امنیت شبکه بی‌سیم: ۴ راهکار امن‌سازی وایرلس

آموزش
امنیت شبکه بی‌سیم: ۴ راهکار امن‌سازی وایرلس

امروزه شبکه‌های بی‌سیم یا وایرلس به بخش ثابتی از شبکه بسیاری از سازمان‌ها تبدیل شده‌اند. بنابراین، تأمین امنیت شبکه بی‌سیم از اهمیت بسیار بالایی برخوردار است.

شبکه‌های بی‌سیم در کافی‌شاپ‌ها، فرودگاه‌ها، هواپیماها، هتل‌ها، دانشگاه‌ها، بانک‌ها و بسیاری از سازمان‌های دیگر برای اتصال مشتریان و کارکنان به اینترنت و به منظور انجام روان‌تر و سریع‌تر بسیاری از کارها وجود دارند. اگرچه فناوری شبکه وایرلس خیلی از کارها را راحت‌تر کرده است اما معمولا، امنیت این نوع شبکه‌ها به شدت زیر سوال است. در واقع، شبکه‌های بی‌سیم به نقطه ضعف بسیاری از سازمان‌ها در مقابل حملات هکری برای نفوذ به بخش‌های حساس‌تر شبکه و دسترسی غیرمجاز به بسیاری از سیستم‌ها و داده‌های محرمانه تبدیل شده‌اند. از سوی دیگر، مجرمین سایبری تلاش می‌کنند تا با هک کردن شبکه‌های وایرلس مکان‌های عمومی مانند فرودگاه‌ها، بانک‌ها و ... اطلاعات مشتریان را به سرقت ببرند یا به دستگاه‌های آن‌ها نفوذ کنند.

بنابراین، هر سازمانی که از شبکه وایرلس برای پیشبرد کارهای داخلی استفاده می‌کند یا صرفا این نوع شبکه را جهت رفاه حال مشتریان ارائه می‌دهد، باید به طور جدی، امنیت شبکه بی‌سیم را مد نظر داشته باشد. در این مقاله، برای شما توضیح می‌دهیم که چرا امنیت شبکه بی‌سیم مؤلفه مهمی در امنیت شبکه سازمان محسوب می‌شود و سازمان‌ها چطور می‌توانند امنیت شبکه‌های وایرلس خود را تأمین کنند. با سایبرنو همراه باشید.
 

شبکه‌های بی‌سیم چقدر امنیت دارند؟

اکثر کاربران بر این باور هستند که فعال کردن پروتکل WPA2 (یا پروتکل جدیدتر WPA3) و انتخاب گذرواژه‌ای قوی برای امنیت شبکه وایرلس کافی است اما اصلا اینطور نیز زیرا:

۱- پروتکل WPA2 قابل هک است و با استفاده از ابزارهایی مانند Aircrack-ng و Hashcat می‌توان حملات بروت فورس (brute-force) و کتابخانه‌های را برای دسترسی به این شبکه‌ها انجام داد.
۲- با اینکه پروتکل WAP3 نسبت به WAP2 امن‌تر است اما این پروتکل هم غیر قابل هک نیست و امکان هک کردن آن با روش‌های کانال جانبی مثل Dragonblood وجود دارد.
۳- معمولا شبکه‌های مهمان (guest) از بخش‌های دیگر شبکه جداسازی نمی‌شوند و بنابراین، نفوذ به این شبکه‌ها می‌تواند به معنی نفوذ به کل شبکه سازمان باشد.
 

تهدیدات شبکه‌های وایرلس کدامند؟

 

تهدیدات شبکه بی سیم - تهدیدات شبکه های وایرلس

 

از مهم‌ترین تهدیداتی که امنیت شبکه بی‌سیم را به خطر می‌اندازند می‌توان به موارد زیر اشاره کرد:

۱- اکسس پوینت‌های جعلی

هکرها می‌توانند به راحتی SSID (نام شبکه وای-فای) شما را کپی کنند و شبکه‌ای با دقیقا همان نام بسازند تا کاربران را فریب دهند که به این شبکه‌های جعلی وصل شوند. به این نوع حمله، دوقلوی شیطانی یا Evil Twin گفته می‌شود. زمانی که دستگاه‌های به شبکه وایرلس هکرها متصل شود، آن‌ها می‌توانند هر کاری که بخواهند، انجام دهند.

