با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. انواع ابزارها در امنیت بی سیم را با WLAN Security Audit یا حسابرسی امنیتی WLAN ، بازرسی زیرساخت سیمی (Wired Infrastructure Audit) و حسابرسی مهندسی اجتماعی (Social Engineering Audit) ادامه می دهیم.
انواع ابزارها در امنیت بی سیم
WLAN Security Audit یا حسابرسی امنیتی WLAN
هدف از حسابرسی امنیتی WLAN بررسی این موضوع است که چگونه و آیا ممکن است یک WLAN به خطر بیفتد. انواع ضعف هایی که مهاجم بالقوه به دنبال آن است (و ضعف هایی که حسابرس امنیتی بی سیم باید روی آن تمرکز کند) عمدتا مربوط به احراز هویت ، رمزگذاری ، انواع WLAN های مستقر ، کلیدهای ضعیف در استفاده و موارد مشابه است.
ابزارهایی که برای استفاده مطابقت دارند:
- Protocol sniffers/analyzers (به عنوان مثال Wireshark).
- ابزارهای کشف بی سیم (به عنوان مثال NetStumbler ، Kismet ، Win Sniffer ، WiFiFoFum و غیره).
ابزارهای (Encryption/Authentication breaking (testing یا ابزارهای شکستن (تست) رمزنگاری / تأیید هویت (aircrack-ng ، اسکریپت های سفارشی ، انواع ابزار رمزنگاری).
انواع ابزارها در امنیت بی سیم
همان طور که مشاهده می کنید ، بازرسی اولیه امنیتی WLAN چیزی نیست که شما به یک نرم افزار تخصصی نیاز داشته باشید. استفاده از برنامه در تلفن هوشمند شما ممکن است کار را انجام دهد!
بازرسی زیرساخت سیمی (Wired Infrastructure Audit)
با توجه به ارتباطات شبکه بی سیم ، قسمت سیم کشی نیز باید ایمن شود تا کل سیستم ایمن در نظر گرفته شود. حسابرسی زیرساخت های سیمی باید موارد زیر را شامل شود:
- بازرسی فایروال مورد استفاده برای محدود کردن دسترسی کاربر WLAN به منابع شبکه خاص.
- رابط های Switchport که بی استفاده هستند باید غیرفعال شوند.
باید از رمزعبور قوی استفاده شود و در صورت امکان از پروتکل هایی با رمزگذاری داخلی استفاده شود (HTTPS ، SSH).
حسابرسی مهندسی اجتماعی (Social Engineering Audit)
مهندسی اجتماعی نوعی “حمله” است که از روش های غیر تکنیکی برای به دست آوردن اطلاعات استفاده می کند. به جای تلاش برای کرک کردن رمز عبور بی سیم ، ممکن است راحت تر باشد که آن را درخواست کنید؟ شاید دریافت پین WPS آسان تر باشد ، این امر به شما امکان می دهد تا به WLAN محافظت شده وصل شوید؟
این سناریوها شگفت انگیز به نظر می رسند ، اما می توانیم به شما اطمینان دهیم که در زندگی واقعی نیز اتفاق می افتد. برای محافظت در برابر آن ، مهم ترین چیز این است که از اطلاعاتی که باید خصوصی نگه داشته شود و یا به اشتراک گذاشته شود ، آگاهی داشته باشیم. در محیط های خانگی که شما “مدیر” شبکه هستید ، فقط شما هستید که می توانید تصمیم بگیرید که چه چیزی باید خصوصی نگه داشته شود. از طرف دیگر ، در محیط های سازمانی ، نقش بخش های امنیتی می تواند برای آموزش پرسنل ، برنامه های آگاهی امنیتی را صادر کنند و این که استفاده صحیح از شبکه بی سیم چگونه است و چه سوء استفاده هایی در آن می شود.
کلام پایانی
انواع ابزارها در امنیت بی سیم را با با WLAN Security Audit یا حسابرسی امنیتی WLAN ، بازرسی زیرساخت سیمی (Wired Infrastructure Audit) و حسابرسی مهندسی اجتماعی (Social Engineering Audit) دنبال نمودیم.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
