Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: rasool1
سلام مسئول IT چند تا مجموعه و شرکت هستم از الکترونیک شروع کردم (هنوزم عاشق الکترونیک هستم) و الان توی دنیای IT دارم فعالیت میکنم توی محصولات ماکروسافتی و mikrotik دستی بر آتش دارم ....
ارسال پیام خصوصی
امتیازات این مطلب
نکته: مودم ADSL: بررسی یکی دیگر از روشهای هک مودم
سلام
در ادامه مباحث بررسی ISPها و خطوط ADSL و مودمهای ADSL یکی از نقاط ضعف مودمها رو مورد بررسی قرار میدهیم
به تازگی نرم افزاری برای موبایلها و لبتابها نوشته شده که کارش هک پسورد مودمهای وایرلس و ارتباط برقرار کردن با این مودمها برای استفاده از اینترنت است
در نسخه موبایل اگر سیستم عامل موبایل روت شده باشه میتونه رمز وایرلس رو هم نشون بده اما اگر روت نشده باشه فقط میتونه وصل بشه (خودم تست نکردم و فقط شنیدم)، اما در نسخه لب تابی هم رمز وایرلس مشخص میشه و هم به وایرلس کانکت میشه...
این نرم افزار از ضعف امنیتی که در سرویس WPS مودم استفاده میکنه . WPS تکنولوژی در مودمها است که برای وصل و کانکت شدن ابزارهایی که وایرلس دارن مثل تلویزیون یا لب تاب یا... به مودم بدون وارد کردن رمز وایرلس استفاده میشه. یعنی شما با استفاده از این سرویس می تونید به مودم وصل بشین بدون اینکه رمز وایرلس رو استفاده کنید.

نحوه عمل کرد WPS:
مودمها به چند روش از WPS استفاده می کنند. بعضی از مودمها روی بدنه خود کلید WPS دارن. بعضی در پنل تنظیمات دارای این کلید نرم افزاری هستند و در بعضی از مودمها دائم روشن هستند

برای برقراری ارتباط مودم و هر دستگاهی از طریق wps باید همزمان کلید WPS در هر دو فشرده شود و بعد از رد و بدل اطلاعات بین این دو بعد از چند لحظه این ارتباط برقرار میشه و به هم وصل میشن...
نرم افزار هکی که در این مورد استفاده میشه از این تکنولوژی و ضعف امنیتی اون استفاده میکنه و رمز و پیدا و به مودم کانکت میشه..
چند جا شنیدم که اگر رمز رو با رقمهای زیاد و کاراکتر و سمبلهای زیاد انتخاب کنید رمز شناسایی نمیشه . اما باید بگم در این روش شما هر تعداد رمز و سمبل انتخاب کنید تاثیری نداره و قابل هک و نمایش است. چون خوده رمز تاثیری در امنیت نداره و هک شدن مودم از مسیر دیگه ای انجام میشه...

برای جلوگیری از این روش هک شدن چند کار میشه انجام داد
در مودمهایی که کلید سخت افزاری و نرم افزاری دارن مشکلی نیست و تا وقتی این دو کلید فشرده نشن مشکلی نیست و پیش نمیاد
اما در مودمهایی که WPS با تیک فعال میشه یا دائم روشن است باید کارهای دیگه ای انجام داد
در مودمهایی که تیک فعال سازی داره باید وارد پنل تنظیمات مودم شده و اون تیک رو غیر فعال کنید اما در مودمهایی که دائما فعال هستن و راه کاری برای غیر فعال کردن نداره می تونید از چند روش استفاده کنید
1- استفاده از مک فیلتر مودم: در پنل تنظیمات مودم در قسمت تنظیمات وایرلس در انتهای صفحه گزینه mac filter وجود داره با اکتیو کردن این قسمت در زیر اون چندتا مستطیل ظاهر میشه که شما باید آدرس مک دستگاههایی که می خواین به مودم وصل بشن رو پیدا و در این قسمتها وارد کنید.اگر مک دستگاهی در این قسمت وارد نشه حتی اگر رمز وایرلس رو هم داشته باشه نمی تونه به مودم وصل بشه...
2- مخفی کردن ssid: ssid همون نام وایرلس است که شما وقتی دنبال وایرلسهای اطراف می گردین اون نامها رو میبینید. در پنل مودم در قسمت وایرلس در زیر گزینه ssid یک تیک وجود داره که می تونید با برداشتن و گذاشتن اون ssid رو مخفی کرده یا به نمایش بزارین. اگر ssid مودم رو مخفی کردین برای اتصال به مودم باید تنظیمات رو در گوشی یا لبتاب به صورت دستی انجام بدین تا بتونید به مودم وصل و از اینترنت استفاده کنید. (لازمه بگم نرم افزارهایی وجود دارن که می تونن وایرلسهای مخفی رو نشون بدن که البته کمی تخصصی تر هستند)
3- غیر فعال کردن dhcp سرور مودم: در دنیای شبکه دستگاهها همدیگر رو از طریق یک شماره میشناسن که به اون ip میگن و اگر دستگاهی ip نداشته باشه نمیتونه توی شبکه ارتباطی برقرار کنه. در مودمها سرویسی وجود داره به نام DHCP سرور ،این سرویس برای اینه که زمانی که دستگاهی به مودم وصل میشه مودم یک ipبه اون اختصاص میده تا بتونه با اون ارتباط برقرار کنه و اینترنت بهش بده . اگر این گزینه رو در مودم غیر فعال کنید برای برقراری ارتباط با مودم مجبور هستین قسمت DHCP وای فای هر گوشی یا هر لبتاب رو به صورت دستی تنظیم کنید. می تونید مودم رو روی ip غیر معمول تنظیم کنید و گوشیها و لبتاب ها رو هم روی همون رنج غیر عادی ست کنید و ارتباط بگیرین...
دوستان و اساتید اگر راه حل دیگه ای هم سراغ دارن ارائه بدن

دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم