درباره وبلاگ


به وبلاگ من خوش آمدید كارمن به اشتراك گزاري انواع مطالب علمي و آموزنده و جالب براي همه است
آخرین مطالب
آرشيو وبلاگ
پیوندهای روزانه
پيوندها
نويسندگان


مطالب علمي و آموزنده و جالب
به اشتراك گزاري انواع مطالب علمي و آموزنده و جالب براي همه




جلوگیری از هک مودم - قسمت سوم

جلوگیری از هک مودم - قسمت سوم

نمایش نام وایرلس

تا کنون با ۲ روش از جلوگیری هک مودم وایرلس آشنا شدید در این مطلب قصد داریم شما را با ساده ترین اما مهم ترین روش جهت جلوگیری از هک مودم آشنا نمائیم.

یکی از راهکارهایی که با عث جلوگیری از هک مودم وایرلس می شود مخفی نمودن اسم وایرلس می باشد . در بخش تنظیمات مودم گزینه ای با عنوان SSID مشاهده می نمائید که مخفف Service Set Identifier بوده و همان اسم یا نام قابل مشاهده وایرلس مودم می باشد . مخفی نمودن این اسم باعث می شود که نیاز باشد هرکاربر جهت اتصال علاوه بر رمز وایرلس ، اسم وایرلس را نیز به صورت کامل و همانند اسمی که در مودم تنظیم شده وارد نماید تا بتواند به مودم وایرلس خود کانکت شود.

جهت مخفی نمودن اسم وایرلس در قسمت تنظیمات وایرلس مودم خود گزینه هایی نظیر Broadcast SSID – Hide SSID – Show SSID را مشاهده می نمائید که جهت مخفی شدن می بایست در حالت های No – invisible قرار داده شود .

پس از مخفی نمودن نام وایرلس جهت اتصال در سیستم عامل های ویندوز باید طبق تصویر ذیل در بخش other network گزینه connect را انتخاب نموده سپس در بخش بعدی نام وایرلس و رمز وایرلس را وارد نمائید.ch3-1

جهت اتصال در سیستم عامل های اندروید در بخش wi-fi گزینه add wifi را مشاهده می نمائید که با وارد نمودن اسم وایرلس و رمز می توانید به وایرلس مودم خود کانکت شوید.

ch3-2.png

ch3-3



جمعه 11 تير 1395برچسب:,
:: 1:38 بعد از ظهر ::  نويسنده : ali
جلوگیری از هک مودم - قسمت دوم
  جلوگیری از هک مودم - قسمت دوم

انتخاب نادرست شیوه های رمزنگاری و احراز هویت
شاید بارها جهت تغییر رمز وایرلس خود اقدام کرده باشید ولی برای شما جای سوال باشد که شیوه‌ های احراز هویت نظیر WEP64 ، WPA–PSK ، WPA2–PSK2 و … در قسمت Authentication Type چه تفاوت هایی با هم دارند و شما جهت امنیت بیشتر از کدام یک می بایست استفاده نمائید؟! حال به توضیح جامع هر یک از متود های رمز نگاری می پردازیم:

WEP64 : استاندارد رمزنگاری WEP یا Wired Equivalent Privacy بسیار قدیمی و آسیب‌پذیر بوده و به جرات میتوان گفت ضعیف ترین پروتکلی که از نظر امنیتی که در شبکه های وایرلس وجود دارد و نباید از آن استفاده شود.

WEP در سال ۱۹۹۷ متولد شد و در سال ۲۰۰۳ عملاً جای خود را به WPA داد و منقرض شد. هدف از این پروتکل همان‌گونه که از نام آن نیز مشخص است محرمانه نگه داشتن اطلاعات در سطحی معادل با شبکه های مبتنی بر سیم است.

WPA-PSK : استاندارد رمز نگاری WPA یا WiFi Protected Access یک سال پیش از بازنشستگی WEP و برای جایگزینی آن این استاندارد ارائه شد. پر کاربردترین ساختار استفاده از WPA را می توان WPA-PSK نامید که توسط آن می توان بین ۸ تا ۶۳ کاراکتر را به عنوان رمز در نظر گرفت. کلیدهای استفاده شده توسط WPA به صورت ۲۵۶ بیتی بوده که پیشرفت چشمگیری نسبت به حالت‌های ۶۴ و ۱۲۸ بیتی WEP به حساب می‌آیند.

