امنيت شبکه خانگي
نکته اي که بعضي از مردم را از راه اندازي يک شبکه خانگي مصرف مي نمايد، وحشت از اين موضوع است که تمام اطلاعات ذخيره شده بر روي درايوهاي ديسک سختشان در دسترس افراد ناشناس و يا هکرها قرار گرفته و يا سرعت اتصال اينترنت باند پهن آنها بخاطر نفوذ کاربراني از خارج شبکه دچار افت گردد.
در حاليکه هيچ شبکه اي هرگز در برابر حملات کاملاً ايمن نيست، اما به شرط آنکه چند اقدام احتياطي را انجام داده باشيد، هيچ دليلي وجود ندارد که يک شبکه بي سيم نتواند به همان اندازه شبکه اي که تمام اجزاء آن توسط کابل به يکديگر متصل شده اند، امن باشد. با بهره گيري از اطلاعاتي که در اين مقاله بدست خواهيد آورد. شبکه شما کاملاً امن خواهد بود.
شبکه اي که با استفاده از يک کلمه عبور قوي محافظت نشده باشد، مي تواند توسط هر فردي با يک کامپيوتر مجهز به امکانات WiFi شناسائي گردد. در حين بررسي هاي مربوط به اين ويژگي، ما توانستيم 4 شبکه بي سيم محافظت نشده را در اطراف خود تشخيص دهيم و اگر حاضر به قانون شکني بوديم مي توانستيم بر روي هر يک از اين شبکه ها Login کرده و از اتصال اينترنت باند پهن آنها براي مرور سايتهاي وب استفاده نمائيم. از سوي ديگر، اگر صاحبان هر يک از اين شبکه ها فايلهائي را در يک فولدر Shared Documents قرار داده بودند، ما قادر به مشاهده و حتي شايد ويرايش آنها بوديم.
در واقع بزرگترين تهديدي که اکثر کاربران با آن مواجه هستند، يک همسايه گستاخ است که از اتصال باند پهن آنها براي بازديد از سايتهاي وب بدون پرداخت هزينه دسترسي به اينترنت سوءاستفاده مي کند، اما اگر از اتصال شما براي انجام هر گونه اقدام غيرقانوني استفاده شود، اين موضوع اهميت خود را از دست خواهد داد زيرا در شرايط مذکور شما اولين فردي هستيد که بايد به مراجع قانوني پاسخگو باشيد.
با وجود آنکه سخت افزار بي سيم از نظر تکنيکي بسيار پيشرفته است، اما راه اندازي آن نسبتاً آسان بوده و پس از آنکه پيکربندي شد احتمالاً آن را فراموش مي کنيد. اين دقيقاً همان نقطه اي است که مشکل در آن کمين کرده.
توليدکنندگان روتر يعني ابزاري که در قلب اکثر شبکه هاي خانگي قرار گرفته است، غالباً فرآيند Setup محصولات خود را بيش از حد آسان نموده اند. اين موضوع براي کاربران مبتدي بسيار عالي است، اما در عين حال به معناي آن خواهد بود که تحکيم و نيرومندسازي تنظيمات امنيت بي سيم پس از نصب تجهيزات بر عهده کاربر مي باشد. اين وظيفه مهم غالباً ناديده گرفته شده و فراموش مي گردد.
اتصال باند پهن اينترنت از طريق خط تلفن استاندارد و يا در بعضي از کشورها از طريق همان کابلي که مسئوليت حمل سرويسهاي تلفن و تلويزيون را بر عهده دارد، به کاربران تحويل مي گردد. مشترکين کابلي به يک مودم ويژه نياز دارند که به سوکت کابل ورودي متصل مي شود و سپس روتر به اين مودم متصل خواهد شد. گاهي اوقات اينگونه مودمها در داخل يک جعبه Set-top جاسازي شده اند. روتر (Router) همان کاري را انجام مي دهد که از نام آن مشخص است، يعني سيگنالها را مابين اينترنت و کامپيوترهائي که به آن متصل شده اند (چه به صورت بي سيم و چه بصورت کابل)، هدايت مي کند. اين ابزار در عين حال سيگنالها و فايلها را در بين خود کامپيوترها نيز هدايت مي نمايد. به اين ترتيب در شرايطي که همه ارتباطات از طريق روتر اداره مي شود، هيچ کامپيوتري نياز نخواهد داشت که مستقيماً به کامپيوتر ديگري متصل شود.
