ریسک های امنیتی در شبکه های wireless
هر چه استفاده از فناوری wireless محبوب تر می شود,ریسک استفاده از آن نیز افزایش می یابد.هنگامی که این فناوری نو پا بود,چندان از آن استفاده نمیشد.هکر ها نیز وقت چندانی برای آن صرف نمیکردند .اما با شیوع استفاده از آن کار هکرها نیز پیچیده تر گردید.بعضی از سازمان ها که هیچ مکانی برای استفاده از wireless در نظر نگرفته بودند هیچ نگرانی از بابت امنیت wireless احساس نمیکردند درحالیکه کلیه رایانه های قابل حمل از سال 2005مجهز به سیستم wirelessهستند و کافیست که یکی از آنها به شبکه سازمان وصل شود تا از طریق آن یک هکر بتواند به شبکه سازمان دسترسی یابد.
انواع روش های دسترسی بدون مجوز به شبکه سازمان ها:
1- دسترسی تصادفی:
یکی از این روش ها دستیابی تصادفی است و زمانی اتفاق می افتد که بطور مثال یک کاربر کامپیوتر خود را روشن نموده و به شبکه دیگری که با شبکه شرکت هم پوشانی دارد وصل میشود . کاربر ممکن است حتی متوجه این موضوع هم نشود اما این تجاوز امنیتی به اطلاعات شرکت دیگر محسوب میشود.
2- دسترسی عمدی:
دستیابی عمدی زمانیست که هکرها وسایل wirelessرا میسازند تا به جایaccess point(ap) شبکه از طریق رایانه قابل حمل خود که برای هک کردن طراحی شده به شبکه وصل شود.به این نوع رایانه های قابل حمل,apنرم افزاری میگویند و زمانی ساخته میشوند که هکرها بوسیله اجرای برخی نرم افزارها کارت شبکه wirelessخود را مانند یک نقطه قانونی دسترسی به شبکه میسازند و هنگامیکه یک هکر به شبکه دست یافت ,میتواند کلمه عبور ها را یافته,به شبکه حمله کند یا تروجان بسازد .از زمانیکه شبکه wirelessدر لایه دو جهانی عمل میکند,حفاظت های لایه سه نظیر authentication و vpn هیچگونه حفاظتی انجام نمیدهد .شناسه wireless802.1x حفاظت را بهتر میکند اما هنوز قابل نفوذ است برای هکرها هدف از اینگونه حمله ها نفوذ به vpn و یا سایر مقادیر امنیتی نیست بلکه هکرها صرفا میخواهند به یک کلاینت لایه دو دست یابند .
3- شبکه های ad_hoc :
این شبکه ها , یک تهدید برای امنیت به شمار می آیند .شبکه های
ad_hoc اتصال بین دو کامپیوتر wireless به صورت peer to
peer است که معمولا تدابیر امنیتی اتخاذ نمیگردد .
4- شبکه های غیر مرسوم:
شبکه های غیر مرسوم مانند تجهیزات شبکه Bluetooth که از هک شدن مصون نیستند و یک خطر برای امنیت به شمار میروند.حتی اسکنر های بارکد و pda های دستی و پرینتر های بدون سیم , میباید ایمن سازی شوند . این نقاط میتوانند به راحتی از چشم راهبر شبکه که روی رایانه های قابل حمل و ap متمرکز شده پنهان بمانند.
5- سرقت هویت((MAC spoofing :
این مورد زمانی اتفاق می افتد که هکر قادر به گوش دادن به ترافیک شبکه باشد و بتواند mac آدرس کامپیوتری را در شبکه شناسایی کند .
بعضی شبکه های wireless دارای انواعی از mac فیلتر ها هستند که تنها به کامپیوتر هایی با mac id خاص اجازه دستیابی به شبکه را میدهند .
6- واسطه ای برای حمله (man in the middle attack):
این مورد زمانی است که رایانه ها را فریب میدهد تا به رایانه ای که در واقع یک ap نرم افزاری است متصل شوند هنگامی که این اتفاق افتاد درواقع هکر به یک ap واقعی دست می یابد که از طریق کارت wireless میتواند به ترافیک شبکه گوش کند . یکی از انواع این حمله بر اساس اشتباهات امنیتی در درگیری بین پروتکل های handshake برای ایجاد حمله de authentication است.این حمله کامپیوتر های متصل به ap را مجبور به قطع ارتباط کرده تا بار دیگر از طریق ap نرم افزاری هکر متصل شوند .این کار با نرم افزار هایی نظیر lanjack و airjack انجام میشود .
