خانه آموزش ها امنیت در شبکه های وایرلس

امنیت در شبکه های وایرلس

47 ثانیه خوانده شده
۰
0
83

یکی از مهمترین مشکلات کاربران شبکه های بیسیم امنیت این نوع شبکه ها می باشد. در این مقاله سعی داریم تا به شما دوستان بهترین راهکارها را برای تامین امنیت شبکه های بیسیم ارائه دهیم.

شاید فکر کنید تنها ضرری که متوجه شما است از دست دادن حجم اینترنت است ، اما در اشتباه هستید. زمانی که هکر وارد شبکه وایرلس شما شد به شبکه محلی شما دسترسی پیدا می کند. میتواند پرینتر و یا هر سخت افزار اشتراک گذاشته شده ی دیگری را در اختیار بگیرد، اطلاعات اشتراک گذاشته شده را خوانده و تغییراتی را در آن ایجاد کند و یا حتی تمامی سایتهایی را که شما بازدید می کنید و برای ورود به آن سایتها کلمات عبور را وارد می کنید را مشاهده کند. در بعضی مواقع پیش می آید که شما مدیر یک سایت و یک سرور هستید و از ابزارهایی مانند تلنت و FTP برای اتصال استفاده می کنید و هکر با استفاده از روشهای Sniff مانند Wireshark و ARPPoisoning و … میتواند شما را هک کند و  سرور و سایت شما را در اختیار بگیرد. دوربین های مداربسته و گوشی های هوشمند و … همه در معرض خطر قرار می گیرند. پس امنیت شبکه ی وایرلس را سطحی نگاه نکنید و به مشکلاتی که در آینده ممکن است برای شما ایجاد کند توجه کنید.

قبل از تنظیم و شروع به کار هر دستگاهی که قرار است در شبکه ای کار کند بهتر است ابتدا راهنمای کامل دستگاه را بخوانید تا دستگاه شما به درستی و در امنیت تقریبا بالاتری کار کند.

ما ۱۰ نکته را برای افزایش امنیت شما مطرح می کنیم:

  • همیشه از کلمات عبور سخت استفاده کنید تا حدس زدن کلمه عبور برای هکرها سخت شود. بطور مثال اگر نام شما میثم است از پسورد meysam استفاده نکنید. سعی کنید آن را به این شکل بنویسیدM3y$4m . حالا فرق این دو کلمه را مورد بررسی قرار می دهیم:

هکر قبل از هر چیزی شروع به جمع آوری اطلاعات می کند و یک سری اطلاعات را ذخیره می کند مانند: نام ، نام خانوادگی ، شماره ملی ، تاریخ تولد ، نام همسر ، … و سپس سعی می کند این اطلاعات را با هم ترکیب کند تا پسورد کاربر را بدست بیاورد. (ابزارهای این کار در لینوکس Backtack , KALI موجود است) . حدس زدن کلمات عبور ترکیبی، کار واقعا سخت و دشواری است که مدت زمان طولانی را می طلب. ممکن است سالها طول بکشد که هکر با استفاده از روش Bruteforce این پسورد را بدست بی آورد.

  • دستگاهایی مانند مودم ها ، روترها ، رادیو ها، … همیشه بخشی را داخل خود به عنوان تنظیمات دارند تا کاربران بتوانند دستگاه را تنظیم کنند. معمولا در زیر دستگاه آدرس IP و نام کاربری و کلمه عبور نوشته شده است. حتما بعد از اولین اتصال به دستگاه رمز عبور پیش فرض را تغییر دهید. چون زمانی که این دستگاه به شبکه اینترنت متصل شود دیگران می توانند به دستگاه شما وصل شوند و با وارد کردن نام کاربری و کلمه عبور پیش فرض به دستگاه شما وصل شوند و با انجام Port Forwarding به سیستم های شما نفوذ کنند.

  • برای بالاتر بردن امنیت می توانید از بخش تنظیمات وایرلس دستگاه خود SSID را برای عموم غیر فعال کنید تا نام SSID شما نمایش داده نشود. بطور مثال ما این کار را با یک مودم TP-Link انجام می دهیم:

 

این تنظیمات بر روی تمامی مودم های وایرلس و اکسس پوینتها وجود دارد

  • MAC Filtering را فعال کنید. هر دستگاهی که قرار است در شبکه کار کند یک آدرس سخت افزاری دارد. این آدرس در تمامی نوت بوک ها ، گوشی ها ، تبلت ها ، روتر ها و … وجود دارد. شما اگر این گزینه را در دستگاه وایرلس خود فعال کنید حتی اگر کسی رمز عبور شما را هم داشته باشد اجازه دسترسی به شبکه شما را ندارد. ولی باید توجه داشته باشید که این مک آدرس ها برروی دستگاهها قابل تغییر است و نمی تواند امنیت شما را خیلی تضمین کند. برای نمونه ما این کار را بر روی یک مودم TP-Link انجام می دهیم:

 

در آموزش های بعدی در مورد MAC Address بیشتر صحبت خواهیم کرد

  • WPS را غیر فعال کنید. WPS برای راحتی کاربران قرار داده شده . ولی این روش باگ های زیاد و خطرناکی دارد که غیر فعال کردن آن خیلی بیشتر بنفع کاربر است. شاید شما هم دیده باشید که کسانی بدون داشتن اطلاعاتی از ساختار شبکه یا حتی در زمینه وایرلس با یک گوشی که مجهز به سیستم عامل اندروید است رمز مودم ها را بدست می آورند و خود را Black hat می نامند.

 

ابزارهایی که از طریق WPS هک می کنند در کمتر از ۳۰ ثانیه می توانند کلمه عبور وایرلس را بدست آورند. در مقاله های بعدی سعی می کنیم بیشتر در مورد  WPS و ساختار آن صحبت کنیم.

ما برای نمونه در یک مودم TP-Link  که WPS بر روی آن بطور پیش فرض فعال است آن را غیر فعال می کنیم:

  • WPA2 یک فناوری امنیتی است که در شبکه های بیسیم  Wi-Fiمورد استفاده قرار می گیرد .WPA2 مخففWireless Protected Access 2 به معنای دسترسی حفاظت شده بی سیم است. این فناوری از سال ۲۰۰۶ میلادی جایگزین نسل قبلی خود  WPA شده است.

در حال حاظر WPA2 امن ترین روش برای شبکه های بیسیم می باشد و ما به تمامی کاربران پیشنهاد می دهیم که از این روش برای اتصال استفاده کنند. برای تنظیمات دستگاه بر روی WPA2  ما برای نمونه روی یک مودم TP-Link  تنظیمات را انجام می دهیم:

 

  • وضعیت ها را چک کنید. بر روی تمامی دستگاهای شبکه قسمتی وجود دارد که به شما نشان می دهد که در حال حاظر چند نفر از مودم در حال استفاده هستند و مک آدرس آنها را به شما نشان می دهد. همچنین زمان های اتصال به اینترنت و مقدار دانلود و آپلود را نشان می دهد. سعی کنید این وضعیت ها را چک کنید و ببینید که چه کسانی از شبکه شما استفاده می کنند. این بخش در مودم ها و اکسس پوینت ها به نام Log , User log, Status, Event و … وجود دارد که شما با مراجعه به این قسمت ها می توانید اطلاعات دقیقی را از وضعیت شبکه خود بدست آورید.
  • Port های غیر ضروری را ببندید. ( البته این تنظیمات بر روی همه دستگاهها وجود ندارد ولی با یک ترفند به شما نشان می دهم که چطور Port های باز مودم را به جایی که وجود ندارد بفرستید).

روی بیشتر اکسس پوینت ها و رادیوها می توانید دسترسی به دستگاه اکسس پوینت یا … را محدود به شبکه LAN  یا WAN کنید. بطور مثال FTP  و Http  را برای LAN فعال کنید و Telnet را برای WAN  فعال کنید. بهتر است تمامی دسترسی ها را به دستگاه خود از طریق WAN را ببندید و فقط پورت مورد استفاده خود را آن هم فقط در شبکه محلی باز بگذارید و اگر مجبور بودید به عنوان مدیر یک شبکه از راه دور به تنظیمات دستگاه خود از راه دور وارد شوید حتما رمز پیش فرض را همانطور که در صفحات قبل به آن اشاره کردیم تغییر دهید و از کلمات پیچیده استفاده کنید.

بر روی دستگاهایی مانند یک مودم ADSL کاملا ساده که قدرت تنظیم پورت برای شبکه LAN و WAN را ندارید بهتر است شماره پورتهای باز بر روی مودم را به یک آدرس IP که در شبکه وجود ندارد Forward کنید تا کسی نتواند از طریق اینترنت(WAN) به دستگاه شما متصل شود و یا سعی کند رمز آن را حدس بزند.

  • شما با رعایت نکات گفته شده بازهم احتمال دارد که هک شوید. یکی دیگر از روش های هک اجرای یک فایل بر روی سیستم قربانی است که به یک شبکه بیسیم متصل است. بطور مثال برنامه هایی وجود دارد که آن را داخل یک فلاش کپی کرده و به سیستم قربانی متصل می کنند و بعد از اتصال رمز های ذخیره شده بر روی سیستم قربانی داخل فلاش مموری هکر انتقال پیدا می کند.
  • همیشه دستگاه خود را بروز کنید. بطور مثال من یک مودم ADSL مدل TP-Link 8901 قدیمی دارم. اگر کسی بخواهد از روش هایی مانند BruteForce یا Dictionary  رمز ورود به مودم را بدست آورد مودم من هیچ اقدام امنیتی برای جلوگیری از این حمله انجام نمی دهد ولی اگر نسخه بروز شده ی Firmware  مودم را بر روی مودم نصب و بروزرسانی را انجام دهم در هنگام حمله اگر کلمه عبور ۵ بار اشتباه وارد شود هکر به مدت ۵ دقیقه بطور مثال اجازه دسترسی به مودم را نخواهد داشت.

ما در این مقاله ۱۰ نکته امنیتی را مطرح کردیم که اجرای آنها بر روی تمامی شبکه های وایرلس اجباری است و در صورت عدم اجرای آنها احتمال بخطر افتادن اطلاعات شما در بستر اینترنت و یا یک شبکه داخلی وجود دارد.

مدیر سایت Xlearning
علاقه مندی ها: شبکه و امنیت، سیستم عامل های لینوکسی و متن باز، طراحی سایت و برنامه نویسی
سال ها در زمینه شبکه و امنیت فعالیت دارم و همیشه دوستدار متن باز بوده ام

بارگذاری نوشته های مرتبط بیشتر
  • توپولوژی

    توپولوژی چیست؟

    زمانی که شما به عنوان مدیر شبکه وارد سازمانی می شوید و میخواهید شروع به ایجاد شبکه جدید کن…
  • امنیت-در-شبکه-بیسیم

    امنیت در شبکه های بیسیم Wi Fi

      از آن‌جا که شبکه‌ های بی سیمWi Fi، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با تو…
  • تفاوت ویندوز و لینوکس

    تفاوت لینوکس و ویندوز

    لینوکس با ویندوز چه تفاوتی دارد؟ یکی از نخستین سوالاتی که در ذهن هر کاربری که به تازگی نام…
  • اینترنت

    اینترنت چگونه کار می کند؟

    در اینترنت موضوع این است که اطلاعات چگونه از یک کامپیوتر به کامپیوتر دیگر انتقال می یابد آ…
  • ipچیست

    IP Address چیست؟

    هر دستگاهی که در اینترنت وجود دارد یا به آن متصل است یک شماره شناسایی منحصر به فرد دارد که…
  • آموزش نصب ویندوز ۱۰ در ماشین مجازی VMWare

    ویندوز ۱۰  آخرین نسخه سیستم‌عامل از خانوادهٔ ویندوز ان‌تی شرکت مایکروسافت است و نسخهٔ پس ا…
مطالب بیشتر از این نویسنده میثم شبرنگ
بارگذاری بیشتر در آموزش ها

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بررسی کنید

دانلود رایگان آموزش اسکچاپ pdf

اسکچاپ یکی از نرم افزارهایی بوده که فراگیری آن برای دانشجویان رشته ی مهندسی و معماری، جزو …