در اتصال باند پهن ADSL نيز از سيستم مشابهي استفاده مي شود، با اين تفاوت که سرويس از طريق خط تلفن عادي تحويل مي گردد. با اينحال، امروزه اکثر کاربران از روترهائي استفاده مي کنند که داراي يک مودم ADSL توکار هستند و به اين ترتيب تعداد ابزارها، منابع تغذيه و کابلهاي مورد نياز خود را کاهش مي دهند. همه روترها داراي امکانات بي سيم توکار نمي باشند، بنابراين ممکن است مجبور شويد يک ابزار جداگانه يا نام يک Access Point بي سيم را به روتر خود متصل کنيد تا بتوانيد تجهيزات بي سيم خود را به شبکه متصل نمائيد. معمولاً يک روتر خانگي مي تواند تا 4 کامپيوتر يا ابزار مشابه را از طريق اتصال کابلي و چندين ابزار ديگر را بصورت بي سيم اداره کند.
در يک شبکه خانگي معمولي، تنها يک کامپيوتر توسط کابل به روتر متصل مي شود و تمام ابزارهاي ديگر از اتصال بي سيم استفاده مي نمايند. يک چاپگر Network-Ready مي تواند مستقيماً به روتر متصل شود و به اين ترتيب هر کامپيوتري بر روي شبکه قادر به استفاده از آن خواهد بود. اما از آنجائيکه بسياري از چاپگرهاي خانگي تنها داراي کانکتورهاي USB هستند، روش متداول تر در شبکه هاي خانگي اين است که چاپگر به يکي از PC هائي که از طريق کا بل با روتر ارتباط برقرار مي کند، متصل گرديده و سپس به ويندوز اجازه داده شود تا درخواستهاي چاپي که از ساير کامپيوترهاي موجود بر روي شبکه مي آيند را اداره نمايد.
پس از وارد کردن آدرس مربوطه در مرورگر وب، از شما خواسته مي شود تا با يک نام کاربري و کلمه عبور، Login نمائيد. شما مي توانيد اين اطلاعات را در دفترچه راهنماي روتر خود پيدا کنيد. اگر هيچ کلمه عبوري در مستندات روتر قيد نشده است، فيلد Password را خالي گذاشته و يا همين عبارت (password) را در آن تايپ نمائيد. همين موضوع مي تواند ايده اي از ميزان اهميت راه اندازي و پيکربندي صحيح امنيت شبکه را در اختيار شما قرار دهد. پس از آنکه به صفحات پيکربندي روتر خود دسترسي پيدا کرديد، اولين کاري که بايد انجام دهيد تغيير کلمه عبور است. به هر حال شما اصلاً نمي خواهيد هر فردي که از شبکه شما استفاده مي کند قادر به مشاهده کلمه عبور پيش فرض آن بوده و تنظيمات امنيتي روتر را تغيير دهد.
پس از ورود به برنامه پيکربندي، تنظيمات مربوط به کلمه عبور را يافته و آنها را به چيزي که حدس زدن آن غيرممکن باشد اما خودتان بتوانيد به سادگي به ياد بسپاريد، تغيير دهيد. ترجيحاً بهتر است کلمه عبور شما ترکيبي از حروف و اعداد باشد که نتوان آن را در يک فرهنگ لغات يافت. اکثر برنامه هاي پيکربندي، شما را ملزم مي کنند تا صراحتاً هر تغييري را پيش از ادامه کار خود ذخيره نمائيد و اگر از انجام اينکار خودداري کنيد، تغييرات اعمال شده را از دست خواهيد داد. شما نبايد کلمه عبور خود را فراموش کنيد، پس بهتر است آن را در محل امني يادداشت نمائيد.
در بخشي از برنامه پيکربندي که معمولاً تحت عنوان System شناخته مي شود، احتمالاً يک گزينه مديريت از راه دور را خواهيد يافت. در صورتيکه اين گزينه فعال باشد، امکان تغيير تنظيمات امنيتي روتر توسط کامپيوتري که در هر جاي ديگري از اينترنت قرار گرفته است (و نه صرفاً شبکه شما) وجود خواهد داشت. توصيه مي کنيم که هميشه گزينه مديريت از راه دور را غيرفعال نمائيد.
