The ball is in your court

شبکه بی‌سیم خانگی امن


بسیاری از کسانی که اینترنت را به‌صورت وایرلس در خانه‌های خود به اشتراک می‌گذارند، این کار را آن‌قدر از سر اشتیاق سریع انجام می‌دهند که فراموش می‌کنند برخی نکات امنیتی را رعایت کنند. این موضوع کاملا قابل درک است اما ریسک بالای امنیتی ایجاد می‌کند. شبکه‌های وای‌فای امروزی قابلیت‌های زیادی دارند که با کمک آن‌ها می‌توانید شبکه وایرلس خود را تا حد امکان امن کنید.
به نقل از کلیک (جام جم آنلاین)

۱– تغییر شناسه و نام کاربری ادمین

بیشتر شبکه‌های خانگی وای‌فای یک اکسس‌پوینت اصلی دارند. این اکسس‌پوینت‌ها جهت سادگی کار با آن‌ها به صورت پیش‌فرض یک آدرس، شناسه و گذرواژه ثابت دارند. بنابراین حتماً به خاطر داشته باشید که آدرس اکسس‌پوینت، شناسه و گذرواژه مدیر را تغییر دهید. در غیر این‌صورت نخستین کسی که وارد شبکه داخلی شما شود آن را بدون اطلاع شما تغییر خواهد داد.

۲– فعال‌سازی رمزگذاری ‌ ‌

تمام تجهیزات وای‌فای مجهز به‌نوعی رمزگذاری هستند. فناوری‌های رمزگذاری پیغا‌م‌های شبکه را کدگذاری می‌کنندو روی شبکه بی‌سیم می‌فرستند. بدین ترتیب این متون را اگر کسی شنود کند، قابل خواندن نیست. چند روش کدگذاری روی شبکه وجود دارد. طبیعتاً باید قوی‌ترین روش کدگذاری را برای شبکه خود انتخاب کنید اما به‌یاد داشته باشید که همه دستگاه‌های مجهز به فناوری بیسیم از همه روش‌های کدگذاری پشتیبانی نمی‌کنند. بنابراین باید بهترین روش را انتخاب کنید. ‌ ‌

۳– انتخاب ‌SSID‌

اکسس‌پوینت‌های شبکه وایرلس یک ‌SSID‌ دارند که همان نام شبکه است. کارخانه‌های سازنده، به‌طور پیش‌فرض نام شبکه را همان نام اکسس‌پوینت می‌گذارند. برای مثال نام شبکه یک دستگاه ‌Linksys‌ همان ‌linksys‌خواهد بود. این درست است که دانستن نام یک شبکه باعث نمی‌شود به سیستم شما رخنه کنند، اما این یک شروع برای سست شدن شبکه شما خواهد بود. از آن مهم‌تر این است که وقتی کسی نام شبکه شما را پیدا می‌کند، متوجه می‌شود که این شبکه خوب پیکربندی نشده و بیشتر تمایل دارد به شبکه شما حمله کند. بنابراین در اولین فرصت نام شبکه خود را تغییر دهید.

۴– فیلتر نشانی مک

اگر تعداد سیستم‌های داخل شبکه شما اندک هستند، می‌توانید فقط آن‌ها را به سیستم خود معرفی کنید. هر دستگاه متصل به شبکه، یک آدرس فیزیکی یا ‌MAC‌ دارد. اکسس‌پوینت‌ها می‌توانند این آدرس‌های مک را در خود ذخیره کنند و همچنین متوجه می‌شوند که چه دستگاه‌هایی با چه آدرس‌های مکی به آن‌ها متصل هستند. به‌همین ترتیب، اگر دستگاهی به شبکه خود متصل کرده‌اید که آدرس مک آن را می‌دانید، حتماً پس از اتمام اتصال تمام قطعات، این آدرس‌های مک را به‌عنوان تنها دستگاه‌هایی که قابلیت دسترسی به شبکه داخلی را دارند، معرفی کنید. ‌ ‌

۵– پنهان‌سازی

در شبکه‌های وای‌فای، اکسس‌پوینت معمولا نام شبکه را اعلام می‌کند. این ویژگی به‌این دلیل طراحی شده است که استفاده‌های تجاری را بتوان به سادگی انجام داد و هر کس برای اتصال به یک شبکه عمومی، مجبور نباشد همه تنظیمات آن را دستی وارد کند. این ویژگی برای شبکه‌هایی است که مشتریان آن بارها به شبکه وارد می‌شوند و از آن خارج می‌شوند. خوشبختانه اکسس‌پوینت‌ها این قابلیت را دارند که نام خود را اعلام نکنند و پنهان‌سازی کنند.

۶– وصل نشدن

اگر لپ‌تاپ خود را روشن کردید و دیدید یک شبکه بدون امنیت وجود دارد، تا حد امکان به آن متصل نشوید. چرا که سیستم خود را در معرض ریسک زیادی قرار خواهید داد و تمام اعضای آن شبکه بدون اطلاع شما ممکن است به سیستم‌تان دسترسی پیدا کنند. ‌ ‌

۷– دریافت آی‌پی ثابت ‌ ‌

بیشتر شبکه‌های خانگی با آی‌پی دینامیک کار می‌کنند. فناوری ‌DHCP‌ به‌هرحال آسان‌ترین فناوری راه‌اندازی شبکه است. متأسفانه این فناوری به سود مهاجمان شبکه شما هم تمام خواهد شد چون می‌توانند به‌سادگی یک آدرس آی‌پی معتبر دریافت کنند. اگر ‌DHCP‌ را خاموش کنید و بعد به هر سیستم خود یک آی‌پی معتبر بدهید و از یک رنج آی‌پی خصوصی مثل ‌۱۰٫۰٫۰‌.‌x‌ استفاده کنید، در این صورت جلوی این حملات را گرفته‌اید. ‌ ‌

۸– روشن کردن فایروال

اکسس‌پوینت‌های امروزی خود مجهز به فایروال‌های درونی هستند. البته باز هم نباید به فایروال‌اکسس‌پوینت خود تکیه کنید، برای تمام سیستم‌های خود فایروال مطمئن نصب کنید تا از حملات دیگر به سیستم‌های خود جلوگیری کنید.

محمد کاظمی

دیدگاه خود را بیان کنید.

© ۱۳۸۹ آنچه شما خواسته اید | پیگیری نوشته‌ها (RSS) | پیگیری دیدگاه‌ها (RSS) | نیرو گرفته از وردپرس فارسی