امنیت شبکه در محیط های کوچک مانند اماکن تجاری، کتابخانه ها برای استفاده شبکه بی سیم به خاطر نصب و راه اندازی و دسترسی آسان به سرعت در خطر است. این ابزار دارای خصوصیت رادیویی است که باعث می شود امکان دسترسی (غیرمجاز) به اطلاعاتی که در حالت فعال بودن بی سیم ارسال و دریافت می شوند نسبت به شبکه کابلی، بیشتر شود به این دلیل که این ابزار پیکر بندی مناسب و  دارای روش هایی که در حفظ امنیت شبکه بی سیم  می باشند در این مقاله به امنیت این نوع شبکه و روش های ایجاد و نگهداری محیط امن برای استفاده از آن می پردازیم.

امنیت شبکه

درست است که راه اندازی شبکه وایرلس اسان  می باشد ولی باید از امنیت شبکه مراقبت کنید
و از پهنای باند سیستم و فایل های خود حفاظت کنید. در این مقاله  توضیحاتی  در باره اینکه چگونه شبکه شما در برابر دسترسی خارجی بسته باشد و تغییرات بدون مجوز بوسیله عوامل خارجی را کاهش دهدو هدف از امنیت شبکه خانگی، مشکل ساختن شناسایی، دسترسی و استفاده از منابع شبکه شما است. با به کارگیری چندین لایه حفاظتی، می توانید مانع بسیاری از حملات معمول شوید برای شما جمع اوری کرده ایم و اینکه  آسیب پذیری سیستم تان را کم کنید و یک امنیت اولیه در برابر نفوذگران غیر حرفه ای برای شبکه خانگی خود مهیا نمایید که  این راهنمایی ها بازهم جلو دار سارقان حرفه ای نمی باشد.

حداقل شرایط نگهداری از یک سرویس گیرنده کابلی

ممکن است شما وقتی گزینه های امنیتی را تغییر میدهند احتمالن به طور اتفاقی سیستم بی سیم خود را قفل کنید  پس بهتر است به طور کامل با تنطیمات امنیتی و نگه داری یک سیستم با ارتباط کابلی اشناییت داشته باشید. بیشتر نقاط دسترسی به یک سیستم کابلی برای پیکربندی اولیه نیاز دارند. اگر سیستم  قفل شد باید دوباره  دستگاه را راه اندازی کنید تا مجددا پیکربندی شود.

تنظیمات خود را یادداشت کنید

همه تغییراتی را که از قبل در تنظیمات نقطه دسترسی ایجاد کردید شامل: کلمه عبور، SSID (نام شبکه)، کلیدرمزگذاریWEP،کلیه فیلترها و تنظیمات MAC و … یادداشت کنید.

در صورت بارگذاری بصورت فیزیکی و یا به روزرسانی، شما میتوانید دوباره بدون اینکه اجباری باشید همه چیز را از ابتدا تنظیم کنید برای هر سرویس گیرنده با تنظیمات جدید، شبکه را ایجاد کنید. پس اطلاعات کلیدی شبکه وایرلس تان را یادداشت کنید و در جایی خوب مرقبت کنید. ? فرم زیر شبکه تان را هردفعه به روز کنید

تولیدکنندگان نرم افزارها بیشتر نسخه های ارتقاء آنرا پیوسته ارائه می دهند. در این صورت شما می توانید پایگاه اینترنتی این محصولات یا شرکت های حامی را برای در دسترس بودن نسخه های قبلی بررسی کنید. از نتایج خوب نگهداری از یک سرویس گیرنده کابلی آنست که اغلب نسخه های جدیدتر، حاوی اطلاعات بروز شده ابزارهای امنیتی و یکسری امکانات اضافی است و شما می توانید آن را روی نقطه دسترسی تان برای استفاده مؤثر سرویس گیرنده ها، نصب کنید.

دستیابی به نقطه دسترسی تان را امن کنید

بسیاری از نقاط دسترسی از زمان پیش تنظیم شده و با کلمه عبور پیش فرض یا بدون آن به بازار می آیند. مسیریاب ها هربار با یک نام کاربری و کلمه عبور ارسال می شوند که در دنیای کامپیوتر شناخته شده هستند. ابتدا وظیفه شما این است که به نقطه دسترسی وصل شوید و کلمه عبور مدیر را تغییر دهید. همچنین از غیر فعال بودن کنترل از راه دور بوسیله نقطه دسترسی تان اطمینان پیداکنید. اینکار از دسترسی به صفحه تنظیمات شبکه شما از طریق کسانی که خارج از محدوده هستند جلوگیری می کند.

