چگونه از شبکه وایفای در برابر یک حمله هکری محافظت کنیم؟
ابزارهای کشف آسیبپذیریهای وایفای به شکل رایگان یا تقریبا رایگان در شناسایی مشکلات امنیتی بالقوه و پیدا کردن راهحلهایی برای محافظت از شبکه در برابر مشکلات کمک میکنند. یکی از بهترین راهکارهایی که دید روشنی نسبت به سطح ایمنی شبکه وایفای در اختیارتان قرار میدهد، ارزیابی عملی امنیت شبکه وایفای است. در حالت عادی نمیتوانید به سراغ شبکه سازمانی رفته و آن را هک کرده یا به سوءاستفاده از شبکه وایفای همسایهتان بپردازید، حتی اگر بهطور شفاهی اجازه انجام چنین کاری داشته باشید. باید در قالب یک قرارداد معتبر و با ذکر تاریخ و زمان به دنبال انجام هک اخلاقی و انجام آزمایشهایی در چهارچوب قانون باشید و در صورت تمایل شرکتها، با آنها در زمینه ایمنسازی زیرساختهای ارتباطیشان قرارداد منعقد کنید. هرچه میزان شناخت و درکتان از مشکلات احتمالی وایفای بیشتر باشد، به همان نسبت بیشتر میتوانید از مکانیزمهای حفاظتی بهتر برای ایمنسازی شبکه وایفای استفاده کرده و ارتباطات امنتری را برای سایر دستگاههای بیسیم رقم بزنید.
Wi-Fi Stumbler ابزاری مناسب برای تشخیص مشکلات
این ابزارها برای تست ساده یک شبکه وایفای در دسترس قرار دارند و این امکان را میدهند تا اکسسپوینتها و جزئیات مربوط به آنها را همچون سطح و کیفیت سیگنال و مک آدرسها مشاهده کنید. یک ابزار تحلیلگر شبکههای وایفای به شما در تشخیص مشکلات امنیتی شبکهها همچون بهکارگیری پروتکلهای امنیتی ضعیف مانند WEP یا نسخههای اولیه WPA کمک کرده و اجازه میدهد، اکسسپوینتهای غیرمجازی را که توسط کارمندان یا سایر افراد در یک سازمان ایجاد شدهاند و میتوانند راه را برای حمله به زیرساختهای ارتباطی سازمان هموار کنند، پیدا کنید. استامبلرها میتوانند اکسسپوینتهای پنهان را بهسرعت پیدا کرده و به شما نشان دهند.
Vistumbler، یکی از معروفترین ابزارهای تحلیل شبکههای وایفای ویژه سیستمعامل ویندوز است که به شکل متنباز در اختیار متخصصان قرار دارد و قادر است جزئیات اصلی اکسسپوینتها را همچون روشهای رمزنگاری و احراز هویت، سطح سیگنال و SSID نشان دهد. این ابزار از کیفیت و سطح سیگنالها و کانالهایی که استفاده شدهاند، نمودارهایی ارائه میکند تا فرآیند اشکالزدایی شبکههای وایفای بهسادگی امکانپذیر باشد. Vistumbler کاملا سفارشی بوده و گزینههای متعددی برای پیکربندی در اختیارتان قرار میدهد. این ابزار با پشتیبانی از Google Earth و با استفاده از نقشه اجازه میدهد بهصورت زنده شبکهها را روی یک نقشه پیدا کنید. با توجه به اینکه Vistumbler از فرمان Netsh استفاده میکند، بهراحتی میتواند کارتهای شبکه را از یکدیگر تفکیک کند. برای آن گروه از افرادی که سیستمعامل مورد استفاده آنها iOS یا اندروید است، ابزار دیگری به نام AirPort وجود دارد که قادر است اطلاعاتی مشابه با Vistumbler را ارائه کند.
Wifi Analyzer، ابزار متنباز و رایگان دیگری است که ویژه پلتفرم اندروید ارائه شده است. این برنامه به شما در پیدا کردن اکسسپوینتهای مبتنی بر گوشیها یا تبلتهای اندرویدی کمک میکند. این برنامه جزئیات اصلی مرتبط با اکسسپوینتها را روی هر دو باند ۲.۴ و ۵ گیگاهرتز به شکل فهرست شده ارائه کرده و اجازه میدهد فهرست اکسسپوینتها را در فرمت XML برای برنامه ایمیلی خود یا سایر برنامهها ارسال کرده یا اسکرینشاتی از فهرست ارائه شده، تهیه کنید. از دیگر امکانات این برنامه کاربردی میتوان به ارائه نموداری که سیگنالها را بر اساس کانالها نشان میدهد و قابلیت اندازهگیری کیفیت و قدرت سیگنالها بهمنظور پیدا کردن اکسسپوینتها اشاره کرد. دقت کنید، برای یک سازمان هیچچیز بدتر از آن نیست که کارمندی یک هاتاسپات شخصی ایجاد کند و دستگاههای مهم سازمان را به هاتاسپات شخصی خود متصل کند.
