نرم افزارهای چاپار سیستم

Chapar System Logo

chapars banner
     
 

فقدان امنیت در بسیاری از سیستمهای بی سیم خانگی

Lina king  - CNN چهارشنبه 20 اکتبر 2004  - 

مترجم : هژیر نجاتیاب 1383  - سایت چاپار سیستم

 

 

آقای کریس هایلی و گروهش به عنوان یک سرگرمی با تجهیزاتی که در اختیار دارند , یک کامپیوتر کیفی جستجوگر شبکه و دستگاه GPS   , با ماشین در خیابانهای ایالتهای بالتیمور و مریلند پرسه می زنند و شبکه های کامپیوتری بی سیم  حفاظت نشده را پیدا می کنند . او  به شبکه هایی که پیدا می کند وصل نمی شود ( این کار غیر قانون است ) , او فقط از تنظیمات امنیتی آنها یادداشت برمی دارد .

 

در این تابستان هارلی و دوستان همفکرش که در حدود 600 نفر هستند بیش از 228537 شبکه بی سیم را در 41 ایالت , 17 کشور و 4 قاره در هشت روز موشوم به WWWD (world wide war Drive)   پیدا و ثبت کردند . این چهارمین کار از سری تلاشهای هارلی بود که او برای آگاهی از آسیبهای شبکه های بی سیم سازماندهی کرده بود . او همچنین کتابی با عنوان رانندگی جنگی : رانندگی , شناسایی , دفاع , راهنمایی برای امنیت شبکه های بی سیم

(wardriving : Drive , Detect , Defend , a guide to wireless security)

 محبوبیت شبکه های بی سیم که بعضی مواقع (wi-fi)   نامیده می شوند در سالهای اخیر به صورت سریعی افزایش یافته ولی بسیاری از شبکه های جدید حتی ابتدایی ترین مبانی امنیت را رعایت نمی کنند .

گروه او شبکه های پیدا شده را برای دو حفاظت بسیار ساده بررسی می کنند .

SSID ( نامی برای شناسایی شبکه ) یکتا و نوعی از رمز گذاری . 28 درصد از شبکه هایی که توسط WWWD4  کشف شدند بدون این دو حفاظت کار می کردند . این مساله آنها را برای بسیاری از خلافکاران کوچک به سادگی قابل شکار می کند .

مردم از داشتن تکنولوژی جدید و راه اندازی آن بسیار ذوق زده می شوند . آنها حتی در مورد امنیت فکر نمی کنند . این گفته Brian Grimm   مدیر فروش گروه صنعتی Wife Alliance  است .

 چهار مرحله برای امن کردن یک شبکه :

شبکه های بی سیم به صورت منحصر بفردی آسیب پذیرند چون آنها همان مسیر فیزیکی که شبکه های LAN    دارند را دارا نمی باشند . بجای سیم , یک شبکه بی سیم از یک سیگنال رادیویی برای اتصال قسمت های مختلف یک شبکه استفاده می کند . این سیگنال لزوما در انتهای در ورودی ساختمان شما پایان نمی یابد . این سیگنال به پیاده رو یا خانه همسایه شما یا حتی طول خیابان دست می یابد .

این به این معنیست که دارنده یک سیستم بی سیم می تواند بدون اینکه اطلاع داشته باشد در حال اشتراک گداشتن باند ارتباطی خود با یک همسایه یا یک Spamer  یا حتی بدتر باشد . همچنین دسترسی به  فایلهای اشتراک گذاشته شده برای کسانی که به شبکه وصل می شوند نیز موجود می باشد .

به گفته پاتریک گری (patric gary) كه يك افسر باژنشسته FBI   و متخصص جرايم رايانه اي است "استفاده از شبکه بیسیم در یک شرکت می تواند یک ریسک باشد " . گری اکنون مدیر سیستمهای امنیتی اینترنت ALTA- BASE مي باشد و تیم پاسخگویی به اورژانسهای کامپیوتری داخلی و خارجی را رهبری می کند .

گری می گوید " اگر شما کامپیوتر کیفی خود را به منزل بیاورید و به روتر بیسیم خود وصل شوید ، چون دیگر در محدوه شرکت نمی باشید در معرض خطر هستید . فرض کنید فرد خرابکاری کامپیوتر شما را پیدا کند . او سطوح دسترسی کامپیوتر شمارا دنبال می کند. وقتیکه شما کامپیوتر خودتان را به VPN  وصل  مي كنيد و به محیط شرکت تونل می زنید ، فرد خرابکار نیز از روتر بیسیم وارد سیستم شما شده و شما شخص را همراه خود دارید .

هارلی که متخصص حرفه ای امنیت اینترنت در شرکتی در Mary Land است  چهار نکته به شما پیشنهاد می کند تا بتوانید شبکه بیسیم خود را در وضع امنیتی مناسبی قرار دهید .

