ورود ثبت‌نام

گلستانه ارقام پارسیان|های‌تک

به طور کلی تمام تجهیزات بی‌سیم به عنوان 802.11 مشخص شده‌اند و این از جمله ویژگی‌های استانداردی است که به عنوان یک رمزگذاری استاندارد، به منظور کنترل، در دسترس هر...

چگونه شبکه‌های بی‌سیم را ایمن کنیم؟

images

به طور کلی تمام تجهیزات بی‌سیم به عنوان 802.11 مشخص شده‌اند و این از جمله ویژگی‌های استانداردی است که به عنوان یک رمزگذاری استاندارد، به منظور کنترل، در دسترس هر یک از تولید کنندگان می‌باشد تا بتوانند از راه‌های مختلف آن را کنترل کرده و یا به آن دسترسی داشته باشند. این به این معنی که به شما توصیه می‌کنند مراقب شبکه خود باشید. این عمل کمی فنی و اجرائی است، چرا که این‌ها فقط می‌توانند به شما بگوید چه کاری را انجام دهید و یا چه کاری را انجام ندهید. پس شما باید کتابچه راهنمای کاربر و یا فایل‌های راهنمایی را که همراه با تجهیزات به شما ارائه می‌دهند، ببینید و بخش مربوط به روش امن ساخت شبکه بی‌سیم را مطالعه نمایید.

استفاده از رمزگذاری در امنیت شبکه:

این شالوده هر شبکه بی‌سیم امن می‌باشد و بدان معنی است که تنها داده‌هایی می‌توانند از شبکه بی‌سیم عبور کنند که از سیستم صحیح رمزگذاری استفاده کرده و کلمه عبور صحیح به منظور رمزگشایی را داشته باشند. در حال حاضر سه روش رمزگذاری برای شبکه‌های بی‌سیم وجود دارد که معمولا توسط علامت‌های اختصاری مشخص می‌شوند.
این سه روش را به اختصار: WPA2، WPA - PSK و WEP می‌باشند.

برای هر شبکه بی‌سیم فقط یک روش از سه روش می‌تواند مورد استفاده قرار گیرد. یعنی باید همه تجهیزات روی شبکه، این قابلیت را داشته باشند. به عنوان مثال  WPA۲ جدید‌ترین روش رمزگذاری است که اخیرا مورد استفاده قرار می‌گیرد و اگر شما به تازگی جدید‌ترین مدل رایانه‌های شخصی، لپ تاپ و یا دستگاه شبکه‌تان را تهیه کرده باشید، احتمالا قادر به استفاده از روش WPA - PSK نخواهید بود.WPA - PSK  بهترین روش بعدی است که در اکثر سخت افزار‌ها در دسترس است. اگر شما از دستگاهها و کارت‌های شبکه قدیمی‌تر استفاده می‌کنید،در می‌یابید که فقط می‌توانید از روش رمرگذاری WEP استفاده نمایید. هر روش نیاز به یک «کلید واژه» دارد (یک کلمه یا عبارت که به عنوان رمز و یا پسورد استفاده می‌شود). مطمئن شوید آن کلمه یا عبارتی را که مورد استفاده قرار داده‌اید، کسی نمی‌تواند به راحتی حدس بزند.

Wi-Fi-security

تنظیم زیرساخت‌های شبکه به عنوان نقطه دسترسی :

این نوعی اتصال «موقت» و یا «نظیر به نظیر» است و به این معناست که دستگاههای شبکه مانند رایانه‌های شخصی و لپ تاپ می‌تواند به طور مستقیم و با رفتن به یک نقطه دسترسی با یکدیگر در اتصال باشند. در این حالت شما کنترل بیشتری بر دستگاههای متصل به هم خواهید داشت، اگر شما از تنظیم زیرساخت‌های نقطه دسترسی، برای شبکه‌های بی‌سیم امن‌تر استفاده کنید.

