شبکه

شبكه Wireless: بخش دوم(امنیت)

در این پست روش های  که یک کاربر میتواند شبکه بیسیم خود را امن کند را مرور میکنیم، امنیت و رمزگذاری شبکه بیسیم( وایرلس) بسیار مهم میباشد زیرا نه تنها همسایه و افراد غیر مجاز میتوانند از اینترنت شما استفاده کنند، امکان دسترسی به فایل ها و منابع اشتراک شده را نیز خواهنند داشت، حتی در شرایط بدتر یک هکر میتواند با رخنه در سیستم فایل های آلوده و … را وارد شبکه شما کند و باعث مشکلاتی برای شما گردد!شبكه Wireless: بخش دوم(امنیت)

توضيحات داده شده بر روي مودم ADSL برند ASUS مدلN10 و برند LINKSYS مدل WAG54G2 مي باشد اصول كار در كليه مدل و برند‌ها يكيست ولي شكل و نام گزينه‌ها متفاوت مي‌باشد

قدم اول: تغییر رمز عبور پیشفرض مودم و یا روتر

شما باید اقدام به تغییر رمزعبور پیش فرض مودم خود کنید، نام کاربر و رمز پیش فرض در اکثر مودم و روتر ها admin می باشد، برخی مودم ها یک دسترسی user  نیز دارند، جهت جلوگیری از هرگونه سواستفاده رمز عبور پیش فرض را تغییر دهیدشبكه Wireless: بخش دوم(امنیت)

جهت تغییر شما آدرس IP مودم را در یک مروگر وب مانند(Firefox,IE)وارد کنید.(آدرس IP پیش فرض کارخانه 192.168.1.1 می باشد)شبكه Wireless: بخش دوم(امنیت)

در منوی مودم دنبال بخش Administration و گزينه‌ي مانند Local AccessChange System’s Password بگرديد

شبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت) رمز عبور قبلی (admin) و دوبار رمز عبور جدید را با رعایت اصول رمز دهی وارد کنید

توجه: در صورت فراموش کردن و یا هرگونه مشکل در تنظیمات مودم میتوانید با استفاده از شکاف ریست سخت افزاری که در پشت مودم و یا روتر وجود دارد کلیه تنظیمات و رمز عبور را میتوانید به حالت پیش فرض کارخانه تغییر دهید

شبكه Wireless: بخش دوم(امنیت)

قدم دوم: تعیین رمز عبور و کد گذاری روی شبکه وایرلس

در مودم و روترهای بیسیم یک شبکه باز (Open) جهت ایجاد شبکه وجود دارد این تنظیم پیش فرض مباشد و هیچ گونه رمز عبور و کد گذاری در تبادل و اتصال به شبکه بیسیم از کاربر درخواست نمیکند، این نوع شبکه برای مکان های عمومی مناسب میباشد که ما میخواهیم دسترسی اینترنت را برای کسانی که در محل هستند ایجاد کنیم مانند فرودگاه، فروشگاه ها، کافی شاپ و …

اما جهت ایجاد یک شبکه خصوصی و قطع دسترسی افراد غیر مجاز حتما باید بر روی شبکه بیسیم رمز عبور تعریف شود

مجددا با استفاده از مرورگر و IP دستگاه وارد بخش مدیریت مودم شویدشبكه Wireless: بخش دوم(امنیت)

به بخش Wireless مودم بروید

در زیر مجموعه این بخش دنبال گزینه مانند Security Mode باشیدشبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت)

Security Mode در شبکه Wireless انواع مختلفی دارد كه  به دو گروه WPA وWEP با درجات مختلف تقسيم ميشودشبكه Wireless: بخش دوم(امنیت)

Wireless Equivalent Privacy, WEP:کی از الگریتم های قدیمی ولی رایج رمزنگاری شبکه های بیسیم است که در سال 1999 به عنوان جزوی از استاندارد802.11 معرفی شد. این الگریتم از یک رمز هگزادسیمال ده تا بیست و شش رقمی استفاده میکند و با این حال که برای حفظ امنیت شبکه بیسیم طراحی شده اما بعدها مشخص شد که دارای نقاط ضعف بسیار است.

Wi-Fi Protected Access, WPA:  استاندارد رمزنگاري بهبود يافته داده ها كه با استاندارد 802.11i معرفي شد تا به كاهش مشكلات سيستم WEP بپردازد، استاندارد WPA2 از سال2004 ساخته و از سال 2006  به بعد اكثر سيستم‌هاي وايرلس ازآن پشتيباني ميكنند و درجه امنيت بالايي دارد


یکی از روش ها را انتخاب کنید سعی کنید از روش های امنیتی بالاتر و جدیدتر برای امنیت اطلاعات استفاده کنید

قدم سوم:تغيير نام SSID پيش فرض

SSID نامي است كه جهت شناسايي مودم (روتر) بيسيم از آن استفاده ميشود، بطور گيش فرض اكثر دستگاه‌ها از نام شركت و روتر براي SSID استفاده ميكنند( مانند linksys) كه يك ريسك امنيتي محسوب مي‌شود زيرا  دانستن نوع و مدل روتر و يك مرحله هكر را جهت  حمله جلو ميبرد.شبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت)

