شیش راهکار برای افزایش امنیت شبکه‌های

شیش راهکار برای افزایش امنیت شبکه‌های وایفا ADSL/TD-LTE

برای آنکه بتوان وای‌فای را ایمن‌سازی کرد، نباید تنها به تنظیم یک گذرواژه قدرتمند بسنده کنیم. اگر کمی وقت بگذاریم و دیگر عوامل امنیتی را در این خصوص مورد توجه قرار دهیم، قادر خواهیم بود به‌ شکل دقیق‌تری از شبکه خود محافظت به عمل آوریم. ما در این مقاله پنج مورد از رایج‌ترین تکنیک‌هایی که به شما کمک می‌کنند از وای‌فای خود محافظت به عمل آورید را مورد بررسی قرار داده‌ایم.

شبکه‌های وای‌فای درست همانند دروازه‌ای هستند که ممکن است به هر کاربری حتی هکرها اجازه ورود به شبکه‌ها را بدهند. در این حالت، هکرها بدون آنکه نیاز داشته باشند تا به‌ طور فیزیکی در خانه کاربر حضور یابند، قادر هستند از طریق شبکه‌های وای‌فای به خانه او وارد شوند و همراه با او به اتاق‌های مختلف خانه‌اش بروند. این مشکل از آن جهت رخ می‌دهد که امکان هک کردن دستگاه‌های بی‌سیم در مقایسه با شبکه‌های سیمی ساده‌تر است. این حرف به ما یادآوری می‌کند که باید نسبت به امنیت دستگاه‌های بی‌سیم خود محتاط‌تر باشیم.

از-نام-های-غیررایج-برای-SSID-استفاده-کنید

۱: از نام‌های غیررایج SSID برای افزایش امنیت استفاده کنید

افزایش-امنیت-وایفا

۲:از امنیت فیزیکی غافل نشوید

امنیت بی‌سیم یا جنبه‌های مختلفی از امنیت فناوری اطلاعات تنها به فناوری‌ها یا پروتکل‌هایی که در این زمینه مورد استفاده قرار می‌گیرند محدود نمی‌شوند. همواره این احتمال وجود دارد که از بهترین الگوریتم‌های رمزنگاری استفاده کرده باشید، اما باز هم آسیب‌پذیر باشید. بی‌توجهی به امنیت فیزیکی خود یک آسیب‌پذیری بزرگ به شمار می‌رود. اکثر اکسس‌پوینت‌ها یا همان نقاط دسترسی یک دکمه تنظیم مجدد دارند که هر شخصی با فشار آن قادر است دستگاه شما را به تنظیمات اولیه کارخانه بازگرداند و به این شکل امنیت وای‌فای شما را به ‌طور کامل بی‌اثر کرده و به هر شخصی اجازه دهد به شبکه شما متصل شود. بر همین اساس، ضروری است که نقاط دسترسی به‌لحاظ فیزیکی ایمن شده باشند و این امکان وجود نداشته باشد که هر کسی بتواند آن‌ها را دستکاری کند. اطمینان حاصل کنید که آن‌ها همواره از دسترس خارج هستند و همچنین مکانیسم ارائه شده از سوی فروشندگان به‌منظور محدود کردن دسترسی فیزیکی به درگاه‌ها و دکمه‌های مربوط به نقاط دسترسی به‌شکل درستی کار می‌کنند.

نام-کاربری-و-رمز-عبور-پیش-فرض-مدیر-WiFi-را-تغییر-دهید-شارن

۳:نام کاربری و رمز عبور پیش فرض مدیر WiFi را برای افزایش امنیت تغییر دهید

اولین قدم آسان برای بهبود امنیت ، تغییر نام کاربری و رمز عبور پیش فرض است. از آنجایی که اکثر روترها برای اتصال به رابط مدیریت نیازی به اتصال فیزیکی ندارند ، حذف این آسیب پذیری کمترین میوه آویزان موجود برای هکرها را حذف می کند.

از-جدیدترین-رمزگذاری-WiFi-استفاده-کنید

۴:از جدیدترین رمزگذاری WiFi استفاده کنید

اگر سخت افزار شما فقط می تواند از رمزگذاری WEP یا WPA پشتیبانی کند ، باید آن را جایگزین کنید. اتحاد Wi-Fi اکیداً پذیرفتن یکنواخت WPA2 را توصیه می کند. ثابت شده است که رمزگذاری پیشرفته تا زمانی که به درستی اجرا شود در برابر حتی متعهدترین مهاجمان نیز ایمن است. اگر یک محیط سازمانی را مدیریت می کنید ، باید از حفاظت اضافی که توسط گواهینامه های دیجیتالی اختصاصی ارائه می شود استفاده کنید.

به-طور-مکرر-سیستم-عام- WiFi-Router-را-به-روز-کنید

۵:به طور مکرر سیستم عامل WiFi Router را برای افزایش امنیت به روز کنید

تحقیقات نشان می دهد که تا 80 درصد از روترها دارای آسیب پذیری شدید امنیتی هستند. بر اساس گزارش امنیت روتر خانگی از سال 2020 ، “[T] در اینجا یک دستگاه واحد بدون آسیب پذیری های مهم شناخته شده نیست.” بخشی از دلایل این امر ، سیستم عامل موجود است منسوخ شده و به روز رسانی خودکار است که به طور پیش فرض خاموش است. مانند دیگر جنبه های شبکه شما ، به روز رسانی به موقع بخش مهمی از هر برنامه امنیتی است. با نادیده گرفتن به روزرسانی های سیستم عامل ، امنیت شبکه شما بیشتر و بیشتر عقب می افتد زیرا سوء استفاده های جدید توسط هکرها ابداع می شود.

افزایش-امنیت

۶:قفل کردن آدرس های MAC را در نظر بگیرید

اگرچه این ممکن است در شبکه های بزرگتر عملی نباشد ، اما مدیران در شبکه های کوچکتر می توانند آدرس MAC را قفل کنند تا کنترل بالایی داشته باشند. روترهای بی سیم و نقاط دسترسی به روشهای کنترل دسترسی مانند فیلتر آدرس MAC (کنترل دسترسی به رسانه) متکی هستند تا درخواست های شبکه از مهاجمان احتمالی را ممنوع کند. به هر دستگاه مجهز به WiFi یک MAC یا آدرس فیزیکی منحصر به فرد اختصاص داده شده و لیستی از دستگاه هایی که می توانند به آنها متصل شوند نگهداری می شود. شما می توانید آدرس ها را برای تعیین دقیق افرادی که می توانند به شبکه شما متصل شوند به صورت دستی وارد کنید ، اگرچه باید توجه داشته باشید که ابزارهایی وجود دارد که به مهاجمان اجازه می دهد آدرس های MAC جعلی را ایجاد کنند.

Leave A Comment

Your email address will not be published. Required fields are marked *