امنیت با مودم های وایرلس

**mrstar** · 2011-02-11, 02:54 PM

با سلام
من تو خونه یه شبکه داخلی با DLINK DSL2640U راه انداختم
پسورد برای وایرلسش گذاشتم پسورد ADMIN رو هم عوض کردم
حالا میخوام بدونم امنیت این شبکه چقدره ؟
فایروالی که توی راهنمای این مودم نوشته در چه حدیه ؟سخت افزاریه یا نه ؟
اگه اساتید یه توضیح کامل بدن ممنون میشم

موضوعات مشابه:

**zamoova** · 2011-03-18, 12:45 AM

تمام فیچر های امنیتی مودم ها و تجهیزات بیسیم به تنهایی حرفی برای گفتن ندارن.
علاوه بر موارد فوق mac filtering و data encription رو هم فعال کنین.
به عنوان مهمترین گزینه امنیتی ، موارد فوق رو هر 15 یا 30 روز تغییر بدین. نرم افزار هایی مثل
cain یا بروتس ، پسورد تل نت این تجهزات رو براحتی مورد حمله قرار میدن.

**Sinozit** · 2011-03-18, 02:24 AM

با سلام

دوست عزیز شما میتونید از امکان SSID hidden هم استفاده کنید و SSID شبکه خودتون رو مخفی کنید اگر چه باز هم به راحتی می تواند با نرم افزار هایی مانند airecrack دید اون SSID ها رو اما تا حد امکان میتونه به امنیت شما کمک کنه . در مورد Ecryption هم WPA2 AES رو انتخاب کنید و یک پسورد که شامل عدد حروف و سمبل ها در طول 12 تا 20 کارکتر انتخاب کنید . خود الگوهایی مانند WPA2 مشکل امنیتی به خصوصی ندارند و کرک کردن پسورد شبکه شما ربطی به مشکل امنیتی این پروتکل نیست . اگر شما یک پسورد با طول بالا که شامل هر سه نوع کارکتری که گفتم باشد کرک کردن اون برای یک هکر دست کم یک سال زمان خواهد می برد . شما می توانید از امکان crack protected که در بعضی از AP ها موجود هستش استفاده کنید .

نرم افزار هایی مثل
cain یا بروتس ، پسورد تل نت این تجهزات رو براحتی مورد حمله قرار میدن.

تا زمانی که پسورد شبکه رو بدست نیاوردن و داخل شبکه نیستند چطور می تونند ارتباطی در حد تلنت برقرار کنند و brutforce کنند ؟ اگر هم پسورد طول زیادی داشته باشد به این راحتی ها brutforce جواب نمیدهد .

اگر منظور جنابعالی این هستش که بشینن خودشون رو جای gateway spoof کنند بعد اسنیف کنند که این کار بعد از گذشتن از سطح سیاست های امنیتی اولیه نظیر پسورد برای شبکه هستش .

با تشکر

**milad-new** · 2011-03-18, 03:52 AM

مخفی کردن ssid توصیه نمیشه چون:
1. در صورتی که از یک AP در حالت ریپیتر استفاده بشه امکان اینکه نتونه ssid رو تشخیص بده زیاده.
2. بعضی از گیرنده های وایرلس نمی تونن به شبکه وصل بشن و آپشنی هم برای شناسایی ssid مخفی ندارن.
3. hiding your SSID will result in slower network performance, or at least increase the initial connect time

برای پیدا کردن ssid هم نیازی به هیچ برنامه ی خاصی نیست.یک گوشی معمولی(سونی اریکسون elm)که وای فای داره به راحتی میتونه شبکه ی مخفی رو پیدا کنه.
همونطور که می دونید مخفی کردن ssid تاثیری بر سیگنال های ارسالی از طرف AP نمی گذاره.(مخفیشون نمی کنه)

**Sinozit** · 2011-03-18, 02:35 PM

با سلام

در صورتی که از یک AP در حالت ریپیتر استفاده بشه امکان اینکه نتونه ssid رو تشخیص بده زیاده.

شما SSID رو بهش بده تشخیص میده .

بعضی از گیرنده های وایرلس نمی تونن به شبکه وصل بشن و آپشنی هم برای شناسایی ssid مخفی ندارن.

باز هم به همون شکل اول شما SSID رو باید دستی وارد کنی . اگه قرار باشه هر device ای ssid hidden رو بشناسه و همه این امکان رو داشته باشن که دیگه چرا SSID hidden وجود داره اصلاً . همه نمیشناسن . لااعقل تجربه 8 ساله بنده در زمینه امنیت شبکه این رو به من ثابت کرده .

