منبع اصلی نوشتار زیر در این لینک قرار دارد

ضعف امنیتی در لینوکس


تمامی توزیع های لینوکس رمز wifi را بصورت plain text ذخیره می کنند اگر از متد های
رمزنگاری استفاده نکنید!

واقعیت این است که تمامی  توزیع های لینوکس  که از نرم افزار NetworkManager استفاده می کنند بصورت پیش فرض رمز wifi شما را افشا می کنند، نه فقط ubuntu (در خبری که هفته گذشته منتشر شده
بود این نقص امنیتی ابتدا در
ubuntu کشف شد). ضمنا شما باید
بدانید اگر حتی از
NetworkManager هم استفاده نکنید و از
ابزار دیگری نیز برای تنظیم و مدیریت
connection
ها در پروفایل خود استفاده کنید، رمز
wifi شما همچنان بصورت plain text ذخیره خواهد شد. مشکل با NetworkManager از اینجا نشات می گیرد که این نرم
افزار کلیه اطلاعات مربوط به
connection های شما از قبیل wired, wifi, VPN, proxy شما را در مسیر /etc/NetworkManager/ در فایل های متنی بصورت plain text نگهداری می کند. این
اتفاق در تمامی نسخه های
NetworkManager
در دسکتاپ های
Xfce, GNOME,
KDE
رخ می دهد. پس اگر کسی
سیستم شما را با یک
Live CD لینوکس بوت کند می تواند
به راحتی به تمامی رمزهای عبور
wifi و اطلاعات connection های سیستم شما دسترسی پیدا کند.

راه حل؟

چند راه حل برای این مشکل وجود دارد. اما آنها
بسته به وضعیت های مختلف از جمله نوع توزیع لینوکس و محیط
desktop ای که استفاده می کنید یا میزان
حساسیتی که شما نسبت به امنیت رمز
wifi خود نشان می دهید،
منفاونتد.

اولین راه حل و امن ترین آنها رمزنگاری کل هارد
دیسکتان و نه فقط
home
directory
تان، بوسیله امکانات
رمزنگاری دیسک که در لینوکس وجود دارند است.

راه حل دیگر disable یا uninstall کردن NetworkManager و نصب ابزاری امن بجای آن، مانند netctl تحت Arch Linux است که می تواند بجای ذخیره plain text رمزهای عبور wifi، از رمزنگاری متقارن 256-bit
PSK
استفاده کند. توجه داشته
باشید که با صرف وقت کافی می توان رمز الگوریتم نسبتا ضعیف
256-bit PSK را شکست پس در چنین
شرایطی حداقل سعی کنید کمی در مورد امنیت ابتدایی
wifi مطالعه کنید و از رمزهای عبوری حداقل
15-20
کاراکنری همراه با عدد و سمبل (
#,@,$,…) در الگوریتم 256-bit PSK استفاده نموده و ضمنا به
هیچ عنوان از اسامی
SSID پیش فرض wifi نیز استفاده نکنید.

برای تولید یک رمز مطمئن می توانید از این PSK Generator بهره برده و از رمزهای تولید شده
توسط آن اطمینان حاصل کنید.

به هر صورت یادتان باشد بهترین روش برای حفاظت
از اطلاعات سیستمتان متد
Full-disk
Encryption
یا رمزنگاری کل هارددیسک
است.

منبع: Softopedia



برچسب ها : ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد