امنیت در شبکههای بیسیم
در اولین قدم باید آدرسIP مودم یا روترتان را بیابید. این آدرس معمولا بر روی جعبهی مودم بیسیم و یا صفحات اول دفترچه راهنمای آن نوشته شده است. برای مثال ممکن است آدرس آی پی مودم شما 192.168.0.50 باشد. اگر این دو مورد کمکی به شما برای یافتن IP تان نکرد، می توانید از طریق خط فرمان سیستم و تایپ یک خط دستور، آن را پیدا کنید.
برای ورود به صفحه ی خط فرمان (Command Prompt) در ویندوز XP این مسیر را دنبال کنید:
Start > Programs > Accessories > Command Prompt
البته راه نزدیک تر برای رسیدن به این بخش، استفاده از گزینهی Run در منوی Start است و شما با تایپ دستور cmd وارد صفحهی خط فرمان میشوید.
Start > Run > cmd
در ویندوز ویستا و 7 هم میتوانید با تایپ این عبارت در قسمت Search به صفحهی خط فرمان وارد شوید.
Start > Search > cmd
در صفحه خط فرمان (که به رنگ مشکی و محیطی کاملا شبیه سیستم عامل داس است) تنها کافی است که دستور ipconfig/all را تایپ کرده و کلید Enter را بزنید. با این کار کلیهی جزئیات مربوط به IP سیستمتان به نمایش در میآید. ممکن است لیستی بلند بالا و گیج کننده برایتان باز شود؛ نگران نشوید! این دستور در واقع آدرس آیپی و مشخصات تمام کارتهای شبکه واقعی و مجازی کامپیوتر را به همراه مقدار دیگری اطلاعات نشان میدهد. در این لیست شما به دنبال مشخصات کارت شبکه بیسیم کامپیوتر هستید، بنابراین دنبال بخشی بگردید که نامی شبیه این داشته باشد: Ethernet adapter Wireless Network Connection. وقتی آن را پیدا کردید به دنبال عبارت Default Gateway در آن قسمت بگردید، معمولا عبارت نمایش داده شده در برابر آن همان IP مودم شما است.
با پیدا کردن آدرس IP، قسمت سخت ماجرا را پشت سر گذاشتهاید. حالا کافی است که این آدرس را در مرورگرتان وارد کرده و کلید Enter را بزنید تا به صفحهی تنظیمات مودم یا روترتان وارد شوید. البته در این مرحله بسته به نوع مودم ممکن است از شما رمز عبور و نام کاربری خواسته شود که در دفترچهی راهنمای آن نوشته شده است. اگر مودم شما توسط فرد دیگری تنظیم شده است، هنگام نصب اولیهی مودم فراموش نکنید که نام کاربری و رمز عبور مودمتان را از نصّاب بپرسید. چون ممکن است که وی رمز مودم را عوض کرده باشد. پس از گذراندن این مراحل وارد صفحهای می شوید که از آنجا به تمامی تنظیمات شبکه بیسیمتان دسترسی دارید. البته شکل ظاهری این صفحه در مدلهای مختلف مودم و روتر بسیار متفاوت است و ممکن است کمی شما را به دردسر بیاندازد.
اولین دیوار دفاعی که باید در برابر بیگانگان ایجاد کنید، تغییر نام کاربری و رمز عبور صفحه ورود به تنظیمات مودم است، زیرا در صورتیکه فردی بتواند وارد این قسمت شود، به تمام تنظیمات امنیتی شبکهتان دسترسی خواهد داشت. در بخش تنظیمات به دنبال دکمه ای با نام Administration یا Administrator Setting یا چیزی شبیه این باشید. در اینجا می توانید رمز عبور را تغییر دهید و حتی در برخی از مودمها و روترها نام کاربری را هم تغییر دهید و یا از یکی دیگر از نام های کاربری موجود در تنظیمات به جای کلمه ی admin استفاده کنید.
مودم یا روترتان معمولا توسط ابزارهایی که دارای قابلیت وایفای هستند، قابل جستجو است و در این جستجو نام کارخانهی سازنده یا نام های عمومی از قبیل WLan نمایش داده میشود. یکی دیگر از دیوارههای دفاعی قلعه شما تغییر این نام و استفاده از اسامی خاصی است که چندان معنا و جذابیتی برای فرد جستجوگر نداشته باشد و مشخص کنندهی نوع ارتباط یا جنس مودمتان نباشد. مثلا کلمه D-Link نشان دهنده این است که شما از یک مودم بیسیم د-لینک استفاده می کنید که هر فرد حرفهای IP، نام کاربری و رمز عبور اولیه آن را میداند. استفاده از نام Ahmad's Network نشان دهندهی این است که شما با یک شبکه اینترنت بیسیم شخصی سروکار دارید که ممکن است دارنده آن آشنایی چندانی با مسائل امنیت شبکه نداشته باشد، پس نفوذ به آن کار چندان سختی نباید باشد.
یکی دیگر از قابلیت های مودم ها و روترهای بیسیم امکان رمز گذاری اطلاعات رد و بدل شده در شبکه است. بسته به نوع ابزار مورد استفاده، می توانید از سه روش رمز گذاری استفاده کنید که به ترتیب امنیت عبارت اند از:
الف- WPA2: اختصار کلمات Wi-Fi Protect Access 2 است و در حال حاضر امن ترین شیوه ی رمز گذاری اطلاعات در شبکه های بی سیم است که امروزه معمولا در بیشتر مودم های بی سیم و روترها یافت می شود. در صورتی که مودم یا روتر شما هم این گزینه را دارد، حتما حتما حتما از آن استفاده کنید.
ب- WPA: اختصار کلمات Wi-Fi Protected Access است و اگر سیستم رمزگذاری بالا را در مودمتان نیافتید، میتوانید از این گزینه هم استفاده کنید که امنیت کمتر، اما قابل قبولی دارد.
ج- WEP: اختصار کلمات Wired Equivalent Privacy است و یکی از ناامنترین سیستمهای رمزنگاری است که باید مودم یا روترتان بسیار قدیمی باشد تا مجبور به استفاده از این گزینه باشید. اما به یاد داشته باشید که حتی این گزینه هم بسیار بهتر و امن تر از عدم استفاده از سیستم رمزگذاری است. اما باید بدانید که رمزنگاری در این روش به راحتی قابل شکستن است.
بسته به اینکه کدام یک از این سیستم های رمزگذاری را انتخاب کرده باشید، باید برای رمزنگاری اطلاعات تان رمز عبوری بین ۷ تا ۶۳ کاراکتر را انتخاب کنید. توصیه ما این است که حتما WPA2 با طولانی ترین رمز عبور ممکن یعنی ۶۳ کاراکتر را انتخاب کنید.
ممکن است بگویید حفظ کردن چنین پسوردی غیر ممکن است و تایپ آن هم کار سختی است. درست می گویید، اما نیاز نیست آن را حفظ کنید. می توانید آن را در یک فایل متنی و در جای امنی ذخیره کنید و با کپی/ پیست از آن استفاده کنید. ضمنا یک بار وارد کردنش در لپ تاپ کافی است و بعد از آن معمولا نیازی به وارد کردن مجدداش نیست.
این آدرس، پسوردهای قدرتمند و طولانیای را برای شبکهی بیسیمتان تولید میکند. بنابراین می توانید از آن کمک بگیرید.
مک ***** (Mac Filter) را فعال کنید. هر قطعه سخت افزاری یک نام انحصاری مخصوص به خود دارد که «آدرس فیزیکی» نامیده می شود. برای مثال کارت شبکهی بیسیم بر روی لپتاپ، اکسس پوینت، تلفنهای همراه و قطعات دیگر هر کدام آدرس فیزیکی خودشان را دارند که به آن مک آدرس هم میگویند. روی تمام اکسس پوینتها امکانی به نام مک ***** وجود دارد که میتوانید از طریق آن به مودم بگویید فقط به لپتاپ ها و کامپیوترهای خاصی که از قبل تعریف شدهاند اجازهی ورود به شبکه را بدهد. دقت کنید این مرحله پیش از دریافت رمز عبور شبکه بیسیم اتفاق میافتد. بنابراین اگر این قابلیت را فعال کرده باشید، کامپیوترهای غریبه حتی اجازه رسیدن به مرحلهی وارد کردن رمز عبور را پیدا نمیکنند.
روشن کردن مک ***** مانند این است که خانهی شما دو دروازه عبور داشته باشد. نگهبان جلوی درب اول، ابتدا از بازدیدکنندگان کارت شناسایی بخواهد، در صورتی که اسم آنها در لیست عبور باشد به آنها اجازه میدهد به در دوم برسند و در آنجا از آنها رمز عبور خواسته میشود. با این روش امنیت شما خیلی بیشتر از قبل میشود. اما توجه کنید که این کار به هیچ عنوان سبب نمیشود که از یک رمز عبور قدرتمند بر مبنای WPA2 استفاده نکنید. چرا که جعل کارت شناسایی امکان پذیر است!
توصیه میشود که در شبکههای خانگی حتما این امکان را فعال کنید. کافی است که آدرس فیزیکی کامپیوترها و لپتاپ های مجاز را به اکسس پوینت بدهید. برای این کار همان دستور ipconfig/all که در ابتدای این درس توضیح داده شد را در هر کدام از کامپیوترها اجرا کنید. در بخش مشخصات کارت شبکهی بیسیم هر لپتاپ می توانید در قسمتی به نام Physical Address، نام فیزیکی را پیدا کنید که معمولا به این شکل است:
کد:
00:3j:5g:8f:3p:pd
مکان اکسس پوینت را با دقت تعیین کنید. بهترین مکان در وسط خانه است. اگر اکسس پوینت در نزدیکی در خروجی و پنجره ها قرار بگیرد بیشتر از اینکه برای شما سیگنال دهی بکند برای همسایهها و دیگران برای نفوذ مفید خواهد بود.
در زمان سفر، شبکهی بی سیم را خاموش کنید. هیچ دلیلی وجود ندارد وقتی برای مدتی طولانی به سفر میروید اکسس پوینت شبکه بیسیم را روشن بگذارید. با خاموش کردنش هم به بالا بردن امنیت خودتان کمک کردهاید و هم قبض برق کمتری خواهید داشت.
آخرین مرحله هم مراقبت از نام کاربری و رمزهای عبوری است که برای امنیت بالاتر ساختهاید. توصیه نمیکنیم که آنها را در دفترچه راهنما یا جعبهی مودم تان بنویسید. بهتر است در این مورد زیاد به حافظه اعتماد نکنید چون که فاصله استفاده مجدد از این تنظیمات طولانی است و تا آن موقع آنها را فراموش می کنید. بنابراین بهتر است آنها را در یک فایل رمزنگاری شده نگهداری کنید. البته فراموش کردن این اطلاعات تنها باعث زحمت دوبارهی تنظیم مودم خواهد شد، زیرا همهی مودم و روترها در زیر خود کلیدی را برای ریست کردن دارند که باعث می شود تمام تنظیمات مودم به تنظیمات کارخانهای برگردند. برای انجام این کار نیاز به سنجاق یا یک شیئ نازک دارید تا این کلید را بفشارید. فراموش نکنید که این کلید را حداقل ۱۰ تا ۱۵ ثانیه نگه دارید.
توجه: به خاطر داشته باشید که بعد از ریست کردن، حتما این تنظیمات امنیتی را دوباره انجام دهید و ضمنا اگر از همان مودم برای اتصال به اینترنت مثلا ADSL استفاده میکنید، حتما تنظیمات اتصال به ADSL را از قبل جایی یادداشت کرده باشید چرا که با ریستارت کردن مودم همهی این تنظیمات پاک میشود و باید از اول انجام بشود. کار سختی نیست، اما اگر آنها را نداشته باشید، برای تنظیم دوباره مجبور میشوید با شرکت ارایه دهندهی خدمات اینترنتی خود تماس بگیرد و تنظیمات را از آنها سوال کنید.
ern-co.com
ادامه مطلب ....
http://www.nooreaseman.com/forum68/thread50385.html
منبع:انجمن هاي سياسي مذهبي فرهنگي نورآسمان
تبادل لينك
هیچ نظری موجود نیست:
ارسال یک نظر