موضوع مقاله

تامین امنیت شبکه های بیسیم چجوریه ؟

لـرنیا چـیه ؟

Thumbnail Image لرنیا مسیر یادگیری شما را مشخص می کنه و باعث سرعت موفقیتت میشه Thumbnail Image

تامین امنیت شبکه های بیسیم چجوریه ؟

امروزه شبکه های بیسیم در اکثر منازل و همینطور مکان های عمومی مورد استفاده قرار می گیرند. سهولت استفاده از شبکه های بیسیم، باعث گسترش این شبکه گردیده است. بسته های اطلاعات در این نوع شبکه، روی بستر فیزیکی خاصی جا به جا نمی شوند، بلکه انتقال اطلاعات در شبکه های بیسیم، با پخش امواج در فضا صورت می گیرد. این نکته باعث می شود تا بسته های اطلاعات بتوانند توسط افراد غیر مجاز از جمله هکر ها، شنود گردد. به همین دلیل، تامین امنیت شبکه بیسیم همواره دغدغه ای برای کاربران بوده است. ممکن است شما هم با این مشکل مواجه شده باشید که تصور کنید ترافیک شبکه ی شما توسط افراد دیگری مورد استفاده قرار می گیرد و زودتر از زمانی که حدس می زنید به اتمام می رسد. در این مقاله قصد داریم روش هایی کاربردی را به شما معرفی کنیم تا بتوانید امنیت بالایی را برای مودم خود تامین کنید. با ما همراه باشید.

استفاده از پروتکل امنیتی  WPA2

به مودم خود متصل شوید. از طریق مرورگر به آدرس 192.168.1.1 بروید. پسورد را وارد کرده و وارد صفحه تنظیمات مودم شوید. مودم های مختلف معمولا در صفحات مربوط به تنظیمات، از نظر ظاهری اندکی با هم متفاوت می باشند. می توانید با سرچ کردن نام مودم خود با قسمت های مختلف تنظیمات آشنایی پیدا کنید. در این مطلب، ما طبق تنظیمات مودم های ZyXel پیش می رویم.

پس از ورود به صفحه تنظیمات مودم، به قسمت Security Mode بروید و از میان گزینه های مختلف، WPA2-PSK را انتخاب نمایید. WPA2-PSK از میان پروتکل های رمزنگاری که تا کنون برای شبکه های بیسیم ارائه شده اند، بیشترین امنیت را ارائه می دهد.

عکس بارگذاری نشده است

استفاده از رمز عبور قوی

یکی از روش های نفوذ به شبکه های بیسیم، کرک کردن و یا شکستن رمز عبور آن هاست. زمان لازم برای کرک کردن رمز عبور های قوی، بسیار بیشتر از زمان مورد نیاز برای کرک رمز های ضعیف می باشد. پس با انتخاب رمز عبور قوی تر، می توانیم تا حد زیادی امنیت شبکه را افزایش دهیم.

راهکارهایی که در این خصوص وجود دارد که آن ها را ذکر می کنیم:

  1. رمز عبور با تعداد کاراکتر بیشتر، امنیت بیشتری را ارائه می دهد.
  2. رمز عبور را به صورت ترکیبی از اعداد، حروف و کاراکتر های خاص انتخاب نمایید.
  3. تغییر رمز عبور مودم در فواصل زمانی منظم بسیار کارآمد است. حتی در صورتی که به مودم شما نفوذی صورت گرفته باشد، با اینکار می توانید دسترسی نفوذگر را به مودم قطع نمایید.

عکس بارگذاری نشده است

انتخاب مکان مناسب برای مودم

هر میزان دسترسی به بسته های اطلاعات که توسط مودم در فضا پخش می گردند کمتر باشد، نفوذ به شبکه دشوارتر می گردد. سعی کنید مکان قرارگیری مودم را طوری انتخاب کنید که سیگنال های مودم، بیشتر در فضای خانه یا محل کار خودتان در دسترس باشد و دسترسی زیادی از فضای خارج وجود نداشته باشد. نقطه ی مرکزی منزل یا محل کار می تواند مکان مناسبی برای مودم باشد.

تغییر رمز admin

برای دسترسی به تنظیمات مودم، همواره نیاز است تا رمز ورودی که در صفحه به آدرس 192.168.1.1 از ما خواسته می شود را وارد نماییم. در حالت default این رمز برابر با admin می باشد. حال چنانچه این رمز را از حالت default خارج نکرده و رمز دیگری جایگزین نکنیم، هر شخصی که به مودم متصل شود، این توانایی را خواهد داشت که تنظیمات را مطابق میل خود تغییر دهد. او حتی می تواند رمزی که برای اتصال به مودم نیاز است را تغییر دهد و عملا دسترسی بقیه را مختل سازد. پس تغییر رمز صفحه تنظیمات بسیار با اهمیت می باشد. برای تغییر رمز default می توانیم طبق تصویر زیر عمل نماییم. با وارد کردن رمز عبور قدیمی (یعنی admin) و رمز عبور جدید و فشردن apply، رمز عبور تغییر می یابد.

عکس بارگذاری نشده است

غیر فعال کردن حالت WPS setup

تنظیمات  WPS با وجود سهولتی که برای اتصال به مودم فراهم می سازد، راه نفوذ به مودم را بسیار هموار می کند. نفوذ به مودم هایی که WPS در آن ها فعال است بسیار راحت است. پس باید توجه داشته باشیم که از این ویژگی در مودم ها استفاده نکنیم. همانطور که در تصویر زیر مشخص شده است، با ورود به صفحه ی مربوط به تنظیمات WPS باید اطمینان حاصل نماییم که تیک مربوط به WPS setup خاموش باشد.

عکس بارگذاری نشده است

استفاده از Mac filtering

آدرس Mac، یک شناسه ی سخت افزاری است که در تمامی وسیله هایی که قابلیت اتصال به اینترنت را دارند، وجود دارد. این شناسه، برای هر وسیله ای یکتا می باشد یعنی در حالت معمول هیچ دو وسیله ای با آدرس Mac مشترک وجود ندارند. استفاده از راهکار Mac filtering به این معناست که آدرس های Mac که می توانند به مودم متصل شوند را محدود نماییم. در این صورت دستگاه های جدید که بدون اجازه قصد اتصال را دارند، نمی توانند اتصال خود را به مودم برقرار نمایند. برای دسترسی به تنظیمات Mac filtering به صفحه ی زیر بروید و گزینه ی Edit که در مقابل Mac filtering قرار گرفته است را انتخاب کنید.

عکس بارگذاری نشده است

پس از آن، شما با صفحه ی زیر مواجه می شوید:

عکس بارگذاری نشده است

در جدولی که مشاهده می کنید، می توانید آدرس های Mac را که اجازه ی اتصال دارند، وارد نمایید. در مرحله ی بعد می بایست تیک Active MAC Filter را فعال نموده و پس از آن گزینه ی Apply را انتخاب نمایید. حال تنها دستگاه هایی قادر به اتصال هستند که آدرس Mac آن ها در جدول موجود باشد. چنانچه در قسمت Filter action به جای Allow گزینه ی Deny را انتخاب کنید، در آن صورت تمامی دستگاه ها قادر به اتصال خواهند بود، به جز آن هایی که آدرس Mac آن ها را در جدول وجود دارد. اما چگونه می توانید آدرس Mac دستگاه خود را پیدا کنید؟

برای یافتن آدرس Mac در windows 10 به صورت زیر عمل کنید:

با فشردن windows + R پنجره ی Run باز می شود. در پنجره ی باز شده، عبارت cmd را وارد کنید و Enter بزنید. حال به محیط cmd دسترسی دارید. در این مرحله عبارت ipconfig /all را طبق تصویر زیر وارد کنید. حال آدرس Mac را مشاهده خواهید کرد.

عکس بارگذاری نشده است

برای یافتن آدرس Mac در Android به صورت زیر عمل کنید:

با ورود به settings وارد بخش about phone شوید. با ورود به قسمت hardware info یا status می توانید wi-fi MAC address را مشاهده نمایید.

عکس بارگذاری نشده است

استفاده از رمزنگاری AES

از قسمت Network،  گزینه ی Wireless LAN را انتخاب کنید؛ سربرگ AP را انتخاب کنید تا به گزینه های مربوط به پروتکل امنیتی وای فای دسترسی داشته باشید؛ در این صفحه فیلد Encryption را روی گزینه ی AES قرار دهید.

عکس بارگذاری نشده است

مخفی کردن SSID

SSID در واقع همان نام شبکه ی بیسیم است. مخفی کردن نام وای فای باعث می شود تا برای اتصال به شبکه نیاز باشد تا نام و رمز عبور را به صورت دستی وارد کنیم؛ این کار باعث می شود تا وای فای به صورت عمومی برای افرادی که در حال جست و جوی شبکه ها می باشند، قابل مشاهده نباشد. پس در این صورت می توانیم امنیت بیشتری برای شبکه وای فای فراهم نماییم.

برای مخفی نمودن SSID به صورت زیر عمل کنید:

مراحل ممکن است در مودم های مختلف اندکی متفاوت باشد. در حالت کلی، با ورود به قسمت Network -> Wireless LAN می توان به راحتی گزینه ی hide SSID را فعال نمود.

عکس بارگذاری نشده است

خاموش کردن مودم در صورت عدم استفاده

زمانی که تا مدتی قصد اتصال به شبکه وای فای را ندارید، می توانید با خاموش کردن مودم، آن را از دسترس خارج کنید تا به طور ناخواسته نفوذی به مودم صورت نگیرد.

مانیتور کردن شبکه

نرم افزارهای زیادی در زمینه ی مانیتورینگ شبکه های بیسیم وجود دارند. به کمک این نرم افزار ها شما می توانید وضعیت شبکه را در هر لحظه بررسی کنید. این امکان وجود دارد که بتوانید ترافیک خروجی را مشاهده کرده و همچنین یوزر های متصل به شبکه را مشاهده نمایید. اگر با کاهش سرعت شبکه مواجه می شوید و یا تصور می کنید که فرد دیگری ممکن است به مودم شما متصل باشد، با استفاده از این نرم افزار ها می توانید با مشاهده ی کامل وضعیت شبکه وای فای، حدس خود را بررسی کنید. از جمله ی این نرم ها می توان NetSpot و WiFi Analyzer را نام برد.

عکس بارگذاری نشده است

تنظیمات DHCP

هر وسیله ی متصل به اینترنت، یک شناسه نرم افزاری مخصوص به خود را دارد که با آن شناسه در فضای اینترنت شناخته می شود. این شناسه ی نرم افزاری، آدرس IP نام دارد. وظیفه ی پروتکل DHCP در مودم ها، تخصیص آدرس IP به صورت داینامیک به دستگاه های متصل شده می باشد. با تغییر تنظیمات مربوط به DHCP می توانیم امنیت شبکه وای فای را بالاتر ببریم. یک راهکار این است که DHCP را خاموش کنیم و به دستگاه های متصل شده، به صورت دستی آدرس IP اختصاص دهیم.

برای اینکار، به آدرس مشخص شده در عکس زیر می رویم.

عکس بارگذاری نشده است

گزینه ی DHCP را روی مقدار None قرار می دهیم. در مرحله ی بعد می توانیم با ورود به سربرگ Client List برای هر تعداد دستگاهی که می خواهیم به وای فای متصل کنیم، آدرس IP وارد نماییم.

راهکار دیگر در این خصوص، این است که DHCP را خاموش نکنیم اما به پروتکل بگوییم که مثلا حداکثر تعداد 2 آدرس IP را اختصاص بدهد؛ در اینصورت دستگاه های بیشتر از 2 عدد، نمی توانند به مودم متصل شوند.

برای اینکار نیز می توانیم طبق تصویر زیر مقدار Pool Size را برابر با عدد مورد نظر خودمان قرار دهیم.

عکس بارگذاری نشده است

نکته پایانی

راهکار هایی که در این مقاله بیان شدند، می توانند امنیت شبکه بیسیم را تا حد بالایی تامین نمایند. فراموش نکنید تنها زمانی می توانیم شبکه ی خود را به سطح امنیتی مطلوب برسانیم که تمامی این راهکار را با هم استفاده نماییم و ممکن است استفاده از یک راهکار، به تنهایی پاسخگو نباشد. پس سعی کنید تا از تمامی تکنیک های بیان شده، از جمله تغییر رمز وای فای در فواصل منظم، استفاده نمایید تا  شبکه وای فای شما همیشه در کیفیت مطلوب خود باقی بماند.  

 

ویدیو مقاله

مطالب مرتبط
تامین امنیت شبکه های بیسیم چجوریه ؟

تامین امنیت شبکه های بیسیم چجوریه ؟

امروزه شبکه های بیسیم در اکثر منازل و همینطور مکان های عمومی مورد استفاده قرار می گیرند. سهولت استفاده از شبکه های بیسیم، باعث گسترش این شبکه گردیده است....

نویسنده: نام نویسنده
امنیت مون تو فضای مجازی رو چجوری تامین کنیم؟

امنیت مون تو فضای مجازی رو چجوری تامین کنیم؟

امنیت در فضای مجازی چگونه به دست می آید؟ اگر این سوال در ذهن شما نیز وجود دارد، می توانید از راهکارهایی که در ادامه بررسی می کنیم، استفاده کنید....

نویسنده: نام نویسنده

دیدگاه و نظرات