اقدامات امنیتی برای شبکه وایرلس
پیغام مدیر :
با سلام خدمت شما بازديدكننده گرامي ، خوش آمدید به سایت من . لطفا براي هرچه بهتر شدن مطالب اين وب سایت ، ما را از نظرات و پيشنهادات خود آگاه سازيد و به ما را در بهتر شدن كيفيت مطالب ياري کنید.
اقدامات امنیتی برای شبکه وایرلس
نوشته شده در شنبه 15 آذر 1393
بازدید : 401
نویسنده : AmirAli

 

اقدامات امنیتی برای شبکه وایرلس

تعدادی از ارتباط‌های wireless از نظر امنیتی دچار مشکل هستند. شما می‌توانید تنها با یکسری اقدامات کوچک در تنظیمات WAP خود امنیتی نسبی داشته باشید. این مطلب در مورد تنظیمات که در اکثرWAP  موجود است و راه هایی که شما می توانید امنیت شبکه  wireless خود را افزایش دهید بحث می‌کند.

 

با انجام اقدامات زیر می‌توانید امنیت شبکه خود را افزایش دهید:

1.Change the default SSID: نوعا شما SSID را تغییر می‌دهید که این باعث می‌شود تداخل کمتر یا دیگری شبکه‌های  اطراف خود داشته باشد. تغییر دادن  SSID باعث افزایش امنیت نیز می‌شود زیرا که زمانی هکر می‌بیند که شبکه شما دارای SSID پیش‌فرض می‌باشد نتیجه می‍‌گیرد که شبکه شما دارای تنظیماتی ضعیفی است و احتمال بیشتری می‌دهند که آن را هک کنند.

 

2.Turn on WPA or WEP encryption: تمامی تجهیزات  wireless از بعضی رمزنگارها برای رمزنگاری اطلاعاتی که به صورت  wireless فرستاده می‌شود پشتیبانی می‌کند بنابراین اگر شخصی اطلاعات شما را شنود کند نمی‌تواند آن را به راحتی بخواند. با این حال تمامی تجهیزات موجود در شبکه باید رمزنگاری مورد استفاده را پشتیبانی کند. شما نیاز دارید تا بالاترین نوع رمزنگاری که تمامی تجهیزات موجود در شبکه پشتیبانی می‌کند پیدا کنید. شما می‌توانید تنظیمات مربوط به تشخیص هویت(authentication) ورمزنگاری  را درsecurity tab  کارت شبکهتان پیکربندی کنید.

 

3.Change default administrator passwords: در صفحه وبی که به شما اجازه می دهد WAP  خود را پیکربندی کنید معمولا نیاز به وارد کردن پسورد(نوعا admin) می‌باشد ،به دلیل آنکه هکر با اطلاعات پیش فرض موجود در  WAP کاملا آشناست پس نیاز دارید تا سریعا آن را تغییر دهید.

4.Enable MAC address filtering: این تنظیم به عنوان پیچیده‌ترین تنظیمات می‌باشد زیرا که نیاز به بدست آوردن آدرس MAC  دارید. بعضی از admin ها اعتقاد دارند برای بدست آوردن آدرس MAC از Command prompt استفاده کنند:

 

Command prompt >>>>  write ipconfig /all

و سپس نوشتن آدرس MAC و وارد کردن این اطلاعات در تنظیمات WAP. در حقیقت این عمل زمان بر زیاد لازم نمی‌باشد. پروتکل  ARP کار تبدیل آدرس IP به آدرس Mac  را انجام می‌دهد و نتیجه را ذخیره می‌کند. بنابراین شما نیاز دارید که در پشت سیستمی از شبکه نشسته و تمامی دستگاه‌ها را  ping کنید و سپس محتویات موجود در ARP cache را در فایل text کپی کرده و آنها را به تنظیمات  WAP انتقال دهید و درآخر تنظیمات مربوط به فیلتر کردن  MACآدرس را انجام دهید.
 
5.Enable firewalls: مطمئن باشید که firewall سیستم فعال می‌باشد و نیز اگر که WAP به صورت اختصاصی دارای  firewall می‌باشد آن را نیز فعال کنید.

 

Position the WAP centrally.6 : سیگنال  wireless از محوطه خانه و اداره خارج می‌شود اما می‌توانیم آن را تا آنجا که ممکن است به حداقل برسانیم. مکانی که  WAPرا قرار می‌دهیم باید حداکثر نزدیک وسط محوطه باشد. هرگز آن را در کنار پنجره قرار ندهیم.
 Turn off the network during extended periods of nonuse:اغلب نمیتوان WAP را خاموش کرد اما باید توجه داشت که اگر به مدت طولانی قصد نداریم ازآن استفاده کنیم آن را خاموش کنیم.

 

7.Consider assigning static IP addresses to wireless client: استفاده از DHCP سبب ساده‌تر و نسبتا بدون عیب اجرا شدن شبکه می‌شود. با این وجود هکرها می توانند IP از DHCP  بگیرند. بعضی از  WAPها به شما اجازه می دهند که این قابلیت را غیر فعال کنید. شما می‌توانید برای کارت‌های شبکه به صورت دستی IP اختصاص دهید. این عمل باعث افزایش امنیت می‌شود اما اختصاص IP به صورت دستی سبب ناراحتی و افزایش خطا می‌شود .شما باید توجه داشته باشید که این گزینه تنها برای شبکه‌هایی است که وضعیت امنیتی آن در وضع بحرانی می‌باشد.

 

8.Disable SSID broadcast: وپ(WAP)ها معمولا SSID را به صورت دوره‌ایی پخش(broadcast) می‌کند.این ویژگی برای مکان‌هایی می‌باشد که کاربران درآنجا دائما در رفت و آمد باشند در شبکه داخلی منزل و سازمان‌های کوچک نیازی به فعال کردن این ویژگی نمی‌باشد زیرا که احتمال حمله هکر را افزایش می دهد.

Do not auto-connect to open wireless networks.9: اتصال به شبکه‌های wireless ناامن ایجاد خطر برای کامپیوتر می ‌کند.بعضی از کارت‌های شبکه تنظیماتی دارد که از متصل شدن اتوماتیک سیستم جلوگیری می‌کند.این تنظیمات به کارت شبکه ارتباط دارد و به سیستم عامل وابسته نیست.



:: موضوعات مرتبط: آموزش و ترفند کامپیوتر , ,



مطالب مرتبط با این پست
.



می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه:








بزرگترین حماقتِ انسان در زندگی ، لبخند زدن به کسی است که ارزش نگاه کردن هم ندارد !

کد ِکج شدَنِ تَصآویر

کداهنگ برای وبلاگ

تصاوير زيباسازی|www.takwab.ir|تصاویرعاشقانه