7- ممانعت از سرویس (denial of service ):
این مورد زمانی است که یک هکر مرتب ap هدف را با پیغام های اشتباه و گزارش های اشتباه بمب باران کند که این خود باعث میشود کاربر اصلی نتواند ارتباط صحیحی باشبکه برقرار سازد و گاهی نیز باعث از کار افتادن شبکه میشود.
8- تزریق به شبکه(network injection):
حمله نهایی که انجام میشود ,هکر مرتب از طریق ap پیام reconfig روی شبکه میفرستد که روی روترها و سوییچ ها و هاب ها اثر میگذارد و تمام شبکه را مختل میکند و گاه نیازمند reboot کردن تجهیزات هوشمند شبکه است .
خطر حمله هکرها همیشه وجود دارد اما وظیفه متخصصان فناوری این است که همیشه یک گام از هکر ها جلوتر باشند .
انواع راه های مقابله با ریسک های امنیتی :
راهکارهای بسیاری برای مقابله با ریسکهای امنیتی وجود دارد اما هیچ روشی کاملا ایمن نیست. در حقیقت,بهترین راه,تلفیق چند نمونه از آنها با هم است.اصولا سه روش معمول برای ایمن ساختن یک شبکه wireless وجود دارد:
1- همه تجهیزات lan می باید ایمن شوند .
2- همه کاربران شبکه می باید آموزش ببینند.
3- همه اجزای شبکه می باید به طور مرتب برای یافتن نقاط ضعیف قابل نفوذ بررسی شوند .
افزون بر موارد بالا روش های زیر میتواند سودمند باشد:
1- فیلتر کردن mac id :
بیشتر ap های شبکه ,قابلیت فیلتر کردن mac id را دارند یعنی راهبر تنها به کاربر هایی با mac idخاص اجازه استفاده از شبکه را بدهد .این کار میتواند مفید باشد,هرچند mac id را میتوان جعل کرد و این کار با نرم افزار های هک نظیر smack و سخت افزار هایی که با خاصیتی موجود در bios اجازه داشتن هر نوع mac id را میدهد .
2- سیستم آدرس دهی ip به صورت استاتیک:
با غیر فعال کردن ip addressing در dhcpسرور و تنظیم ip ها به صورت دستی کار برای مهاجم غیر متخصص دشوار میشود به خصوص اگر ip های مجاز بدون استفاده مسدود شود .
3- سیستم کد کردن wep :
Wep مخفف (wired equivalency privacy) امنیت معادل شبکه سیمی است .این استاندارد کد گذاری معمول برای شبکه های wireless است و همانطور که از نامش پیداست امنیتی معادل شبکه سیمی ایجاد میکند . اما متاسفانه نقاط رخنه در آن بسیار زود پیدا شد و نرم افزار هایی نظیر wepcrack ,weplab,aircrack,airsnort خیلی زود میتوانند بر اساس اندازه کلید که باعث تغییر زمان هک میشوند wep را شکسته و محتوای بسته ها را شناسایی کند .اندازه کلید های wepمعمولا بین 128تا 256 بیت است . هرچه طول کلمه بیشتر باشد,کار هکرها طولانی ترمیشوند هرچند زمان استفاده از آن دیگر گذشته است و فقط مسئله زمان مطرح است که طی چه مدت زمانی wep شکسته شود ,در سال 2005 میلادی FBI نمایشی طراحی کرد که طی آن در مدت زمان 3 دقیقه wep را هک کردند و کلید wep را یافتند .
4- wpa :
دسترسی امنیتی wi-fi(wpa) یکی از نسخه های اولیه استاندارد 802.11i است که به وسیله wi-fi تولید شده تا جایگزین wep شود .الگوریتم سیستم کدینگ tikip(که بعدا توضیح داده خواهد شد)برایwpa ازwep بهتر باشد .
5- wpa2 :
یکی از شاخه های wi-fi که بر اساس استاندارد نهایی802.11i تولید شده و هر دو wpa و wpa2 روش شناسایی eap(extensible authentication protocol) را پشتیبانی میکند .
6- 802.1x :
استاندارد ieee برای دسترسی به شبکه های wireless و سیمی است که برای authorization,authentication در نودهای lan است. این استاندارد پروتکل شناسایی منعطف (extensible authentication protocol)را شرح میدهد که از یک سرور شناسایی مرکزی استفاده میکند . متاسفانه در سال 2002 یک پروفسور از دانشگاه مریلند راههای نفوذ را در آن کشف کرد.
