چرا شبکه های وای فای در تله هکرها می افتند؟

امکان دارد برای تان پیش آمده باشد که هنگام استفاده از شبکه اینترنت وای فای، دستگاه شما از حالت اتصال خارج شده و از شما بخواهد رمز را وارد کنید اما با وارد کردن رمز صحیح با پیغامی در خصوص اشتباه بودن رمز مواجه شوید، در این لحظه اگر از صحت رمز وارد شده اطمیمنان دارید، می توان این احتمال را داد که مودم شما هک شده است.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، نفوذ به شبکه های وای فای که امروزه از متداول ترین حملات سایبری است و می تواند حرفه ای ترین کاربران را هم به سادگی به دام بیندازد، به روش های مختلفی صورت می گیرد. اغلب افرادی که امکان دارد نگاهی غیرحرفه ای به هک شدن شبکه وایرلس داشته باشند، تصورشان از این مساله فقط این است که مهاجم از اینترنت آنها استفاده می نماید، این درحالی است که مهاجم با این کار می تواند پسورد هایی که توسط سیستم شما وارد می شود را شنود (اسنیف) کند و همینطور به دستگاه های موجود در شبکه مورد حمله واقع شده، نفوذ کند؛ از همین رو نفوذ به شبکه وای فای علیرغم این که کار نه چندان دشواری است اما اهمیت زیادی پیدا می کند.
خیلی وقت ها تصور می شود که دانستن درباره مسائل تست نفوذ و هک به منزله آموزش هک کردن و کاهش امنیت است اما اغلب کارشناسان امنیتی معتقدند حتی اگر کابران عمومی و کسانی که سروکار چندانی با مسائل پشت پرده کامپیوتر ندارند هم دراین باره بدانند، می توانند با امنیت بیشتری در دنیای مجازی حضور پیدا کنند و به سادگی مورد حملات اینترنتی واقع نشوند.
باگی که شبکه های وای فای را به خطر انداخت
ماه اکتبر ۲۰۱۷ بود که انتشار خبری امنیت شبکه های وایرلس را تحت تأثیر خود قرار داد؛ محققان اعلام نمودند که پروتکل امنیتی WPA2 که هنوز هم توسط اغلب شبکه های وای فای مورد استفاده است، دیگر امن نیست و این به آن معنا بود که ترافیک بین کامپیوتر ها، گوشیهای موبایل و اکسس پوینت ها قابل رهگیری است.
بر این اساس به قول کارشناسان، در شبکه های وای فای سه نوع پروتکل امنیتی “WPA”، “WEP” و “WPA2” وجود دارد؛ پروتکل امنیتی WPA2 یا Wi-Fi Protected Access 2 اغلب خصوصیات امنیتی ای که WPA ندارد را پشتیبانی می کند و نسبت به آن حفاظت از اطلاعات و کنترل دسترسی قوی تر دارد. این پروتکل که امنیت زیادی در شبکه ایجاد می کند، فقط به کاربران مجاز امکان دسترسی می دهد. اما آن چه “WPA2” را با چنین امنیتی به خطر انداخت «مشکلی شبیه به باگ OpenSSL» بود.
نرم افزار نفوذ به وای فای و دیگر شبکه ها
نفوذ به شبکه وایرلس همانند دیگر نفوذها معمولا از راه نرم افزاری با عنوان «کالی لینوکس» انجام می شود، این نرم افزار پیشتر فقط از راه سیستم عامل لینوکس قابل نصب و استفاده بود اما مدتی است که بعنوان یک محیط کاملا لینوکسی در فضای سیستم عامل ویندوز ۱۰ هم کار می کند.
اما در محیط این نرم افزار می توان از ابزارهای مختلفی بهره برد که معمولا برای نفوذ به وای فای از Aircrack-ng استفاده می شود. نظارت (Monitoring) به معنای ضبط درخواست (بسته) و خروجی گرفتن از داده ها به صورت فایل های متنی برای پردازش بیشتر، حمله (Attacking) به معنای شناسایی اکسس پوینت های مخفی، ایجاد نقاط دسترسی جعلی، طریق تزریق بست، تست (Testing) به معنای بررسی کارت شبکه ها به منظور داشتن قابلیت تزریق بسته و…شکستن پسورد و (Cracking) کرک کردن پسورد پروتکل های امنیتی وای فای مثل WPA2 توسط این ابزار انجام می شود.
البته این تنها یکی از روش های مهاجمان برای انجام حمله به شبکه های وای فای است که می توان آنرا مرسوم ترین روش هم دانست.
به قول کارشناسان، یکی از زمان برترین بخش های نفوذ، کرک کردن پسورد است، کاری که می توان آنرا درآوردن فهرست احتمالی پسورد شبکه دانست، به همین علت معمولا سفارش می شود که از ترکیب حروف کوچک، بزرگ و اعداد در اختصاص پسورد استفاده نماییم.

منبع: