Technology & Science of Yazd Javadol-a-emeh University
تاريخ : ۱۸ مهر ۱۳۹۴ | ۱۱:۲۱:۴۳ | نویسنده : حميد

۷ مرحله بالا بردن امنيت شبكه‌هاي Wi – Fi

منظور از شبكه‌هاي Wi – Fi،‌‌ همان شبكه‌هاي Wireless يا بي‌سيم مي‌باشد. شبكه‌هاي بي‌سيم اين اجازه را به شما مي‌دهند تا رايانه‌هاي شخصي، لپ تاپ‌ها و دستگاه‌هاي ديگرتان، با استفاده از سيگنال‌هاي راديويي برد كوتاه، با يكديگر در «ارتباط» باشند. با اين حال، براي اينكه بتوانيد يك شبكه بي‌سيم امن داشته باشيد، بايد يك سري تغييرات در سيستم ايجاد كرده و بعد يك بار دستگاه را خاموش روشن نماييد. هر دستگاهي كه در محدودهٔ سيگنال‌هاي انتقال راديويي برد كوتاه شما وجود داشته باشند، اگر فركانس آن دستگاه، با محدودهٔ سيگنال‌هاي انتقال راديويي برد كوتاه شما يكي باشد، مي‌تواند از امكانات شبكه بي‌سيم شما استفاده نمايد. اين صحبت به اين معني است كه هر كسي با يك كامپيو‌تر و يا لپ تاپ بدون سيم، در طيف وسيعي از شبكه‌هاي بي‌سيم قرار بگيرد و قادر به اتصال به آن شبكه باشد. مگر اينكه شما اقدامات احتياطي براي جلوگيري از سوء استفاده دستگاههاي ديگري كه در محدودهٔ سيگنال‌هاي انتقال راديويي برد كوتاه شما قرار دارند را انجام داده باشيد. اگر دستگاههاي ديگر بتوانند به راحتي از شبكه بي‌سيم شما استفاده نمايند، پس اين امكان وجود دارد كه شبكه و كامپيو‌تر شما در همه يا تعدادي از موارد زير آسيب پذير باشند. كه اين موارد عبارتند از: Freeloader : در اكثر شبكه‌هاي بي‌سيم براي به اشتراك گذاشتن اتصال به اينترنت، پهناي باند «Freeloader» استفاده مي‌شود. در اين شرايط ممكن است كسي بدون اجازه به شبكه شما متصل شده و از پهناي باند شما استفاده نمايد. اين كار ممكن است روي استفاده شما از پهناي باند تاثير گذار باشد. زيرا در يك پهناي باند، هرچه كاربران بيشتري به اينترنت دسترسي داشته باشند، سهم هر كس كمتر از كل سهم پهناي باند خواهد بود يا به اصطلاح اين پهناي باند بين شما و كاربران ديگر Share شده است، در نتيجه شما متوجه مي‌شويد كه اتصال شما به اينترنت كند شده و سرعت اينترنتتان كاهش يافته است. معمولا خدمات اينترنت براي مصارف خانگي بر حسب مقدار داده‌ها بسيار محدود بوده و شما مي‌توانيد در هر ماه، حداكثر تا‌‌ همان ميزان حجمي كه قبلا هزينه آن را پراخت نموده‌ايد دانلود كنيد. حال اگر شخص ديگري بدون اجازه از امكانات «Freeloader» شما استفاده كند، اين احتمال وجود دارد كه حجم دانلود شما از حدي كه هزينه آن را پرداخت نموده‌ايد تجاوز كند و شما مجبور به پرداخت صورتحساب مقادير اضافي داده‌هاي اينترنت شويد. اين مشكل وقتي جدي‌تر مي‌شود كه يك نفر با «Freeloader» شما به اينترنت متصل شود و از آن براي ايجاد مزاحمت و يا برخي از فعاليت‌هاي غير قانوني استفاده كند. در اين موارد ممكن است زماني كه پليس امنيت سايبري براي پيگيري چنين فعاليت‌هايي، منشاء اتصال به اينترنت را رديابي مي‌كند و مستقيما شما را متهم تلقي نمايد. Eavesdropper (استراق سمع) : Eavesdropper به عنوان عامل انتقال اطلاعات عمل مي‌كند. گاهي ممكن است كسي با اتصال به شبكه‌هاي بي‌سيم به سيستمتان نفوذ كرده و تمام اطلاعات و هر آنچه هر لحظه در آن مي‌گذرد را به راحتي مشاهده كند. اين عمل توسط كاربر كاملا غير قابل كشف بود و كاربر هرگز متوجه نفوذ شخص ديگري به سيستم خود نمي‌شود. بايد توجه داشته باشيد كه «Eavesdropper» تنها به عنوان گوش دادن اطلاعات نيست. با اين روش شخص به راحتي مي‌تواند به اطلاعات حساس تري از شما دسترسي پيدا كند مثل؛ جزئيات حساب بانكي، شماره