درمود هک شبکه های بیسیم همیشه چند فاکتور اساسی وجود داره
- نوع encryption شبکه
- قدرت سیگنال فرستنده و گیرنده
- فعال بود wps!
- و اتصال client به اون شبکه
همین طور که توی تصویر پاین معلومه wifi
mahdi با هماهنگی هک شد و password و pin دستگاه به دست اومد.
و الان میخواهم که علتش را باهم برسی کنیم:
۱- علت اصلی و مهم ترین علت فعال بودن wps مودم بود!،اگه نمیدونیدwps
چیه و چه کار میکنه بهتره که برید توی تنظیمات مودم و دربخش Wireless غیر
فعال یا خاموشش کنید.
۲- Authentication Type را همیشه در بالا ترین سلطح قرار بدید یعنی حالت ترکیبی WPA-PSK/WPA2-PSK
۳- نوع Encryption پسورد AES-Advanced Encryption Standard بود که الگوریتم خیلی خوبی هست ولی بهتره از حالت ترکیبی TKIP/AES استفاده بشه
۴- عدم به روز بودن Firmware دستگاه که ورژن ۲ بود اما ورژن ۵ هم براش اومده بود ولی متاسفانه بروز رسانی نشده بود!
۵- عدم تغییر پسورد پیش فرض مودم(admin,admin)!! که باعث شد به راحتی
وارد config مودم بشم و اطلاعات دیگه ای رو به دست بیارم.
رعایت
موارد بالا تاحد بسیار زیادی شبکه شما را امن و هک کردن از طریق آسیت پذیری های رایانه ای شناخته شده رو غیر
ممکن میکنه . اما در مورد روش های فیشینگ (صفحات جعلی که به اسم سرویس دهنده از شما پسورد میگیره) یا روش های کرک Dictionary هیچ راه حل خاصی وجود نداره