تور لحظه آخری
امروز : یکشنبه ، 11 آذر 1403    احادیث و روایات:  امام رضا (ع):ایمان یک درجه بالاتر از اسلام است, و تقوا یک درجه بالاتر از ایمان است و به فـرزنـد...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

 






آمار وبسایت

 تعداد کل بازدیدها : 1836378994




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

الکامپ 83: حفره‌هاي امنيتي در اینترنت پرسرعت الکامپ -


واضح آرشیو وب فارسی:سایت ریسک: t=23930">الکامپ 83: حفره‌هاي امنيتي در اینترنت پرسرعت الکامپ Salar 28 آبان 1383, 17:01چند روز پیش از آغاز کار نمایشگاه الکامپ این تیتر در روزنامه ها جلب توجه می کرد: "کامپیوترهای خود را به الکامپ بیاورید تا ازاینترنت پرسرعت الکامپ استفاده کنید" که حاکی از ارائه سرویس اینترنت بیسیم در محل نمایشگاه برای بازدید کنندگان بود. این خبر از این جهت جالب توجه بود که درواقع اولین تجربه ارائه دسترسی به اینترنت با استفاده از تکنولوژی Wi-Fi برای عموم در یک نمایشگاه بزرگ آنهم در ابعاد الکامپ بود. به گزارش از گروه تحقیقات امنیتی Hat-Squad، شبکه های بیسیم رایانه ای به خاطر استفاده از زیرساخت رادیویی در مقایسه با سایر شبکه های متداول، آسیب پذیری امنیتی بیشتری دارند. از این رو گروه امنیتی-تحقیقاتی Hat-Squad تصمیم به آزمون امنیتی این شبکه گرفت. روز سه شنبه مورخه 26/8/83 در اولین روز برگزاری نمایشگاه، این آزمون امنیتی با استفاده از یک دستگاه کامپیوتر Note-Book که برای این منظور تنظیم و آماده شده بود، انجام گرفت. در مرحله نخست، با استفاده از Note-Book تنظیم شده و استقرار در سالنهای نمایشگاه، امواج رادیویی دریافت گردید و اطلاعات اولیه کسب شد. در هر سالن 3 تا 4 AP-Access Point قراد داده شده است که با SSID=elecomfair2004 کار برقراری ارتباط شبکه ای را در محدوده آدرسهای IP 1.0.0.0/8 تامین می کنند. علاوه بر این AP ها بیش از یازده AP دیگر که عمدتا در غرفه های مختلف شرکت کنندگان در نمایشگاه نصب شده اند، نیز تشخیص داده شد. نکته قابل توجه این است که بجز 2 تا 3 عدد از این AP ها، مابقی بخصوص elecompfair2004 فاقد پروتکل رمز گذاری اطلاعات WEP بودند. WEP پروتکل رمز گذاری است که برای تامین امنیت تبادل اطلاعات در شبکه های بیسیم به طور وسیع مورد استفاده قرار می گیرد. اگر چه این پروتکل نیز دارای ضعفهای امنیتی بوده و قابل نفوذ می باشد، اما همین حداقل تدبیر امنیتی نیز در این مورد نادیده گرفته شده است. عدم استفاده از این پروتکل امکان شنود امواج رادیویی شبکه های بیسیم را فراهم می کند. بطویکه با استفاده از امکانات نرم افزاری خاص و برنامه نویسی کارت شبکه بیسیم و تحت نظر گرفتن ترافیک شبکه، نفوذگر یا نفوذگران احتمالی قادر به تشخیص و ضبط پاکتهای داده حامل اطلاعات حساس مانند کلمات عبور یا پیغامهای خصوصی و حتی ارسال اطلاعات جعلی خواهند بود. با توجه به اطلاعات جمع آوری شده از AP ها در مرحله قبلی ترافیک رادیویی شبکه عمومی مربوط به elecompfair2004 در لایه شبکه (Network Layer) و ترافیک مربوط به AP های خصوصی مستقر در غرفه ها در لایه ارتباطی (Data Link Layer) کاملا قابل شنود و دسترسی بود. نمونه ای از ترافیک ضبط شده مربوط به شبکه عمومی elecompfair2004 در آدرس قابل دسترسی می باشد. در مرحله بعدی آزمون تیم hat-squad تعدادی از کامپیوتر های متصل به شبکه بیسیم elecompfair2004 شامل ایستگاههای کاری ثابت در غرفه ای نمایشگاه و Note-Book های متصل، مورد پویش امنیتی محدود بدون نفوذ Security Scan قرار گرفت که خلاصه ای از نتایج آن در آدرس قابل دریافت می باشد که دال بر ناامن بودن ساختار و سهولت در نفوذ و خرابکاری از طرف نفوذگر یا نفوذگران احتمالی است. موضوع مدیریت امنیتی یا Security Event management امروزه در برگزاری نمایشگاهها، گردهمایی ها و رویدادهای تجاری، سیاسی و ورزشی از اهمیت خاصی برخوردار می باشد. شایسته است که مسوولین برگزاری چنین رویدادهایی در کشور ، توجه بیشتری به تامین امنیت اطلاعات و خدمات داشته باشند. بخصوص نمایشگاهی در قد و قواره الکامپ که بزرگترین نمایشگاه و همایش فناوری اطلاعات و ارتباطات کشور است.




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 216]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن