اشياء يتمنى الهكر ان يجدها في حاسوبك
من المؤكد انك تستخدم نقطة وصول لشبكة مع كلمة مرور مشفرة لتكون بأمان وانت تتصفح وتبحر في عالم الانترنت ، اليس كذلك ؟ إذا لا تعتقد انك في أمان فأنت لا تزال عرضة للهجوم.في هذه الموضوع على مدونة الباحث للمعلوميات سنتعرف عن أربعة أسرار لا يريدك الهاكرز ان تعرفها عن الشبكات اللاسلكية حتى يتمكن من اختراقك .
ومنها من تطرقنا إلى كيفية الحماية منها في السابق وسارفق لكم رابط الشرح تحت كل شرح لكي لا نطيل عليكم نبدأ على بركة الله .
1. تشفير WEP لحماية الشبكة :
حتى هكر مبتدأ يمكنهم فك تشفير والحصول على كلمة المرور في دقائق للشبكات اللاسلكية التي تستعمل (WEP) ، مما يجعلها عديمة الفائدة أساسا كآلية وقائية .هذا النوع من التشفير أصبح معروف بضعفه لذلك يلجىء العديد من الناس لتغيير التشفير اللاسلكي الخاص بهم منWEP إلى أحدث وأقوى تشفير كـ WPA2. تحديث جهاز التوجيه الخاص بك إلى WPA2 هو عملية بسيطة إلى حد ما.فكل ما عليك القيام به هو زيارة موقع الشركة المصنعة لجهاز التوجيه اللاسلكي ( الروتر ) للحصول على تعليمات.
رابط شرح حماية الشبكة : WEP .
2. خاصية MAC address لمنع الأجهزة غير مصرح بها من الوصول إلى شبكتك ،غير فعالة ويمكن اختراقها بسهولة !
كل قطعة من الأجهزة القائمة على بروتوكول الإنترنت، كجهاز كمبيوتر، الروتر، الطابعة، الخ، لديها عنوان MAC فريد. العديد من الموجهات تسمح لك لتمكين أو الوصول إلى الشبكة استنادا إلى عنوان MAC للجهاز. جهاز التوجيه اللاسلكي يتفقد عنوان MAC للجهاز الذي يطلب الوصول إلى الشبكة ويقارنه بالعناوين المسموح بها في قائمته أو يتم رفض MAC . طبعا هذه الطريقة تبدو وكأنها آلية أمان كبيرة، ولكن المشكلة هي أن المتسللين والهاكرز يمكنهم "محاكاة" أو وضع عنوان MAC وهمي الذي يتوافق مع احد العناوين المسموح بها. كل ما عليك القيام به هو استخدام برنامج لالتقاط حزم اللاسلكية (sniffing) حول حركة المرور اللاسلكية ونرى ما هي عناوين MAC التي تعبر الشبكة. يمكنهم بعد ذلك تحديد عنوان MAC الخاص بك لمطابقته مع احد العناوين المسموح بها للانضمام إلى الشبكة.
3. تعطيل ميزة الإدارة الموجه عن بعد، هو تدبير فعال جدا لمنع القراصنة من الاستيلاء على شبكتك اللاسلكية .
العديد من الموجهات اللاسلكية تسمح لك لإدارة جهاز التوجيه عبر اتصال لاسلكي أي عن بعد. هذا يعني أنه يمكنك الوصول إلى كافة إعدادات الأمان من أجهزة التوجيه وغيرها من الإعدادات دون أن تكون على جهاز كمبيوتر متصل إلى جهاز التوجيه باستخدام كابل إيثرنت. طبعا هذه الطريقة مريحة للمستخدم ليكون قادر على إدارة جهاز التوجيه عن بعد، لكن في المقابل هذه الميزة توفر مدخلا آخر للقراصنة للحصول على إعدادات الأمان وتغييرها وفقا لأهوائهم.طبعا هذه الميزة خطيرة جدا لان كثير من الناس لا يغيرون كلمات مرور المسؤول الافتراضي لجهاز التوجيه اللاسلكي . أوصي بمنع هذه الميزة (إذا امكن) في جهاز التوجيه الخاص بك وجعلها فقط خاصة بالشخص الذي يكون على اتصال (سلكي) فعلي بالشبكة.
4. أهمية VPN إذا كنت تستخدم نقاط الاتصال اللاسلكي العامة والتي تشكل هدفا سهلا للهجمات !
الهاكرز يمكنهم استخدام أدوات مثلFiresheep وAirJack لتنفيذ الهجمات عبر نقط الارسال والاستقبال اللاسلكية.ويمكنهم بذلك الحصول على كلمات سر لحسابتك، وقراءة البريد الإلكتروني الخاص بك، وعرض الرسائل الفورية .. الخ .ويمكنهم أيضا استخدام أدوات مثل SSLstrip للحصول على كلمات المرور التي تستعملها حتى في المواقع "الآمنة" التي تقوم بزيارتها. لذلك أوصي باستخدام خدمة VPN لحماية كل حركة المرور عند استخدام شبكات واي فاي عمومية ،لان VPN يوفر طبقة إضافية من الأمن التي من الصعب للغاية اختراقها.
رابط شرح ما هو : VPN.
ليست هناك تعليقات:
إرسال تعليق