7مرحله بالا بردن امنیت شبکههای Wi – Fi
7مرحله بالا بردن امنیت شبکههای Wi – Fi
۷ مرحله بالا بردن امنیت شبکههای Wi – Fi
منظور از شبکههای Wi – Fi، همان شبکههای Wireless یا بیسیم میباشد. شبکههای بیسیم این اجازه را به شما میدهند تا رایانههای شخصی، لپ تاپها و دستگاههای دیگرتان، با استفاده از سیگنالهای رادیویی برد کوتاه، با یکدیگر در «ارتباط» باشند. با این حال، برای اینکه بتوانید یک شبکه بیسیم امن داشته باشید، باید یک سری تغییرات در سیستم ایجاد کرده و بعد یک بار دستگاه را خاموش روشن نمایید.
هر دستگاهی که در محدودهٔ سیگنالهای انتقال رادیویی برد کوتاه شما وجود داشته باشند، اگر فرکانس آن دستگاه، با محدودهٔ سیگنالهای انتقال رادیویی برد کوتاه شما یکی باشد، میتواند از امکانات شبکه بیسیم شما استفاده نماید. این صحبت به این معنی است که هر کسی با یک کامپیوتر و یا لپ تاپ بدون سیم، در طیف وسیعی از شبکههای بیسیم قرار بگیرد و قادر به اتصال به آن شبکه باشد. مگر اینکه شما اقدامات احتیاطی برای جلوگیری از سوء استفاده دستگاههای دیگری که در محدودهٔ سیگنالهای انتقال رادیویی برد کوتاه شما قرار دارند را انجام داده باشید.
اگر دستگاههای دیگر بتوانند به راحتی از شبکه بیسیم شما استفاده نمایند،
پس این امکان وجود دارد که شبکه و کامپیوتر شما در همه یا تعدادی از موارد
زیر آسیب پذیر باشند. که این موارد عبارتند از:
Freeloader : در اکثر شبکههای بیسیم برای به اشتراک گذاشتن اتصال به اینترنت، پهنای باند «Freeloader» استفاده میشود. در این شرایط ممکن است کسی بدون اجازه به شبکه شما متصل شده و از پهنای باند شما استفاده نماید. این کار ممکن است روی استفاده شما از پهنای باند تاثیر گذار باشد. زیرا در یک پهنای باند، هرچه کاربران بیشتری به اینترنت دسترسی داشته باشند، سهم هر کس کمتر از کل سهم پهنای باند خواهد بود یا به اصطلاح این پهنای باند بین شما و کاربران دیگر Share شده است، در نتیجه شما متوجه میشوید که اتصال شما به اینترنت کند شده و سرعت اینترنتتان کاهش یافته است.
معمولا خدمات اینترنت برای مصارف خانگی بر حسب مقدار دادهها بسیار محدود بوده و شما میتوانید در هر ماه، حداکثر تا همان میزان حجمی که قبلا هزینه آن را پراخت نمودهاید دانلود کنید. حال اگر شخص دیگری بدون اجازه از امکانات «Freeloader» شما استفاده کند، این احتمال وجود دارد که حجم دانلود شما از حدی که هزینه آن را پرداخت نمودهاید تجاوز کند و شما مجبور به پرداخت صورتحساب مقادیر اضافی دادههای اینترنت شوید. این مشکل وقتی جدیتر میشود که یک نفر با «Freeloader» شما به اینترنت متصل شود و از آن برای ایجاد مزاحمت و یا برخی از فعالیتهای غیر قانونی استفاده کند. در این موارد ممکن است زمانی که پلیس امنیت سایبری برای پیگیری چنین فعالیتهایی، منشاء اتصال به اینترنت را ردیابی میکند و مستقیما شما را متهم تلقی نماید.
Eavesdropper (استراق سمع) : Eavesdropper به عنوان عامل انتقال اطلاعات عمل میکند. گاهی ممکن است کسی با اتصال به شبکههای بیسیم به سیستمتان نفوذ کرده و تمام اطلاعات و هر آنچه هر لحظه در آن میگذرد را به راحتی مشاهده کند. این عمل توسط کاربر کاملا غیر قابل کشف بود و کاربر هرگز متوجه نفوذ شخص دیگری به سیستم خود نمیشود. باید توجه داشته باشید که «Eavesdropper» تنها به عنوان گوش دادن اطلاعات نیست. با این روش شخص به راحتی میتواند به اطلاعات حساس تری از شما دسترسی پیدا کند مثل؛ جزئیات حساب بانکی، شماره کارت اعتباری، نام کاربری و کلمه عبورتان که در سیستمتان ثبت شده است.
