بسیاری از کسانی که اینترنت را به صورت وایرلس در خانه های خود بهاشتراک می گذارند، این کار را آن قدر از سر اشتیاق سریع انجام می دهند که فراموش میکنند برخی نکات امنیتی را رعایت کنند. این موضوع کاملا قابل درک است اما ریسک بالایامنیتی ایجاد می کند. شبکه های وای فای امروزی قابلیت های زیادی دارند که با کمک آنها می توانید شبکه وایرلس خود را تا حد امکان امن کنید.
۱– تغییر شناسه و نامکاربری ادمین بیشتر شبکه های خانگی وای فای یک اکسس پوینت اصلی دارند. این اکسسپوینت ها جهت سادگی کار با آن ها به صورت پیش فرض یک آدرس، شناسه و گذرواژه ثابتدارند. بنابراین حتما به خاطر داشته باشید که آدرس اکسس پوینت، شناسه و گذرواژهمدیر را تغییر دهید. در غیر این صورت نخستین کسی که وارد شبکه داخلی شما شود آن رابدون اطلاع شما تغییر خواهد داد.
۲– فعال سازی رمزگذاری تمام تجهیزات وای فای مجهزبه نوعی رمزگذاری هستند. فناوری های رمزگذاری پیغا م های شبکه را کدگذاری می کنندوروی شبکه بی سیم می فرستند. بدین ترتیب این متون را اگر کسی شنود کند، قابل خواندننیست. چند روش کدگذاری روی شبکه وجود دارد. طبیعتا باید قوی ترین روش کدگذاری رابرای شبکه خود انتخاب کنید اما به یاد داشته باشید که همه دستگاه های مجهز بهفناوری بیسیم از همه روش های کدگذاری پشتیبانی نمی کنند. بنابراین باید بهترین روشرا انتخاب کنید.
۳– انتخاب ssid اکسس پوینت های شبکه وایرلس یک ssid دارند که هماننام شبکه است. کارخانه های سازنده، به طور پیش فرض نام شبکه را همان نام اکسس پوینتمی گذارند. برای مثال نام شبکه یک دستگاه linksys همان linksys خواهد بود. این درستاست که دانستن نام یک شبکه باعث نمی شود به سیستم شما رخنه کنند، اما این یک شروعبرای سست شدن شبکه شما خواهد بود. از آن مهم تر این است که وقتی کسی نام شبکه شمارا پیدا می کند، متوجه می شود که این شبکه خوب پیکربندی نشده و بیشتر تمایل دارد بهشبکه شما حمله کند. بنابراین در اولین فرصت نام شبکه خود را تغییر دهید.
۴– فیلترنشانی مک اگر تعداد سیستم های داخل شبکه شما اندک هستند، می توانید فقط آن ها را بهسیستم خود معرفی کنید. هر دستگاه متصل به شبکه، یک آدرس فیزیکی یا mac دارد. اکسسپوینت ها می توانند این آدرس های مک را در خود ذخیره کنند و همچنین متوجه می شوندکه چه دستگاه هایی با چه آدرس های مکی به آن ها متصل هستند. به همین ترتیب، اگردستگاهی به شبکه خود متصل کرده اید که آدرس مک آن را می دانید، حتما پس از اتماماتصال تمام قطعات، این آدرس های مک را به عنوان تنها دستگاه هایی که قابلیت دسترسیبه شبکه داخلی را دارند، معرفی کنید.
۵– پنهان سازی در شبکه های وای فای، اکسسپوینت معمولا نام شبکه را اعلام می کند. این ویژگی به این دلیل طراحی شده است کهاستفاده های تجاری را بتوان به سادگی انجام داد و هر کس برای اتصال به یک شبکهعمومی، مجبور نباشد همه تنظیمات آن را دستی وارد کند. این ویژگی برای شبکه هایی استکه مشتریان آن بارها به شبکه وارد می شوند و از آن خارج می شوند. خوشبختانه اکسسپوینت ها این قابلیت را دارند که نام خود را اعلام نکنند و پنهان سازی کنند.
۶– وصلنشدن اگر لپ تاپ خود را روشن کردید و دیدید یک شبکه بدون امنیت وجود دارد، تا حدامکان به آن متصل نشوید. چرا که سیستم خود را در معرض ریسک زیادی قرار خواهید داد وتمام اعضای آن شبکه بدون اطلاع شما ممکن است به سیستم تان دسترسی پیدا کنند.
۷– دریافت آی پی ثابت بیشتر شبکه های خانگی با آی پی دینامیک کار می کنند. فناوری dhcp به هرحال آسان ترین فناوری راه اندازی شبکه است. متأسفانه این فناوری به سودمهاجمان شبکه شما هم تمام خواهد شد چون می توانند به سادگی یک آدرس آی پی معتبردریافت کنند. اگر dhcp را خاموش کنید و بعد به هر سیستم خود یک آی پی معتبر بدهید واز یک رنج آی پی خصوصی مثل ۱۰٫۰٫۰ . x استفاده کنید، در این صورت جلوی این حملات راگرفته اید.
۸– روشن کردن فایروال اکسس پوینت های امروزی خود مجهز به فایروال هایدرونی هستند. البته باز هم نباید به فایروال اکسس پوینت خود تکیه کنید، برای تمامسیستم های خود فایروال مطمئن نصب کنید تا از حملات دیگر به سیستم های خود جلوگیریکنید.
