دانلود Mozilla Firefox 46.0 Final – دانلود فایرفاکس

Mozilla Firefox آخرین نسخه از مرورگر وب محبوب فایرفاکس می باشد که اخیرا منتشر شده است.‏ این مرورگر به صورت کامل از HTML5 پشتیبانی می‌کند. نسخه جدید فایرفاکس برای مدیریت ساده‌ تر تب ها و پنجره ها ارتقا فوق العاده ای داشته است و اکنون در این نسخه شما ابزار های مختلفی را برای استفاده ساده‌تر و مؤثرتر از مرورگر در طول وبگردی خواهید داشت. ‏ ارایه صفحات پر بازدید توسط کاربران ، هنگام باز کردن تب جدید و دسترسی به صفحات تاریخچه ، بوکمارک و تنظیمات به صورت HomePage از ویژگی های جدید این نرم افزار می باشد. همچنین نسخه جدید این نرم افزار از قابلیت سرچ گوگل با پشتیبانی از HTTPS، پشتیبانی از اجرای تمام صفحه در سیستم های مک Mac OS X Lion، قابلیت بارگذاری پلاگین ها تنها با یک کلیک و “نوار خارق العاده” جهت تکمیل آدرس سایت ها برخوردار است. بخش بررسی هویت سایت جهت جلوگیری از اتصال های SSL نیز در نسخه جدید بهبود یافته است. به مرور زمان بسیاری از نواقص و اشکالاتی که در قسمتهای فنی این مرورگر وجود داشت بر طرف گشته و همچنین قابلیت های بسیار زیاد دیگری از جمله سریعتر شدن لود صفحات ، افزایش سرعت باز کردن عکس ها ، ایجاد تغییرات متعدد در جاوا اسکریپت ها ، افزایش امنیت و… در آن به چشم می خورد.

ویژگی های اصلی مرورگر Mozilla Firefox :
– سازگاری اغلب افزودنی ها (Add-Ons) با نسخه جدید.
– نمایان شدن دکمه Forward پس از انتخاب گزینه Back.
– پشتیبانی از مبدل سه بعدی CSS3.
– غیر فعال کردن خودکار و پیش فرض بسیاری از پلاگین های ناخواسته.
 

احراز هویت یا Authentication چیست ؟ چرا به آن نیاز داریم و چند نوع احراز هویت وجود دارد ؟

Authentication یا احراز هویت به فرآیندی گفته می شود که در آن ارسال کننده یا دریافت کننده اطلاعات برای همدیگر اطلاعاتی را ارائه می کنند تا مطمئن شوند آنها همانی هستند که ادعا می کنند. به نوعی در احراز هویت بررسی می شود که شخص یا ... همانی هست که ادعا می کند. اگر ارسال کننده یا دریافت کننده اطلاعات نتوانند به درستی برای همدیگر احراز هویت شوند در این میان اعتمادی ایجاد نمی شود که آنها بتوانند با همدیگر تبادل اطلاعات داشته باشند. احراز هویت یا Authentication همانطور که گفتیم یک فرآیند است و این فرآیند هم می تواند بسیار بسیار ساده باشد و هم می تواند بسیار بسیار پیچیده و دشوار باشد. ساده ترین راهکار احراز هویت که همگی ما از آن استفاده کرده ایم ساختار بسیار ساده یک کلید احراز هویت متنی است که ما آن را به عنوان پسورد یا رمز عبور می شناسیم و برای احراز هویت شدن در سیستم های مختلف از آن استفاده می کنیم. اما احراز هویت به تنهایی شامل فاکتورهای مختلفی است که برای بالا بردن سطح امنیتی آن ما این فاکتورها را به شکل زیر طبقه بندی کرده ایم ، هر چقدر شما از فاکتورهای بیشتری در احراز هویت استفاده کنید طبیعتا امنیت شما نیز بالاتر خواهد رفت :

فاکتور اول احراز هویت : چیزی که شما می دانید یا What you know

---

ساده ترین و البته ضعیف ترین فاکتور احراز هویت یا Authentication در امنیت اطلاعات چیزی است که شما می دانید . ساده ترین مثال آن را نیز همین رمز عبور یا پسوردی می توانیم تعبیر کنیم که از آن در طی روز ممکن است بارها استفاده کنیم. مهمترین نکته در خصوص این فاکتور احراز هویت این است که اگر چیزی که شما می دانید به عنوان روش احراز هویت استفاده می شود ، بنابراین اگر این چیز را شخص دیگری هم بداند ، آن شخص می تواند به جای شما احراز هویت شود. یک رمز عبور یا پسورد می تواند دزدیده شود و یا بر اساس سهل انگاری افراد در جایی یادداشت شود و لو برود که همین امر باعث می شود که هر کسی که پسورد را پیدا کند و یا بداند خودش را بتواند به جای شخص دیگری جا بزند. در بسیاری اوقات ما خودمان پسوردهایمان را در اختیار دیگران قرار می دهیم ، همین رمز عبور WiFi ای که ما استفاده می کنیم و هر کسی از راه می رسد به او می دهیم یک روش احراز هویت برای Access Point ما محسوب می شود.

علاوه بر اینها پسوردها هم از درجه های امنیتی متفاوتی برخوردار هستند ، ممکن است یک پسورد بسیار ساده باشد و قابل حدس و چه بسا با استفاده از کلمات شناخته شده طراحی شده باشد و از طرفی دیگر آنقدر می تواند پیچیده باشد که به هیچ عنوان قابل حدس زدن نباشد. پسوردهای قابل حدس توسط نرم افزارهایی که برای همین کار طراحی شده اند قابل هک شدن هستند. یکی از مهمترین مشکلاتی که در سازمان های ما وجود دارد این است که کاربران توانایی انتخاب یک پسورد قوی برای سیستم را ندارند و پسوردها معمولا بسیار ساده و قابل حدس هستند ، سعی کنیم برای پرسنل سازمان خود آموزش هایی در خصوص روش ایجاد کردن یک پسورد قوی برگزار کنیم . هر چند تجربه بنده نشان می دهد که همان رمز عبوری که در کلاس طراحی می شود به عنوان رمز عبور بیش از 50 درصد کاربرانی که آموزش دیده اند بعدها استفاده خواهد شد. کاربران به راحتی پسوردهای خودشان را فراموش می کنند. برای ایجاد کردن یک پسورد قوی به این آموزش ساده مراجعه کنید.  

فیلتر کردن سایت در تنظیمات مودم

این  روش به مراتب کارامد و اصولی تر میباشد و نیز باعث کندی مرورگر موبایل  کامپیوتر، تبلت و... نخواهد شد برای استفاده از این روش باید وارد تنظیمات مودم خود از طریق مرورگر شویم در اینجا مودم Cnet را بررسی میکنیم که بسیار شبیه به TP-Link است. البته ناگفته نمونه در تمام مودم ها الگو ها تقریبا برابرند, بنابراین اصولشو یاد بگیرین دیگه مشکلی نخواهید داشت.

ابتدا مرورگر خود را بازکرده و آی پی ۱۹۲.۱۶۸.۱.۰ یا ۱۹۲.۱۶۸.۰.۱یا در بعضی دیگر ۱۹۲.۱۶۸.۱.۱ را زده و وارد آن میشویم . اگر هنگام ورود به تنظیمات مودم خود با مشکلی مواجه شدین توی اینجا برین.

هنگام وارد شدن طبق شماره بندی عکس زیر عمل کنید.وقتی وارد قسمت فیلتر بشین طبق الگوی ۴ و ۵ گزینه های مربوطه رو تیک کلیک save کنید وآدرس سایتی که که میخواهید بلاک شود(سایت های تبلیغاتی و...) را به صورت کامل نوشته و بعد روی گزینه کنید. با اینکار سایت مورد نظر در مودم شما بلاک شده.

این یعنی با هر گجتی وصل بشین به مودم مورد نظر سایت بلاک شده هستش.