Hacking : حتی هنگامی که موارد امنیتی شبکههای بیسیم رعایت شده باشند تا زمانی که این ویژگیها به درستی فعال نشده باشند هر کسی در این محدوده میتواند شبکه شما را هک کند. در ساختمان همهٔ شبکههای روتر بیسیم، به منظور حمایت از شبکه یک سری نام کاربری و رمز عبور استاندارد وجود دارد. در این شرایط یک هکر میتواند با استفاده از لیستی از نام کاربری و کلمه عبور استاندارد، به دستاوردهای شما دسترسی پیدا کند. یعنی هکر میتواند از طریق شبکه، به هر یک از مواردی که در کامپیوتر شما وجود دارد دسترسی داشته باشد – حتی بدون هیچ مشکلی میتواند وارد فایروال شما شود؛ زیرا او به شبکه شما متصل شده است و در منطقه مورد اعتماد و محرمانه سیستمتان حضور دارد.
تجهیزات شبکه بیسیم، این امکان را برای شما فراهم میکند که سیستم و شبکهتان را در برابر این تهدیدات، که به طور پیش فرض بیان شدهاند، محافظت کند. این به این معنی است که شما باید پیکربندی شبکه خود را به یک شبکه بیسیم امن تغییر دهید.
چگونه شبکههای بیسیم را ایمن کنیم؟
به طور کلی تمام تجهیزات بیسیم به عنوان 802.11 مشخص شدهاند و این از جمله ویژگیهای استانداردی است که به عنوان یک رمزگذاری استاندارد، به منظور کنترل، در دسترس هر یک از تولید کنندگان میباشد تا بتوانند از راههای مختلف آن را کنترل کرده و یا به آن دسترسی داشته باشند. این به این معنی که به شما توصیه میکنند مراقب شبکه خود باشید. این عمل کمی فنی و اجرائی است، چرا که اینها فقط میتوانند به شما بگوید چه کاری را انجام دهید و یا چه کاری را انجام ندهید. پس شما باید کتابچه راهنمای کاربر و یا فایلهای راهنمایی را که همراه با تجهیزات به شما ارائه میدهند، ببینید و بخش مربوط به روش امن ساخت شبکه بیسیم را مطالعه نمایید.
استفاده از رمزگذاری در امنیت شبکه:
این
شالوده هر شبکه بیسیم امن میباشد و بدان معنی است که تنها دادههایی
میتوانند از شبکه بیسیم عبور کنند که از سیستم صحیح رمزگذاری استفاده
کرده و کلمه عبور صحیح به منظور رمزگشایی را داشته باشند. در حال حاضر سه
روش رمزگذاری برای شبکههای بیسیم وجود دارد که معمولا توسط علامتهای
اختصاری مشخص میشوند.
این سه روش را به اختصار: WPA2، WPA - PSK و WEP میباشند.
برای
هر شبکه بیسیم فقط یک روش از سه روش میتواند مورد استفاده قرار گیرد.
یعنی باید همه تجهیزات روی شبکه، این قابلیت را داشته باشند. به عنوان مثال
WPA۲ جدیدترین روش رمزگذاری است که اخیرا مورد استفاده قرار میگیرد و
اگر شما به تازگی جدیدترین مدل رایانههای شخصی، لپ تاپ و یا دستگاه
شبکهتان را تهیه کرده باشید، احتمالا قادر به استفاده از روش WPA - PSK
نخواهید بود. WPA - PSK بهترین روش بعدی است که در اکثر سخت افزارها در
دسترس است. اگر شما از دستگاهها و کارتهای شبکه قدیمیتر استفاده میکنید،
در
مییابید که فقط میتوانید از روش رمرگذاری WEP استفاده نمایید. هر
روش نیاز به یک «کلید واژه» دارد (یک کلمه یا عبارت که به عنوان رمز و یا
پسورد استفاده میشود). مطمئن شوید آن کلمه یا عبارتی را که مورد استفاده
قرار دادهاید، کسی نمیتواند به راحتی حدس بزند.
تنظیم زیرساختهای شبکه به عنوان نقطه دسترسی:
این نوعی اتصال «موقت» و یا «نظیر به نظیر» است و به این معناست که دستگاههای شبکه مانند رایانههای شخصی و لپ تاپ میتواند به طور مستقیم و با رفتن به یک نقطه دسترسی با یکدیگر در اتصال باشند. در این حالت شما کنترل بیشتری بر دستگاههای متصل به هم خواهید داشت، اگر شما از تنظیم زیرساختهای نقطه دسترسی، برای شبکههای بیسیم امنتر استفاده کنید.
یک نام مبهم برای شبکه انتخاب کنید:
این
نکته مهم برای داشتن یک شبکه بیسیم امن است که احتمالا در حدود ۹۹ ٪ از
کاربران خانگی از آن یا بیاطلاع هستند و یا از آن استفاده نمیکنند.
اصطلاح فنی آن برای شبکههای بیسیم SSID نامیده میشود. SSID یک پیش فرض
است که معمولا نام و مدل روتر بیسیم و یا ارائه دهنده اینترنت را به شما
میدهد به عنوان مثال NetgearDG۸۳۴G یا Sky۹۰۹۱.
اگر شما SSID شبکه خود
را بردارید، هک کردن شبکهتان بسیار آسان میشود پس عاقلانه این است که
خیلی زود، بعد از راه اندازی شبکه، SSID خود را تغییر دهید. استفاده از
آدرس ایمیل، خانه و نام و نام خانوادگی به عنوان SSID جزء مواردی هستند که
معمولا خیلی آسان حدس زده میشود. پس تحت هیچ شرایطی از این دست کلمات
استفاده نکنید.
جلوگیری از انتشار SSID:
این نکته که دست به دست در NO۳ وجود دارد، برای ایجاد یک شبکه بیسیم امنتر است. این به این معنی است که هر کسی که تمایل دارد به شبکه بیسیم متصل شود باید SSID را (به عنوان مثال نام شبکه) بداند.
تغییر نام و رمز عبور کاربری اولیه:
در روتر بیسیم فراموش نکنید که نام و رمز عبور کاربری را تغییر دهید. با این کار شبکه بیسیمتان امنتر خواهد شد. سعی کنید در ID کاربریتان admin دشواری داشته باشد طوری که به راحتی حدس زده نشود. برای این منظور از یک رمز عبور قوی استفاده کنید، رمزی که شامل حرف و اعداد باشد.
هر زمان که نمیخواهید از شبکه استفاده کنید سیم برق روتر بیسیم را بکشید:
در خانه (یا دفتر) هر زمان که نمیخواهید از شبکه استفاده کنید سیم برق روتر بیسیم را بکشید. این نیز ایده بسیار خوبی است. با این روش تنها زمانی شبکه میتواند مورد استفاده قرار گیرد که دستگاه روشن باشد و اجازه استفاده از شبکه را بدهد. برای مثال، اگر شما بخواهید روتر بیسیم دفتر کارتان را در پایان هر روز، قطع کنید، بنابراین شما به آنها اجازه میدهید که تنها بین ساعت مثلا 7:30 AM تا 5:30 PM ارتباط در مجموعهتان برقرار باشد.
استفاده از فیلتر مک:
اگر
روتر بیسیم و یا نقطه دسترسی شبکهتان به شما اجازه دهد تا به راحتی مک
فیلتر را به آن بیفزایید؛ با این کار میتوانید با ایجاد یک لایه، شبکههای
بیسیم خود را امنتر کنید. هر کارت شبکه (روی هر دستگاه، رایانه شخصی و
لپ تاپ که به یک شبکه متصل میشود، کارت شبکه نصب شده است) دارای کد منحصر
به فرد، به نام «Mac Address» میباشد.
در ویندوز XP شما میتوانید با
راست کلیک کردن روی Network Connection به شبکه MAC را ببینید، و تب Status
و سپس Support را انتخاب کنید. و بعد در پنجره Support بر روی گزینه
Details کلیک کنید. آنگاه کد برچسب physical address کد MAC است که مربوط
به دستگاه اتصال شبکه میباشد، مشاهده خواهید نمود. اطمینان حاصل کنید که
شبکههای بیسیمی که شما برای اتصال انتخاب کردهاید دارای آدرس اتصال
LANهای مختلف میباشد. در اکثر روترهای بیسیم و یا نقاط دسترسی، MAC به
شما این اجازه را میدهد که لیست کدهای MAC را که مایل به استفاده از شبکه
در آن هستید را مشاهده نمایید. این به این معنی است که به هر کامپیوتر و
یا لپ تاپ که میخواهید به شبکه متصل شود باید اجازه دسترسی به آن اعطا
شود.
اگر شما بتوانید به تمام این هفت مورد راهنمایی عمل کنید، آنگاه شما یک شبکه Wi-Fi (بی سیم) بسیار امن خواهید داشت.
منبع:http://www.amoozesh-computer.ir