انتشار (برودکست) SSIDرا غیر فعال کنید

 به صورت پیش فرض نقاط دسترسی یک موج رادیویی ردیابی منتشر می کند که با استفاده از سرویس گیرنده بی سیم, نقاط دسترسی را شناسایی می نماید. با وجود این که به ان شناسه امنیتی دستگاه (SSID) هم میگویند اسم شبکه مشخض میگردد و کارت های شبکه بی سیم در داخل محدوده را برای پیوستن به شبکه فرا می خواند.اغلب محدوده یک نقطه دسترسی  از حدود منزلتان بیشتر است اگر فردی عبور کند و هم چنین همسایه ها میتوانند در محدوده ارتباط شما قرار بگیرند و اگر شماانتشار SSID  خود را غیر فعال کرده باشید و حتی اگر فردی نام شبکه شمارا بداند  نیز نمیتواند کاری کند چون شبکه بی سیم شما غیر فعال است  و این را در نپر بگیرید که وقتی شما از انتشار مشخصه خود جلوگیری می کنید هر یک از سرویس گیرنده های بی سیم خود را با نام شبکه مورد نظر به صورت دستی تنظیم نمایید و بهتر است نامی برای  SSID خود انتخاب کنید  که منحصر به فرد باشد .

تنظیم دسترسی بوسیله نشانی فیزیکی کارت شبکه (MAC)

تمامی کارت شبکه ها به صورت مجزا  یک نشانی MAC دارند که به صورت منحصر فرد تعریف شده و روی شبکه مشخص می شود. بیشتر نقاط دسترسی به شما اجازه می دهند که MAC آدرس هایی که می توانند به شبکه دسترسی داشته باشند را محدود نمائید.استفاده از فیلتر MAC  به همراه  WEP دسترسی به شبکه شمارا بسیار دشوار میکند.

کنترل دسترسی بوسیله نشانی دامنه (IP)

اگر شما سرویس های(DHCP((Dynamic Host Configuration Protocol) را به منظور دریافت خودکار IP ،(Domain Name System) DNS و ورودی اطلاعات (Gateway) برای سرویس گیرنده ها فعال کرده اید و فقد میخواهید این مورد را به وسیله نقطه دسترسی تان پشتیبانی شودو دسترسی بر مبنای نشانی IP را محدود کنید که باید تعداد سرویس گیرنده های همزمان از DHCP را مشخص کنید و همین طور می توانید دوره اجاره را برای هر نشانی DHCP  متنشر می کنید را تمدید کنید راه کار دیگر ای ن است که به جای  استفاده از DHCP می توانید به صورت دستی هر سرویس گیرنده را با نشانی IP دائمی پیکربندی کرده، اجازه دسترسی را تنها برای آن نشانیهای مخصوص، صادر نمایید.


مرتب کلمه عبور و
SSID را تغییر دهید

برای اینکه نفوذ گر ها دسترسی پیدا نکند هر چند وقت یک بارSSID و کلیدهای WEP خود  را تغییر دهید.
برد نقطه دسترسی تان را حداقل کنید

بهتر است نقطه دسترسی را در   مرکز مکانی که برد ان  به اندازه  باشد که کاربران خدمات بدهد و یا حداکثر تا محوطه اطراف محل مورد نظر را پوشش دهد، قرار دهید که باعث کاهش پوشش در خارج از محدوده مالکیت شما  خواهد شد و بهتر است درمرکز مکان خصوصی شما و نزدیک سطح زمین قرار بگیرد

استفاده از رمزگذاری WEP

میدانید که نفوذگران ، می توانند در WEP نفوذ کنند، استفاده از WEP می تواند مانع از جداکردن داده های بی سیم شناور اطراف شبکه تان با استفاده از بسته های نظارت و ردگیری (اسنیفر پاکت ها) شود (یکی از دیرینه ترین روش های سرقت اطلاعات در یک شبکه، استفاده از فرآیندی موسوم به “ردگیری بسته ها در شبکه” میباشد. در این روش مهاجمان از روش هایی مانند تکثیر بسته های اطلاعاتی که در طول شبکه حرکت می کنند، استفاده نموده و در ادامه با آنالیز آنها از وجود اطلاعات حساس در یک شبکه آگاهی می یابند.

حال پروتکل هائی مثل IPSec به برای پیشگیری از “ردگیری بسته ها در شبکه” طراحی شده است که با استفاده از آن بسته های اطلاعاتی رمزنگاری می شوند. امروزه تعداد زیادی از شبکه ها از تکنولوژی IPSec استفاده میشود و یا بخش کمی از داده های مرتبط را رمزنگاری می کنند و همین کار باعث می شود که “ردگیری بسته ها در شبکه”همچنان یکی از روش های خوبی به منظور سرقت اطلاعات باشد. یک “ردگیر بسته ها در شبکه” که در برخی موارد از آن به عنوان دیده بان شبکه و یا تحلیلگر شبکه نیز یاد می شود، می تواند ازطریق مدیران شبکه به منظور مشاهده و اشکال زدائی ترافیک موجود بر روی شبکه استفاده گردد تا به کمک آن بسته های اطلاعاتی خطاگونه و گلوگاه های حساس شبکه شناسائی و زمینه لازم به منظور انتقال موثر داده ها فراهم گردد. به عبارت ساده تر، یک “ردگیر بسته ها در شبکه” تمامی بسته های اطلاعاتی که از طریق یک اینترفیس تعیین شده در شبکه ارسال می گردند را تا موقعی که امکان بررسی و آنالیز آنان فراهم گردد جمع آوری می نماید. عموماً از برنامه های “ردگیر بسته ها در شبکه” به منظور جمع آوری بسته های اطلاعاتی به مقصد یک دستگاه خاص استفاده می شود. برنامه های فوق میتواند به جمع آوری تمامی بسته های اطلاعاتی قابل حرکت در شبکه، صرف نظر از مقصد مربوطه نیز هستند. یک نفوذگر با استقرار یک “ردگیر بسته ها در شبکه” در شبکه، میتوانند به جمع آوری و آنالیز تمامی ترافیک شبکه بپردازند. اطلاعات مربوط به نام و رمز عبور عموماً به صورت متن معمولی و رمز نشده ارسال می شود و این بدان معنی است که با آنالیز بسته های اطلاعاتی، امکان مشاهده اینگونه اطلاعات حساس وجود خواهد داشت. یک “ردگیر بسته ها در شبکه” صرفاًقادر به جمع آوری اطلاعات مربوط به بسته های اطلاعاتی درون یک subnet مشخص شده است. بنابراین، یک مهاجم نمی تواند یک “ردگیر بسته ها در شبکه” را در شبکه خود نصب کنید و از آن طریق به شبکه شما دستیابی و اقدام به جمع آوری نام و رمز عبور به منظور سوء استفاده از سایر ماشین های موجود در شبکه نماید. مهاجمان به منظور نیل به اهداف مخرب خود می بایست یک “ردگیر بسته ها در شبکه” را بر روی یک کامپیوتر موجود در شبکه اجراء نمایند). در اسرع نقاط دسترسی، پیشنهاد می کنند حداقل اندازه کلید برای رمزگذاری ۶۴ بیت باشد و دیگر حتی پیشنهاد ۱۲۸ بیتی برای رمزگذاری را داده اند. مدلWEP بسته های داده های مورد استفاده را بصورت الگوریتم های مبهم و مبتنی بر یک کلید الکترونیکی تبدیل نموده و آنرا بصورت یک سری از الفبای عددی یا کاراکترهای شانزده شانزدهی (هگزا دسیمال) پنهان می کنند. سیستم دریافت باید یک کلید نظیر آن را به منظور کشف رمز بسته داده داشته باشد. بر روی نقطه دسترسی، گزینه ای را که اتصال WEP را فعال کنید و یا نیاز دارد، جستجو کنید. کلیدی را روی نقطه دسترسی تعریف نموده و همان کلید را در پیکربندی بی سیم هر سرویس گیرنده وارد کنید.

