حمله Brute Force چیست؟
Brute Force یک اصطلاح عمومی برای حملاتی است، که هکر ها سعی در یافتن نام کاربری و رمز عبور سایت را دارند. این نوع حمله برای سیستم های مدیریت محتوا (مانند وردپرس و جوملا و …) و سرویس های رایج مانند FTP و SSH شابع است.
راه های بسیاری برای انجام یک حمله Brute Force وجود دارد، که رایج ترین روش حملات مبتنی بر دیکشنری (dictionary-based) میباشد. در این روش هکر ها از یک لیست که شامل رمز عبور های رایج یا رمزهایی که در طول سال های قبل با استفاده از آن ها به خیلی از سایت ها نفوذ نموده اند، استفاده کرده و هر رمز را برای نفوذ امتحان می کنند و اینکار را تازمانیکه ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند ادامه میدهند. بطور کلی امتحان این ترکیب رمز و نام کاربری ها چند دقیقه بیشتر طول نخواهدکشید.
برای یک هکر، استفاده از صفحه Log IN میتواند یکی از بهترین وسیله ها برای سازمان دهی یک حمله Brute Force باشد.( /wp-admin یا /wp-login برای وردپرس و یا administrator برای جوملا) پس برای شناسایی آنها و حملات به وب سایت ها، بدون شک استفاده از روش هایی که به مانیتورینگ این صفحات و تلاش های غیر منطقی برای ورود نام کاربری و رمز عبور کمک میکنند، میتواند مفید باشد.
طبق اطلاعیه بلاگ سایت میکروتیک در مورد حملات Brute Force برروی WPA2 امکان جدیدی بر روی ورژن های ۶.۴۰.۹ و ۶.۴۲.۷ قراد داده شده است، تا از نفوذ به اکسس پوینت در امان باشید.
با فعال کردن (در واقع غیر فعال کردن ) قسمتی که در تصویر زیر مشخص شده میتوانید جلوی نفوذ به اکسس پوینت خود را بگیرید.
