وست ويژن vastvision

شبكه خبر و تعريف نتورك سالم

http://www.vastvisionshiraz.blogfa.com/

بازديد از وبلاگ ltd هميشه من را به ياد داستاني مي اندازد كه 2 سال پيش براي من و چند تن از دوستانم پيش آمده بود . ما براي استقبال از ماه مبارك رمضان و تشخيص روز اول ماه مبارك رمضان و رصد هلال ماه جوان اين ماه كه از جذابترين هلال هاي جوان در ميان منجمان مسلمان است خود را آماده مي كرديم . با كمك نرم افزار هاي مرتبط ساعت و روز دقيق طلوع ماه را بدست آورديم و با تلسكوپ و دوربين عكاسي مناسب براي ثبت اين هلال راهي ارتفاعات اطراف تهران شديم . در اين سفر فردي همراه ما بود ( نماينده انجمن نجوم براي تاييد گزارش ) كه به هيچ عنوان به رصد با تلسكوپ اعتقاد نداشت . گروه ما با هيجان عجيب در مقر خود در حال آماده سازي وسايل بودند . 3 دوستي كه همراه من بودند براي اولين بار بود به رصد هلال جوان مي رفتند و عقايد و جملات منفي اين نماينده كه فرد بسيار معتبري در جامعه نجوم ايران بود تاثير بدي بر روي گروه گذاشته بود اما من چند باري به رصد هلال ماه رفته بودند و تحت هيچ شرايطي عقايد آن فرد را قبول نمي كردم . در گروه من به عنوان سر گروه بودم زيرا در رصد هلال ماه مبارك رمضان فردي با تجربه بايد گروه را راهنماي كند . گروه توانست در اين رصد هلال ماه را پيدا كند اما چون فردي كه بايد گزارش تاييد مي كرد به تلسكوپ اعتقاد نداشت گزارش ما را غلط اعلام كرد .  بعد از چند ماه از اين موضوع ما بار ديگر با اين فرد براي رصد به خارج شهر رفتيم تا بتوانيم اشتباه وي را به اثبات كنيم . آن شب ما با تلسكوپ به افقي نگاه كرديم و اعلام كرديم ماه انجاست من مي بينم . آن فرد چند دقيقه اي به همانجا نگاه كرد و بعد گفت : بله درسته من هم ديدم ( البته او با چشم ديد ما با تاسكوپ !!! ) و شروع كرد نقشه مكان قرار گيري ماه را در آن نقطه رسم كرد . بعد از تمام شدن نقشه آن فرد ، من به او اشاره كردم و پشت سرش را به او نشان دادم قرص كامل ماه پشت سر آن در آسمان بود !!!!!! آن فرد واقعا ماه را ديده بود البته در خيال خود . وبلاگ ltd  زماني ايجاد شد كه وست ويژن دچار يك افت شده بود و از شانس بد اين آدم دست اونيز قفل شده بود .  او كه تا به حال عاشق سينه چاك وست ويژن بود ديگر نمي توانست در اين شركت فعاليت كند . در همين زمان x net  ها به اين فرد تلقين كردند كه نبايد به دوربين وست ويژن اعتماد كرد و دنيا را با چشم ببين . اينقدر اين موضوع براي اين فرد تكرار شد كه او به يقين رسيد . البته در اوايل x net  ها نقاشي از آينده وست ويژن در ذهن او كشيده بودند و با وعده هاي پوچي مثل پول زياد و يا ارتباطات ديگر ذهن جوجه اردك بيچاره رو به اين نقاشي معطوف كردند . تمام مدتي كه گروه رصدي وست ويژن و در صدر گروه آقاي مهندس بابايي در حال انجام محاسبات براي زمان طلوع وست ويژن  بودند حرف هاي اين جوجه اردك اعضاي گروه كه تجربه زيادي نداشتند را دچار ترديد كرد . اما سرگروه ها تجربه لازم را داشتند و به اين حرف ها اعتنايي نكردند و مشغول كار خود بودند . در اين مدت ltd  بيچاره كه اصلا به تلسكوپ اعتقاد نداشت در حال نگاه كردن به نقاشي  پوچ x net  ها بود چون او اعتقاد داشت چشم او بهتر از تلسكوپ مي بيند !!! وست ويژن آينده خود را رصد كرد اما جوجه اردك كه به رصد با تلسكوپ اعتقادي نداشت گزارش رصد را فبول نكرد . تمام مسئولين شركت بار ديگر برنامه رصدي دوباره اي براي اثبات اشتباه او تدارك ديدند اما ....

