جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
شبکه Wi-Fi خانگي خود را امن نگهداريد
-(0 Body) 
شبکه Wi-Fi خانگي خود را امن نگهداريد
Visitor 349
Category: دنياي فن آوري
روترهاي بي سيم به شما اجازه مي دهند تا اتصال اينترنت و فايلهاي خود را در ميان تمام کامپيوترهايتان به اشتراک بگذاريد، آنهم بدون نياز به کابلهاي شبکه. شما مي توانيد از يک صندلي راحتي، بالکن و هر محلي که سيگنال شبکه تان به آن برسد، به گردش در وب بپردازيد. با اينحال، بايد مطمئن شويد که همسايه ها در حال بهره گيري از منابع شما نيستند. بدون امن سازي روترتان، هر فردي که در برد آن قرار گرفته باشد مي تواند اتصال اينترنت شما را سرقت کرده، سايت هاي وبي که در حال بازديد از آنها هستيد را مشاهده نموده و احتمالاً به فايلهاي شما دسترسي پيدا کند.
درک اين نکته بسيار مهم است که امن سازي سيگنال هاي Wi-Fi شما کاملاً امکانپذير مي باشد. اجازه ندهيد که به خاطر نگراني هاي امنيتي از لذت آزادي اتصالات بي سيم محروم شويد. ما در اين مقاله نکاتي درباره نحوه امن سازي صحيح روتر بي سيم شما را در اختيارتان قرار خواهيم داد. اگر شما از اين راهنمائيها پيروي کنيد، ديگر لازم نيست که درباره دسترسي افراد بيگانه به فايل هاي خود، سرقت اطلاعات کارت اعتباري خود از امواج راديوئي و ساير سناريوهاي بدي که احتمالاً به کابوسي براي شما تبديل شده اند، نگراني داشته باشيد.
بدون هيچ توضيح اضافه اي،نکات زير را دنبال کرده و شبکه Wi-Fi خود را قفل نمائيد:

استفاده از رمزگذاري، ترجيحاً WPA2
 

بطور پيش فرض، اطلاعاتي که از /به روتر بي سيم و کامپيوترهاي شما انتقال پيدا مي کنند بصورت متن آشکار( Clear-Text ) هستند، بنابراين ساير مردم نيز مي توانند به بازبيني کاري که شما انجام مي دهيد پرداخته و اطلاعات حساس شما را مشاهده کنند. بعلاوه، بطور پيش فرض هر فردي مي تواند به شبکه شما متصل شود. با اينحال، شما مي توانيد اطلاعاتي که بر روي امواج راديوئي منتقل مي شوند را با استفاده از مکانيزم هاي رمزگذاري، " مبهم سازي " کنيد. اينکار در عين حال از شبکه شما با کلمه عبور محافظت خواهد کرد تا سايرين نتوانند به آن متصل شوند.
استانداردهاي رمزگذاري WPA/ WPA2 ( Wi- Fi Protected Access) جايگزين استاندارد WEP ( Wired Equivalent Privacy ) شده اند. WEPمدتها پيش شکسته شد و امنيت کافي را براي Wi-Fi فراهم نمي نمايد. البته WEP هنوز مي تواند به دور نگهداشتن کاربران متوسط Wi-Fi از شبکه شما کمک نمايد، اما در بعضي از موارد هکرها تنها در چند دقيقه کليدهاي WEP را مي شکنند. بنابراين اگر روتر و تمام آداپتورهاي بي سيم کامپيوترهاي شما از WPA/ WPA2 پشتيباني نمي کنند، هنوز بايد حداقل از رمزگذاري WEP استفاده نمائيد. اما ابتدا بايد درايورهاي آداپتورهاي بي سيم قديمي را بروز رساني کرده و يا هر بروز رساني Firemware جديدي را بر روي روتر خود Upload نمائيد. در عين حال ممکن است مجبور شويد يک بروز رساني ويندوز را بر روي XP يا نسخه هاي قديمي تر ويندوز نصب نمائيد. سپس اگر هنوز استانداردهاي رمزگذاري جديدتر توسط تجهيزات شما پشتيباني نمي شوند، در اولين فرصت اقدام به خريداري تجهيزات جايگزيني نمائيد.
اولين نسخه WPA که در مقايسه با WPA2 از يک شيوه متفاوت براي رمزگذاري / رمزگشايي استفاده مي کند نيز اخيراً تا حدودي آسيب پذير شده است. با اينحال، در حال حاضر اينگونه آسيب پذيريها صرفاً بر روي شبکه هائي به چشم مي خورند که داراي يک کليد/ کلمه رمز ضعيف هستند. بعلاوه، اين موضوع چندان نگران کننده نيست زيرا اگر تجهيزات شبکه سازي شما از WPA پشتيباني مي کنند، به احتمال قوي قادر به پشتيباني از WPA2 نيز خوانده بود.
براي دستيابي به بهترين شرايط،هميشه ابتدا سعي کنيد از رمزگذاري WPA2 بهره گيري نمائيد، اگر تجهيزات شما از اين استاندارد پشتيباني نمي کنند، WPA را آزمايش نمائيد و سپس به عنوان آخرين اقدام از WEP استفاده کنيد.

