امنیت شبکه‌های بی‌سیم: تهدیدات و راهکارهای پیشگیری

آنچه در این مطلب می‌خوانید:

امروزه تقریباً بیشتر افراد یه دستگاه متصل به اینترنت دارن و با گسترش روزافزون تکنولوژی تعداد دستگاه‌های متصل به اینترنت هم افزایش پیدا کرده. امنیت این دستگاه‌های متصل به اینترنت ممکنه توسط افراد و سازمان‌های شرور مورد حمله قرار بگیره و اطلاعات شخصی، داده‌های مالی و هویت اون‌ها به خطر بیفته. البته راه‌حل‌ها و اقدامات احتیاطی مختلفی در پیکربندی می‌تونه از رخ‌دادن این گونه فعالیت‌ها جلوگیری کنه.

در ادامه این مقاله از سایت آموزشگاه مهندسی کندو همراه ما باشید تا به امنیت شبکه های بی سیم و تهدیدات شبکه‌ های بی سیم بپردازیم و اطلاعات کاربردی رو تو این مورد در اختیار شما قرار بدیم. همچنین بعد از خوندن این مطلب، می تونید از دوره آموزش امنیت شبکه کندو هم دیدن کنید.

امنیت شبکه‌های بی‌سیم: تهدیدات و راهکارهای پیشگیری 1

تهدیدات شبکه های بی سیم چیست؟

قبل از بررسی امنیت شبکه های بی سیم قصد داریم تهدیدات شبکه های بی سیم رو مورد بررسی قرار بدیم. تهدیدات شبکه های بی سیم تنها به شبکه‌های تجاری منتهی نمی‌شن و شبکه‌های خونگی هم تحت‌تأثیر این خطرات قرار می‌گیرند. در ادامه شما رو با برخی از تهدیدات شبکه های بی سیم آشنا می‌کنیم:

Wardriving

حمله Wardriving یا حمله دوقلو شیطانی زمانی رخ می‌ده که سیگنال‌های WlAN در محیط خارجی و در فضای عمومی منتشر بشن. در این حالت راه‌اندازان جنگ سیستم، خودشونو برای جعل هویت اون تنظیم می‌کنن و از سیگنال پخشی قوی‌تر از سیگنال تولید شده توسط نقطه دسترسی قانونی استفاده می‌کنن.

کاربران ناآگاه نیز با استفاده از این سیگنال متصل می‌شن و به دلیل اتصال از طریق سیستم مهاجم، اطلاعاتی که قربانی از طریق اینترنت ارسال می‌کنه شناسایی می‌شه. این اطلاعات می‌تونه رمز کارت اعتباری، ترکیب نام کاربری و رمز عبور و سایر اطلاعات شخصی باشه.

امنیت شبکه‌های بی‌سیم: تهدیدات و راهکارهای پیشگیری 3

Evil Twin Attacks

بسیاری از نقاط دسترسی عمومی ایمن نیستن و ترافیکی که حمل می‌کنن رمزگذاری شده نیست. این موضوع می‌تونه تراکنش‌ها یا ارتباطات حساس کاربران و درپی اون امنیت شبکه های بی سیم رو به خطر بندازه؛ زیرا تو این حالت اتصال کاربران در حال انتقاله و عوامل مخرب می‌تونند با استفاده از ابزارهای مختلف اطلاعات حساس کاربران نظیر رمز عبور یا شماره کارت اعتباری اون‌ها رو به دست بیارند.

Wormhole

تو این نوع حمله نفوذگر بین خودش و گره‌های دیگه تونل ایجاد می‌کنه. این کار برای گیج کردن پروتکل مسیریابی انجام می‌شه. به‌عبارت‌دیگه نفوذگر بسته‌ها رو در مکانی از شبکه ضبط می‌کنه و از طریق یک تونل بسته‌ها رو به‌جای دیگری منتقل می‌کنه و به این ترتیب امنیت شبکه های بی سیم به خطر میفته. به این نکته توجه داشته باشین که ارسال مجدد بیت‌ها یا تونل‌سازی می‌تونه به‌صورت کاملاً انتخابی صورت بگیره.

