05-26-2013
|
 |
مدیر بخش مکانیک - ویندوز و رفع اشکال   |
|
تاریخ عضویت: Sep 2009
نوشته ها: 2,586
سپاسها: : 5,427
6,159 سپاس در 1,794 نوشته ایشان در یکماه اخیر
|
|
چند راه کار ساده برای افزایش امنیت شبکه بی سیم
خوب به خاطر دارم چند سال پیش بود. تابستان سال ۸۵ که مودم هوآوی تک پورت DSL خود را رد کردم و یک مودم وایرلس لینکسیس خریدم. آن زمان پس از کلی ماجرا و رفت و آمد کارشناسان صبانت مودم وایرلس ما بدون هیچ امنیت و کلمه عبوری خدمت دهی خود را آغاز کرد. آن زمان برای همسایه های ما اینترنت اختراع نشده بود!!! چه برسد بخواهند به شبکه وایرلس من متصل شوند. حال دیر زمانی از آن ماجرا گذشته است و همسایه ها هر یک برای خود یک شبکه بی سیم راه اندازی کرده اند. ما هم که گاه گاهی سرکی می کشیم و کمی از ترافیکشان مصرف می کنیم تا درس عبرتی شوند برای سایرین! اگر شما هم در خانه یا محل کار خود از همین شبکه های بی سیم و مودم های وایرلس یا روتر استفاده می کنید ایجاد یک سد دفاعی برای بی خیال کردن دوستان هکر بسیار مفید فایده خواهد بود. پس با ما همراه شوید تا با انجام چند عمل ساده امنیت شبکه بدون سیم خود را افزایش دهید.
رمز گذاشتن بر روی مودم
به صورت پیش فرض اکثر مودم ها برای وارد شدن به محیط مدیریت خود از نام کاربری و کلمه عبور admin استفاده می کنند. یعنی اگر مهاجم پس از اتصال با شبکه شما و وارد کردن این کلمات به راحتی می تواند در تنظیمات شما دخل و تصرف کند. سعی کنید این رمز را به اندازه کافی مستحکم ایجاد کنید تا اولین دیواره دفاعی شما مستحکم بنا شود. نگران این کلمه عبور و نام کاربری هم نباشید زیرا هر زمان که از یاد خود آن را به فراموشی سپردید به راحتی آب خوردن می توانید آن را رست کرده و دوباره تنظیم کنید.
مخفی کردن انتشار SSID
نام شبکه بی سیم شما هم می تواند سدی باشد برای عدم ورود مهاجمان. به این شکل که یک مرحله به مراحل اتصال یک مهاجم به شبکه بی سیم شما افزوده خواهد شد. به این شکل که هکر باید نام شبکه یا همان SSID شبکه شما را نیز بیابد. پس یادتان نرود انتشار SSID را در محیط غیر فعال کنید.
رمزنگاری شبکه
قویاً پیشنهاد می کنم از سیستم رمزگذاری WPA 2 استفاده نمایید. اما باز هم این مورد به شما بستگی دارد که دیگر ابزارهایی که قرار است به شبکه متصل شوند از این استاندارد پشتیبانی می کنند یا خیر. هر چه باشد داشتن یک سیستم رمزگذاری بهتر از نداشتن آن است. سیستم های رمزگذاری WPA و یا WEP هم خالی از فایده نخواهند بود.
***** کردن ابزارها به کمک آدرس MAC
نمی دانم وقتی که شما تمامی ابزارهای اتصال به شبکه خود را در اختیار دارید و آن ها مشخص هستند چه نیازی است که هر ابزاری بتواند به شبکه شما متصل شود. گیریم روزی روزگاری یک آشنایی یا یک وسیله ی جدید خریداری شده ای قرار باشند به شبکه متصل شوند خوب آن ابزار را نیز اضافه خواهید کرد. شما بر خلاف IP می توانید به کمک آدرس MAC تک تک ابزارهایی که امکان اتصال به شبکه را دارند را به مودم و شبکه خود معرفی کنید. پس دیگر هیچ دیوایسی نخواهد توانست به شبکه شما متصل شود.
ویژگی ریموت مودم خود را غیر فعال کنید
گر چه ویژگی ریموت مودم بسیار مفید است اما اکثر کاربران نه می دانند آن چیست و چه فایده ای دارد و نه استفاده می کنند و صد البته به کارشان هم نمی آید. پس لزومی نمی بینیم که این ویژگی که شما را به شدت در معرض حملات قرار می دهد فعال باشد.
قفل شبکه را فعال کنید
پیش نهاد می کنم که قفل شبکه نیز فعال باشد تا اگر کسی قصد اتصال به شبکه شما را داشت و حتی SSID و کلمه عبور شبکه شما را می دانست تا زمانی که قفل را غیر فعال نکرده اید نتواند به شبکه شما متصل شود.
|
|
جای تبلیغات شما اینجا خالیست با ما تماس بگیرید
|
|