پی سی سیتی

پی سی سیتی (http://p30city.net/index.php)
-   اینترنت و شبکه INternet & network (http://p30city.net/forumdisplay.php?f=8)
-   -   چند راه کار ساده برای افزایش امنیت شبکه بی سیم (http://p30city.net/showthread.php?t=39251)

bigbang 05-26-2013 06:35 PM

چند راه کار ساده برای افزایش امنیت شبکه بی سیم
 
خوب به خاطر دارم چند سال پیش بود. تابستان سال ۸۵ که مودم هوآوی تک پورت DSL خود را رد کردم و یک مودم وایرلس لینکسیس خریدم. آن زمان پس از کلی ماجرا و رفت و آمد کارشناسان صبانت مودم وایرلس ما بدون هیچ امنیت و کلمه عبوری خدمت دهی خود را آغاز کرد. آن زمان برای همسایه های ما اینترنت اختراع نشده بود!!! چه برسد بخواهند به شبکه وایرلس من متصل شوند. حال دیر زمانی از آن ماجرا گذشته است و همسایه ها هر یک برای خود یک شبکه بی سیم راه اندازی کرده اند. ما هم که گاه گاهی سرکی می کشیم و کمی از ترافیکشان مصرف می کنیم تا درس عبرتی شوند برای سایرین! اگر شما هم در خانه یا محل کار خود از همین شبکه های بی سیم و مودم های وایرلس یا روتر استفاده می کنید ایجاد یک سد دفاعی برای بی خیال کردن دوستان هکر بسیار مفید فایده خواهد بود. پس با ما همراه شوید تا با انجام چند عمل ساده امنیت شبکه بدون سیم خود را افزایش دهید.


رمز گذاشتن بر روی مودم


به صورت پیش فرض اکثر مودم ها برای وارد شدن به محیط مدیریت خود از نام کاربری و کلمه عبور admin استفاده می کنند. یعنی اگر مهاجم پس از اتصال با شبکه شما و وارد کردن این کلمات به راحتی می تواند در تنظیمات شما دخل و تصرف کند. سعی کنید این رمز را به اندازه کافی مستحکم ایجاد کنید تا اولین دیواره دفاعی شما مستحکم بنا شود. نگران این کلمه عبور و نام کاربری هم نباشید زیرا هر زمان که از یاد خود آن را به فراموشی سپردید به راحتی آب خوردن می توانید آن را رست کرده و دوباره تنظیم کنید.

مخفی کردن انتشار SSID


نام شبکه بی سیم شما هم می تواند سدی باشد برای عدم ورود مهاجمان. به این شکل که یک مرحله به مراحل اتصال یک مهاجم به شبکه بی سیم شما افزوده خواهد شد. به این شکل که هکر باید نام شبکه یا همان SSID شبکه شما را نیز بیابد. پس یادتان نرود انتشار SSID را در محیط غیر فعال کنید.

رمزنگاری شبکه


قویاً پیشنهاد می کنم از سیستم رمزگذاری WPA 2 استفاده نمایید. اما باز هم این مورد به شما بستگی دارد که دیگر ابزارهایی که قرار است به شبکه متصل شوند از این استاندارد پشتیبانی می کنند یا خیر. هر چه باشد داشتن یک سیستم رمزگذاری بهتر از نداشتن آن است. سیستم های رمزگذاری WPA و یا WEP هم خالی از فایده نخواهند بود.

***** کردن ابزارها به کمک آدرس MAC


نمی دانم وقتی که شما تمامی ابزارهای اتصال به شبکه خود را در اختیار دارید و آن ها مشخص هستند چه نیازی است که هر ابزاری بتواند به شبکه شما متصل شود. گیریم روزی روزگاری یک آشنایی یا یک وسیله ی جدید خریداری شده ای قرار باشند به شبکه متصل شوند خوب آن ابزار را نیز اضافه خواهید کرد. شما بر خلاف IP می توانید به کمک آدرس MAC تک تک ابزارهایی که امکان اتصال به شبکه را دارند را به مودم و شبکه خود معرفی کنید. پس دیگر هیچ دیوایسی نخواهد توانست به شبکه شما متصل شود.

ویژگی ریموت مودم خود را غیر فعال کنید

گر چه ویژگی ریموت مودم بسیار مفید است اما اکثر کاربران نه می دانند آن چیست و چه فایده ای دارد و نه استفاده می کنند و صد البته به کارشان هم نمی آید. پس لزومی نمی بینیم که این ویژگی که شما را به شدت در معرض حملات قرار می دهد فعال باشد.

قفل شبکه را فعال کنید

پیش نهاد می کنم که قفل شبکه نیز فعال باشد تا اگر کسی قصد اتصال به شبکه شما را داشت و حتی SSID و کلمه عبور شبکه شما را می دانست تا زمانی که قفل را غیر فعال نکرده اید نتواند به شبکه شما متصل شود.


talaalizadeh2092 09-19-2015 01:43 PM

بسیار عالی ممنون ;)

chalipa.net 10-13-2015 09:46 AM

با تشکر از دوست خوبمون برای آموزش منم چند نکته دارم که بدونید خیلی به شما کمک میکنه...

اولین مشکلی که در هک مودم های وایرلس باعث شده این همه صدا کنه امنیت پایین مودم های دی لینک هستش D-LINK پس اولین قدم به نظر من این نوع مودم ها هست .

دومین قدم اینه اگر این نوع مودم رو دارید حتما در قسمت کانفیگ وایرلس

WEP+WPA2 را انتخاب کنید و کشور را روی آمریکا قرار دهید .


سومین قدم اینه که به نظر من ف ی ل تر رو روی MAC قرار بدید و
مک آدرس تمام دستگاه های خودتون رو وارد کنید با اینکار 95% هک
غیر ممکنه


آخرین و بهتر بگم اگر میخواین مودم تهیه کنید اولیت قدم میشه
مودم های سیسکو Cisco رو تهیه کنید البته قیمت کمی بالا و کم پیدا میشه
خودش فایروال داخلی و چندین قسمت برای امنیت داخل داره که
افراد با سواد کم هم میتونند به راحتی ازش استفاده کنند .

در پایین از یک سایت یک نرم افزار پولی هک وای فای تغییرات نسخه آخرش رو اینگونه نوشته :


● Wps: Añadido pin por defecto ******para repetidores D-Link con mac 70:62:B8
● Wps: Añadidos tres pin por defecto para redes Vodafonexxxx con mac E4:C1:46 y D8:61:94

● Wps: Añadido boton para cancelar la conexion por Pin


اکنون ساعت 09:25 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.

Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)