در
این تابستان هارلی و دوستان همفکرش که در حدود 600 نفر هستند
بیش از 228537 شبکه بی سیم را در 41 ایالت , 17 کشور و 4
قاره در هشت روز موشوم به
WWWD (world wide war Drive)
پیدا و ثبت کردند . این چهارمین کار از سری تلاشهای هارلی
بود که او برای آگاهی از آسیبهای شبکه های بی سیم سازماندهی
کرده بود . او همچنین کتابی با عنوان رانندگی جنگی : رانندگی
, شناسایی , دفاع , راهنمایی برای امنیت شبکه های بی سیم
(wardriving
: Drive , Detect , Defend , a guide to wireless security)
محبوبیت
شبکه های بی سیم که بعضی مواقع (wi-fi)
نامیده می شوند در سالهای اخیر به صورت سریعی افزایش یافته
ولی بسیاری از شبکه های جدید حتی ابتدایی ترین مبانی امنیت
را رعایت نمی کنند .
گروه او شبکه های پیدا شده را برای دو حفاظت بسیار ساده
بررسی می کنند .
SSID
( نامی برای شناسایی شبکه ) یکتا و نوعی از رمز گذاری . 28
درصد از شبکه هایی که توسط
WWWD4
کشف
شدند بدون این دو حفاظت کار می کردند . این مساله آنها را
برای بسیاری از خلافکاران کوچک به سادگی قابل شکار می کند .
مردم از داشتن تکنولوژی جدید و راه اندازی آن بسیار ذوق زده
می شوند . آنها حتی در مورد امنیت فکر نمی کنند . این گفته
Brian Grimm
مدیر فروش گروه صنعتی
Wife Alliance
است
.
چهار مرحله برای امن کردن یک شبکه :
شبکه های بی سیم به صورت منحصر بفردی آسیب پذیرند چون آنها
همان مسیر فیزیکی که شبکه های
LAN
دارند را دارا نمی باشند . بجای سیم , یک شبکه بی سیم از یک
سیگنال رادیویی برای اتصال قسمت های مختلف یک شبکه استفاده
می کند . این سیگنال لزوما در انتهای در ورودی ساختمان شما
پایان نمی یابد . این سیگنال به پیاده رو یا خانه همسایه شما
یا حتی طول خیابان دست می یابد .
این
به این معنیست که دارنده یک سیستم بی سیم می تواند بدون
اینکه اطلاع داشته باشد در حال اشتراک گداشتن باند ارتباطی
خود با یک همسایه یا یک
Spamer
یا
حتی بدتر باشد . همچنین دسترسی به فایلهای اشتراک گذاشته
شده برای کسانی که به شبکه وصل می شوند نیز موجود می باشد .
به
گفته پاتریک گری (patric
gary)
كه يك افسر باژنشسته
FBI
و متخصص جرايم رايانه اي است "استفاده از شبکه بیسیم در یک
شرکت می تواند یک ریسک باشد " . گری اکنون مدیر سیستمهای
امنیتی اینترنت
ALTA- BASE
مي باشد و تیم پاسخگویی به اورژانسهای کامپیوتری داخلی و
خارجی را رهبری می کند .
گری
می گوید " اگر شما کامپیوتر کیفی خود را به منزل بیاورید و
به روتر بیسیم خود وصل شوید ، چون دیگر در محدوه شرکت نمی
باشید در معرض خطر هستید . فرض کنید فرد خرابکاری کامپیوتر
شما را پیدا کند . او سطوح دسترسی کامپیوتر شمارا دنبال می
کند. وقتیکه شما کامپیوتر خودتان را به
VPN
وصل مي كنيد و به محیط شرکت تونل می زنید ، فرد خرابکار نیز
از روتر بیسیم وارد سیستم شما شده و شما شخص را همراه خود
دارید .
هارلی که متخصص حرفه ای امنیت اینترنت در شرکتی در
Mary Land
است چهار نکته به شما پیشنهاد می کند تا بتوانید شبکه بیسیم
خود را در وضع امنیتی مناسبی قرار دهید .
این
چهار نکته عبارتند از :
تغییر
SSID
:
اين ناميست كه موجب شناسايي يك شبكه مي گردد . تنظیم پیش فرض
که روی سیستم می باشد به راحتی قابل شناسایی می باشد . از
نام ترانه مورد علاقه خود یا چیزی که بعدا به یاد خواهید
آورد برای نامگذاری آن استفاده نمائید .