توصيه هائي که تا اينجا به آنها اشاره کرديم حتي در مورد شبکه هاي کابلي نيز صادق هستند، اما حالا زمان آن رسيده است که ببينيم چگونه مي توان نقطه ضعفهاي مختص روترهاي بي سيم را اصلاح کرد. اولين کاري که بايد انجام دهيد، تغيير SSID(Service Set Identifier) پيش فرض روتر خودتان است، نامي که يک شبکه بي سيم را بطور منحصر به فرد معرفي کرده و آن را از ساير شبکه هاي نزديکش متمايز مي سازد. توليد کنندگان، تمام نمونه هاي يک مدل خاص از روترهاي خود را با SSID مشابهي تنظيم مي کنند. در حاليکه آگاهي از يک SSID معمولاً به تنهايي براي کسب دسترسي غيرمجاز به يک شبکه کافي نيست، اما تغيير آن به نام منحصر بفردي که خودتان ايجاد کرده ايد مي تواند يک دردسر مضاعف را براي هکرهائي ايجاد نمايد. شما گزينه هاي SSID را در بخش Wireless برنامه پيکربندي روتر خود خواهيد يافت و براي تغيير آن کافي است نام SSID پيش فرض را حذف کرده و نام مورد نظر خودتان را وارد کنيد. از آدرس منزل خود (مثل Royal Street10) براي اين منظور استفاده نکنيد زيرا به اين ترتيب پيام را به دنياي خارج ارسال مي کنيد که مي گويد "يک PC ارزشمند در اين خانه قرار دارد". SSID الزاماً نبايد همان نامي باشد که از آن براي شبکه خود در ويندوز استفاده مي کنيد. در عين حال، شما بايد گزينه ديگري را نيز براي غيرفعال کردن SSID Broadcasting در اين بخش ببينيد. اين گزينه باعث مي شود که شبکه شما بيش از پيش امن گردد. با Broadcast نمودن يک SSID، شما به هر ابزار بي سيم در برد شبکه خود اعلام مي کنيد که يک شبکه فعال در نزديکي آنها وجود دارد. با غيرفعال کردن اين تابع، وسوسه "ناخنک زدن" به شبکه تان و تلاش براي Login برروي آن را از ذهن کاربران ناشناس حذف خواهيد نمود.
ممکن است روترها و AP هاي بي سيم قديمي تر به WPA مجهز نباشند و بجاي آن از سيستم محافظتي WEP (Wired Equivalent Protection) استفاده کنند. از سوي ديگر، روترهاي جديدتر يک ارتقاء فوق العاده امن براي WPA يعني WPA2 را در اختيار شما قرار مي دهند. هر نوع محافظتي بهتر از هيچ خواهد بود، بنابراين اگر WEP تنها چيزي است که در اختيار داريد، از آن استفاده نمائيد اما در مواقعي که امکان انتخاب وجود دارد، هميشه از WPA (و در صورت امکان WPA2) استفاده کنيد.
رباي استفاده از امنيت WPA2، تمام کامپيوترهائي که به شبکه متصل هستند نيز بايد به امکانات بي سيم سازگار با WPA2 مجهز باشند و اين بدان معني است که شما به يک کارت بي سيم مناسب و نسخه بروز رساني شده ويندوز XP يا ويستا بر روي هر يک از کامپيوترها نياز خواهيد داشت. حتي اگر کامپيوتر شما در حال اجراي ويندوز XP مي باشد و به سرويس يک 2 يا 3 ارتقاء يافته، ممکن است باز هم نياز داشته باشيد که بروز رساني WPA2 را از سايت مايکروسافت بارگذاري کنيد.
حالت محافظت را در بخش Wireless برنامه پيکربندي روتر خود و تحت عنوان Security يا عبارتي شبيه به آن تنظيم نمائيد. WPA را بعنوان حالت امنيتي انتخاب کرده و سپس هر گونه ديگري که به انتخاب شما مربوط مي شود را تنظيم نمائيد. با وجود آنکه بعضي از اين گزينه ها تا حدودي وحشتناک به نظر مي رسند، اما تنظيمات آنها کاملاً متمايز بوده و بعيد است که آنها را اشتباه بگيريد. در صورت امکان، WPA2 را بجاي WPA معمولي انتخاب کنيد و براي نوع رمزگذاري نيز بهتر است AES (Advanced Encryption Standard) را انتخاب نمائيد که يک شيوه کدگذاري داده ها بر روي شبکه به حساب مي آيد. اگر به WPA2 دسترسي نداريد، از WPA استاندارد به همراه TKIP (Temporal Key Integrity Program) بعنوان گزينه رمزگذاري استفاده کنيد که بهترين گزينه براي شبکه هائي است که از WPA بهره گيري مي نمايند.
