تعدادی از ارتباطهای wireless از نظر امنیتی دچار مشکل هستند. شما میتوانید تنها با یکسری اقدامات کوچک در تنظیمات WAP خود امنیتی نسبی داشته باشید. این مطلب در مورد تنظیمات که در اکثرWAP موجود است و راه هایی که شما می توانید امنیت شبکه wireless خود را افزایش دهید بحث میکند.
با انجام اقدامات زیر میتوانید امنیت شبکه خود را افزایش دهید:
Change the default SSID
نوعا شما SSID را تغییر میدهید که این باعث میشود تداخل کمتر یا دیگری شبکههای اطراف خود داشته باشد. تغییر دادن SSID باعث افزایش امنیت نیز میشود زیرا که زمانی هکر میبیند که شبکه شما دارای SSID پیشفرض میباشد نتیجه میگیرد که شبکه شما دارای تنظیماتی ضعیفی است و احتمال بیشتری میدهند که آن را هک کنند.
Turn on WPA or WEP encryption
تمامی تجهیزات wireless از بعضی رمزنگارها برای رمزنگاری اطلاعاتی که به صورت wireless فرستاده میشود پشتیبانی میکند بنابراین اگر شخصی اطلاعات شما را شنود کند نمیتواند آن را به راحتی بخواند. با این حال تمامی تجهیزات موجود در شبکه باید رمزنگاری مورد استفاده را پشتیبانی کند. شما نیاز دارید تا بالاترین نوع رمزنگاری که تمامی تجهیزات موجود در شبکه پشتیبانی میکند پیدا کنید. شما میتوانید تنظیمات مربوط به تشخیص هویت(authentication) ورمزنگاری را درsecurity tab کارت شبکه تان پیکربندی کنید.
Change default administrator passwords
در صفحه وبی که به شما اجازه می دهد WAP خود را پیکربندی کنید معمولا نیاز به وارد کردن پسورد(نوعا admin) میباشد ،به دلیل آنکه هکر با اطلاعات پیش فرض موجود در WAP کاملا آشناست پس نیاز دارید تا سریعا آن را تغییر دهید.
Enable MAC address filtering
این تنظیم به عنوان پیچیدهترین تنظیمات میباشد زیرا که نیاز به بدست آوردن آدرس MAC دارید. بعضی از admin ها اعتقاد دارند برای بدست آوردن آدرس MAC از Command prompt استفاده کنند:
Command prompt >>>> write ipconfig /all
و سپس نوشتن آدرس MAC و وارد کردن این اطلاعات در تنظیمات WAP. در حقیقت این عمل زمان بر زیاد لازم نمیباشد. پروتکل ARP کار تبدیل آدرس IP به آدرس Mac را انجام میدهد و نتیجه را ذخیره میکند. بنابراین شما نیاز دارید که در پشت سیستمی از شبکه نشسته و تمامی دستگاهها را ping کنید و سپس محتویات موجود در ARP cache را در فایل text کپی کرده و آنها را به تنظیمات WAP انتقال دهید و درآخر تنظیمات مربوط به فیلتر کردن MACآدرس را انجام دهید.
Enable Firewalls
مطمئن باشید که firewall سیستم فعال میباشد و نیز اگر که WAP به صورت اختصاصی دارای firewallمیباشد آن را نیز فعال کنید.
Disable WPS
WPS یا QSS قابلیتی بسیار آسیب پذیر و نا امن است یعنی افرادی که حتی اطلاعی از هک و امنیت ندارند میتوانند به سادگی شبکه وای فای شما را هک کرده و رمز آن را بدست بیاورند. با توجه به این که در بسیاری از اکسس پوینتها و مودمها قابلیت WPS به صورت پیشفرض فعال گردیده و در برخی دیگر حتی آن را نمیتوان غیرفعال هم کرد، شبکههای بسیاری را در معرض هک شدن در عرض چند دقیقه قرار میدهد.
توصیه جدی میشود که این قابلیت را در مودم های خود غیرفعال کنید
Position the WAP centrally
سیگنال wireless از محوطه خانه و اداره خارج میشود اما میتوانیم آن را تا آنجا که ممکن است به حداقل برسانیم. مکانی که WAPرا قرار میدهیم باید حداکثر نزدیک وسط محوطه باشد. هرگز آن را در کنار پنجره قرار ندهیم.
Turn off the network during extended periods of nonuse
اغلب نمیتوان WAP را خاموش کرد اما باید توجه داشت که اگر به مدت طولانی قصد نداریم ازآن استفاده کنیم آن را خاموش کنیم.
Consider assigning static IP addresses to wireless client
استفاده از DHCP سبب سادهتر و نسبتا بدون عیب اجرا شدن شبکه میشود. با این وجود هکرها می توانند IP از DHCP بگیرند. بعضی از WAPها به شما اجازه می دهند که این قابلیت را غیر فعال کنید. شما میتوانید برای کارتهای شبکه به صورت دستی IP اختصاص دهید. این عمل باعث افزایش امنیت میشود اما اختصاص IP به صورت دستی سبب ناراحتی و افزایش خطا میشود .شما باید توجه داشته باشید که این گزینه تنها برای شبکههایی است که وضعیت امنیتی آن در وضع بحرانی میباشد.
Disable SSID broadcast
وپ(WAP)ها معمولا SSID را به صورت دورهایی پخش(broadcast) میکند.این ویژگی برای مکانهایی میباشد که کاربران درآنجا دائما در رفت و آمد باشند در شبکه داخلی منزل و سازمانهای کوچک نیازی به فعال کردن این ویژگی نمیباشد زیرا که احتمال حمله هکر را افزایش می دهد.
Do not auto-connect to open wireless networks
اتصال به شبکههای wireless ناامن ایجاد خطر برای کامپیوتر می کند. بعضی از کارتهای شبکه تنظیماتی دارد که از متصل شدن اتوماتیک سیستم جلوگیری میکند. این تنظیمات به کارت شبکه ارتباط دارد و به سیستم عامل وابسته نیست