چرا شبکه‌های وای‌فای‌ در تله هکرها می‌افتند؟

ايسنا

بروزرسانی 1399/04/10 - 08:04

چرا شبکه‌های وای‌فای‌ در تله هکرها می‌افتند؟

ايسنا/ ممکن است براي‌تان پيش آمده باشد که هنگام استفاده از شبکه اينترنت واي‌فاي، دستگاه شما از حالت اتصال خارج شده و از شما بخواهد رمز را وارد کنيد اما با وارد کردن رمز صحيح با پيغامي مبني بر اشتباه بودن رمز مواجه شويد، در اين لحظه اگر از صحت رمز وارد شده اطميمنان داريد، مي‌توان اين احتمال را داد که مودم شما هک شده است. نفوذ به شبکه‌هاي واي‌فاي که امروزه از متداول‌ترين حملات سايبري است و مي‌تواند حرفه‌اي‌ترين کاربران را نيز به راحتي به دام بيندازد، به روش‌هاي مختلفي صورت مي‌گيرد. اغلب افرادي که ممکن است نگاهي غيرحرفه‌اي به هک شدن شبکه وايرلس داشته باشند، تصورشان از اين مسئله فقط اين است که مهاجم از اينترنت آن‌ها استفاده مي‌کند، اين درحالي است که مهاجم با اين کار مي‌تواند گذرواژه‌هايي که توسط سيستم شما وارد مي‌شود را شنود (اسنيف) کند و همچنين به دستگاه‌هاي موجود در شبکه مورد حمله واقع‌شده، نفوذ کند؛ از همين رو نفوذ به شبکه واي‌فاي علي‌رغم اين‌که کار نه چندان دشواري است اما اهميت زيادي پيدا مي‌کند. خيلي وقت‌ها تصور مي‌شود که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنيت است اما اغلب کارشناسان امنيتي معتقدند حتي اگر کابران عمومي و کساني که سروکار چنداني با مسائل پشت‌ پرده رايانه ندارند هم دراين‌باره بدانند، مي‌توانند با امنيت بيشتري در دنياي مجازي حضور پيدا کنند و به راحتي مورد حملات اينترنتي واقع نشوند. باگي که شبکه‌هاي واي‌فاي را به خطر انداخت ماه اکتبر 2017 بود که انتشار خبري امنيت شبکه‌هاي وايرلس را تحت تاثير خود قرار داد؛ محققان اعلام کردند که پروتکل امنيتي WPA2 که هنوز هم توسط اکثر شبکه‌هاي واي‌فاي مورد استفاده است، ديگر امن نيست و اين به آن معنا بود که ترافيک بين رايانه‌ها، گوشي‌هاي موبايل و اکسس پوينت‌ها قابل رهگيري است. بر اين اساس به گفته کارشناسان، در شبکه‌هاي واي‌فاي سه نوع پروتکل امنيتي “WPA”، “WEP” و “WPA2” وجود دارد؛ پروتکل امنيتي WPA2 يا Wi-Fi Protected Access 2 اغلب خصوصيات امنيتي‌اي که WPA ندارد را پشتيباني مي‌کند و نسبت به آن حفاظت از اطلاعات و کنترل دسترسي قوي‌تر دارد. اين پروتکل که امنيت زيادي در شبکه ايجاد مي‌کند، فقط به کاربران مجاز امکان دسترسي مي‌دهد. اما آن‌چه “WPA2” را با چنين امنيتي به خطر انداخت «مشکلي شبيه به باگ OpenSSL» بود. نرم‌افزار نفوذ به واي‌فاي و ديگر شبکه‌ها نفوذ به شبکه وايرلس همانند ديگر نفوذها معمولا از طريق نرم‌افزاري با عنوان «کالي لينوکس» انجام مي‌شود، اين نرم‌افزار پيش‌تر فقط از طريق سيستم‌عامل لينوکس قابل نصب و استفاده بود اما مدتي است که به عنوان يک محيط کاملا لينوکسي در فضاي سيستم‌عامل ويندوز 10 نيز کار مي‌کند. اما در محيط اين نرم‌افزار مي‌توان از ابزارهاي مختلفي استفاده کرد که معمولا براي نفوذ به واي‌فاي از Aircrack-ng استفاده مي‌شود. نظارت (Monitoring) به معناي ضبط درخواست (بسته) و خروجي گرفتن از داده‌ها به صورت فايل‌هاي متني براي پردازش بيشتر، حمله (Attacking) به معناي شناسايي اکسس پوينت‌هاي مخفي، ايجاد نقاط دسترسي جعلي، طريق تزريق بست، تست (Testing) به معناي بررسي کارت شبکه‌ها به منظور داشتن قابليت تزريق بسته و…شکستن گذرواژه و (Cracking) کرک کردن گذرواژه پروتکل هاي امنيتي واي‌فاي مثل WPA2 توسط اين ابزار انجام مي‌شود. البته اين تنها يکي از روش‌هاي مهاجمان براي انجام حمله به شبکه‌هاي واي‌فاي است که مي‌توان آن را مرسوم‌ترين روش نيز دانست. به گفته کارشناسان، يکي از زمان‌برترين بخش‌هاي نفوذ، کرک کردن گذرواژه است، کاري که مي‌توان آن را درآوردن ليست احتمالي گذرواژه شبکه دانست، به همين علت معمولا توصيه مي‌شود که از ترکيب حروف کوچک، بزرگ و اعداد در اختصاص گذرواژه استفاده کنيم.