استفاده از کليدهاي قدرتمند رمزگذاري
 

رمزگذاري به تنهايي مي تواند يک قدم بزرگ در مسير امن سازي شبکه Wi-Fi شما باشد. با اينحال، اگر کليد/کلمه رمز قدرتمندي را براي رمزگذاري ايجاد کرده و از آن استفاده نمائيد، مي توانيد امنيت آن را بيش از پيش افزايش دهيد. براي کلمات رمزWPA، چنين انتخابي به معناي استفاده از حروف بزرگ و کوچک، اعداد و علامات ( هر يک از کاراکترهاي ASCII) تا طول 63 کاراکتر است. براي مثال، استفاده از: c>0x;5i*wU2^bQ9(dJ4f#9vf&!U&1 بعنوان کلمه رمز، فوق العاده امن تر از بکارگيري " mynetpass" براي همين منظور خواهد بود.

کليد رمز گذاري خود را حفظ کنيد
 

کليد رمز/ کليد رمز گذاري بايد بر روي هر يک از کامپيوترهايي که مي خواهيد به شبکه متصل گردند، وارد شوند. بنابراين هنگامي که کامپيوترهاي جديدي را به شبکه خود اضافه مي کنيد و يا اگر ويندوز اين کلمه رمز/کليد را فراموش نمايد، بايد آن را در اختيار داشته باشيد. بنابراين مطمئن شويد که کليد مذکور را در يک محل کاملاً امن ذخيره کرده ايد. شما مي توانيد اين کليد را بر روي يک قطعه کاغذ کوچک يادداشت نموده و در زير روتر بي سيم خود بچسبانيد. شما همچنين مي توانيد کليد را در يک فايل متني ذخيره نموده و بر روي هريک از کامپيوترهاي شبکه خود ( مثلاً درفولدر My Document يا Document در ويندوز ويستا ) کپي کنيد. بنابراين اگر همانطور که پيشنهاد کرديم يک کلمه رمز پيچيده را انتخاب کرده ايد مي توانيد در مواقعي که براي اتصال در شبکه به آن نياز داريد، کلمه رمز را از فايل مذکور کپي و در اعلان مربوطه paste نمائيد. اينکارخصوصاً در شرايطي به شما کمک مي کند که براي اولين بار در حال پيکربندي کامپيوترهاي خود با يک کليد پيچيده هستيد. بجاي آنکه کليد مورد نظر را براي هر کامپيوتر به طور دستي تايپ نمائيد، آن را بر روي يک درايو Flash ذخيره کرده و به کامپيوترهاي مختلف انتقال دهيد. اگر يک درايو Flash در اختيار نداريد، مي توانيد تمام کامپيوترها را پيش از امن سازي روتر به آن متصل نموده، کليد را با استفاده از اشتراک گذاري فايل در بين آنها توزيع کرده و سپس رمزگذاري را فعال نمائيد.

