بررسي روند غلط امن‌سازي شبكه‌هاي بي‌سيم

در سند ويژگي‌هاي استاندارد 11/802 اعلام شده كه نقاط دسترسي (Access Point) شناسه شبكه را پخش (Broadcast) كنند. استيو رايلي از مايكروسافت چنين برداشتي از اين موضوع دارد:

«شناسه شبكه، نام شبكه است و گذرواژه نيست (تكرار مي‌شود: گذرواژه نيست). يك شبكه بي‌سيم به اين دليل شناسه شبكه دارد كه بتوان آن را از ديگر شبكه‌هاي مجاور تميز داد. شناسه شبكه هيچ وقت طوري طراحي نشده كه پنهان باشد و با پنهان كردن آن نمي‌توان هيچ لايه امنيتي خاصي به شبكه اضافه كرد.

قاعدتا تقاضاهاي بيشتر باعث شده بيشتر دستگاه‌ها از شناسه پنهان پشتيباني كنند، صرف‌نظر از اين نكته كه پنهان كردن، هيچ لايه امنيتي به شبكه اضافه نمي‌كند.»

به دست آوردن شناسه يك شبكه پنهان كار ساده‌اي است. تنها كار لازم استفاده از ابزارهايي مانند inSSIDer، NetStumber يا Kismet است كه شبكه را براي مدت كوتاهي اسكن مي‌كنند و تمام شبكه‌هاي فعلي موجود را نشان مي‌دهند. به همين سادگي مي‌توان شبكه‌هاي پنهان را به دست آورد و نيازي به تلاش مضاعف نيست.

در صورتي كه تمايل داريد امنيت شبكه پنهان خود را بررسي كنيد، كافي است يكي از همين ابزارها را نصب و در يك دقيقه، فهرست كامل شبكه‌هاي موجود در دسترس را مشاهده كنيد. صرف‌نظر از شبكه‌هاي آزاد پنهان حتي مي‌توان متوجه شد كه كدام شبكه از فناوري WEP بهره مي‌برد و از نقاط ضعف اين سيستم امنيتي استفاده و به آن شبكه‌ها نفوذ كرد. برخي ممكن است اعلام كنند كه فهرست شبكه‌ها و از جمله نام آنها در اين ابزارها قابل مشاهده نيست. بهتر است خاطرنشان كنيم كه نگارش فعلي inSSIDer يعني نگارش 2 آن مي‌تواند شناسه شبكه را هم نشان بدهد.

هكرهاي واقعي از ابزارهايي همچون Kismet و Aircrack استفاده مي‌كنند و بعد شبكه را مورد حمله قرار مي‌دهند؛ بنابراين اگر يك ابزار خاص نتوانست شبكه پنهان را نشان بدهد، دليل بر امنيت آن شبكه نيست. همچنين بهتر است اشاره شود كه اين ابزارها فقط به منظور هك نيستند و در نقاطي كه شبكه بي‌سيم با مشكل مواجه است، مي‌توان با استفاده از اين شبكه‌ها، كانال‌هاي اشغال را دريافت و از كانال‌هاي آزاد براي بهبود شبكه استفاده كرد.

حالا كه شناسه شبكه پنهان بي‌سيم را مي‌توان به راحتي درآورد، چرا بايد به جاي انتخاب شبكه از فهرست موجود و اتصال سريع‌تر به شبكه، از تنظيمات پيچيده استفاده كرد؟

براي مثال در ويندوز‌ 7 براي اتصال به شبكه بي‌سيم بايد بـــــه Network and Sharing Center و ســــپس Manage Wireless Networks و سپــــس Add \ Manually Create a network profile رفت و بعد همه اطلاعات لازم براي اتصال به يك شبكه پنهان را وارد كرد. براي شبكه‌اي كه نام خود را پخش مي‌كند، كافي است 2 بار كليك صورت‌بگيرد.

اطلاعاتي كه گفتيم در مورد ويندوز 7 بود كه قرار است ساده‌ترين روش اتصال به شبكه‌ها را داشته باشد و شامل اين همه مرحله پيچيده براي اتصال به يك شبكه پنهان مي‌شود. تصور اين نكته كه بايد تمام دستگاه‌هاي بي‌سيم را به همين ترتيب و با مراجعه به بخش Advanced آن به شبكه متصل كرد، مشكل خواهد بود.

