شناسه : ۲۰۶۰۲۵۲ - چهارشنبه ۱۱ تیر ۱۳۹۹ ساعت ۱۲:۴۸
باگی که شبکههای وایفای را به خطر انداخت
به گزارش اقتصادآنلاین به نقل از ایسنا، نفوذ به شبکههای وایفای که امروزه از متداولترین حملات سایبری است و میتواند حرفهایترین کاربران را نیز به راحتی به دام بیندازد، به روشهای مختلفی صورت میگیرد. اغلب افرادی که ممکن است نگاهی غیرحرفهای به هک شدن شبکه وایرلس داشته باشند، تصورشان از این مسئله فقط این است که مهاجم از اینترنت آنها استفاده میکند، این درحالی است که مهاجم با این کار میتواند گذرواژههایی که توسط سیستم شما وارد میشود را شنود (اسنیف) کند و همچنین به دستگاههای موجود در شبکه مورد حمله واقعشده، نفوذ کند؛ از همین رو نفوذ به شبکه وایفای علیرغم اینکه کار نه چندان دشواری است اما اهمیت زیادی پیدا میکند.
خیلی وقتها تصور میشود که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنیت است اما اغلب کارشناسان امنیتی معتقدند حتی اگر کابران عمومی و کسانی که سروکار چندانی با مسائل پشت پرده رایانه ندارند هم دراینباره بدانند، میتوانند با امنیت بیشتری در دنیای مجازی حضور پیدا کنند و به راحتی مورد حملات اینترنتی واقع نشوند.
ماه اکتبر 2017 بود که انتشار خبری امنیت شبکههای وایرلس را تحت تاثیر خود قرار داد؛ محققان اعلام کردند که پروتکل امنیتی WPA2 که هنوز هم توسط اکثر شبکههای وایفای مورد استفاده است، دیگر امن نیست و این به آن معنا بود که ترافیک بین رایانهها، گوشیهای موبایل و اکسس پوینتها قابل رهگیری است.
بر این اساس به گفته کارشناسان، در شبکههای وایفای سه نوع پروتکل امنیتی “WPA”، “WEP” و “WPA2” وجود دارد؛ پروتکل امنیتی WPA2 یا Wi-Fi Protected Access 2 اغلب خصوصیات امنیتیای که WPA ندارد را پشتیبانی میکند و نسبت به آن حفاظت از اطلاعات و کنترل دسترسی قویتر دارد. این پروتکل که امنیت زیادی در شبکه ایجاد میکند، فقط به کاربران مجاز امکان دسترسی میدهد. اما آنچه “WPA2” را با چنین امنیتی به خطر انداخت «مشکلی شبیه به باگ OpenSSL» بود.
نرمافزار نفوذ به وایفای و دیگر شبکهها
نفوذ به شبکه وایرلس همانند دیگر نفوذها معمولا از طریق نرمافزاری با عنوان «کالی لینوکس» انجام میشود، این نرمافزار پیشتر فقط از طریق سیستمعامل لینوکس قابل نصب و استفاده بود اما مدتی است که به عنوان یک محیط کاملا لینوکسی در فضای سیستمعامل ویندوز 10 نیز کار میکند.
اما در محیط این نرمافزار میتوان از ابزارهای مختلفی استفاده کرد که معمولا برای نفوذ به وایفای از Aircrack-ng استفاده میشود. نظارت (Monitoring) به معنای ضبط درخواست (بسته) و خروجی گرفتن از دادهها به صورت فایلهای متنی برای پردازش بیشتر، حمله (Attacking) به معنای شناسایی اکسس پوینتهای مخفی، ایجاد نقاط دسترسی جعلی، طریق تزریق بست، تست (Testing) به معنای بررسی کارت شبکهها به منظور داشتن قابلیت تزریق بسته و…شکستن گذرواژه و (Cracking) کرک کردن گذرواژه پروتکل های امنیتی وایفای مثل WPA2 توسط این ابزار انجام میشود.
البته این تنها یکی از روشهای مهاجمان برای انجام حمله به شبکههای وایفای است که میتوان آن را مرسومترین روش نیز دانست.
به گفته کارشناسان، یکی از زمانبرترین بخشهای نفوذ، کرک کردن گذرواژه است، کاری که میتوان آن را درآوردن لیست احتمالی گذرواژه شبکه دانست، به همین علت معمولا توصیه میشود که از ترکیب حروف کوچک، بزرگ و اعداد در اختصاص گذرواژه استفاده کنیم.