فعال نمودن
MAC
Address Filtering
: با انتخاب اين گزینه شما می توانید مشخص نمائید که چه
کامپیوتر هایی می توانند به شبکه بیسیم شما وصل گردند .
غیر
فعال کردن
SSID Board Casting
: اگر شما
Board Casting
را
غير فعال نمائید ، اکثر پویشگر های شبکه نمی توانند شبکه
شما را مشاهده نمایند .
فعال کردن رمز گذاری : دو نوع تکنولوژی رمزگذاری برای شبکه
های بیسیم وجود دارد :
WEP
و
WEA
WEP
قابل نفوذ می باشد ، ولی بهتر از هیچی است .اگر دستگاه شما
سازگار با
WEA
باشد مطمئن شوید که رمز شما حداقل 40 کاراکتر دارد وشامل
حروف بزرگ و کوچک و کاراکترهای ویژه مثلا (#*%^@
)
و اعداد می باشد .
هر
کدام از پیشنهادهای هارلی یک گزینه استاندارد در اکثر
سیتمهای بیسیم خانگی می باشد . توجه داشته باشید در اکثر
مواقع فعالسازی امنیت چیزی بیش از کلیک کردن بر روی یک
CheckBox
یا
تایپ یک اسم نمی باشد .ولی این روال می تواند بین تولیدات
کارخانجات مختلف متغییر باشد و تنظیم امنیت برای تمام
قسمتهای شبکه می تواند به این معنی باشد که کاربران خانگی
باید بیشتر از قدرت ابداع خود استفاده کنند.
هدفی ساده :
برای آسان سازی این پروسه :شرکت
Wi-Fi Alliance
متعهدبه روش استاندارد سازی منتکرانه ای برای فعالسازی
تنظیمات امنیتی است . به گفته گری "اگر این پروسه برای همه
یکسان بود ، یادگیری پروسه اینقدر پیچیده نیود ."
همچنین بعضی از تولید کنندگان تلاشهایی را جهت به بالا بردن
امنیت شبکه مصرف کنندگان انجام می دهند
شرکت
LinkSys
كه در حال حاضر یکی از محبویترین تولید کننده گان تجهیزات
شبکه بیسیم می باشد و
Intel
و
Broodcom
در
حال ایجاد ویژاردهای امنیتی برای تجهیزات شبکه بیسیم خود
هستند که اتوماتیک بوده و حتی الامکان بسیار ساده می باشند .
این گفته مالاچی موینیهان (malachy
moynihon)
معاون بخش فروش محصولات شركت
LinkSys
است .
شرکت
D-Link
يكي دیگر از شرکتهای سازنده تجهیزات شبکه های بیسیم اعلان
امنیت را در مراحل تنظیم گنجانده و اشاره گرهای امنیتی را در
دستورالعملهای نصب سیستم گنچانده است .
بعضی از تولید کنندگان اشاره می کنند "اگر چه امنیت مطمئنا
یک نگرانیست " این بدان دلیل نیست که شبکه های بیسیم
قربانبان ثابت حمله هستند .هیچ کدام از تماس هایی که قسمت
پشتیبانی فنی
D-Link
درطول چندین سال دریافت کرده درمورد گم شدن اطلاعات طی یک
حمله هکری بیسیم نبوده .
به
گفته
Darek connole
"این مثل یک کمربند ایمنی می باشد ، همه می دانند که باید از
آن استفاده کنند ولی اگر نشنیده باشید که کسی به خاطر
استفاده نکردن از آن صدمه دیده است ، از آن استفاده نمی کنید
. "
به گفته
Moynihan
"مردم بیشتر بعنوان یک مفهوم می ترسند نه در حقیقت "
درضمن نمی گوییم که مردم نباید شبکه های بیسیم خود را امن
کنند ولی آنها احتمالا در مقابل دریافت
Email
ها بيشتر آسیب می بینند .
به
هر حال هارلی می گوید "مقداری احتیاط به هبچ کس آسیب نمی
رساند "
شما
نمی خواهید که به سادگی در معرض خطر باشید . اگر خرابکاری
ببیند که شما از یک
SSID
يكتا استفاده می کنید و رمز گذاری را فعال کرده اید ، چرا
باید مزاحم شود در حالیکه می تواند بک مایل پائینتر در
خیابان براند و یک شبکه بدون امنیت بیابد . |