بقيه تنظيمات براي دو حالت WPA و WPA2 يکسان هستند شما بايد يک سيستم تعيين اعتبار (Authentication) را انتخاب کنيد که با يکي از سه نام Pre-Share Key، PSK و يا Private شناخته مي شود. در واقع اين نامها صرفاً سه اصطلاح متفاوت براي يک مکانيزم واحد هستند و انتخاب هر يک از آنها به روتر مي فهماند که شما مي خواهيد براي مقاصد شناسائي از يک کلمه عبور استفاده کنيد. اين کلمه عبور تحت عنوان يک "Authentication Key" شناخته مي شود. شما مي توانيد اين کليد تعيين اعتبار را همانند هر کلمه عبور ديگري با ترکيبي از اعداد و حروف انتخاب نمائيد.
بهتر است Authentication Key را يادداشت کنيد زيرا هر کامپيوتري که به شبکه ملحق مي شود بايستي اين کليد را در اولين اتصال خود ارائه نمايد. از آن به بعد، مي توانيد ويندوز را براي استفاده خودکار از همان کليد تنظيم کنيد.
مراحل فوق، يک شبکه خانگي را در برابر هر چيزي غير از حملات عمدي هکرهاي با تجربه، محافظت خواهند کرد. بنابراين تا زمانيکه دشمنان جدي و قدرتمندي نداشته باشيد، مي توانيد با خيال آسوده بخوابيد اما گر مي خواهيد امنيت شبکه خود را باز هم ارتقاء دهيد، هنوز روشهاي ديگري براي انجام اينکار وجود دارند.
اگر روتر شما اجازه بدهد، مي توانيد قدرت سيگنال بي سيم را کاهش داده و برد شبکه خود را در داخل ديوارهاي منزلتان نگهداريد. شما همچنين مي توانيد فيلترهائي را در داخل برنامه پيکربندي روتر خود تنظيم کنيد تا تنها کامپيوترهاي مشخص شده اي اجازه پيوستن به شبکه را داشته باشند. هر آداپتور شبکه کابلي يا بي سيم با يک کد 12 کاراکتري منحصر به فرد شناخته مي شود که يک آدرس MAC نام دارد. به اين ترتيب اگر به روتر خود اعلام کنيد که تنها اتصالات برقرار شده از يک ليست ترجيحي آدرسهاي MAC را بپذيرد، مي توانيد از اتصال افراد بيگانه به شبکه خود جلوگيري نمائيد.
همانند تمام شيوه هاي دفاع امنيتي، فيلترگذاري MAC نيز توسط افرادي که با نحوه جعل آدرسهاي MAC آشنائي داشته باشند، قابل شکست خواهد بود اما اين روش هنوز يک خط ارزشمند اضافي از دفاع را براي شما فراهم خواهد کرد، خصوصاً اگر در ناحيه حومه شهري قرار داشته باشيد، نه بخشIT يک بانک.
براي يافتن آدرس MAC يک آداپتور شبکه، يک پنجره اعلان فرمان را در ويندوز باز کنيد (با وارد کردن فرمان CMD در فيلد Run ويندوز XP يا فيلد جستجوي ويندوز ويستا). حال فرمان IPCONFIG/ALL را در اعلان فرمان وارد کرده و کليد Enter را فشار دهيد. در صفحه پائين برويد تا نام آداپتور شبکه خود را پيدا کنيد. توجه داشته باشيد که آدرس فيزيکي بصورت 6 جفت از کاراکترها مشخص شده است. اين همان آدرس MAC آداپتور شبکه کامپيوتر شما است.
کنترل دسترسي به شبکه بي سيم خصوصي تان اقدام بسيار مفيدي خواهد بود. اينکار باعث مي شود که داده هاي موجود بر روي درايوهاي ديسک سخت شما در امنيت قرار داشته باشند و افراد بيگانه نتوانند از اتصال اينترنت شما سوءاستفاده کنند. آشنائي و انجام مراحل مربوط به اينکار حداکثر 30 دقيقه از وقت شما را خواهد گرفت اما نتايج بسيار ارزشمندي را به همراه خواهد داشت، پس چرا همين امروز آن را انجام نمي دهيد؟
منبع:بزرگراه رايانه، شماره 123
در حاليکه هيچ شبکه اي هرگز در برابر حملات کاملاً ايمن نيست، اما به شرط آنکه چند اقدام احتياطي را انجام داده باشيد، هيچ دليلي وجود ندارد که يک شبکه بي سيم نتواند به همان اندازه شبکه اي که تمام اجزاء آن توسط کابل به يکديگر متصل شده اند، امن باشد. با بهره گيري از اطلاعاتي که در اين مقاله بدست خواهيد آورد. شبکه شما کاملاً امن خواهد بود.
مشکل چيست؟
شبکه اي که با استفاده از يک کلمه عبور قوي محافظت نشده باشد، مي تواند توسط هر فردي با يک کامپيوتر مجهز به امکانات WiFi شناسائي گردد. در حين بررسي هاي مربوط به اين ويژگي، ما توانستيم 4 شبکه بي سيم محافظت نشده را در اطراف خود تشخيص دهيم و اگر حاضر به قانون شکني بوديم مي توانستيم بر روي هر يک از اين شبکه ها Login کرده و از اتصال اينترنت باند پهن آنها براي مرور سايتهاي وب استفاده نمائيم. از سوي ديگر، اگر صاحبان هر يک از اين شبکه ها فايلهائي را در يک فولدر Shared Documents قرار داده بودند، ما قادر به مشاهده و حتي شايد ويرايش آنها بوديم.
در واقع بزرگترين تهديدي که اکثر کاربران با آن مواجه هستند، يک همسايه گستاخ است که از اتصال باند پهن آنها براي بازديد از سايتهاي وب بدون پرداخت هزينه دسترسي به اينترنت سوءاستفاده مي کند، اما اگر از اتصال شما براي انجام هر گونه اقدام غيرقانوني استفاده شود، اين موضوع اهميت خود را از دست خواهد داد زيرا در شرايط مذکور شما اولين فردي هستيد که بايد به مراجع قانوني پاسخگو باشيد.
با وجود آنکه سخت افزار بي سيم از نظر تکنيکي بسيار پيشرفته است، اما راه اندازي آن نسبتاً آسان بوده و پس از آنکه پيکربندي شد احتمالاً آن را فراموش مي کنيد. اين دقيقاً همان نقطه اي است که مشکل در آن کمين کرده.
توليدکنندگان روتر يعني ابزاري که در قلب اکثر شبکه هاي خانگي قرار گرفته است، غالباً فرآيند Setup محصولات خود را بيش از حد آسان نموده اند. اين موضوع براي کاربران مبتدي بسيار عالي است، اما در عين حال به معناي آن خواهد بود که تحکيم و نيرومندسازي تنظيمات امنيت بي سيم پس از نصب تجهيزات بر عهده کاربر مي باشد. اين وظيفه مهم غالباً ناديده گرفته شده و فراموش مي گردد.
اتصال باند پهن اينترنت از طريق خط تلفن استاندارد و يا در بعضي از کشورها از طريق همان کابلي که مسئوليت حمل سرويسهاي تلفن و تلويزيون را بر عهده دارد، به کاربران تحويل مي گردد. مشترکين کابلي به يک مودم ويژه نياز دارند که به سوکت کابل ورودي متصل مي شود و سپس روتر به اين مودم متصل خواهد شد. گاهي اوقات اينگونه مودمها در داخل يک جعبه Set-top جاسازي شده اند. روتر (Router) همان کاري را انجام مي دهد که از نام آن مشخص است، يعني سيگنالها را مابين اينترنت و کامپيوترهائي که به آن متصل شده اند (چه به صورت بي سيم و چه بصورت کابل)، هدايت مي کند. اين ابزار در عين حال سيگنالها و فايلها را در بين خود کامپيوترها نيز هدايت مي نمايد. به اين ترتيب در شرايطي که همه ارتباطات از طريق روتر اداره مي شود، هيچ کامپيوتري نياز نخواهد داشت که مستقيماً به کامپيوتر ديگري متصل شود.
در اتصال باند پهن ADSL نيز از سيستم مشابهي استفاده مي شود، با اين تفاوت که سرويس از طريق خط تلفن عادي تحويل مي گردد. با اينحال، امروزه اکثر کاربران از روترهائي استفاده مي کنند که داراي يک مودم ADSL توکار هستند و به اين ترتيب تعداد ابزارها، منابع تغذيه و کابلهاي مورد نياز خود را کاهش مي دهند. همه روترها داراي امکانات بي سيم توکار نمي باشند، بنابراين ممکن است مجبور شويد يک ابزار جداگانه يا نام يک Access Point بي سيم را به روتر خود متصل کنيد تا بتوانيد تجهيزات بي سيم خود را به شبکه متصل نمائيد. معمولاً يک روتر خانگي مي تواند تا 4 کامپيوتر يا ابزار مشابه را از طريق اتصال کابلي و چندين ابزار ديگر را بصورت بي سيم اداره کند.
در يک شبکه خانگي معمولي، تنها يک کامپيوتر توسط کابل به روتر متصل مي شود و تمام ابزارهاي ديگر از اتصال بي سيم استفاده مي نمايند. يک چاپگر Network-Ready مي تواند مستقيماً به روتر متصل شود و به اين ترتيب هر کامپيوتري بر روي شبکه قادر به استفاده از آن خواهد بود. اما از آنجائيکه بسياري از چاپگرهاي خانگي تنها داراي کانکتورهاي USB هستند، روش متداول تر در شبکه هاي خانگي اين است که چاپگر به يکي از PC هائي که از طريق کا بل با روتر ارتباط برقرار مي کند، متصل گرديده و سپس به ويندوز اجازه داده شود تا درخواستهاي چاپي که از ساير کامپيوترهاي موجود بر روي شبکه مي آيند را اداره نمايد.
امنيت مقدماتي شبکه
پس از وارد کردن آدرس مربوطه در مرورگر وب، از شما خواسته مي شود تا با يک نام کاربري و کلمه عبور، Login نمائيد. شما مي توانيد اين اطلاعات را در دفترچه راهنماي روتر خود پيدا کنيد. اگر هيچ کلمه عبوري در مستندات روتر قيد نشده است، فيلد Password را خالي گذاشته و يا همين عبارت (password) را در آن تايپ نمائيد. همين موضوع مي تواند ايده اي از ميزان اهميت راه اندازي و پيکربندي صحيح امنيت شبکه را در اختيار شما قرار دهد. پس از آنکه به صفحات پيکربندي روتر خود دسترسي پيدا کرديد، اولين کاري که بايد انجام دهيد تغيير کلمه عبور است. به هر حال شما اصلاً نمي خواهيد هر فردي که از شبکه شما استفاده مي کند قادر به مشاهده کلمه عبور پيش فرض آن بوده و تنظيمات امنيتي روتر را تغيير دهد.
پس از ورود به برنامه پيکربندي، تنظيمات مربوط به کلمه عبور را يافته و آنها را به چيزي که حدس زدن آن غيرممکن باشد اما خودتان بتوانيد به سادگي به ياد بسپاريد، تغيير دهيد. ترجيحاً بهتر است کلمه عبور شما ترکيبي از حروف و اعداد باشد که نتوان آن را در يک فرهنگ لغات يافت. اکثر برنامه هاي پيکربندي، شما را ملزم مي کنند تا صراحتاً هر تغييري را پيش از ادامه کار خود ذخيره نمائيد و اگر از انجام اينکار خودداري کنيد، تغييرات اعمال شده را از دست خواهيد داد. شما نبايد کلمه عبور خود را فراموش کنيد، پس بهتر است آن را در محل امني يادداشت نمائيد.
در بخشي از برنامه پيکربندي که معمولاً تحت عنوان System شناخته مي شود، احتمالاً يک گزينه مديريت از راه دور را خواهيد يافت. در صورتيکه اين گزينه فعال باشد، امکان تغيير تنظيمات امنيتي روتر توسط کامپيوتري که در هر جاي ديگري از اينترنت قرار گرفته است (و نه صرفاً شبکه شما) وجود خواهد داشت. توصيه مي کنيم که هميشه گزينه مديريت از راه دور را غيرفعال نمائيد.
