PDA

توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نفوذگران شبکه‌های بی‌سیم دزدانی بدون رد پا



Y@SiN
07-06-2010, 09:20 PM
http://pnu-club.com/imported/mising.jpg

شبکه‌های بی‌سیم (WLAN) محافظت نشده، به نفوذگران امکان می‌دهند تا حملاتی غیرقابل ردیابی را در اینترنت انجام دهند. این کاربران، بابت پهنای باند مورد استفادهٔ پول نمی‌پردازند. اجازه نمی‌گیرند و حتی نمی‌دانند اتصال بی‌سیم مربوط به چه کسی است.
حال، چنین کاربری را در نظر بگیرید که پس از نصب کارت شبکهٔ بی‌سیم خود، درمی‌یابد که دو شبکهٔ بی‌سیم محلی، محل اقامت وی را تحت پوشش قرار داده‌اند. یکی از آنها، یک Secure Set Identifier به نام lopez دارد و استاندارد امنیتی (WEP (Wired Equivalent Privacy در آن فعال است و دیگری یک SSID به نام default داشته و هیچ حفاظتی از آن صورت نگرفته است.
کارت بی‌سیم وی، به‌طور خودکار به ایستگاه default که یک آدرس پویا به او تخصیص داده، متصل می‌شود و بدین‌ترتیب اتصال اینترنتی با سرعت ۱۱ مگابیت بر ثانیه، بدون هزینه و محدودیت در اختیار وی قرار می‌گیرد. هنگامی که چند سال قبل، شبکه‌های بی‌سیم مطرح شدند، امنیت این شبکه‌ها بسیار مورد توجه قرار گرفت و سازندگان، استاندارد WEP را برای پنهان‌سازی داده‌ها در فضا مورد استفاده قرار دادند. اگرچه WEP حفره‌های امنیتی دارد (و مانع از دسترسی نفوذگران به داده‌های شما نمی‌شود)، اما فعال کردن آن باعث می‌شود تا شبکه به راحتی در دسترس دیگران قرار نگیرد.
البته سرقت داده‌ها در فضا، تهدید جدی در شبکه‌های بی‌سیم به‌شمار نمی‌آید؛ چرا که این مشکل می‌تواند از طریق رمزنگاری به راحتی حل شود. نگرانی و تهدید اصلی، فضائی است که این شبکه در بر می‌گیرد. مرزهای معمول، در شبکه‌های بی‌سیم در حال فرو ریختن هستند. پیش از این، مدیران شبکه می‌توانستند اتصالات خارجی را فهرست کرده و دیوارهای آتش در سر راه آنها قرار دهند، اما امروزه تقریباً تمام سازمان‌ها، به‌دلیل وجود شبکه‌های بی‌سیم، اتصالات فراوانی به خارج دارند که تنظیم دیوار آتش برای کنترل دسترسی به تمام آنها، امکان‌پذیر نیست.
حال اگر شما یک نفوذنگر باشید که می‌تواند به‌عنوان یک کلاینت معتبر به شبکه متصل شود، دیگر به ردیابی اطلاعات از میان ترافیک شبکه نخواهید پرداخت. در این حالت، هنگامی که به یک گره کامل در شبکه شدید، دیگر لازم نیست برای دریافت اطلاعات موردنظر خود منتظر بمانید تا یک کلاینت به شبکه متصل شود، بلکه می‌توانید مستقیماً وارد شبکه شده و آنچه را که می‌خواهید، بردارید. این کار، به پنهان‌سازی کمتری نیاز دارد و در صورتی‌که هدف شما، پیکربندی قدرتمندی برای تشخیص ورود کلاینت‌های بدون مجوز و نیز تجهیزات تسهیم فضای مناسبی نداشته باشد، احتمالاً کشف نخواهید شد. ممکن است نقاط دسترسی بی‌سیم یک شرکت، دارای مراحل تأیید اعتبار قدرتمندی باشند و از این‌رو فقط کلاینت‌های مجاز بتوانند به آن متصل شوند. اما اگر تنها یکی از اعضاء، به یک نقطه دسترسی غیرمجاز متصل شود، تمام امکانات دفاعی و حفاظتی کل شبکه از بین خواهند رفت. برای محافظت در برابر این امر، می‌توان به‌طور منظم بررسی‌هائی در شبکه انجام داد تا نقاط دسترسی غیرمجاز مشخص و حذف شوند. البته در ابتدای این کار، ممکن است مخالفت‌هائی از سوی کارمندان صورت گیرد، اما منافع این کار، بسیار قانع‌کننده خواهد بود.
دسترسی ناامن
توسط این بررسی‌ها می‌توان نقاط دسترسی فراوانی را شناسائی کرد که در خارج از شرکت قرار دارند. فرضاً ممکن است ببینید که رستوران‌ها و کافی‌شاپ‌های اطراف محل کار شما، برای ارسال سفارش از پیشخدمت‌ها به آشپزخانه، از شبکهٔ بی‌سیم استفاده می‌کنند. در چنین شرایطی محافظت از شبکهٔ ضروری است. با اعمال این روش در یک شرکت، بیش از ۳۰ نقطهٔ دسترسی غیرمجاز در یک طبقه شناسائی شد که بسیار عجیب به‌نظر می‌رسید. با اتصال به یکی از آن نقاط، تنها یک صفحهٔ وب حاوی خدمات چاپگرها را با پشتیبانی چاپ بی‌سیم فعال تحویل داده و در نتیجه، هر کدام از آنها به‌عنوان یک نقطهٔ دسترسی شبکهٔ بی‌سیم عمل می‌کرد. نقاط دسترسی اشتباه در یک شرکت، مشکلی قابل حل است؛ در واقع، مشکل اصلی در شبکه‌های بی‌سیم که موجب نگرانی می‌شود، کاربران خانگی هستند. پیش از ظهور شبکه‌های بی‌سیم، یک نفوذگر یا ویروس‌نویس، برای انجام کارهای غیرقانونی گزینه‌های محدودی در اختیار داشت. وی باید از حساب شخصی خود استفاده می‌کرد که با راحتی قابل ردیابی بود و در صورت استفاده از یک حساب جعلی، امکان دستگیری وی از طریق ردیابی تلفنی وجود داشت. در صورت مراجعه به کافی‌نت برای انجام کارهای خلاف نیز، هم مدارک فیزیکی مانند اثر انگشت از خود به‌جای گذاشته بود و هم تلویزیون‌های مدار بسته قادر به شناسائی وی بودند. اما اکنون با شبکه‌های بی‌سیم، همه‌چیز تغییر کرده است. در اغلب خیابان‌های یک شهر بزرگ صنعتی، حداقل یک نفر وجود دارد که از اتصالات بی‌سیم، به‌طور ناامن استفاده کند. مسلماً نیمی از این افراد، دیوار آتش ویندوز XP را فعال کرده‌اند، اما این کار، مانع مهاجمان و نفوذگران نمی‌شود. آنها به راحتی به محدودهٔ فرکانسی کاربران وارد و به شبکه متصل می‌شوند؛ دیگر نه مدرک فیزیکی وجود دارد و نه تلویزیون مدار بسته‌ای و در این میان، فقط افرادی که اتصال آنها مورد استفاده قرار گرفته، متضرر خواهند شد. بنابراین، در عین حال که اتصالات شبکهٔ بی‌سیم مفید هستند، نفوذگران می‌توانند از آنها به سادگی برای حمله و سپس ناپدید شدن و ناشناس ماندن استفاده کنند.