شبكه Wireless: بخش دوم(امنیت)
در این پست روش های که یک کاربر میتواند شبکه بیسیم خود را امن کند را مرور میکنیم، امنیت و رمزگذاری شبکه بیسیم( وایرلس) بسیار مهم میباشد زیرا نه تنها همسایه و افراد غیر مجاز میتوانند از اینترنت شما استفاده کنند، امکان دسترسی به فایل ها و منابع اشتراک شده را نیز خواهنند داشت، حتی در شرایط بدتر یک هکر میتواند با رخنه در سیستم فایل های آلوده و … را وارد شبکه شما کند و باعث مشکلاتی برای شما گردد!
توضيحات داده شده بر روي مودم ADSL برند ASUS مدلN10 و برند LINKSYS مدل WAG54G2 مي باشد اصول كار در كليه مدل و برندها يكيست ولي شكل و نام گزينهها متفاوت ميباشد
قدم اول: تغییر رمز عبور پیشفرض مودم و یا روتر
شما باید اقدام به تغییر رمزعبور پیش فرض مودم خود کنید، نام کاربر و رمز پیش فرض در اکثر مودم و روتر ها admin می باشد، برخی مودم ها یک دسترسی user نیز دارند، جهت جلوگیری از هرگونه سواستفاده رمز عبور پیش فرض را تغییر دهید
جهت تغییر شما آدرس IP مودم را در یک مروگر وب مانند(Firefox,IE)وارد کنید.(آدرس IP پیش فرض کارخانه 192.168.1.1 می باشد)
در منوی مودم دنبال بخش Administration و گزينهي مانند Local Access –Change System’s Password بگرديد
رمز عبور قبلی (admin) و دوبار رمز عبور جدید را با رعایت اصول رمز دهی وارد کنید
توجه: در صورت فراموش کردن و یا هرگونه مشکل در تنظیمات مودم میتوانید با استفاده از شکاف ریست سخت افزاری که در پشت مودم و یا روتر وجود دارد کلیه تنظیمات و رمز عبور را میتوانید به حالت پیش فرض کارخانه تغییر دهیدقدم دوم: تعیین رمز عبور و کد گذاری روی شبکه وایرلس
در مودم و روترهای بیسیم یک شبکه باز (Open) جهت ایجاد شبکه وجود دارد این تنظیم پیش فرض مباشد و هیچ گونه رمز عبور و کد گذاری در تبادل و اتصال به شبکه بیسیم از کاربر درخواست نمیکند، این نوع شبکه برای مکان های عمومی مناسب میباشد که ما میخواهیم دسترسی اینترنت را برای کسانی که در محل هستند ایجاد کنیم مانند فرودگاه، فروشگاه ها، کافی شاپ و …
اما جهت ایجاد یک شبکه خصوصی و قطع دسترسی افراد غیر مجاز حتما باید بر روی شبکه بیسیم رمز عبور تعریف شود
مجددا با استفاده از مرورگر و IP دستگاه وارد بخش مدیریت مودم شوید
به بخش Wireless مودم بروید
در زیر مجموعه این بخش دنبال گزینه مانند Security Mode باشید
Security Mode در شبکه Wireless انواع مختلفی دارد كه به دو گروه WPA وWEP با درجات مختلف تقسيم ميشود
Wireless Equivalent Privacy, WEP:کی از الگریتم های قدیمی ولی رایج رمزنگاری شبکه های بیسیم است که در سال 1999 به عنوان جزوی از استاندارد802.11 معرفی شد. این الگریتم از یک رمز هگزادسیمال ده تا بیست و شش رقمی استفاده میکند و با این حال که برای حفظ امنیت شبکه بیسیم طراحی شده اما بعدها مشخص شد که دارای نقاط ضعف بسیار است.
Wi-Fi Protected Access, WPA: استاندارد رمزنگاري بهبود يافته داده ها كه با استاندارد 802.11i معرفي شد تا به كاهش مشكلات سيستم WEP بپردازد، استاندارد WPA2 از سال2004 ساخته و از سال 2006 به بعد اكثر سيستمهاي وايرلس ازآن پشتيباني ميكنند و درجه امنيت بالايي دارد
یکی از روش ها را انتخاب کنید سعی کنید از روش های امنیتی بالاتر و جدیدتر برای امنیت اطلاعات استفاده کنید
قدم سوم:تغيير نام SSID پيش فرض
SSID نامي است كه جهت شناسايي مودم (روتر) بيسيم از آن استفاده ميشود، بطور گيش فرض اكثر دستگاهها از نام شركت و روتر براي SSID استفاده ميكنند( مانند linksys) كه يك ريسك امنيتي محسوب ميشود زيرا دانستن نوع و مدل روتر و يك مرحله هكر را جهت حمله جلو ميبرد.
