Forwarded from شبکه و امنیت
شروع ثبت نام دوره MTCRE
به همراه آزمون بین الملل
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
به همراه آزمون بین الملل
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
Forwarded from شبکه و امنیت
شروع ثبت نام دوره MCSE
ثبت نام پکیج۲۰٪ تخفیف
ثبت نام تک دوره آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
ثبت نام پکیج۲۰٪ تخفیف
ثبت نام تک دوره آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
حمله بر روی وای فای :
🔹 استاندارد WiFi پس از پشت سر گذاشتن چندین پروتکل ناامن امنیت از جمله WEP و WPA، سالهاست که شرایط امنی را با WPA2 سپری میکند.
🔹 هدف اصلی اینگونه پروتکل ها رمزنگاری دادههای کاربر در فضای بی سیم محلی خودشان است، تا نفوذگران محلی نتوانند ترافیک کاربر را شنود کنند.
🔹 برای این منظور، پروتکل بین هر کاربر و اکسس پوینت (AP) یک رمزنگاری با استفاده از پروتکل های تبادل کلید Key Exchange برقرار می کند.
🔹 پس از این عملیات، هر کاربری که به WiFi وصل شده است، کلید مخصوص رمزنگاری خود را دارد و از آن برای ارتباط با اکسس پوینت به صورت رمز شده استفاده می کند. حال اگر کسی ترافیک بیسیم وی را شنود کند، چیزی دستگیرش نمیشود.
🔸 حمله KRACK برای شکستن پروتکل تبادل کلید Key Exchange استفاده می شود. هدف آن به دست آورد رمز عمومی وای فای نیست، بلکه قابلیت شنود ترافیک افراد با فرض داشتن اتصال به اکسس پوینت (و لذا رمز مربوطه) است.
🔸 حساسیت این حمله در شبکه های عمومی و شبکه هایی که رمز های ساده دارند، مثل فرودگاه ها، فروشگاه ها و دیگر مناطق است.
🔹 از آنجایی که این حمله از نوع «مرد میانی» Man in the Middle است، نفوذگر نیاز دارد تا کنترل کامل بر روی داده های ارسالی داشته باشد (یعنی هم بتواند آنها را بخواند، و هم بتواند آنها را تغییر دهد = Active).
🔹 برای اینکار، نفوذگر یک شبکه با همان نام (SSID) و رمز عمومی ایجاد می کند، و دستگاه قربانی را مجبور می کند تا بدین شبکه وصل شود. سپس عملیات تبادل کلید را دستکاری می کند و از آن پس تمام ترافیک را مشاهده می کند.
🔸 این حمله بر روی اندروید و لینوکس بسیار مخربتر است، زیرا این دو سیستم امکان گذاشتن کلید بسیار ساده تمام صفر (کلیدی که تمام بایت های آن صفر است) دارند. با استفاده از این کلید، نفوذگر به راحتی تمام ترافیک شبکه را شنود می کند و نیازی به تفکیک ترافیک کاربران مختلف بر اساس کلیدشان ندارد.
🔴 لازم به ذکر است که امنیت وای فای بسیار حیاتی است و این حمله عملا امنیت وای فای را مختل کرده است. شبکه های سیمی از این مسائل رنج نمی برند زیرا برای شنود نفوذگر باید به کابل های شبکه دسترسی پیدا کند، در حالی که شبکه وای فای سیگنال خود را به هر جهت ارسال می کند و سالها برای طراحی این پروتکل های امن کار شده است.
🔴 تمام دستگاه ها و نرم افزارهایی که پروتکل WPA2 را بر اساس استاندارد پیاده می کنند، به این حمله آسیب پذیر هستند.
🔹 در حال حاضر دستگاه های عمومی مانند لپتاپ و موبایل در معرض خطر هستند، ولی در آینده نزدیک، پس از بروزرسانی این سیستم ها، مشکل بر روی دستگاه های سخت افزاری که پروتکل WPA2 را به صورت ثابت در خود دارند منتقل خواهند شد. دستگاه های هوشمند خانگی (IoT) از این دسته هستند. در حال حاضر راه حل عمومی برای رفع این مشکل وجود ندارد.
🔹 این مشکل مربوط به دستگاه های مشتری WiFi است و با تغییر سیستم اکسس پوینت قابل رفع نیست. تک تک دستگاه هایی که به شبکه وایرلس وصل می شوند باید بروزرسانی شوند.
Telegram.me/mftNETWORK
🔹 استاندارد WiFi پس از پشت سر گذاشتن چندین پروتکل ناامن امنیت از جمله WEP و WPA، سالهاست که شرایط امنی را با WPA2 سپری میکند.
🔹 هدف اصلی اینگونه پروتکل ها رمزنگاری دادههای کاربر در فضای بی سیم محلی خودشان است، تا نفوذگران محلی نتوانند ترافیک کاربر را شنود کنند.
🔹 برای این منظور، پروتکل بین هر کاربر و اکسس پوینت (AP) یک رمزنگاری با استفاده از پروتکل های تبادل کلید Key Exchange برقرار می کند.
🔹 پس از این عملیات، هر کاربری که به WiFi وصل شده است، کلید مخصوص رمزنگاری خود را دارد و از آن برای ارتباط با اکسس پوینت به صورت رمز شده استفاده می کند. حال اگر کسی ترافیک بیسیم وی را شنود کند، چیزی دستگیرش نمیشود.
🔸 حمله KRACK برای شکستن پروتکل تبادل کلید Key Exchange استفاده می شود. هدف آن به دست آورد رمز عمومی وای فای نیست، بلکه قابلیت شنود ترافیک افراد با فرض داشتن اتصال به اکسس پوینت (و لذا رمز مربوطه) است.
🔸 حساسیت این حمله در شبکه های عمومی و شبکه هایی که رمز های ساده دارند، مثل فرودگاه ها، فروشگاه ها و دیگر مناطق است.
🔹 از آنجایی که این حمله از نوع «مرد میانی» Man in the Middle است، نفوذگر نیاز دارد تا کنترل کامل بر روی داده های ارسالی داشته باشد (یعنی هم بتواند آنها را بخواند، و هم بتواند آنها را تغییر دهد = Active).
🔹 برای اینکار، نفوذگر یک شبکه با همان نام (SSID) و رمز عمومی ایجاد می کند، و دستگاه قربانی را مجبور می کند تا بدین شبکه وصل شود. سپس عملیات تبادل کلید را دستکاری می کند و از آن پس تمام ترافیک را مشاهده می کند.
🔸 این حمله بر روی اندروید و لینوکس بسیار مخربتر است، زیرا این دو سیستم امکان گذاشتن کلید بسیار ساده تمام صفر (کلیدی که تمام بایت های آن صفر است) دارند. با استفاده از این کلید، نفوذگر به راحتی تمام ترافیک شبکه را شنود می کند و نیازی به تفکیک ترافیک کاربران مختلف بر اساس کلیدشان ندارد.
🔴 لازم به ذکر است که امنیت وای فای بسیار حیاتی است و این حمله عملا امنیت وای فای را مختل کرده است. شبکه های سیمی از این مسائل رنج نمی برند زیرا برای شنود نفوذگر باید به کابل های شبکه دسترسی پیدا کند، در حالی که شبکه وای فای سیگنال خود را به هر جهت ارسال می کند و سالها برای طراحی این پروتکل های امن کار شده است.
🔴 تمام دستگاه ها و نرم افزارهایی که پروتکل WPA2 را بر اساس استاندارد پیاده می کنند، به این حمله آسیب پذیر هستند.
🔹 در حال حاضر دستگاه های عمومی مانند لپتاپ و موبایل در معرض خطر هستند، ولی در آینده نزدیک، پس از بروزرسانی این سیستم ها، مشکل بر روی دستگاه های سخت افزاری که پروتکل WPA2 را به صورت ثابت در خود دارند منتقل خواهند شد. دستگاه های هوشمند خانگی (IoT) از این دسته هستند. در حال حاضر راه حل عمومی برای رفع این مشکل وجود ندارد.
🔹 این مشکل مربوط به دستگاه های مشتری WiFi است و با تغییر سیستم اکسس پوینت قابل رفع نیست. تک تک دستگاه هایی که به شبکه وایرلس وصل می شوند باید بروزرسانی شوند.