IP spoofing

حمله IP spoofing یا جعل ای پی زمانی رخ می‌ده که مهاجم بتونه با موفقیت به WLAN یک شرکت یا سازمان متصل بشه و بتونه از ابزارهایی برای جعل دستگاه‌های مورداعتماد از طریق تغییر آدرس IP مبدأ در هدر بسته یا جعل هویت استفاده کنه. در این صورت ممکنه دستگاه‌های دریافت‌کننده کاملاً ناآگاهانه بسته‌های جعلی رو قبول کنن. معروف‌ترین و رایج‌ترین تکنیک‌های مورداستفاده در حمله IP spoofing شامل حملات man in the Middle و بات نت‌های DDoS هست.

Signal Jamming

در حملات سیگنال‌های پارازیت یا Signal Jamming مهاجم محیطی را در مرز شبکه انتخاب می‌کنه و با استفاده از آمپلی‌فایر، اکسس‌پوینت مجاز در شبکه رو با کمک سیگنال‌های پارازیت اصطلاحاً غرق می‌کنه. در صورت انجام این کار کاربران با وجود سیگنال‌های قدرتمندی که در نزدیکی اون‌ها قرار داره، ارتباط خودش رو با اکسس‌پوینت‌ها از دست می‌ده و یا نمی‌تونه با اکسس‌پوینت مربوطه ارتباط برقرار کنه.

خوبه بدونید همه‌ی شبکه‌های وایرلس در مقابل سیگنال‌های پارازیت آسیب‌پذیرن. سیگنال‌های پارازیت از دیوایس‌هایی ساطع می‌شن که دیوایس‌های وایرلسی با استاندارد 802.11 باشن. سیگنال‌های پارازیت باعث می‌شن که تا زمان وجود پارازیت‌ها تموم ارتباطات در شبکه مختل بشه.

امنیت شبکه‌های بی‌سیم: تهدیدات و راهکارهای پیشگیری 5

Sniffing

آخرین نوع تهدیدات شبکه‌ های بی سیم که تو این مقاله به اون می‌پردازیم Sniffing یا شنود هست. در حمله Sniffing گره نفوذگر در مقابل شبکه حسگر بی‌سیم قرار می‌گیره و داده‌ها رو از طریق شنود کانال جمع‌آوری می‌کنه. خوبه بدونید حمله Sniffing یا شنود تأثیری بر عملکرد طبیعی پروتکل نداره.

برای به‌حداقل‌رساندن خطرات شبکه بیسیم و برقراری امنیت شبکه‌ های بی سیم چه کاری می‌توانید انجام دهید؟

بعد از معرفی تهدیدات شبکه های بی سیم نوبت به بررسی نکات لازم برای برقراری امنیت شبکه های بی سیم می‌رسه. در ادامه نکات برقراری امنیت شبکه های بی سیم رو بررسی می‌کنیم:

دسترسی را محدود کنید

تنها به کاربران مجاز اجازه دسترسی به شبکه خودتون رو بدید. خوبه بدونید هر قطعه از سخت‌افزار متصل به یک شبکه دارای یه آدرس کنترل دسترسی رسانه یا MAC آدرس هست. شما می‌تونید با فیلترکردن MAC آدرس دسترسی به شبکه خودتون رو محدود کنین.

علاوه بر این شما می‌تونید از حساب guest یا مهمان که یکی از ویژگی‌های پر کاربرد در بسیاری از روترهای بی‌سیم به شمار می‌ره، استفاده کنید. با استفاده از این ویژگی می‌تونید با حفظ حریم خصوصی اعتبار اولیه خود، به مهمون‌ها تو یه کانال بی‌سیم جداگونه با رمز عبور جداگونه دسترسی بی‌سیم بدید.

