عناوين



 اخبار


برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها



فراخوانها و آئين نامه ها


عکس و ویدئو

 
  خدمات



نسخه موبایل



خروجی پیامک



خروجی RSS



عضویت در خبرنامه ها

 

راهنما
تبليغات


 

سفارش آگهی
مقاله
سه شنبه، 22 دیماه 1383

01:19 PM

January 11, 2005


شبکه Wi-Fi الکامپ امن نیست !

پنجشنبه، 28 آبان، 1383


شبکه Wi-Fi الکامپ امن نیست !



بهرنگ فولادی،نیما مجیدی،آرش کریم بیگی: چند روز پیش از آغاز کار نمایشگاه الکامپ این تیتر در روزنامه ها جلب توجه می کرد: "کامپیوترهای خود را به الکامپ بیاورید تا ازاینترنت پرسرعت الکامپ استفاده کنید" که حاکی از ارائه سرویس اینترنت بیسیم در محل نمایشگاه برای بازدید کنندگان بود. این خبر از این جهت جالب توجه بود که درواقع اولین تجربه ارائه دسترسی به اینترنت با استفاده از تکنولوژی Wi-Fi برای عموم در یک نمایشگاه بزرگ آنهم در ابعاد الکامپ بود.
شبکه های بیسیم رایانه ای به خاطر استفاده از زیرساخت رادیویی در مقایسه با سایر شبکه های متداول، آسیب پذیری امنیتی بیشتری دارند. از این رو گروه امنیتی-تحقیقاتی Hat-Squad تصمیم به آزمون امنیتی این شبکه گرفت.
روز سه شنبه مورخه 26/8/83 در اولین روز برگزاری نمایشگاه، این آزمون امنیتی با استفاده از یک دستگاه کامپیوتر Note-Book که برای این منظور تنظیم و آماده شده بود، انجام گرفت. در مرحله نخست، با استفاده از Note-Book تنظیم شده و استقرار در سالنهای نمایشگاه ، امواج رادیویی دریافت گردید و اطلاعات اولیه کسب شد. در هر سالن 3 تا 4 AP-Access Point قراد داده شده است که با SSID=elecomfair2004 کار برقراری ارتباط شبکه ای را در محدوده آدرسهای IP 1.0.0.0/8 تامین می کنند. علاوه بر این AP ها بیش از یازده AP دیگر که عمدتا در غرفه های مختلف شرکت کنندگان در نمایشگاه نصب شده اند، نیز تشخیص داده شد. فهرستی از AP های موجود در شکل 1 نشان داده شده است.


شکل 1 نمایش AP موجود و مشخصات آنها
شکل 1 نمایش AP موجود و مشخصات آنها
 


 


شکل 2 نمایش سیگنالهای دریافتی
شکل 2 نمایش سیگنالهای دریافتی



نکته قابل توجه این است که بجز 2 تا 3 عدد از این AP ها، مابقی بخصوص elecompfair2004 فاقد پروتکل رمز گذاری اطلاعات WEP بودند. WEP پروتکل رمز گذاری است که برای تامین امنیت تبادل اطلاعات در شبکه های بیسیم به طور وسیع مورد استفاده قرار می گیرد. اگر چه این پروتکل نیز دارای ضعفهای امنیتی بوده و قابل نفوذ می باشد، اما همین حداقل تدبیر امنیتی نیز در این مورد نادیده گرفته شده است. عدم استفاده از این پروتکل امکان شنود امواج رادیویی شبکه های بیسیم را فراهم می کند. بطویکه با استفاده از امکانات نرم افزاری خاص و برنامه نویسی کارت شبکه بیسیم و تحت نظر گرفتن ترافیک شبکه، نفوذگر یا نفوذگران احتمالی قادر به تشخیص و ضبط پاکتهای داده حامل اطلاعات حساس مانند کلمات عبور یا پیغامهای خصوصی و حتی ارسال اطلاعات جعلی خواهند بود.
با توجه به اطلاعات جمع آوری شده از AP ها در مرحله قبلی ترافیک رادیویی شبکه عمومی مربوط به elecompfair2004 در لایه شبکه (Network Layer) و ترافیک مربوط به AP های خصوصی مستقر در غرفه ها در لایه ارتباطی (Data Link Layer) کاملا قابل شنود و دسترسی بود.
نمونه ای از ترافیک ضبط شده مربوط به شبکه عمومی elecompfair2004 در آدرس http://www.hat-squad.com/elecomp2004 قابل دسترسی می باشد.



شکل 3 نمایش نمونه ای از ترافیک شبکه ( سرور DOURAN-01 در حال SMB Broadcast)
شکل 3 نمایش نمونه ای از ترافیک شبکه ( سرور DOURAN-01 در حال SMB Broadcast)




در مرحله بعدی آزمون تیم hat-squad تعدادی از کامپیوتر های متصل به شبکه بیسیم elecompfair2004 شامل ایستگاههای کاری ثابت در غرفه ای نمایشگاه و Note-Book های متصل، مورد پویش امنیتی محدود بدون نفوذ Security Scan قرار گرفت که خلاصه ای از نتایج آن در آدرس http://www.hat-squad.com/elecomp2004 قابل دریافت می باشد که دال بر ناامن بودن ساختار و سهولت در نفوذ و خرابکاری از طرف نفوذگر یا نفوذگران احتمالی است.
موضوع مدیریت امنیتی یا Security Event management امروزه در برگزاری نمایشگاهها، گردهمایی ها و رویدادهای تجاری، سیاسی و ورزشی از اهمیت خاصی برخوردار می باشد. شایسته است که مسوولین برگزاری چنین رویدادهایی در کشور ، توجه بیشتری به تامین امنیت اطلاعات و خدمات داشته باشند. بخصوص نمایشگاهی در قد و قواره الکامپ که بزرگترین نمایشگاه و همایش فناوری اطلاعات و ارتباطات کشور است.




لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

برای عضویت در خبرنامه پیامکی ایستنا اینجا را کلیک کنید. برای عضوریت در خبرنامه روزانه ایمیلی ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه  ایمیلی ایستنا نمایش داده میشود.


فهرست آخرین عناوین

 
    تبليغات  
 







 
  سفارش آگهی