ابزارهای بررسی وضعیت وایفای
این ابزارها فراتر از استامبلرها عمل میکنند و بهجای آنکه فقط جزئیات شبکه را جمعآوری کنند، جزئیات را ضبط و نمایش داده یا به تجزیهوتحلیل بستههای خامی میپردازند که از طریق امواج رادیویی ارسال شدهاند. این ابزارها به شما اجازه میدهند ترافیک ضبط شده را برای ابزارهای تحلیلگر پیشرفتهتر ارسال کنید تا اطلاعات دقیقتری به دست آورید. البته برخی از ابزارهای بررسی وضعیت به قابلیتهایی در ارتباط با تجزیهوتحلیل بستههای اطلاعاتی تجهیز هستند. برخی از نمونههای پیشرفته این ابزارها فقط برای نظارت بر ترافیک خاصی از شبکه استفاده میشوند. بهعنوان مثال، زمانی که اطلاعاتی شبیه گذرواژهها در قالب یک متن خام ارسال میشود، این ابزارها اطلاعات فوق را دریافت کرده و در قالب گزارشی در اختیار متخصصان قرار میدهند.
CommView یک ابزار بررسی وضعیت وایفای و تحلیلگری قدرتمند و محبوب است که بهصورت تجاری عرضه شده و نسخه ۳۰ روزه آن به شکل آزمایشی در دسترس متخصصان قرار دارد. ابزار فوق به قابلیت نشان دادن جزئیات شبکه، کانالهای استفاده شده و ارائه نموداری برای این اطلاعات تجهیز شده است. این ابزار میتواند ارتباطات آیپی را بررسی کرده، جزئیات مربوط به هر نشست VoIP را ضبط کرده و همچنین گزینههایی برای ضبط و مشاهده بستههای خام اطلاعاتی در اختیارتان قرار دهد.
اگر به یک شبکه وایفای متصل شوید و عبارت عبور PSK را درون برنامه وارد کنید، در ادامه، برنامه بستههای ارزیابی شده را به شما نشان میدهد. همچنین میتوانید قواعدی را برای فیلتر کردن دادههایی که قصد مشاهده آنها را دارید و هشدارهایی را برای زمانیکه به دنبال دستگاههای غیرمجاز هستید، تنظیم کنید. Kismet، یکی دیگر از ابزارهای محبوبی است که به قابلیت ارزیابی بستهها، سامانه تشخیص نفوذ و استامبلر شبکه مجهز است. برنامهای چندسکویی که روی پلتفرمهای ویندوز (از طریق چهارچوب WSL)، سیستمعامل Mac OS X، لینوکس و BSD قابل اجرا است. ابزار فوق جزئیات دقیق یک اکسسپوینت و مواردی همچون SSIDهای پنهان شبکه را نشان میدهد. این ابزار اجازه میدهد بستههای بیسیم خام را ضبط کرده و در ادامه برنامههایی همچون وایرشارک، TCPdump یا سایر ابزارهای مشابه را وارد کنید. Kismet، در ویندوز فقط با آداپتورهای بیسیم CACE AirPcap به دلیل محدودیت درایورهای ویندوز کار میکند. بااینحال، از انواع مختلف آداپتورهای بیسیم در Mac OS X و لینوکس پشتیبانی میکند.