به ساير شبکه ها متصل نشويد
 

بر روي کامپيوترهاي دسک تاپي که در خانه مي مانند، مطمئن شويد که به هيچ شبکه بي سيم ديگري متصل نمي شويد. دليل اين توصيه آن است که شما احتمالاً فولدرهايي را بر روي کامپيوترهاي مذکور به اشتراک گذاشته ايد واگر به شبکه ديگري متصل شويد،ممکن است کاربران شبکه مذکور بتوانند به فايل هاي شما دسترسي پيدا کنند. بعلاوه، اتصال به يک شبکه در ويندوز XP بطور خودکار شبکه مورد نظر را به فهرست پروفايل شبکه شما اضافه مي کند.

تنظيمات و فهرست پروفايل شبکه خود را به طور دوره اي بررسي نمائيد
 

از آنجائيکه هر شبکه اي که به آن متصل شده ايد مي تواند به پروفايل شبکه و يا فهرست ترجيحي شما اضافه گردد ( توسط خودتان ويا به طورخودکار توسط ويندوز)، بايد به طور دوره اي وجود شبکه هاي ديگر در اين فهرست را بررسي کرده و آنها را حذف نمائيد. دليل اين مسئله آن است که ويندوز احتمالاً گاهي اوقات تلاش مي کند تا بطور خودکار با شبکه هاي ديگري ارتباط برقرار نمايد. همانطور که قبلاً نيز اشاره کرديم، اين وضعيت هر يک از فايل هاي به اشتراک گذاشته شده بر روي کامپيوتر شما را در معرض خطر قرار مي دهد. شما در عين حال، بايد اطمينان حاصل نماييد که تنظيمات شبکه بر روي هر يک از کامپيوترهاي ويندوزXP خود را براي اتصال خودکار به هر يک از شبکه هاي قابل دسترسي تنظيم نکرده ايد.

استفاده از يک فايروال
 

اگر يک کامپيوتر به هر شکلي به يک شبکه يا اينترنت متصل شده است، هميشه بايد داراي يک فايروال نصب شده و در حال اجرا باشد. اين فايروال، انواع ترافيکي که اجازه ورود به کامپيوتر را دارند فيلترگذاري نموده و در نتيجه از تلاشهاي هکرها براي نفوذ به سيستم شما جلوگيري مي نمايد ( البته در صورتيکه بطورصحيح پيکربندي شده باشد.) از ويندوز XP به بعد، مايکروسافت به طور پيش فرض Windows Firewall را در سيستم هاي عامل خود درج مي کند. براي اطمينان از فعال بودن اين فايروال، مي توانيد از طريق پانل کنترل ويندوز به تنظيمات آن دسترسي پيدا کنيد.بعلاوه، مطمئن شويد که هر استثناء تعريف شده، به برنامه هاي قانوني مربوط بوده و ضروري هستند. اگر يک فايروال طرف ثالث را بر روي کامپيوتر خود نصب کرده باشيد ( نظير يک بسته آنتي ويروس) احتمالاً ترجيح مي دهيد که Windows Firewall را غيرفعال نمائيد تا تنها يک فايروال بر روي سيستم شما فعال باشد.

