امنیت در شبکه های بیسیم

توضیحات نظرات (0)
اغلب سخت افزارهای شبکه های بی سیم آن قدر پیشرفت کرده اند که کابران می توانند به راحتی آن ها را نصب کنند ولی نکته قابل توجه در شبکه، امنیت آن است که کاربران به آن توجهی نمی کنند. پس لازم است چند روش را برای ارتقا امنیت شبکه توضیح دهیم.
 
 
۱- امنیت روتر شبکه را بالا ببرید:
 
اغلب روترها یک رمز اصلی برای برقراری ارتباط با ابزارهای شبکه و تغییردادن تنظیمات پیکربندی دارند. البته بعضی هم اصلا رمزی ندارند. این رمز در بعضی لوازم به صورت پیش فرض خیلی ساده مثل Password یا نام تولید کننده دستگاه است. زمانی که شما یک شبکه ی بیسیم را راه اندازی می کنید اولین کاری که باید انجام دهید عوض کردن رمز پیش فرض است . پس یک رمز جدید انتخاب کنید و آن را یک جای مطمئن بنویسید تا اگر یادتان رفت بتوانید آن را پیدا کنید. اگر رمز یادتان رفت می توانید با ریست کردن دستگاه آن را به حالت پیش فرض کارخانه برگردانید.
 
۲- SSID شبکه را غیر فعال کنید: روترهای بیسیم به صورت اتوماتیک و منظم اسم شبکه یا شناسه سرویس دستگاه (SSID ) را در محیط انتشار می دهند . غیر فعال کردن انتشار SSID ، شبکه را از همسایه ها و عابران مخفی نگه می دارد (البته هنوز هم احتمال دسترسی به شبکه توسط هکرها وجود دارد).
 
۳- از سیستم رمزگذاری WPA به جای WEP استفاده کنید:
 
سیستم رمزگذاری WEP مبتنی بر ۸۰۲٫۱۱ از نظر امنیت ضعیف بوده و به راحتی می توان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد. یک روش بهتر برای حفاظت از شبکه بیسیم استفاده از WPA است، زیرا WPA حفاظت بهتری را ارائه می دهد و کار با آن آسان تر است. در WPA کاراکترهای رمز شما به اعداد ۰ تا ۹ و حروف A تا F محدود نمی شوند. WPA توسط آخرین نسخه ویندوز XP و سیستم عامل های جدیدتر حمایت می شود. ورژن جدیدتر این رمزگذار، ۲ WPA است که از نظر رمزگذاری قوی تر و امنیت آن بالاتر است.
 
۴- در صورت نبودن رمزگذار ، WEP هم گزینه خوبی است:
 
اگر ابزارهای بیسیم شبکه شما فقط سیستم WEP را حمایت می کنند ( که اغلب در PDA ها و DVR ها این اتفاق می افتد) حتما WEP را به کار ببرید زیرا WEP از هیچی بهتر است. اگر از WEP استفاده می کنید از رمزی استفاده نکنید که بتوان به راحتی آن را حدس زد. هر هفته رمز دستگاه را عوض کنید تا مانع از دسترسی دیگران به شبکه شوید.
 
۵- از فیلتر MAC برای کنترل دسترسی ها استفاده کنید:
 
برخلاف آدرس IP، آدرس MAC مخصوص آداپتورهای شبکه است. بنابراین با فعال کردن فیلتر MAC دسترسی به شبکه را فقط برای افراد آشنا و ابزارها شبکه محدود کنید. برای به کار بردن فیلتر MAC شما باید آدرس ۱۲ کاراکتری MAC هر سیستم را که می خواهید به شبکه وصل کنید بدانید. اگر شما تعداد زیادی ابزار جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آن ها را پیدا کنید ، این روش بسیار خسته کننده است . آدرس MAC ممکن است توسط افراد زیرک به سرقت برود پس از نظر امنیتی این روش کاملا تضمین نمی شود ولی یک مانع برای جلوگیری از مزاحمت ها محسوب می شود.
 
۶- برد شبکه بیسیم را کم کنید:
 
این ویژگی را در همه روترها نخواهید یافت ولی بعضی از روترها به شما این اجازه را می دهند تا نیروی فرستنده روتر را کم کنید. بدین معنی که برد سیگنال ارسالی کم می شود. این تقریبا غیر ممکن است که بتوان یک سیگنال را طوری تنظیم کرد که به بیرون از خانه یا محل کار انتشار پیدا نکند، ولی به وسیله روش آزمون و خطا می توانید مسافتی که سیگنال قابل دسترسی می باشد را تنظیم کنید و فرصت دستیابی به سیگنال ها را توسط افراد خارج از محدوده کم کنید.
 
۷- کنترل از راه دور را غیر فعال کنید:
 
اغلب روترها این ویژگی را دارند که از طریق اینترنت و از راه دور کنترل شوند. در واقع شما باید کنترل از راه دور را زمانی فعال کنید که بتوان برای روتر یک IP خاص تعریف کرد.به عنوان یک راهنمایی تا زمانی که کنترل از راه دور را احتیاج ندارید بهتر است آنرا خاموش کنید و از آن استفاده نکنید.

نوشتن نظر

نام شما:


نظر شما: توجه : HTML ترجمه نمی شود!

رتبه: بد           خوب

کد امنیتی را در کادر زیر وارد نمایید:



برچسب ها: امنیت در شبکه های بیسیم, MAC, IP, WEP, PDA, DVR, SSID, WPA
کلیه حقوق نزد Secupedia محفوظ است @2016