چرا شبکه های وای فای در تله هکرها می افتند؟
به گزارش انوار بلاگ، ممکن است برای تان پیش آمده باشد که هنگام استفاده از شبکه اینترنت وای فای، دستگاه شما از حالت اتصال خارج شده و از شما بخواهد رمز را وارد کنید اما با وارد کردن رمز صحیح با پیغامی مبنی بر اشتباه بودن رمز روبرو شوید، در این لحظه اگر از صحت رمز وارد شده اطمیمنان دارید، می توان این احتمال را داد که مودم شما هک شده است.
به گزارش خبرنگاران، نفوذ به شبکه های وای فای که امروزه از متداول ترین حملات سایبری است و می تواند حرفه ای ترین کاربران را نیز به راحتی به دام بیندازد، به روش های مختلفی صورت می گیرد. اغلب افرادی که ممکن است نگاهی غیرحرفه ای به هک شدن شبکه وایرلس داشته باشند، تصورشان از این مسئله فقط این است که مهاجم از اینترنت آن ها استفاده می نماید، این درحالی است که مهاجم با این کار می تواند گذرواژه هایی که توسط سیستم شما وارد می گردد را شنود (اسنیف) کند و همچنین به دستگاه های موجود در شبکه مورد حمله واقع شده، نفوذ کند؛ از همین رو نفوذ به شبکه وای فای علی رغم این که کار نه چندان دشواری است اما اهمیت زیادی پیدا می نماید.
خیلی وقت ها تصور می گردد که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنیت است اما اغلب کارشناسان امنیتی معتقدند حتی اگر کابران عمومی و کسانی که سروکار چندانی با مسائل پشت پرده رایانه ندارند هم دراین باره بدانند، می توانند با امنیت بیشتری در دنیای مجازی حضور پیدا نمایند و به راحتی مورد حملات اینترنتی واقع نشوند.
باگی که شبکه های وای فای را به خطر انداخت
ماه اکتبر 2017 بود که انتشار خبری امنیت شبکه های وایرلس را تحت تاثیر خود قرار داد؛ محققان اعلام کردند که پروتکل امنیتی WPA2 که هنوز هم توسط بیشتر شبکه های وای فای مورد استفاده است، دیگر امن نیست و این به آن معنا بود که ترافیک بین رایانه ها، گوشی های موبایل و اکسس پوینت ها قابل رهگیری است.
بر این اساس به گفته کارشناسان، در شبکه های وای فای سه نوع پروتکل امنیتی WPA، WEP و WPA2 وجود دارد؛ پروتکل امنیتی WPA2 یا Wi-Fi Protected Access 2 اغلب خصوصیات امنیتی ای که WPA ندارد را پشتیبانی می نماید و نسبت به آن حفاظت از اطلاعات و کنترل دسترسی قوی تر دارد. این پروتکل که امنیت زیادی در شبکه ایجاد می نماید، فقط به کاربران مجاز امکان دسترسی می دهد. اما آن چه WPA2 را با چنین امنیتی به خطر انداخت مسئله ای شبیه به باگ OpenSSL بود.
نرم افزار نفوذ به وای فای و دیگر شبکه ها
نفوذ به شبکه وایرلس همانند دیگر نفوذها معمولا به وسیله نرم افزاری با عنوان کالی لینوکس انجام می گردد، این نرم افزار پیش تر فقط به وسیله سیستم عامل لینوکس قابل نصب و استفاده بود اما مدتی است که به عنوان یک محیط کاملا لینوکسی در فضای سیستم عامل ویندوز 10 نیز کار می نماید.
اما در محیط این نرم افزار می توان از ابزارهای مختلفی استفاده کرد که معمولا برای نفوذ به وای فای از Aircrack-ng استفاده می گردد. نظارت (Monitoring) به معنای ضبط درخواست (بسته) و خروجی دریافت از داده ها به صورت فایل های متنی برای پردازش بیشتر، حمله (Attacking) به معنای شناسایی اکسس پوینت های مخفی، ایجاد نقاط دسترسی جعلی، طریق تزریق بست، تست (Testing) به معنای آنالیز کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و…شکستن گذرواژه و (Cracking) کرک کردن گذرواژه پروتکل های امنیتی وای فای مثل WPA2 توسط این ابزار انجام می گردد.
البته این تنها یکی از روش های مهاجمان برای انجام حمله به شبکه های وای فای است که می توان آن را مرسوم ترین روش نیز دانست.
به گفته کارشناسان، یکی از زمان برترین بخش های نفوذ، کرک کردن گذرواژه است، کاری که می توان آن را درآوردن لیست احتمالی گذرواژه شبکه دانست، به همین علت معمولا توصیه می گردد که از ترکیب حروف کوچک، عظیم و اعداد در اختصاص گذرواژه استفاده کنیم.
منبع: خبرگزاری ایسنا