Tags Posts tagged with "روتر"

روتر

وکیل جرایم فضای سایبری تهران
یک آسیب‌پذیری تازه، زمینه ساز حملات سایبری گسترده به روترهای سیسکو شد.

به گزارش سایبربان- حمله سایبری به روترهای سیسکو موضوع تازه‌ای نیست و بارها شاهد این واقعیت بودیم که روترهای این شرکت، آسیب‌پذیری‌های جدی‌ای دارند. این موضوع، سبب شده 9 هزار روتر شركت سيسكو، در سراسر جهان، هدف تهاجم سایبری قرار گیرند.
آسیب‌پذیری‌ یادشده، مربوط به مسیریاب‌های سیسکو در 2 مدل‌ RV320 و RV325 است که چند روز پيش شناسایی شدند و ازسوي مهاجمان سایبری، مورد حمله قرار گرفتند.

آسیب‌پذیری با شناسه‌ی CVE-2019-1652  که می‌تواند منجر به حمله‌ی تزریق کدهای دستوری شود و آسیب‌پذیری با شناسه‌ی CVE-2019-1653  که می‌تواند منجر به افشای اطلاعات شود و هر دو در واسط مدیریتی وب مسیریاب‌ها شناسایی شده‌اند، توسط نفوذگران مورد بهره‌برداری قرار گرفته‌اند. آسیب‌پذیری اول نیازمند دسترسی ادمین است، اما آسیب‌پذیری دوم نیاز به این دسترسی ندارد و البته هر دو از راه دور قابل بهره‌برداری هستند.

به این ترتیب، یک مهاجم با استفاده از آسیب‌پذیری دوم، ابتدا اطلاعات مربوط به کاربر ادمین را به دست می‌آورد و سپس با سوء‌استفاده از آسیب‌پذیری اول،‌ دستورهاي غیرمجاز را در به این مسیریاب‌ها تزریق می‌کند.

کارشناسان امنیت سایبری شرکت RedTeam، این آسیب‌پذیری‌ها را شناسایی كردند و آن‌ها را به صورت خصوصی به سیسکو گزارش دادند. همزمان با انتشار وصله‌هایی برای این آسیب‌پذیری از طرف سیسکو، پژوهشگران،‌ روش‌های مفهومی و کدهای مربوط به سوء‌استفاده از این دو آسیب‌پذیری را منتشر کرده‌اند. این کدهای سوء‌استفاده هم‌اکنون نیز در وب‌گاه گیت‌هاب موجود است.

یک جست‌‌و‌جوی نسبتا ساده در موتور جست‌و‌جوی شودان نشان می‌دهد دست‌کم ۲۰ هزار عدد از این مسیریاب‌ها  فعال هستند؛ اگرچه نمی‌توان نتیجه گرفت کدام یک از آن‌ها هنوز به‌روز‌رسانی نشده است. به گفته‌ی پژوهشگران، اغلب این مسیریاب‌ها در کشور آمریکا مستقر هستند و نمونه‌های چنداني از آن‌ها در ایران موجود نیستند.

در فوریه 2016، سیسکو محصول فایروال جدیدی را با هدف تغییر در نحوه ارائه سرویس های امنیتی در برابر تهدیدات سایبری عرضه کرد. سیسکو اظهار داشت: فایروال های FirePOWER نخستین محصول در صنعت هستند که اطلاعاتی کاربردی از اپ ها را با threat intelligence 2 به هم پیوند می زنند.

سیسکو با تمرکز روی دفاع در برابر تهدیدات، به سازمان ها برای مدیریت بهتر خطرات و کاهش آنها کمک می کند. البته این فایروال نیز گاه خود دچار آسیب پذیری مي شود که ایم مطلب حائز اهمیت و نگران کننده است.

 

امروزه بسیاری از کاربران از شبکه‌های وای‌فای به منظور اتصال به اینترنت استفاده می‌کنند. اما در این شرایط افراد دیگر نیز می‌توانند از طریق شبکه وای‌فای دیگران به اینترنت متصل شوند. اگر از جمله کاربرانی هستید که نمی‌خواهید دیگران از وای‌وای‌ شما استفاده کنند در ادامه این آموزش با ما همراه باشید.

