http://s4.picofile.com/file/8180983918/adsu468_5.gif گروه علمی و نرم افزاری دانا سافت
close
آخرین مطالب
  • تبلیغ شما در اینجا
  • طراحی سایت شخصی
  • طراحی سایت فروشگاهی
  • طراحی سیستم وبلاگدهی
  • سیستم سایت ساز اسلام بلاگ
  • مگا برد - پلتفرم خرید اینترنتی قطعات موبایل مگابرد
  • تحلیل و نمودار سازی فرم های پلاگین گرویتی وردپرس
  • اولین تولید کننده پلاگین های مارکتینگ و سئو کاملا ایرانی
  • اولین پلاگین دیجیتال مارکتینگ وردپرسی

    • گروه علمی و نرم افزاری دانا سافت
    آخرين مطالب
    <-PostTitle->
    پيوندهای روزانه
    قالب وبلاگ
    بالا بردن امنيت شبکه‌هاي Wi – Fi

    بالا بردن امنيت شبکه‌هاي Wi – Fi

    منظور از شبکه‌هاي Wi – Fi،‌‌ همان شبکه‌هاي Wireless يا بي‌سيم مي‌باشد. شبکه‌هاي بي‌سيم اين اجازه را به شما مي‌دهند تا رايانه‌هاي شخصي، لپ تاپ‌ها و دستگاه‌هاي ديگرتان، با استفاده از سيگنال‌هاي راديويي برد کوتاه، با يکديگر در «ارتباط» باشند. با اين حال، براي اينکه بتوانيد يک شبکه بي‌سيم امن داشته باشيد، بايد يک سري تغييرات در سيستم ايجاد کرده و بعد يک بار دستگاه را خاموش روشن نماييد.

    هر دستگاهي که در محدوده? سيگنال‌هاي انتقال راديويي برد کوتاه شما وجود داشته باشند، اگر فرکانس آن دستگاه، با محدوده? سيگنال‌هاي انتقال راديويي برد کوتاه شما يکي باشد، مي‌تواند از امکانات شبکه بي‌سيم شما استفاده نمايد. اين صحبت به اين معني است که هر کسي با يک کامپيو‌تر و يا لپ تاپ بدون سيم، در طيف وسيعي از شبکه‌هاي بي‌سيم قرار بگيرد و قادر به اتصال به آن شبکه باشد. مگر اينکه شما اقدامات احتياطي براي جلوگيري از سوء استفاده دستگاههاي ديگري که در محدوده? سيگنال‌هاي انتقال راديويي برد کوتاه شما قرار دارند را انجام داده باشيد.


    اگر دستگاههاي ديگر بتوانند به راحتي از شبکه بي‌سيم شما استفاده نمايند، پس اين امکان وجود دارد که شبکه و کامپيو‌تر شما در همه يا تعدادي از موارد زير آسيب پذير باشند. که اين موارد عبارتند از:





    Freeloader : در اکثر شبکه‌هاي بي‌سيم براي به اشتراک گذاشتن اتصال به اينترنت، پهناي باند «Freeloader» استفاده مي‌شود. در اين شرايط ممکن است کسي بدون اجازه به شبکه شما متصل شده و از پهناي باند شما استفاده نمايد. اين کار ممکن است روي استفاده شما از پهناي باند تاثير گذار باشد. زيرا در يک پهناي باند، هرچه کاربران بيشتري به اينترنت دسترسي داشته باشند، سهم هر کس کمتر از کل سهم پهناي باند خواهد بود يا به اصطلاح اين پهناي باند بين شما و کاربران ديگر Share شده است، در نتيجه شما متوجه مي‌شويد که اتصال شما به اينترنت کند شده و سرعت اينترنتتان کاهش يافته است.

