يک موضوع مشترک مسائل امنيت اين است که مکانيسم هاي تکنولوژيکي براي بسياري از رخنه هاي مشاهده شده وجود دارد و به خوبي درک مي شوند، اما بايد به منظور محافظت از شبکه فعال شوند. اقدامات پيشگيرانه معقول مي توانند شبکه هاي بي سيم را براي هر سازماني امن کنند.
به گزارش سلام لردگان؛ يک موضوع مشترک مسائل امنيت اين است که مکانيسم هاي تکنولوژيکي براي بسياري از رخنه هاي مشاهده شده وجود دارد و به خوبي درک مي شوند، اما بايد به منظور محافظت از شبکه فعال شوند. اقدامات پيشگيرانه معقول مي توانند شبکه هاي بي سيم را براي هر سازماني که مي خواهد فوائد سيار بودن و انعطاف پذيري را در کنار هم گرد آورد، امن کنند. همراه با به کارگيري بسياري از تکنولوژي هاي شبکه، ايده اصلي و کليدي، طراحي شبکه با در نظر داشتن امنيت در ذهن است. بعلاوه انجام نظارت هاي منظم را براي تضمين اينکه طراحي انجام شده اساس پياده سازي است، بايد در نظر داشت.
۱– کلمه عبور پيشفرض سرپرست را تغيير دهيد
در هسته بيشتر شبکه هاي واي فاي خانگي، يک روتر يا اکسس پوينت قرار گرفته است. براي راهاندازي اين تجهيزات، توليدکنندگان صفحات وبي را تأمين ميکنند که به کاربر امکان ميدهند آدرس شبکه و اطلاعات حساب کاربري خود را وارد کنند. اين ابزارهاي وب با يک صفحه Login (با نام کاربري و کلمه عبور) محافظت ميشوند تا فقط دارندگان قانوني اين اطلاعات بتوانند به اين تنظيمات دسترسي داشته باشند. با اينحال، اطلاعات Login پيشفرض بيشتر تجهيزات شبکه سازي بسيار ساده بوده و هکرهاي اينترنتي کاملاً از آنها آگاهي دارند. بنابراين، بهتر است به محض راهاندازي شبکه خود، اين تنظيمات را تغيير دهيد.
۲– رمزگذاري WPA/WEP را فعال کنيد
تمام تجهيزات واي فاي از قالب هاي مختلف رمزنگاري پشتيباني ميکنند. فناوري رمزنگاري، پيامهاي ارسال شده روي شبکههاي بي سيم را طوري درهم مي ريزد که به آساني قابل دسترس نباشند. امروزه، فناوري هاي مختلفي براي رمزنگاري ارائه شده اند. به طور طبيعي شما مي خواهيد قوي ترين فرم رمزنگاري را انتخاب کنيد که با شبکه بي سيم شما کار مي کند. با اينحال، براساس نحوه کار اين فناوريها، تمام ابزارهاي واي فاي روي شبکه شما بايد از تنظيمات رمزنگاري يکساني استفاده کنند. بنابراين، شما بايد يک «کوچک ترين مخرج مشترک» را بهعنوان گزينه مورد استفاده خود پيدا کنيد.
۳– SSID پيشفرض را تغيير دهيد
تمام روترها و اکسس پوينت ها از يک نام شبکه استفاده ميکنند که تحت عنوان SSID شناخته ميشود. توليدکنندگان معمولاً محصولات خود را با مجموعه SSID مشابهي ارائه ميکنند. به عنوان مثال، SSID ابزارهاي Linksys معمولاً «linksys» است. البته، آگاهي از SSID به همسايگان شما اجازه نميدهد که به شبکه تان نفوذ کنند، اما اين نخستين قدم در مسير هک يک شبکه است. مهمتر اينکه وقتي هکر بتواند يک SSID پيشفرض را پيدا کند، متوجه ميشود که شبکه مورد نظر از پيکربندي ضعيفي برخوردار است و به همين دليل، انگيزه بيشتري براي حمله به آن خواهد داشت. در هنگام پيکربندي امنيت بيسيم روي شبکه خودتان، بلافاصله SSID پيش فرض را تغيير دهيد.
۴– فيلترگذاري آدرس MAC را فعال کنيد
هر يک از تجهيزات واي فاي يک شناسه منحصربه فرد را ارائه مي کند که تحت عنوان آدرس فيزيکي يا آدرس MAC شناخته مي شود. روترها و اکسس پوينت ها رد آدرسهاي MAC تمام ابزارهايي را که به آن ها متصل شدهاند، حفظ مي کنند. بسياري از اين محصولات، گزينهاي را در اختيار کاربر قرار مي دهند تا آدرس هاي MAC تجهيزات خانگي خود را وارد کرده و اتصالات شبکه را تنها با اين ابزارها برقرار کنند. حتماً از اين ويژگي استفاده کنيد، اما بايد بدانيد آنقدرها که به نظر مي رسد قدرتمند نيست. هکرها و برنامههاي مورد استفاده آنها به آساني ميتوانند آدرس هاي MAC را جعل کنند.
۵– SSID Broadcast را غيرفعال کنيد
در شبکه سازي واي فاي، روتر يا نقطه دسترسي بيسيم معمولاً نام شبکه (SSID) را در فاصلههاي زماني معيني Broadcast ميکند. اين ويژگي براي Hotspotهاي موبايل و شرکت هايي طراحي شده بود که در آنها امکان داشت کلاينتهاي واي فاي به دفعات از برد شبکه خارج و دوباره به آن وارد شوند. با اين حال، ويژگي مذکور در يک خانه غيرضروري است و از سوي ديگر احتمال نفوذ بيگانگان به شبکه شما را نيز افزايش ميدهد. خوشبختانه بيشتر نقاط دسترسي واي فاي به سرپرست شبکه اجازه ميدهند که ويژگي SSID Broadcast را غيرفعال کند.
۶– به طور خودکار به شبکه هاي واي فاي باز متصل نشويد
اتصال به يک شبکه واي فاي باز مانند يک Hotspot بيسيم رايگان يا روتر همسايه تان مي تواند کامپيوتر شما را در معرض ريسک هاي امنيتي قرار دهد. با وجود آنکه اين ويژگي معمولاً فعال نيست، اما بيشتر کامپيوترها داراي تنظيماتي هستند که امکان برقراري خودکار اين نوع اتصالات را (بدون آگاه کردن شما) فراهم مي کند. اين تنظيمات به استثناي شرايط موقتي نبايد فعال باشند.
۷– به ابزارهاي خود آدرسهاي IP ثابت اختصاص دهيد
بيشتر شبکه سازهاي خانگي به سمت استفاده از آدرسهاي IP دايناميک گرايش دارند. راهاندازي فناوري DHCP فوقالعاده آسان است. متأسفانه اين راحتي در عين حال شامل مهاجمان شبکه نيز ميشود و به آنها امکان ميدهد که به آساني آدرسهاي IP معتبري را از مجموعه DHCP شبکه شما بهدست آورند. ويژگي DHCP را روي روتر يا نقطهدسترسي خود غيرفعال کرده و در مقابل يک دامنه ثابت از آدرسهاي IP را مشخص کنيد. در مرحله بعد، هر يک از ابزارهاي متصل به شبکه خود را براي انطباق با اين دامنه پيکربندي کنيد. براي جلوگيري از دسترسي مستقيم از اينترنت به کامپيوترهاي خود، ميتوانيد از يک دامنه آدرس IP خصوصي (مانند ۱۰٫۰٫۰٫x) استفاده کنيد. (البته اگر اينترنت شما داراي قطعي زيادي مي باشد و يا در برخي اوقات اتصال به اينترنت شما برقرار نمي شود مي توانيد از IP براي حل اين مشکل کمک بگيريد. براي نحوه حل اين مشکل
کليک کنيد.)
۸– فايروالها را روي هر کامپيوتر و روتر فعال کنيد
روترهاي مدرن شبکه از قابليت فايروال توکار برخوردارند، اما گزينهاي براي غيرفعال کردن اين قابليت نيز وجود دارد. مطمئن شويد که فايروال روتر شما فعال است براي محافظت بيشتر، نصب و اجراي يک نرمافزار فايروال شخصي روي هر کامپيوتر متصل به روتر را جدي بگيريد.
۹– روتر يا اکسس پوينت را در محل امني قرار دهيد
سيگنالهاي وايفاي معمولاً به خارج از محيط يک خانه ميرسند. مقدار کمي نشت سيگنال از يک شبکه واي فاي چندان مهم نيست، اما هر چه اين سيگنال به مسافت دورتري برسد، تشخيص و بهرهبرداري از آن براي ديگران آسانتر خواهد بود. در هنگام نصب يک شبکه خانگي بيسيم، موقعيت روتر يا نقطه دسترسي است که برد آن را مشخص ميکند. براي آنکه نشت سيگنال به حداقل برسد، سعي کنيد اين ابزارها را در نقطه مرکزي خانه خود قرار دهيد نه نزديک پنجره ها.
۱۰- اگر براي مدت زيادي از شبکه استفاده نميکنيد، آن را خاموش کنيد
نقطه نهايي در معيارهاي امنيتي بيسيم، خاموش کردن شبکهتان براي قطع کامل دسترسي هکرها به آن است. البته، خاموش نگهداشتن يک شبکه بهطور مداوم کاملاً غيرعملي است، اما ميتوانيد در مواقعي که به مسافرت ميرويد يا به هر دليل براي مدت طولاني از شبکه خود استفاده نميکنيد، آن را خاموش کنيد.