7- leap:
مخفف پروتکل شناسایی منعطف سبک (light weight extensible authentication protocol)
است ,که بر اساس 802.1x است و نقاط نفوذ پذیری امنیت رابوسیله استفاده از wep و مدیریت کلید واژه ای حرفه ای سیستم کاهش میدهد . این همچنین از روش های شناسایی mac adrees استفاده میکند .leap غیر قابل هک شدن نیست و هکر های thc-leap نسخه سیسکو (cisco version) آن را میتوانند هک کنند.
8- peap:
اینها مخفف پروتکل شناسایی منعطف (protected extensible authentication protocol)
است که اجازه انتقال ایمن داده ها ,کلمه عبورها و کلید واژه های کد گزاری بدون استفاده از سرورcertificateرا میدهد .
9- tki p:
مخفف پروتکل ماهیت موقت کلید واژه(temporal key integrity protocol)است و قسمتی از استاندارد ieee 802.11iمی باشد ,که ترکیبی از کلیدی به نام packetبا سیستم کد گزاری دوباره است.و همچنین ماهیت پیام را نیز چک میکند.
10- radius:
مخفف سرویس شناسایی کاربر وصل شده از راه دور(remote authentication dialing user service)
و نوعی از پروتکل(authentication authorization and accounting)aaa است که برای دسترسی از راه دور به شبکه استفاده می شود.این اسلحه خوبی بر ضد هکرهاست .این پروتکل بر اساس یک عملکرد یک دربان در سیستم است که حتی پس از ورود کاربر با نام و کلمه عبور میتواند محدودیت های خاصی را با توجه به تنظیم ها اعمال کند .
11- wapi:
مخفف شناسایی wlan و زیر ساخت های خصوصی (wlan authentication and privacy infrastruction) است.این یک استاندارد امنیتی wirelessاست که توسط دولت چین ارائه گردیده است.
12- کارتهای هوشمند usb token ,token های نرم افزاری:
استفاده از کارتهای هوشمند usb token ,token های نرم افزاری امنیت در شبکه را بالا میبرد ,مخصوصا زمانیکه با نرم افزار و سخت افزار سرور ترکیب شود. در این کار,میباید کد شناسایی داخلی را وارد کرده و همچنین pinکد کاربری را وارد ساخت.ازترکیب این دو یک الگوریتم کدینگ متناوب بسیار قوی ایجاد میشود .
روش آخر بسیار ایمن اما گران قیمت است اولویت بعدی استفاده از wpaو wpa2 همراه با radiousسرور است اما اولویت سوم ,آموزش کاربران در مورد امنیت و به روز نگه داشتن اطلاعات آنهاست تا ندانسته راه های نفوذ در شبکه ایجاد نکنند .در پایان چند روش سودمند برای ایمن کردن شبکه به شرح زیر پیشنهاد میشود :
1- سیستم کد ینگ را روشن کنید در صورت امکان از wpa2 استفاده کنید و انتخاب بعدی wpa است و wepنیز از هیچ بهتر است.
2- کلمه عبورهای اولیه تجهیزات شبکه که به وسیله سازنده ایجاد شده را تغییر دهید . این تغییر از ورود هکر به شبکه و تغییر تنظیم های شبکه جلوگیری میکند .
3- ssid پیش فرض یا نام شبکه را تغییر دهید زیرا هکرها نام های پیش فرض انواع مختلف تجهیزات را میدانند بهتر است نامی را انتخاب کنید که کاربران راحت تر بتوانند شبکه صحیح را انتخاب کنند.
4- فایل و پرینتر sharing های غیر ضروری را غیر فعال کنید .
5- apAP ها می باید پوشش رادیویی مکانی در حد مورد نیاز داشته باشند هر سیگنال wireless که بیرون از محوطه می رود یک شانس برای هکر است که به شبکه دست یابد و تا حد امکان ا زآنتن مستقیم استفاده شود بهتر است .
6- قسمتهای سیمی و بی سیم شبکه را از هم مجزا کنید و بین آنها از فایروال استفاده کنید در این صورت شانس هکر برای دستیابی به شبکه سیمی از طریق wirelessکمتر می شود .
7- استفاده از تجهیزات سیستم پیشگیری ,از ورود بدون مجوز به wirelessاست که روی برای نظارت بر اشعه 24X7 نظارت میکند.جهت جلوگیری از حمله های هکر ها با تجهیزاتی مثل AP های تقلبی جلوگیری کند.
هرچند روش های گفته شده تا حدودی شبکه wirelessرا ایمن می کند اما هنوز هکر های قدرتمند می توانند از آنها عبور کنند . بهترین روش برای راهبر این است که همیشه اطلاعاتش به روز باشد تا یک گام از هکر ها جلو تر حرکت کند.