    معمولا خدمات اينترنت براي مصارف خانگي بر حسب مقدار داده‌ها بسيار محدود بوده و شما مي‌توانيد در هر ماه، حداکثر تا‌‌ همان ميزان حجمي که قبلا هزينه آن را پراخت نموده‌ايد دانلود کنيد. حال اگر شخص ديگري بدون اجازه از امکانات «Freeloader» شما استفاده کند، اين احتمال وجود دارد که حجم دانلود شما از حدي که هزينه آن را پرداخت نموده‌ايد تجاوز کند و شما مجبور به پرداخت صورتحساب مقادير اضافي داده‌هاي اينترنت شويد. اين مشکل وقتي جدي‌تر مي‌شود که يک نفر با «Freeloader» شما به اينترنت متصل شود و از آن براي ايجاد مزاحمت و يا برخي از فعاليت‌هاي غير قانوني استفاده کند. در اين موارد ممکن است زماني که پليس امنيت سايبري براي پيگيري چنين فعاليت‌هايي، منشاء اتصال به اينترنت را رديابي مي‌کند و مستقيما شما را متهم تلقي نمايد.



    Eavesdropper (استراق سمع) : Eavesdropper به عنوان عامل انتقال اطلاعات عمل مي‌کند. گاهي ممکن است کسي با اتصال به شبکه‌هاي بي‌سيم به سيستمتان نفوذ کرده و تمام اطلاعات و هر آنچه هر لحظه در آن مي‌گذرد را به راحتي مشاهده کند. اين عمل توسط کاربر کاملا غير قابل کشف بود و کاربر هرگز متوجه نفوذ شخص ديگري به سيستم خود نمي‌شود. بايد توجه داشته باشيد که «Eavesdropper» تنها به عنوان گوش دادن اطلاعات نيست. با اين روش شخص به راحتي مي‌تواند به اطلاعات حساس تري از شما دسترسي پيدا کند مثل؛ جزئيات حساب بانکي، شماره کارت اعتباري، نام کاربري و کلمه عبورتان که در سيستمتان ثبت شده است.



    Hacking : حتي هنگامي که موارد امنيتي شبکه‌هاي بي‌سيم رعايت شده باشند تا زماني که اين ويژگي‌ها به درستي فعال نشده باشند هر کسي در اين محدوده مي‌تواند شبکه شما را هک کند. در ساختمان همه? شبکه‌هاي رو‌تر بي‌سيم، به منظور حمايت از شبکه يک سري نام کاربري و رمز عبور استاندارد وجود دارد. در اين شرايط يک هکر مي‌تواند با استفاده از ليستي از نام کاربري و کلمه عبور استاندارد، به دستاوردهاي شما دسترسي پيدا کند. يعني هکر مي‌تواند از طريق شبکه، به هر يک از مواردي که در کامپيو‌تر شما وجود دارد دسترسي داشته باشد – حتي بدون هيچ مشکلي مي‌تواند وارد فايروال شما شود؛ زيرا او به شبکه شما متصل شده است و در منطقه مورد اعتماد و محرمانه سيستمتان حضور دارد.

    تجهيزات شبکه بي‌سيم، اين امکان را براي شما فراهم مي‌کند که سيستم و شبکه‌تان را در برابر اين تهديدات، که به طور پيش فرض بيان شده‌اند، محافظت کند. اين به اين معني است که شما بايد پيکربندي شبکه خود را به يک شبکه بي‌سيم امن تغيير دهيد.


    چگونه شبکه‌هاي بي‌سيم را ايمن کنيم؟

    به طور کلي تمام تجهيزات بي‌سيم به عنوان 802.11 مشخص شده‌اند و اين از جمله ويژگي‌هاي استانداردي است که به عنوان يک رمزگذاري استاندارد، به منظور کنترل، در دسترس هر يک از توليد کنندگان مي‌باشد تا بتوانند از راه‌هاي مختلف آن را کنترل کرده و يا به آن دسترسي داشته باشند. اين به اين معني که به شما توصيه مي‌کنند مراقب شبکه خود باشيد. اين عمل کمي فني و اجرائي است، چرا که اين‌ها فقط مي‌توانند به شما بگويد چه کاري را انجام دهيد و يا چه کاري را انجام ندهيد. پس شما بايد کتابچه راهنماي کاربر و يا فايل‌هاي راهنمايي را که همراه با تجهيزات به شما ارائه مي‌دهند، ببينيد و بخش مربوط به روش امن ساخت شبکه بي‌سيم را مطالعه نماييد.