زومیت: آیا به این موضوع شک کرده‌اید که همسایه‌تان به شبکه وای‌فای شما متصل می‌شود؟ اگر افراد دیگر نیز از اینترنت شما استفاده کنند قطعا سرعت اتصال شما کاهش خواهد یافت و بدتر از آن حجم بیشتری از اشتراک شما مصرف می‌شود. در شرایط بدتر حتی امکان دارد اتصال شما به اینترنت قطع شود. اگر شخص دیگری به شبکه وای‌فای شما متصل شود امکان دسترسی به پوشه‌های اشتراگ گذاشته شده را نیز خواهد داشت و این اتفاق برای هیچکس خوشایند نیست. اما خوشبختانه روش‌هایی برای شناسایی اتصال دیگران به شبکه وای‌فای وجود دارد و نیز می‌توان دسترسی افراد دیگر را به شبکه خود قطع کنیم.

حتی در صورتی که روتر شما با رمز عبور قدرتمندی که برای آن تنظیم کرده‌اید محافظت شود، باز هم دیگران می‌توانند این رمزها را با روش‌هایی از دستگاه‌های متصل به آن مودم بدست آورده و به شبکه وای‌فای شما متصل شوند.

اما اگر رمزعبور پیش‌فرض درج شده روی مودم خود را تغییر ندهید، دیگران به احتمال زیاد نمی‌توانند به آن متصل شوند. اولین گام شناسایی افرادی است که به شبکه بی‌سیم شما متصل شده‌اند.

شناسایی اتصال‌های ناشناس

برای شناسایی دستگاه‌هایی که به مودم بی‌سیم شما متصل شده‌اند دو روش کلی وجود دارد. روش اول بررسی خود روتر و روش دوم استفاده از دستگاهی است که به شبکه‌ وای‌فای متصل هستند. بسیاری از افراد روش دوم را به دلیل آسان‌تر بودن ترجیح می‌دهند و ما نیز در ادامه به بررسی این روش می‌پردازیم.

اولین گام این است که از طریق مرورگر وب خود، به صفحه تنظیمات مودم وایرلس وارد شوید. برای این منظور باید آي‌پی مخصوص مودم خود را در بخش نوار آدرس مرورگر تایپ کنید. اگر آی‌پی روتر بی‌سیم خود را نمی‌دانید، به دفترچه راهنمای موجود در جعبه آن مراجعه کنید. البته در بیشتر موارد آی‌پی مورد استفاده برای اتصال به مودم‌ها 192.168.1.1 است ولی با اینحال در برخی از روترها این آدرس متفاوت در نظر گرفته شده است. پس از وارد کردن آدرس آی‌پی مودم، از شما یک نام کاربری و یک رمز عبور درخواست می‌شود. اگر این دو مورد را نیز نمی‌دانید دفترچه راهنمای روتر خود را مطالعه کنید اما معمولا نام کاربری و رمزعبور در این مرحله کلمه admin است.

اگر رمزعبور این بخش را قبلا تغییر داده‌اید یا به هر دلیل دیگری آن را نمی‌دانید بهتر است با دکمه فیزیکی موجود بر روی مودم، آن را ریست کنید. البته دقت داشته باشید در صورتی ریست را انجام دهید که نحوه تنظیم و پیکربندی مجدد مودم خود را برای اتصال به سرویس‌دهنده‌ اینترنت بدانید. در این وب‌سایت نیز نام‌کاربری و رمزعبور پیشفرض بسیاری از مودم‌ها قرار داده شده که می‌توانید به آن مراجعه کرده و اطلاعات مخصوص روتر خود را بیابید.

پس از وارد کردن نام کاربری و رمزعبور، می‌توانید آی‌پی‌های اختصاص داده شده به شبکه خود را ببینید. معمولا این اطلاعات در صفحه اصلی تنظیمات مودم قرار دارند. همچنین در برخی از مودم‌ها ممکن است این آی‌پی‌ها در بخش‌هایی دیگری با عنوان Devices, My Network, IP Address Allocation, Attached Devices, Wireless Status, Connected Devices, DHCP Clients Table و … قابل مشاهده باشند. دسترسی به این بخش تا حد بسیار زیادی به مدل مودم شما بستگی دارد.

اکثر مودم‌های جدید امروزی، نام دستگاه‌های متصل به شبکه را نیز نشان می‌دهند، بنابراین می‌توان براحتی نوع دستگاه‌های متصل را شناسایی کرد که ممکن است گوشی‌هوشمند، تبلت، رایانه، دوربین و … باشند. اگر نوع دستگاه برای شما مشخص نشده، می‌توانید آي‌پی آن را در مرورگر خود در بخش نوار آدرس وارد کنید چراکه برخی از چاپگرها و دوربین‌ها و دیگر دستگاه‌ها ممکن است اینگونه باشند و در واقع رابط کاربری مخصوص تحت وب خود را داشته باشند.