توصيه هائي که تا اينجا به آنها اشاره کرديم حتي در مورد شبکه هاي کابلي نيز صادق هستند، اما حالا زمان آن رسيده است که ببينيم چگونه مي توان نقطه ضعفهاي مختص روترهاي بي سيم را اصلاح کرد. اولين کاري که بايد انجام دهيد، تغيير SSID(Service Set Identifier) پيش فرض روتر خودتان است، نامي که يک شبکه بي سيم را بطور منحصر به فرد معرفي کرده و آن را از ساير شبکه هاي نزديکش متمايز مي سازد. توليد کنندگان، تمام نمونه هاي يک مدل خاص از روترهاي خود را با SSID مشابهي تنظيم مي کنند. در حاليکه آگاهي از يک SSID معمولاً به تنهايي براي کسب دسترسي غيرمجاز به يک شبکه کافي نيست، اما تغيير آن به نام منحصر بفردي که خودتان ايجاد کرده ايد مي تواند يک دردسر مضاعف را براي هکرهائي ايجاد نمايد. شما گزينه هاي SSID را در بخش Wireless برنامه پيکربندي روتر خود خواهيد يافت و براي تغيير آن کافي است نام SSID پيش فرض را حذف کرده و نام مورد نظر خودتان را وارد کنيد. از آدرس منزل خود (مثل Royal Street10) براي اين منظور استفاده نکنيد زيرا به اين ترتيب پيام را به دنياي خارج ارسال مي کنيد که مي گويد "يک PC ارزشمند در اين خانه قرار دارد". SSID الزاماً نبايد همان نامي باشد که از آن براي شبکه خود در ويندوز استفاده مي کنيد. در عين حال، شما بايد گزينه ديگري را نيز براي غيرفعال کردن SSID Broadcasting در اين بخش ببينيد. اين گزينه باعث مي شود که شبکه شما بيش از پيش امن گردد. با Broadcast نمودن يک SSID، شما به هر ابزار بي سيم در برد شبکه خود اعلام مي کنيد که يک شبکه فعال در نزديکي آنها وجود دارد. با غيرفعال کردن اين تابع، وسوسه "ناخنک زدن" به شبکه تان و تلاش براي Login برروي آن را از ذهن کاربران ناشناس حذف خواهيد نمود.
محافظت از روتر
ممکن است روترها و AP هاي بي سيم قديمي تر به WPA مجهز نباشند و بجاي آن از سيستم محافظتي WEP (Wired Equivalent Protection) استفاده کنند. از سوي ديگر، روترهاي جديدتر يک ارتقاء فوق العاده امن براي WPA يعني WPA2 را در اختيار شما قرار مي دهند. هر نوع محافظتي بهتر از هيچ خواهد بود، بنابراين اگر WEP تنها چيزي است که در اختيار داريد، از آن استفاده نمائيد اما در مواقعي که امکان انتخاب وجود دارد، هميشه از WPA (و در صورت امکان WPA2) استفاده کنيد.
رباي استفاده از امنيت WPA2، تمام کامپيوترهائي که به شبکه متصل هستند نيز بايد به امکانات بي سيم سازگار با WPA2 مجهز باشند و اين بدان معني است که شما به يک کارت بي سيم مناسب و نسخه بروز رساني شده ويندوز XP يا ويستا بر روي هر يک از کامپيوترها نياز خواهيد داشت. حتي اگر کامپيوتر شما در حال اجراي ويندوز XP مي باشد و به سرويس يک 2 يا 3 ارتقاء يافته، ممکن است باز هم نياز داشته باشيد که بروز رساني WPA2 را از سايت مايکروسافت بارگذاري کنيد.
حالت محافظت را در بخش Wireless برنامه پيکربندي روتر خود و تحت عنوان Security يا عبارتي شبيه به آن تنظيم نمائيد. WPA را بعنوان حالت امنيتي انتخاب کرده و سپس هر گونه ديگري که به انتخاب شما مربوط مي شود را تنظيم نمائيد. با وجود آنکه بعضي از اين گزينه ها تا حدودي وحشتناک به نظر مي رسند، اما تنظيمات آنها کاملاً متمايز بوده و بعيد است که آنها را اشتباه بگيريد. در صورت امکان، WPA2 را بجاي WPA معمولي انتخاب کنيد و براي نوع رمزگذاري نيز بهتر است AES (Advanced Encryption Standard) را انتخاب نمائيد که يک شيوه کدگذاري داده ها بر روي شبکه به حساب مي آيد. اگر به WPA2 دسترسي نداريد، از WPA استاندارد به همراه TKIP (Temporal Key Integrity Program) بعنوان گزينه رمزگذاري استفاده کنيد که بهترين گزينه براي شبکه هائي است که از WPA بهره گيري مي نمايند.
