 |
 |
 |
 |
 |
|
پنج تفکر اشتباه در مورد امنيت شبکههاي بيسيم
شايد شما هم يک مودم وايفاي در منزل داريد و از طريق آن به اينترنت متصل ميشويد. مسلما براي شارژ کردن آن هم مبلغي را ميپردازيد. حالا هرچه که سرعت و حجم دانلود بيشتر باشد، تعرفه آن نيز بالاتر خواهد بود. مطمئنا شما دوست نداريد که کسي به شبکه بيسيمتان متصل شده و از طريق شروع به گشتوگذار در اينترنت کند. در اين مطلب ميخواهيم به پنج طرز فکر غلط در مورد امنيت شبکههاي بيسيم اشاره کنيم.
?- استفاده از رمزنگاري نوع WEP
به صورت کلي بايد گفت که هرچه رمزنگاري يک شبکه قوي تر باشد، عبور کردن از سدهاي امنيتي آن مشکل تر مي شود. اما همه انواع رمزنگاري نيز باعث امنيت بيشتر شبکه هاي بي سيم نمي شوند. رمزنگاري نوع WEP يکي از همين نوع رمزنگاري هاست که به راحتي دور زده مي شود.
در روترهايي که امروزه فروخته مي شوند، امکان استفاده از رمزنگاري WEP نيز وجود دارد. اما اين قابليت بيشتر براي دستگاه هايي قرار داده شده است که قديمي هستند و امکان استفاده از روش هاي رمزنگاري جديد مثل WPA و WAP2 را ندارند. پس اگر دستگاه شما مشکلي در پشتيباني از روش هاي رمزنگاري جديد ندارد، حتما به جاي استفاده از WEP از WPA يا WPA2 استفاده کنيد (ترجيحا از WPA2 استفاده شود).
اما اگر دستگاه شما قديمي است و تنها از WEP يا WPA پشتيباني مي کند، مثل original Xbox ياNintendo DS ، مي توانيد با بروز رساني کردن، پشتيباني از WPA2 را نيز به دستگاه خود اضافه کنيد.
?- مخفي کردن نام شبکه
اکثر روترها به شما اجازه مي دهند تا SSID يا همان نام شبکه تان را مخفي کنيد. اما SSID براي مخفي شدن طراحي نشده است. اگر SSID را مخفي کرده و سپس به صورت دستي به آن متصل شويد، کامپيوتر شما به صورت مداوم نام شبکه شما را منتشر مي کند و به دنبال آن مي گردد. حتي زماني که شما گوشه ي ديگري از کشورتان باشيد، کامپيوتر شما هيچ راهي براي متصل شدن به شبکه تان که نزديک شما قرار دارد پيدا نمي کند و همچنان به دنبال آن خواهد گشت. همين انتشار نام شبکه شما توسط کامپيوترتان به افراد نزديک تان اين اجازه را خواهد داد تا نام شبکه شما را مشاهده کنند. البته روش پنهان کردن SSID به راحتي قابل دور زدن است. در واقع نرم افزاري کنترل ترافيک شبکه هاي بي سيم مي توانند به راحتي SSID مربوط به شبکه شما را تشخيص دهند.
?- روش فيلتر کردن آدرس هاي MAC
هر دستگاهي داراي يک شناسه منحصر به فرد است که با عنوان Media Access Control address يا همان MAC address شناخته مي شود. لپ تاپ، گوشي هوشمند، تبلت، کنسول بازي شما و يا هر چيزي که از شبکه هاي واي فاي پشتيباني کند، داراي اين شناسه مي باشد. روتر شما مي تواند ليستي از مک آدرس هاي متصل شده به آن را نمايش دهد. همچنين روترها به شما اجازه مي دهند تا مک آدرس ها را فيلتر کرده و مثلا به يک يا چند مورد از آن اجازه دسترسي به شبکه تان را ندهيد.مثلا فرض کنيد که چند نفر مهمان داريد و از آن خوره هاي دانلود هستند! مي توانيد بلافاصله پس از متصل شدن به شبکه تان، مک آدرس دستگاه شان را فيلتر کنيد تا نتوانند به شبکه دسترسي پيدا کنند!
با اين حال اين روش نيز چندان باعث بالا رفتن امنيت تان نخواهد شد. شايد در مورد افراد عادي اين روش کارساز باشد، اما افراد حرفه اي مي توانند ترافيک واي فاي شما را شنود کرده و به راحتي مک آدرس هايي که به شبکه شما متصل شده اند را پيدا کند. سپس مک آدرس دستگاه خود را به يکي از مک آدرس هاي مجاز تغيير دهد و به شبکه شما متصل شود. البته علاوه بر تغيير مک آدرس بايد کلمه عبور شبکه شما را هم داشته باشد.
بهترين روش براي حفاظت از شبکه شما، استفاده از يک کلمه عبور قدرتمند و همچنين رمزنگاري WPA2 است. بهتر است به توصيه افرادي که تبحر زيادي در زمينه امنيت شبکه ندارند، توجه نکنيد
اين روش شايد مزايايي داشته باشد، اما مسلما معايبي نيز دارد. مثلا اگر يکي از آشنايان شما بخواهد به شبکه تان متصل شود، نيازمند اين است که شما در تنظيمات بخش فيلترينگ مک آدرس ها تغييراتي بوجود بياوريد.
به نظر من هنوز استفاده از يک کلمه عبور قدرتمند و رمزنگاري WPA2 بهترين روش براي حفاظت در برابر دسترسي غير مجاز به شبکه تان است.
?- آي پي آدرس هاي استاتيک
يکي ديگر از باورهاي اشتباهي که برخي افراد در مورد شبکه هاي واي فاي دارند اين است که استفاده از آي پي آدرس هاي استاتيک مي تواند باعث افزايش امنيت آنها شود. به صورت پيشفرض روترها داراي يک DHCP Sever يکپارچه هستند. هنگامي که شما يک کامپيوتر يا هر دستگاه ديگري را به شبکه تان متصل مي کنيد، آن دستگاه از روتر شما درخواست يک آدرس آي پي مي کند و DHCP Server نيز يک آدرس آي پي به آن دستگاه خواهد داد.
شما مي توانيد DHCP Server روتر خود را غير فعال کنيد. پس از آن هر دستگاهي که بخواهد به شبکه شما وصل شود، روتر به صورت اتوماتيک به آن دستگاه يک آدرس آي پي نخواهد داد. اکنون شما بايد يک آدرس آي پي را به صورت دستي در دستگاهي که قصد اتصال به شبکه تان را دارد وارد کنيد.
اما بايد به يک نکته توجه کرد اگر کسي بتواند به يک شبکه بي سيم متصل شود، ديگر براي آن فرد کاري ندارد که يک آدرس آي پي نيز روي دستگاه خود تنظيم کند.
?- استفاده از کلمات عبور ضعيف
همه مي دانند که استفاده از کلمات عبور ساده و قابل حدس بسيار خطرناک است. شايد فکر کنيد که استفاده از روش رمزنگاري WPA2 باعث امنيت کامل شما خواهد شد. اما حتي اگر از WPA2 نيز به منظور رمزنگاري استفاده کنيد ولي کلمه عبورتان ضعيف باشد، هيچ تاثيري در افزايش امنيت شما نخواهد داشت.
سعي کنيد که کلمه عبور شبکه بي سيم تان کمتر از 8 کراکتر نباشد. چون با استفاده از حملات «ديکشنري» که بر پايه حدس زدن ترکيب کلمات، اعداد و نشانه ها کار مي کنند، به راحتي در هم مي شکنند. بهتر است که کلمه عبورتان بين 15 تا 20 کراکتر باشد. همچنين اين کلمه عبور بايد ترکيبي از حروف بزرگ و کوچک، اعداد و نشانه ها باشد تا حدس زدن آن تقريبا غيرممکن شود.
نتيجه
بهترين روش براي حفاظت از شبکه شما، استفاده از يک کلمه عبور قدرتمند و همچنين رمزنگاري WPA2 است. بهتر است به توصيه افرادي که تبحر زيادي در زمينه امنيت شبکه ندارند، توجه نکنيد!
