هميشه هنگام صحبت از امنيت شبکه هاي بيسيم، بر رمزگذاري و فعال کردن مک آدرس مودم يا روتر بيسيم تاکيد کرده ايم. اما در واقع اين کار چگونه بايد انجام گيرد و در کجا بايد به دنبال آن باشيم؟ در اين مقاله قصد داريم به جزئيات بيشتري درباره بخش مديريت يا ادمين روترها و مودم هاي بيسيم بپردازيم تا در کار با آن و تنظيمات امنيتي ضروري به مشکل نخوريد.
ممکن است همه صفحات بخش تنظيمات مديريتي روتر شما کاربردي نداشته باشند و هيچ گاه به آنها مراجعه نکنيد، اما آگاهي از بخش هاي آن در برخي موارد راه گشا است. در اين مقاله از فريم ور DD?-?WRT استفاده کرده ايم که بر روي بسياري از روترهاي موجود در بازار به کار رفته و يا قابل نصب بر روي آنها است.
براي ورود به صفحه تنظيمات روتر، معمولا مي توانيد از راهنماي درون جعبه يا روي جعبه آن استفاده کنيد. براي ورود، بايد روتر را به صورت بيسيم يا با کابل به کامپيوترتان متصل کنيد و آدرس آي پي مخصوص آن را وارد کنيد. ممکن است براي ورود به رمزعبور و نام کاربري هم نياز داشته باشيد، که آن را هم در راهنماي جعبه روتر خواهيد يافت.

نام گذاري روتر
 

شايد اين مورد خيلي بديهي و پيش پا افتاده به نظر برسد، اما چند مورد ضروري در اين خصوص وجود دارد که بهتر است آنها را بدانيد. اول اينکه نام روتر و نام شبکه بيسيم شما متفاوت و جدا از يکديگر هستند. نام شبکه بيسيم در واقع همان SSID يا آي دي سرويس تنظيم شده است که روتر آن را به کامپيوترها و ابزارهاي مختلف نشان مي دهد و هنگامي که بخواهيد به شبکه بيسيم متصل شويد در کامپيوتر يا هر ابزار ديگر، آن نام را انتخاب مي کنيد. نام روتر هم براي معرفي آن به ديگر دستگاه هاي درون شبکه به کار مي رود. البته اهميت نام روتر به اندازه نام شبکه بيسيم يا SSID نيست.
انتخاب نام مناسب براي شبکه تان و تغيير SSID اهميت ويژه اي دارد. اگر نام پيش فرض شبکه را باقي بگذاريم ممکن است آن را با ديگر شبکه هاي درون ساختمان يا محل زندگي مان اشتباه بگيريم. لذا هميشه بايد نام منحصر به فرد و مشخصي براي آن انتخاب کنيم. اسم انتخابي تان مي تواند بخشي از يک عبارت باشد و حتي همانگونه که قبلا توضيح داديم، مي تواند نامي باشد تا دزدان اينترنت دور و برتان را بترساند. البته بهتر است نامي انتخاب کنيم که بتوانيم آن را به راحتي به خاطر سپرده و به درستي تايپ کنيم. زيرا اگر امکان جستجوي شبکه را غير فعال کرده باشيم، تنها راه اتصال به آن از طريق تايپ نامش است. حتي نام انتخابي تان مي تواند يک پيام کوتاه براي همسايه ها و ساختمان هاي دور و برتان باشد! فقط فراموش نکنيد که حتما نام مناسبي انتخاب کنيد.