WPA2 –PSK2 : استاندارد رمزنگاری WPA2 در سال ۲۰۰۶ بود که با WPA جایگزین شد. یکی از بزرگ ترین تغییرات صورت گرفته در این جایگزینی، استفاده اجباری از الگوریتم‌های AES و همچنین معرفی CCMP (حالت ضد رمز که با استفاده از CCM که ترکیبی از CRT برای داده های محرمانه و CBC-MAC برای احراز هویت و تمامیت است کار میکند .CCMP بر اساس CCM پردازش میکند و از یک کلید ۱۲۸ بیتی و یک بلوک به اندازه ۱۲۸ بیت ) به عنوان جایگزینی برای TKIP بود. در حال حاضر استفاده از WPA2 برای کاربران خانگی تقریبا بدون نقطه ضعف بزرگ بوده و عمده نگرانی‌های پیرامون آن به امنیت بخش‌های تجاری مربوط می‌شود. متاسفانه بزرگ ترین نگرانی‌های موجود در WPA همچنان در WPA2 هم حاضرند و با وجود اینکه شکستن دیوار ایجاد شده توسط WPA2 به زمانی بین ۲ تا ۱۲ ساعت کار مداوم در یک رایانه حرفه ای نیاز دارد، اما باز هم ضرورت بازنگری و برطرف کردن حفره‌های امنیتی در آن احساس می‌شود.

حال با توضیح این استاندارد ها شاید برای شما سوال باشد که حالت های رمزگذاری نظیر TKIP و AES کدام بهتر است و چه تفاوتی با هم دارد :

AES : AES که مخفف کلمه های Advanced Encryption Standard یا استاندارد رمزنگاری پیشفرفته است از خانواده الگوریتم های رمزنگاری متقارن یا Symmetric است. این استاندارد یکی از پر کاربردترین استانداردهای رمزنگاری متقارن مورد استفاده امروزی می باشد. همچنین استفاده از AES به عنوان یک پروتکل رمزنگاری استاندارد بسیار امن امروزه تایید شده است. طبق معمول حملات زیادی برای شکستن کلید های مربوط به این پروتکل بر روی آن انجام شده است که بعضا برخی از آنها نیز موفقیت آمیز بوده است ، اما حملاتی که بتواند الگوریتم این پروتکل را تهدید کند هنوز انجام نشده است.

TKIP : TKIP مخفف کلمه های Temporal Key Integrity Protocol است و یک پروتکل امنیتی مانند AES برای ارتباطات وایرلس است.  این پروتکل برای جایگزین شدن به جای پروتکل WEP طراحی و پیاده سازی شد و امروزه می توانید شما از TKIP در اکثر وسایل و تجهیزات وایرلسی که از WEP پشتیبانی می کردند استفاده کنید. WEP پروتکلی بود که از نظر امنیتی بسیار ضعیف بود و امروزه همچنان به دلیل استفاده از تجهیزات قدیمی مورد استفاده قرار می گیرد ، WEP با توجه به ضعف موجود در الگوریتم طراحی آن در عرض کمتر از ۵ دقیقه قابل شکستن و کرک شدن می باشد. TKIP برای اینکه بیشتر درگیر پروتکل WEP نشود به گونه ای طراحی شد که بتواند در کنار پروتکل استاندارد دیگری به نام WPA2 مورد استفاده قرار بگیرد. 

حال اگر به طور کلی بخواهیم تفاوت این دو را ذکر کنیم می توانیم بگوئیم : AES یک استاندارد رمزنگاری است در حالیکه TKIP یک پروتکل رمزنگاری است. TKIP پروتکل رمزنگاری است که در WPA استفاده می شود در حالیکه WPA2 که جایگزین WPA شده است از رمزنگاری AES استفاده می کند. AES مدل پیشرفته ای از DES است در حالیکه TKIP برای جایگزین کردن پروتکل WEP به بازار ارائه شد. حملات معدودی قابل پیاده سازی بر روی TKIP هستند اما بسیاری از نقاط ضعف WEP را پوشش داده است. به هر حال اگر در Access Point وایرلس خود دقت کنید CCMP را مشاهده می کنید که قطعا از TKIP امنیت بهتری را ارائه می دهد.

حال برای داشتن امنیتی بیشتر چه باید کرد !؟ با توضیحاتی که ذکر شد در هنگام تنظیم کردن مودم خود در بخش wireless حالت احراز هویت یا Authentication Type را برروی حالت WPA2-PSK قرار دهید و در بخش رمز نگاری یا قسمت Encryption در صورت اینکه گزینه TKIP/AES را دارید انتخاب نمائید 
TKIP/AES از ادغام دو روش بالا با هم این حالت حفاظت بسیار عالی تعبیه شده یعنی هم زمانِ اتصال سیستم رمزنگاری پیشرفته انجام میدهد، هم حین اتصال در بازه های زمانی مختلف از اینکه وسیله دیگری به مودم متصل نباشد اطمینان حاصل میکند که بسیار عالیست .

در صورت اینکه امکان این انتخاب را ندارید از حالت رمزنگاری AES استفاده نمائید.


جمعه 11 تير 1395برچسب:,
:: 1:35 بعد از ظهر ::  نويسنده : ali
جلوگیری از هک مودم - قسمت دوم
جلوگیری از هک مودم - قسمت دوم

انتخاب نادرست شیوه های رمزنگاری و احراز هویت
شاید بارها جهت تغییر رمز وایرلس خود اقدام کرده باشید ولی برای شما جای سوال باشد که شیوه‌ های احراز هویت نظیر WEP64 ، WPA–PSK ، WPA2–PSK2 و … در قسمت Authentication Type چه تفاوت هایی با هم دارند و شما جهت امنیت بیشتر از کدام یک می بایست استفاده نمائید؟! حال به توضیح جامع هر یک از متود های رمز نگاری می پردازیم:

WEP64 : استاندارد رمزنگاری WEP یا Wired Equivalent Privacy بسیار قدیمی و آسیب‌پذیر بوده و به جرات میتوان گفت ضعیف ترین پروتکلی که از نظر امنیتی که در شبکه های وایرلس وجود دارد و نباید از آن استفاده شود.

WEP در سال ۱۹۹۷ متولد شد و در سال ۲۰۰۳ عملاً جای خود را به WPA داد و منقرض شد. هدف از این پروتکل همان‌گونه که از نام آن نیز مشخص است محرمانه نگه داشتن اطلاعات در سطحی معادل با شبکه های مبتنی بر سیم است.

WPA-PSK : استاندارد رمز نگاری WPA یا WiFi Protected Access یک سال پیش از بازنشستگی WEP و برای جایگزینی آن این استاندارد ارائه شد. پر کاربردترین ساختار استفاده از WPA را می توان WPA-PSK نامید که توسط آن می توان بین ۸ تا ۶۳ کاراکتر را به عنوان رمز در نظر گرفت. کلیدهای استفاده شده توسط WPA به صورت ۲۵۶ بیتی بوده که پیشرفت چشمگیری نسبت به حالت‌های ۶۴ و ۱۲۸ بیتی WEP به حساب می‌آیند.

WPA2 –PSK2 : استاندارد رمزنگاری WPA2 در سال ۲۰۰۶ بود که با WPA جایگزین شد. یکی از بزرگ ترین تغییرات صورت گرفته در این جایگزینی، استفاده اجباری از الگوریتم‌های AES و همچنین معرفی CCMP (حالت ضد رمز که با استفاده از CCM که ترکیبی از CRT برای داده های محرمانه و CBC-MAC برای احراز هویت و تمامیت است کار میکند .CCMP بر اساس CCM پردازش میکند و از یک کلید ۱۲۸ بیتی و یک بلوک به اندازه ۱۲۸ بیت ) به عنوان جایگزینی برای TKIP بود. در حال حاضر استفاده از WPA2 برای کاربران خانگی تقریبا بدون نقطه ضعف بزرگ بوده و عمده نگرانی‌های پیرامون آن به امنیت بخش‌های تجاری مربوط می‌شود. متاسفانه بزرگ ترین نگرانی‌های موجود در WPA همچنان در WPA2 هم حاضرند و با وجود اینکه شکستن دیوار ایجاد شده توسط WPA2 به زمانی بین ۲ تا ۱۲ ساعت کار مداوم در یک رایانه حرفه ای نیاز دارد، اما باز هم ضرورت بازنگری و برطرف کردن حفره‌های امنیتی در آن احساس می‌شود.

