چگونه از شبکه های بی سیم حفاظت کنیم

شبکه های بی سیم یا وایرلس به دلیل نوع انتقال اطلاعات, محدوده ای مکانی را پوشش می دهند و هر دستگاهی درون این محدوده می تواند از شبکه استفاده کند

شبکه‌های بی‌سیم‌ یا وایرلس به دلیل نوع انتقال اطلاعات، محدوده‌ای مکانی را پوشش می‌دهند و هر دستگاهی درون این محدوده می‌تواند از شبکه استفاده کند. همین عامل باعث شده تا امنیت شبکه‌های بی‌سیم در راه‌اندازی یک شبکه اولویت داشته باشد و فقط گیرندگانی که دارای صلاحیت هستند بتوانند از این شبکه استفاده کنند. توسعه فناوری‌‌های جدید و همچنین گسترش کاربردهای رایانه‌ها در محیط شبکه باعث شده تا با افزایش کاربران، تعداد افرادی که به دنبال دسترسی غیرمجاز به ارتباط دیگران هستند هم زیاد شود. با نگاهی به نرم‌افزارهای نفوذ که تعداد آن‌ها چندان هم اندک نیست می‌توان دید امکان دسترسی برای افراد عادی هم فراهم شده است زیرا برخی از این نرم‌افزارها به قدری ساده هستند که هکرهای تازه‌کار به راحتی می‌توانند از آن‌ها استفاده کنند. در مـقابل بـرای حـفاظت از شبکه وایرلس راه‌های مختلفی پیشنهاد می‌شود و اگر بر اساس این راهنمایی‌ها عمل کنید خواهید توانست این ارتباط را مانند یک شبکه کابلی با ارتباط مستقیم فراهم کنید.

● محدوده آنتن را تعیین کنید

آنتن را در نقطه‌ای قرار دهید که تنها سطح مورد نظر شما را پوشش دهد و ارتباط آن با نقاط ناخواسته در کمترین سطح ممکن باشد. برای مثال قرارگرفتن آنتن در کنار دیوار به این معنی است که نیمی از محدوده تحت پوشش آنتن در کنترل شما نیست و نمی‌توانید روی آن نظارت داشته باشید. زیرا امواج می‌توانند از دیوارها عبور کنند. اگر لازم است که در محل رایانه‌ها تغییر دهید، حتما این کار را انجام دهید و یا دستگاه را در نقطه‌ای بگذارید که کمترین ارتباط را با بیرون از محیط مورد نظر داشته باشد.

● رمزگذاری داده‌ها

تجهیزات وایرلس می‌توانند داده‌ها را رمزگذاری کنند تا فقط توسط گیرنده خوانده شود. الگوریتم‌های مختلفی برای این کار موجود است با این حال روش قدیمی WEP تقریبا منسوخ شده و بهتر است از روش‌هایی مانند WPA و WPA۲ استفاده کنید. با اجرای این روش می‌توانید مطمئن باشید که داده‌ها در شبکه بی‌سیم به راحتی رمزگشایی نمی‌شوند و ترافیک شبکه توسط افراد ناشناس مورد دستبرد قرار نمی‌گیرد. بنابراین وارد تنظیمات دستگاه شده و بعد از انتخاب یک رمز مناسب که دارای ۱۰ کاراکتر مختلف است، نوع رمزگذاری را انتخاب کنید.

● DHCP غیرفعال

هر کدام از رایانه‌ها در محیط شبکه دارای یک آدرس هستند و زمانی که دستگاهی به شبکه اضافه می‌شود باید حتما دارای یک نشانی اختصاصی باشد. DHCP روشی است که به‌طور خودکار دستگاه‌های اضافه شده به شبکه را شناسایی و یک آدرس به آن‌ها اختصاص می‌دهد در نتیجه با غیرفعال کردن آن می‌توانید جلوی ورود یک وسیله اضافه به محیط شبکه را بگیرید. تمام تجهیزات وایرلس در تنظیمات خود این امکان را می‌دهند که DHCP را غیرفعال کنید و نیازی به داشتن اطلاعات فنی نیست.

● پنهان کردن نام شبکه

زمانی که یک گیرنده جدید قصد استفاده از شبکه وایرلس را داشته باشد باید ابتدا شبکه‌های اطراف خود را شناسایی کند و سپس با آن‌ها متصل شود. اگر در این مرحله نام شبکه مخفی شده باشد امکان اتصال به آن به سادگی وجود نخواهد داشت مگر اینکه کسی نام این شبکه را بداند. پس برای اینکه جلوی شناسایی تصادفی نام شبکه را بگیرید آن را مخفی کنید و برای امنیت بیشتر هر چند مدت یکبار، نام آن را عوض کنید. در تنظیمات دستگاه این نام با عنوان SSID مشخص شده است و در همان قسمت نیز می‌توانید گزینه‌ای با عنوان disable the broadcast of SSID را پیدا کنید.

● SNMP غیرفعال

یکی از قراردادهایی که برای انتقال داده‌ها تعریف شده SNMP نام دارد که مدیریت آسان داده‌ها را امکان‌پذیر می‌کند. هکرها معمولا با استفاده از این روش می‌توانند اطلاعات مربوط به شبکه را استخراج کنند در نتیجه با غیرفعال کردن آن می‌توانید جلوی این کار را بگیرید. البته غیرفعال کردن SNMP چندان هم مورد نیاز نیست انجام تغییرات مختصر و تعریف برخی تنظیمات کافی است. برای این کار بهتر است از یک متخصص شبکه استفاده کنید.

● لیست دسترسی

برای برخی تجهیزات وایرلس می‌توان یک لیست از تمام دستگاه‌هایی که اجازه دسترسی به شبکه را دارند تعیین کرد و تنها کاربران تعریف شده خواهند توانست به شبکه متصل شوند. در نتیجه اگر افرادی قصد نفوذ به شبکه را داشته باشند دسترسی آن‌ها مسدود خواهد شد. این لیست بر اساس آدرس‌های سخت‌افزاری محصولات مختلف تهیه می‌شود، با این حال تمام تجهیزات وایرلس از آن پشتیبانی نمی‌کنند. برای تشخیص و استفاده از این لیست هم ممکن است به کمک یک کارشناس شبکه نیاز داشته باشید.

بابک نقاش