چند روز پيش در وبلاگ جوجه اردك خوانديم كه مي خواهد خداحافظي كند . به نظر من اين اقدام مي تواند دو دليل داشته باشد . يا كسي با زيركي نقاشي ذهن او را تغيير داده و يا اينكه جوجه اردك بيچاره يك لحظه وسوسه شده تا افق را از پشت تلسكوپ كنار خود ببيند . بيچاره جوجه اردك ! با چشم خود چه مي ديد و از پشت تلسكوپ چه ديد . با چشم دنياي ساخته شده توسط x net  ها بسيار زيبا بود اما او اصل خطاي چشم را در نظر نگرفته بود و وقتي از پشت تلسكوپ كه خطايي ندارد به آن دنياي زيبا نگاه كرد چيزي نديد چون افق واقعي پشت سر او در وست آسمان بود . حال او افسوس مي خورد كه چرا زودتر براي يك لحظه افق را از پشت تلسكوپ مي ديد تا فرق توهم و ماه واقعي را متوجه شود و اين كار را نكرد و خود را ضد تلسكوپ ناميد . اما تلسكوپ وست ويژن با كوشش و استقامت جناب مهندس بابايي  روز به روز تقويت مي شود و هر روز زيبايي بيشتري از دنياي نتورك ماركتينگ به اعضاي خود نشان مي دهد .

امروز وقتي مي خواست از وبلاگ  the best of leaders  بازديد كنم دچار يك اشتباه تايپي شدم  و حرف s  آخر جمله را ننوشتم . باز هم ..... من ديگه نمي خواهم اسم اين آدم را ( البته اگر بشود اسمش را آدم گذاشت ) در اين وبلاگ بزنم چون واقعا ارزششو ندارد  اما ما باهم متهد شديم تا اين لكه ننگ را نابود كنيم براي همين به زودي مطلبي در اين زمينه مي نويسم . البته حتما نگاهي به آدرس زير بيندازيد  

http://www.thebestofleader.blogfa.com/

تاپ ليدر بلاگفا

امروز متوجه شدم كه 2 دوستي كه من را در به روز رساني وبلاگ ياري مي دادند مشكلي دارند و ديگر نمي توانند با من همكاري كنند . من هم چون كار هاي زيادي دارم ديگر نمي توانم مثل گذشته هر روز وبلاگ را به روز كنم اما سعي خود را مي كنم تا هفته اي 4 تا 5 بار به روز شود .

 م .ب

تاپ ليدر بلاگفا

بخش دوم

در اين قسمت به معرفي چند ابزار مي پردازيم که نمايانگر نا امني و راه هاي سوء استفاده از شبکه هاي محلي بي سيم است ٬ با دانستن اين موارد مديران شبکه بهتر مي توانند در مورد امنيت شبکه خود تصميم گيري کنند.

ابزار هاي  Sniff وScan  شبكه هاي محلي بي سيم

ابزارهاي مبتني بر ويندوز و ساده و رايگان همانند  NetStumbler امواج هوا را scan كرده و  با جستجوي access point هايي كه   Access ID خود را broadcast مي كنند ٬ راه بسيار ساده اي براي كشف شبكه هاي باز فراهم مي كنند. ابزار هاي پيشرفته تري همانند Kismet  نيز بر بستر لينوكس معرفي شده اند.  Kismet بصورتي نامحسوس ( Passive ) ترافيك شبكه را ذخيره و مانيتور مي كند. هر دوي اين نرم افزار ها  Netstumbler و Kismet از اطلاعات  GPS ( سيستم موقعيت يابي جهاني ) براي نگاشت مكان دقيق  شبكه هاي محلي بي سيم  استفاده مي كنند.