یک نام مبهم برای شبکه انتخاب کنید:

این نکته مهم برای داشتن یک شبکه بی‌سیم امن است که احتمالا در حدود ۹۹ ٪ از کاربران خانگی از آن یا بی‌اطلاع هستند و یا از آن استفاده نمی‌کنند. اصطلاح فنی آن برای شبکه‌های بی‌سیم SSID نامیده می‌شود.  SSIDیک پیش فرض است که معمولا نام و مدل رو‌تر بی‌سیم و یا ارائه دهنده اینترنت را به شما می‌دهد به عنوان مثال  یا Sky۹۰۹۱.
اگر شما SSID شبکه خود را بردارید، هک کردن شبکه‌تان بسیار آسان می‌شود پس عاقلانه این است که خیلی زود، بعد از راه اندازی شبکه،  SSID خود را تغییر دهید. استفاده از آدرس ایمیل، خانه و نام و نام خانوادگی به عنوان SSID جزء مواردی هستند که معمولا خیلی آسان حدس زده می‌شود. پس تحت هیچ شرایطی از این دست کلمات استفاده نکنید.

جلوگیری از انتشار SSID :

این نکته که دست به دست در NO ۳ وجود دارد، برای ایجاد یک شبکه بی‌سیم امن‌تر است. این به این معنی است که هر کسی که تمایل دارد به شبکه بی‌سیم متصل شود باید SSID را (به عنوان مثال نام شبکه) بداند.

تغییر نام و رمز عبور کاربری اولیه:

در رو‌تر بی‌سیم فراموش نکنید که نام و رمز عبور کاربری را تغییر دهید. با این کار شبکه بی‌سیمتان امن‌تر خواهد شد. سعی کنید در ID کاربریتان admin دشواری داشته باشد طوری که به راحتی حدس زده نشود. برای این منظور از یک رمز عبور قوی استفاده کنید، رمزی که شامل حرف و اعداد باشد.

هر زمان که نمی‌خواهید از شبکه استفاده کنید سیم برق رو‌تر بی‌سیم را بکشید:

در خانه (یا دفتر) هر زمان که نمی‌خواهید از شبکه استفاده کنید سیم برق رو‌تر بی‌سیم را بکشید. این نیز ایده بسیار خوبی است. با این روش تنها زمانی شبکه می‌تواند مورد استفاده قرار گیرد که دستگاه روشن باشد و اجازه استفاده از شبکه را بدهد. برای مثال، اگر شما بخواهید رو‌تر بی‌سیم دفتر کارتان را در پایان هر روز، قطع کنید، بنابراین شما به آن‌ها اجازه می‌دهید که تنها بین ساعت مثلا 7:30 AM تا 5:30 PM ارتباط در مجموعه‌تان برقرار باشد.

استفاده از فیلتر مک:

اگر رو‌تر بی‌سیم و یا نقطه دسترسی شبکه‌تان به شما اجازه دهد تا به راحتی مک فیلتر را به آن بیفزایید؛ با این کار می‌توانید با ایجاد یک لایه، شبکه‌های بی‌سیم خود را امن‌تر کنید. هر کارت شبکه (روی هر دستگاه، رایانه شخصی و لپ تاپ که به یک شبکه متصل می‌شود، کارت شبکه نصب شده است) دارای کد منحصر به فرد، به نام «Mac Address» می‌باشد.
در ویندوز XP شما می‌توانید با راست کلیک کردن روی Network Connection به شبکه MAC را ببینید، و تب Status و سپس Support را انتخاب کنید. و بعد در پنجره Support بر روی گزینه Details کلیک کنید. آنگاه کد برچسب physical address کد MAC است که مربوط به دستگاه اتصال شبکه می‌باشد، مشاهده خواهید نمود. اطمینان حاصل کنید که شبکه‌های بی‌سیمی که شما برای اتصال انتخاب کرده‌اید دارای آدرس اتصال LAN‌های مختلف می‌باشد. در اکثر روترهای بی‌سیم و یا نقاط دسترسی، MAC به شما این اجازه را می‌دهد که لیست کدهای MAC را که مایل به استفاده از شبکه در آن هستید را مشاهده نمایید. این به این معنی است که به هر کامپیو‌تر و یا لپ تاپ که می‌خواهید به شبکه متصل شود باید اجازه دسترسی به آن اعطا شود.
اگر شما بتوانید به تمام این هفت مورد راهنمایی عمل کنید، آنگاه شما یک شبکه Wi-Fi (بی سیم) بسیار امن خواهید داشت.

 

15 دی 1393   |   1950 بازدید