جعل هویت IP Address یکی از انواع روشهای جعل هویت در اینترنت است که توسط هکرهای حرفهای انجام شده و جزو جرایم اینترنتی محسوب میشود. هدف از این کار، ایجاد دسترسی به سرورها و بانکهای اطلاعاتی و همچنین رایانههای شخصی جهت به سرقت بردن اطلاعات میباشد. ما در این مطلب سعی داریم تا انواع روشهای […]
جعل هویت IP Address یکی از انواع روشهای جعل هویت در اینترنت است که توسط هکرهای حرفهای انجام شده و جزو جرایم اینترنتی محسوب میشود. هدف از این کار، ایجاد دسترسی به سرورها و بانکهای اطلاعاتی و همچنین رایانههای شخصی جهت به سرقت بردن اطلاعات میباشد. ما در این مطلب سعی داریم تا انواع روشهای جالب آی پی آدرس و همچنین راههای مقابله با آن را به شما معرفی کنیم.
جعل هویت IP Address چیست؟
هویت IP Address در واقع نوعی کد شناسایی یا آدرس پروتکل اینترنتی است که در فضای مجازی به صورت سیستماتیک به دستگاههای متصل به اینترنت اختصاص داده شده و میتوان موقعیت مکانی دقیق این دستگاه را مشخص کرد.
این کد برای هر دستگاه کاملاً ثابت و قابل تغییر نیست مگر آنکه با استفاده از هک و جعل هویت آی پی آدرس بتوان موقعیت جدیدی برای آن تعیین کرده و ماهوارهها را گمراه کرد.
به طور کلی هک IP Address به دلیل نبود هیچ گونه کد امنیتی یا احراز هویت، بسیار ساده بوده اما روشهای ساده چندان قابل اطمینان نیستند و نمیتوان به صورت دائم تغییر آدرس را با استفاده از آنها ایجاد کرد.
اما همین تغییر موقت نیز جهت ایجاد دسترسی به اطلاعات رایانههای شخصی و جعل هویت IP Address آنها قابل استفاده است.
هکرهای حرفهای برای جعل IP Address در اینترنت جهت دسترسی به اطلاعات موجود در سرورها و بانکهای اطلاعاتی، از روشهای پیچیدهتری استفاده کرده زیرا اطلاعات موجود در آنها با استفاده از سیستمهای امنیتی و فایروالهای بسیار پیشرفته محافظت میشود.
روش های جعل هویت IP Address
۱) هک شبکه رایانههای متمرکز
در سازمانها و ادارات، تمامی رایانهها به یک سرور مشترک متصل شده و از اطلاعات موجود در آن سرور داخلی استفاده میکنند. سرور داخلی نیز به گونهای طراحی شده که تمام آی پی آدرسهای رایانههای موجود در ساختمان را ذخیره کرده تا سرعت اتصال آنها بالاتر برود.
این رایانهها برای متصل شدن به این سرور تنها از یک یوزر و پسورد ساده استفاده کرده و در برخی موارد دیده شده که حتی از این مورد هم استفاده نمیکند.
به همین منظور متخلفین برای دسترسی به اطلاعات موجود در این سرورها تنها کافی است تا آی پی آدرس یکی از این رایانهها را جلب کرده و با استفاده از آن IP، به سرور نفوذ کنند.
نفوذ به سرور از این طریق بسیار ساده است زیرا سرور هیچگونه اطلاعات هویتی و کدهای محافظتی از رایانههای موجود در شبکه داخلی درخواست نکرده و مسیر اتصال بدون هیچ امنیتی در دسترس است.
۲) استفاده از حملات DDOS
جعل هویت IP Address از طریق انجام حملات DDOS یکی دیگر از راههای جعل IP Address در اینترنت است که جهت ایجاد اختلال در سرورها سرویسهای ارائه شده توسط آنها انجام شده تا بتوان اطلاعات زیادی را از این طریق به سرقت برده و کاربران را از دسترسی به سرور محروم کرد.
حملات DDOS مخفف عبارت Distributed Denial of Service است و با استفاده از ایجاد تقاضاهای بسیار زیاد در انجام شده تا پهنای باند، پایگاه داده، حافظه و پردازنده دستگاه را به شدت درگیر کند. این کار باعث میشود تا سرور نتواند به اندازههای لازم جهت سرویس دهی را انجام داده و در ارائه خدمات به کاربران اختلال ایجاد گردد و سرور از دسترس خارج شود.
هکرها از این روش جهت جعل هویت آی پی آدرس و ایجاد اختلال در سرور وب سایتها بانکها کارتهای اعتباری و … برای به دست آوردن اطلاعات استفاده میکنند. با انجام این کار سیستم سرورها مجبور به قطع ارتباط با کاربران و ریست شده و حتی ممکن است اطلاعات ذخیره شده را نیز به طور کامل حذف کند.
البته هکرها برای انجام این کار از سیستمهای قدرتمند و حافظههای حجیم استفاده کرد تا بتواند اطلاعات را در سیستمهای خود ذخیره کند.
۳) حملات جعل هویت کور
نوع دیگری از روشهای جعل هویت IP Address وجود دارد که به آن جعل هویت کور یا Blind گفته می شود. زیرا در این روش فرد متخلف هیچگونه کنترل و مدیریتی بر روی اطلاعات دریافتی از سرور نداشته و فقط میتواند کدها و اطلاعات استفاده شده و ارسال شده از طرف خود را مدیریت کند.
این نوع حملات بیشتر در جعل IP Address از طریق ایمیل یا شماره تلفن انجام شده و فرد متخلف نمیتواند بر دادهها و اطلاعات ارسالی از طریق کاربر تاثیر بگذارد. زیرا دادهها و اطلاعات ارسالی کاربر به ایمیل یا شماره تلفن اصلی ارسال شده و هیچ کدام از آنها به دست فرد متخلف نمیرسد.
در نتیجه فرد متخلف مجبور است حدس بزند که کاربر چه پاسخهایی را ممکن است ارسال کند تا بتواند سوال خود را به گونهای طراحی کرده که کاربر مجبور به ورود و پاسخ به آن سوال شود و از این طریق بتواند به اطلاعات دسترسی پیدا کند.
۴) جعل هویت به عنوان مرد میانی
نوع دیگری از جعل IP Address در اینترنت انجام میشود که به آن مرد میانی یا Man in the Middle گفته شده و هکر در این روش سعی میکند تا به عنوان نوعی واسطه در میان مبدا و مقصد ارسال و دریافت اطلاعات عمل کند.
این نوع حملات بیشتر جهت هک از طریق وای فای انجام شده و فرد متخلف سعی میکند تا اطلاعات مورد نظر را از طریق دادههای ارسالی بین گوشی یا لپتاپ متصل به وای فای بدون سد امنیتی انجام دهد.
در واقع فرد متخلف با جعل هویت IP Address دستگاه متصل به وای فای سعی میکند تا به طور مستقیم به روتر وای فای متصل شده و اطلاعات را برداشت کند. حتی ممکن است کنترل دستگاه را نیز در دست گرفته و آن را به نفع خود مدیریت نماید.
راههای جلوگیری از جعل IP Address در اینترنت
جهت جلوگیری از حملات جهت هویت آی پی آدرس و مقابله با آنها نیاز به انجام راههایی از تا بتوان امنیت دستگاه و سیستم خود را بالاتر برده و اطلاعات موجود در آن محافظت کرد.
از جمله راههای افزایش امنیت سیستم، میتوان به موارد زیر اشاره کرد:
۱) استفاده از فیلتر در وای فای
جهت محافظت از وای فای در برابر حملات بهترین راه این است که از فیلترهای ورودی و خروجی در روتر وای فای استفاده کرده تا اطلاعات توسط متخلفین به سرقت نرود.
فیلتر ورودی یا ingress filtring جهت بررسی اصالت دادههای ورودی به روتر و فیلتر خروجی یا Egress filtering جهت تایید ارسال و تحویل دادههای خروجی از دستگاه شما به مقصد میباشد.
با استفاده از فیلترها میتوان احتمال بروز حملات جعل هویت IP Address را بسیار کاهش داد.
۲) رمزگذاری شبکه وای فای
اولین و ساده ترین اقدام محافظتی جهت جلوگیری از بروز حملات جعل IP Address در اینترنت، استفاده از رمز اتصال به روتر وای فای است تا بتوان از اطلاعات به خوبی محافظت کرد. همچنین پسورد پیش فرض موجود در روتر را نیز تغییر داده تا امنیت دستگاه را بیش از پیش بالا ببرید.
جهت ایجاد پسورد بهتر است از ترکیب حروف بزرگ و کوچک و اعداد و همچنین علائم استفاده نمایید تا قدرت پسورد استفاده شده بالاتر رود و هک کردن آن سخت تر گردد.
۳) نام روتر وای فای را مخفی کنید
مخفی کردن نام روتر وای فای یکی دیگر از راههای جلوگیری از حملات اینترنتی به منظور جعل هویت IP Address است. زیرا با انجام این کار روتر دستگاه در جستجوهای اتصال، نمایش داده نمیشود.
در این حالت، تنها راه اتصال به وای فای این است که نام وای فای به طور کامل در دستگاه جستجو کننده وارد شده و رمز آن تایپ گردد تا بتوان با وای فای را پیدا کرده و با آن متصل شد.
۴) استفاده از فیلتر ترافیک
روش دیگری جهت جلوگیری از جعل هویت آی پی آدرس این است که از فیلتر ترافیک یا traffic filtering solutions جهت بررسی ترافیک ورودی و خروجی استفاده کنید. این کار باعث می شود تا در صورت شناسایی بدافزار یا خروج اطلاعات به سمت مقصد ناشناس، از رسیدن اطلاعات به مقصد جلوگیری شده و دسترسیهای غیر مجاز مسدود گردد.