اگر روش بالا پیچیده است، می‌توانید با نصب اپلیکیشن‌های مخصوصی که به این منظور ساخته شده‌اند، از طریق گوشی هوشمند اندرویدی یا آیفون خود نیز دستگاه‌های متصل به شبکه وای‌فای‌تان را ببینید. پیشنهاد ما استفاده از Net Analyzer Lite و Fing Network Scanner است. اپلیکیشن Fing همچنین برای سیستم‌عامل اندروید در دسترس قرار دارد و می‌توانید آن را از گوگل‌پلی دانلود کنید.

مطمئنا شما هم موافق هستید که استفاده از این اپلیکیشن‌ها نسبت به مراجعه به صفحه وب مخصوص مودم‌ها بسیار آسان‌تر است. این اپ‌ها نیز در بیشتر موارد می‌توانند نام و نوع دستگاه‌های متصل به شبکه را نشان دهند.

حالا که به آسانی دریافتیم که چه دستگاه‌هایی به شبکه ما متصل هستند، باید روش امن کردن شبکه بی‌سیم خود را بدانیم تا از اتصال دستگاه‌هایی که نمی‌خواهیم از اینترنت ما استفاده کنند، جلوگیری کنیم.

امن کردن شبکه بی‌سیم

اگر فکر می‌کنید شبکه شما در معرض خطر قرار گرفته اولین گام این است که روتر را ریست کرده یا در صورتی که مودم شما قدیمی‌ است اقدام به تهیه یک مودم بی‌سیم جدید کنید! دقت داشته باشید که اگر شخصی قادر به اتصال به شبکه شما باشد، می‌تواند فعالیت‌های انجام شده در شبکه را نیز ردیابی کند که این موضوع برای هیچکس خوشایند نیست.

در صورتی که افراد دیگری به شبکه شما متصل شده‌اند، گام بعد این است که سریعا اطلاعات ورود به صفحه تنظیمات روتر خود را تغییر دهید. بسیاری از افراد گمان می‌کنند تنظیم رمزعبور برای اتصال به شبکه وای‌فای کافی است، اما در این مورد، این تفکر اشتباه است. البته درست است که برای ورود به صفحه تنظیمات مودم، ابتدا باید به شبکه مورد نظر متصل شد، اما در بسیاری از مواقع امکان دارد مهمان‌هایی داشته باشید که نمی‌توانید به آن‌ها اطمینان کنید و اگر به این افراد اجازه دسترسی اتصال به شبکه وای‌فای خود را می‌دهید، بهتر است سریعا اطلاعات ورود به صفحه تنظیمات مودم خود را تغییر دهید.

مدیریت روتر

اگر افرادی که به شبکه بی‌سیم شما متصل شده‌اند کمی از هک سر در بیاورند، ممکن است با استفاده از نام‌کاربری و رمزعبور پیش‌فرض روترها به صفحه تنظیمات تحت وب آن وارد شوند. اگر شما این اطلاعات را تغییر نداده باشید، این افراد می‌توانند به روتر دسترسی یافته و شبکه وای‌فای‌تان را به طور کامل کنترل کنند. بنابراین تغییر اطلاعات ورود به صفحه تحت وب مدیریت مودم بسیار مهم بوده و بهتر است هرچه زودتر نسبت به تغییر آن‌ها اقدام کنید.

اگر علاوه بر رمزعبور امکان تغییر نام‌کاربری را هم دارید، حتما این کار را انجام دهید. کلمه Admin یک نام عمومی بوده و تشخیص و حدس زدن آن کار آسانی به نظر می‌آید.
حال که اطلاعات ورود به مدیریت مودم را تغییر داده‌اید گام بعدی امن کردن شبکه بی‌سیم است.

WPA/WPA2

سه روش اصلی برای امن کردن روتر وجود دارد. استفاده از شیوه‌های رمزنگاری WEP، WPA و WPA2 این سه روش هستند. غیرفعال کردن نمایان بودن نام شبکه (SSID) و فعال کردن اعتبارسنجی بی‌سیم MAC نیز به حفظ امنیت شبکه وای‌فای کمک زیادی می‌کند. برای حفظ امنیت هرچه بیشتر بهتر است روش رمزنگاری WPA2 را انتخاب کرده و یک رمزعبور قوی برای آن انتخاب کنید.

استفاده از روش‌های امنیتی یاد شده در بسیاری از مودم‌های جدید بسیار آسان است و براحتی می‌توانند این تنظیمات را در آن‌ها اعمال کنید. دقت داشته باشید که اگر از روش رمزنگاری WEP استفاده کنید، امکان کرک شدن رمزعبور وای‌فای شما به آسانی وجود دارد. اگر برخی دستگاه‌های شما که از شبکه وای‌فای برای اتصال به اینترنت بهره می‌برند قابلیت استفاده از سیستم رمزنگاری WEP2 را ندارند و دستگاه‌های دیگر از این قابلیت بهره می‌برند، می‌توانید روش رمزنگاری ترکیبی WPA + WPA2 Personal را انتخاب کنید تا تمام دستگاه‌های شما بتوانند به طور همزمان به شبکه متصل شوند و در عین حال امنیت نیز برقرار باشد.

حال اگر تمامی مراحل بالا را انجام داده باشید، یعنی نام کاربری و رمزعبور ورود به تنظیمات مودم را تغییر داده و رمزعبور قدرتمندی را برای اتصال به شبکه خود تعیین کرده‌اید و نیز از روش‌های رمزنگاری امن بهره گرفته‌اید، می‌توانید اطمینان داشته باشید که امنیت‌تان تا حد زیادی برقرار است.

تنظیم نمایش داده نشدن نام شبکه وای‌فای نیز اگرچه مناسب به‌نظر می‌آید اما این اقدام چندان باعث افزایش امنیت نخواهد شد. فعال کردن فیلترینگ MAC Address می‌تواند شبکه شما را امن‌تر کند چرا که در این صورت فقط دستگاه‌هایی قادر هستند به مودم بی‌سیم شما متصل شوند که MAC Address آن‌ها را تایید کرده باشید. برای این منظور نیز باید از صفحه تنظیمات مودم خود اقدام کنید با این حال چند اپلیکیشن دیگر هم برای انجام این کار وجود دارند.

علاوه بر آنچه گفتیم، می‌توانید از اپلیکیشن who’s on my wifi استفاده کنید که تقریبا با آن قادر خواهید بود امنیت کاملی را در شبکه وای‌فای خود برقرار سازید. کار با این اپلیکیشن بسیار آسان بوده و براحتی می‌توان از آن بهره گرفت. اپلیکیشن مورد اشاره برای ویندوز، اندروید و iOS در دسترس است.

 

گام اول : به router( مسیر یاب) بی سیم خود log in کنید:

اگر تا کنون به روتر بی سیم خود log in نکرده اید، مدل روتر خود را جستجو کنید و آدرس IP و رمز ورود و نام کاربری آن را پیدا کنید و سپس log in کنید.  احتمالاً اگر به این قسمت نگاه کنید، می بینید که IP پیش فرض 192.168.1.1 و نام کاربری پیش فرض admin و رمز عبور blank (خالی) تعریف شده است.

در ابتدا کارهای زیر را انجام دهید:

مرور گر internet explorer خود را باز کنید و در قسمت آدرس 192.168.1.1 را وارد کنید؛ سپس یک رمز عبور جدید و نام کاربری جدید برای خود ایجاد کنید.

گام دوم: MAC filtering را فعال کنید:

این کار ساده ترین و راحت ترین کاری است که شما می توانید انجام دهید تا اجازه ورود به شبکه وایر لس خود را به مزاحمین و افراد غریبه ندهید. اگر چه این کار از ضریب امنیتی پایینی برخوردار است. شما می توانید یک لیست از آدرس های مجاز MAC address تهیه کنید و پس از آن تنها MAC address هایی که شما مشخصا در این لیست قرار داده اید ، قادر به استفاده از شبکه وایر لس شما هستند.

گام سوم : رمز گذاری را فعال کنید :

بسیار مهم است که روی شبکه خود رمز گذاری کنید. این کار نه تنها باعث می شود که مزاحمین و سوء استفاده کنندگان نتوانند از شبکه وایر لس شما استفاده کنند، بلکه باعث می شود که جاسوسان نتوانند از شبکه وایر لس شما و ترافیک آن بهره برداری کنند. دو نوع مهم از انواع رمز گذاری وایر لس در لیست زیر آورده شده است. لطفاً دقت کنید که هر رمز گذاری فعال شده بر روی روتر وایر لس باید روی هر قطعه وایر لس دیگری که نیاز به اتصال به اینترنت را دارد، فعال شود.

