8 بهمن 1391
این بلاگ، صرفا جهت بالا بردن دانش خوانندگان محترم تحت مبحث «انتخاب یك رمز عبور معقولانه» است. هدف اصلی این نوشتار رسیدگی به امنیت Access-pointها است، كه امروز در هر خانه به طور متوسط یكی وجود دارد. امنیتی كه فقط با انتخاب یك رمز عبور مناسب تامین می شود.
در این مقاله سعی بر آن بوده است كه از مباحث تخصصی پرهیز شود، برای مثال كلمه «به دست آوردن رمز عبور شما»كه شامل بسیاری از مراحل و پیشنیازهای سختافزاری و نرمافزاری است، در این مقاله به كار برده شده تا خواننده قانع شود این كار به راحتی قابل تحقق است.
رمز عبور مناسب برای كاربران
نام كاربری شما تنها راهی است كه یك سیستم مكانیكی به وسیله آن میتواند شما را از دیگری تشخیص داده و كلمه عبور تنها راه صحت درستی تشخیص است. پس چه بهتر است كه رمزی را برگزینیم كه امكان حدس زدن آن چه به وسیله اشخاص و چه برنامههای مختلف بسیار كم باشد. اغلب دسترسیهایی كه به وسیله افشا رمز عبور حاصل میشود ناشی از انتخاب یك رمز عبور قابل حدس (چه به وسیله انسان چه ماشین) به همراه سیستم رمزنگاری ضعیف میباشد.
اهمیت استفاده از یك رمز عبور امن
نتیجه حصول رمز عبوری شما توسط شخصی دیگر در برخی موارد می تواند خسارات جبران ناپذیری را به همراه داشته باشد. دیدن اطلاعات شما از قبیل اطلاعات شخصی كه شامل حساب بانكی، ایمیلها، پیامها از یك طرف ... دستكاری كردن و از بین بردن فایلها و اطلاعات از طرفی دیگر ... و حتی انجام دادن سایر فعالیتهای غیر قانونی با نام و اعتبار شما از مواردی هستند كه میتوان به آنها اشاره كرد.
و اما نكات ابتدایی
رمز عبور من شامل چه چیزهایی نباید باشد؟
امنیت Access-pointها
امروزه استفاده از این دستگاهها بسیار متداول شده است، به طوری كه بسیاری از افراد غیر فنی نیز در كنار شبكه وایرلس و یا ADLS، از این سیستم برای پخش اینترنت در فضای خانه، كارگاه و... استفاده میكنند. هر چه بیشتر شاهد استفاده كاربران از این سیستم باشیم، بیشتر خطر نفوذ به هر یك از سیستمهای یك مجموعه را حس میكنیم.
بحث در این مقاله را بیشتر در راستای مردم ایران و خطراتی كه آنها را تهدید میكنند هدایت میكنیم. متاسفانه امروزه اغلب رمزنگاریهای (Access-poin (APها بر روی گزینهی (WEP (Wired Equivalent Privacy گذاشته میشوند (این امر در مودمهای وایمكس برخی سرویسدهندگان به وضوح دیده میشود. رمز عبور قسمت AP این مودمها به صورت پیش فرض WEP میباشد).
به جرات میتوان گفت كلیه APهایی كه از این سیستم رمزنگاری استفاده میكنند در زمان كوتاهی قابل نفوذ هستند. كافی است یك جستجوی ساده در اطراف خود انجام دهید:
با شانس بالای 95% حداقل در یك مجموعه AP (مجموعه را یك محله یا یك ساختمان تعریف میكنیم كه با یك آنتن indoor به شدت 12 دسیبل قابل تجسس باشد) یك سیستم با رمزنگاری WEP خواهیم یافت. به طور متوسط زمان دسترسی به رمز عبور شما بین 5 تا 15 دقیقه است. اگر از این سیستم رمزنگاری استفاده میكنید و هنوز در امان هستید به نظر كمی خوششانس بودهاید.
علاوه بر این سیستم رمزنگاری ضعیف، سیستم دیگری به نام WPA-PSK و (WPA2-PSK (Wi-Fi Protected Access Pre-Shared Key در ایران متداول شده است (البته 1 به 5 نسبت به WEP) كه سیستمی بسیار قوی میباشد ( كمی تخصصیتر بحث كنیم ساختار عملكرد این دو سیستم رمزنگاری به طور كلی با هم فرق می كند). اما به علت رعایت نكردن نكات امنیتی در انتخاب رمز عبور این الگوریتم در ایران نیز به شدت WEP ضعف نشان میدهد!
بسیاری از شركتهای ارائهدهنده اینترنت، هنگامی كه برای configuration مودم به منزل شما میآیند، رمز عبور شما را شماره موبایل شما بدون 0 اول آن میگذارند، و یا به علت دشواری در به خاطر سپردن آن از عبارات فقط عددی كوتاه استفاده میكنند. به طور كلی WPA وقتی آسیبپذیر است كه از عبارت كوتاهی جهت رمز عبور استفاده شود.
چنین رفتارهایی در دنیای امنیتی امروز كاملا منسوخ شده است.
خطر كجاست ؟
با توجه به تهدیداتی كه در ابتدای مقاله ذكر شد، یكسان بودن رمز AP با هر یك از رمزهایی كه قبلا بیان شده است منجر به تهدیدات خطرناكی میشود. از آنجا كه بسیاری نام كاربری و رمز عبور بسیاری از مودمها به طور پیشفرض admin میباشد و 99% آنها در ایران عوض نمیشوند (البته این رمز هیچ ربطی به رمز عبور AP ندارد) بعد از اینكه مهاجم به كلید AP شما دست پیدا كرد، به آن وصل شده علاوه بر استفاده رایگان از اینترنت شما، او در یك شبكه داخلی مشترك با شما قرار دارد!!!
اولین كار تایپ كردن IP روتر (همان مودم شما) است، بدین ترتیب با وارد كردن admin به panel تنظیمات مودم شما وارد می شود. او به راحتی قادر است با نصب یك افزونه روی مرورگر خود رمز عبور حساب كاربری شما كه در مودم دخیره شده است را پیدا كند (این بدان معنی است كه او می تواند از حساب شما استفاده كرده و یا حتی رمز شما را عوض كند). حال كافی است این اطلاعات مربوط به مودم وایمكس شما باشد...!
عواقب اینكه هر كدام از این رمزها به طور اتفاقی با رمز ایمیل یا ... شما یكی باشد نیز در طول این حمله همچنان وجود دارد. عملیات بعدی مهاجم آن است كه شبكه داخلی را Scan كرده و تمام دستگاههایی كه به این AP وصل هستند را پیدا میكند، سپس در صورت عدم به روز بودن سیستم عامل و نصب نبودن وصلههای امنیتی، او به سیستم شما نفوذ كرده و كلیه اطلاعات شخصی شما اعم از عكسها، اسناد، نوشتهها و ... را در دست خواهد گرفت ... كافی است شما كارمند یا مدیر یك بانك یا یك ارگان مهم باشید!
این مقاله به طور كامل به شرح تمامی خطرات نمیپردازد، اما این بسیار محتمل است كه یك سرقت بزرگ با سهلانگاری به این كوچكی فقط به دلیل عدم انتخاب رمز عبور و سیستم رمزنگاری مناسب رخ دهد.
چگونه بفهمیم چه كسانی به AP ما وصل هستند ؟
این كار در قسمت تنظیمات مودم، امكان پذیر است. اگر به اندازهی كافی اطلاعات ندارید از آشنایان و كسانی كه واردتر هستند بخواهید كه چگونگی این امر را به شما نشان دهند. از گوگل هم میتوانید كمك بگیرید. یا از افراد متخصص بخواهید تا شما را راهنمایی كنند.
راه چاره چیست ؟
بر اساس یك سری تحقیقات و آزمایشات بسیار مقدماتی میتوان نشان داد كه كرك كردن یك رمز به طول 8 كاراكتر (با تمام با حالتهای صفحه كلید) با استفاده از قدرتی معادل هزار تا PCمعمولی تقریبا حدود یك سال زمان میبرد در نتیجه این كار بسیار زمانبر، دشوار و تقریبا ناشدنی است. با این وجود نفوذ فیزیكی به چنین سیستمی آسانتر خواهد بود !
از جملات بالا میتوان نتیجه گرفت كه انتخاب یك عبارت 8 كاراكتری برای رمز عبور یك Access point كه از سیستم رمزنگاری WPA-PSK وWPA2-PSK استفاده میكند بسیار معقولانه و امن است.
با توجه به تذكرات ساده بالا،استفاده از یك عبارت 8 كاراكتری،شبیه asj56ds2 همراه با رمزنگاری WPA-PSK هم به دلیل عدم تشخیص از راههای معمولی (حدس زدن و... ) و هم از نظر زمان طولانی جهت كرك بسیار مناسب میباشد.
مشكل بسیاری از كاربران ایرانی به خصوص كاربران مسنتر و خانوادهها به خاطر سپردن رمزهای طولانی و پیچیده است، در خصوص این مشكل به چنین كاربرانی توصیه میشود كه از یك سری الگوها استفاده كنند. در زیر شرح مفصلی از این روشها را بررسی میكنیم.
چگونه از WPA-PSK استفاده كنیم ؟
از Provider اینترنت خود بخواهید هنگامی كه شركت تامین كنندهی اینترنت شما شخصی را میفرستد كه تنظیمات مودم شما را انجام دهد، از او بخواهید كه از WPA استفاده كند. این امر با توجه به توضیحات بالا كاملا الزامی است. (در صورت عدم داشتن دانش كافی در این مورد، گوگل و افراد متخصص میتوانند موارد خوبی باشند)
به خاطر سپردن رمز عبور
یك نكته مهم
استفاده از حروف بزرگ در رمز عبور 8 رقمی شما، میزان سختی برای بدست آوردن آن را 77 برابر افزایش میدهد!!! این نسبت بسیار تكاندهنده است به طوری كه رمز عبور شما را به یك عبارت مستحكم در مقابل نفوذگران تبدیل میكند.
تعداد مشاهده (1740) نظرات (0)