برای پیدا کردن ssid هم نیازی به هیچ برنامه ی خاصی نیست.یک گوشی معمولی(سونی اریکسون elm)که وای فای داره به راحتی میتونه شبکه ی مخفی رو پیدا کنه

حالا یک گوشی این امکان رو داشته و شما هم با اون تست کردید دلیل نمیشه همه گوشی ها و همه Device ها به راحتی بتونن SSID Hidden رو ببینند.

من هم در پست قبلی گفتم به راحتی میشه دید اما نه به این رحتی که شما فرض کردید . در هر صورت چه دیده بشه چه نشه کمک چندانی به امنیت نمیکنه و من هم این موضوع رو در پست قبلی مطرح کردم که تا حد ممکن می تونه تاثیرگذار باشه .
با تشکر

**A.Yazdani** · 2011-03-18, 02:44 PM

WPA2 که تا حالا هک نشده !!! شده ؟؟؟

**Sinozit** · 2011-03-18, 03:32 PM

WPA2 که تا حالا هک نشده !!! شده ؟؟؟

دوست عزیز اگه هک شده مشکل از WPA2 بوده ؟ میشه بگین کجای این پروتکل و الگوی Encryption اون باگ داده ؟ شما پسورد رو بزار Akdmnsyek@&$#$%12398356 اگه زیر 1 سال کرک شد حق با شما .

کرک ( علمی تر brutforce ( کرک با brutforce فرق می کنه ) ) بحثش با مشکل امنیتی یک پروتکل فرق داره . زمین تا آسمون فرق داره . اگه اینطوری باشه الان تمامی پروتکل ها سرویس ها رو باید بگیم مشکل دارند چون کرک میشن . یا brutforce میشن .

با تشکر

**A.Yazdani** · 2011-03-18, 03:49 PM

منظور من اینه که میشه به عنوان یه محافظ در برابر حملات ازش استفاده کرد.
و اینکه به نظر من در یک شبکه wireless نیازش کاملآ احساس میشه.
من نگفتم ضعف داره

**hadializadeh** · 2011-03-18, 03:55 PM

نوشته اصلی توسط poker

WPA2 که تا حالا هک نشده !!! شده ؟؟؟

اگر از روش WEP استفاده کنید هک کردنش راحته اما WPA2 به راحتی هک نمیشه و جزء روشهای رمزنگاری نامتقارنه

**milad-new** · 2011-03-18, 04:00 PM

با احترام به تجربه ی 8 ساله ی شما در زمینه ی امنیت شبکه دوست عزیز جناب sinozit
بنده هم عرض کردم :
بعضی از گیرنده های وایرلس نمی تونن به شبکه وصل بشن و آپشنی هم برای شناسایی ssid مخفی ندارن.
یعنی چه به صورت خودکار چه دستی به شبکه ای که ssid مخفی داره کانکت نمیشن و هیچ گزینه یا محلی برای وارد کردن دستی ssid ندارن .
خودتون هم فرمودید که همه ی دیوایس ها توانایی تشخیصش رو ندارن.(البته بیشتر تولیدات قدیمی)
شناسایی ssid مخفی از طریق پکت های دیگری که از گیرنده های وایرلس موجود در شبکه و AP ارسال و دریافت میشن شدنیست،پس یک برنامه نویس مسلط
این توانایی رو داره که برنامه ای بنویسه تا یک گیرنده ی وایرلس قابلیت شناسایی ِ ssid مخفی رو داشته باشه.

These tools usually work by sending a spoofed 802.11 Deauthentication frame to a particular wireless client. This causes the wireless client to re-authenticate and re-associate with the access point. The tools can then quickly capture the SSID of the network from the association request frame

پس میشه گفت تقریبا با هر دیوایس ِ مجهز به گیرنده ی وایرلس(تاکید میکنم،نه هر نوع گیرنده ای) امکان شناسایی ssid مخفی وجود خواهد داشت .

حالا یک گوشی این امکان رو داشته و شما هم با اون تست کردید دلیل نمیشه همه گوشی ها و همه Device ها به راحتی بتونن SSID Hidden رو ببینند.
من هم در پست قبلی گفتم به راحتی میشه دید اما نه به این راحتی که شما فرض کردید .

من هم چیزی رو فرض نکردم بلکه این رو مطمئنم.گوشی ای رو هم که ذکر کردم تنها یک مثال بود و فقط با همین مدل تست نشده.
اگر شما هم کمی وقت بگذارید و چند بار با گوشی های مختلف امتحان کنید متوجه خواهید شد .ضمنا یکبار دیگه توجه شما رو به این مساله جلب می کنم :

بعضی از گیرنده های وایرلس نمی تونن به شبکه وصل بشن و آپشنی هم برای شناسایی ssid مخفی ندارن

کلمه ی بعضی گوشی های موبایل رو هم شامل میشه.
همچنین برای تصمیم گیری در مورد فعال یا غیر فعال بودن SSID broadcast بهتره مورد شماره ی 3 رو که در بالا ذکر کردم در نظر بگیرید.

**key-one** · 2011-03-18, 04:07 PM

با سلام

باز شروع شد ! کل نندازین بابا !!!

راهنمائی کنید!

همه این موارد باعث میشه که یک هکر به زمان بیشتری نیاز داشته باشه و این باعث دلسردی اون میشه ! ما در

امنیت این مبحث رو داریم که بعد از یا بیشتر از مراحل حتی سخت افزاری یک مدیر موفق باید دیدگاه و برنامه قوی

واسه امنیت داشته باشه !

شما باید تمامی مراحلی که دوستان فرمودن رو انجام بدی ! SSID رو مخفی کنی و از پروتکلهای رمزنگاری

WPA2 AES استفاده کنی و همچنین از یک پسورد کامپلکس یعنی از تمامی اعداد و حروف چه کوچک و بزرک و

آلفا بت های مختلف استفاده کنی و مهمتر اینکه هر چند روز اون پسورد رو عوض کنی !

و گزینه مک فیلترینگ رو هم یادت نره !

البته همه اینا قابل شکستن ولی با زمانهای متفاوت !

قصه دزد و پلیس همینه دیگه !!!

**milad-new** · 2011-03-18, 04:09 PM

wpa2 vulnerability discovered

how to crack wpa/wpa2

کیوان عزیز کل چیه ؟!
فقط باید مسائل رو به درستی روشن کرد و در موردشون بحث کرد تا به قول شما شخصی که سوال پرسیدند راهنمایی بشه.
لطفا به هر بحثی به عنوان کل یا دعوا و ... نگاه نکنید.

**Sinozit** · 2011-03-18, 04:13 PM

با سلام

اگر من گفتم SSID Hidden نه به این دلیل که 100% امنیت میکنه و تمام . در بالا هم گفتم تا حد امکان . در امنیت شبکه ما نمیگیم فلان کار رو انجام میدیم تا هکری نتونه نفوذ کنه . میگیم فلان کار رو انجام میدیم تا هکر مبتدی نتونه . سپس فلان کار رو که یک هکر ای که نسبتاً قوی هستش نتونه . هیچ وقت نمیگیم فلان سیاست امنیتی رو در نظر گرفته ایم که هییییچ هکری نمیتونه نفوذ کنه . اینجا بحث ما همیشه به حداعقل رسوندن هستش .

در لینک بالا که گزاشتید جناب میلاد مشکل عمده ای از WPA2 نیست . تقلید کلید رمز در و حمله MITM در بیشتر پروتکل ها وجود داره . جز اینکه یک روش رمز نگاری متقارن در نظر گرفته بشه. با این حال این لینک در بعد از ورود هکر به شبکه و استراق سمع داده ها بحث می کنه که این مشکل TCP/IP هستش نه WPA2 .

با تشکر

**hadializadeh** · 2011-03-18, 04:21 PM

همه شما میدونید که امنیت موضوعی هست که نمی توان با اطمینان گفت که من 100 درصد امنیت رو پیاده سازی کرده ام اما برای بالا بردن امنیت همه موارد حتی ساده ترین موارد باید رعایت شود مثلا همین Hide کردن SSID در شبکه های وایرلس و .....

**masterweb** · 2011-03-18, 06:50 PM

بدست آوردن پسورد اکسس پوینت Wep و WPA زیر 20 ثانیه با استفاده از BackTrack

موضوع: امنیت با مودم های وایرلس

پیوند

ابزارهای موضوع

نمایش

امنیت با مودم های وایرلس

کلمات کلیدی در جستجوها:

مخفی کردن وایرلس

مخفی کردن پسورد وایرلس

امنیت مودم وایرلس d-link

مخفی کردن رمز وایرلس

بالا بردن امنیت مودم وایرلس

مخفي كردن وايرلس d link

مخفی کردن ssid

پنهان کردن وایرلس

افزایش امنیت مودم وایرلس

پیدا کردن وایرلس مخفی

هک کردن و بدست آوردن پسورد مودم های وایرلس لن

امنیت مودم های وایرلس

تغییر رمز مودم وایرلس

بدست آوردن پسورد وای فای

مخفی کردن مودم وایرلس

شکستن رمز وایرلس

برچسب برای این موضوع

مجوز های ارسال و ویرایش