كارت اعتباري، نام كاربري و كلمه عبورتان كه در سيستمتان ثبت شده است. Hacking : حتي هنگامي كه موارد امنيتي شبكه‌هاي بي‌سيم رعايت شده باشند تا زماني كه اين ويژگي‌ها به درستي فعال نشده باشند هر كسي در اين محدوده مي‌تواند شبكه شما را هك كند. در ساختمان همهٔ شبكه‌هاي رو‌تر بي‌سيم، به منظور حمايت از شبكه يك سري نام كاربري و رمز عبور استاندارد وجود دارد. در اين شرايط يك هكر مي‌تواند با استفاده از ليستي از نام كاربري و كلمه عبور استاندارد، به دستاوردهاي شما دسترسي پيدا كند. يعني هكر مي‌تواند از طريق شبكه، به هر يك از مواردي كه در كامپيو‌تر شما وجود دارد دسترسي داشته باشد – حتي بدون هيچ مشكلي مي‌تواند وارد فايروال شما شود؛ زيرا او به شبكه شما متصل شده است و در منطقه مورد اعتماد و محرمانه سيستمتان حضور دارد. تجهيزات شبكه بي‌سيم، اين امكان را براي شما فراهم مي‌كند كه سيستم و شبكه‌تان را در برابر اين تهديدات، كه به طور پيش فرض بيان شده‌اند، محافظت كند. اين به اين معني است كه شما بايد پيكربندي شبكه خود را به يك شبكه بي‌سيم امن تغيير دهيد. چگونه شبكه‌هاي بي‌سيم را ايمن كنيم؟ به طور كلي تمام تجهيزات بي‌سيم به عنوان 802.11 مشخص شده‌اند و اين از جمله ويژگي‌هاي استانداردي است كه به عنوان يك رمزگذاري استاندارد، به منظور كنترل، در دسترس هر يك از توليد كنندگان مي‌باشد تا بتوانند از راه‌هاي مختلف آن را كنترل كرده و يا به آن دسترسي داشته باشند. اين به اين معني كه به شما توصيه مي‌كنند مراقب شبكه خود باشيد. اين عمل كمي فني و اجرائي است، چرا كه اين‌ها فقط مي‌توانند به شما بگويد چه كاري را انجام دهيد و يا چه كاري را انجام ندهيد. پس شما بايد كتابچه راهنماي كاربر و يا فايل‌هاي راهنمايي را كه همراه با تجهيزات به شما ارائه مي‌دهند، ببينيد و بخش مربوط به روش امن ساخت شبكه بي‌سيم را مطالعه نماييد. استفاده از رمزگذاري در امنيت شبكه: اين شالوده هر شبكه بي‌سيم امن مي‌باشد و بدان معني است كه تنها داده‌هايي مي‌توانند از شبكه بي‌سيم عبور كنند كه از سيستم صحيح رمزگذاري استفاده كرده و كلمه عبور صحيح به منظور رمزگشايي را داشته باشند. در حال حاضر سه روش رمزگذاري براي شبكه‌هاي بي‌سيم وجود دارد كه معمولا توسط علامت‌هاي اختصاري مشخص مي‌شوند. اين سه روش را به اختصار: WPA2، WPA - PSK و WEP مي‌باشند. براي هر شبكه بي‌سيم فقط يك روش از سه روش مي‌تواند مورد استفاده قرار گيرد. يعني بايد همه تجهيزات روي شبكه، اين قابليت را داشته باشند. به عنوان مثال WPA۲ جديد‌ترين روش رمزگذاري است كه اخيرا مورد استفاده قرار مي‌گيرد و اگر شما به تازگي جديد‌ترين مدل رايانه‌هاي شخصي، لپ تاپ و يا دستگاه شبكه‌تان را تهيه كرده باشيد، احتمالا قادر به استفاده از روش WPA - PSK نخواهيد بود. WPA - PSK بهترين روش بعدي است كه در اكثر سخت افزار‌ها در دسترس است. اگر شما از دستگاهها و كارت‌هاي شبكه قديمي‌تر استفاده مي‌كنيد، در مي‌يابيد كه فقط مي‌توانيد از روش رمرگذاري WEP استفاده نماييد. هر روش نياز به يك «كليد واژه» دارد (يك كلمه يا عبارت كه به عنوان رمز و يا پسورد استفاده مي‌شود). مطمئن شويد آن كلمه يا عبارتي را كه مورد استفاده قرار داده‌ايد، كسي نمي‌تواند به راحتي حدس بزند. تنظيم زيرساخت‌هاي شبكه به عنوان نقطه دسترسي: اين نوعي اتصال «موقت» و يا «نظير به نظير» است و به اين معناست كه دستگاههاي شبكه مانند رايانه‌هاي شخصي و لپ تاپ مي‌تواند به طور مستقيم و با رفتن به يك نقطه دسترسي با يكديگر در اتصال باشند. در اين حالت شما كنترل بيشتري بر دستگاههاي متصل به هم خواهيد داشت، اگر شما از تنظيم زيرساخت‌هاي نقطه دسترسي، براي شبكه‌هاي بي‌سيم امن‌تر استفاده كنيد. يك نام مبهم براي شبكه انتخاب كنيد: اين نكته مهم براي داشتن يك شبكه بي‌سيم امن است كه احتمالا در حدود ۹۹ ٪ از كاربران خانگي از آن يا بي‌اطلاع هستند و يا از آن استفاده نمي‌كنند. اصطلاح فني آن براي شبكه‌هاي بي‌سيم SSID ناميده مي‌شود. SSID يك پيش فرض است كه معمولا نام و مدل رو‌تر بي‌سيم و يا ارائه دهنده اينترنت را به شما مي‌دهد به عنوان مثال NetgearDG۸۳۴G يا Sky۹۰۹۱. اگر شما SSID شبكه خود را برداريد، هك كردن شبكه‌تان بسيار آسان مي‌شود پس عاقلانه اين است كه خيلي زود، بعد از راه اندازي شبكه، SSID خود را تغيير دهيد. استفاده از آدرس ايميل، خانه و نام و نام خانوادگي به عنوان SSID جزء مواردي هستند كه معمولا خيلي آسان حدس زده مي‌شود. پس تحت هيچ شرايطي از اين دست كلمات استفاده نكنيد. جلوگيري از انتشار SSID: اين نكته كه دست به دست در NO۳ وجود دارد، براي ايجاد يك شبكه بي‌سيم امن‌تر است. اين به اين معني است كه هر كسي كه تمايل دارد به شبكه بي‌سيم متصل شود بايد SSID را (به عنوان مثال نام شبكه) بداند. تغيير نام و رمز عبور كاربري اوليه: در رو‌تر بي‌سيم فراموش نكنيد كه نام و رمز عبور كاربري را تغيير دهيد. با اين كار شبكه بي‌سيمتان امن‌تر خواهد شد. سعي كنيد در ID كاربريتان admin دشواري داشته باشد طوري كه به راحتي حدس زده نشود. براي اين منظور از يك رمز عبور قوي استفاده كنيد، رمزي كه شامل حرف و اعداد باشد. هر زمان كه نمي‌خواهيد از شبكه استفاده كنيد سيم برق رو‌تر بي‌سيم را بكشيد: در خانه (يا دفتر) هر زمان كه نمي‌خواهيد از شبكه استفاده كنيد سيم برق رو‌تر بي‌سيم را بكشيد. اين نيز ايده بسيار خوبي است. با اين روش تنها زماني شبكه مي‌تواند مورد استفاده قرار گيرد كه دستگاه روشن باشد و اجازه استفاده از شبكه را بدهد. براي مثال، اگر شما بخواهيد رو‌تر بي‌سيم دفتر كارتان را در پايان هر روز، قطع كنيد، بنابراين شما به آن‌ها اجازه مي‌دهيد كه تنها بين ساعت مثلا 7:30 AM تا 5:30 PM ارتباط در مجموعه‌تان برقرار باشد. استفاده از فيلتر مك: اگر رو‌تر بي‌سيم و يا نقطه دسترسي شبكه‌تان به شما اجازه دهد تا به راحتي مك فيلتر را به آن بيفزاييد؛ با اين كار مي‌توانيد با ايجاد يك لايه، شبكه‌هاي بي‌سيم خود را امن‌تر كنيد. هر كارت شبكه (روي هر دستگاه، رايانه شخصي و لپ تاپ كه به يك شبكه متصل مي‌شود، كارت شبكه نصب شده است) داراي كد منحصر به فرد، به نام «Mac Address» مي‌باشد. در ويندوز XP شما مي‌توانيد با راست كليك كردن روي Network Connection به شبكه MAC را ببينيد، و تب Status و سپس Support را انتخاب كنيد. و بعد در پنجره Support بر روي گزينه Details كليك كنيد. آنگاه كد برچسب physical address كد MAC است كه مربوط به دستگاه اتصال شبكه مي‌باشد، مشاهده خواهيد نمود. اطمينان حاصل كنيد كه شبكه‌هاي بي‌سيمي كه شما براي اتصال انتخاب كرده‌ايد داراي آدرس اتصال LAN‌هاي مختلف مي‌باشد. در اكثر روترهاي بي‌سيم و يا نقاط دسترسي، MAC به شما اين اجازه را مي‌دهد كه ليست كدهاي MAC را كه مايل به استفاده از شبكه در آن هستيد را مشاهده نماييد. اين به اين معني است كه به هر كامپيو‌تر و يا لپ تاپ كه مي‌خواهيد به شبكه متصل شود بايد اجازه دسترسي به آن اعطا شود. اگر شما بتوانيد به تمام اين هفت مورد راهنمايي عمل كنيد، آنگاه شما يك شبكه Wi-Fi (بي سيم) بسيار امن خواهيد داشت.



نظرات (0)
ارسال نظر
نام :
ایمیل :
سایت :
پیام :
خصوصی :
کد امنیتی :
[ ]