کامپیوتر و شبکه آموزش مشاوره, نصب و پشتیبانی شبکه تلفن:26100584

مشاوره اجرا پشتیبانی شبکه های کامپیوتری -دوربین مداربسته-سانترال -ویپ-راهکارهای جامع امنیت

کامپیوتر و شبکه آموزش مشاوره, نصب و پشتیبانی شبکه تلفن:26100584

مشاوره اجرا پشتیبانی شبکه های کامپیوتری -دوربین مداربسته-سانترال -ویپ-راهکارهای جامع امنیت

امنیت وای فای

امنیت وای فای



 

با گسترش و عمومی شدن استفاده از اینترنت و یا شبکه های کامپیوتری به صورت وای فای ( Wi-Fi ) راه های نفوذ و سوء استفاده به صورت چشم گیری افزایش یافته است. قبلا که تجهیزات کامپیوتری با کابل به یکدیگر متصل یا به اصطلاح شبکه میشدند راه های سرقت و دزدی اینترنت بسیار دشوار بود. . اما در حال حاضر با استفاده از شبکه های بی سیم دسترسی به اینترنت و پهنای باند بسیار سهل و آسان شده است و هر کسی می تواند به Wi-Fi متصل شود حتی اگر در ساختمان کناری یا در یک ماشین پارک شده در محدوده پوشش دهی آن باشد.

 

    از معضلات عدم امنیت وای فای می توان به موارد زیر اشاره کرد:

 

    شما مجبور هستید هر ماه مقدار بیشتر حجم اینترنت خریداری کنید.

    شما پهنای بانداینترنت خود را با دیگران به اشتراک می گذارید در نتیجه سرعت شما پایین ترخواهد آمد.

    بعد از اتصال به وای فای شخصی شما، دسترسی به اطلاعات تجهیزات کامپیوتری مانند موبایل و لپ تاپ شما به راحتی انجام پذیر است و حتی امکان سرقت حساب های کاربری شما که از طریق اینترنت به آنها دسترسی دارید امکان پذیر می شود.


WWW.netmork.COM


هر آنگونه که مایل هستید با ما در ارتباط باشید.

"ما همیشه پاسخگوی شما هستیم"


تلفن  تماس :              66371224(9821+)        یا          26100584(9821+)


فکس:                                      26100574(9821+)


شماره پیامک:  30002853122118

  

 

باچند نکته ساده می توانید امنیت وای فای خود را بالا برده و احتمال دسترسی به شبکه بی سیم خود را به حداقل برسانید. توجه داشته باشید که برای اکثر این تغییرات ساده نیاز است که به مودم وایرلس و یا اکسس پوینت خود متصل شوید. ( برای این کار باید IP Address مودم و یا اکسس پوینت مربوطه را در مرور گر خود وارد کنید (برای مثال ۱۹۲٫۱۶۸٫۱٫۱). البته بسته به مدل روتر و مودم این عدد می تواند متفاوت باشد ، سپس می توانید با وارد کردن نام کاربری و رمز عبور به تنظیمات مودم یا روتر خود دسترسی داشته باشید. برای به دست آوردن اطلاعات درست ذکر شده در بالا شما می توانید به زیر مودم یا روتر نگاه کنید که معمولا در آنجا درج شده است یا از کتابچه راهنمای موجود دستگاه خود استفاده کنید، در صورت نداشتن آن، مدل روتر یا مودم خود را در اینترنت جستجو کنید. )

 

    ایجاد یک رمز عبور منحصر به فرد برای مودم یا اکسس پوینت

    اولین موردی که باید بعد وارد شدن به مودم تغییر دهید رمز عبور پیش فرض به رمز ایمن تر می باشد. با وارد شدن به صفحه تنظیمات، رمزعبوررا ازتنظیمات مدیریت (Administration Setting) می توانید تغییر دهید. با این کار به راحتی می توانید از دسترسی دیگران به تنظیمات مودم خود جلوگیری کرده و به راحتی تنظیمات امنیتی خود را حفظ و نگه داری کنید.

 

 

 

    نام SSID را تغییر دهید

    SSID (نام شبکه بی سیم) از پیش تعریف شده است و معمولا نام کارخانه سازنده مودم می باشد و به نوعی به واسطه این نام افراد می توانند تشخیص دهند به چه مودمی برای استفاده از اینترنت متصل شده اند. به همین دلیل بهتر است از نامی استفاده کنید که واضح باشد.

 

 

 

    غیر فعال کردن SSID Broadcast

    در صورتی که شما در منزل یا محل کارتان از شبکه بی سیم استفاده می کنید بهتر است به مودم مربوطه وصل شده و ویژگی SSID Broadcast را غیر فعال کنید تا نام SSID شبکه بی سیم خود را از دید دیگران  مخفی نمایید. با غیر فعال کردن SSID Broadcast درصد زیادی امنیت وای فای را افزایش می دهید.

 

 

 

    رمز نگاری شبکه

    مهم ترین تنظیمی که برای حفاظت از اینترنت به منظور جلوگیری از سرقت باید انجام دهید، به رمز در آوردن سیگنالهای شبکه بی سیم می باشد تا دیگران امکان استفاده و اتصال را نداشته باشند. برای این منظور چند روش رمز گذاری وجود دارد که به شرح ذیل می باشد:

    WEP که از ابتدایی ترین روش های رمز گذاریست و به راحتی هم قایل شکستن می باشد و در عین حال با طیف گسترده ای از دستگاه ها ی قدیمی سازگاری دارد.

    WPA-Personal در مقایسه با WEP پیشرفته تر است و تا به حال رمزگذاری به این روش شکسته نشده است.

