شبکه Wireless: بخش دوم(امنیت)

در این پست روش های  که یک کاربر میتواند شبکه بیسیم خود را امن کند را مرور میکنیم، امنیت و رمزگذاری شبکه بیسیم( وایرلس) بسیار مهم میباشد زیرا نه تنها همسایه و افراد غیر مجاز میتوانند از اینترنت شما استفاده کنند، امکان دسترسی به فایل ها و منابع اشتراک شده را نیز خواهنند داشت، حتی در شرایط بدتر یک هکر میتواند با رخنه در سیستم فایل های آلوده و … را وارد شبکه شما کند و باعث مشکلاتی برای شما گردد!

توضیحات داده شده بر روی مودم ADSL برند ASUS مدلN10 و برند LINKSYS مدل WAG54G2 می باشد اصول کار در کلیه مدل و برند‌ها یکیست ولی شکل و نام گزینه‌ها متفاوت می‌باشد

قدم اول: تغییر رمز عبور پیشفرض مودم و یا روتر

شما باید اقدام به تغییر رمزعبور پیش فرض مودم خود کنید، نام کاربر و رمز پیش فرض در اکثر مودم و روتر ها admin می باشد، برخی مودم ها یک دسترسی user  نیز دارند، جهت جلوگیری از هرگونه سواستفاده رمز عبور پیش فرض را تغییر دهید

جهت تغییر شما آدرس IP مودم را در یک مروگر وب مانند(Firefox,IE)وارد کنید.(آدرس IP پیش فرض کارخانه 192.168.1.1 می باشد)

در منوی مودم دنبال بخش Administration و گزینه‌ی مانند Local Access –Change System’s Password بگردید

رمز عبور قبلی (admin) و دوبار رمز عبور جدید را با رعایت اصول رمز دهی وارد کنید

قدم دوم: تعیین رمز عبور و کد گذاری روی شبکه وایرلس

در مودم و روترهای بیسیم یک شبکه باز (Open) جهت ایجاد شبکه وجود دارد این تنظیم پیش فرض مباشد و هیچ گونه رمز عبور و کد گذاری در تبادل و اتصال به شبکه بیسیم از کاربر درخواست نمیکند، این نوع شبکه برای مکان های عمومی مناسب میباشد که ما میخواهیم دسترسی اینترنت را برای کسانی که در محل هستند ایجاد کنیم مانند فرودگاه، فروشگاه ها، کافی شاپ و …

اما جهت ایجاد یک شبکه خصوصی و قطع دسترسی افراد غیر مجاز حتما باید بر روی شبکه بیسیم رمز عبور تعریف شود

مجددا با استفاده از مرورگر و IP دستگاه وارد بخش مدیریت مودم شوید

به بخش Wireless مودم بروید

در زیر مجموعه این بخش دنبال گزینه مانند Security Mode باشید

Security Mode در شبکه Wireless انواع مختلفی دارد که  به دو گروه WPA وWEP با درجات مختلف تقسیم میشود

Wireless Equivalent Privacy, WEP:کی از الگریتم های قدیمی ولی رایج رمزنگاری شبکه های بیسیم است که در سال 1999 به عنوان جزوی از استاندارد802.11 معرفی شد. این الگریتم از یک رمز هگزادسیمال ده تا بیست و شش رقمی استفاده میکند و با این حال که برای حفظ امنیت شبکه بیسیم طراحی شده اما بعدها مشخص شد که دارای نقاط ضعف بسیار است.

Wi-Fi Protected Access, WPA:  استاندارد رمزنگاری بهبود یافته داده ها که با استاندارد 802.11i معرفی شد تا به کاهش مشکلات سیستم WEP بپردازد، استاندارد WPA2 از سال2004 ساخته و از سال 2006  به بعد اکثر سیستم‌های وایرلس ازآن پشتیبانی میکنند و درجه امنیت بالایی دارد

یکی از روش ها را انتخاب کنید سعی کنید از روش های امنیتی بالاتر و جدیدتر برای امنیت اطلاعات استفاده کنید

قدم سوم:تغییر نام SSID پیش فرض

SSID نامی است که جهت شناسایی مودم (روتر) بیسیم از آن استفاده میشود، بطور گیش فرض اکثر دستگاه‌ها از نام شرکت و روتر برای SSID استفاده میکنند( مانند linksys) که یک ریسک امنیتی محسوب می‌شود زیرا  دانستن نوع و مدل روتر و یک مرحله هکر را جهت  حمله جلو میبرد.

قدم چهارم: فعال کردن Wireless MAC filter

MAC Address: آدرس عددی است که به صورت سخت‌افزاری در کارت واسط شبکه در کارخانه حک شده‌است. این نوع آدرس‌دهی موجب شناسایی منحصر به فرد کارت واسط شبکه در بین کارت‌ها می‌شود و برای ارتباط در لایه فیزیکی استفاده می‌شود.. طول این آدرس ۶ یا ۸ بایت است. استاندارد این آدرس‌دهی توسط انجمن مهندسان برق و الکترونیک(IEEE) تعیین شده‌است.آدرس مک از ۶ جفت عدد هگزادسیمال تشکیل می‌شود که با (-) یا (:) از هم جدا می‌شوند. (مانند: 01-23-45-67-89-ab یا 01:23:45:67:89:ab). شکل استفاده شده دیگر به شکل ۳ گروه چهار رقمی است که با نقطه (.) از هم جدا می‌شوند (مانند: 0123.4567.89ab).

ویژگی فیلتر مک آدرس به شما اجازه میدهد به روتر تعریف کنید که چه دستگاهایی اجازه دسترسی دارند، این کار باعث میشود کلیه درخواست ها و دسترسی مک آدرس‌های تعریف نشده بلوک شود ، این قابلیت اضافه کردن دستگاه جدید به شبکه را دشوار می‌سازد اما امنیت بسیار بالایی برای شما به ارمغان بیاورد

برخی روتر ها امکان بلوک کردن مک ادرس داده شده را نیز دارند به این معنی که شما میتوانید لیست سفید و یا لیست سیاه از مک ادرس‌ها بسازید

قدم پنجم:فعال کردن Firewall

توضیحات فایروال و دیوارآتش را قبل در مبحث شبکه داده بودم در روتر هم فعال بودن فایروال باعث مقابله با تهدیدها و درخواست نفوذ به آن می‌شود و  یک لایه امنیتی اضافه برای شما می باشد

قدم ششم:غیرفعال کردن دسترسی از راه دور

remote login به شما این امکان را میدهد از طریق اینترنت با وارد کردن IP مودم( ای پی اینترنتی) وارد تنظیمات مودم بشوید در صورت عدم نیاز به این عملکرد جهت جلوگیری از هرگونه سواستفاده این قابلیت را غیرفعال کنید

قدم هفتم: غیرفعال کردن دسترسی وایرلس به مدیریت

در اکثر روتر و مدوم‌های وایرلس گزینه‌ای جهت تنظیم نوع دسترسی به قسمت مدیریت می باشد، که گزینه های مانند Lan-WAN-Both -None می باشد که دسترسی به تنظیمات  را برای شبکه سیسمی(LAN) و یا بیسیم(WAN) و هر دو(Both یا None) را می‌توانید انتخاب کنید

قدم هشتم:مخفی کردن SSID

در آخرین درجه از امن کردن شبکه وایرلس میتوانید SSID خود را پنهان کنید این کار باعث میشود در اسکن شبکه‌های وایرلس در محیط نام SSID شما جهت اتصال نمایش داده نشود و دستری به شبکه فقط بصورت تنظیم دستی و با دانستن نام SSID میسر است که با داشتن رمز عبور برای شبکه باعث افزایش درجه امنیت شما می‌شود!!

توجه داشته باشید مراحل گفته شده برای هر کاربر مناسب نیست! و کاربر نسبت به درجه امنیت مورد نیاز خود نسبت و فعال و غیر فعال کردن مراحل و قد های گفته شده باید اقدام کند و موارد تعیین رمز عبور برای شبکه و تغییر رمز عبور مودم و روتر بسیار مفید و برای هر کاربری لازم ‌می‌باشد