ايسنا/ ممکن است برايتان پيش آمده باشد که هنگام استفاده از شبکه اينترنت وايفاي، دستگاه شما از حالت اتصال خارج شده و از شما بخواهد رمز را وارد کنيد اما با وارد کردن رمز صحيح با پيغامي مبني بر اشتباه بودن رمز مواجه شويد، در اين لحظه اگر از صحت رمز وارد شده اطميمنان داريد، ميتوان اين احتمال را داد که مودم شما هک شده است.
نفوذ به شبکههاي وايفاي که امروزه از متداولترين حملات سايبري است و ميتواند حرفهايترين کاربران را نيز به راحتي به دام بيندازد، به روشهاي مختلفي صورت ميگيرد. اغلب افرادي که ممکن است نگاهي غيرحرفهاي به هک شدن شبکه وايرلس داشته باشند، تصورشان از اين مسئله فقط اين است که مهاجم از اينترنت آنها استفاده ميکند، اين درحالي است که مهاجم با اين کار ميتواند گذرواژههايي که توسط سيستم شما وارد ميشود را شنود (اسنيف) کند و همچنين به دستگاههاي موجود در شبکه مورد حمله واقعشده، نفوذ کند؛ از همين رو نفوذ به شبکه وايفاي عليرغم اينکه کار نه چندان دشواري است اما اهميت زيادي پيدا ميکند.
خيلي وقتها تصور ميشود که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنيت است اما اغلب کارشناسان امنيتي معتقدند حتي اگر کابران عمومي و کساني که سروکار چنداني با مسائل پشت پرده رايانه ندارند هم دراينباره بدانند، ميتوانند با امنيت بيشتري در دنياي مجازي حضور پيدا کنند و به راحتي مورد حملات اينترنتي واقع نشوند.
باگي که شبکههاي وايفاي را به خطر انداخت
ماه اکتبر 2017 بود که انتشار خبري امنيت شبکههاي وايرلس را تحت تاثير خود قرار داد؛ محققان اعلام کردند که پروتکل امنيتي WPA2 که هنوز هم توسط اکثر شبکههاي وايفاي مورد استفاده است، ديگر امن نيست و اين به آن معنا بود که ترافيک بين رايانهها، گوشيهاي موبايل و اکسس پوينتها قابل رهگيري است.
بر اين اساس به گفته کارشناسان، در شبکههاي وايفاي سه نوع پروتکل امنيتي “WPA”، “WEP” و “WPA2” وجود دارد؛ پروتکل امنيتي WPA2 يا Wi-Fi Protected Access 2 اغلب خصوصيات امنيتياي که WPA ندارد را پشتيباني ميکند و نسبت به آن حفاظت از اطلاعات و کنترل دسترسي قويتر دارد. اين پروتکل که امنيت زيادي در شبکه ايجاد ميکند، فقط به کاربران مجاز امکان دسترسي ميدهد. اما آنچه “WPA2” را با چنين امنيتي به خطر انداخت «مشکلي شبيه به باگ OpenSSL» بود.
نرمافزار نفوذ به وايفاي و ديگر شبکهها
نفوذ به شبکه وايرلس همانند ديگر نفوذها معمولا از طريق نرمافزاري با عنوان «کالي لينوکس» انجام ميشود، اين نرمافزار پيشتر فقط از طريق سيستمعامل لينوکس قابل نصب و استفاده بود اما مدتي است که به عنوان يک محيط کاملا لينوکسي در فضاي سيستمعامل ويندوز 10 نيز کار ميکند.
اما در محيط اين نرمافزار ميتوان از ابزارهاي مختلفي استفاده کرد که معمولا براي نفوذ به وايفاي از Aircrack-ng استفاده ميشود. نظارت (Monitoring) به معناي ضبط درخواست (بسته) و خروجي گرفتن از دادهها به صورت فايلهاي متني براي پردازش بيشتر، حمله (Attacking) به معناي شناسايي اکسس پوينتهاي مخفي، ايجاد نقاط دسترسي جعلي، طريق تزريق بست، تست (Testing) به معناي بررسي کارت شبکهها به منظور داشتن قابليت تزريق بسته و…شکستن گذرواژه و (Cracking) کرک کردن گذرواژه پروتکل هاي امنيتي وايفاي مثل WPA2 توسط اين ابزار انجام ميشود.
البته اين تنها يکي از روشهاي مهاجمان براي انجام حمله به شبکههاي وايفاي است که ميتوان آن را مرسومترين روش نيز دانست.
به گفته کارشناسان، يکي از زمانبرترين بخشهاي نفوذ، کرک کردن گذرواژه است، کاري که ميتوان آن را درآوردن ليست احتمالي گذرواژه شبکه دانست، به همين علت معمولا توصيه ميشود که از ترکيب حروف کوچک، بزرگ و اعداد در اختصاص گذرواژه استفاده کنيم.
بازار