در این آموزش تکنیک های ایمن سازی شبکه
های خانگی ۸۰۲٫۱۱ b/g/n آموزش داده می شود. ایمن سازی شبکه خیلی مهم است؛
چه تجاری که ممکن است اسرار کاری لو برود و چه خانگی که امکان دارد
همسایگان تان بدون اطلاع شما خیلی شیک و مجلسی در اینترنت شما سهیم شوند!
به گزارش سافت گذر به نقل ازبرسام؛ از آن بدتر امکان هک شدن شبکه و سوء
استفاده از آن است که امکان دارد به صورت ناآگاهانه توسط پلیس دستگیر شوید و
نتوانید بی گناهی خود را اثبات کنید (البته این مورد آخر یک مقدار تراژدی
است و کم اتفاق می افتد!
۱- پیدا کردن آی پی Gateway و اتصال به آن
نحوه پیدا کردن آی پی گیت وی و اتصال به آن (ویندوز)
برای یافتن آدرس آی پی در گیت وی به ویندوز متصل شوید.
Start>Run>Cmd>Enter
هنگامی که پنجره فرمان های سریع (cmd) بااز شد، “ipconfig/all” را تایپ کرده و Enter را بزنید.
نوشته ای مانند Gateway را پیدا کرده و
شماره جلوی آن را یادداشت برداری کنید؛ ارقامی شبیه ‘۱۹۲٫۱۶۸٫۱٫۱’ باید آن
جا وجود داشته باشند.
اینترنت اکسپلورر یا هر مرورگری که مایل هستید را باز کنید.
آی پی به دست آمده (کد مورد نظر) را در آدرس بار کپی کرده و Enter را بزنید.
نحوه پیدا کردن آی پی گیت وی و اتصال به آن (مک)
یابنده (Finder) رایانه را باز کرده و ‘Terminal’ را از Applications> Utilities اجرا کنید.
هناگمی که ترمینال باز شد، ‘ipconfig -a’ را تایپ کرده و دکمه Enter را فشار دهید.
در این جا نیز شماره آی پی که در جلوی GateWay به دست می آید را یادداشت کنید؛ آن هم شبیه “۱۹۲٫۱۶۸٫۱٫۱″ است.
مرورگر سافاری یا مرورگر دیگری را باز کنید.
آی پی گیت وی را درون آدرس بار کپی کرده و کلید Enter را بفشارید.
۲- فعال سازی Encryption (کد گزاری) بر روی Access Point (نقطه دسترسی)
استفاده از انکریپشن ۱۲۸ بیتی یا بالاتر
باعث ایمن سازی هر چه بیشتر شبکه وایرلس می شود. WEP و WPA دو روش کد گزاری
متفاوت از هم هستند. WEP در عدم داشتن امنیت اثبات شده است؛ به طوری که با
چند برنامه رایگان که از اینترنت قابل دانلود هستند در عرض چند دقیقه قابل
شکستن است.
پس بنابراین برای حداقل، استفاده از WPA به
طور جدی پیشنهاد می شود چرا که امنیت قابل توجهی دارد که در واقع راه
اندازی آن کمی از WEP مشکل تر است و ۱۰۰٪ هم ایمن نیست! و از آن ایمن تر
WEP2 است. اگر دستگاه شما WPA2 را ساپورت نمی کند به شما توصیه می کنیم
نسبت به تهیه یک مودم جدید تر اقدام کنید؛ اگر که به امنیت خود اهمیت می
دهید.
۳- یک گذرواژه برای دسترسی به روتر برگزینید
هر کسی که به تنظیمات روتر دست پیدا می
کند، به راحتی تمامی تمهیدات و عملیاتی که برای امنیت خود چیده اید را می
تواند دستکاری کند. اگر رمز دستگاه خود را فراموش کرده باشید اکثر روتر ها
یک سخت افزار برای بازگرداندن تمامی تنظیمات به پیشفرض دارا هستند که این
مشکل را آن وقت برایتان حل خواهد کرد.
بهترین گزینه استفاده از یک پسورد با
کاراکتر های بالا و گوناگون است که می توانید از جنریتور ها کمک بگیرید،
لازم به ذکر است، شما تنها یک بار نیاز به وارد کردن آن هستید پس مشکل
بزرگی در سر راه نخواهید داشت و همچنین اگر با کابل لن به آن متصل شوید حتی
می توانید آن را کپی پیست کنید که دیگر هیچ گاه حتی یکبار هم نیاز به تایپ
آن نخواهید داشت!
از یک پسورد ایمن استفاده کنید.
هیچ گاه برای گذرواِژه روتر یا تنظیمات
WPA2 از رمز های ساده و آسان تحلیل مانند “admin” یا “ABC123” که روی همه
دستگاه های در ایران موجود است استفاده نکنید و پس از تحویل مودم آن ها را
سریعا تعویض کنید.
رمز قوی آن است که از حروف و ارقام به
تعداد کافی در آن وجود داشته باشد و حتی الامکان برای قطعی کردن عدم امکان
هک کردن از یک اسپیس هم در آن استفاده کنید. به خاطر سپردن پسورد های قوی
ممکن است سخت باشد اما به همان اندازه غیر قابل نفوذند!
به یاد داشته باشید اگر پسوردتان ضعیف باشد از هر کدگزاری هم که استفاده
کنید به واسطه استفاده از جدول ها و دیکشنری های از پیش تعبیه شده در کمتر
از یک روز هک می شوید.
۴- شناساگر ست سرویس (SSID) را از نمونه پیشفرض به یک چیز خاص تغییر دهید
داشتن یک نام شبکه یا اس اس آی دی پیشفرض
به هکر ها مبتدی بودن سازنده نتورک را نشان می دهد و همچنین به آن ها دست
نخورده بودن پسورد را یادآوری می کند که ممکن است خطر بیشتری شما را تهدید
کند.
۵- فیلترینگ مک آدرس را روس اکسس پوینت یا روتر خودفعال نمایید .
یک مک آدرس یک کد ویژه برای هر شبکه وایرلس
است. مک آدرس فیلترینگ قابلیتی است که مک آدرس را به سخت افزار می شناساند و
تنها به دستگاه هایی که مک آدرس آن ها شناخته شده باشد امکان دسترسی می
دهد. در هر صورت، هکر ها تنها امکان شبیه سازی و ورود به شبکه را دارند که
عدم وجود این فیلترینگ در کدگزاری WPA2 هم بروز از این قبیل مشکلات است.
۶- هیچ گاه ویژگی“SSID BroadCast” اکسس پوینت یا روتر تان را غیرفعال نکنید.
بله کمی آزار دهنده سهت اما انجام این کار
ایده مناسبی نیست. اگر چه این کار مسبب پنهان کردن شبکه از دیده همسایگان
تان است اما اس اس آیدی شما همچنان برای هکر های مصمم قابل مشاهده بوده و
به نوعی جعل هویت شما و دسترسی به اطلاعات شما را برایشان آسان تر می کند.
۷- لاگین از راه دور را غیرفعال کنید. اولین راه دسترسی آسان و بدون مشکل همین است.
اکثر یوزر های پیش فرض به Admin ست شده است و هنگامی که یوزر شناخته شده باشد برای یک ویروس/کرم پیدا کردن پسورد کار سختی نیست.
۸- ادمینستریتینگ وایرلس را غیرفعال کنید.
قدم پایانی اینست که دسترسی به تنظیمات به
صورت وایرلس را غیرفعال کنید؛ این بدین معنی است که تنها با کابل لن امکان
دسترسی به تنظیمات را خواهید داشت. این باعث قطع شدن ۹۸٪ امکان هک به
پرتال روتر را میسر می سازد.
نکات
۱ - بهتر است هر از گاهی فرم ویر (نرم افزار تنظیمات مودم) خود را بروز کنید.
۲- نیاز است تنظیمات WPA2 بر روی رایانه و روتر یکسان باشند.
۳- اسناد و راهنمای نقطه دسترسی (اکسس پوینت) یا روتر های خود و چگونگی فعال کردن ویژگی های امنیتی را مطالعه کنید.
اخطارها
۱- یک کاربر با داشتن یک آنتن C به راحتی
می تواند از یک مسافت طولانی به شبکه شما نفوذ کند، بنابراین هنگامی که
مثلا نوت بوکتان از ایوان نمی تواند امواج را دریافت کند بدین معنی نیست که
شخصی از یک مایل آن طرف تر نتواند شبکه شما را پیدا کند و اگر کسی شبکه
شما را هک کرد، الزاما از محله شما نیست.
۲- بر روی رایانه های قابل جا به جایی
شیرینگ چاپگر ها و فایل ها (File and Printer Sharing) را از تنظیمات
کانکشن (Connection Properties) غیرفعال کنید و تنها از Client for
Microsoft Networks استفاده کنید.
۳- اگر از مک فیلترینگ استفاده می کنید،
فراموش نکنید تمامی رایانه ها، لپ تاپ ها، تبلت ها و … را به آن ها
بشناسانید و دقت داشته باشید که مک آدرس ها همگی به درستی چیده شده باشند.