چرا شبکه‌های وای‌فای‌ در تله هکرها می‌افتند؟

ایسنا/ ممکن است برای‌تان پیش آمده باشد که هنگام استفاده از شبکه اینترنت وای‌فای، دستگاه شما از حالت اتصال خارج شده و از شما بخواهد رمز را وارد کنید اما با وارد کردن رمز صحیح با پیغامی مبنی بر اشتباه بودن رمز مواجه شوید، در این لحظه اگر از صحت رمز وارد شده اطمیمنان دارید، می‌توان این احتمال را داد که مودم شما هک شده است.

نفوذ به شبکه‌های وای‌فای که امروزه از متداول‌ترین حملات سایبری است و می‌تواند حرفه‌ای‌ترین کاربران را نیز به راحتی به دام بیندازد، به روش‌های مختلفی صورت می‌گیرد. اغلب افرادی که ممکن است نگاهی غیرحرفه‌ای به هک شدن شبکه وایرلس داشته باشند، تصورشان از این مسئله فقط این است که مهاجم از اینترنت آن‌ها استفاده می‌کند، این درحالی است که مهاجم با این کار می‌تواند گذرواژه‌هایی که توسط سیستم شما وارد می‌شود را شنود (اسنیف) کند و همچنین به دستگاه‌های موجود در شبکه مورد حمله واقع‌شده، نفوذ کند؛ از همین رو نفوذ به شبکه وای‌فای علی‌رغم این‌که کار نه چندان دشواری است اما اهمیت زیادی پیدا می‌کند.

خیلی وقت‌ها تصور می‌شود که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنیت است اما اغلب کارشناسان امنیتی معتقدند حتی اگر کابران عمومی و کسانی که سروکار چندانی با مسائل پشت‌ پرده رایانه ندارند هم دراین‌باره بدانند، می‌توانند با امنیت بیشتری در دنیای مجازی حضور پیدا کنند و به راحتی مورد حملات اینترنتی واقع نشوند.

باگی که شبکه‌های وای‌فای را به خطر انداخت

ماه اکتبر 2017 بود که انتشار خبری امنیت شبکه‌های وایرلس را تحت تاثیر خود قرار داد؛ محققان اعلام کردند که پروتکل امنیتی WPA2 که هنوز هم توسط اکثر شبکه‌های وای‌فای مورد استفاده است، دیگر امن نیست و این به آن معنا بود که ترافیک بین رایانه‌ها، گوشی‌های موبایل و اکسس پوینت‌ها قابل رهگیری است.

بر این اساس به گفته کارشناسان، در شبکه‌های وای‌فای سه نوع پروتکل امنیتی “WPA”، “WEP” و “WPA2” وجود دارد؛ پروتکل امنیتی WPA2 یا Wi-Fi Protected Access 2 اغلب خصوصیات امنیتی‌ای که WPA ندارد را پشتیبانی می‌کند و نسبت به آن حفاظت از اطلاعات و کنترل دسترسی قوی‌تر دارد. این پروتکل که امنیت زیادی در شبکه ایجاد می‌کند، فقط به کاربران مجاز امکان دسترسی می‌دهد. اما آن‌چه “WPA2” را با چنین امنیتی به خطر انداخت «مشکلی شبیه به باگ OpenSSL» بود.

نرم‌افزار نفوذ به وای‌فای و دیگر شبکه‌ها

نفوذ به شبکه وایرلس همانند دیگر نفوذها معمولا از طریق نرم‌افزاری با عنوان «کالی لینوکس» انجام می‌شود، این نرم‌افزار پیش‌تر فقط از طریق سیستم‌عامل لینوکس قابل نصب و استفاده بود اما مدتی است که به عنوان یک محیط کاملا لینوکسی در فضای سیستم‌عامل ویندوز 10 نیز کار می‌کند.

اما در محیط این نرم‌افزار می‌توان از ابزارهای مختلفی استفاده کرد که معمولا برای نفوذ به وای‌فای از Aircrack-ng استفاده می‌شود. نظارت (Monitoring) به معنای ضبط درخواست (بسته) و خروجی گرفتن از داده‌ها به صورت فایل‌های متنی برای پردازش بیشتر، حمله (Attacking) به معنای شناسایی اکسس پوینت‌های مخفی، ایجاد نقاط دسترسی جعلی، طریق تزریق بست، تست (Testing) به معنای بررسی کارت شبکه‌ها به منظور داشتن قابلیت تزریق بسته و…شکستن گذرواژه و (Cracking) کرک کردن گذرواژه پروتکل های امنیتی وای‌فای مثل WPA2 توسط این ابزار انجام می‌شود.
البته این تنها یکی از روش‌های مهاجمان برای انجام حمله به شبکه‌های وای‌فای است که می‌توان آن را مرسوم‌ترین روش نیز دانست.

به گفته کارشناسان، یکی از زمان‌برترین بخش‌های نفوذ، کرک کردن گذرواژه است، کاری که می‌توان آن را درآوردن لیست احتمالی گذرواژه شبکه دانست، به همین علت معمولا توصیه می‌شود که از ترکیب حروف کوچک، بزرگ و اعداد در اختصاص گذرواژه استفاده کنیم.