PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : به خطر افتادن امنیت گوشی با اسکن مکرر برای یافتن WiFi



یه نفر
Friday 12 October 2012, 12:58 PM
وقتی یک دستگاه بی سیم، نظیر گوشی همراه هوشمند من و شما، از طریق فرآیندهایی استاندارد سعی در کشف شبکه های بی سیم اطراف خود می کند، امنیت گوشی هوشمند شما به خطر می افتد.


[Only the registered members can see the IMG Pictures. Please Login OR Register]

شاید برخی تصور کنند که روشن گذاشتن WiFi گوشی همراهشان، در حالی که به شبکه ای متصل نیست، خطری برایشان ندارد. اگر شما از این دسته افراد هستید توصیه می کنم این مقاله را تا انتها مطالعه کنید.

یک دستگاه بی سیم، نظیر گوشی همراه هوشمند من و شما، از طریق فرآیندهایی استاندارد سعی در کشف شبکه های بی سیم اطراف خود می کند. این فرآیندها می توانند بصورت منفعل (Passive) – با شنود شبکه هایی که حضور خود را همه فرستی (boradcast) می کنند – یا بطور فعال (Active) – با ارسال بسته های درخواست برای یافتن پاسخی از شبکه های موجود – باشد.

اکثر دستگاه های بی سیم از دو نوع روش منفعل و فعال برای یافتن و اتصال به شبکه های شناخته شده و پیش فرض استفاده می کنند. بنابراین بسیار محتمل است که گوشی هوشمند شما نام (SSID یا Service Set Idetification) شبکه های مورد استفاده دائمی شما را همه فرستی کند. همین موضوع به تنهایی کافی است تا اطلاعاتی همچون محل کار، محل زندگی، شرکت ISP مورد استفاده شما و … فاش شود.

علاوه بر این، زمانی که نفوذگر می داند گوشی شما به دنبال یک شبکه با نام (SSID) خاصی جستجو می کند، راحت تر می تواند حملاتی از نوع Man-in-the-Middle را به اجرا درآورد. در این نوع حملات، فرد نفوذگر بدون اطلاع دو طرف یک ارتباط، در میان این ارتباط قرار گرفته و داده های رد و بدل شده میان شما و دیگران را شنود می کند.

حتی بدتر از آن، نفوذگر می تواند با راه اندازی یک شبکه WiFi جعلی، با نام (SSID) مشابه با شبکه ای که گوشی شما سعی در یافتن و اتصال به آن دارد، گوشی را فریب داده و آنرا وادار به اتصال به SSID جعلی کند و داده ها را از این طریق شنود نماید. این نوع حمله که به Evil Twin موسوم است می تواند بدون نیاز به دانستن رمز WiFi نیز انجام شود. چیزی که این وضعیت را نگران کننده تر می کند کم هزینه بودن این نوع حملات است. با یک مسیریاب بی سیم و با نصب چند نرم افزار رایگان، بدون نیاز به دانش فنی زیاد این نوع حملات را می توان پیاده سازی کرد.

پس برای پیشگیری بهتر است WiFi گوشی را در مواقعی که به آن نیازی ندارید خاموش کنید. ضمن اینکه حذف نام SSID شبکه هایی که پیشتر به آنها متصل شده اید نیز توصیه می شود!

منبع :
[فقط کاربران عضو می توانند محتویات این قسمت را مشاهده کنند، در صورتی که عضو هستید وارد شوید و در غیر این صورت ثبت نام کنید.]