Driver ها و مهاجمان از اين ابزار استفاده مي كنند تا وجود فيزيكي شبكه بي سيم را تشخيص دهند ٬ فارغ از اينكه اين شبكه ها امن هستند يا خير .

 War Driver ها كساني هستند كه با يك laptop يا وسيله اي مشابه داخل و اطراف شهرها مي گردند تا سيگنالهايي از شبكه اي بي سيم بيابند. سپس اين اطلاعات بر روي وب سايتي مانند www.wigle.net  ( كه در حال حاضر بيش از 700,000  access point  و 1,100,000 شبكه بي سيم را ليست كرده است ) و www.wifinder.com  قرار خواهد گرفت . هكرها از اين اطلاعات و ليست ها استفاده مي كنند تا  access point هايي را با  SSID ٬ Mac آدرس يا شماره فيزيكي مشترك در يك آدرس و موقعيت بيايند.

آنتن ها

براي اتصال با شبكه هاي محلي بي سيم از راه دور ٬ هكر ها يا از انواع بسيار متنوع آنتن هاي تجاري استفاده مي كنند ٬ يا اينكه به راحتي آنتن هاي خود را با قوطي خالي چيپس  Pringle و يا هر وسيله مشابه فلزي ديگري مي سازند. اين آنتن ها هكرها را قادر مي سازند تا امواج 802.11 را از فاصله چند هزارمتري دريافت كنند . آنها مي توانند به شبكه دسترسي داشته باشند در حالي كه كاملا دور از چشم همه قرار دارند.

ابزار هايي كه رمزنگاري  WEP را مي شكنند

هكرها از ابزاري همانند  WEPwedgie ٬ WEPCrack ٬  WEPAttack ٬ BSD-Airtools و AirSnort براي شكستن رمزنگاري استاندارد WEP ( Wired Equivalent Privacy ) استفاده مي كنند . اين ابزار از آسيب پذيري هاي(  vulnerability )   موجود درالگوريتم رمزنگاري WEP استفاده مي كنند ٬ بدين شكل كه بصورت نامحسوس ( Passive ) ترافيك شبكه محلي بي سيم را زير نظر مي گيرند تا زمانيكه اطلاعات كافي براي تشخيص الگو ( pattern ) بدست آورند. سپس از اين اطلاعات براي شكستن كليد (KEY) رمزنگاري استفاده مي كنند. WEPwedgie و BSD-Airtools زمان طولاني مورد نياز براي شكستن كليد هاي بلند  WEP را به حد اقل مي رسانند و اين زمان را با استفاده از تكنيك تزريق ترافيك ( traffic insertion ) ٬ از چند روز به چند ساعت تقليل مي دهند . در اين روش حجم وسيعي ترافيك كاذب براي بازيابي كليد ايجاد مي شود . معمولا" براي برپايي يك WEP دستي ٬ اغلب تنها از يك كليد منفرد از چهار كليد براي گسترش شبكه استفاده مي كنند ٬ كه در مدت زمان بسيار كوتاه تري مي توان شبكه را كاملا" تسخير كرد. با وجود آسيب پذيري ها ٬  WEP همچنان مورد استفاده قرار مي گيرد. نسل جديد رمزنگاري ها از پروتكل  TKIP استفاده مي كند كه امتيازاتي همچون Per Packet Key Mixing ٬ Integrity Check و يك مكانيسم Re-Keying را فراهم مي نمايد . كليد ها به اندازه اي زود تغيير مي كنند كه مانع تسخير و سوء استفاده شوند. اما چون اطلاعات روي هوا فرستاده مي شود امكان دسترسي به آن وجود دارد و اگر رمزنگاري نشده باشد ٬ به راحتي قابل استفاده خواهد بود.

ابزارشكستن احراز هويت (  Authentication )

هكر ها از ابزارهايي مانند  THC-LEAPCracker براي شكستن يا تسخير انواع مختلف و متداول پروتكلهاي احراز هويت مبتني بر پورت براي 802.11X  بي سيم ٬ مانند پروتكل  LEAP ( Lightweight Extensible Authentication Protocol ) و يا  PEAP  ( Protected Extensible Authentication Protocol ) استفاده مي كنند .

اين پروتكل ها براي استفاده شبكه هاي محلي با بستر سيمي ٬ كه از نظر فيزيكي در محيطي امن قرار دارند طراحي شده اند. زماني كه اطلاعات در محيط اشتراكي و غير قابل كنترل بي سيم پراكنده مي گردد ٬ هكر ها به راحتي مي توانند گواهينامه هاي احراز هويت را spoof ٬ jump in the middle  و يا بوكشي كنند.

حملات متداول شبكه هاي محلي بي سيم

اين قسمت چند حمله متداول بر روي شبكه هاي محلي بي سيم را بيان مي كند كه نمايانگر خطرات و ريسكهاي مشخص آن مي باشد. با گوناگوني و تنوع فعلي ابزار هاي هك كه بصورت گسترده اي در اينترنت موجود مي باشند حتي يك هكر نو آموز و تازه كار مي تواند بسياري از حملات منتشر شده را اجرا نمايد.

تماس هاي تصادفي يا مغرضانه

يك هكر مي تواند يك کاربر ساده را وادار نمايد تا بصورت کاملا نا خودآگاه به يك شبكه  spoof شده 802.11 متصل شود و يا اينكه تنظيمات اين دستگاه را به گونه اي تغيير دهد که که در يک شبکه ad-hoc قرار گيرد. براي شروع ٬ يک هکر از يک laptop بعنوان يک access point     نرم افزاري استفاده مي کند ٬ که براي اين کار از ابزارهاي  رايگاني همچون  HostAP ٬ AirSnarf ٬ Hotspotter و يا ابزارهاي موجود تجاري مي توان استفاده کرد. ( بعنوان مثال شرکت هايي همچون  PCTel نرم افزار هاي تجاري توليد مي کنند که تجهيزات 802.11 را به  access point تبديل مي کنند.)

همينطور که کامپيوتر قرباني يک درخواست براي اتصال به يک  access point را broadcast مي کند٬  access point نرم افزاري هکر به اين درخواست پاسخ مي دهد و يک اتصال بين اين دو برقرار مي گردد. سپس اين  access point نرم افزاري  يک آدرس  IP به اين کامپيوتر اختصاص مي دهد . پس از اينکه اين کار انجام شد٬ هکر مي تواند کامپيوتر قرباني را  scan  کرده و در آن به گشت و گذار بپردازد ٬ اطلاعاتي را بربايد ٬ Trojan Horse و يا  Spyware نصب کند ٬ و يا اگر کامپيو تر قرباني به يک شبکه مبتني بر سيم متصل باشد ٬ از اين کامپيوتر مي تواند بعنوان راه ارتباط  براي نفوذ به سرور هاي ديگر اين شبکه استفاده کند.

شبکه هاي محلي بي سيم دستخوش دگرگوني فراوان هستند و اغلب ايستگاه هاي کاري نمي دانند به کدام access point متصل هستند. و از آنجايي که اغلب هيچگونه احراز هويتي براي اتصال به  access point  ها صورت نمي گيرد٬ ايستگاه هاي کاري مي توانند فريب خورده و يا مجبور به اتصال با يک  access point نا امن شوند. اين يک آسيب پذيري در لايه 2 (  Data Link ) از مدل 7 لايه شبکه (  OSI:Open System Interconnection)  مي باشد. نه احراز هويت لايه 3 (شبکه) هيچگونه محافظتي در مقابل آن ارائه نمي دهد و نه استفاده از شبکه هاي مجازي شخصي  (  VPN) . احراز هويت لايه 2 شبکه هاي محلي بي سيم مبتني بر  802.1x براي محافظت در مقابل ارتباطات مشکوک مي تواند مفيد باشد ولي داراي آسيب پذيري هاي زيادي است .

 يک ارتباط مغرضانه و مشکوک سعي در شکستن  VPN و يا موازين امنيتي ندارد ٬ولي در عوض از لايه 2 براي تسلط برclient ها  استفاده مي كند. براي جلوگيري از اتصال کاربرها به  access point ها و شبکه هاي غير مجاز شرکت ها بايد مرتبا" امواج حوالي شبکه ي بي سيم خود را بررسي کنند تا از هرگونه خطراحتمالي مطلع شوند .