تنظيمات و امنيت ابتدايي شبکه واي فاي
 

تنها چند مورد ساده در روتر، هنگام تنظيم واي فاي نياز به تغيير دارند که به خاطر سپردن آنها بسيار آسان است. نخست بايد چند تنظيم پايه را انجام دهيد. اين تنظيمات را مي توانيد در بخش ادمين روتر و در صفحه Wireless بيابيد. آنچه در اينجا نشان داده شده مربوط به رابط کاربري DD?-?WRT است که در اغلب روترهاي لينک سيس قابل مشاهده است. در روترهاي Dlink معمولا اين تنظيم را در صفحه Administration و در تب Wireless Settings مي توانيد ببينيد. در Netgear هم به نام Wireless Settings شناخته مي شود. در روترهاي Belkin هم در قسمت Wireless و تحت نام Channel and SSID مي توانيد اين صفحه را بيابيد. تعداد بسيار زيادي روتر و مودم بيسيم وجود دارد که به همه آنها نمي توان پرداخت. اما همانگونه که مي بينيد، معمولا بايد به دنبال کلمات wireless و setting يا settings در منوي هاي روتر باشيد.
اولين کار بعد از يافتن اين صفحه، تغيير نام SSID طبق راهنمايي بخش قبلي است. انتخاب کانال بيسيم يا wireless channel هم اهميت دارد. اما معمولا حالت پيش فرض آن به درستي کار مي کند. هدف از اين تنظيم انتخاب دامنه فرکانسي با کمترين تداخل است. اگر تعداد زيادي روتر و دستگاه هاي بيسيم در ساختمان محل اقامت شما وجود داشته باشند، شايد تغيير فرکانس پيش فرض شماره 6 و انتخاب دامنه فرکانسي مناسب ديگري، ضروري باشد. البته با کمي سعي و خطا احتمالا مي توانيد تنظيم مناسب را يافته و مورد استفاده قرار دهيد.
قدم بعدي تنظيم حالت broadcast روتر?/?مودم است. در اغلب موارد روترهاي امروزي قابليت پخش امواج روي هر دو استاندارد 802.11g و 802.11n را دارا هستند. گاهي اوقات استفاده از حالت Mixed ممکن است از سرعت شما بکاهد. اگر واقعا بيشترين توان عملياتي روتر را مي خواهيد استفاده کنيد، انتخاب حالت ارسال و دريافت 802.11n بهترين بازدهي را خواهد داشت. اما اگر هنوز از ابزارهايي در شبکه استفاده مي کنيد که فقط از استاندارد 802.11g پشتيباني مي کنند، متاسفانه مجبور به استفاده از حالت Mixed خواهيد بود.
حال نوبت ور رفتن با بخش تنظيمات امنيتي وايرلس است. بسياري از روترها اين بخش را از تنظيمات ابتدايي SSID و کانال جدا کرده اند، اما در برخي روترها ممکن است اين دو را با هم در يک صفحه داشته باشيد. براي پيدا کردن اين بخش، در تب هاي روتر به دنبال عبارتي شبيه به wireless security باشيد. در اينجا مي توانيد اقدام به تعيين رمزعبور براي شبکه بنماييد. معمولا Security Mode يا حالت امنيتي WEP به راحتي قابل دور زدن است، پس بهتر است از حالت هاي WPA2 يا WPA استفاده کنيد. همچنين هنگام استفاده از حالت WPA2 مي توانيد رمزعبور بسيار بيچيده تر و طولاني تري را هم انتخاب کنيد.
تنها نکته قابل توجه اين است که برخي کارت هاي شبکه بيسيم روي سيستم هاي شما، ممکن است با حالت امنيتي WPA2 مشکل داشته و در استاندارد 802.11n به خوبي کار نکنند. اگر با چنين مشکلي مواجه شديد، کنترل کنيد که الگوريتم هاي WPA2 را براي هر دو حالت AES و TKIP تنظيم کرده باشيد. اين حالت تنظيم الگوريتم معمولا با نام AES+TKIP يا چيزي شبيه به اين نشان داده مي شود.
لازم نيست با دنبال کردن آنچه در پشت اين تنظيمات است و تئوري هاي مربوط به آن، بيش از اين فکر خودتان را مشغول کنيد. اگر زياد از اين بخش سر در نياورديد، کاري به ديگر تنظيمات موجود در آن نداشته باشيد و همه چيز را به حالت پيش فرض خود باقي بگذاريد.

تنظيمات امنيتي
 

انتخاب رمزعبور تنها تنظيم امنيتي ممکن براي روتر شما نيست و در بخش هاي مختلف مي توانيد تنظيمات امنيتي ديگري را هم بيابيد. مثلا در بخش Administration مي توانيد صفحه ورود به تنظيمات مديريتي روتر خود را رمزگذاري کنيد. يا تنظيماتي مانند فيلتر MAC Address که بخش ثابتي درمارک هاي مختلف روترها ندارند. البته بسياري از تنظيمات مهم امنيتي را معمولا در بخشي از روتر با نام Firewall در زير شاخه هاي بخش Security مي توانيد بيابيد. در فيلم هاي هاليوودي فايروال مهمترين و سخت ترين بخشي است که بازيگر نقش هکر با آن سروکار دارد. اما نگران نباشيد، در اينجا به آن پيچيدگي نيست. در حقيقت فايروال معمولا بسياري از انواع اطلاعات ارسالي را که نبايد در شبکه رد و بدل شوند مسدود مي کند و شما بدون اينکه بدانيد از شر بسياري از اطلاعات مضر و ناخواسته در امان خواهيد بود.
معمولا همان تنظيمات پيش فرض فايروال براي بسياري از افراد و کاربردها کافي و مناسب هستند و نيازي به تغيير آنها نيست. اما بايد بدانيد که بسته به تغيير تنظيمات مي توانيد به انواع کمتر يا بيشتري از داده ها دسترسي داشته باشيد. براي مثال شما مي توانيد بسته هاي جاوا و کوکي ها را در صورت لزوم فيلتر کنيد. يا اينکه در بسياري از روترها درخواست هاي پينگ از منابع ناشناس به صورت خودکار فيلتر مي شوند. البته آشنايي با بخش هاي مختلف اين صفحه گاهي براي حل مشکلات هم کمک بزرگي است. مثلا ممکن است که بعضي تنظيمات بخش فايروال باعث شوند که يک برنامه يا سايت به درستي کار نکند. يا اينکه برنامه اي براي کارکرد درست نياز به ارتباط مستقيم با خارج از شبکه محلي (LAN) شما داشته باشد. هنگام عيب يابي يک برنامه ممکن است غير فعال کردن برخي يا تمام تنظيمات فايروال کمک بزرگي براي پيدا کردن نقطه ايراد و رفع ان باشد.

‏NAT و QoS
 

‏NAT به معني ترجمه آدرس شبکه يا Network Address Translation و Qos به معني کيفيت سرويس يا Quality of Service است. از آنجايي که NAT و فوروارد کردن پورت يا port forwarding مرتبط با هم هستند، معمولا مي توانيد آنها را کنار هم پيدا کنيد. البته در برخي روترها فوروارد کردن پورت را با نام Virtual Servers خواهيد يافت. QoS هم در بسياري از اوقات همراه با اين دو قرار دارد و نيازي به گشتن دنبال آن نداريد.
خب حالا کار انها چيست؟ ابتدا بگذاريد با NAT شروع کنيم. احتمالا مي دانيد که شما هم درون شبکه تان يک سري آدرس آي پي داريد که با آدرس IP اينترنت تان فرق مي کند. معمولا آدرس هاي آي پي محلي يا لوکال به صورت 192?.?168?.?x?.?x يا 10?.?0?.?x?.?x ديده مي شوند. اما اين سري آدرس هر چيزي مي توانند باشند، زيرا تنها در شبکه شما استفاده مي شوند و تداخلي با ديگر آي پي ها نخواهند داشت. کار NAT ترجمه آدرس هاي IP بيرون از شبکه به آدرس هاي آي پي درون شبکه اي است. با اين کار شما مي توانيد با ديگر افراد در عرصه پهناور اينترنت در ارتباط و تبادل باشيد.
پورت فورواردينگ هم با همين موضوع در ارتباط است، زيرا به صورت معمول کسي از اينترنت نمي تواند به ماشين هاي متصل به شبکه محلي شما دسترسي داشته باشد. شما مي توانيد از قابليت پورت فورواردينگ براي باز کردن برخي پورت هاي معين براي برخي ماشين ها يا شبکه اقدام کنيد. براي مثال، اگر يک کامپيوتر وب سرور است و کامپيوتر ديگري سرور اف تي پي است، شما بايد پورت مربوط به هر يک از اين سرويس ها را براي آن کامپيوتر باز کنيد تا افراد خارج از شبکه داخلي تان بتوانند به آنها دسترسي پيدا کنند.
‏QoS براي اين طراحي شده که پهناي باند شبکه شما امکان تقسيم شدن را داشته باشد. به شکل اساسي، اين ايده که برخي کاربران يا برنامه ها ممکن است کل پهناي باند شبکه يا اينترنت شما را اشغال کنند. اما QoS به شما اجازه مي دهد تا قوانيني تعريف کنيد که کاربران و برنامه هاي پرمصرف را هنگام مصرف غير مجاز و بيش از حد کنترل کند. اين قابليت به شبکه اجازه مي دهد که بسيار روان تر به کار خود در شرايط عادي ادامه دهد و جلوي ترافيک شديد روي روتر را که نياز به ري استارت دستي داشته باشد را مي گيرد. البته QoS بر روي همه روترها وجود ندارد، اما روز به روز استفاده از آن عمومي تر و گسترده تر مي شود. اگر شما رابط کاربردي انتخابي همچون DD?-?WRT را بر روي روترتان نصب کنيد، امکان استفاده از اين قابليت را خواهيد داشت.

مديريت و وضعيت کاري (Administration and Status)
 

روتر شما معمولا داراي دو بخش ويژه است که تقريبا در تمام مدل هاي روتر با نام يکساني شناخته مي شوند: Administration و Status. بخش ادمين يا مديريت قسمتي است که مي توانيد براي ورود به تنظيمات روتر رمزعبور مناسبي انتخاب کنيد، تنظيم کنيد که صفحه ادمين روتر شما بيرون از شبکه محلي قابل دسترس باشد يا خير. يا تنظيمات لازم براي کارهايي همچون پشتيبان گيري و به روز رساني رابط کاربري (firmware) را انجام دهيد. Status يا وضعيت بخشي است که اطلاعاتي درباره روتر به شما مي دهد. چيزهايي مانند آدرس آي پي فعلي شبکه، کامپيوترهايي که به شبکه متصل اند و مانند اين. در اين قسمت همچنين مي توانيد لاگ روتر خود را هم کنترل کنيد. نيازي نيست وقت زيادي را صرف سروکله زدن با اين دو بخش کنيد، اما دانستن کار آنها و آنچه را که به نمايش مي گذارند مي تواند مفيد و کاربردي باشد.

سرويس هاي مختلف روتر
 

روتر شما ممکن است بخشي با نام Services يا Tools يا Advanced و يا چيزي مانند اين داشته باشد. در اينجا مي توانيد چيزهايي مانند VPN را ست کنيد يا تنظيمات پيشرفته اي چون ارتباط SSH را روشن کنيد. يا لاگ سيستم را روشن و خاموش کنيد. به طور معمول اگر دنبال تنظيم يا بخشي در روتر هستنيد که در دسته بندي هاي مربوطه آن را نيافتيد، حتما سري به اين قسمت بزنيد، زيرا به احتمال زياد آن را در اينجا پيدا خواهيد کرد.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سايت :hasantaleb