1 ) WEP: این شیوه رمز گذاری جزء متداول ترین و رایج ترین رمز گذاری ها روی روتر های وایر لس است .لطفا دقت کنید که این رمز گذاری می تواند توسط هکر های حرفه ای در زمان حدود 2 دقیقه شکسته شود اما می تواند شبکه وایر لس شما را در برابر همسایگان و رهگذران حفظ کند.

2 ) WPA2: این شیوه نیز بسیار متداول است و اغلب در روتر های جدید وایرلس فعال می شود. WPA2 امن تر از WEP است و تا کنون در معرض خطر قرار نگرفته اما قابل دسترسی برای برخی از انواع قدیمی تر قطعات وایر لس نیست.

انتخاب بین WEP ,WPA2 , MAC filtering :

WPA2 امن ترین متد برای حفاظت از شبکه وایر لس در مقابل مزاحمین است اما اگر شما قطعات الکترونیکی قدیمی دارید که WPA2 را ساپورت نمی کنند، از WEP استفاده کنید. اگر چگونگی رمز گذاری را نمیدانید MAC filtering امنیت کمی دارد اما ساده ترین روش نصب را دارد و می توانید از آن استفاده کنید.

گام چهارم : نمایش SSID را غیر فعال کنید :

این بخش (SSID) تعیین می کند که افراد دیگر سیگنال های شبکه وایرلس شما را بتوانند ببینند یا خیر. با غیر فعال کردن این بخش، شبکه وایر لس شما برای افراد غریبه غیر قابل رؤیت خواهد شد اما این کار از شما در برابر هکر ها محافظت نمی کند و البته ممکن است، باعث شود که قطعات الکترونیکی شما به شبکه وایر لس سخت تر وصل شود. بنابراین باید روش کار آن را بدانید اما همیشه سعی کنید از رمز گذاری استفاده کنید و هیچ گاه به اینکه فقط SSID را غیر قابل روئیت کنید، اکتفا نکنید.

گام پنجم : نرم افزار who is on my wifi را نصب کنید :

با نصب این نرم افزار روی دسکتاپ خود این نرم افزار با یک موتور ردیابی از طریق scan شبکه وایرلس شما به صورت دقیقه ای نشان می دهد که آیا افراد غریبه روی شبکه وایر لس شما نفوذ دارند یا خیر. این کار نیز می تواند تا حدودی شما را از وجود افراد غریبه با خبر کند.

 

کارشناسان از شناسایی یک ویروس رایانه‌ای خبر دادند که به جای ضعف دستگاه، باعث تقویت امنیت آن می‌شود. این ویروس هزاران دستگاه مبتنی بر سیستم اینترنت اشیا (IoT) و روترهای خانگی را آلوده کرده است و به گفته شرکت سیمانتک،‌ تاثیرات عجیبی برجا گذاشته است.

به گزارش ایستنا، این شرکت امنیتی اعلام کرد ویروس مذکور با نام Linux.Wifatch شناخته می‌شود و پس از آنکه دستگاه مورد نظر را آلوده می‌کند، سپس امنیت آن را به صورت خودکار ارتقا می‌دهد.

ویروس Linux.Wifatch به صورت پیش‌فرض شبکه دستگاه‌های مبتنی بر معماری ARM را مورد هدف قرار می‌دهد که از جمله آنها می‌تواند به دستگاه‌های اینترنتی و روترهای خانگی اشاره کرد. سپس این ویرویس به‌روزرسانی‌های امنیتی را در اختیار می‌گیرد و به صاحب دستگاه هشدار می‌دهد رمز عبور خود را به‌روز کند.

سیمانتک اعلام کرد که ویرویس جدید نخستین بار در سال 2014 میلادی شناسایی شد. ولی پس از آن با انجام تحلیل‌های گسترده‌تر مشخص شد نمونه‌های دیگری از آن ارایه شده است. از آنجایی که این ویروس یک رفتار غیرمتعارف نشان می‌دهد، نرم‌افزارهای امنیتی نمی‌توانند آن را شناسایی کنند.

«ماریو بالانو» مدیر مهندس امنیتی سیمانتک در این خصوص توضیح داد: «این نخستین باری است که ما یک ویروس را با قابلیت افزایش امنیت دستگاه شناسایی می‌کنیم. این ویروس با هر هدفی که فعالیت می‌کند، می‌بایست مراقب فعالیت‌های آن باشیم».

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme