نوشته‌ها

wireless-networks-wifi-devices

امنیت وای فای: فراتر از محافظت با کلمه ی عبور

امنیت وای فای : فراتر از محافظت با کلمه ی عبور

 

امنیت وای فای فراتر از محافظت با کلمه عبور

 

آشنایی :

احتمالا شما می دانید که با یک کلمه ی عبورمی توانید شبکه ی وای فای خود را رمز نگاری کرده تا از متصل شدن دیگران به آن جلوگیری کنید. بر کسی پوشیده نیست

که اتصال محافظت (WPA2) شده به وای فای اصلی ترین لایه ی دفاعی است ، به همراه حالت شخصی سازی برای دفاتر کوچک و خانه ها و حالت سازمانی برای

شبکه های تجاری با تأیید هویت ۸۰۲٫۱X

بروز رسانی سیستم عامل :

 

بروز رسانی سیستم عامل های مودم و اکسس پوینت ها(نقاط دسترسی) را فراموش نکنید. قبل از به کار گیری مودم ، یکی از ابتدایی ترین کارهایی که باید انجام داد

بررسی نسخه ی سیستم عامل برای اطمینان حاصل کردن از بروز بودن نسخه آن است. بعد از شروع شما باید به طور مداوم نسخه مودم خود را چک کرده و از نسخه

های جدید ی که فروشنده ارائه می دهند استفاده کنید. بروز رسانی نرم افزار باعث کاهش حفره های امنیتی و دیگر مشکلات شده ، همچنین ممکن است که امکانات

جدید به دستگاه شما اضافه کند.(در این مطلب بخوانید : تعمیرات تخصصی سخت افزار)

نام وای فای خود را به دقت انتخاب کنید :

 

(SSID)به  دلایل امنیتی شما باید نام اولیه ی وای فای خود را عوض کنید ، از لحاظ فنی ، نام وای فای شما هنگامی که مودم خود را خریداری می کنید از پیش تعیین

شده است. استفاده از نام اولیه ی دستگاه می تواندباعث آسان شدن کار شخصی که قصد پیدا کردن رمز عبور شما را دارد،شود. این به دلیل این است که نام وای

فای شما در هشینگ (نوعی روش هک کردن) برای تولید رمزعبور شما استفاده می شود و همچنین هنگام بروت فرس هکر از نام اولیه ی وای فای شما استفاده می

کند. استفاده از یک نام خوب می تواند کار را برای یک هکر مشکل تر کند.

یکی دیگر از مشکلات استفاده از نام اولیه ی دستگاه این است که ، دستگاه هایی که به اینترنت بی سیم متصل می شوند نمی توانند فرق بین دو شبکه ی اینترنت با

نام های یکسان را تشخیص دهند. به همین دلیل اگر شبکه ی اینترنت شما توسط کلمه ی عبور محافظت نمی شود(مثلا برای دسترسی اسان مهمان ها به ان)

دستگاه های بی سیم مانند موبایل بر هرشبکه ای با همان نام درجاهای دیگر نیزمتصل می شود. اگر اینترنت شما توسط رمزعبور محافظت می شود ، و دستگاه اتصال به اینترنت بی سیم شما مانند موبایل به اینترنتی دیگر با رمز عبوری متفاوت ولی با همان نام برخورد کند ، در صورتی که به ان متصل شود کلمه عبور اولیه را حذف می کند.

دستگاه های بی سیم فقط می توانند برای یک نام فقط یک کلمه ی عبور ذخیره کنند.

یکی دیگر از مشکلات مربوط به نام اینترنت شما این است که چقدر قابل شناسایی است. بهتر است که نام اینترنت خود را هم نام شرکت خود ، ادرس خود یا چیزی که

باعث شود به راحتی اینترنت شما شناسایی شود ، نکنید. این مورد بیشتر برای اینترنت هایی است که دیگر اینترنت ها ، در اطراف ان وجود دارد. برای اینکه شخص هکر

نتواند اینترنت شما را از بین دیگر اینترنت ها تشخیص دهد.(در این مطلب بخوانید :شبکه و امنیت اطلاعات)

 

تغییر گذرواژه Admin و محدود کردن دسترسی :

 

همه می دانید که باید گذرواژه ی اولیه ی دستگاه خود ، یعنی Admin را عوض کرد. گرچه من متعجب می کنم از این که اکثر افراد نام کاربری و کلمه عبور مودم خود را

به صورت پیش فرض رها می کنند. که باعث می شود هر شخصی بتواند به راحتی به اینترنت شما دسترسی پیدا کند. اگر ممکن است مطمئن شوید که کلمه ی عبور

شما به اندازه ی کافی طولانی بوده و ترکیبی از کلمات ، اعداد ، و کاراکتر های مخصوص است. فراموش نکنید ، هنگامی که دارید مودم خود را تنظیم می کنید

دسترسی های ادمین را از طریق WEB GUIمحدود کنید.

بعضی از فروشندگان تنظیمات خاصی برای کنترل دسترسی افراد لحاظ می کنند ، در حالی که دیگران از فایروال برای انجام همان کار استفاده می کنند. بهتر است که

دسترسی ادمین به مودم را از طریق راه هایی بجز سیستم خود به طور کلی غیرفعال کنید.

 

مطمئن شوید که (WLAN) را به درستی تنظیم کرده اید :

 

اگر برای جدا کردن ترفیک شبکه های مجازی از (VLANs) استفاده می کنید، بهتر است بعد از نصب و تنظیم نقاط  دسترسی و پرت های اینترنت  دوباره آن ها را چک

کنید.یک اشتباه ساده هنگام تنظیم(VLANs)این است که ضمیمه کردن فایروال و دیگر تنظیمات اینترنت ممکن است فراموش شود.به همین دلیل به هرکدام ازشبکه ها

متصل شده و مطمئن شوید که زیرشبکه(SUBNET)درستی را به آن اختصاص داده اید. بهتر است که پینگ را هم علاوه بر زیرشبکه بررسی کنید تا مطمئن شوید هیچ

مسیر ناخواسته بین(VLAN) وجود ندارد.

 

حواستان به نقاط دسترسی غیر مجاز باشد.

نقاط دسترسی غیر مجاز ، نقاطی هستند که به درستی توسط بخش فناوری و اطلاعات تنظیم نشده اند. یا ممکن است شخصی باشد که مودم یا نقاط دسترسی خود

را برای مقاصد خوب یا بد به شما متصل کرده است. و یا امکان دارد کسی باشد که اتصال به اینترنت وای فای((WIFI Tethering خود را فعال کرده است.

حتی اگر شخصی با مقاصد خوب مانند گسترش پوشش شبکه ی بی سیم ، وای فای خود را تنظیم کند  ، ممکن است آنرا برای متصل شدن دیگر افراد به آن باز بگذارد.

بعلاوه اگر درست تنظیم نشده باشد ممکن است موجب تداخل با دیگر نقاط دسترسی در ساختمان شود.

یا ممکن شخصی با مقاصد بد ، با مودم بی سیم یا نقاط دسترسی خود به یکی از پورت های شبکه ی شما متصل شده و امکان دسترسی عموم به اینترنت شما را

فراهم کند یا جوری اینترنت شما را تنظیم کند که با کلمه ی عبوری که خود شخص می داند فقط بتوان وارد شد. به هر حال ، دیگران به راحتی می توانند به اینترنت شما

دسترسی پیدا کنند اگر که حواستان به نقاط دسترسی غیر مجاز نباشد.

 

محدود کردن کاربرانی که می توانند به اینترنت شما متصل شوند یکی دیگر از راه های محافظت است.

 

شما می توانید مودم خود را بسیار امن و عملا غیر قابل دسترس کنید ، با این حال لپ تاپ یا دیگر دستگاه های شما به راحتی قابل نفوذند. برای مثال : شخصی می

تواند یک نقطه ی دسترسی غیر مجاز داخل یا خارج از ساختمان شما راه اندازی کند ، که از طریق ان دستگاه ها یا کامپیوتر شما را فریب داده تا به ان متصل شوید.

هنگامی که متصل شدید ، شخص می تواند به اطلاعات و فایل های شما دسترسی پیدا کند یا رمزعبور شبکه ی شما را بدست اورد.

با اینکه شما نمی توانید دستگاه ها را محدود کنید که به کدام اینترنت متصل شوند اما می توانید در ویندوز از طریق  Netshکارهایی برای ارتقای امنیت انجام دهید.

 

غیرفعال کردن تنظیمات محافظت وای فای(WPS ):

 

تنظیمات محافظت وای فای برای این طراحی شده بود که با فشار دادن یک دکمه یا وارد کردن پین کد  امکان رمز نگاری سریع و آسان شبکه اینترنت فراهم شود. اما در

این راه حفره های امنیتی پیدا شده است که به هکر های اجازه می دهد که (WPS)را به راحتی کرک کرده و به اینترنت شما به راحتی دسترسی پیدا کنند. بسیاری از

شرکت ها ، دراین تکنولوژی تغییراتی ایجاد کرده اند تا از کرک شدن آن جلوگیری کنند ، با این حال اگر می توانید آنرا غیرفعال کنید.

 

تایید امنیت فیزیکی ساختمان :

 

شما می توانید بالا ترین سطح امنیت وای فای درسراسر جهان را داشته باشید اما با این حال کل شبکه ی شما می تواند در چند ثانیه با یک ریستارت کارخانه ای خراب

شود. یا شخصی می تواند با متصل کردن یک پرت اضافی به اینترنت شما به ان دسترسی پیدا کند. به همین دلیل به طور مداوم امنیت فیزیکی اجزای شبکه و ساختمان

را ارزیابی کنید. مطمئن شوید که عموم یا حتی کارمندان نتوانند به راحتی به دستگاه های شبکه ، پورت ها و کابل کشی دسترسی داشته باشند.

خلاصه :

 

در این مبحث درباره ی بسیاری از مشکلات امنیتی شبکه های بی سیم و چگونگی رفع این مشکلات و محافظت از وای فای با راه هایی به جز کلمه ی عبور صحبت

کردیم. امنیت شبکه شما بستگی به تعداد  لایه های امنیتی دارد که استفاده می کنید. معمولا ، هرچه تکنیک های امنیتی بیشتری به کار ببرید یا از حفره های امنیتبی

بیشتری جلوگیدی کنید احتمال نفوذ یک هکر به شما کمتر است. به جز کرک کردن کلمه ی عبور راه های زیادی وجود دارد که یک هکر می تواند به شما نفوذ کند و

مسدود کردن هرچه بیشتر این راه ها اینترنت شما را امن تر می کند.

به خاطر داشته باشید که اجزای شبکه خود را همیشه روز نگه دارید ، نام اینترنت خود را با دقت انتخاب کنید و کلمه ی عبور اولیه روی اجزای شبکه را با یک کلمه ی عبور

مناسب و طولانی جایگزین کنید. اگر از (VLAN)در شبکه استفاده می کنید ، مطمئن شوید که آن را به درستی تنظیم کرده اید. حواستان به نقاط دسترسی غیرمجاز

باشد ، دستگاه هایی را که می توانند به ایترنت شما متصل شوند را محدود کنید و بهتر است که  (WPS)را غیر فعال کنید. درباره ی امنیت فیزیکی اجزای شبکه و

ساختمان فراموش نکنید.

راه های دیگری نیز وجود داند که به صورت انلاین یافت می شوند که به شما کمک می کنند تا شبکه خود را امن تر کنید. یکی از راه هایی که خیلی درباره ی آن در

اینترنت صحبت شده بود که در اینجا بحث نشد مخفی کردن نام اینترنت خود بود که با فیلتر کردن ادرس مک (Mac Address ) و خاموش یا محدود کردن (DHCP)

امکان پذیر است. در اکثر موارد  انجام این کار ها موثر واقع نمی شود زیرا مضرات ان بیشتر از فواید ان است.