واضح آرشیو وب فارسی:سایت ریسک: t=23930">الکامپ 83: حفرههاي امنيتي در اینترنت پرسرعت الکامپ Salar 28 آبان 1383, 17:01چند روز پیش از آغاز کار نمایشگاه الکامپ این تیتر در روزنامه ها جلب توجه می کرد: "کامپیوترهای خود را به الکامپ بیاورید تا ازاینترنت پرسرعت الکامپ استفاده کنید" که حاکی از ارائه سرویس اینترنت بیسیم در محل نمایشگاه برای بازدید کنندگان بود. این خبر از این جهت جالب توجه بود که درواقع اولین تجربه ارائه دسترسی به اینترنت با استفاده از تکنولوژی Wi-Fi برای عموم در یک نمایشگاه بزرگ آنهم در ابعاد الکامپ بود. به گزارش از گروه تحقیقات امنیتی Hat-Squad، شبکه های بیسیم رایانه ای به خاطر استفاده از زیرساخت رادیویی در مقایسه با سایر شبکه های متداول، آسیب پذیری امنیتی بیشتری دارند. از این رو گروه امنیتی-تحقیقاتی Hat-Squad تصمیم به آزمون امنیتی این شبکه گرفت. روز سه شنبه مورخه 26/8/83 در اولین روز برگزاری نمایشگاه، این آزمون امنیتی با استفاده از یک دستگاه کامپیوتر Note-Book که برای این منظور تنظیم و آماده شده بود، انجام گرفت. در مرحله نخست، با استفاده از Note-Book تنظیم شده و استقرار در سالنهای نمایشگاه، امواج رادیویی دریافت گردید و اطلاعات اولیه کسب شد. در هر سالن 3 تا 4 AP-Access Point قراد داده شده است که با SSID=elecomfair2004 کار برقراری ارتباط شبکه ای را در محدوده آدرسهای IP 1.0.0.0/8 تامین می کنند. علاوه بر این AP ها بیش از یازده AP دیگر که عمدتا در غرفه های مختلف شرکت کنندگان در نمایشگاه نصب شده اند، نیز تشخیص داده شد. نکته قابل توجه این است که بجز 2 تا 3 عدد از این AP ها، مابقی بخصوص elecompfair2004 فاقد پروتکل رمز گذاری اطلاعات WEP بودند. WEP پروتکل رمز گذاری است که برای تامین امنیت تبادل اطلاعات در شبکه های بیسیم به طور وسیع مورد استفاده قرار می گیرد. اگر چه این پروتکل نیز دارای ضعفهای امنیتی بوده و قابل نفوذ می باشد، اما همین حداقل تدبیر امنیتی نیز در این مورد نادیده گرفته شده است. عدم استفاده از این پروتکل امکان شنود امواج رادیویی شبکه های بیسیم را فراهم می کند. بطویکه با استفاده از امکانات نرم افزاری خاص و برنامه نویسی کارت شبکه بیسیم و تحت نظر گرفتن ترافیک شبکه، نفوذگر یا نفوذگران احتمالی قادر به تشخیص و ضبط پاکتهای داده حامل اطلاعات حساس مانند کلمات عبور یا پیغامهای خصوصی و حتی ارسال اطلاعات جعلی خواهند بود. با توجه به اطلاعات جمع آوری شده از AP ها در مرحله قبلی ترافیک رادیویی شبکه عمومی مربوط به elecompfair2004 در لایه شبکه (Network Layer) و ترافیک مربوط به AP های خصوصی مستقر در غرفه ها در لایه ارتباطی (Data Link Layer) کاملا قابل شنود و دسترسی بود. نمونه ای از ترافیک ضبط شده مربوط به شبکه عمومی elecompfair2004 در آدرس قابل دسترسی می باشد. در مرحله بعدی آزمون تیم hat-squad تعدادی از کامپیوتر های متصل به شبکه بیسیم elecompfair2004 شامل ایستگاههای کاری ثابت در غرفه ای نمایشگاه و Note-Book های متصل، مورد پویش امنیتی محدود بدون نفوذ Security Scan قرار گرفت که خلاصه ای از نتایج آن در آدرس قابل دریافت می باشد که دال بر ناامن بودن ساختار و سهولت در نفوذ و خرابکاری از طرف نفوذگر یا نفوذگران احتمالی است. موضوع مدیریت امنیتی یا Security Event management امروزه در برگزاری نمایشگاهها، گردهمایی ها و رویدادهای تجاری، سیاسی و ورزشی از اهمیت خاصی برخوردار می باشد. شایسته است که مسوولین برگزاری چنین رویدادهایی در کشور ، توجه بیشتری به تامین امنیت اطلاعات و خدمات داشته باشند. بخصوص نمایشگاهی در قد و قواره الکامپ که بزرگترین نمایشگاه و همایش فناوری اطلاعات و ارتباطات کشور است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 216]