۷ مرحله بالا بردن امنیت شبکههای Wi – Fi
منظور از شبکههای Wi – Fi، همان شبکههای Wireless یا بیسیم میباشد. شبکههای بیسیم این اجازه را به شما میدهند تا رایانههای شخصی، لپ تاپها و دستگاههای دیگرتان، با استفاده از سیگنالهای رادیویی برد کوتاه، با یکدیگر در «ارتباط» باشند. با این حال، برای اینکه بتوانید یک شبکه بیسیم امن داشته باشید، باید یک سری تغییرات در سیستم ایجاد کرده و بعد یک بار دستگاه را خاموش روشن نمایید.
متن کامل در ادامه مطلب
هر دستگاهی که در محدودهٔ سیگنالهای انتقال رادیویی برد کوتاه شما وجود داشته باشند، اگر فرکانس آن دستگاه، با محدودهٔ سیگنالهای انتقال رادیویی برد کوتاه شما یکی باشد، میتواند از امکانات شبکه بیسیم شما استفاده نماید. این صحبت به این معنی است که هر کسی با یک کامپیوتر و یا لپ تاپ بدون سیم، در طیف وسیعی از شبکههای بیسیم قرار بگیرد و قادر به اتصال به آن شبکه باشد. مگر اینکه شما اقدامات احتیاطی برای جلوگیری از سوء استفاده دستگاههای دیگری که در محدودهٔ سیگنالهای انتقال رادیویی برد کوتاه شما قرار دارند را انجام داده باشید.
Freeloader : در اکثر شبکههای بیسیم برای به اشتراک گذاشتن اتصال به اینترنت، پهنای باند «Freeloader» استفاده میشود. در این شرایط ممکن است کسی بدون اجازه به شبکه شما متصل شده و از پهنای باند شما استفاده نماید. این کار ممکن است روی استفاده شما از پهنای باند تاثیر گذار باشد. زیرا در یک پهنای باند، هرچه کاربران بیشتری به اینترنت دسترسی داشته باشند، سهم هر کس کمتر از کل سهم پهنای باند خواهد بود یا به اصطلاح این پهنای باند بین شما و کاربران دیگر Share شده است، در نتیجه شما متوجه میشوید که اتصال شما به اینترنت کند شده و سرعت اینترنتتان کاهش یافته است.
معمولا خدمات اینترنت برای مصارف خانگی بر حسب مقدار دادهها بسیار محدود بوده و شما میتوانید در هر ماه، حداکثر تا همان میزان حجمی که قبلا هزینه آن را پراخت نمودهاید دانلود کنید. حال اگر شخص دیگری بدون اجازه از امکانات «Freeloader» شما استفاده کند، این احتمال وجود دارد که حجم دانلود شما از حدی که هزینه آن را پرداخت نمودهاید تجاوز کند و شما مجبور به پرداخت صورتحساب مقادیر اضافی دادههای اینترنت شوید. این مشکل وقتی جدیتر میشود که یک نفر با «Freeloader» شما به اینترنت متصل شود و از آن برای ایجاد مزاحمت و یا برخی از فعالیتهای غیر قانونی استفاده کند. در این موارد ممکن است زمانی که پلیس امنیت سایبری برای پیگیری چنین فعالیتهایی، منشاء اتصال به اینترنت را ردیابی میکند و مستقیما شما را متهم تلقی نماید.
Eavesdropper (استراق سمع) : Eavesdropper به عنوان عامل انتقال اطلاعات عمل میکند. گاهی ممکن است کسی با اتصال به شبکههای بیسیم به سیستمتان نفوذ کرده و تمام اطلاعات و هر آنچه هر لحظه در آن میگذرد را به راحتی مشاهده کند. این عمل توسط کاربر کاملا غیر قابل کشف بود و کاربر هرگز متوجه نفوذ شخص دیگری به سیستم خود نمیشود. باید توجه داشته باشید که «Eavesdropper» تنها به عنوان گوش دادن اطلاعات نیست. با این روش شخص به راحتی میتواند به اطلاعات حساس تری از شما دسترسی پیدا کند مثل؛ جزئیات حساب بانکی، شماره کارت اعتباری، نام کاربری و کلمه عبورتان که در سیستمتان ثبت شده است.