در پایان در صورت نیاز (اگر دیدد کار نمیکنه) به قسمت Maintenance رفته و قسمت Current Reset رو زده بعد صبر میکنیم تا به صورت قطعی اعمال بشه. اگه هم نخواستین ریست کنین مودم رو به مدت ده ثانیه خاموش و سپس روشن کنید.

چیست؟

WPS که مخفف Wi-Fi Protected Setup است و در گذشته WSC و در بعضی از محصولات شبکه، QSS نیز خوانده می‌شود..  WPS توسط گروه Wi-Fi Alliance در سال ۲۰۰۶ معرفی شد و هدف از آن ارائه قابلیتی بود که کاربران خانگی که از تنظیمات و امنیت مودم یا اکسس پوینت شان آگاهی چندانی نداشتند، بتوانند بدون وارد کردن رمز (PSK) و تنها با استفاده از یک کد ۸ رقمی یا حتی بدون وارد کردن کد، بتوانند به شبکه متصل شوند.

WPS چگونه کار می‌کند؟

ابتدا به روش‌هایی که با استفاده از آن میتوان از طریق WPS کانکت شد اشاره کنیم:

• PIN: در این روش یک شماره پین ۸ رقمی که معمولاً پشت مودم نوشته می‌شود، در اختیار کاربر قرار می‌گیرد. کاربر با وارد کردن این مقدار در دستگاه خود، با مودم یا Access Point ارتباط برقرار می‌کند. روش دیگر این است که یک پین در دستگاه کاربر نشان داده شده سپس این پین را در تنظیمات اکسس پوینت (AP) خود وارد می‌کند.
• Push button: روش دیگر برای اتصال از طریق WPS دکمه‌ای است که معمولاً بصورت فیزیکی روی مودم / اکسس پوینت یا بصورت مجازی در تنظیمات آن وجود دارد. با زدن این دکمه، کاربر بدون هیچ رمزی وارد شبکه می‌شود. در بسیاری از اکسس پوینت‌ها معمولاً پس از آن که اولین کاربر کانکت شد یا پس از یک دوره زمانی (مثلاً ۲ دقیقه)، این قابلیت خاموش می‌شود تا جلوی ورود افراد نا خواسته گرفته شود.

روش‌هایی نیز وجود دارد که با استفاده از NFC یا USB کاربر می‌تواند به شبکه وارد شود ولی روش‌های بالا رایج تر هستند.

پس از این که کاربر از طریق پروتکل WPS وارد شبکه شد، کلیدهای رمزگذاری که اکسس پوینت پکت داده‌ها را با استفاده از آن رمزگذاری خواهد کرد، به دستگاه کاربر ارسال می‌شود. این کلید رمزگذاری از رمز WPA/WPA2 شبکه بدست می‌آید. یعنی پروتکل WPS پس از برقراری نشست، رمز را در اختیار کاربر قرار می‌دهد.

حال دستگاه با استفاده از این رمز اقدام به رمزگذاری داده‌های ارسالی و رمزنگاری داده‌های دریافتی می‌کند.

چرا WPS نا امن و آسیب پذیر است؟

WPS (یا QSS) قابلیتی بسیار آسیب پذیر و نا امن است یعنی افرادی که حتی اطلاعی از هک و امنیت ندارند می‌توانند به سادگی شبکه وای فای شما را هک کرده و رمز آن را بدست بیاورند. با توجه به این که در بسیاری از اکسس پوینت‌ها و مودم‌ها قابلیت WPS به صورت پیشفرض فعال گردیده و در برخی دیگر حتی آن را نمی‌توان غیرفعال هم کرد، شبکه‌های بسیاری را در معرض هک شدن در عرض چند دقیقه قرار می‌دهد. اما چرا WPS تا این قدر نا امن است؟

آسیب پذیری‌های WPS عبارت اند از:

پین کد پیشفرض با الگوی ثابت

در بســـیاری از مودم‌ها، پین کد اولیه یا پیشفرضی که کاربران حتی آن‌ها را هم عوض نمی‌کنند، طبق یک الگوریتم ثابت و آدرس مک مودم ساخته می‌شود. این الگوریتم معمولاً در محصولات یک شرکت ثابت بوده و همانطور که می‌دانید، مک آدرس هم چیزی است که همیشه با پکت‌های مودم انتشار می‌گردد. پس به راحتی می‌توان پین دبلیو پی اس پیشفرض رنج وسیعی از مودم‌ها را یافت.