قدم چهارم: فعال كردن Wireless MAC filter
MAC Address: آدرس عددی است که به صورت سختافزاری در کارت واسط شبکه در کارخانه حک شدهاست. این نوع آدرسدهی موجب شناسایی منحصر به فرد کارت واسط شبکه در بین کارتها میشود و برای ارتباط در لایه فیزیکی استفاده میشود.. طول این آدرس ۶ یا ۸ بایت است. استاندارد این آدرسدهی توسط انجمن مهندسان برق و الکترونیک(IEEE) تعیین شدهاست.آدرس مک از ۶ جفت عدد هگزادسیمال تشکیل میشود که با (-) یا (:) از هم جدا میشوند. (مانند: 01-23-45-67-89-ab یا 01:23:45:67:89:ab). شکل استفاده شده دیگر به شکل ۳ گروه چهار رقمی است که با نقطه (.) از هم جدا میشوند (مانند: 0123.4567.89ab).
ويژگي فيلتر مك آدرس به شما اجازه ميدهد به روتر تعريف كنيد كه چه دستگاهايي اجازه دسترسي دارند، اين كار باعث ميشود كليه درخواست ها و دسترسي مك آدرسهاي تعريف نشده بلوك شود ، اين قابليت اضافه كردن دستگاه جديد به شبكه را دشوار ميسازد اما امنيت بسيار بالايي براي شما به ارمغان بياورد
برخي روتر ها امكان بلوك كردن مك ادرس داده شده را نيز دارند به اين معني كه شما ميتوانيد ليست سفيد و يا ليست سياه از مك ادرسها بسازيد
قدم پنجم:فعال كردن Firewall
توضيحات فايروال و ديوارآتش را قبل در مبحث شبكه داده بودم در روتر هم فعال بودن فايروال باعث مقابله با تهديدها و درخواست نفوذ به آن ميشود و يك لايه امنيتي اضافه براي شما مي باشد
قدم ششم:غيرفعال كردن دسترسي از راه دور
remote login به شما اين امكان را ميدهد از طريق اينترنت با وارد كردن IP مودم( اي پي اينترنتي) وارد تنظيمات مودم بشويد در صورت عدم نياز به اين عملكرد جهت جلوگيري از هرگونه سواستفاده اين قابليت را غيرفعال كنيد
قدم هفتم: غيرفعال كردن دسترسي وايرلس به مديريت
در اكثر روتر و مدومهاي وايرلس گزينهاي جهت تنظيم نوع دسترسي به قسمت مديريت مي باشد، كه گزينه هاي مانند Lan-WAN-Both -None مي باشد كه دسترسي به تنظيمات را براي شبكه سيسمي(LAN) و يا بيسيم(WAN) و هر دو(Both يا None) را ميتوانيد انتخاب كنيد
قدم هشتم:مخفي كردن SSID
در آخرين درجه از امن كردن شبكه وايرلس ميتوانيد SSID خود را پنهان كنيد اين كار باعث ميشود در اسكن شبكههاي وايرلس در محيط نام SSID شما جهت اتصال نمايش داده نشود و دستري به شبكه فقط بصورت تنظيم دستي و با دانستن نام SSID ميسر است كه با داشتن رمز عبور براي شبكه باعث افزايش درجه امنيت شما ميشود!!
توجه داشته باشيد مراحل گفته شده براي هر كاربر مناسب نيست! و كاربر نسبت به درجه امنيت مورد نياز خود نسبت و فعال و غير فعال كردن مراحل و قد هاي گفته شده بايد اقدام كند و موارد تعيين رمز عبور براي شبكه و تغيير رمز عبور مودم و روتر بسيار مفيد و براي هر كاربري لازم ميباشد
سلام
بیشتر آموزش بخش شبکه بزارید من همه مطالب شما رو خوندم و لذت بردم
موفق باشید دوست عزیز
سلام
ممنون از لطفتون
بخش شبکه با مطالب جدید بروز خواهد شد !
سلام . مودم من تی پی لینک هست و یک مودم دی لینک به اون وصل کردم وایرلس مودم اول پسورد داره چگونه میتونم به مودم دوم پسورد بدهم . با تشکر
سلام
دقیق منظورت رو نفهمیدم!؟
اگر دو اکسس پویت بیسیم دارین یکی به صورت معمول کانفیگ میشه و دومی را در تنظیمات نوع وایرلس0 که بستگی داره نوع اکسس پوینت این قابلیت رو داشته باشه) در حالت اکسس پوینت و یا ریپیتر قرار بدین ف در این حالت مودم گزینه ای برای جستجو و اسکن وای فای بهتون میده بعد از انتخاب SSID مودر نظرتون مودم پسورد را میخواد تا ارتباط برقرار بشه
اگر درست فهمیدم ، یکم بیشتر توضیح بده
مطالبتون در مورد آموزش شبکه بسیار مفید و کاربردین.
ممنون بابت سایت خیلی خوبتون.
سپااااس از مطلب خوب تان..