روش‌هاي جلوگيري از هك شدن و نفوذ به شبكه وايرلس

شبكه‌هاي بي‌سيم‌ (Wireless Networks) يا وايرلس به دليل نوع انتقال اطلاعات، يك محدوده‌ي مكاني را پوشش مي‌دهند و هر دستگاهي درون اين محدوده باشد مي‌تواند از شبكه استفاده كند. همين عامل باعث شده تا امنيت شبكه‌هاي بي‌سيم در راه‌اندازي يك شبكه اولويت داشته باشد و فقط گيرندگاني كه داراي صلاحيت هستند بتوانند از اين شبكه استفاده كنند.
براي حفاظت از شبكه وايرلس راه‌هاي مختلفي پيشنهاد مي‌شود و اگر بر اساس اين راهنمايي‌ها عمل كنيد خواهيد توانست اين ارتباط را مانند يك شبكه كابلي با ارتباط مستقيم فراهم كنيد.
در اين مطلب به ۶ روش براي حفاظت قدرتمند از شبكه‌هاي بي‌سيم اشاره مي‌كنيم. توجه داشته باشيد كه برخي از اين موارد شامل تنظيمات فني مي‌شوند و اگر از نحوه كار آنها اطلاع نداشته باشيد ممكن است در آينده با مشكل روبرو شويد.

تنظيم صحيح محدوده آنتن

آنتن را در نقطه‌اي قرار دهيد كه تنها سطح مورد نظر شما را پوشش دهد و ارتباط آن با نقاط ناخواسته در كمترين سطح ممكن باشد. به‌عنوان مثال قرارگرفتن آنتن در كنار ديوار به اين معني است كه نيمي از محدوده تحت پوشش شبكه وايرلس در كنترل شما نيست و نمي‌توانيد روي آن نظارت داشته باشيد. زيرا امواج مي‌توانند از ديوارها عبور كنند. اگر لازم است كه در محل رايانه‌ها تغيير دهيد، حتما اين كار را انجام دهيد و يا دستگاه را در نقطه‌اي بگذاريد كه كمترين ارتباط را با بيرون از محيط مورد نظر داشته باشد.

رمزگذاري داده‌ها

تجهيزات وايرلس مي‌توانند داده‌ها را رمزگذاري كنند تا فقط توسط گيرنده خوانده شود. الگوريتم‌هاي مختلفي براي اين كار موجود است با اين حال روش قديمي WEP تقريبا منسوخ شده و بهتر است از روش‌هايي مانند WPA و WPA2 استفاده كنيد. با اجراي اين روش مي‌توانيد مطمئن باشيد كه داده‌ها در شبكه بي‌سيم به راحتي رمزگشايي نمي‌شوند و ترافيك شبكه وايرلس توسط افراد ناشناس مورد دستبرد قرار نمي‌گيرد. بنابراين وارد تنظيمات دستگاه شده و بعد از انتخاب يك رمز مناسب كه داراي ۱۰ كاراكتر مختلف است، نوع رمزگذاري را انتخاب كنيد.

 غيرفعال كردن DHCP

هر كدام از رايانه‌ها در محيط شبكه داراي يك آدرس هستند و زماني كه دستگاهي به شبكه اضافه مي‌شود بايد حتما داراي يك نشاني اختصاصي باشد. DHCP روشي است كه بطور خودكار دستگاه‌هاي اضافه شده به شبكه را شناسايي و يك آدرس به آنها اختصاص مي‌دهد، در نتيجه با غيرفعال كردن آن مي‌توانيد جلوي ورود يك وسيله اضافه به محيط شبكه وايرلس را بگيريد. تمام تجهيزات وايرلس در تنظيمات خود اين امكان را مي‌دهند كه DHCP را غيرفعال كنيد و نيازي به داشتن اطلاعات فني نيست.

پنهان كردن نام شبكه

زماني كه يك گيرنده جديد قصد استفاده از شبكه وايرلس را داشته باشد بايد ابتدا شبكه‌هاي اطراف خود را شناسايي كند و سپس به آنها متصل شود. اگر در اين مرحله نام شبكه مخفي شده باشد امكان اتصال به آن به سادگي وجود نخواهد داشت، مگر اينكه كسي نام اين شبكه را بداند. پس براي اينكه جلوي شناسايي تصادفي نام شبكه را بگيريد آن‌را مخفي كنيد و براي امنيت بيشتر هر چند مدت يكبار، نام آن‌را عوض كنيد. در تنظيمات دستگاه اين نام با عنوان SSID مشخص شده است و در همان قسمت نيز مي‌توانيد گزينه‌اي با عنوان disable the broadcast of SSID را پيدا كنيد.

غيرفعال كردن SNMP

يكي از قراردادهايي كه براي انتقال داده‌ها تعريف شده SNMP نام دارد كه مديريت آسان داده‌ها را امكان‌پذير مي‌كند. هكرها معمولا با استفاده از اين روش مي‌توانند اطلاعات مربوط به شبكه را استخراج كنند. در نتيجه با غيرفعال كردن آن مي‌توانيد جلوي اين كار را بگيريد. البته غيرفعال كردن SNMP چندان هم مورد نياز نيست، انجام تغييرات مختصر و تعريف برخي تنظيمات كافي است. براي اين كار بهتر است از يك متخصص شبكه استفاده كنيد.

تعيين ليست دسترسي

براي برخي تجهيزات وايرلس مي‌توان يك ليست از تمام دستگاه‌هايي كه اجازه دسترسي به شبكه را دارند تعيين كرد و تنها كاربران تعريف شده خواهند توانست به شبكه متصل شوند. در نتيجه اگر افرادي قصد نفوذ به شبكه وايرلس را داشته باشند دسترسي آنها مسدود خواهد شد. اين ليست بر اساس آدرس‌هاي سخت‌افزاري محصولات مختلف تهيه مي‌شود. با اين حال تمام تجهيزات وايرلس از آن پشتيباني نمي‌كنند. به اين آدرس‌ها مك (MAC) گفته مي‌شود و اغلب از طريق فايروال دستگاه وايرلس قابل تنظيم هستند. براي تشخيص و استفاده از اين ليست هم ممكن است به كمك يك كارشناس شبكه نياز داشته باشيد.