امنيت در شبکه هاي LAN بي سيم
امنيت در شبکه هاي LAN بي سيم
امنيت در شبکه هاي LAN بي سيم
اغلب شبکه هاي خانگي، با استفاده از يک روتر به اينترنت متصل مي شوند. اين ابزار (روتر)، همانند يک هاب مرکزي عمل کرده، تمام کامپيوترها را به يکديگر متصل نموده و در عين حال آن ها را از طريق يک مودم باند پهن به اينترنت متصل مي کند. روتر مابين شبکه ي شما و اينترنت قرار مي گيرد، بنابراين يک محل ايده آل براي مسدود کردن حملات به شبکه ي شما خواهد بود. بسياري از روترهاي امروزي، داراي ابزارهاي امنيتي مفيدي هستند. اکثر مراحل مورد نياز براي ايمن سازي يک کامپيوتر، شامل مواردي نظير نصب آنتي ويروس، Anti-Spyware و نرم افزار فايروال هستند. با اين حال اگر يک شبکه ي خانگي داشته باشيد، احتمالاً مي توانيد معيارهاي امنيتي بيشتري را اعمال نماييد. تأمين امنيت شبکه ي بي سيم، کاملاً به لايه ها مربوط مي شود. بهره گيري از مکانيزم هاي رمزنگاري، از اتصال افراد بيگانه به شبکه ي Wi-Fi جلوگيري نموده و در عين حال، ترافيکي که از طريق امواج راديويي در حال انتقال مي باشد را غيرقابل مشاهده مي کند. با اين حال، اگر شخصي بتواند وارد ساختمان شده و ماشين خود را به شبکه ي کابلي شما متصل نمايد، اين مکانيزم ها ديگر کمکي نخواهند کرد. از سوي ديگر، اگر کليد رمزگذاري، مهم ترين لايه ي امنيتي براي شبکه هاي بي سيم به حساب مي آيد، اما شما بايد از مکانيزم ها و لايه هاي بيشتري براي محافظت از خود استفاده نماييد. هر چه از تکنيک هاي بيشتري استفاده کنيد، شبکه ي شما و داده هاي آن نيز امن تر خواهند بود.
ما در اين مقاله به بررسي تکنيک ها و شيوه هايي خواهيم پرداخت که مي توانند امنيت شبکه ي LAN بي سيم شما را بهبود ببخشند.
اگر خودتان روتر را خريداري کرده ايد و تاکنون هيچ يک از تنظيمات آن را تغيير نداده ايد، اين اطلاعات در دفترچه ي راهنماي آن قيد شده است. اگر روتر را از تأمين کننده ي سرويس اينترنت خود دريافت کرده ايد، مي توانيد به مستندات ارايه شده به همراه آن مراجعه کرده و يا با بخش پشتيباني ISP خود تماس بگيريد. در بعضي از موارد، اين اطلاعات بر روي قسمتي از بدنه ي خود روتر چاپ شده است. پس از مشخص نمودن آدرس روتر، آن را در فيلد آدرس مرورگر وب خود وارد کنيد تا صفحه اي شبيه به شکل [1] را مشاهده نماييد. حالا براي دسترسي به تنظيمات، نام کاربري و کلمه ي عبور را وارد کنيد.
شيوه ي رمزگذاري (Wired Equivalent Privacy) WEP از مدت ها پيش، اعتبار خود را از دست داده و امنيت کافي را براي Wi-Fi تأمين نمي کند. کليدهاي رمزگذاري WEP قابل شکسته شدن هستند و در بعضي از موارد، اين کار تنها در چند دقيقه انجام مي شود. شما بايد از شيوه ي رمزگذاري WPE (Wi-Fi Protected Access) يا WPA2 استفاده نماييد.
اولين نسخه ي WPA که از الگوريتم TKIP (Temporal Key Integrity Protocol) استفاده مي کند نيز اخيراً آسيب پذير شده است. با اين حال، نقطه ضعف WPA، هنوز به بدي WEP نيست و استفاده از Passpharse هاي قدرتمند مي تواند به آن کمک کند. با اين حال، اگر کامپيوترها و تجهيزات شبکه سازي شما از WPA2 با الگوريتم (Advanced Encryption) AES Standard پشتيباني مي کنند، حتماً از آن استفاده نماييد.
گرچه عدم پخش (Broadcasting) نام شبکه ي شما نمي تواند هکرهاي Wi-Fi را براي مدت زيادي از آن دور نگهدارد، اما يک لايه ي ديگر را به امنيت شما اضافه مي کند. در اين وضعيت، هنوز امکان بازيابي SSID با ابزارهاي ابتدايي و در يک مدت زمان کوتاه وجود خواهد داشت. بعلاوه، مخفي کردن SSID مي تواند دردسر بزرگي را براي شما ايجاد کند؛ زيرا ممکن است مشکلات اتصالي را به همراه داشته باشد.
ما در اين مقاله به بررسي تکنيک ها و شيوه هايي خواهيم پرداخت که مي توانند امنيت شبکه ي LAN بي سيم شما را بهبود ببخشند.
بررسي تنظيمات پيکربندي روتر
اگر خودتان روتر را خريداري کرده ايد و تاکنون هيچ يک از تنظيمات آن را تغيير نداده ايد، اين اطلاعات در دفترچه ي راهنماي آن قيد شده است. اگر روتر را از تأمين کننده ي سرويس اينترنت خود دريافت کرده ايد، مي توانيد به مستندات ارايه شده به همراه آن مراجعه کرده و يا با بخش پشتيباني ISP خود تماس بگيريد. در بعضي از موارد، اين اطلاعات بر روي قسمتي از بدنه ي خود روتر چاپ شده است. پس از مشخص نمودن آدرس روتر، آن را در فيلد آدرس مرورگر وب خود وارد کنيد تا صفحه اي شبيه به شکل [1] را مشاهده نماييد. حالا براي دسترسي به تنظيمات، نام کاربري و کلمه ي عبور را وارد کنيد.
انتخاب قويترين گزينه ي رمزگذاري
شيوه ي رمزگذاري (Wired Equivalent Privacy) WEP از مدت ها پيش، اعتبار خود را از دست داده و امنيت کافي را براي Wi-Fi تأمين نمي کند. کليدهاي رمزگذاري WEP قابل شکسته شدن هستند و در بعضي از موارد، اين کار تنها در چند دقيقه انجام مي شود. شما بايد از شيوه ي رمزگذاري WPE (Wi-Fi Protected Access) يا WPA2 استفاده نماييد.
اولين نسخه ي WPA که از الگوريتم TKIP (Temporal Key Integrity Protocol) استفاده مي کند نيز اخيراً آسيب پذير شده است. با اين حال، نقطه ضعف WPA، هنوز به بدي WEP نيست و استفاده از Passpharse هاي قدرتمند مي تواند به آن کمک کند. با اين حال، اگر کامپيوترها و تجهيزات شبکه سازي شما از WPA2 با الگوريتم (Advanced Encryption) AES Standard پشتيباني مي کنند، حتماً از آن استفاده نماييد.
انتخاب قوي ترين مود مکانيسم رمزگذاري
درگاه هاي امن اترنت
استفاده از VPNها
اجتناب از شبکه هاي بيگانه
جداسازي ترافيک با VLANها
ابزارهاي NAS و فولدرهاي اشتراکي امن
بررسي فايروال
استفاده از فيلترگذاري آدرس MAC
غيرفعال کردن SSID Broadcasting
گرچه عدم پخش (Broadcasting) نام شبکه ي شما نمي تواند هکرهاي Wi-Fi را براي مدت زيادي از آن دور نگهدارد، اما يک لايه ي ديگر را به امنيت شما اضافه مي کند. در اين وضعيت، هنوز امکان بازيابي SSID با ابزارهاي ابتدايي و در يک مدت زمان کوتاه وجود خواهد داشت. بعلاوه، مخفي کردن SSID مي تواند دردسر بزرگي را براي شما ايجاد کند؛ زيرا ممکن است مشکلات اتصالي را به همراه داشته باشد.
بررسي فايروال روتر
تنظيم پورت ها
تغيير کلمه ي عبور پيش فرض روتر
بروزرساني سخت افزار
سيگنال هاي Wi-Fi را محصور کنيد
مقالات مرتبط
تازه های مقالات
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}