    استفاده از رمزگذاري در امنيت شبکه:

    اين شالوده هر شبکه بي‌سيم امن مي‌باشد و بدان معني است که تنها داده‌هايي مي‌توانند از شبکه بي‌سيم عبور کنند که از سيستم صحيح رمزگذاري استفاده کرده و کلمه عبور صحيح به منظور رمزگشايي را داشته باشند. در حال حاضر سه روش رمزگذاري براي شبکه‌هاي بي‌سيم وجود دارد که معمولا توسط علامت‌هاي اختصاري مشخص مي‌شوند.
    اين سه روش را به اختصار: WPA2، WPA - PSK و WEP مي‌باشند.

    براي هر شبکه بي‌سيم فقط يک روش از سه روش مي‌تواند مورد استفاده قرار گيرد. يعني بايد همه تجهيزات روي شبکه، اين قابليت را داشته باشند. به عنوان مثال WPA? جديد‌ترين روش رمزگذاري است که اخيرا مورد استفاده قرار مي‌گيرد و اگر شما به تازگي جديد‌ترين مدل رايانه‌هاي شخصي، لپ تاپ و يا دستگاه شبکه‌تان را تهيه کرده باشيد، احتمالا قادر به استفاده از روش WPA - PSK نخواهيد بود. WPA - PSK بهترين روش بعدي است که در اکثر سخت افزار‌ها در دسترس است. اگر شما از دستگاهها و کارت‌هاي شبکه قديمي‌تر استفاده مي‌کنيد، در
    مي‌يابيد که فقط مي‌توانيد از روش رمرگذاري WEP استفاده نماييد. هر روش نياز به يک «کليد واژه» دارد (يک کلمه يا عبارت که به عنوان رمز و يا پسورد استفاده مي‌شود). مطمئن شويد آن کلمه يا عبارتي را که مورد استفاده قرار داده‌ايد، کسي نمي‌تواند به راحتي حدس بزند.


    تنظيم زيرساخت‌هاي شبکه به عنوان نقطه دسترسي:

    اين نوعي اتصال «موقت» و يا «نظير به نظير» است و به اين معناست که دستگاههاي شبکه مانند رايانه‌هاي شخصي و لپ تاپ مي‌تواند به طور مستقيم و با رفتن به يک نقطه دسترسي با يکديگر در اتصال باشند. در اين حالت شما کنترل بيشتري بر دستگاههاي متصل به هم خواهيد داشت، اگر شما از تنظيم زيرساخت‌هاي نقطه دسترسي، براي شبکه‌هاي بي‌سيم امن‌تر استفاده کنيد.


    يک نام مبهم براي شبکه انتخاب کنيد:

    اين نکته مهم براي داشتن يک شبکه بي‌سيم امن است که احتمالا در حدود ?? ? از کاربران خانگي از آن يا بي‌اطلاع هستند و يا از آن استفاده نمي‌کنند. اصطلاح فني آن براي شبکه‌هاي بي‌سيم SSID ناميده مي‌شود. SSID يک پيش فرض است که معمولا نام و مدل رو‌تر بي‌سيم و يا ارائه دهنده اينترنت را به شما مي‌دهد به عنوان مثال NetgearDG???G يا Sky????.
    اگر شما SSID شبکه خود را برداريد، هک کردن شبکه‌تان بسيار آسان مي‌شود پس عاقلانه اين است که خيلي زود، بعد از راه اندازي شبکه، SSID خود را تغيير دهيد. استفاده از آدرس ايميل، خانه و نام و نام خانوادگي به عنوان SSID جزء مواردي هستند که معمولا خيلي آسان حدس زده مي‌شود. پس تحت هيچ شرايطي از اين دست کلمات استفاده نکنيد.


    جلوگيري از انتشار SSID:

    اين نکته که دست به دست در NO? وجود دارد، براي ايجاد يک شبکه بي‌سيم امن‌تر است. اين به اين معني است که هر کسي که تمايل دارد به شبکه بي‌سيم متصل شود بايد SSID را (به عنوان مثال نام شبکه) بداند.


    تغيير نام و رمز عبور کاربري اوليه:

    در رو‌تر بي‌سيم فراموش نکنيد که نام و رمز عبور کاربري را تغيير دهيد. با اين کار شبکه بي‌سيمتان امن‌تر خواهد شد. سعي کنيد در ID کاربريتان admin دشواري داشته باشد طوري که به راحتي حدس زده نشود. براي اين منظور از يک رمز عبور قوي استفاده کنيد، رمزي که شامل حرف و اعداد باشد.


    هر زمان که نمي‌خواهيد از شبکه استفاده کنيد سيم برق رو‌تر بي‌سيم را بکشيد:

    در خانه (يا دفتر) هر زمان که نمي‌خواهيد از شبکه استفاده کنيد سيم برق رو‌تر بي‌سيم را بکشيد. اين نيز ايده بسيار خوبي است. با اين روش تنها زماني شبکه مي‌تواند مورد استفاده قرار گيرد که دستگاه روشن باشد و اجازه استفاده از شبکه را بدهد. براي مثال، اگر شما بخواهيد رو‌تر بي‌سيم دفتر کارتان را در پايان هر روز، قطع کنيد، بنابراين شما به آن‌ها اجازه مي‌دهيد که تنها بين ساعت مثلا 7:30 AM تا 5:30 PM ارتباط در مجموعه‌تان برقرار باشد.


    استفاده از فيلتر مک:

    اگر رو‌تر بي‌سيم و يا نقطه دسترسي شبکه‌تان به شما اجازه دهد تا به راحتي مک فيلتر را به آن بيفزاييد؛ با اين کار مي‌توانيد با ايجاد يک لايه، شبکه‌هاي بي‌سيم خود را امن‌تر کنيد. هر کارت شبکه (روي هر دستگاه، رايانه شخصي و لپ تاپ که به يک شبکه متصل مي‌شود، کارت شبکه نصب شده است) داراي کد منحصر به فرد، به نام «Mac Address» مي‌باشد.
    در ويندوز XP شما مي‌توانيد با راست کليک کردن روي Network Connection به شبکه MAC را ببينيد، و تب Status و سپس Support را انتخاب کنيد. و بعد در پنجره Support بر روي گزينه Details کليک کنيد. آنگاه کد برچسب physical address کد MAC است که مربوط به دستگاه اتصال شبکه مي‌باشد، مشاهده خواهيد نمود. اطمينان حاصل کنيد که شبکه‌هاي بي‌سيمي که شما براي اتصال انتخاب کرده‌ايد داراي آدرس اتصال LAN‌هاي مختلف مي‌باشد. در اکثر روترهاي بي‌سيم و يا نقاط دسترسي، MAC به شما اين اجازه را مي‌دهد که ليست کدهاي MAC را که مايل به استفاده از شبکه در آن هستيد را مشاهده نماييد. اين به اين معني است که به هر کامپيو‌تر و يا لپ تاپ که مي‌خواهيد به شبکه متصل شود بايد اجازه دسترسي به آن اعطا شود.
    اگر شما بتوانيد به تمام اين هفت مورد راهنمايي عمل کنيد، آنگاه شما يک شبکه Wi-Fi (بي سيم) بسيار امن خواهيد داشت.

    به سایت اموزشی ونرم افزاری داناسافت خوش امدید
    [ يکشنبه 16 فروردين 1394 ] [ 22:38 ] [ danasoft grop ]
    .: Weblog Themes By themzha :.

    درباره وبلاگ

    آرشيو مطالب
    1394
    امکانات وب
    دریافت کد قفل کلیک راست چت روم