خانه » آموزشي » شبکه » شبکه Wireless: بخش دوم(امنیت)

شبکه Wireless: بخش دوم(امنیت)

در این پست روش‌های  که یک کاربر میتواند شبکه بیسیم خود را امن کند را مرور میکنیم، امنیت و رمزگذاری شبکه بیسیم( وایرلس) بسیار مهم میباشد زیرا نه تنها همسایه و افراد غیر مجاز میتوانند از اینترنت شما استفاده کنند، امکان دسترسی به فایل‌ها و منابع اشتراک شده را نیز خواهنند داشت، حتی در شرایط بدتر یک هکر میتواند با رخنه در سیستم فایل‌های آلوده و ... را وارد شبکه شما کند و باعث مشکلاتی برای شما گردد!Wireless-Network-Secure

توضیحات داده شده بر روی مودم ADSL برند ASUS مدلN10 و برند LINKSYS مدل WAG54G2 می باشد اصول کار در کلیه مدل و برند‌ها یکیست ولی شکل و نام گزینه‌ها متفاوت می‌باشد

قدم اول: تغییر رمز عبور پیشفرض مودم و یا روتر

شما باید اقدام به تغییر رمزعبور پیش فرض مودم خود کنید، نام کاربر و رمز پیش فرض در اکثر مودم و روتر‌ها admin می‌باشد، برخی مودم‌ها یک دسترسی user  نیز دارند، جهت جلوگیری از هرگونه سواستفاده رمز عبور پیش فرض را تغییر دهید2014-01-27_204659

جهت تغییر شما آدرس IP مودم را در یک مروگر وب مانند(Firefox,IE)وارد کنید.(آدرس IP پیش فرض کارخانه ۱۹۲٫۱۶۸٫۱٫۱ می‌باشد)2014-01-27_204648

در منوی مودم دنبال بخش Administration و گزینه‌ی مانند Local Access -Change System's Password بگردید

2014-01-27_204833

2014-01-28_093530رمز عبور قبلی (admin) و دوبار رمز عبور جدید را با رعایت اصول رمز دهی وارد کنید

توجه: در صورت فراموش کردن و یا هرگونه مشکل در تنظیمات مودم میتوانید با استفاده از شکاف ریست سخت افزاری که در پشت مودم و یا روتر وجود دارد کلیه تنظیمات و رمز عبور را میتوانید به حالت پیش فرض کارخانه تغییر دهید

670px-Prees-reset-Step-4

قدم دوم: تعیین رمز عبور و کد گذاری روی شبکه وایرلس

در مودم و روترهای بیسیم یک شبکه باز (Open) جهت ایجاد شبکه وجود دارد این تنظیم پیش فرض مباشد و هیچ گونه رمز عبور و کد گذاری در تبادل و اتصال به شبکه بیسیم از کاربر درخواست نمیکند، این نوع شبکه برای مکان‌های عمومی‌مناسب میباشد که ما میخواهیم دسترسی اینترنت را برای کسانی که در محل هستند ایجاد کنیم مانند فرودگاه، فروشگاه‌ها، کافی شاپ و ...

اما جهت ایجاد یک شبکه خصوصی و قطع دسترسی افراد غیر مجاز حتما باید بر روی شبکه بیسیم رمز عبور تعریف شود

مجددا با استفاده از مرورگر و IP دستگاه وارد بخش مدیریت مودم شوید2014-01-27_204648

به بخش Wireless مودم بروید

در زیر مجموعه این بخش دنبال گزینه مانند Security Mode باشید2014-01-27_205003

2014-01-28_093443

Security Mode در شبکه Wireless انواع مختلفی دارد که  به دو گروه WPA وWEP با درجات مختلف تقسیم میشود2014-01-27_205009

Wireless Equivalent Privacy, WEP:کی از الگریتم‌های قدیمی‌ولی رایج رمزنگاری شبکه‌های بیسیم است که در سال ۱۹۹۹ به عنوان جزوی از استاندارد۸۰۲٫۱۱ معرفی شد. این الگریتم از یک رمز هگزادسیمال ده تا بیست و شش رقمی‌استفاده میکند و با این حال که برای حفظ امنیت شبکه بیسیم طراحی شده اما بعدها مشخص شد که دارای نقاط ضعف بسیار است.

Wi-Fi Protected Access, WPA:  استاندارد رمزنگاری بهبود یافته داده‌ها که با استاندارد ۸۰۲٫۱۱i معرفی شد تا به کاهش مشکلات سیستم WEP بپردازد، استاندارد WPA2 از سال۲۰۰۴ ساخته و از سال ۲۰۰۶  به بعد اکثر سیستم‌های وایرلس ازآن پشتیبانی میکنند و درجه امنیت بالایی دارد


یکی از روش‌ها را انتخاب کنید سعی کنید از روش‌های امنیتی بالاتر و جدیدتر برای امنیت اطلاعات استفاده کنید

قدم سوم:تغییر نام SSID پیش فرض

SSID نامی است که جهت شناسایی مودم (روتر) بیسیم از آن استفاده میشود، بطور گیش فرض اکثر دستگاه‌ها از نام شرکت و روتر برای SSID استفاده میکنند( مانند linksys) که یک ریسک امنیتی محسوب می‌شود زیرا  دانستن نوع و مدل روتر و یک مرحله هکر را جهت  حمله جلو میبرد.2014-01-27_211231

2014-01-28_094402

قدم چهارم: فعال کردن Wireless MAC filter

MAC Address: آدرس عددی است که به صورت سخت‌افزاری در کارت واسط شبکه در کارخانه حک شده‌است. این نوع آدرس‌دهی موجب شناسایی منحصر به فرد کارت واسط شبکه در بین کارت‌ها می‌شود و برای ارتباط در لایه فیزیکی استفاده می‌شود.. طول این آدرس ۶ یا ۸ بایت است. استاندارد این آدرس‌دهی توسط انجمن مهندسان برق و الکترونیک(IEEE) تعیین شده‌است.آدرس مک از ۶ جفت عدد هگزادسیمال تشکیل می‌شود که با (-) یا (:) از هم جدا می‌شوند. (مانند: ۰۱-۲۳-۴۵-۶۷-۸۹-ab یا ۰۱:۲۳:۴۵:۶۷:۸۹:ab). شکل استفاده شده دیگر به شکل ۳ گروه چهار رقمی‌است که با نقطه (.) از هم جدا می‌شوند (مانند: ۰۱۲۳٫۴۵۶۷٫۸۹ab).

ویژگی فیلتر مک آدرس به شما اجازه میدهد به روتر تعریف کنید که چه دستگاهایی اجازه دسترسی دارند، این کار باعث میشود کلیه درخواست‌ها و دسترسی مک آدرس‌های تعریف نشده بلوک شود ، این قابلیت اضافه کردن دستگاه جدید به شبکه را دشوار می‌سازد اما امنیت بسیار بالایی برای شما به ارمغان بیاورد

برخی روتر‌ها امکان بلوک کردن مک ادرس داده شده را نیز دارند به این معنی که شما میتوانید لیست سفید و یا لیست سیاه از مک ادرس‌ها بسازید

2014-01-27_211834

2014-01-28_093724

قدم پنجم:فعال کردن Firewall

توضیحات فایروال و دیوارآتش را قبل در مبحث شبکه داده بودم در روتر هم فعال بودن فایروال باعث مقابله با تهدیدها و درخواست نفوذ به آن می‌شود و  یک لایه امنیتی اضافه برای شما می باشد2014-01-27_212913

2014-01-28_093616قدم ششم:غیرفعال کردن دسترسی از راه دور

remote login به شما این امکان را میدهد از طریق اینترنت با وارد کردن IP مودم( ای پی اینترنتی) وارد تنظیمات مودم بشوید در صورت عدم نیاز به این عملکرد جهت جلوگیری از هرگونه سواستفاده این قابلیت را غیرفعال کنید670px-Secure-Your-Wireless-Home-Network-Step-8

2014-01-27_213328قدم هفتم: غیرفعال کردن دسترسی وایرلس به مدیریت

در اکثر روتر و مدوم‌های وایرلس گزینه‌ای جهت تنظیم نوع دسترسی به قسمت مدیریت می باشد، که گزینه‌های مانند Lan-WAN-Both -None می باشد که دسترسی به تنظیمات  را برای شبکه سیسمی(LAN) و یا بیسیم(WAN) و هر دو(Both یا None) را می‌توانید انتخاب کنید2014-01-27_214026

2014-01-28_093824

قدم هشتم:مخفی کردن SSID

در آخرین درجه از امن کردن شبکه وایرلس میتوانید SSID خود را پنهان کنید این کار باعث میشود در اسکن شبکه‌های وایرلس در محیط نام SSID شما جهت اتصال نمایش داده نشود و دستری به شبکه فقط بصورت تنظیم دستی و با دانستن نام SSID میسر است که با داشتن رمز عبور برای شبکه باعث افزایش درجه امنیت شما می‌شود!!2014-01-27_214457

2014-01-28_094536

توجه داشته باشید مراحل گفته شده برای هر کاربر مناسب نیست! و کاربر نسبت به درجه امنیت مورد نیاز خود نسبت و فعال و غیر فعال کردن مراحل و قد‌های گفته شده باید اقدام کند و موارد تعیین رمز عبور برای شبکه و تغییر رمز عبور مودم و روتر بسیار مفید و برای هر کاربری لازم ‌می‌باشد

درباره‌ امیر فدائیان

امير فدائيان هستم.در اين وبلاگ علاوه بر اينكه دفترچه ياداشتي براي خودم هست ،مطالبي در مورد نرم‌افزار ،اينترنت ،تلفن همراه و ... منتشر ميكنم.

۵ نظر

  1. سلام
    بیشتر آموزش بخش شبکه بزارید من همه مطالب شما رو خوندم و لذت بردم
    موفق باشید دوست عزیز

  2. سلام . مودم من تی پی لینک هست و یک مودم دی لینک به اون وصل کردم وایرلس مودم اول پسورد داره چگونه میتونم به مودم دوم پسورد بدهم . با تشکر

    • سلام
      دقیق منظورت رو نفهمیدم!؟
      اگر دو اکسس پویت بیسیم دارین یکی به صورت معمول کانفیگ میشه و دومی را در تنظیمات نوع وایرلس۰ که بستگی داره نوع اکسس پوینت این قابلیت رو داشته باشه) در حالت اکسس پوینت و یا ریپیتر قرار بدین ف در این حالت مودم گزینه ای برای جستجو و اسکن وای فای بهتون میده بعد از انتخاب SSID مودر نظرتون مودم پسورد را میخواد تا ارتباط برقرار بشه
      اگر درست فهمیدم ، یکم بیشتر توضیح بده

  3. مطالبتون در مورد آموزش شبکه بسیار مفید و کاربردین.
    ممنون بابت سایت خیلی خوبتون.

جوابی بنویسید

ایمیل شما نشر نخواهد شد لطفا فقط در مورد همین مطلب، کامنت بگذارید. اگر می‌خواهید موضوعی دیگر را با ما در میان بگذارید، از فرم تماس استفاده کنید، اگر سوال در ضمینه دیگری دارین از بخش پرسش و پاسخ استفاده کنید. کامنت‌های شما بعد از تأیید مدیر سایت، نمایش داده می‌شوند *

*