9 اشتباه امنیتی وای فای

   
نام نویسنده:
|
دسته بندی:
|
9 اشتباه امنیتی وای فای

سازمان ها باید در نظر داشته باشند که سرمایه گذاری بر روی امنیت سایبری ممکن است در وهله ی اول اساس کار بنظر نیاید اما، اما این گونه سرمایه گذاری ها، همانند بیمه ای که بر روی اطلاعات دیجیتال سازمان ها و زیرساخت IT وضع شده اند، اهمیت دارند.


چشم پوشی از ویژگی های امنیتی WLAN
زمانی که یک سازمان به ابزار WLAN مجهز می شود، اغلب تحقیقات خورد را بر روی منطقه ی تحت پوشش، سرعت اپلود ودانلود، تعداد و نوع وسیله های متصل، و حتی نوع دیوارها وسقف ها متمرکز می کند.درحالی که صدها ویژگی امنیتی مرتبط با ابزار های مجهز به وای فای وجود دارد که این جمله میتوان به:گزینه ی کنترل Qos، ساپورت WPA/WPA2 ، WPS، فیلتر پورت، فیلترینگ ای پی، فیلترینگ کلمه ی کلیدی URL، فیلتر ادرس MAC و ساپورت یکپارچه ی Firewall اشاره کرد.یک چشم تیز بین میتواند با دیدن ویژگی های نسل جدید این ابزار نیازبه سرمایه گذاری بیشتر در زمینه ی مشابه را از بین برده به و امکان استفاده از تمام امکانات وای فای را فراهم کند.


پیکربندی ساده ی ابزار
هنگام راه اندازی مودم، رمز گذاری بایستی مورد ارزیابی قرار گیرد.داشتن مکانیزم ارتباطی رمز گذاری شده اعتبار سیستم را بالا میبرد اما ممکن است بر روی عملکرد شبکه تاثیر منفی بگذارد.در سال 2013 مکانیزم WEP منسوخ شد و جای خود را به استاندردهای جدید WPA و  WPA2داد.این ها در پیکربندی های متفاوتی مانند preshared key(psk)، TKIP، استاندار رمز گذاری پیشرفتهAES نیز وجود دارند و طول کلیدهای مختلفی ( 64 بیت ، 128بیت و 256 بیت) را ساپورت می کنند.شرکت های بزرگ نیز ممکن است از WPA و WPA2 استفاده کنند که کابران WLAN را از استراق سمع ترافیک همیدیگر مصون نگه میدارد.
پیکربندی های بسیار پیشرفته امنیت بهتر را تضمین می کنند اما کارایی شبکه کمی پایین خواهد امد.زمانی که کلیدهای کد گذاری شده طولانی باشند، ابزار ها زمان بیشتری برای انجام کد گذاری و شکستن قفل ها نیاز خواهند داشت که در نتیجه کارایی شبکه پایین خواهد امد.عمل کد گذاری بایستی عملی سخت باشد اما نه به اندازه ای که کارایی مناسب شبکه را متخل کند.
توصیه:هنگام بروزرسانی و ارتقا ابزار،از تمامی تنظیمات گذشته مودم مانند اولویت بندی QOS ، پس کد ها و دیگر تنظیمات بک اپ گرفته شود.چشم پوشی از این نکته ی مهم میتواند زمان و انرژی شما را در هنگام پیکربندی، چند برابر صرف کند.


دسترسی مهمان بدون رمز عبور
اجازه دسترسی به افراد برای وصل به شبکه ی وای فای بدون نیاز به رمز عبور بدترین سناریو امنیتی برای هر سیستمی محسوب میشود.هر سازمان، حتی انهایی که به طور مداوم مهمان و یا مشتری می یپذیرند مانند رستوران های زنجیره ای، پاساژ ها، مراکز خرید و ... بایستی نوعی از رمز عبور یا  مکانیزم محدودیت زمانی و یا داده ای را در شبکه ی وای فای خود تعبیه کنند.برای شرکت هایی که شبکه ی وای فای ارایه می دهند، ساختن رمز عبور برای کاربران مهمان اولین کاری است که باید در راستای امنیتشان انجام دهند.


رمزگذاری شبکه ای ممنوع!
طبق معمول شبکه های شرکتها با دسته ای ازهکر های سمج روبرو هستند که در گوشه ی دنجی از اینترنت مینشینند و نشت هراطلاعاتی را بو میکشند.این هکرها در صدد استراق سمع از این شرکت ها هستند.به یمن گجت ها و اپ های پیشرفته و بروز به راحتی میتوانند اغلب شبکه های وای فای را ردیابی کرده و داخل بشوند.شکستن قفل brute-force حتی استانداردهای WLAN به همراه WPA  و یا WPA را نیز تهدید می کند که هکرها اغلب از این راه برای سرقت رمز عبور و وبسایت استفاده می کنند.استفاده از رمز هایی مانند SSL وTSL برای اپ های حساس میتواند تلاش هکر ها برای استراق سمع را ناکام گذاشته و دسترسی انها به فایلهای به اشتراک گذاشته را محدود کند.

