آموزش 5 راه برای امن کردن شبکه وای فای (WiFi) خانگی

امنیت شبکه خود را تا چه حدی قبول دارید؟ آیا به crack نشدن آن اطمینان دارید یا آن را به امان خدا گذاشته اید؟ در این مقاله قصد داریم که امنیت شبکه WIFI خودمان را به بهترین حالت برسانیم و از حمله های احتمالی به آن جلوگیری کنیم. در دوره آموزش نتورک پلاس مهندس نصیری در خصوص مفاهیم اولیه امنیت و حتی تنظیمات وای فای خانگی توضیحاتی داده ایم و امروز در این مقاله بصورت ویژه بر روی امن کردن شبکه خانگی وایرلس متمرکز می شویم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

یک WIFI امن باید حداقل مانند مثال زیر باشد:

wpa آن فعال باشد (اگر wpa2 آن فعال باشد بهتر است) و یک password محکم برای آن انتخاب شود. از دیگر فنونی که برای امنیت شبکه wifi استفاده مشود این است که باید یک راه فرعی که دسترسی به آن آسان است ایجاد کرد.این کارها باعث متعجب کردن کاربران عادی می شود که اگر security type را روی wap2 بگذاریم همه کاربران متعجب می شوند.

1.رمز گذاری wep

وب سایت توسینسو
  • برای encryption شبکه بیسیم (wifi) حالت های مختلفی وجود دارد که شامل wpa ، wpa ، wap2 می باشند.اگر شما از router های قدیمی استفاده می کنید ، آنها از wep استفاده می کنند که در بعضی از دستگاه های قدیکمی نمی توان از wpa استفاده کرد.
  • Wep ها را به راحتی می توان crack کرد. Wep مانع این می شود که کاربران مستقیما وصل شوند .این امر باعث می شود کاربرانی که باتجربه نیستند ، سراغ یک wifi دیگر بروند که encryption (رمزکذاری) نشده است . پس اگر کاربری قصد ورود به شبکه بی سیم شما که از wep استفاده می کند را داشته باشد به راحتی می تواند آن را crack کند و حتی آن را هم تغییر بدهد.
  • پس پیشنهاد این است که به جای استفاده از wep از wpa2 استفاده کنید. پس اگر دستگاه شما قذیمی است و در حالت wep قرار دارد و امکان انتخاب wpa2 در آن وجود دارد از همین الان اقدام کنید و آن را wpa2 و اگر نداشت wpa بگذارید.

2.پنهان کرد SSID

وب سایت توسینسو
  • بسیاری از router ها اجازه اینکه بتوانید ssid را پنهان کنید می دهند.اگر چه بعضی از شبکه های بی سیم طوری طراحی شده اند که نامشان پنهان نمی شود.اگر شما ssid شبکه تان را پنهان کردید و به صورت دستی به آن وصل شدید ، دیگر کامپیوتر شما به طور ثابت نام آن را مشاهده می کند و فقط نام آن برای کامپیوتر شما به نمایش درمی آید.
  • البته ابزارهایی وجود دارند که از طریق حجم ترافیک درون هوا می توانند ssid ها را تشخیص بدهند و شبکه ها را شناسایی کنند.دوستان ssid یک password نیست بلکه فقط به کامپیوتر ها یا دیگر دستگاه هایی که در رنچ IP اش هستند ، خودش را نشان می دهد.به این معنی که اگر یک wifi بعد از اینکه به برق وصل شد و تمام کامپیوتر ها توانستند آن را مشاهده کنند ، نشان دهنده این است که IP مربوط به wifi در حالت اتوماتیک قرار دارد و تمام کامپیوتر ها می توانند با هر رنج IP آن را مشاهده کنند.پس بهتر است که ssid را پنهان و یک رنچ IP دستی برای آن انتخاب کنیم که فقط کامپیوتر یا دستگاه هایی که در آن رنج IP هستند بتوانند آن را مشاهده کنند.
  • هر چند که می شود به جای پنهان کردن ssid ، یک password قوی و محکم را انتخاب کرد.

MAC ADRESS FILTERING.3

وب سایت توسینسو
  • هر رابط شبکه دارای یک ID منحصر به فرد است که تحت عنوان (Media Access Control ADDRESS) یا MAC ADDRESS شناخته می شوند.تمام ابزارها مانند لپ تاپ ، گوشی موبایل ، کنسول های بازی و ... که از WIFI پشتیبانی می کنند هر کدامشان داری یک MAC ADDRESS منحصر می باشند.راستی نگران مشاهده MAC ADDRESS ها نباشید.بسیاری از ROUTER ها هستند که لیستی از MAC ADDRESS که وصل هستند را به نمایش می گذارد و محدودیت دسترسی به شبکه شما را با استفاده از MAC ADDRESS ایجاد می کند ، این کار را با استفاده از MAC ADDRESS FILTERING انجام می دهد.که برای این کار می توانید اجازه بدهید همه دستگاهها به شبکه شما وصل شوند یا اینکه اجازه بدهید فقط بعضی از MAC ADDRESS ها بتوانند به شبکه شما وصل شوند.
  • MAC ADRESS FILTERING می تواند یک امنیت مفید را فراهم کند اما نباید فقط به آن تکیه کرد.بلکه فقط باعث افزایش امنیت می شود.لازم به ذکر است که استفاده از WPA2 هنوز بهترین راه امنیتی است.

IP ADRESS.4 دستی

وب سایت توسینسو
  • از دیگر نکات امنیتی ریز که باید آن را رعایت کرد غیر فعال کردن DHCP است .بدلیل آنکه هر کامپیوتری که قصد ورود به شبکه را دارد نتواند به آن برود .پس اگر DHCP فعال باشد هر کامپیوتری با هر رنج IP می تواند به آن وصل شود ، در واقع شبکه ما اتوماتیک است.اما اگر DHCP را غیر فعال کنیم و IP مربوط به ROUTER را به طور دستی قرار بدهیم دیگر هر کامپیوتری نمی تواند وارد شبکه شود.بلکه باید IP کامپیوترشان در رنج IP روتر باشد.

PASSWORD.5 قوی

وب سایت توسینسو
  • پسورد ضعیف همیشه یک مشکل برای شبکه است.اگر شما از WPA2 استفاده کتید به این فکر میکنید که شما در امنیت کامل به سر می برید در صورتی که این گونه نیست.یعنی اینکه در صورتی که شما از WPA2 استفاده می کنید اما پسوردتان ضعیف باشد ، شبکه شما به راحتی CRACK می شود. پسورد های ضعیف مانند "PASSWORD" "REZA SADEGHI" "ABC1234" و ... هستند که اگر این پسورد ها را با WEP استفاده کنیم دیگر به بدترین حالت برای امنیت یک شبکه می رسیم.
  • از پسورد های کمتر از 8 کاراکتر استفتده نکنید.پسورد های بین 15 تا 20 کاراکتر می توانند خوب باشند.

نتیجه در مباحث امنیت شبکه وایرلس

اگر SECURITY TYPE خود را روی WPA2 قرار دهید و یک PASSWORD محکم و امن برای آن انتخاب کنید می توانید شب سر راحتی بر بالشت بگذارید که شبکه تان مورد حمله قرار نمی گیرد.که با انجام این 2 کار دیگر نیازی به مخفی کردن SSID ، MAC ADRESS FILTERING و IPدستی نمی باشد. در عین حال فراموش نکنید برای اینکه بتوانید مفاهیم امنیت شبکه را به خوبی درک کنید و در این حوزه وارد شوید ، می توانید به دوره آموزش سکیوریتی پلاس مراجعه کنید.


نظرات