شیش راهکار برای افزایش امنیت شبکه‌های

شیش راهکار برای افزایش امنیت شبکه‌های وایفا ADSL/TD-LTE

برای آنکه بتوان وای‌فای را ایمن‌سازی کرد، نباید تنها به تنظیم یک گذرواژه قدرتمند بسنده کنیم. اگر کمی وقت بگذاریم و دیگر عوامل امنیتی را در این خصوص مورد توجه قرار دهیم، قادر خواهیم بود به‌ شکل دقیق‌تری از شبکه خود محافظت به عمل آوریم. ما در این مقاله پنج مورد از رایج‌ترین تکنیک‌هایی که به شما کمک می‌کنند از وای‌فای خود محافظت به عمل آورید را مورد بررسی قرار داده‌ایم.

شبکه‌های وای‌فای درست همانند دروازه‌ای هستند که ممکن است به هر کاربری حتی هکرها اجازه ورود به شبکه‌ها را بدهند. در این حالت، هکرها بدون آنکه نیاز داشته باشند تا به‌ طور فیزیکی در خانه کاربر حضور یابند، قادر هستند از طریق شبکه‌های وای‌فای به خانه او وارد شوند و همراه با او به اتاق‌های مختلف خانه‌اش بروند. این مشکل از آن جهت رخ می‌دهد که امکان هک کردن دستگاه‌های بی‌سیم در مقایسه با شبکه‌های سیمی ساده‌تر است. این حرف به ما یادآوری می‌کند که باید نسبت به امنیت دستگاه‌های بی‌سیم خود محتاط‌تر باشیم.

از-نام-های-غیررایج-برای-SSID-استفاده-کنید

۱: از نام‌های غیررایج SSID برای افزایش امنیت استفاده کنید

افزایش-امنیت-وایفا

۲:از امنیت فیزیکی غافل نشوید

امنیت بی‌سیم یا جنبه‌های مختلفی از امنیت فناوری اطلاعات تنها به فناوری‌ها یا پروتکل‌هایی که در این زمینه مورد استفاده قرار می‌گیرند محدود نمی‌شوند. همواره این احتمال وجود دارد که از بهترین الگوریتم‌های رمزنگاری استفاده کرده باشید، اما باز هم آسیب‌پذیر باشید. بی‌توجهی به امنیت فیزیکی خود یک آسیب‌پذیری بزرگ به شمار می‌رود. اکثر اکسس‌پوینت‌ها یا همان نقاط دسترسی یک دکمه تنظیم مجدد دارند که هر شخصی با فشار آن قادر است دستگاه شما را به تنظیمات اولیه کارخانه بازگرداند و به این شکل امنیت وای‌فای شما را به ‌طور کامل بی‌اثر کرده و به هر شخصی اجازه دهد به شبکه شما متصل شود. بر همین اساس، ضروری است که نقاط دسترسی به‌لحاظ فیزیکی ایمن شده باشند و این امکان وجود نداشته باشد که هر کسی بتواند آن‌ها را دستکاری کند. اطمینان حاصل کنید که آن‌ها همواره از دسترس خارج هستند و همچنین مکانیسم ارائه شده از سوی فروشندگان به‌منظور محدود کردن دسترسی فیزیکی به درگاه‌ها و دکمه‌های مربوط به نقاط دسترسی به‌شکل درستی کار می‌کنند.

نام-کاربری-و-رمز-عبور-پیش-فرض-مدیر-WiFi-را-تغییر-دهید-شارن

۳:نام کاربری و رمز عبور پیش فرض مدیر WiFi را برای افزایش امنیت تغییر دهید

اولین قدم آسان برای بهبود امنیت ، تغییر نام کاربری و رمز عبور پیش فرض است. از آنجایی که اکثر روترها برای اتصال به رابط مدیریت نیازی به اتصال فیزیکی ندارند ، حذف این آسیب پذیری کمترین میوه آویزان موجود برای هکرها را حذف می کند.

از-جدیدترین-رمزگذاری-WiFi-استفاده-کنید

۴:از جدیدترین رمزگذاری WiFi استفاده کنید

اگر سخت افزار شما فقط می تواند از رمزگذاری WEP یا WPA پشتیبانی کند ، باید آن را جایگزین کنید. اتحاد Wi-Fi اکیداً پذیرفتن یکنواخت WPA2 را توصیه می کند. ثابت شده است که رمزگذاری پیشرفته تا زمانی که به درستی اجرا شود در برابر حتی متعهدترین مهاجمان نیز ایمن است. اگر یک محیط سازمانی را مدیریت می کنید ، باید از حفاظت اضافی که توسط گواهینامه های دیجیتالی اختصاصی ارائه می شود استفاده کنید.

به-طور-مکرر-سیستم-عام- WiFi-Router-را-به-روز-کنید

۵:به طور مکرر سیستم عامل WiFi Router را برای افزایش امنیت به روز کنید

تحقیقات نشان می دهد که تا 80 درصد از روترها دارای آسیب پذیری شدید امنیتی هستند. بر اساس گزارش امنیت روتر خانگی از سال 2020 ، “[T] در اینجا یک دستگاه واحد بدون آسیب پذیری های مهم شناخته شده نیست.” بخشی از دلایل این امر ، سیستم عامل موجود است منسوخ شده و به روز رسانی خودکار است که به طور پیش فرض خاموش است. مانند دیگر جنبه های شبکه شما ، به روز رسانی به موقع بخش مهمی از هر برنامه امنیتی است. با نادیده گرفتن به روزرسانی های سیستم عامل ، امنیت شبکه شما بیشتر و بیشتر عقب می افتد زیرا سوء استفاده های جدید توسط هکرها ابداع می شود.

افزایش-امنیت

۶:قفل کردن آدرس های MAC را در نظر بگیرید

اگرچه این ممکن است در شبکه های بزرگتر عملی نباشد ، اما مدیران در شبکه های کوچکتر می توانند آدرس MAC را قفل کنند تا کنترل بالایی داشته باشند. روترهای بی سیم و نقاط دسترسی به روشهای کنترل دسترسی مانند فیلتر آدرس MAC (کنترل دسترسی به رسانه) متکی هستند تا درخواست های شبکه از مهاجمان احتمالی را ممنوع کند. به هر دستگاه مجهز به WiFi یک MAC یا آدرس فیزیکی منحصر به فرد اختصاص داده شده و لیستی از دستگاه هایی که می توانند به آنها متصل شوند نگهداری می شود. شما می توانید آدرس ها را برای تعیین دقیق افرادی که می توانند به شبکه شما متصل شوند به صورت دستی وارد کنید ، اگرچه باید توجه داشته باشید که ابزارهایی وجود دارد که به مهاجمان اجازه می دهد آدرس های MAC جعلی را ایجاد کنند.

17

SSID چیست

به عبارت دقیق‌تر «شناسه تنظیم خدمات» یکی از پارامترهای اولیه شبکه‌های وای‌فای است. در حالی که بسیاری از کاربران تصور می‌کنند که نام شبکه مشکل‌آفرین نیست، اما واقعیت این است که نام شبکه ممکن است امنیت شما را در معرض چالش جدی قرار دهد. اگر از نام‌های رایجی همچون wireless یا نام فروشنده‌ای که سرویس خود را از آن خریداری کرده‌اید استفاده کنید، در واقع به هکرها اجازه داده‌اید در وضعیت WPA یا WPA2 به‌راحتی به شبکه شما نفوذ کنند. نفوذ از آن جهت به‌شکل ساده‌ای پیاده‌سازی می‌شود که الگوریتم رمزنگار، مشتمل بر SSID و گذرواژه‌ای‌ (بعضاً ساده) است که به هکرها اجازه می‌دهد از طریق واژه‌نامه‌ خود به‌راحتی به شبکه‌هایی که از گذرواژه‌های ساده استفاده می‌کنند نفود کنند. به‌کارگیری یک SSID ساده کار را بیش از پیش برای هکرها ساده می‌سازد. سازمان‌هایی که از مکانیسم امنیتی WPA یا WPA2 استفاده می‌کنند در معرض این تهدید قرار ندارند

متأسفانه تعدادی از سازمان‌ها و همچنین شرکت‌ها سعی می‌کنند نام مجموعه خود را برای شبکه سازمانی خود استفاده کنند. در واقع، سازمان‌ها برای آنکه به شکلی غیرمستقیم فرآیند تبلیغات را انجام دهند این نام را به کار می‌برند. حال آنکه به‌لحاظ امنیتی به‌کارگیری چنین نامی به‌منزله نشان دادن یک چراغ سبز به هکرها است. اگر در یک مجموعه تجاری که مملو از شبکه‌های بی‌سیم مختلف است هکرها سعی کنند به شبکه‌ای نفوذ کنند، عمدتاً به سراغ شبکه‌هایی می‌روند که از شناسه ساده‌ای استفاده کرده باشند. شناسه ساده به آن‌ها کمک می‌کند تا اطلاع پیدا کنند نفوذ به چنین شبکه‌هایی چه مزیت‌هایی را برای آن‌ها به همراه می‌آورد. اما به این نکته توجه داشته باشید که امکان خاموش کردن ویژگی پخش همگانی SSID در اختیارتان قرار دارد. رویکردی که اجازه نمی‌دهد نام شبکه شما نشان داده شود. اما این تکنیک چندان محبوب نیست، به‌واسطه آنکه کاربران را مجبور می‌سازد تا به‌شکل دستی SSID را وارد کنند، این ‌کار به‌لحاظ کارایی بر عملکرد شبکه تأثیر منفی می‌گذارد، به‌واسطه آنکه درخواست‌های مکرر برای جست‌وجوی وای‌فای به وجود می‌آید و به‌جای آنکه شما را به امنیت بیشتر سوق دهد، در عمل مشکلات کارایی پایین شبکه را برای شما به همراه می‌آورد. همچنین، ابزارهایی وجود دارند که به هکرها اجازه می‌دهند SSID را از طریق ترافیک شبکه شنود کنند