Telegram.me/mftNETWORK
Telegram
شبکه و امنیت
مجتمع فنی تهران
نمایندگی استان البرز
دپارتمان فناوری اطلاعات و ارتباطات
۰۲۶۳۲۲۰۹۱۰۲ داخلی ۱۲۲ و ۱۳۹
ارتباط با ادمین:
@ICTmftAlborz
نمایندگی استان البرز
دپارتمان فناوری اطلاعات و ارتباطات
۰۲۶۳۲۲۰۹۱۰۲ داخلی ۱۲۲ و ۱۳۹
ارتباط با ادمین:
@ICTmftAlborz
شروع قطعی اولین دوره پکیج MCSE
شروع از جمعه ۲۸ مهر
ثبت نام آنلاین با ۳٪ تخفیف
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
شروع از جمعه ۲۸ مهر
ثبت نام آنلاین با ۳٪ تخفیف
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
شروع ثبت نام MCSA PACK 2016 برای اولین بار با ۲۰٪ تخفیف
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
Forwarded from Mftfardis
دوره های در حال تکمیل ظرفیت ساختمان فردیس
تلفن مشاوره: 02636526055
تخفیف ثبت نام آنلاین:
student.mftalborz.ir
http://telegram.me/mftfardees
تلفن مشاوره: 02636526055
تخفیف ثبت نام آنلاین:
student.mftalborz.ir
http://telegram.me/mftfardees
شروع ثبت نام دوره CCNA
پنجشنبه 17-13وجمعه 12:30-08:30
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
پنجشنبه 17-13وجمعه 12:30-08:30
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
Forwarded from نرم افزار و سیستمهای هوشمند
تکمیل ظرفیت دپارتمان ICT
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
درباره دوره MCSA 2016
دوره MCSA 2016 که شامل 3 کتاب 740-70، 741-70 و 742-70 می باشد مناسب برای مدیران شبکه در حوزه مدیریت سیستم عامل می باشد. دانشجویان گرامی پس از پایان این دوره قادر خواهند بود مدیریت سیستم عامل را در شبکه سازمان و یا شرکت انجام دهند. از جمله این موارد می توان مدیریت Domain، Update ها ، نصب و نگهداری سیستم عامل ، مدیریت محیط مجازی مبتنی بر Hyper-V شرکت مایکروسافت، مدیریت DHCP برای تخصیص IP به دستگاهها ، مدیریت سرویس DNS و بطور کلی تمامی مدیریت ها مربوط به ویندوز اشاره نمود. لازم به توضیح می باشد پس از پایان این دوره دانشجویان عزیز می توانند به عنوان مدیر شبکه شروع بکار نمایند.
Telegram.me/mftNETWORK
دوره MCSA 2016 که شامل 3 کتاب 740-70، 741-70 و 742-70 می باشد مناسب برای مدیران شبکه در حوزه مدیریت سیستم عامل می باشد. دانشجویان گرامی پس از پایان این دوره قادر خواهند بود مدیریت سیستم عامل را در شبکه سازمان و یا شرکت انجام دهند. از جمله این موارد می توان مدیریت Domain، Update ها ، نصب و نگهداری سیستم عامل ، مدیریت محیط مجازی مبتنی بر Hyper-V شرکت مایکروسافت، مدیریت DHCP برای تخصیص IP به دستگاهها ، مدیریت سرویس DNS و بطور کلی تمامی مدیریت ها مربوط به ویندوز اشاره نمود. لازم به توضیح می باشد پس از پایان این دوره دانشجویان عزیز می توانند به عنوان مدیر شبکه شروع بکار نمایند.
Telegram.me/mftNETWORK
تکمیل ظرفیت دوره MCSA 2016
با ۲۰٪ تخفیف
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
با ۲۰٪ تخفیف
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
شروع قطعی دوره Network+
یکشنبه-سه شنبه 21-17
96/08/14
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
یکشنبه-سه شنبه 21-17
96/08/14
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
شروع ثبت نام دوره CCNA Security
یکشنبه-سه شنبه 21-17
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
یکشنبه-سه شنبه 21-17
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
تکمیل ظرفیت دپارتمان ICT
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
شروع قطعی MCSA 2016
پنجشنبه ها 13:00-08:00
96/08/25
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
پنجشنبه ها 13:00-08:00
96/08/25
ثبت نام آنلاین (۳٪ تخفیف):
Student.Mftalborz.ir
مشاوره:
۰۲۶۳۲۲۳۱۹۹۵ داخلی ۱۲۲ و ۱۳۹
مشاوره آنلاین:
@ICTmftAlborz
Telegram.me/mftNETWORK
Forwarded from مجتمع فنی تهران_البرز
سمینار رایگان آشنایی با بورس و سرمایه گذاری(شغل و درآمد برای همه)درکرج
پنجشنبه25آبان
رزرو:02632209102 داخلی131-135
مجتمع فنی تهران(نمایندگی البرز)
@mftalborz
پنجشنبه25آبان
رزرو:02632209102 داخلی131-135
مجتمع فنی تهران(نمایندگی البرز)
@mftalborz