با معرفی این سایت، قدمی مثبت در جهت آموزش و کمک به دیگران بردارید
دنياي افزونه
مرجع بزرگ افزونهها و ادآنها
باگ امنیتی جدید و ساده تر شدن حملات بروت-فورس به اکسس پوینت و مودم های بیسیم
یک ایراد امنیتی جدید در طراحی تنظیمات حفاظتی وای فای کشف شده، که به حمله کنندگان اجازه می دهد حملات brute-force را روی ابزارهای وایرلس شبکه با سادگی بیشتری انجام دهند. این حفره توسط استفان ویبوک، دانشجو و محقق امنیت اطلاعات اتریشی کشف و به صورت عمومی منتشر شده است.
تنظیمات حفاظت شده وای فای نوعی تدبیر استاندارد کامپیوتری است که بعد از پیکربندی و تنظیم آن بر روی شبکه وایرلس خانگی، به سادگی می توان به مدیریت آن پرداخت و جلوی ورود و سوءاستفاده افرادی را که رمزعبور را ندارند، گرفت. امروزه این تکنولوژی به صورت بسیار گسترده در بسیاری از ابزارهای بیسیم مورد استفاده قرار می گیرد و برندهای بسیاری از جمله سیسکو/لینک سیس، د-لینک، بلکین، بوفالو، زایکسل و تی پی لینک از آن بهره می برند.
این رخنه کشف شده در حقیقت به گونه ای است که هنگامی یک رمزورود هشت رقمی اشتباه برای دستگاه ارسال می شود و دستگاه آن را رد می کند، مقدار زیادی اطلاعات اضافی هم همراه با پاسخ رد درخواست از سوی دستگاه دریافت می گردد که می تواند به هکر در اصلاح و تعدیل درخواست های بعدی کمک فراوانی کند. و به این شکل ادامه حمله بروت فورس با سرعت بسیار بیشتری انجام می گیرد.
وی برای اثبات ادعا و شیوه خود، یک ابزار بروت فورس اولیه هم نوشته و آن را روی چندین روتر که توسط شرکت های مختلف تولید شده اند، امتحان کرد. نتیجه این شد که تنها دو ساعت زمان لازم بود تا استفان به WPS شبکه های رمزگذاری شده دست پیدا کند.
وی به کاربران پیشنهاد می کند که فعلا برای کاهش میزان آسیب این باگ و امنیت بیشتر WPS را غیر فعال کنند و با فعال کردن امکاناتی مانند MAC Address اعضای شبکه را کنترل کنند. اما راه حل بهتر این خواهد بود که تولید کنندگان ابزارهای شبکه بیسیم هرچه سریع تر به دنبال راه حل بوده و برنامه زمانی خودشان را برای به روز رسانی فریم ور دستگاه ها و حل این مشکل اعلام کنند.
نکته: به نظر می رسد که حملات مورد نظر استفان بر روی مودم های با رمزنگاری WPA است. البته وی اشاره کرده این شیوه بر روی مودم ها و روترهای رمزگذاری شده با شیوه WPA2 هم موثر خواهد بود. اما مطمئنا کار هکر و نفوذکننده بسیار مشکل تر خواهد شد. پس رمزگذاری امن WPA2 را فراموش نکنید.
چگونه یک شبکه بیسیم امن داشته باشیم
چگونه جلوی سارقان شبکه وای فای تان را بگیرید
آشنایی با صفحه مدیریت (Administration) روترها
خطرات استفاده از اینترنت بی سیم
عضویت در خبرنامه - همین الان به رایگان مشترک مطالب سایت نگهبان شوید
1-از ایمیل شما استفاده تبلیغاتی نخواهد شد.
2- هر زمان که مایل باشید می توانید اشتراک ایمیلی خود را قطع کنید.
- 2469 بازدید
با سلام مطالب بسیار پر کاربرد
با سلام
مطالب بسیار پر کاربرد سایتتون با ذکر منبع در سایت زوم لینک ، زیر ذره بین قرار میگیره(روش زوم میشه)
با تشکر مدیریت سایت زوم لینک
www.zoomlink.ir
با سلام لطف می کنید آدرس سایت
با سلام
لطف می کنید آدرس سایت آقای استفان ویبوک را اینجا قرار بدهید؟
یا اگر می شود بفرمایید کجا می شود بیشتر در مورد این باگ اطلاعات پیدا کرد.
با تشکر
با سلام لطف می کنید آدرس سایت
با سلام
لطف می کنید آدرس سایت آقای استفان ویبوک را اینجا قرار بدهید؟
یا اگر می شود بفرمایید کجا می شود بیشتر در مورد این باگ اطلاعات پیدا کرد.
با تشکر
از دو الگریتم رایج WEP به
از دو الگریتم رایج WEP به راحتی کرک میشه که آموزش کرک WEP در وب هست و کمتر از 10 دقیقه طول میکشه. بروتفرس WEP هم تا سه ساعت می تونه رمز شبکه رو به شما بده.
الگریتم قویتر WPA و WPA2 خیلی قویتره.حمله دیکشنری ممکنه اون رو بشکنه اما همینطور که تو بحث کرک بروتفورس WPA پیش اومده گفته شده یک رمز 7 حرفی ترکیب حروف و اعداد میتونه فقط با بروتفورس کرک بشه و ممکنه بیشتر از 10 سال هم طول بکشه.
ارسال نظر جدید