بقيه تنظيمات براي دو حالت WPA و WPA2 يکسان هستند شما بايد يک سيستم تعيين اعتبار (Authentication) را انتخاب کنيد که با يکي از سه نام Pre-Share Key، PSK و يا Private شناخته مي شود. در واقع اين نامها صرفاً سه اصطلاح متفاوت براي يک مکانيزم واحد هستند و انتخاب هر يک از آنها به روتر مي فهماند که شما مي خواهيد براي مقاصد شناسائي از يک کلمه عبور استفاده کنيد. اين کلمه عبور تحت عنوان يک "Authentication Key" شناخته مي شود. شما مي توانيد اين کليد تعيين اعتبار را همانند هر کلمه عبور ديگري با ترکيبي از اعداد و حروف انتخاب نمائيد.
بهتر است Authentication Key را يادداشت کنيد زيرا هر کامپيوتري که به شبکه ملحق مي شود بايستي اين کليد را در اولين اتصال خود ارائه نمايد. از آن به بعد، مي توانيد ويندوز را براي استفاده خودکار از همان کليد تنظيم کنيد.
مراحل فوق، يک شبکه خانگي را در برابر هر چيزي غير از حملات عمدي هکرهاي با تجربه، محافظت خواهند کرد. بنابراين تا زمانيکه دشمنان جدي و قدرتمندي نداشته باشيد، مي توانيد با خيال آسوده بخوابيد اما گر مي خواهيد امنيت شبکه خود را باز هم ارتقاء دهيد، هنوز روشهاي ديگري براي انجام اينکار وجود دارند.
اگر روتر شما اجازه بدهد، مي توانيد قدرت سيگنال بي سيم را کاهش داده و برد شبکه خود را در داخل ديوارهاي منزلتان نگهداريد. شما همچنين مي توانيد فيلترهائي را در داخل برنامه پيکربندي روتر خود تنظيم کنيد تا تنها کامپيوترهاي مشخص شده اي اجازه پيوستن به شبکه را داشته باشند. هر آداپتور شبکه کابلي يا بي سيم با يک کد 12 کاراکتري منحصر به فرد شناخته مي شود که يک آدرس MAC نام دارد. به اين ترتيب اگر به روتر خود اعلام کنيد که تنها اتصالات برقرار شده از يک ليست ترجيحي آدرسهاي MAC را بپذيرد، مي توانيد از اتصال افراد بيگانه به شبکه خود جلوگيري نمائيد.
همانند تمام شيوه هاي دفاع امنيتي، فيلترگذاري MAC نيز توسط افرادي که با نحوه جعل آدرسهاي MAC آشنائي داشته باشند، قابل شکست خواهد بود اما اين روش هنوز يک خط ارزشمند اضافي از دفاع را براي شما فراهم خواهد کرد، خصوصاً اگر در ناحيه حومه شهري قرار داشته باشيد، نه بخشIT يک بانک.
براي يافتن آدرس MAC يک آداپتور شبکه، يک پنجره اعلان فرمان را در ويندوز باز کنيد (با وارد کردن فرمان CMD در فيلد Run ويندوز XP يا فيلد جستجوي ويندوز ويستا). حال فرمان IPCONFIG/ALL را در اعلان فرمان وارد کرده و کليد Enter را فشار دهيد. در صفحه پائين برويد تا نام آداپتور شبکه خود را پيدا کنيد. توجه داشته باشيد که آدرس فيزيکي بصورت 6 جفت از کاراکترها مشخص شده است. اين همان آدرس MAC آداپتور شبکه کامپيوتر شما است.
بررسي هاي موثر
کنترل دسترسي به شبکه بي سيم خصوصي تان اقدام بسيار مفيدي خواهد بود. اينکار باعث مي شود که داده هاي موجود بر روي درايوهاي ديسک سخت شما در امنيت قرار داشته باشند و افراد بيگانه نتوانند از اتصال اينترنت شما سوءاستفاده کنند. آشنائي و انجام مراحل مربوط به اينکار حداکثر 30 دقيقه از وقت شما را خواهد گرفت اما نتايج بسيار ارزشمندي را به همراه خواهد داشت، پس چرا همين امروز آن را انجام نمي دهيد؟
منبع:بزرگراه رايانه، شماره 123