این چهار نکته عبارتند از :

تغییر SSID  : اين ناميست كه موجب شناسايي يك شبكه مي گردد . تنظیم پیش فرض که روی سیستم می باشد به راحتی قابل شناسایی می باشد . از نام ترانه مورد علاقه خود یا چیزی که بعدا به یاد خواهید آورد برای نامگذاری آن استفاده نمائید .

فعال نمودن MAC Address Filtering : با انتخاب اين گزینه شما می توانید مشخص نمائید که چه کامپیوتر هایی می توانند به شبکه بیسیم شما وصل گردند .

غیر فعال کردن SSID Board Casting  : اگر شما Board Casting  را غير فعال نمائید ،  اکثر پویشگر های شبکه نمی توانند شبکه شما را مشاهده نمایند .

فعال کردن رمز گذاری : دو نوع تکنولوژی رمزگذاری برای شبکه های بیسیم وجود دارد :

WEP   و WEA

WEP    قابل نفوذ می باشد ، ولی بهتر از هیچی است .اگر دستگاه شما سازگار با  WEA  باشد مطمئن شوید که رمز شما حداقل 40 کاراکتر دارد وشامل حروف بزرگ و کوچک  و کاراکترهای ویژه مثلا (#*%^@  ) و اعداد می باشد .

 هر کدام از پیشنهادهای هارلی یک گزینه استاندارد در اکثر سیتمهای بیسیم خانگی می باشد . توجه داشته باشید در اکثر مواقع فعالسازی امنیت چیزی بیش از کلیک کردن بر روی یک CheckBox   یا تایپ یک اسم نمی باشد .ولی این روال می تواند بین تولیدات کارخانجات مختلف متغییر باشد و تنظیم امنیت برای تمام قسمتهای شبکه می تواند به این معنی باشد که کاربران خانگی باید بیشتر از قدرت ابداع خود استفاده کنند.

 هدفی ساده :

 برای آسان سازی این پروسه :شرکت Wi-Fi Alliance  متعهدبه روش استاندارد سازی منتکرانه ای برای فعالسازی تنظیمات امنیتی است . به گفته گری "اگر این پروسه برای همه یکسان بود ، یادگیری پروسه اینقدر پیچیده نیود ."

همچنین بعضی از تولید کنندگان تلاشهایی را جهت به بالا بردن امنیت شبکه مصرف کنندگان انجام می دهند   

شرکت LinkSys  كه در حال حاضر یکی از محبویترین تولید کننده گان تجهیزات شبکه بیسیم می باشد و Intel  و Broodcom    در حال ایجاد ویژاردهای امنیتی برای تجهیزات شبکه  بیسیم خود هستند که اتوماتیک بوده و حتی الامکان بسیار ساده می باشند . این گفته مالاچی موینیهان (malachy  moynihon) معاون بخش فروش محصولات شركت LinkSys است .

شرکت D-Link يكي دیگر از شرکتهای سازنده تجهیزات شبکه های بیسیم اعلان امنیت را در مراحل تنظیم گنجانده و اشاره گرهای امنیتی را در دستورالعملهای نصب سیستم گنچانده است .

بعضی از تولید کنندگان اشاره می کنند "اگر چه امنیت مطمئنا یک نگرانیست " این بدان دلیل نیست که شبکه های بیسیم قربانبان ثابت حمله هستند .هیچ کدام از تماس هایی که قسمت پشتیبانی فنی D-Link درطول چندین سال دریافت کرده درمورد گم شدن اطلاعات طی یک حمله هکری بیسیم نبوده .

به گفته  Darek connole "این مثل یک کمربند ایمنی می باشد ، همه می دانند که باید از آن استفاده کنند ولی اگر نشنیده باشید که کسی به خاطر استفاده نکردن از آن صدمه دیده است ، از آن استفاده نمی کنید . "

  به گفته Moynihan  "مردم بیشتر بعنوان یک مفهوم می ترسند نه در حقیقت "

درضمن نمی گوییم که مردم نباید شبکه های بیسیم خود را امن کنند ولی آنها احتمالا در مقابل دریافت Email ها بيشتر آسیب می بینند .

به هر حال هارلی می گوید "مقداری احتیاط به هبچ کس آسیب نمی رساند "

شما نمی خواهید که به سادگی در معرض خطر باشید . اگر خرابکاری ببیند که شما از یک SSID  يكتا استفاده می کنید و رمز  گذاری را فعال کرده اید ، چرا باید مزاحم شود در حالیکه می تواند بک مایل پائینتر در خیابان براند و یک شبکه بدون امنیت بیابد .

 

 

  

 
 
شرکت چاپار سیستم پارس از سال 1387