بروز رساني سخت افزار
 

اکثر توسعه دهندگان سخت افزاري و نرم افزاري، Updateهايي را براي محصولات خود ارائه مي کنند تا حفره هاي امنيتي آنها را وصله کاري نموده، مشکلات يا باگها را برطرف کرده و يا احتمالاً ويژگيهاي جديدي را به آنها اضافه نمايند. بنابراين، شما بايد مطمئن شويد که تمام تجهيزات شبکه سازي و کامپيوترهاي خود را " به روز" نگهداشته ايد. مغز روتر شما که Firewall ناميده مي شود، فايلي است که مي توانيد آن را از سايت وب فروشنده مربوطه بارگذاري کرده و بر روي روتر خود Upload نمائيد. هوش موجود در پشت عملکرد يک آداپتور شبکه نيز درايور ناميده مي شود، فايلي که مي توانيد بارگذاري نموده و بر روي ويندوز نصب کنيد. بعنوان يک نکته با اهميت مشابه، شما بايد هميشه ويندوز خود را بروز رساني نمائيد.

دسترسي را تنها براي ابزارها و کامپيوترهاي خودتان تأييد کنيد
 

هر کامپيوتر و يا ابزاري که بتواند به يک شبکه کابلي يا بي سيم متصل شود، داراي يک شماره سريال است که يک آدرس MAC ( يا آدرس فيزيکي ) ناميده مي شود. ابزارها از اين آدرس براي معرفي خودشان به شبکه استفاده مي کنند. بنابراين روترشما مي تواند دسترسي به شبکه تان را بر اساس آدرس هاي ابزارهائي که براي اتصال تلاش مي کنند تأييد يا رد نمايد. اين فرآيندي است که تحت عنوان فيلترگذاري آدرس MAC شناخته مي شود. هکرهاي Wi-Fi مي توانند آدرس هاي MAC آداپتورهاي شبکه خود را جعل نمايند. با اينحال، استفاده از فيلترگذاري آدرس MAC مي تواند يک لايه ديگر را به امنيت شما اضافه کند. شما هرگز نمي خواهيد که براي امن سازي شبکه خود تنها بر اين روش تکيه داشته باشيد. اگر مايل هستيد اين روش را امتحان کنيد، مي توانيد فهرستي ازآدرس هاي MAC ابزارهاي خود را در صفحه MAC Address Filtering يوتيليتي پيکربندي مبتني بر وب روتر خود وارد نمائيد. تنها به ياد داشته باشيد که اگر ابزار جديدي را به شبکه خود اضافه مي کنيد ( و يا يکي از دوستانتان لپ تاپ خود را به همراه آورده است) بايد آدرس اين ابزار جديد را نيز به فهرست مذکور اضافه کنيد.

شبکه خود را "مخفي" کنيد
 

روترهاي بي سيم، بطور پيش فرض نام شبکه ( SSID ) خود را Broadcast مي کنند که بر روي فهرست شبکه ويندوز و ساير يوتيليتي هاي بي سيم نمايش داده خواهند شد. با اينحال، شما مي توانيد اين قابليت را غيرفعال نموده و نام شبکه را به طور دستي در ويندوز يا هر ابزار ديگري وارد کنيد. از آنجائيکه هر فردي براي اتصال به شبکه شما بايد از نام آن اطلاع داشته باشد، اين تکنيک مي تواند از تلاش هاي هک جلوگيري نمايد. همانند فيلترگذاري آدرس MAC هکرها مي توانند از اين مانع عبور کنند، اما به هر حال يک لايه امنيتي اضافي را براي شبکه شما فراهم خواهد نمود.
به ياد داشته باشيد که امنيت Wi-Fi کاملاً به لايه ها مربوط مي شود که در ميان آنها، رمزگذاري اولين سد محافظتي به حساب مي آيد. پس از آنکه سيگنال خود را مبهم سازي کرديد، مي توانيد ساير ويژگيهاي امنيتي را فعال نمائيد. بعلاوه، شما هميشه بايد مراقب بوده و از ساير تکنيک هايي که در اين مقاله به آنها اشاره کرديم، پيروي نماييد.
منبع: نشريه بزرگراه رايانه شماره 122
Add Comments
Name:
Email:  
User Comments:
SecurityCode: Captcha ImageChange Image