بسیاری از کاربران در خانه و محل کار از اینترنت بی سیم استفاده می کنند، به این دلیل که ارتباط با آن آسان و بدون محدودیت است. اما ممکن است این آسانی و بدون محدودیت بودن کار دست کاربران دهد و باعث هک شدن و یا ایجاد اختلال شود.
با توجه به گسترش شبکه های بی سیم و سواستفاده برخی سودجویان لازم است که امنیت شبکه های خودمان را ارتقا دهیم از این رو در این آموزش سعی شده که امنیت شبکه ی خود را بالا ببریم ,این مقاله به هیچ وجه کامل نیست ولی میتواند راهنمایی های بزرگی را در جهت افزایش امنیت شبکه های بی سیم ارایه دهد.
۱-نام کاربری و رمز عبور (Admin) خود را تغییر دهید
یکی از اشتباهات بزرگی که اغلب کاربران انجام میدهند استفاده پیش فرض از نام کاربری و رمز عبور برای ورود به تنظیمات مودم است “admin:admin” and “۱۲۳۴” این مکان نقطه ی آسیب پذیری برای نفوذ هکرها میباشد از این رو توصیه میشود که اگر قبلا نام کاربری و رمز را تغییر نداده اید هر چه سریع تر این تنظیمات را تغییر دهید.
۲-اجازهی کنترل از راه دور به مسیریاب (Router) را غیر فعال کنید
مشکل دوم این است که در برخی از مودم ها امکان دسترسی از راه دور remote management به طور پیش فرض فعال باشد بهتر است این امکان را غیر فعال کینم چرا که امکان اتصال از طریق اینترنت را از بین میبرد.
کاربرانی که از مهارت برخودارند میتوانند از طریق LAN-based networks و از پروتکل های SSH برای برقراری ارتباط استفاده کنند.
۳-پخش عمومی SSID را خاموش کنید(ِDisabling Broadcast SSID)
در شبکه های بی سیم، نقطه دستیابی یا مسیریاب به طور معمول نام شبکه (SSID) را تا فاصله ای مشخص پخش می کند. این خاصیت برای مشترکانی که در حال حرکت بین خارج و داخل این محدوده هستند، طراحی شده است.
در منزل به این ویژگی نیازی نیست و این ویژگی، تعداد افرادی که دوست دارند به شبکه شما وارد شوند را افزایش می دهد. خوشبختانه بسیاری از wireless ها اجازه غیرفعال کردن ویژگی پخش عمومی SSID را به مدیر شبکه می دهد.
۴-استفاده از رمزنگاری قابل اعتماد
رمزنگاری (encryption): باعث می شود تا به اطلاعات شما کسی غیر از خودتان دسترسی نداشته باشد. چندین روش رمزنگاری برای شبکه وایرلس وجود دارد که رایج ترین آن ها WEP، WPA و WPA2 است.
(WPS) یک کد هشت رقمی ثبت شده در بخش تنظیمات Access Point است که برای ارتباط راحت تر کاربر استفاده می شود. حتما آن را غیر فعال کنید.
از WPA2 استفاده کنید
تمام تجهیزات جدید وایرلس از رمزنگاری پشتیبانی می کنند. رمزنگاری از داده های شما، هنگام ارسال در شبکه وایرلس محافظت می کند.WEP کاملا ضعیف است و در مدت چند دقیقه هک می شود. پیشنهاد می شود برای رمزنگاری از قویترین روش موجود، یعنی WPA2 استفاده کنید. اگر دستگاه شما از این نوع رمزنگاری پشتیبانی نمی کنند، هر چه سریعتر آن ها را ارتقاء دهید.
۵-استفاده از یک IP استاتیک
به طور پیش فرض مودم ها یک سرور یک پارچه ی DHCP را فراهم می کنند . هنگامی که شما با دستگاه خود می خواهید به اینترنت متصل شوید ، دستگاه از مودم یک IP می گیرد و مودم هم به کمک همان سرور DHCP خود یک IP به صورت رندم انتخاب کرده و به کاربر می دهد . این IP در هر بار اتصال به اینترنت تغییر می کند . البته شما می توانید DHCP مودمتان را هم غیر فعال کنید تا با درخواست هر دستگاهی به طور خودکار یک IP در اختیار آن قرار ندهد . در اینصورت برای هربار متصل شدن به اینترنت می بایست IP را به صورت دستی وارد کنید . اما برای افزایش امنیت مودم خود می توانید از یک IP مخصوص به خود استفاده کنید . این IP دیگر تغییر نخواهد کرد و همیشه برای شما خواهد بود .
اما با این حال اگر کسی فقط یکبار هم به مودم شما متصل شود می تواند آن IP را بردارد .
۶-به روز رسانی سیستم عامل مودم
ما پیشنهاد میکنیم سیستم عامل مودم خود را از طریق وب سایت رسمی شرکت سازنده مودم به روز رسانی کنید این کار برای این مفید است که سازنده ها اغلب مسیرهای آسیب پذیری و نفوظ را شناسایی کرده و آنها را مسدود میکنند.
۷-در آخر نمیتوان تضمین ۱۰۰% داد برای امنیت شبکه های بی سیم , ولی میتوان با تنظیمات صحیح مودم ,به کار گیری کلمات عبور قوی,رمزگذاری و به روز رسانی به موقع سیستم عامل به امنیت سطح بالاتری دست یافت.