ابزارهایی برای مشاهده جزئیات وایفای
WirelessKeyView، از شرکت NirSoft یک ابزار ساده اما کاربردی است که فهرستی از کلیدهای WEP، WPA و WPA2 یا عبارات عبور ذخیره شده در کامپیوتر ویندوزی را که از آن استفاده میکنید، نشان میدهد. درست است که کلیدهای ذخیره شده در سیستمعامل ویندوز ۷ و نسخههای قبل از این سیستمعامل بهسادگی قابلمشاهده بودند، اما مایکروسافت در ویندوز ۱۰
فرآیند نمایش این اطلاعات را پیچیدهتر کرده است. WirelessKeyView فهرستی از اطلاعات کاربردی مرتبط با شبکهها را فارغ از سیستمعاملی که از آن استفاده میکنید، نشان میدهد. ابزارهایی شبیه WirelessKeyView میتوانند نشان دهند که چگونه یک دستگاه به سرقت رفته یا چگونه هک شده و ممکن است اطلاعاتی بهمراتب حساستر از افشای اسناد را فاش کند. ابزار فوق بهخوبی اهمیت استفاده از مکانیزم احراز هویت ۸۰۲.۱x را نشان میدهد، جاییکه کاربران برای دسترسی به وایفای مجبور هستند، اطلاعات لاگین را بهدرستی وارد کنند. گزینه دیگری که در این زمینه در اختیارتان قرار دارد، Aircrack-ng است که در اصل مجموعهای از ابزارهای منبع باز بوده که برای دریافت اطلاعاتی در ارتباط با WEP و WPA/WPA2-Key crack cracking استفاده میشود. این برنامه در ویندوز، مک OS X، لینوکس و OpenBSD قابل اجرا بوده و برای مشاهده شبکههای وایفای پیرامونتان، SSIDهای پنهان یا غیرپخشی و ضبط بستههای خام قابل استفاده است. ابزار فوق را میتوان در قالب یک ایمیج VMware دانلود کرده و استفاده کرد.
توزیعهای کاربردی لینوکس برای انجام ارزیابیهای امنیتی
یکی از پرطرفدارترین توزیعهای لینوکسی که برای انجام آزمایشهای امنیتی از آن استفاده میشود، توزیع کالی است. توزیع فوق را میتوان روی یک کامپیوتر نصب و از آن استفاده کرد یا یک دیسک قابل بوت از آن ایجاد کرده و استفاده کرد یا ایمیجهای VMware یا VirtualBox آن را استفاده کرد. توزیع فوق شامل طیف بسیار گستردهای از ابزارهای امنیتی و قانونی است که برخی از آنها در زمینه آزمایش وایفای کاربرد دارند. بهعنوان مثال، ابزارهای Kismet و Aircrack-ng و ابزارهای وایفای قدرتمند دیگری درون این توزیع قرار گرفتهاند که از آن جمله میتوان به Reaver برای بررسی شبکههایی که از پینکدهای غیرایمن WPS استفاده میکنند، FreeRadius-WPE که توانایی یک شبکه را در برابر حملات مرد میانی و احراز هویت مبتنی بر ۸۰۲.۱X ارزیابی میکند و Wifi Honey که برای ساخت یک ظرف عسل برای به دام انداختن هکرها بهمنظور اتصال به یک اکسسپوینت جعلی از آنها استفاده میشود، اشاره کرد.
از ابزارهای سختافزاری غافل نشوید
اگر در مورد امنیت بیسیم و آسیبپذیریهای مستتر در شبکههای وایفای سازمانی خود نگران هستید نباید از ابزارهایی همچون Wifi pineapple Tetra غافل شوید.
Wifi pineapple Tetra یک راهحل مبتنی بر سختافزار است که بهطور خاص برای بررسی وایفای و انجام آزمایشهای مربوط طراحی شده است. ابزار فوق بهمنظور پویش، ردیابی، بررسی و گزارشگیری در ارتباط با تهدیدات و ضعفهای شبکه استفاده میشود. WiFi Pineapple ظاهری شبیه یک روتر داشته و از یک رابط کاربری مبتنی بر وب استفاده میکند. ابزار فوق برای مشاهده جزئیات مربوط به دستگاههای کلاینت متصل به هر اکسسپوینت، ساخت اکسسپوینتهای جعلی با هدف ارزیابی آسیبپذیری دستگاههای کلاینت در ارتباط با حملات مرد میانی یا رمزگشایی بستههای احرازهویت قابل استفاده است. ابزار فوق به شما کمک میکند تا میزان آسیبپذیری کاربران و دستگاههای کلاینت را در برابر حمله مسمومسازی سامانه نام دامنه با ایجاد یک DNS جعلی بررسی کنید. Wifi pineapple، در حال حاضر دو گزینه سختافزاری را در اندازه جیبی و تکبانده NANO به قیمت ۹۹ دلار و یک نوع دو بانده را که ظاهری شبیه به یک روتر دارد، با قیمت ۱۹۹ دلار عرضه کرده است.
لازم به توضیح است که Wifi pineapple Tetra به قیمت یک میلیون تومان در زمان نگارش این مقاله در فروشگاههای اینترنتی کشور عرضه شده است