    WPA2 این مدل رمزگذاری نسخه دوم WPA-Personal می باشد و بسیار ایمن تر بوده ولی فقط با دستگاه های تولید شده از سال ۲۰۰۶ سازگاری داشته و امکان استفاده از این روش را می دهد.

    بسته به مدل اکسس پوینت یا مودم شما می توانید هر یک را انتخاب کنید اما پیشنهاد می شود در صورت امکان از مدل WPA2 استفاده گردد؛ پس از انتخاب یکی از این روش های رمزگذاری حالا باید یک کلمه عبور انتخاب کنید که بهتراست بسیار امنیت بالایی داشته باشد و به راحتی برای دیگران قابل حدس زدن نباشد. پیشنهاد می شود برای انتخاب کلمه عبور از حروف کوچک و بزرگ، علائم خاص و اعداد هم استفاده شود.

 

    برای انتخاب رمز از ترکیب حروف، اعداد و علائم استفاده کنید. رمزی که تنها از اعداد تشکیل شده باشد به راحتی قابل دستیابی است؛ هرچند از رمزنگاری قوی استفاده شده باشد.

 

 

 

    فیلتر کردن مک آدرس ها

    تمامی تجهیزات کامپیوتری که به شبکه و اینترنت متصل می شوند دارای یک شناسه / آدرس منحصر به فرد هستند که به آن مک آدرس (MAC Address) گفته می شود. برای جلوگیری از ورود دیگران به شبکه بی سیم و افزایش امنیت وای فای بیشتر برای اینترنت خود می توانید مک آدرس تمامی دستگاه هایی که قرار هست به شبکه بی سیم شما وصل شوند رو پیدا کنید و در قسمت فیلتر مک آدرس ها وارد کنید بنابراین به غیر از این آدرس های وارد شده دستگاه دیگری نمی تواند به شبکه بی سیم شما وارد شود. برای پیدا کردن مک آدرس کامپیوتر ها می توان برنامه Command Prompt را اجرا کرد و دستور ipconfig /all را تایپ کرده و دنبال عبارتی شبیه به MF:5G:4K:LD:08:TR بگردید.

 

 

 

    کاهش محدوده سیگنال شبکه بی سیم

    در صورتی که محدوده سیگنال ارسالی مودم شما بسیار بالا هست می توانید به جای استفاده از حالت ۸۰۲٫۱۱g از حالت های ۸۰۲٫۱۱n یا ۸۰۲٫۱۱b استفاده کنید و یا کلا از کانال های دیگری استفاده کنید تا در همسایگی شما نتوانند سیگنال ارسالی از مودم شما را ببینند و یا حتی می توانید با گذاشتن فویل در اطراف آنتن روتر محدوده ارسال سیگنال را کم کنید.

 

 

 

    خاموش کردن مودم یا اکسس پوینت

    در صورتی که به مدت طولانی قصد استفاده از مودم را ندارید برای جلوگیری از استفاده مهاجمان بهتر است مودم خود را خاموش کنید.

 

 

 

    غیر فعال کردن Admin Via Wireless

    گزینه “مدیریت از طریق وایرلس” (Admin Via Wireless) را حتما غیرفعال کنید. تا از بدست گرفتن کنترل شبکه خود به دست مهاجمان جلوگیری کنید؛ در اینصورت تنها از طریق اتصال کابل می توانید تغییرات لازم بر روی مودم یا اکسس پوینت مربوطه اعمال کنید.

 

 

 

    سیستم عامل مودم را ارتقاء دهید

    به منظور افزایش امنیت وای فای شرکت های سازنده نسخه جدید سیستم عامل یا Firmware را که مشکلات کاربری و امنیتی آن رفع شده برای استفاده کاربران در وب سایت خود انتشار می دهند که می توان به صورت رایگان دانلود و طبق دستورالعمل سیستم عامل را بروز رسانی کرد.

 

 

 

    اختصاص دادن IP استاتیک به هر دستگاه

    برای جلوگیری از استفاده غیر مجاز دیگران از شبکه و اینترنت بهتر است گزینه DHCP را بر روی مودم یا اکسس پوینت غیر فعال کرده به صورت دستی به دستگاه هایی که می خواهید به شبکه متصل شوند IP اختصاص دهید.

 

 

 

    استفاده از فایروال و نرم افزارهای امنیتی

    اکثر روترهای جدید شبکه به صورتی ساخته شده است که نقش فایروال هم ایفا کند، اما این امکان را هم فراهم کرده اند که شما بتوانید فایروال بودن مودم خود را غیر فعال کنید. همچنین بهتر است نرم افزار های امنیتی بر روی هر دستگاهی که به تجهیزات شبکه بی سیم شما متصل می شود برای امنیت بیشتر نصب گردد.

 

 

 

    غیر فعال کردن WPS

    در صورتی که مودم وایرلس و یا اکسس پوینت شما از WPS پشتیبانی می کند، حتما این گزینه را غیر فعال کنید. این گزینه به کاربران اجازه می دهد به راحتی و بدون داستن Password به شبکه وای فای شما متصل گردند.

 

 

 

    اتصال خودکار به شبکه بی سیم باز را غیر فعال کنید

    Auto-Join که یک امکان در سیستم عامل های ویندوز، اندروید و اپل می باشد این امکان را می دهد که دستگاه شما به شبکه وای فای باز که نیاز به وارد کردن پسورد ندارد وصل شود. این امکان در کنار مزایا، معایب بسیار خطرناکی دارد از جمله سرقت اطلاعات در حال تبادل شما از جمله حساب های کاربری و بانکی. از لحاظ امنیتی بهتر است تنظیم Auto-Connecting to open Wi-Fi network را غیر فعال کنید تا از اتصال لپ تاپ یا موبایل خود به یک شبکه باز که معمولا نا امن هست جلوگیری شود

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد