با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. انواع ابزارها در امنیت بی سیم را با WLAN Security Audit یا حسابرسی امنیتی WLAN ، بازرسی زیرساخت سیمی (Wired Infrastructure Audit) و حسابرسی مهندسی اجتماعی (Social Engineering Audit) ادامه می دهیم.
هدف از حسابرسی امنیتی WLAN بررسی این موضوع است که چگونه و آیا ممکن است یک WLAN به خطر بیفتد. انواع ضعف هایی که مهاجم بالقوه به دنبال آن است (و ضعف هایی که حسابرس امنیتی بی سیم باید روی آن تمرکز کند) عمدتا مربوط به احراز هویت ، رمزگذاری ، انواع WLAN های مستقر ، کلیدهای ضعیف در استفاده و موارد مشابه است.
ابزارهایی که برای استفاده مطابقت دارند:
ابزارهای (Encryption/Authentication breaking (testing یا ابزارهای شکستن (تست) رمزنگاری / تأیید هویت (aircrack-ng ، اسکریپت های سفارشی ، انواع ابزار رمزنگاری).
همان طور که مشاهده می کنید ، بازرسی اولیه امنیتی WLAN چیزی نیست که شما به یک نرم افزار تخصصی نیاز داشته باشید. استفاده از برنامه در تلفن هوشمند شما ممکن است کار را انجام دهد!
با توجه به ارتباطات شبکه بی سیم ، قسمت سیم کشی نیز باید ایمن شود تا کل سیستم ایمن در نظر گرفته شود. حسابرسی زیرساخت های سیمی باید موارد زیر را شامل شود:
مهندسی اجتماعی نوعی “حمله” است که از روش های غیر تکنیکی برای به دست آوردن اطلاعات استفاده می کند. به جای تلاش برای کرک کردن رمز عبور بی سیم ، ممکن است راحت تر باشد که آن را درخواست کنید؟ شاید دریافت پین WPS آسان تر باشد ، این امر به شما امکان می دهد تا به WLAN محافظت شده وصل شوید؟
این سناریوها شگفت انگیز به نظر می رسند ، اما می توانیم به شما اطمینان دهیم که در زندگی واقعی نیز اتفاق می افتد. برای محافظت در برابر آن ، مهم ترین چیز این است که از اطلاعاتی که باید خصوصی نگه داشته شود و یا به اشتراک گذاشته شود ، آگاهی داشته باشیم. در محیط های خانگی که شما “مدیر” شبکه هستید ، فقط شما هستید که می توانید تصمیم بگیرید که چه چیزی باید خصوصی نگه داشته شود. از طرف دیگر ، در محیط های سازمانی ، نقش بخش های امنیتی می تواند برای آموزش پرسنل ، برنامه های آگاهی امنیتی را صادر کنند و این که استفاده صحیح از شبکه بی سیم چگونه است و چه سوء استفاده هایی در آن می شود.
انواع ابزارها در امنیت بی سیم را با با WLAN Security Audit یا حسابرسی امنیتی WLAN ، بازرسی زیرساخت سیمی (Wired Infrastructure Audit) و حسابرسی مهندسی اجتماعی (Social Engineering Audit) دنبال نمودیم.