آموزش امنیت در شبکه وایرلس

آموزش امنیت در شبکه وایرلس

ارسال شده در تاریخ : ۱۰ مهر, ۱۳۹۵

آموزش امنیت در شبکه وایرلس

خیلی از کاربران دنیای امروز از خدمات شبکه های وایرلس استفاده می کنند. یکی از دلایل فراگیر شدن این نوع شبکه شکستن مرزها می باشد، به طوری که اگر شما در خانه از مودم وایرلس استفاده می کنید می توانید در تمام محیط خانه از اینترنت استفاده کنید اما باید بدانید که خطرهایی هم شما را تهدید می کنند. در این مطلب آموزشی ما به شما آموزش خواهیم داد که چطور از شبکه وایرلس خود محافطت کنید.


محدوده آنتن
آنتن را در نقطه‌ای قرار دهید که تنها سطح مورد نظر شما را پوشش دهد و ارتباط آن با نقاط ناخواسته در کمترین سطح ممکن باشد. به عنوان مثال قرارگرفتن آنتن در کنار دیوار به این معنی است که نیمی از محدوده تحت پوشش پشتیبانی شبکه وایرلس در کنترل شما نیست و نمی‌توانید روی آن نظارت داشته باشید. زیرا امواج می‌توانند از دیوارها عبور کنند. اگر لازم است که در محل رایانه‌ها تغییر دهید، حتما این کار را انجام دهید و یا دستگاه را در نقطه‌ای بگذارید که کمترین ارتباط را با بیرون از محیط مورد نظر داشته باشد.


رمزگذاری داده‌ها
تجهیزات وایرلس می‌توانند داده‌ها را رمزگذاری کنند تا فقط توسط گیرنده خوانده شود. الگوریتم‌های مختلفی برای این کار موجود است با این حال روش قدیمی WEP تقریبا منسوخ شده و بهتر است از روش‌هایی مانند WPA و WPA2 استفاده کنید. با اجرای این روش می‌توانید مطمئن باشید که داده‌ها در شبکه بی‌سیم به راحتی رمزگشایی نمی‌شوند و ترافیک شبکه وایرلس توسط افراد ناشناس مورد دستبرد قرار نمی‌گیرد. بنابراین وارد تنظیمات دستگاه شده و بعد از انتخاب یک رمز مناسب که دارای ۱۰ کاراکتر مختلف است، نوع رمزگذاری را انتخاب کنید.


DHCP غیرفعال
هر کدام از رایانه‌ها در محیط شبکه دارای یک آدرس هستند و زمانی که دستگاهی به شبکه اضافه می‌شود باید حتما دارای یک نشانی اختصاصی باشد. DHCP روشی است که بطور خودکار دستگاه‌های اضافه شده به شبکه را شناسایی و یک آدرس به آنها اختصاص می‌دهد در نتیجه با غیرفعال کردن آن می‌توانید جلوی ورود یک وسیله اضافه به محیط شبکه وایرلس را بگیرید. تمام تجهیزات وایرلس در تنظیمات خود این امکان را می‌دهند که DHCP را غیرفعال کنید و نیازی به داشتن اطلاعات فنی نیست.


پنهان کردن نام شبکه
زمانی که یک گیرنده جدید قصد استفاده از شبکه وایرلس را داشته باشد باید ابتدا شبکه‌های اطراف خود را شناسایی کند و سپس به آنها متصل شود. اگر در این مرحله نام شبکه مخفی شده باشد امکان اتصال به آن به سادگی وجود نخواهد داشت مگر اینکه کسی نام این راه اندازی شبکه را بداند.
پس برای اینکه جلوی شناسایی تصادفی نام شبکه را بگیرید آن را مخفی کنید و برای امنیت بیشتر هر چند مدت یکبار، نام آن را عوض کنید. در تنظیمات دستگاه این نام با عنوان SSID مشخص شده است و در همان قسمت نیز می‌توانید گزینه‌ای با عنوان Disable The Broadcast Of SSID را پیدا کنید.

SNMP غیرفعال
یکی از قراردادهایی که برای انتقال داده‌ها تعریف شده SNMP نام دارد که مدیریت آسان داده‌ها را امکان‌پذیر می‌کند. هکرها معمولا با استفاده از این روش می‌توانند اطلاعات مربوط به شبکه را استخراج کنند در نتیجه با غیرفعال کردن آن می‌توانید جلوی این کار را بگیرید. البته غیرفعال کردن SNMP چندان هم مورد نیاز نیست انجام تغییرات مختصر و تعریف برخی تنظیمات کافی است. برای این کار بهتر است از یک متخصص شبکه استفاده کنید.


لیست دسترسی
برای برخی تجهیزات وایرلس می‌توان یک لیست از تمام دستگاه‌هایی که اجازه دسترسی به شبکه را دارند تعیین کرد و تنها کاربران تعریف شده خواهند توانست به شبکه متصل شوند. در نتیجه اگر افرادی قصد نفوذ به شبکه وایرلس را داشته باشند دسترسی آنها مسدود خواهد شد.
این لیست بر اساس آدرس‌های سخت‌افزاری محصولات مختلف تهیه می‌شود با این حال تمام تجهیزات وایرلس از آن پشتیبانی نمی‌کنند. به این آدرس‌ها مک (MAC) گفته می‌شود و اغلب از طریق فایروال دستگاه وایرلس قابل تنظیم هستند. برای تشخیص و استفاده از این لیست هم ممکن است به کمک یک کارشناس شبکه نیاز داشته باشید.

تماس با ما

هر سوالی داشتید با ما در میان بگذارید