بروت فورس آنلاین

حتی اگر نتوانیم پین کد پیشفرض را بیابیم، می‌توانیم اقدام به بروت فورس کردن پین کد کنیم. همانطور که می‌دانید پین کد WPS یک مقدار ۸ کاراکتری تهیه شده از اعداد است. عدد آخر پین به عنوان چک سام استفاده می‌شود پس ما عملا باید ۷ رقم را بروت فورس کنیم. بروت فورس کردن یک مقدار ۷ کاراکتری با ۱۰ عدد مختلف می‌شود ۱۰ به توان ۷ یعنی ۱۰۰۰۰۰۰۰ (ده میلیون) ترکیب مختلف. با در نظر گرفتن کرک کردن ۴ ترکیب در هر ثانیه (چون سخت افزار مودم‌ها محدود و کم سرعت است)، ما پین کد یک شبکه را باید در حدود یک ماه کرک کنیم!!!!

اما آسیب پذیری‌ای که در پین کد WPS کشف شد، به ما این امکان را می‌دهد که ۴ کاراکتر اول و ۳ کاراکتر دوم را به صورت جداگانه مورد حمله قرار بدهیم. اگر حساب کنیم برای بخش اول تنها ۱۰ هزار ترکیب و برای بخش دوم تنها ۱ هزار ترکیب وجود دارد و این یعنی برای کرک کردن پین کد WPS فقط ۱۱۰۰۰ ترکیب را باید چک کنیم و این پروسه در مقابل ۱۰۰۰۰۰۰۰ ترکیب بسیار بسیار سریع تر اتفاق خواهد افتاد. بنابراین با فرق ۴ پین در هر ثانیه، طی کمتر از ۱ ساعت WPS ما کرک خواهد شد!

حتی اگر سرعت پردازشی مودم / اکسس پوینت ما کم باشد یا مانع کرک کردن پشت سر هم شود، طی کمتر از نیم روز WPS ما کرک خواهد شد. البته بعضی از مودم یا اکسس پوینت‌ها بعد از یک تعداد درخواست نا موفق، اقدام به قفل کردن کل پروسه مقایسه پین می‌کنند و حتی با تغییر دادن آدرس مک هم کرک کردن کرک کردن فقط با سرعت بسیار کم امکان خواهد داشت.

بروت فورس آفلاین (Pixie Dust)

روش دیگری که در سال گذشته کشف شد، به هکر این امکان را می‌دهد که بدون کرک کردن پین کدهای زیاد و فقط با استفاده از پاسخ درخواست در پروتکل، اقدام به جداسازی پین کد از پیام رمزگذاری شده می‌کند. البته این رخنه تنها در چیپ‌های ساخت Ralink و Realtek و Broadcom مشاهده شده است. در این روش از پیام حاوی اطلاعات هش شده برای دقیق کردن حدس استفاده می‌شود و پین طی یک ثانیه تا نام ساعت هک خواهد شد.

دسترسی‌های فیزیکی

همه ما با خطراتی که به صورت فیزیکی کامپیوتر، مودم، گوشی و ... ما را تحدید می‌کند، آشنا هستیم. اما موضوع برای WPS کمی تفاوت دارد زیرا تنها با فشردن یک کلید (روش Push Button) روی مودم یا اکسس پوینت یا خواندن پین پیشفرض در پشت مودم، هکر به سادگی خواهد توانست به شبکه ما وارد شود.

نقش دکمه WPS در مودم وایرلس چیست؟

   

WPS یا WiFi Protected Setup و QSS یا Quick Security Setup یک روش استاندارد و ساده شده برای برقراری ارتباط بین دستگاه های سرویس گیرنده بیسیم (مانند نوت بوک ها، کارت های شبکه بیسیم و …) و روتر یا مودم های وایرلس می باشد که در سال ۲۰۰۷ توسط موسسه WIFI ارائه شد.

همانطور که میدانید تمامی دستگاه های وایرلس مانند انواع مودم ها و روتر ها و اکسس پوینت های وایرلس قابلیت رمز نگاری شبکه بیسیم خود را دارند به صورتی که شما با فعال کردن رمز گذاری بیسیم در داخل تنظیمات روتر، اجازه استفاده مجاز را فقط به دستگاه هایی خواهید داد که موقع اتصال، رمز صحیح شبکه را وارد کنند.

نقش دکمه WPS در مودم وایرلس چیست؟

از آنجایی که برای کاربران معمولی این وسایل، فعال سازی آن و برقراری ارتباط بیسیم رمزگذاری شده ممکن است فرایند پرزحمت و پیچیده ای باشد ( به واسطه پروتکل های مختلف و …) بنابراین موسسه WiFi یک راه بسیار ساده برای برپایی رمز نگاری در شبکه های بیسیم بنا نهاد.

نام عمومی این روش WPS است اما ممکن است در محصولات مختلف از سازندگان مختلف نام دیگری استفاده شود، به عنوان مثال برخی از محصولات شرکت TP-LINK این روش را QSS نام گذاری می کنند. بنابراین دکمه ای که غالبا در مودم ها یا روتر های بیسیم به این نام ها می بینید برای این کار ساخته شده است.

۴ روش برای استفاده از پروتکل WPS وجود دارد:

روش PIN: در این روش یک PIN کد (رمز عددی) از روی یک برچسب یا در داخل تنظیمات دستگاه بیسیم خوانده شده و به سادگی در دستگاهی که خواهان اتصال به شبکه بیسیم است وارد میشود. این روش را باید تمامی دستگاه های دارای WPS ارائه کنند.

روش دکمه فشاری (چه فیزیکی و یا مجازی): در این روش دستگاه روتر یا مودم بیسیم و دستگاهی که خواهان اتصال است با فشار دادن دکمه WPS به راحتی و سادگی به هم متصل خواهند شد. این روش برای اکسس پوینت ها ( و یا مودم و روترها) اجباری بوده ولی برای دستگاه های سرویس گیرنده وجود آن اختیاری است.

NFC یا Near Field Communication: در این روش کافی است دستگاه خواهان اتصال را در فاصله بسیار نزدیک دستگاه مرکزی بیسیم (یعنی همان اکسس پوینت، روتر یا مودم وایرلس) قرار داد تا تبادل رمز اجرا شده و دستگاه سرویس گیرنده به روتر متصل شود. این روش در همه دستگاه ها ساپورت نشده و در دستگاه های دارای WPS وجود آن اجباری نیست.

روش فلش USB: در این روش کلید وایرلس توسط یک فلش درایو USB از اکسس پوینت به کلاینت ها منتقل می شود. این روش نیز برای سازندگان دستگاه های وایرلس اختیاری می باشد

پس شما بواسطه یکی از روش های فوق براحتی و بدون داشتن دانش فنی درباره روش های رمز نگاری وایرلس، می توانید دستگاه سرویس گیرنده خود را با استفاده از پروتکل WPS، به شبکه بیسم موجود متصل کنید. به عنوان یک مثال ساده در مودم های بیسیم سری N تی پی لینک شما با فشار دادن دکمه WPS یا QSS خواهید دید که چراغ WPS یا QSS شروع به چشمک زدن خواهد نمود.

تا خاموش شدن این چراغ وقت دارید که دکمه WPS روی کارت شبکه خود را نیز فشار دهید تا کارت شبکه شما به مودم متصل شود. اگر کارت شبکه شما دارای دکمه فیزیکی WPS نیست ولی WPS را ساپورت میکند، معمولا در محیط ویندوز و با نصب کامل نرم افزار همراه کارت شبکه به شما این امکان داده خواهد شد تا بصورت مجازی و در محیط نرم افزاری عملکرد WPS را روی کارت شبکه فعال کنید.