۲- حملات مرد میانی (Man-in-the-Middle)

در این نوع حمله، مهاجم بین دستگاه کاربر و روتر قرار می‌گیرد و می‌تواند ترافیک را شنود کند و حتی تغییر دهد. این نوع حمله در شبکه‌های وای-فای عمومی بسیار رایج است و به همین دلیل توصیه می‌شود که هرگز از شبکه‌های وای-فای عمومی استفاده نکنید.

۳- حمله رد هویت (Deauthentication)

در این نوع حمله، دستگاه‌های متصل به شبکه وایرلس، از شبکه بیرون انداخته می‌شوند . بنابراین، آن‌ها تلاش می‌کنند مجددا به شبکه وارد شوند اما اینبار به یک اکسس پوینت جعلی متصل می‌شوند. انجام این حمله بسیار آسان است و حتی می‌توان با یک دستگاه به ارزش تنها ۳۰ دلار که حتی در آمازون نیز موجود است، این حمله را انجام داد.

۴- جعل آدرس MAC

در بسیاری از شبکه‌ها کنترل دسترسی بر اساس آدرس‌های MAC انجام می‌شود که امکان حمله MAC address spoofing را برای هکرها فرآهم می‌آورد.
 

چطور امنیت شبکه بی‌سیم را تأمین کنیم؟

 

تامین امنیت شبکه بی سیم

 

برای تأمین امنیت شبکه بی‌سیم، اقدامات زیر توصیه می‌شود:

  • همیشه از VPN استفاده کنید: در هنگام اتصال به شبکه‌های بی‌سیم، به ویژه وای-فای فضاهای عمومی مانند فرودگاه، هتل، دانشگاه و ... ، همیشه از یک VPN امن برای رمزنگاری ترافیک خود استفاده کنید تا در برابر حملاتی مثل مرد میانی، در امان بمانید.
  • شبکه را بخش‌بندی کنید: از آن‌جایی که شبکه‌های بی‌سیم می‌توانند به عنوان راه نفوذی برای هکرها مورد سوء استفاده قرار گیرند، به سازمان‌ها توصیه می‌شود تا شبکه را بخش‌بندی کنند. برای مثال، سازمان‌ها می‌توانند شبکه‌های IoT، مهمان، و دستگاه‌های حساس را بر بستر VLANها یا SSIDهای متفاوتی مستقر سازند.
  • گذرواژه‌ شبکه بی‌سیم را به طور مرتب تغییر دهید: تغییر گذرواژه باید به طور منظم انجام شود تا کاربرانی مثل کارکنان سابق سازمان، امکان اتصال به شبکه را نداشته باشند و بنابراین، سطح حمله به حداقل برسد.
  • سفت‌افزار روتر را بروزرسانی کنید: یکی از رایج‌ترین دلایل هک شدن شبکه‌های وایرلس سازمان‌ها، بروز نبودن سفت‌افزار (firmware) روترها است که به هکرها، امکان اکسپلویت کردن آسیب‌پذیری‌ها را می‌دهد. بنابراین، توصیه می‌شود که سفت‌افزار روترهای سازمان، همیشه بروز باشد. همچنین، تیم امنیتی سازمان باید گوش به زنگ باشد تا در صورت شناسایی هرگونه آسیب‌پذیری در سفت‌افزار روترها و انتشار پچ توسط توسعه‌دهنده، سفت‌افزار را پچ کند.

 

تاریخ انتشار: 1404/01/26
تاریخ بروزرسانی: 1404/01/31
برچسب‌های مرتبط
آموزش
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

با ما در ارتباط باشید
تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹
۰۲۱-۹۱۰۹۴۳۳۰
۰۲۱-۷۷۲۴۳۸۲۹
info@cyberno.ir
گواهینامه‌ها
logo-samandehi
مشاهده
بیشتر
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.