شبكههاي بيسيم (Wireless Networks) يا وايرلس به دليل نوع انتقال اطلاعات، يك محدودهي مكاني را پوشش ميدهند و هر دستگاهي درون اين محدوده باشد ميتواند از شبكه استفاده كند. همين عامل باعث شده تا امنيت شبكههاي بيسيم در راهاندازي يك شبكه اولويت داشته باشد و فقط گيرندگاني كه داراي صلاحيت هستند بتوانند از اين شبكه استفاده كنند.
براي حفاظت از شبكه وايرلس راههاي مختلفي پيشنهاد ميشود و اگر بر اساس اين راهنماييها عمل كنيد خواهيد توانست اين ارتباط را مانند يك شبكه كابلي با ارتباط مستقيم فراهم كنيد.
در اين مطلب به ۶ روش براي حفاظت قدرتمند از شبكههاي بيسيم اشاره ميكنيم. توجه داشته باشيد كه برخي از اين موارد شامل تنظيمات فني ميشوند و اگر از نحوه كار آنها اطلاع نداشته باشيد ممكن است در آينده با مشكل روبرو شويد.
تنظيم صحيح محدوده آنتن
آنتن را در نقطهاي قرار دهيد كه تنها سطح مورد نظر شما را پوشش دهد و ارتباط آن با نقاط ناخواسته در كمترين سطح ممكن باشد. بهعنوان مثال قرارگرفتن آنتن در كنار ديوار به اين معني است كه نيمي از محدوده تحت پوشش شبكه وايرلس در كنترل شما نيست و نميتوانيد روي آن نظارت داشته باشيد. زيرا امواج ميتوانند از ديوارها عبور كنند. اگر لازم است كه در محل رايانهها تغيير دهيد، حتما اين كار را انجام دهيد و يا دستگاه را در نقطهاي بگذاريد كه كمترين ارتباط را با بيرون از محيط مورد نظر داشته باشد.
رمزگذاري دادهها
تجهيزات وايرلس ميتوانند دادهها را رمزگذاري كنند تا فقط توسط گيرنده خوانده شود. الگوريتمهاي مختلفي براي اين كار موجود است با اين حال روش قديمي WEP تقريبا منسوخ شده و بهتر است از روشهايي مانند WPA و WPA2 استفاده كنيد. با اجراي اين روش ميتوانيد مطمئن باشيد كه دادهها در شبكه بيسيم به راحتي رمزگشايي نميشوند و ترافيك شبكه وايرلس توسط افراد ناشناس مورد دستبرد قرار نميگيرد. بنابراين وارد تنظيمات دستگاه شده و بعد از انتخاب يك رمز مناسب كه داراي ۱۰ كاراكتر مختلف است، نوع رمزگذاري را انتخاب كنيد.
غيرفعال كردن DHCP
هر كدام از رايانهها در محيط شبكه داراي يك آدرس هستند و زماني كه دستگاهي به شبكه اضافه ميشود بايد حتما داراي يك نشاني اختصاصي باشد. DHCP روشي است كه بطور خودكار دستگاههاي اضافه شده به شبكه را شناسايي و يك آدرس به آنها اختصاص ميدهد، در نتيجه با غيرفعال كردن آن ميتوانيد جلوي ورود يك وسيله اضافه به محيط شبكه وايرلس را بگيريد. تمام تجهيزات وايرلس در تنظيمات خود اين امكان را ميدهند كه DHCP را غيرفعال كنيد و نيازي به داشتن اطلاعات فني نيست.
پنهان كردن نام شبكه
زماني كه يك گيرنده جديد قصد استفاده از شبكه وايرلس را داشته باشد بايد ابتدا شبكههاي اطراف خود را شناسايي كند و سپس به آنها متصل شود. اگر در اين مرحله نام شبكه مخفي شده باشد امكان اتصال به آن به سادگي وجود نخواهد داشت، مگر اينكه كسي نام اين شبكه را بداند. پس براي اينكه جلوي شناسايي تصادفي نام شبكه را بگيريد آنرا مخفي كنيد و براي امنيت بيشتر هر چند مدت يكبار، نام آنرا عوض كنيد. در تنظيمات دستگاه اين نام با عنوان SSID مشخص شده است و در همان قسمت نيز ميتوانيد گزينهاي با عنوان disable the broadcast of SSID را پيدا كنيد.
غيرفعال كردن SNMP
يكي از قراردادهايي كه براي انتقال دادهها تعريف شده SNMP نام دارد كه مديريت آسان دادهها را امكانپذير ميكند. هكرها معمولا با استفاده از اين روش ميتوانند اطلاعات مربوط به شبكه را استخراج كنند. در نتيجه با غيرفعال كردن آن ميتوانيد جلوي اين كار را بگيريد. البته غيرفعال كردن SNMP چندان هم مورد نياز نيست، انجام تغييرات مختصر و تعريف برخي تنظيمات كافي است. براي اين كار بهتر است از يك متخصص شبكه استفاده كنيد.
تعيين ليست دسترسي
براي برخي تجهيزات وايرلس ميتوان يك ليست از تمام دستگاههايي كه اجازه دسترسي به شبكه را دارند تعيين كرد و تنها كاربران تعريف شده خواهند توانست به شبكه متصل شوند. در نتيجه اگر افرادي قصد نفوذ به شبكه وايرلس را داشته باشند دسترسي آنها مسدود خواهد شد. اين ليست بر اساس آدرسهاي سختافزاري محصولات مختلف تهيه ميشود. با اين حال تمام تجهيزات وايرلس از آن پشتيباني نميكنند. به اين آدرسها مك (MAC) گفته ميشود و اغلب از طريق فايروال دستگاه وايرلس قابل تنظيم هستند. براي تشخيص و استفاده از اين ليست هم ممكن است به كمك يك كارشناس شبكه نياز داشته باشيد.
- شنبه ۱۵ فروردین ۹۴ | ۰۰:۳۰
- ۴۵۴ بازديد
- ۰ نظر