یک DMZ یا شبکه چندگانه نصب کنید

اگر شبکه اختصاصی شما قسمت بندی شده باشد ۳ بخش اول از یک نشانیIPخود شبکه  و به کمک اخرین قسمت سیستم هایی رابه شبکه متصل هستند مشخص می شود. اگر  از شبکه کابلی  به همراه بی سیم استفاده می کنید باید از قلمرو جنگی  (DMZ)  که یکی از اصول امنیت  می باشد و از الگوی دفاع لایه به لایه استفاده میکند به عنوان مثال استفاده از برج، دیوار های بلند، دروازه های اصلی و فرعی، خندق و … در قلعه های قدیمی کل شبکه (Internetwork) را می توان به دو بخش قابل اعتماد (Trusted) و غیرقابل اعتماد (Untrusted) تقسیم بندی کرد.  میتوان این طور گفت که
شبکه داخلی شبکه قابل اعتماد و شبکه عمومی اینترنت  شبکه غیرقابل اعتماد دانست. در شبکه های کامپیوتری، محلی را به نام  DMZ تعریف می کنیم. در واقع DMZ ناحیه ای بین شبکه داخلی شما (Trusted) و شبکه عمومی (Untrusted) است. سرور هایی را که باید از اینترنت قابل دسترسی باشند (مانند Web Server، Mail Server،FTP Server وDNS Server ) را در DMZ قرار می دهیم. این سیاست مطابق الگوی دفاع لایه به لایه است. به این ترتیب می توانیم راه برقراری ارتباط از اینترنت به داخل شبکه را به طور کامل مسدود کنیم. برای ایجاد لایه های بیشتر می توان بیش از یکDMZ در شبکه ایجاد کرد. تعداد Deviceهای امنیت شبکه به تعداد DMZها و موارد دیگری بستگی دارد و با توجه به ساختار شبکه ی هر سازمان، میزان حساسیت و برخی پارامتر های دیگر که در سیستم عامل تعیین می شود.برای اینکه ناحیه DMZ پیکربندی مناسبی داشته باشد  به ۲مورد بستگی خواهد داشت:یک مسیر یاب خارجی  و داشتن چندین نشانی(IP) را ایجاد کنید که مانند یک زیر شبکه روی شبکه اولیه بوجود می آید مور دیگر اینکه یا می توانید آدرس های شبکه ای مختلفی را در نظربگیرید.

مانند یک نفوذگر عمل کنید

وسیله های زیادی در دسترس هستند که قادر هستند امنیت شبکه تان را بیازمایند. برای مانند، NetStumbler و چندین ابزار مجانی در دسترس که در نشانیAbout.com Internet/Network Security page می توانید بیابید. آنها قادرند به یافتن نقاط قادرند نفوذ کنند در شبکه تان و کمک کنند و همچنین امکان دارد راههایی را برای بستن سوراخ های امنیتی پیشنهاد کنند.

همیشه مراقب باشید

امنیت شبکه به معنای یک فرایند همواره در حال پیشرفت است. هر محصول و وسیله جدیدی که به بازار می آید، مشکل پذیر است. البته، تکنولوژی های جدید برای کمک به بهبود امنیت روی شبکه های بی سیم گسترش می یابند.به عنوان مثال دسترسی حفاظت شده( WPAدر شبکه های وای فای)، امنیت را بالا خواهد برد و تنظیمات را راحت خواهد نمود. بهترین روش برای برقراری امنیت شبکه بی سیم، ادامه دادن مراحلی است که در بالا لیست شد، همچنین قدم برداشتن با پیشرفت تکنولوژی، نرم افزار دائمی و راه حل هایی که دسترس باشند، پیشنهاد می شود.

و در اخر

راه اندازی شبکه بی سیم، تنها در مواردی می بهتر است از ان استفاده شود که امکان کابل کشی نبوده و باعث بهم خوردن زیبایی مکان مورد نظر شود و یا مثلا جابجایی رایانه ها، استفاده از شبکه بی سیم را ضروری می کند. به غیر از گزینه هایی از قبیل شبکه بی سیم هرگز بر شبکه کابلی بهتر نخواهد بود و در محیط های بزرگ می تواند به عنوان شبکه کمکی در کنار یک شبکه کابلی استفاده شود.

ارسال پاسخ