چگونه مهاجمان Wi-Fi را از شبکه مان دور نگه داريم
آيا مطمئنيد که شما تنها کسي هستيد که از شبکه خانگي تان استفاده مي کنيد؟ ما در اين مقاله به شما خواهيم گفت که چگونه ورود غيرقانوني به شبکه تان را شناسايي و مهاجمان را از استفاده از پهناي باند خود، دور کنيد.
مطمئناً شما از سادگي به کارگيري شبکه خانگي Wi-Fi خود لذت مي بريد؛ اما ممکن است شما تنها کسي نباشيد که چنين احساسي داريد. اگر به خوبي امنيت شبکه تان را برقرار نکرده باشيد، امکان اين وجود دارد که سايرين، مثلاً همسايه ها و افراد گوناگون ديگر به راحتي از پهناي باندي که شما پول آن را پرداخت کرده ايد، بهره برداري کنند.
حالا، اگر بخواهم با شما صادق باشم، بايد بگويم که احتمالاً شما تنها کسي نيستيد که از آن استفاده مي کنيد. در واقع، تعداد زيادي از روترها به شما کمک مي کنند، اين کار را انجام دهيد. البته، اگر ساير افراد براي استفاده از شبکه تان به شما پول پيشنهاد کرده باشند نيز نتيجه يکي است. بدين ترتيب، ممکن است شما دلايل بسيار خوبي براي خصوصي نگه داشتن شبکه تان داشته باشيد. بنابراين ما در اين مقاله توصيه هايي را گردآوري کرده ايم که اگر ساير افراد از سيگنال هاي مبتني بر 802،11 شما استفاده کنند، به سرعت متوجه شويد و دسترسي آن ها را به خوبي بلوکه کنيد.
توجه داشته باشيد مدل هاي مختلف مسيرياب ها، اينترفيس هاي مختلفي دارند: حتي آن هايي که ساخت يک کمپاني مشابه هستند نيز اينترفيس مختلفي دارند. البته همه آن ها داراي ابزار مشابهي هستند لذا ما در اين مقاله به تشريح اصول کلي حاکم بر تنظيمات آن ها خواهيم پرداخت اما اگر شما قصد داريد، چيزهاي بيش تري در مورد آن ها بدانيد، اين مقاله براي شما مفيد خواهد بود.
اگر کاربران از اسم شبکه فعلي شما آگاهي داشته باشند، بايد SSID را عوض کنيد. اين کار باعث مي شود تا آنان حداقل براي مدتي سردرگم شوند. اسم آن را چيزي مثل LocalPrecinct212 بگذاريد تا باعث شود، آن ها براي اتصال به شبکه شما دچار دردسر شوند. آن را به طور منظم عوض کنيد تا نتوانند SSID شما را حدس بزنند. به خاطر داشته باشيد، اگر شما انتشار SSID شبکه تان را غيرفعال کنيد اضافه کردن ابزار جديد به شبکه را به يک کابوس براي خودتان تبديل خواهيد کرد. به همين دليل شايد انجام چنين کاري ارزش نداشته باشد.
گزينه ديگر اين است که تعداد آدرس هاي IPاي را که DHCP مي تواند قبول کند، محدود نمائيد. اگر بدانيد 6 وسيله مختلف به شبکه تان متصل است، در نتيجه فقط 6 آدرس IP را اختصاص دهيد. آدرس هاي IPاي را که محصولات با سيم و بي سيم را پوشش مي دهند، به خاطر بسپاريد تا کل سخت افزار مبتني بر اترنت را که شامل PCهاي دسک تاپ، تلويزيون ها، کنسول هاي بازي و غيره مي شود، در اين ليست بگنجانيد.
دست آخر اينکه اکثر مسيرياب هاي جديد، يک DHCP reservation را انجام مي دهند. اين کار شما را مطمئن مي کند هر بار که وسيله اي به شبکه متصل مي شود، دقيقاً يک آدرس IP مشابه را دريافت مي کند. بدون اين کار، آدرس بايد عوض شود. مشابه نگه داشتن اين آدرس ها، باعث تسهيل ارتباط در شبکه مي شود، خصوصاً اگر شما از يک PC به عنوان سرور براي ويدئوي Xbox يا PS3 استفاده کنيد.
سپس، MAC Address Filters را در تنظيمات مسيرياب خود پيدا کنيد. به مسيرياب بگوئيد فقط به آدرس هاي MAC مورد نظر و تائيد شده شما اجازه اتصال دهد. هر بار که شما يک محصول جديد Wi-Fi را به شبکه معرفي مي کنيد، بايد يک آدرس MAC جديد را وارد کنيد. در عين حال، اين اقدام نمي تواند شبکه شما را کاملاً مصون نگه دارد زيرا آدرس هاي MAC، در صورت بکارگيري ابزارمناسب، قابل spoof هستند؛ اما اين کاري است که معمولاً هکرهاي حرفه اي انجام مي دهند، نه سارقان عبوري. از طرفي ممکن است فيلتر شما به گونه اي تنظيم شده باشد که دسترسي به آدرس MACي را که ليست کرده ايد، مثل آن هايي که مي دانيد متعلق به شما نيستند، اما در ليست DHCP ظاهر مي شوند، بلوکه کند.
در واقع، جديدترين نسخه اين نرم افزار از يک HNAP يا Home Network Administration Protocol براي کنترل تنظيمات ايمني در اکثر مسيرياب ها استفاده مي کند. وقتي اين نرم افزار در حال کار باشد، روشي سريع براي برطرف نمودن مشکلات امنيتي فراهم مي آورد. برخي از ساير ابزارهايي که مي توانند به شما کمک کنند Who,s On My WiFi و AirSnare هستند.
منبع: بزرگراه رايانه، شماره ي 137 .
مطمئناً شما از سادگي به کارگيري شبکه خانگي Wi-Fi خود لذت مي بريد؛ اما ممکن است شما تنها کسي نباشيد که چنين احساسي داريد. اگر به خوبي امنيت شبکه تان را برقرار نکرده باشيد، امکان اين وجود دارد که سايرين، مثلاً همسايه ها و افراد گوناگون ديگر به راحتي از پهناي باندي که شما پول آن را پرداخت کرده ايد، بهره برداري کنند.
حالا، اگر بخواهم با شما صادق باشم، بايد بگويم که احتمالاً شما تنها کسي نيستيد که از آن استفاده مي کنيد. در واقع، تعداد زيادي از روترها به شما کمک مي کنند، اين کار را انجام دهيد. البته، اگر ساير افراد براي استفاده از شبکه تان به شما پول پيشنهاد کرده باشند نيز نتيجه يکي است. بدين ترتيب، ممکن است شما دلايل بسيار خوبي براي خصوصي نگه داشتن شبکه تان داشته باشيد. بنابراين ما در اين مقاله توصيه هايي را گردآوري کرده ايم که اگر ساير افراد از سيگنال هاي مبتني بر 802،11 شما استفاده کنند، به سرعت متوجه شويد و دسترسي آن ها را به خوبي بلوکه کنيد.
توجه داشته باشيد مدل هاي مختلف مسيرياب ها، اينترفيس هاي مختلفي دارند: حتي آن هايي که ساخت يک کمپاني مشابه هستند نيز اينترفيس مختلفي دارند. البته همه آن ها داراي ابزار مشابهي هستند لذا ما در اين مقاله به تشريح اصول کلي حاکم بر تنظيمات آن ها خواهيم پرداخت اما اگر شما قصد داريد، چيزهاي بيش تري در مورد آن ها بدانيد، اين مقاله براي شما مفيد خواهد بود.
از انتشاراسم شبکه تان جلوگيري کنيد
اگر کاربران از اسم شبکه فعلي شما آگاهي داشته باشند، بايد SSID را عوض کنيد. اين کار باعث مي شود تا آنان حداقل براي مدتي سردرگم شوند. اسم آن را چيزي مثل LocalPrecinct212 بگذاريد تا باعث شود، آن ها براي اتصال به شبکه شما دچار دردسر شوند. آن را به طور منظم عوض کنيد تا نتوانند SSID شما را حدس بزنند. به خاطر داشته باشيد، اگر شما انتشار SSID شبکه تان را غيرفعال کنيد اضافه کردن ابزار جديد به شبکه را به يک کابوس براي خودتان تبديل خواهيد کرد. به همين دليل شايد انجام چنين کاري ارزش نداشته باشد.
تعداد آدرس هاي IP را محدود کنيد
گزينه ديگر اين است که تعداد آدرس هاي IPاي را که DHCP مي تواند قبول کند، محدود نمائيد. اگر بدانيد 6 وسيله مختلف به شبکه تان متصل است، در نتيجه فقط 6 آدرس IP را اختصاص دهيد. آدرس هاي IPاي را که محصولات با سيم و بي سيم را پوشش مي دهند، به خاطر بسپاريد تا کل سخت افزار مبتني بر اترنت را که شامل PCهاي دسک تاپ، تلويزيون ها، کنسول هاي بازي و غيره مي شود، در اين ليست بگنجانيد.
دست آخر اينکه اکثر مسيرياب هاي جديد، يک DHCP reservation را انجام مي دهند. اين کار شما را مطمئن مي کند هر بار که وسيله اي به شبکه متصل مي شود، دقيقاً يک آدرس IP مشابه را دريافت مي کند. بدون اين کار، آدرس بايد عوض شود. مشابه نگه داشتن اين آدرس ها، باعث تسهيل ارتباط در شبکه مي شود، خصوصاً اگر شما از يک PC به عنوان سرور براي ويدئوي Xbox يا PS3 استفاده کنيد.
MAC را بلوکه کنيد
سپس، MAC Address Filters را در تنظيمات مسيرياب خود پيدا کنيد. به مسيرياب بگوئيد فقط به آدرس هاي MAC مورد نظر و تائيد شده شما اجازه اتصال دهد. هر بار که شما يک محصول جديد Wi-Fi را به شبکه معرفي مي کنيد، بايد يک آدرس MAC جديد را وارد کنيد. در عين حال، اين اقدام نمي تواند شبکه شما را کاملاً مصون نگه دارد زيرا آدرس هاي MAC، در صورت بکارگيري ابزارمناسب، قابل spoof هستند؛ اما اين کاري است که معمولاً هکرهاي حرفه اي انجام مي دهند، نه سارقان عبوري. از طرفي ممکن است فيلتر شما به گونه اي تنظيم شده باشد که دسترسي به آدرس MACي را که ليست کرده ايد، مثل آن هايي که مي دانيد متعلق به شما نيستند، اما در ليست DHCP ظاهر مي شوند، بلوکه کند.
امواج هوايي را رمزگذاري کنيد
Cisco Network Magic را امتحان کنيد
در واقع، جديدترين نسخه اين نرم افزار از يک HNAP يا Home Network Administration Protocol براي کنترل تنظيمات ايمني در اکثر مسيرياب ها استفاده مي کند. وقتي اين نرم افزار در حال کار باشد، روشي سريع براي برطرف نمودن مشکلات امنيتي فراهم مي آورد. برخي از ساير ابزارهايي که مي توانند به شما کمک کنند Who,s On My WiFi و AirSnare هستند.
منبع: بزرگراه رايانه، شماره ي 137 .