از زمان عرضه ويندوز 7 بيش از يك سال مي‌گذرد، اما هنوز ويندوز اكس پي به عنوان سيستم عامل پركاربردي در نقاط مختلف استفاده مي‌شود. در ويندوز اكس پي نمي‌شود بسادگي به يك شبكه پنهان متصل شد و امكان دارد اشتباهي از شبكه قطع شده و به شبكه ديگري متصل شد. ويندوز به صورت خودكار ترجيح مي‌دهد از يك شبكه با اهميت بيشتر اما پنهان، قطع شده و به شبكه در دسترس ولي با اهميت كمتر متصل شود. تنها راه‌حل اين است كه اتصال خودكار ويندوز را حذف كرد كه اين باعث مي‌شود هر بار براي اتصال به شبكه به صورت دستي به شبكه وصل شد.

ديگر دستگاه‌ها هم با همين مساله مواجه‌اند. به عنوان مثال، تلفن‌هاي آندرويدي به همين ترتيب رفتار مي‌كنند و مي‌توان با يك جستجوي ساده در گوگل متوجه شد كه بسياري از مشكلات در شبكه را مي‌توان با عدم استفاده از شبكه پنهان بي‌سيم حل كرد.

همچنين مشكل ديگري در رابطه با پنهان‌سازي نام شبكه بي‌سيم وجود دارد: بسته به نوع دستگاه، ممكن است اتصال خودكار به يك شبكه پنهان ممكن نباشد و اگر اتصال خودكار فعال شده باشد، نام شبكه از طريق اين دستگاه منتشر مي‌شود و عملا نامي ‌پنهان نشده است.

وقتي نام شبكه را در سمت روتر غيرفعال مي‌كنيم، اتفاق پشت صحنه اين است كه دستگاهي كه قرار است به اين شبكه متصل شود، نام شبكه را پينگ مي‌كند تا روتر را پيدا كند (موقعيت فيزيكي دستگاه كلاينت مهم نيست). بنابراين اگر در يك كافي شاپ نزديك به شبكه خود نشسته باشيد، به احتمال زياد لپ‌تاپ يا آيفون به هر كسي كه اسكنر شبكه را اجرا كند اطلاع مي‌دهد كه شخص شما يك شبكه پنهان در خانه يا محل كار دارد.

در وب‌سايت فني مايكروسافت تك نت اعلام شده است كه چرا پنهان‌سازي SSIDها يك ويژگي امنيتي نيست:

«شبكه‌اي كه نام خود را پخش مي‌كند، غيرقابل تشخيص نيست. شبكه‌هاي پنهان از طريق بسته‌هايي كه از سوي كلاينت‌ها منتشر مي‌شود تا منشأ شبكه را پيدا كنند، به طور كامل قابل تشخيص‌اند. كامپيوترهايي كه سيستم عامل ويندوز اكس‌پي سرويس پك 2 يا ويندوز سرور 2003 دارند اين اطلاعات را ناخودآگاه منتشر مي‌كنند، حتي اگر آن شبكه‌ها در دسترس نباشند.»

به اين ترتيب، استفاده از شبكه‌هاي پنهان حتي مي‌تواند تنظيمات شبكه بي‌سيم كامپيوترهاي ويندوز اكس‌پي يا ويندوز سرور 2003 را هم لود بدهد، چرا كه اطلاعات شبكه را به صورت مداوم ارسال مي‌كند.

اين رفتار در ويندوز 7 و ويستا كمي ‌بهتر شده است، البته تنها زماني كه اتصال خودكار فعال نباشد. تنها راه مطمئن براي اين كه از عدم پخش نام شبكه اطمينان حاصل كرد، اين است كه اتصال خودكار به شبكه‌هاي بي‌سيم را در ويندوز 7 و ويستا حذف كرد. مايكروسافت در اين باره توضيح داده است:

«حتي اگر شبكه در دسترس نباشد و گزينه اتصال خودكار فعال باشد، سيستم تلاش مي‌كند به شبكه‌هاي پنهان موجود در اطراف خود سيگنال بفرستد و نام شبكه را با آنها بررسي كند.»

در مورد شبكه‌هاي بي‌سيم تنها يك راه براي امن‌سازي شبكه كافي است: از رمزگذاري

در صورتي كه از رمزگذاري استفاده نكرده باشيد يا سيستم رمزگذاري‌تان از نوع WEP باشد، اصلا اهميتي ندارد كه نام شبكه را پنهان كنيد يا آدرس‌هاي مك را فيلتر كنيد. شبكه بي‌سيمي‌ كه اين طور تنظيم شده باشد، با آغوش باز پذيراي هك شدن در عرض چند دقيقه است.