Hacking : حتی هنگامی که موارد امنیتی شبکههای بیسیم رعایت شده باشند تا زمانی که این ویژگیها به درستی فعال نشده باشند هر کسی در این محدوده میتواند شبکه شما را هک کند. در ساختمان همهٔ شبکههای روتر بیسیم، به منظور حمایت از شبکه یک سری نام کاربری و رمز عبور استاندارد وجود دارد. در این شرایط یک هکر میتواند با استفاده از لیستی از نام کاربری و کلمه عبور استاندارد، به دستاوردهای شما دسترسی پیدا کند. یعنی هکر میتواند از طریق شبکه، به هر یک از مواردی که در کامپیوتر شما وجود دارد دسترسی داشته باشد – حتی بدون هیچ مشکلی میتواند وارد فایروال شما شود؛ زیرا او به شبکه شما متصل شده است و در منطقه مورد اعتماد و محرمانه سیستمتان حضور دارد.
تجهیزات شبکه بیسیم، این امکان را برای شما فراهم میکند که سیستم و شبکهتان را در برابر این تهدیدات، که به طور پیش فرض بیان شدهاند، محافظت کند. این به این معنی است که شما باید پیکربندی شبکه خود را به یک شبکه بیسیم امن تغییر دهید.
چگونه شبکههای بیسیم را ایمن کنیم؟
به طور کلی تمام تجهیزات بیسیم به عنوان 802.11 مشخص شدهاند و این از جمله ویژگیهای استانداردی است که به عنوان یک رمزگذاری استاندارد، به منظور کنترل، در دسترس هر یک از تولید کنندگان میباشد تا بتوانند از راههای مختلف آن را کنترل کرده و یا به آن دسترسی داشته باشند. این به این معنی که به شما توصیه میکنند مراقب شبکه خود باشید. این عمل کمی فنی و اجرائی است، چرا که اینها فقط میتوانند به شما بگوید چه کاری را انجام دهید و یا چه کاری را انجام ندهید. پس شما باید کتابچه راهنمای کاربر و یا فایلهای راهنمایی را که همراه با تجهیزات به شما ارائه میدهند، ببینید و بخش مربوط به روش امن ساخت شبکه بیسیم را مطالعه نمایید.
استفاده از رمزگذاری در امنیت شبکه:
تنظیم زیرساختهای شبکه به عنوان نقطه دسترسی:
این نوعی اتصال «موقت» و یا «نظیر به نظیر» است و به این معناست که دستگاههای شبکه مانند رایانههای شخصی و لپ تاپ میتواند به طور مستقیم و با رفتن به یک نقطه دسترسی با یکدیگر در اتصال باشند. در این حالت شما کنترل بیشتری بر دستگاههای متصل به هم خواهید داشت، اگر شما از تنظیم زیرساختهای نقطه دسترسی، برای شبکههای بیسیم امنتر استفاده کنید.
یک نام مبهم برای شبکه انتخاب کنید:
جلوگیری از انتشار SSID:
این نکته که دست به دست در NO۳ وجود دارد، برای ایجاد یک شبکه بیسیم امنتر است. این به این معنی است که هر کسی که تمایل دارد به شبکه بیسیم متصل شود باید SSID را (به عنوان مثال نام شبکه) بداند.
تغییر نام و رمز عبور کاربری اولیه:
در روتر بیسیم فراموش نکنید که نام و رمز عبور کاربری را تغییر دهید. با این کار شبکه بیسیمتان امنتر خواهد شد. سعی کنید در ID کاربریتان admin دشواری داشته باشد طوری که به راحتی حدس زده نشود. برای این منظور از یک رمز عبور قوی استفاده کنید، رمزی که شامل حرف و اعداد باشد.
هر زمان که نمیخواهید از شبکه استفاده کنید سیم برق روتر بیسیم را بکشید:
در خانه (یا دفتر) هر زمان که نمیخواهید از شبکه استفاده کنید سیم برق روتر بیسیم را بکشید. این نیز ایده بسیار خوبی است. با این روش تنها زمانی شبکه میتواند مورد استفاده قرار گیرد که دستگاه روشن باشد و اجازه استفاده از شبکه را بدهد. برای مثال، اگر شما بخواهید روتر بیسیم دفتر کارتان را در پایان هر روز، قطع کنید، بنابراین شما به آنها اجازه میدهید که تنها بین ساعت مثلا 7:30 AM تا 5:30 PM ارتباط در مجموعهتان برقرار باشد.