رمز عبور پیش‌فرض را تغییر دهید

بیشتر دستگاه‌های شبکه از جمله نقاط دسترسی بی‌سیم با استفاده از گذرواژه‌های مدیر پیش‌فرض برای ساده‌سازی تنظیمات پیکربندی شدن. گذرواژه‌های پیش‌فرض به‌راحتی و به‌صورت آنلاین در دسترس هستن و تنها محافظت حاشیه‌ای رو ارائه می‌کنن.

به همین دلیل تغییر گذرواژه‌های پیش‌فرض می‌تونه به عنوان جلوگیری از تهدیدات شبکه های بی سیم، دسترسی مهاجمان به دستگاه بی‌سیم را سخت‌تر کنه. علاوه بر این استفاده از رمز‌های عبور پیچیده و تغییر دوره‌ای رمز‌های عبور پیچیده می‌تونه بهترین خط دفاعی شما در مقابل مهاجمان باشه.

داده‌های موجود در شبکه خود را رمز‌گذاری کنید

رمز‌گذاری داده‌های موجود در شبکه‌های بی‌سیم از مشاهده اون‌ها توسط افرادی که ممکنه بتونن به شبکه شما دسترسی داشته باشن، جلوگیری می‌کنه. WPA2، WPA3،Access و Wi_Fi Portected برخی از پروتکل‌های رمز‌گذاری هستن که اطلاعاتی که بین روترهای بی‌سیم و دستگاه‌های بی‌سیم منتقل می‌شه رو رمز‌گذاری می‌کنن.

نرم‌افزار آنتی‌ویروس نصب کنید

نرم‌افزار آنتی‌ویروس نصب کنین و اون رو بروز نگه‌دارین. بسیاری از نرم‌افزار‌های آنتی‌ویروس ویژگی‌های اضافی دارن که با استفاده از اون جاسوس‌‌افزارها و ابزارهای تبلیغاتی مزاحم رو شناسایی کرده و از شبکه بیسیم در مقابل اون محافظت می‌کنن.

از شناسه مجموعه سرویس (SSID) خود محافظت کنید

برای جلوگیری از دسترسی آسون مهاجمان و افراد خارجی به شبکه شما و جلوگیری از تهدیدات شبکه های بی سیم از انتشار شناسه مجموعه سرویس یا SSID خود خودداری کنین. تموم روترهای وای‌فای به کاربران خود اجازه می‌دن از SSID دستگاه خود محافظت کنن. این کار پیدا کردن شبکه رو برای مهاجمان دشوارتر می‌کنه. سعی کنین SSID خودتونو حداقل به چیزی منحصربه‌فردتر تغییر بدید؛ چون باقی‌گذاشتن اون به‌عنوان پیش‌فرض می‌تونه به مهاجم اجازه بده تا نوع روتر رو شناسایی کنه و از هر آسیب‌پذیری شناخته شده سوءاستفاده کنه.

امنیت شبکه‌های بی‌سیم: تهدیدات و راهکارهای پیشگیری 7

کلام آخر

ارتباطات بی‌سیم مزایای زیادی مثل قابلیت جابه‌جایی، افزایش بهره‌وری و انعطاف‌پذیری رو برای سازمان‌ها و کاربران خودشون به همراه دارن. اما همواره تهدیدات شبکه ‌های بی‌ سیم نظیر کد مخرب، ازدست‌دادن پشتیبانی فیزیکی و زیر ساختی و خرابکاری کارمندان در کمین هستن و امنیت شبکه‌ های بی ‌سیم رو به خطر می‌ندازن. برای کسب اطلاعات بیشتر در مورد شبکه‌های بی‌سیم و یا سایر حوزه‌های تکنولوژی می‌تونین به سایت کندو مراجعه کنین.

همچنین برای آگاهی از دوره های آموزشی شبکه و امنیت شبکه به بخش دوره‌ها مراجعه نمایید.

اشتراک گذاری

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x