چهارشنبه، 02 مرداد 92 - 07:07
روش‌های حفظ امنیت در شبکه‌های بی‌سیم

 

روش‌های حفظ امنیت در شبکه‌های بی‌سیم

روش‌های حفظ امنیت در شبکه‌های بی‌سیم

اگرچه اینترنت پدیده بسیار جوانی است، اما همه ابعاد زندگی و کسب و کار ما را در بر گرفته است. بطوریکه حالا دنیای بزرگ ما با وجود اینترنت کوچک و کوچک تر شده و همه را به یکدیگر پیوند داده است. امروزه کمتر خانه ای را می توان یافت که به اینترنت مجهز نباشد. حتی اماکن عمومی نظیر رستوران ها، کافی شاپ ها، فرودگاه ها و… اینترنت را در شبکه بی سیم ارائه می کنند و کافی است با تبلت و یا گوشی هوشمند خود از هر جایی به اینترنت متصل شوید.اما نکته مهم در هر بار اتصال به شبکه وای فای و یا هر شبکه عمومی دیگر، حفظ امنیت در بستر اینترنت است. چراکه بسیاری از شبکه های اینترنت بی سیم، رمزنگاری نشده اند و شما می توانید بدون استفاده از نام و کلمه عبور به این شبکه ها متصل شوید. نکته مهم این است که ما بدانیم هنگام استفاده از این شبکه ها چه اقداماتی را به منظور حفظ امنیت خودمان بکار بگیریم.

تغییر دادن تنظیمات وای فای خود
در هسته بیشتر شبکه‌های وای‌فای خانگی، یک نقطه دسترسی (Access Point) قرار گرفته است. برای‌ راه‌اندازی این تجهیزات، تولیدکنندگان، صفحات وبی را تأمین می‌کنند که به کاربر این امکان را می‌دهد تا آدرس شبکه و اطلاعات حساب کاربری خود را وارد کند. این ابزارهای وب با یک صفحه Login (با نام کاربری و کلمه عبور) محافظت می‌شوند تا فقط دارندگان قانونی این اطلاعات بتوانند به این تنظیمات دسترسی داشته باشند. با این‌حال، اطلاعات Login پیش‌فرض بیشتر تجهیزات شبکه،‌ بسیار ساده بوده و هکرهای اینترنتی به آنها آگاهی کامل دارند. بنابراین، بهتر است به محض راه‌اندازی شبکه خود، این تنظیمات را تغییر دهید.

راه اندازی شبکه مهمان (Guest)
اگرچه داشتن نام و رمز عبوری که همیشه در ذهن شما باقی بماند خوب است اما بهتر است یک شبکه مهمان خصوصی هم راه اندازی کنید. شبکه مهمان به کاربران اجازه دسترسی کامل به اینترنت را بدون دسترسی به منابع شبکه مانند پرینترها، کامپیوترها، فایل ها و… می دهد. در واقع شبکه مهمان به سادگی یک لایه امنیتی دیگر به شبکه وای فای شما اضافه می کند. به خاطر داشته باشید رمزعبوری که برای شبکه guest انتخاب می کنید حتما باید با رمزعبور شبکه primary شما متفاوت باشد.

مخفی کردن نام شبکه
اکثر روترها به شما این امکان را می دهند تا نام شبکه را مخفی کنید.

فیلترکردن آدرس های MAC
هر دستگاهی دارای یک شناسه منحصر به فرد است که با عنوان Mac Address شناخته می شود. روتر شما می تواند فهرستی از مک آدرس های متصل شده به آن را نمایش دهد. همچنین روترها به شما این امکان را می دهند تا مک آدرس ها را فیلتر کنید. برای مثال به یک یا چند دستگاه اجازه دسترسی به شبکه را ندهید. بدون مک فیلترینگ هر کاربری با دانستن نام شبکه و رمز عبور می تواند به شبکه متصل شود.

تغییر دادن نام شبکه وای فای
تمام روترها و نقاط دسترسی، از یک نام شبکه استفاده می‌کنند که تحت عنوان SSID شناخته می‌شود. تولیدکنندگان، معمولاً محصولات خود را با مجموعه SSID مشابهی ارائه می‌کنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً «linksys» است. البته، آگاهی از SSID به همسایگان شما این اجازه را نمی‌دهد که به شبکه‌تان نفوذ کنند اما این نخستین‌ قدم در مسیر هک یک شبکه است. مهم‌تر اینکه وقتی یک هکر بتواند یک SSID پیش‌‌فرض را پیدا کند، متوجه خواهد شد که شبکه مورد نظر پیکربندی ضعیفی دارد و به همین دلیل، انگیزه بیشتری برای حمله به آن پیدا خواهد کرد. به همین منظور خیلی سریع در زمان تنظیمات امنیت بی‌‌سیم روی شبکه تان، SSID پیش‌‌فرض را تغییر دهید.

• از نام، آدرس، تاریخ تولد خود و عزیزانتان استفاده نکنید
• از هیچ کدام از رمزعبورهای ویندوزی و اینترنتی خود استفاده نکنید
• SSID که انتخاب می کنید حتما شامل چندین کاراکتر حروف و اعداد باشد
• حداقل هر چند ماه یکبار SSID خود را تغییر دهید

چکونه یک پسورد مناسب برای شبکه وای فای انتخاب کنیم؟
کاربران همه می دانند که استفاده از کلمات عبور ساده و قابل حدس بسیار خطرناک است. پس اگرچه همیشه قوی و غیر قابل حدس بودن، با به خاطر سپاری آسان و قابل تایپ بودن در دستگاه های کوچک موبایل در تضاد قرار دارد، اما سعی کنید کلمه عبور شبکه بی سیم تان، بین ۱۵ تا ۲۰ کاراکتر و ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه ها باشد تا حدس زدن آن را برای نفوذگران تقریبا غیرممکن کنید.با همه این اوصاف اگر کلیه اقداماتی که در بالا ذکر شد را انجام دهید شاید بتوان گفت مطمئن خواهید بود که اجازه دسترسی نفوذگران و سوءاستفاده از شبکه وای فای خود را گرفته اید.

logo-samandehi