نبود لایه ی اضافی برای احراز هویت
شرکت ها با استفاده از احراز هویتی مضاعف میتوانند خطرات امنیتی WLANرا کاهش دهند. برای استفاده از حالت Enterpriseسیستم های رمزگذاریWPAیا WPA2، نصب یک سرور جدا برای سرویس از راه دور با شماره گیری کاربر (RADIUS) برای احراز هویت802.1x الزامی  است. برای انجام این کار، چندین روش وجود دارد. ویندوز سرور نسخه 2008 و جدیدتر، سرور NPS را برای پیکر بندیRADIUS ارائه میدهند. برای سیستمهای عامل دیگر، یک سرور RADIUS جدا لازم است. برخی از اکسس پوینت هایWLAN هم دارای سرور RADIUS داخلی هستند.
سرویس هایی مثل AuthenticateMyWifi هم وجود دارند که میتوان از آنها برای امنیت بیشتر در احراز هویت استفاده کرد. سازمان ها باید تمام راه ها را بر حسب نیازهایشان، قبل از هزینه کردن، بررسی کنند.


تکیه کامل به مک آدرس فیلترینگ
مک ادرس فیلترینگ، یک مکانیزم امنیتی است که در بسیاری از دستگاه هایWLAN، به ادمین ها امکان تعیین لیستی از کامپیوترهای مجاز و غیرمجاز را میدهد. با این قابلیت، تنها از طریق مک آدرس هردستگاه، امکان وصل شدن فراهم میشود. مک آدرس فیلترینگ یک سطح امنیتی ابتدایی فراهم میکند، اما نمیتوان از آن انتظار ایجادیک مکانیزم بدون درز امنیتی داشت، چون مک آدرس ها را میتوان به راحتی جعل کرد. بسیاری از دستگاه ها دارای امکان تغییر مک آدرس هستند. با دانستن لیست مک آدرس های مجاز سازمان یا با دستیابی به وسیله ای که برای اتصال به شبکه سازمان مجاز است، هکرها میتوانند به شبکه شما نفوذ پیدا کرده و پهنای باند را برای انجام کارهای مخرب، بربایند.  
برایدر امان ماندن از این خطر، به همراه مک فیلترینگ، از رمزگذاری هم استفاده کنید. رمزگذاری راه هکرها را هنگاه استراق سمع از شبکه میبندد و ساختار امنیتی بهتری در مقایسه با استفاده از مک آدرسینگ به ارمغان می آورد.


تنظیم نادرست SSID
تنظیم کردن شناسه های سرویس یا SSID به صورت درست، چندین گزینه ی خطر را به حداقل می رساند. به عنوان مثال، بسیاری از دستگاه هایWLAN گزینه ای برای خاموش کردن اسم SSID را میدهند و به این ترتیب، SSID مورد نظر را از لیست شبکه های موجود حذف میکنند. انجام این کار شبکه را از کاربران غیرمجاز محافظت میکند. با این حال، هکر های حرفه ای میتوانند شبکه های مخفی را پیدا کنند؛ لازمه  محافظت در مقابل این هکر ها استفاده از روش هایذکر شده است.
یکی دیگر از تنظیمات مهم، محدود کردن تعداد SSIDهایی است که دستگاه ها میتوانند آن را مشاهده یا با آن ارتباط برقرار کنند. در ویندوز هفت و نسخه های بعدی ویندوز، میتوان تعداد SSID های مهیا به دستگاه ها را جهت جلوگیری از متصل شدن محدود کرد. این کار جلوی اتصال دستگاه ها به شبکه های وای فای عمومی ناامن را میگیرد و به این ترتیب، دستگاه ها و شناسه ی آنها را در معرض شبکه های بیرونی قرار نمیدهد.


فقدان اعمال پسورد
علاوه بر استقرار و مدیریت امن دستگاه ها، سازمان ها به اعمال قوانین درست در فضای وای فای نیازمند هستند. برای مثال، موقع ایجاد حساب های کاربری برای شبکه وای فای، بسیاری از مدیران ترجیح میدهند از رمز عبور یکسانی برای همه کامپیوتر ها و دستگاه ها استفاده کنند. این روش اغلب به مشکلات دسترسی منجر می شود. برای جلوگیری از اتصال شخص یا گروه خاصی به شبکه، ادمین احتمالا باید همه پسورد ها را در همه اکسس پوینت ها و دستگاه ها تغییر دهد. در عوض، شرکت ها میتوانند از حساب های اشخاص و گواهینامه های دیجیتالی آنها برای میسر کردن اتصال آنها به شبکه وای فای  استفاده کنند. مدیریت قوانین برای تک تک اشخاص گاها مزایایی برای سازمان در زمینه ردیابی کاربر نیز به ارمغان می آورد.
قوانین و مجوز مربوط به رمز عبور، کاربران را برای نگهداری پسورد های قوی، شامل حروف الفبا، ارقام، و کاراکترهای خاص مجبور کرده و پسورد ها را بعد از گذشت زمان مشخصی بی اعتبار می کند.همچنین، این قوانین شرکت ها را مجاب میکنند که به موقع به بهبود ساختارهای امنیتی خود بپردازند.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید