ نزدیک به شبکه خود نشسته باشید، به احتمال زیاد لپ‌تاپ یا آیفون به هر کسی که اسکنر شبکه را اجرا کند اطلاع می‌دهد که شخص شما یک شبکه پنهان در خانه یا محل کار دارد.

در وب‌سایت فنی مایکروسافت تک نت اعلام شده است که چرا پنهان‌سازی SSIDها یک ویژگی امنیتی نیست:

«شبکه‌ای که نام خود را پخش می‌کند، غیرقابل تشخیص نیست. شبکه‌های پنهان از طریق بسته‌هایی که از سوی کلاینت‌ها منتشر می‌شود تا منشأ شبکه را پیدا کنند، به طور کامل قابل تشخیص‌اند. کامپیوترهایی که سیستم عامل ویندوز اکس‌پی سرویس پک 2 یا ویندوز سرور 2003 دارند این اطلاعات را ناخودآگاه منتشر می‌کنند، حتی اگر آن شبکه‌ها در دسترس نباشند.»

به این ترتیب، استفاده از شبکه‌های پنهان حتی می‌تواند تنظیمات شبکه بی‌سیم کامپیوترهای ویندوز اکس‌پی یا ویندوز سرور 2003 را هم لود بدهد، چرا که اطلاعات شبکه را به صورت مداوم ارسال می‌کند.

این رفتار در ویندوز 7 و ویستا کمی ‌بهتر شده است، البته تنها زمانی که اتصال خودکار فعال نباشد. تنها راه مطمئن برای این که از عدم پخش نام شبکه اطمینان حاصل کرد، این است که اتصال خودکار به شبکه‌های بی‌سیم را در ویندوز 7 و ویستا حذف کرد. مایکروسافت در این باره توضیح داده است:

«حتی اگر شبکه در دسترس نباشد و گزینه اتصال خودکار فعال باشد، سیستم تلاش می‌کند به شبکه‌های پنهان موجود در اطراف خود سیگنال بفرستد و نام شبکه را با آنها بررسی کند.»

در مورد شبکه‌های بی‌سیم تنها یک راه برای امن‌سازی شبکه کافی است: از رمزگذاری WPA2 استفاده کنید و مطمئن باشید که کلید شبکه‌تان قوی است. اگر به یک نقطه داغ (Hotspot) متصل هستید که متعلق به شما نیست، مطمئن باشید که سیستم خود را در مقابل اتصالات شبکه‌های عمومی ‌امن کرده‌اید. ویندوز 7 به صورت خودکار می‌تواند این تنظیمات را انجام دهد. تنها کافی است هنگامی‌ که به یک شبکه متصل می‌شوید، نوع شبکه را عمومی‌ یا اداری یا خصوصی بگذارید. در هر کدام از این حالات، بخش‌هایی از سیستم برای دسترسی در شبکه محدود می‌شوند.

در صورتی که از رمزگذاری استفاده نکرده باشید یا سیستم رمزگذاری‌تان از نوع WEP باشد، اصلا اهمیتی ندارد که نام شبکه را پنهان کنید یا آدرس‌های مک را فیلتر کنید. شبکه بی‌سیمی‌ که این طور تنظیم شده باشد، با آغوش باز پذیرای هک شدن در عرض چند دقیقه است.