فرهنگ و تاريخ | سرگرمي | نيازمنديها | مذهبي | اقتصادي | خانواده و اجتماع | هنر | اخبار | ورزش | کامپيوتر | گردشگري | صنعت و دانشگاه | صفحه اصلي

آموزش کارکردن با نرم افزارها
دانلود نرم افزارهاي کاربردي
آموزش سخت افزار کامپيوتر
آخرين قيمت قطعات کامپيوتر
آموزش ويندوز و ترفندهاي آن
معرفي انواع سيستم عاملها
آموزش کار با اينترنت و شبکه
مبارزه با ويروسهاي کامپيوتري
رده بندي سايتهاي کامپيوتري
نشريات و کي کامپيوتري
 
 

عنوان: امنيت در شبکه هاي بي سيم خانگي

نويسنده: محمد کاظمي                         ايميل:  

منبع اطلاعاتي: blog.somamus.com            تاريخ نگارش: 19/01/1389

عکس
 

 

گالري تصاوير

 

مطالب مرتبط 1

   
 
 

اصطلاح Wi-Fi (مي توانيد بخوانيد واي فاي) مخفف دو کلمه ي Wireless Fidelity است. اين نوع شبکه ها بسته به نوع استانداري که از آن پيروي مي کنند بردي تا ۴۰۰ متر دارند. محدوده ي فرکانسي امواج اين شبکه در محدوده ي امواج مايکرويوو قرار دارد. نکته ي جالب اين است که بر خلاف بسياري از کساني که اينترنت را به صورت وايرلس در خانه هاي خود به اشتراک مي گذارند، اين کار را آن قدر از سر اشتياق سريع انجام مي دهند که فراموش مي کنند برخي از نکات امنيتي را رعايت کنند. اين موضوع کاملا قابل درک است اما ريسک بالاي امنيتي ايجاد مي کند. شبکه هاي بيسيم امروزه قابليت هاي زيادي دارند که اگر درست استفاده کنيم يقينا يک ابر رايانه لازم است که رمز ما را بدست بياورد. پس مي توانيم تا حد ممکن شبکه ي خود را امن نگه داريم تا از دسترس متجاوزان دور بماند.

 

 



◄   تغيير شناسه و نام کاربري ادمين:
بيشتر شبکه هاي خانگي واي فاي يک اکسس پوينت اصلي دارند. اين اکسس پوينت ها جهت سادگي کار با آن ها به صورت پيش فرض يک آدرس، شناسه و گذرواژه ثابت دارند. بنابراين حتما به خاطر داشته باشيد که آدرس اکسس پوسنت، شناسه و گذرواژه مدير را تغيير دهيد. در غير اين صورت نخستين کسي که وارد شبکه داخلي شما شود آن را بدون اطلاع شما تغيير خواهد داد.

◄   فعال سازي رمزگذاري:
تمام تجهيزات wi-fi مجهز به نوعي رمزنگاري هستند. فناوري هاي رمزگذاري پيغام هاي شبکه را کدگذاري مي کنند و روي شبکه بي سيم مي فرستند. بدين ترتيب اين متون را اگر کسي شنود کند، قابل خواندن نيست. چند روش کدگذاري روي شبکه وجود دارد. طبيعتا بايد قوي ترين روش کد گذاري را براي شبکه خود انتخاب کنيد اما بياد داشته باشيد که همه دستگاه هاي مجهز به فناوري بيسيم از همه روش هاي کدگذاري پشتيباني نمي کنند.بنابراين بايد بهترين روش را انتخاب کنيد. اين را نيز به ياد داشته باشيد که استفاده از يک روش رمزنگاري ضعيف خيلي بهتر از نداشتن آن است!

◄   انتخاب SSID
اکسس پوينت هاي شبکه وايرلس يک SSID دارند که همان نام شبکه است. کارخانه هاي سازنده، به طور پيش فرض نام شبکه را همان نام اکسس پوينت مي گذارند. براي مثال نام شبکه يک دستگاه Linksys همان linksys خواهد بود. اين درست است که دانستن نام يک شبکه باعث نمي شود به سيستم شما رخنه کنند، اما اين يک شروع براي سست شدن شبکه شما خواهد بود. از آن مهم تر اين است که وقتي کسي نام شبکه شما را پيدا مي کند، متوجه مي شود که اين شبکه خوب پيکربندي نشده و بيشتر تمايل دارد به شبکه شما حمله کند. بنابر اين در اولين فرصت نام شبکه خود را تغيير دهيد.

◄   فيلتر نشاني MAC
اگر تعداد سيستم هاي داخل شبکه شما اندک هستند، مي توانيد فقط آن ها را به سيستم خود معرفي کنيد. هر دستگاه متصل به شبکه، يک آدرس فيزيکي يا MAC دارد. اکسس پوسنت ها مي توانند اين آدرس هاي مک را در خود ذخيره کنند و همچنين متوجه مي شوند که چه دستگاه هايي با چه آدرس هاي مکي به آن ها متصل هستند.به همين ترتين، اگر دستگاهي به شبکه خود متصل کرده ايد که آدرس مک آن را مي دانيد، حتما پس از اتمام اتصال تمام قطعات، اين آدرس هاي مک را به عنوان تنها دستگاه هايي که قابليت دسترسي به شبکه داخلي را دارند، معرفي کنيد.

◄   پنهان سازي:
در شبکه هاي واي فاي، اکسس پوسنت معمولا نام شبکه را اعلام مي کند. اين ويژگي به اين دليل طراحي شده است که استفاده هاي تجاري را بتوان به سادگي انجام داد و هر کس براي اتصال به يک شبکه عمومي مجبور نباشد همه تنظيمات آن را دستي وارد کند. اين ويژگي براي شبکه هايي است که مشتريان آن بارها به شبکه وارد مي شوند و از آن خارج مي شوند. خوشبختانه اکسس پوسنت ها اين قابليت را دارند که نام خود را اعلام نکنند و پنهان سازي کنند.

◄   وصل نشدن:
اگر لپ تاپ خود را روشن کرديد و ديديد يک شبکه بدون امنيت وجود دارد، تا حد امکان به آن متصل نشويد، چرا که سيستم خود را در معرض ريسک زيادي قرار خواهيد داد و تمام اعضاي آن شبکه بدون اطلاع شما ممکن است به سيستم تان دسترسي پيدا کنند.

◄   دريافت اي پي ثابت:
بيشتر شبکه هاي خانگي با اي پي ديناميک کار مي کنند. فناوري DHCP به هر حال آسان ترين فناوري راه اندازي شبکه است. متاسفانه اين فناوري به سود مهاجمان شبکه شما هم تمام خواهد شد چون مي توانند به سادگي يک آدرس اي پي معتبر دريافت کنند. اگر DHCP را خاموش کنيد و بعد به هر سيستم خود يک اي پي معتبر بدهيد و از يک رنج اي پي خصوصي مثل ۱۰٫۰٫۰٫X استفاده کنيد، در اين صورت جلوي اين حملات را گرفته ايد.

◄   روشن کردن فايروال:
اکسس پوينت هاي امروزي خود مجهز به فايروال هاي دورني هستند. البته باز هم نبايد به فايلوال اکسس پوينت خود تکيه کنيد، براي تمام سيستم هاي خود فايروال مطمئن نصب کنيد تا از حملات ديگر به سيستم هاي خود جلوگيري کنيد.
 

 

 

 

 

گروه علمي فدک

کليه مطالب ارسالي با نام اشخاص و ذکر منبع در اين سايت درج مي شود

راهنما  |  آمار سايت  |  درباره ما  |  تماس با ما  |  نظر خواهي  | آرشيو  |  عضويت در سايت