تالار تخصصی ابتکار متن باز

مقدمه :
بسیاری از شرکتها و موسسات کوچک و حتی بزرگ ، از تجهیزات بی سیم برای ایجاد شبکه استفاده میکنند. نیاز به تغییر مکان سالیانه ، در اختیار داشتن رایانه های همراه ، نیاز به تغییر مکانهای متوالی و مانند آن از دلایلی است که یک موسسه به خاطر آنها ترجیح میدهد بجای کابل کشی های پر هزینه و محدوده کننده از یک Access Point و کارتهای شبکه بی سیم استفاده کند. متن ذیل توصیه های ساده و جالبی را برای افزایش امنیت اینگونه تجهیزات ارائه میکند که اگرچه در نگاه اول ساده به نظر میرسد ولی توجه به آنها میتواند از مشکلات آتی جلوگیری نماید


چگونه امنیت یک شبکه بیسیم را افزایش دهیم؟
موشواره تان را به گوشه پایین و سمت راست صفحه نمایشتان ببرید و کلیک کنید. نام شبکه بیسیم  به شما نمایش داده خواهد شد. اگر شما هم مثل 80 درصد از سایر کاربران شبکه های بی سیم باشید ، شبکه بی سیمی که تصمیم دارید به آن متصل شوید اسمی مانند "Linksys (Unsecured)" یا  "Default (Unsecured) خواهد داشت .

یک شبکه بی سیم غیر امن ، مانند یک دعوتنامه برای هکرها است تا مستقیما به کامپیوترهای شما نفوذ کنند و اطلاعات شخصی شما را به سرقت ببرند ،نرم افزارهای مخرب به کامپیوتر شما منتقل کنند و به شما آسیب برسانند.

خوشبختانه ، امن نمودن شبکه  بی سیم شما بسیار ساده است. در این متن ده توصیه ساده به شما ارائه میشود تا با استفاده از آن شبکه بی سیم خودتان را از حالتی که همه هکرها را دعوت به ورود میکند به یک حالت امن مثل خزانه مرکزی آمریکا تبدیل کنید!

 

● رمز و نام های کاربری مربوط به  Access Point / مودم بی سیم را عوض کنید:

همه تجهیزات بی سیم از هرنوعی که باشند ، دارای یک صفحه کنترل تحت وب هستند که برای فعال شدن و قابل استفاده شدن باید دستگاه را از طریق آن صفحه تنظیم کنید. دسترسی به این صفحه از طریق نام کاربری و رمز عبور انجام میشود که ظاهرا امنیت را بالا میبرد ولی توجه داشته باشید که در اکثر مدلهای مشابه تجهیزات بی سیم که مصرف خانگی و یا حتی حرفه ای دارند، نام کاربری و رمز عبور یکسانی توسط کارخانه سازنده درج میشود. (اکثرا admin/admin)
بنابراین اگر پس از راه اندازی این دستگاهها این رمز را عوض نکنید  ، هر فردی که با مقدمات شبکه های بیسیم اشنا باشد به راحتی میتواند به دستگاه بیسیم شما دسترسی پیدا کرده و تنظیمات آنرا تغییر دهد یا هرنوع سوء استفاده دیگری در مورد آن انجام دهد.

علاوه براینکه رمز را تغییر میدهید تلاش کنید از رمزهای سخت و غیر قابل حدس زدن استفاده کنید. نام ، فامیل ، تاریخ تولید ، نام بچه ها و مانند آن رمزهای خوبی نیستند چون به راحتی حدس زده میشوند. همچنین از کلمات عادی انگلیسی استفاده نکنید.  اکثر هکرها از  ابزارهایی استفاده میکنند که تلاش میکند با استفاده از کلمات عادی زبان انگلیسی رمز عبور این تجهیزات را بشکند و به آن نفوذ کند.

 

●از رمزنگاریهای خوب استفاده کنید:
تنظیم دستگاه را عوض کنید و از رمزنگاری WEP استفاده نکنید. اهمیتی ندارد که رمز تعیین شده با این پروتکل چقدر سخت و طولانی است ، این نوع رمز نگاری در سی ثانیه شکسته میشود.متاسفانه  با وجود اینکه رمزنگاری مدرن تر WPA2  هم موجود است ،هنوز حجم زیادی از تجهیزات بی سیم از همین نوع رمزنگاری استفاده میکنند. تنظیمات دستگاه را عوض کنید تا از رمزنگاری WPA2  استفاده کند.

● System ID پیش فرض دستگاه را عوض کنید:
وقتیکه از مودمهای  Linksys یا D-Link استفاده میکنید این ابزارهای از یک نام  پیش فرض (SSID ) استفاده میکنند. این نام معمولا به مدل دستگاه بیسیم شما نیز اشاره میکند و نوع آنرا نیز بطور عمومی اعلام مینماید.

این روش باعث میشود هکرهایی که علاقمند به کشف قربانیان خود در اطراف محل سکونت خود هستند به راحتی به دستگاه شما دسترسی پیدا کنند.اگرچه صرفا در اختیار داشتن نام پیش فرض یک دستگاه مودم بی سیم نمیتواند برای هک کردن کارایی داشته باشد ولی به هکر می فهماند که دارنده آن دستگاه مراحل مربوط به ایمن سازی دستگاهش را انجام نداده است .
وقتیکه نام پیش فرض (SSID )را عوض میکنید ، اگرچه کارمهمی در جلوگیری از هک شدن انجام نداده اید ولی این عمل شمارا بطور مشخصی از سایر تجهیزات بی سیم اطراف که بی دفاع رها شده اند متمایز میکند و علاقه هکرها برای صرف وقت برروی تجهیزات شما را کاهش میدهد. بعنوان یک امتیاز اضافه ، تغییر دادن نام مودم بی سیم شما باعث میشود که شما بطور تصادفی به مودم همسایه تان متصل نشوید!

● استفاده از MAC Address Filtering
اگر یک شبکه بی سیم غیر امن داشته اید میتوانید مطمئن باشیدکه تابحال حداقل یکی از همسایه هایتان تلاش کرده است که با استفاده از شبکه بی سیم شما به اینترنت وصل شود.

یک راه خوب برای جلوگیزی از اتصال سایرین به شبکه بیسیم شما استفاده از امکان MAC Address Filtering  است . همه مودمها بیسیم یک قسمت گزارش گیری دارند که نشان میدهد چه Mac Address هایی به آنها وصل شده اند. از این قسمت استفاده کنید . اگر متوجه شدید که بعضی از آن ادرسها مربوط به کامپیوترهای شما نیست ، میتوانید با استفاده ازامکانات موجود در مودم ،آنرا به نوعی تنظیم کنید که فقط به کامپیوترها و تجهیزات متعلق به شما سرویس بدهد....

● از اعلام عمومی شبکه تان جلوگیری کنید :
تااین لحظه شما نام مودم بی سیم تان را عوض کرده اید بنابراین هکرها نام پیش فرض کارخانه ای را نخواهند دید. اما آیا بهتر نیست کاری انجام بدهید که هکرها و همسایه هایتان اصلا ندانند که شما دارای مودم بی سیم هستید؟
مودم بی سیم شما نیازی به پخش مشخصات خودش ندارد چون شما به هرحال ازآن مطلع هستید. بسیاری از مودمهای بی سیم را میتوان به گونه ای تنظیم کرد که از اعلام دائمی SSID  خودداری کنند . غیر فعال نمودن این عمل باعث میشود که هکرها و همسایگان شما از وجود مودم بی سیم در اطراف خودشان بی خبر باقی بمانند.

● امکان Auto-Connect to Open Wifi Networks را در کامیپوترتان غیر فعال کنید:

بعضی کاربران برای راحت بودن در استفاده از مودم بیسیم ، کامیپوترشان را بگونه ای تنظیم میکنند که بطور خودکار به شبکه بی سیم وصل شود. این کار یک مشکل امنیتی ایجاد میکند به این شکل که ممکن است شما به یک مودم بی سیم دیگر که عمدا برای این منظور باز گذاشته شده است وصل شوید. در چنین حالتی اطلاعاتی که از طریق آن دستگاه ارسال میکنید به سرقت خواهد رفت ...

اگر نمیخواهید که مرتبا مجبور به وارد کردن رمز اتصال به مودم بی سیم باشید حداقل مطمئن شوید که نام مودم خودتان را بگونه ای تغییر داده اید که انرا بشناسید. با اینکار از اتصال اشتباه به یک مودم دیگر که نامهای عمومی از قبیل "Default" یا  "Linksys" دارد جلوگیری خواهید نمود.

 

● مودم شما مجهز به یک فایر وال داخلی است ، از آن استفاده کنید

مودمهای بیسیم بایک فایروال داخلی ارائه میشوند. استفاده از این فایروال موجب میشود که از دسترسی به شبکه داخلی شما از طریق اینترنت جلوگیری گردد.

 

● انتخاب مکان درست برای مودم

سیگنالهای بی سیم از محدوده دیوارهای خانه شما خبر ندارند. این نقطه ضعف باعث میشود که همسایه گان و هکرها به وجود شبکه بی سیم شما پی ببرندو تلاش کنند که به آن دسترسی پیداکنند.برای اینکه سیگنالهای مودم بی سیم شما تا حدامکان از محدوده خانه تان بیرون نرود ، آنرا در وسط ساختمان نصب کنید.توجه داشته باشید که سیگنالهای بی سیم هرچقدر که از موانع بیشتری (مانند دیوار،درب و فلزات ) عبور کنند ضعیفتر میشوند. اگرمیخواهید تا حد امکان سیگنالهارا ضعیف کنید میتوانید آنرا در داخل یک کمد قرار بدهید

● در صورت عدم نیاز شبکه را خاموش کنید

وقتیکه برای مدت طولانی به شبکه بی سیم احتیاج ندارید ، مودم بی سیم  را خاموش کنید

منبع : yazdinezhad.com/index.php

Linkback: https://irmeta.com/meta/b622/t9895/