نکاتی در مورد امنیت شبکه بی سیم خانگی ( wifi )
بسیاری از خانواده ها که شبکه های خانگی بی سیم را راه اندازی می کنند ، به سرعت کار خود را برای دسترسی به اینترنت متصل می کنند. کاملاً قابل درک است همچنین بسیار خطرناک است ، زیرا ممکن است مشکلات امنیتی بیشماری ایجاد شود. محصولات شبکه Wi-Fi امروزی همیشه
به وضعیت کمک نمی کنند ، زیرا پیکربندی ویژگی های امنیتی آنها می تواند زمان بر و غیر کاربردی باشد.
نکاتی درباره امنیت Wi-Fi
راهکارهای زیر شما را در تامین امنیت شبکه بیسیم خانگی تان راهنمایی می کند لازم است بدانید که اعمال حتی برخی از آنها شبکه شما را بسیار ایمن تر می کند.
- تغییر کلمه عبور پیش فرض مدیر دستگاه وایرلس.
در هسته اکثر شبکه های خانگی Wi-Fi روتر باند پهن یا دیگر نقطه دسترسی بی سیم قرار دارد. این دستگاه ها شامل یک سرور وب جاسازی شده و صفحات وب هستند که به صاحبان اجازه می دهند آدرس شبکه و اطلاعات حساب خود را وارد کنند. این ابزارهای وب با صفحه های ورود به سیستم محافظت می شوند که باعث ایجاد نام کاربری و رمزعبور می شوند.
بنابراین فقط افراد مجاز قادر به ایجاد تغییرات اداری در شبکه هستند. با این حال ، ورود به طور پیش فرض ارائه شده توسط تولید کنندگان روتر ساده و بسیار شناخته شده برای هکرها در اینترنت است. این تنظیمات را فوراً تغییر دهید.
- روشن کردن رمزگذاری شبکه بی سیم .
تمام تجهیزات Wi-Fi از نوعی رمزگذاری پشتیبانی می کنند. یک فناوری رمزنگاری پیامهایی را که از طریق شبکه های بی سیم ارسال می شوند ، تقسیم می کند تا توسط آنها به راحتی قابل خواندن نباشند. امروزه چندین فناوری رمزگذاری برای Wi-Fi از جمله WPA و WPA2 وجود دارد. به طور طبیعی ، شما می خواهید بهترین شکل رمزنگاری سازگار با شبکه
بی سیم خود را انتخاب کنید. نحوه کار این فناوری ها ، تمام دستگاه های Wi-Fi در یک شبکه باید تنظیمات رمزگذاری متناسب را با یکدیگر به اشتراک بگذارند.
- WPS Connect را غیرفعال کنید.
داخل تنظیمات امنیتی وایرلس مودم های وایرلس حالت وجود دارد که به WPS Pin Connect یا WPS Push button معروف است با غیر فعال کردن این حالت امنیت دستگاه را دو چندان کنید.
- نام (SSID) پیشفرض دستگاه را تغییر دهید.
نقاط دسترسی و روترها همه از یک نام شبکه به نام Service Set Identifiker (SSID) استفاده می کنند. تولید کنندگان معمولاً محصولات خود را با یک SSID پیش فرض ارسال می کنند. به عنوان مثال ، نام شبکه دستگاههای Linksys معمولاً "linksys" است. دانستن SSID به خودی خود اجازه نمی دهد تا همسایگان شما وارد شبکه شما شوند ، اما
این یک شروع است. مهمتر از همه ، وقتی شخصی SSID پیش فرض را می بیند ، می بیند که آن یک شبکه پیکربندی شده ضعیف و یک حمله کننده است. SSID پیش فرض را بلافاصله هنگام پیکربندی امنیت بی سیم در شبکه خود تغییر دهید.
- فیلتر MAC ADDRESS را فعال کنید.
هر دستگاه Wi-Fi دارای یک شناسه منحصر به فرد به نام آدرس فیزیکی یا آدرس Media Access Control (MAC) است. نقاط دسترسی و روترها آدرس MAC کلیه دستگاههای متصل به آنها را ردیابی می کنند. بسیاری از محصولات این گزینه را برای صاحب گزینه می توانند در آدرسهای MAC تجهیزات منزل خود وارد کنند ، که این شبکه را محدود
می کند تا فقط اجازه اتصال از آن دستگاه ها را داشته باشد. انجام این کار سطح دیگری از محافظت را به شبکه خانگی اضافه می کند ، اما این ویژگی آنقدرها که به نظر می رسد قدرتمند نیست. هکرها و برنامه های نرم افزاری آنها می توانند آدرس MAC را به راحتی تقلب کنند.
- نمایش نام (SSID) دستگاه را غیرفعال کنید (نام مودم را مخفی کنید).
در شبکه Wi-Fi ، روتر (یا نقطه دسترسی) به طور معمول در فواصل منظم نام شبکه (SSID) را از روی هوا پخش می کند. این ویژگی برای مشاغل و نقاط مهم تلفن همراه طراحی شده است که ممکن است مشتریان Wi-Fi در داخل و خارج از محدوده بچرخند. در داخل یک خانه ، این ویژگی پخش غیر ضروری است و این احتمال را که شخصی سعی در
ورود به شبکه خانگی شما داشته باشد ، افزایش می دهد. خوشبختانه ، اکثر روترهای Wi-Fi اجازه می دهند ویژگی پخش SSID توسط سرپرست شبکه غیرفعال شود.
- اتصال خودکار برای شبکه های آزاد را خاموش کنید.
اتصال به یک شبکه Wi-Fi آزاد مانند یک کانون بی سیم رایگان یا روتر همسایه شما رایانه را در معرض خطرات امنیتی قرار می دهد. اگرچه به طور معمول فعال نیستند ، اما اکثر رایانه ها تنظیماتی را در اختیارتان قرار می دهند که اجازه می دهد این اتصالات بطور خودکار و بدون اطلاع کاربر انجام شود. این تنظیم فقط در شرایط موقتی نباید فعال شود.
- آدرس IP استاتیک را به دستگاهها اختصاص دهید (به صورت دستی به دسنگاه ها IP بدهید).
بیشتر سرپرستان شبکه خانگی از پروتکل تنظیمات میزبان پویا (DHCP) برای اختصاص آدرس IP به دستگاههای خود استفاده می کنند. فناوری DHCP واقعاً آسان است. متأسفانه ، راحتی آن به نفع مهاجمین شبکه نیز کار می کند ، که می توانند به راحتی آدرس IP معتبر را از استخر DHCP شبکه دریافت کنند. DHCP را روی روتر یا نقطه دسترسی
خاموش کنید ، یک محدوده آدرس IP خصوصی را به جای خود تنظیم کنید ، سپس هر دستگاه متصل را با یک آدرس در آن محدوده تنظیم کنید.
- در هنگام عدم استفاده طولانی مدت از شبکه دستگاه را خاموش کنید.
نهایت اقدامات امنیتی بی سیم ، خاموش کردن شبکه شما مطمئناً مانع از ورود هکرهای خارجی خواهد شد! در حالی که غیرفعال بودن و خاموش کردن دستگاهها به طور مکرر غیرقانونی است ، حداقل این کار را در طول سفر یا مدت طولانی به صورت آفلاین در نظر بگیرید. شناخته شده است که درایوهای دیسک رایانه ای از ساییدگی سیکل قدرت رنج می برند ،
اما این یک نگرانی ثانویه برای مودم ها و روترهای پهنای باند است. اگر صاحب روتر بی سیم هستید اما فقط از آن برای اتصالات سیمی (اترنت) استفاده می کنید ، می توانید بعضی اوقات Wi-Fi را روی یک روتر پهنای باند بدون خاموش کردن کل شبکه خاموش کنید.