حال با توضیح این استاندارد ها شاید برای شما سوال باشد که حالت های رمزگذاری نظیر TKIP و AES کدام بهتر است و چه تفاوتی با هم دارد :

AES : AES که مخفف کلمه های Advanced Encryption Standard یا استاندارد رمزنگاری پیشفرفته است از خانواده الگوریتم های رمزنگاری متقارن یا Symmetric است. این استاندارد یکی از پر کاربردترین استانداردهای رمزنگاری متقارن مورد استفاده امروزی می باشد. همچنین استفاده از AES به عنوان یک پروتکل رمزنگاری استاندارد بسیار امن امروزه تایید شده است. طبق معمول حملات زیادی برای شکستن کلید های مربوط به این پروتکل بر روی آن انجام شده است که بعضا برخی از آنها نیز موفقیت آمیز بوده است ، اما حملاتی که بتواند الگوریتم این پروتکل را تهدید کند هنوز انجام نشده است.

TKIP : TKIP مخفف کلمه های Temporal Key Integrity Protocol است و یک پروتکل امنیتی مانند AES برای ارتباطات وایرلس است. این پروتکل برای جایگزین شدن به جای پروتکل WEP طراحی و پیاده سازی شد و امروزه می توانید شما از TKIP در اکثر وسایل و تجهیزات وایرلسی که از WEP پشتیبانی می کردند استفاده کنید. WEP پروتکلی بود که از نظر امنیتی بسیار ضعیف بود و امروزه همچنان به دلیل استفاده از تجهیزات قدیمی مورد استفاده قرار می گیرد ، WEP با توجه به ضعف موجود در الگوریتم طراحی آن در عرض کمتر از ۵ دقیقه قابل شکستن و کرک شدن می باشد. TKIP برای اینکه بیشتر درگیر پروتکل WEP نشود به گونه ای طراحی شد که بتواند در کنار پروتکل استاندارد دیگری به نام WPA2 مورد استفاده قرار بگیرد.

حال اگر به طور کلی بخواهیم تفاوت این دو را ذکر کنیم می توانیم بگوئیم : AES یک استاندارد رمزنگاری است در حالیکه TKIP یک پروتکل رمزنگاری است. TKIP پروتکل رمزنگاری است که در WPA استفاده می شود در حالیکه WPA2 که جایگزین WPA شده است از رمزنگاری AES استفاده می کند. AES مدل پیشرفته ای از DES است در حالیکه TKIP برای جایگزین کردن پروتکل WEP به بازار ارائه شد. حملات معدودی قابل پیاده سازی بر روی TKIP هستند اما بسیاری از نقاط ضعف WEP را پوشش داده است. به هر حال اگر در Access Point وایرلس خود دقت کنید CCMP را مشاهده می کنید که قطعا از TKIP امنیت بهتری را ارائه می دهد.

حال برای داشتن امنیتی بیشتر چه باید کرد !؟ با توضیحاتی که ذکر شد در هنگام تنظیم کردن مودم خود در بخش wireless حالت احراز هویت یا Authentication Type را برروی حالت WPA2-PSK قرار دهید و در بخش رمز نگاری یا قسمت Encryption در صورت اینکه گزینه TKIP/AES را دارید انتخاب نمائید
TKIP/AES از ادغام دو روش بالا با هم این حالت حفاظت بسیار عالی تعبیه شده یعنی هم زمانِ اتصال سیستم رمزنگاری پیشرفته انجام میدهد، هم حین اتصال در بازه های زمانی مختلف از اینکه وسیله دیگری به مودم متصل نباشد اطمینان حاصل میکند که بسیار عالیست .

در صورت اینکه امکان این انتخاب را ندارید از حالت رمزنگاری AES استفاده نمائید.


جمعه 11 تير 1395برچسب:,
:: 1:35 بعد از ظهر ::  نويسنده : ali

صفحه قبل 1 ... 13 14 15 16 17 ... 224 صفحه بعد