از هک شدن Wi Fi خود جلوگيري کنيد! – بخش پاياني

نکات اساسي در تامين امنيت مودم اينترنت شما!

به گزارش سلام لردگان؛ يک موضوع مشترک مسائل امنيت اين است که مکانيسم هاي تکنولوژيکي براي بسياري از رخنه هاي مشاهده شده وجود دارد و به خوبي درک مي شوند، اما  بايد به منظور محافظت از شبکه فعال شوند. اقدامات پيشگيرانه معقول مي توانند شبکه هاي بي سيم را براي هر سازماني که مي خواهد فوائد سيار بودن و انعطاف پذيري را در کنار هم گرد آورد، امن کنند. همراه با به کارگيري بسياري از تکنولوژي هاي شبکه، ايده اصلي و کليدي، طراحي شبکه با در نظر داشتن امنيت در ذهن است. بعلاوه انجام نظارت هاي منظم را براي تضمين اينکه طراحي انجام شده اساس پياده سازي است، بايد در نظر داشت.

 

 

در هسته بيشتر شبکه هاي واي فاي خانگي، يک روتر يا اکسس پوينت قرار گرفته است. براي‌ راه‌اندازي اين تجهيزات، توليدکنندگان صفحات وبي را تأمين مي‌کنند که به کاربر امکان مي‌دهند آدرس شبکه و اطلاعات حساب کاربري خود را وارد کنند. اين ابزارهاي وب با يک صفحه Login (با نام کاربري و کلمه عبور) محافظت مي‌شوند تا فقط دارندگان قانوني اين اطلاعات بتوانند به اين تنظيمات دسترسي داشته باشند. با اين‌حال، اطلاعات Login پيش‌فرض بيشتر تجهيزات شبکه سازي بسيار ساده بوده و هکرهاي اينترنتي کاملاً از آن‌ها آگاهي دارند. بنابراين، بهتر است به محض راه‌اندازي شبکه خود، اين تنظيمات را تغيير دهيد.

 

 

 

 

تمام تجهيزات واي فاي از قالب هاي مختلف رمزنگاري پشتيباني مي‌کنند. فناوري رمزنگاري، پيام‌هاي ارسال شده روي شبکه‌هاي بي سيم را طوري در‌هم مي ريزد که به آساني قابل دسترس نباشند. امروزه، فناوري هاي مختلفي براي رمزنگاري ارائه شده اند. به طور طبيعي شما مي خواهيد قوي ترين فرم رمزنگاري را انتخاب کنيد که با شبکه بي سيم  شما کار مي کند. با اين‌حال، بر‌اساس نحوه کار اين فناوري‌ها، تمام ابزارهاي واي فاي روي شبکه شما بايد از تنظيمات رمزنگاري يکساني استفاده کنند. بنابراين، شما بايد يک «کوچک ترين مخرج مشترک» را به‌عنوان گزينه مورد استفاده خود پيدا کنيد.

 

 

تمام روترها و اکسس پوينت ها از يک نام شبکه استفاده مي‌کنند که تحت عنوان SSID شناخته مي‌شود. توليدکنندگان معمولاً محصولات خود را با مجموعه SSID مشابهي ارائه مي‌کنند. به عنوان مثال، SSID ابزارهاي Linksys معمولاً «linksys» است. البته، آگاهي از SSID به همسايگان شما اجازه نمي‌دهد که به شبکه تان نفوذ کنند، اما اين نخستين قدم در مسير هک يک شبکه است. مهم‌تر اين‌که وقتي هکر بتواند يک SSID پيش‌‌فرض را پيدا کند، متوجه مي‌شود که شبکه مورد نظر از پيکربندي ضعيفي برخوردار است و به همين دليل، انگيزه بيشتري براي حمله به آن خواهد داشت. در هنگام پيکربندي امنيت بي‌‌سيم روي شبکه خودتان، بلافاصله SSID پيش فرض را تغيير دهيد.

 

 

هر يک از تجهيزات واي فاي يک شناسه منحصربه فرد را ارائه مي کند که تحت عنوان آدرس فيزيکي يا آدرس MAC شناخته مي شود. روترها و اکسس پوينت ها رد آدرس‌هاي MAC تمام ابزارهايي را که به آن ها متصل شده‌اند، حفظ مي کنند. بسياري از اين محصولات، گزينه‌اي را در اختيار کاربر قرار مي دهند تا آدرس هاي MAC تجهيزات خانگي خود را وارد کرده و اتصالات شبکه را تنها با اين ابزارها برقرار کنند. حتماً از اين ويژگي استفاده کنيد، اما بايد بدانيد آن‌قدرها که به نظر مي رسد قدرتمند نيست. هکرها و برنامه‌هاي مورد استفاده آن‌ها به آساني مي‌توانند آدرس هاي MAC را جعل کنند.

 

در شبکه سازي واي فاي، روتر يا نقطه دسترسي بي‌سيم معمولاً نام شبکه (SSID) را در فاصله‌هاي زماني معيني Broadcast مي‌کند. اين ويژگي براي Hotspotهاي موبايل و شرکت هايي طراحي شده بود که در آن‌ها امکان داشت کلاينت‌هاي واي فاي به دفعات از برد شبکه خارج و دوباره به آن وارد شوند. با اين حال، ويژگي مذکور در يک خانه غيرضروري است و از سوي ديگر احتمال نفوذ بيگانگان به شبکه شما را نيز افزايش مي‌دهد. خوشبختانه بيشتر نقاط دسترسي واي فاي به سرپرست شبکه اجازه مي‌دهند که ويژگي SSID Broadcast را غيرفعال کند.

 

 

اتصال به يک شبکه واي فاي باز مانند يک Hotspot بي‌سيم رايگان يا روتر همسايه تان مي تواند کامپيوتر شما را در معرض ريسک هاي امنيتي قرار دهد. با وجود آنکه اين ويژگي معمولاً فعال نيست، اما بيشتر کامپيوترها داراي تنظيماتي هستند که امکان برقراري خودکار اين نوع اتصالات را (بدون آگاه‌ کردن شما) فراهم مي کند. اين تنظيمات به استثناي شرايط موقتي نبايد فعال باشند.

 

بيشتر شبکه سازهاي خانگي به سمت استفاده از آدرس‌هاي IP دايناميک گرايش دارند. راه‌اندازي فناوري DHCP فوق‌العاده آسان است. متأسفانه اين راحتي در عين حال شامل مهاجمان شبکه نيز مي‌شود و به آن‌ها امکان مي‌دهد که به ‌آساني آدرس‌هاي IP معتبري را از مجموعه DHCP شبکه شما به‌دست آورند. ويژگي DHCP را روي روتر يا نقطه‌دسترسي خود غيرفعال کرده و در مقابل يک دامنه ثابت از آدرس‌هاي IP را مشخص کنيد. در مرحله بعد، هر يک از ابزارهاي متصل به شبکه خود را براي انطباق با اين دامنه پيکربندي کنيد. براي جلوگيري از دسترسي مستقيم از اينترنت به کامپيوترهاي خود، مي‌توانيد از يک دامنه آدرس IP خصوصي (مانند ۱۰٫۰٫۰٫x) استفاده کنيد. (البته اگر اينترنت شما داراي قطعي زيادي مي باشد و يا در برخي اوقات اتصال به اينترنت شما برقرار نمي شود مي توانيد از IP براي حل اين مشکل کمک بگيريد. براي نحوه حل اين مشکل کليک کنيد.)

 

 

روترهاي مدرن شبکه از قابليت فايروال توکار برخوردارند، اما گزينه‌اي براي غيرفعال کردن اين قابليت نيز وجود دارد. مطمئن شويد که فايروال روتر شما فعال است براي محافظت بيشتر، نصب و اجراي يک نرم‌افزار فايروال شخصي روي هر کامپيوتر متصل به روتر را جدي بگيريد.

 

سيگنال‌هاي واي‌فاي معمولاً به خارج از محيط يک خانه مي‌رسند. مقدار کمي نشت سيگنال از يک شبکه واي فاي چندان مهم نيست، اما هر چه اين سيگنال به مسافت دورتري برسد، تشخيص و بهره‌برداري از آن براي ديگران آسان‌تر خواهد بود. در هنگام نصب يک شبکه خانگي بي‌سيم، موقعيت روتر يا نقطه دسترسي است که برد آن را مشخص مي‌کند. براي آن‌که نشت سيگنال به حداقل برسد، سعي کنيد اين ابزارها را در نقطه مرکزي خانه خود قرار دهيد نه نزديک پنجره ها.

 

نقطه نهايي در معيارهاي امنيتي بي‌سيم، خاموش کردن شبکه‌تان براي قطع کامل دسترسي هکرها به آن است. البته، خاموش نگه‌داشتن يک شبکه به‌طور مداوم کاملاً غيرعملي است، اما مي‌توانيد در مواقعي که به مسافرت مي‌رويد يا به هر دليل براي مدت طولاني از شبکه خود استفاده نمي‌کنيد، آن را خاموش کنيد.