17-03-2015، 8:20
تعدادی از ارتباطهای wireless از نظر امنیتی دچار مشکل هستند. شما میتوانید تنها با یکسری اقدامات کوچک در تنظیمات WAP خود امنیتی نسبی داشته باشید. این مطلب در مورد تنظیمات که در اکثرWAP موجود است و راه هایی که شما می توانید امنیت شبکه wireless خود را افزایش دهید بحث میکند.
با انجام اقدامات زیر میتوانید امنیت شبکه خود را افزایش دهید:
1.Change the default SSID: نوعا شما SSID را تغییر میدهید که این باعث میشود تداخل کمتر یا دیگری شبکههای اطراف خود داشته باشد. تغییر دادن SSID باعث افزایش امنیت نیز میشود زیرا که زمانی هکر میبیند که شبکه شما دارای SSID پیشفرض میباشد نتیجه میگیرد که شبکه شما دارای تنظیماتی ضعیفی است و احتمال بیشتری میدهند که آن را Hک کنند.2.Turn on WPA or WEP encryption: تمامی تجهیزات wireless از بعضی رمزنگارها برای رمزنگاری اطلاعاتی که به صورت wireless فرستاده میشود پشتیبانی میکند بنابراین اگر شخصی اطلاعات شما را شنود کند نمیتواند آن را به راحتی بخواند. با این حال تمامی تجهیزات موجود در شبکه باید رمزنگاری مورد استفاده را پشتیبانی کند. شما نیاز دارید تا بالاترین نوع رمزنگاری که تمامی تجهیزات موجود در شبکه پشتیبانی میکند پیدا کنید. شما میتوانید تنظیمات مربوط به تشخیص هویت(authentication) ورمزنگاری را درsecurity tab کارت شبکهتان پیکربندی کنید.
3.Change default administrator passwords: در صفحه وبی که به شما اجازه می دهد WAP خود را پیکربندی کنید معمولا نیاز به وارد کردن پسورد(نوعا admin) میباشد ،به دلیل آنکه هکر با اطلاعات پیش فرض موجود در WAP کاملا آشناست پس نیاز دارید تا سریعا آن را تغییر دهید.
4.Enable MAC address filtering: این تنظیم به عنوان پیچیدهترین تنظیمات میباشد زیرا که نیاز به بدست آوردن آدرس MAC دارید. بعضی از admin ها اعتقاد دارند برای بدست آوردن آدرس MAC از Command prompt استفاده کنند:Command prompt >>>> write ipconfig /all
و سپس نوشتن آدرس MAC و وارد کردن این اطلاعات در تنظیمات WAP. در حقیقت این عمل زمان بر زیاد لازم نمیباشد. پروتکل ARP کار تبدیل آدرس IP به آدرس Mac را انجام میدهد و نتیجه را ذخیره میکند. بنابراین شما نیاز دارید که در پشت سیستمی از شبکه نشسته و تمامی دستگاهها را ping کنید و سپس محتویات موجود در ARP cache را در فایل text کپی کرده و آنها را به تنظیمات WAP انتقال دهید و درآخر تنظیمات مربوط به فیلتر کردن MACآدرس را انجام دهید.5.Enable firewalls: مطمئن باشید که firewall سیستم فعال میباشد و نیز اگر که WAP به صورت اختصاصی دارای firewall میباشد آن را نیز فعال کنید.
Position the WAP centrally.6 : سیگنال wireless از محوطه خانه و اداره خارج میشود اما میتوانیم آن را تا آنجا که ممکن است به حداقل برسانیم. مکانی که WAPرا قرار میدهیم باید حداکثر نزدیک وسط محوطه باشد. هرگز آن را در کنار پنجره قرار ندهیم.
Turn off the network during extended periods of nonuse:اغلب نمیتوان WAP را خاموش کرد اما باید توجه داشت که اگر به مدت طولانی قصد نداریم ازآن استفاده کنیم آن را خاموش کنیم.
Turn off the network during extended periods of nonuse:اغلب نمیتوان WAP را خاموش کرد اما باید توجه داشت که اگر به مدت طولانی قصد نداریم ازآن استفاده کنیم آن را خاموش کنیم.
7.Consider assigning static IP addresses to wireless client: استفاده از DHCP سبب سادهتر و نسبتا بدون عیب اجرا شدن شبکه میشود. با این وجود هکرها می توانند IP از DHCP بگیرند. بعضی از WAPها به شما اجازه می دهند که این قابلیت را غیر فعال کنید. شما میتوانید برای کارتهای شبکه به صورت دستی IP اختصاص دهید. این عمل باعث افزایش امنیت میشود اما اختصاص IP به صورت دستی سبب ناراحتی و افزایش خطا میشود .شما باید توجه داشته باشید که این گزینه تنها برای شبکههایی است که وضعیت امنیتی آن در وضع بحرانی میباشد.
8.Disable SSID broadcast: وپ(WAP)ها معمولا SSID را به صورت دورهایی پخش(broadcast) میکند.این ویژگی برای مکانهایی میباشد که کاربران درآنجا دائما در رفت و آمد باشند در شبکه داخلی منزل و سازمانهای کوچک نیازی به فعال کردن این ویژگی نمیباشد زیرا که احتمال حمله هکر را افزایش می دهد.
Do not auto-connect to open wireless networks.9: اتصال به شبکههای wireless ناامن ایجاد خطر برای کامپیوتر می کند.بعضی از کارتهای شبکه تنظیماتی دارد که از متصل شدن اتوماتیک سیستم جلوگیری میکند.این تنظیمات به کارت شبکه ارتباط دارد و به سیستم عامل وابسته نیست.