قدم چهارم: فعال كردن Wireless MAC filter

MAC Address: آدرس عددی است که به صورت سخت‌افزاری در کارت واسط شبکه در کارخانه حک شده‌است. این نوع آدرس‌دهی موجب شناسایی منحصر به فرد کارت واسط شبکه در بین کارت‌ها می‌شود و برای ارتباط در لایه فیزیکی استفاده می‌شود.. طول این آدرس ۶ یا ۸ بایت است. استاندارد این آدرس‌دهی توسط انجمن مهندسان برق و الکترونیک(IEEE) تعیین شده‌است.آدرس مک از ۶ جفت عدد هگزادسیمال تشکیل می‌شود که با (-) یا (:) از هم جدا می‌شوند. (مانند: 01-23-45-67-89-ab یا 01:23:45:67:89:ab). شکل استفاده شده دیگر به شکل ۳ گروه چهار رقمی است که با نقطه (.) از هم جدا می‌شوند (مانند: 0123.4567.89ab).

ويژگي فيلتر مك آدرس به شما اجازه ميدهد به روتر تعريف كنيد كه چه دستگاهايي اجازه دسترسي دارند، اين كار باعث ميشود كليه درخواست ها و دسترسي مك آدرس‌هاي تعريف نشده بلوك شود ، اين قابليت اضافه كردن دستگاه جديد به شبكه را دشوار مي‌سازد اما امنيت بسيار بالايي براي شما به ارمغان بياورد

برخي روتر ها امكان بلوك كردن مك ادرس داده شده را نيز دارند به اين معني كه شما ميتوانيد ليست سفيد و يا ليست سياه از مك ادرس‌ها بسازيد

شبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت)

قدم پنجم:فعال كردن Firewall

توضيحات فايروال و ديوارآتش را قبل در مبحث شبكه داده بودم در روتر هم فعال بودن فايروال باعث مقابله با تهديدها و درخواست نفوذ به آن مي‌شود و  يك لايه امنيتي اضافه براي شما مي باشدشبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت) قدم ششم:غيرفعال كردن دسترسي از راه دور

remote login به شما اين امكان را ميدهد از طريق اينترنت با وارد كردن IP مودم( اي پي اينترنتي) وارد تنظيمات مودم بشويد در صورت عدم نياز به اين عملكرد جهت جلوگيري از هرگونه سواستفاده اين قابليت را غيرفعال كنيدشبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت) قدم هفتم: غيرفعال كردن دسترسي وايرلس به مديريت

در اكثر روتر و مدوم‌هاي وايرلس گزينه‌اي جهت تنظيم نوع دسترسي به قسمت مديريت مي باشد، كه گزينه هاي مانند Lan-WAN-Both -None مي باشد كه دسترسي به تنظيمات  را براي شبكه سيسمي(LAN) و يا بيسيم(WAN) و هر دو(Both يا None) را مي‌توانيد انتخاب كنيدشبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت)

قدم هشتم:مخفي كردن SSID

در آخرين درجه از امن كردن شبكه وايرلس ميتوانيد SSID خود را پنهان كنيد اين كار باعث ميشود در اسكن شبكه‌هاي وايرلس در محيط نام SSID شما جهت اتصال نمايش داده نشود و دستري به شبكه فقط بصورت تنظيم دستي و با دانستن نام SSID ميسر است كه با داشتن رمز عبور براي شبكه باعث افزايش درجه امنيت شما مي‌شود!!شبكه Wireless: بخش دوم(امنیت)

شبكه Wireless: بخش دوم(امنیت)

توجه داشته باشيد مراحل گفته شده براي هر كاربر مناسب نيست! و كاربر نسبت به درجه امنيت مورد نياز خود نسبت و فعال و غير فعال كردن مراحل و قد هاي گفته شده بايد اقدام كند و موارد تعيين رمز عبور براي شبكه و تغيير رمز عبور مودم و روتر بسيار مفيد و براي هر كاربري لازم ‌مي‌باشد

امیر فدائیان

عاشق تکنولوژی هستم،مشغول برنامه نویسی و همچنین پشتیبانی و نصب سیستم های نظارتی و حفاظتی هست، در اين وبلاگ علاوه بر اينكه دفترچه ياداشتي براي خودم هست ،تجربیات و دانسته‌هام در حوزه نرم‌افزار ،اينترنت ،تلفن همراه و ... را منتشر ميكنم. Programming languages: Delphi, Kotlin, Python, SQL Server

نوشته های مشابه

‫6 دیدگاه ها

  1. سلام . مودم من تی پی لینک هست و یک مودم دی لینک به اون وصل کردم وایرلس مودم اول پسورد داره چگونه میتونم به مودم دوم پسورد بدهم . با تشکر

    1. سلام
      دقیق منظورت رو نفهمیدم!؟
      اگر دو اکسس پویت بیسیم دارین یکی به صورت معمول کانفیگ میشه و دومی را در تنظیمات نوع وایرلس0 که بستگی داره نوع اکسس پوینت این قابلیت رو داشته باشه) در حالت اکسس پوینت و یا ریپیتر قرار بدین ف در این حالت مودم گزینه ای برای جستجو و اسکن وای فای بهتون میده بعد از انتخاب SSID مودر نظرتون مودم پسورد را میخواد تا ارتباط برقرار بشه
      اگر درست فهمیدم ، یکم بیشتر توضیح بده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا