این روزها لوازم شبکههای بیسیم همهجا قابل دسترس و ارزان هستند و هر کس بخواهد میتواند با کمتر از ۱۰۰ هزار تومان در عرض چند دقیقه یک شبکه بیسیم را راهاندازی کند.
این حجم استفاده از شبکههای بیسیم نشان میدهد که این شبکهها قدرتی دارند که در آیندهای نه چندان دور، همهی دنیا را احاطه کنند.
برای ارتقاء امنیت شبکه، باید چه کار کرد:
۱- امنیت روتر شبکه را بالا ببرید: بیشتر روترها یک رمز اصلی برای برقراری ارتباط با ابزارهای شبکه و تغییر تنظیمات پیکربندی دارند.
البته برخی از روترها اصلاً رمزی ندارند. این رمز در برخی لوازم به صورت پیشفرض خیلی ساده مثل “password” یا نام تولیدکننده دستگاه قرار دارد.
زمانی که یک شبکه بیسیم را راهاندازی میکنید، اولین کاری که باید انجام دهید، تغییر رمز پیشفرض است.
بنابراین، یک رمز جدید انتخاب کنید و آن را در یک مکان امن یادداشت کنید تا در صورت فراموشی، بتوانید آن را بازیابی کنید.
در صورتی که رمز را فراموش کردید، میتوانید با بازنشانی دستگاه آن را به حالت پیشفرض کارخانه برگردانید.
۲- SSID شبکه را غیرفعال کنید: روترهای بیسیم به صورت خودکار نام یا شناسه سرویس دستگاه (SSID) را در محیط منتشر میکنند.
با غیرفعال کردن انتشار SSID، شبکه را از دید همسایگان و عابران مخفی نگهدارید. البته هنوز هم احتمال دسترسی هکرها به شبکه وجود دارد.
3- از سیستم رمزگذاری WPA به جای WEP استفاده کنید:
سیستم رمزگذاری WEP مبتنی بر ۸۰۲٫۱۱ از نظر امنیت ضعیف بوده و به راحتی میتوان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد.
روش بهتری برای حفاظت از شبکه بیسیم استفاده از WPA است، زیرا WPA حفاظت بهتری ارائه میدهد و کار با آن آسانتر است.
در WPA، کاراکترهای رمز شما به اعداد ۰ تا ۹ و حروف A تا F محدود نمیشوند. WPA توسط آخرین نسخه ویندوز XP و سیستم عاملهای جدیدتر حمایت میشود.
ورژن جدیدتر این رمزگذار، WPA2 است که از نظر رمزگذاری قویتر و امنیت بالاتری برخوردار است.
۴- در صورت نبودن رمزگذار، WEP هم گزینه خوبی است:
اگر ابزارهای بیسیم شبکه شما فقط سیستم WEP را حمایت میکنند (که اغلب در PDAها و DVRها این اتفاق میافتد) حتماً از WEP استفاده کنید زیرا WEP از عدم استفاده از رمزگذار بهتر است.
در صورت استفاده از WEP، از رمزی استفاده نکنید که به راحتی قابل حدس زدن باشد. هر هفته رمز دستگاه را عوض کنید تا از دسترسی دیگران به شبکه جلوگیری کنید.
۵- از فیلتر MAC برای کنترل دسترسی استفاده کنید:
برخلاف آدرس IP، آدرس MAC مخصوص آداپتورهای شبکه است.
بنابراین با فعال کردن فیلتر MAC، دسترسی به شبکه را فقط برای افراد آشنا و ابزارهای شبکه محدود کنید.
برای استفاده از فیلتر MAC، باید آدرس ۱۲ کاراکتری MAC هر سیستم را که میخواهید به شبکه وصل کنید، بدانید.
اگر تعداد زیادی ابزار جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آنها را پیدا کنید، این روش بسیار خسته کننده است.
آدرس MAC ممکن است توسط افراد زیرک به سرقت برود، پس از نظر امنیتی این روش کاملاً تضمین نمیشود، اما میتواند مانعی برای جلوگیری از مزاحمتها محسوب شود.
۶- کاهش برد شبکه بیسیم
این ویژگی را در همه روترها نخواهید یافت، اما بعضی از روترها به شما این اجازه را میدهند تا نیروی فرستنده روتر را کاهش دهید، به این معنی که برد سیگنال ارسالی کم میشود.
البته تنظیم کردن سیگنال به گونهای که به بیرون از خانه یا محل کار انتشار پیدا نکند تقریباً غیرممکن است، اما با استفاده از روش آزمون و خطا میتوانید مسافتی که سیگنال قابل دسترسی میباشد را تنظیم کنید و فرصت دستیابی به سیگنالها را توسط افراد خارج از محدوده کم کنید.
۷- غیرفعال کردن کنترل از راه دور:
اغلب روترها این ویژگی را دارند که از طریق اینترنت و از راه دور قابل کنترل شوند.
در واقع، برای فعال کردن کنترل از راه دور باید برای روتر یک IP خاص تعریف کنید. به عنوان راهنمایی، تا زمانی که به کنترل از راه دور نیاز ندارید، بهتر است آن را خاموش کرده و از آن استفاده نکنید.