تعدادی از ارتباط‌های wireless از نظر امنیتی دچار مشکل هستند. شما می‌توانید تنها با یکسری اقدامات کوچک در تنظیمات WAP خود امنیتی نسبی داشته باشید. این مطلب در مورد تنظیمات که در اکثرWAP  موجود است و راه هایی که شما می توانید امنیت شبکه  wireless خود را افزایش دهید بحث می‌کند.

 

با انجام اقدامات زیر می‌توانید امنیت شبکه خود را افزایش دهید:

Change the default SSID
نوعا شما SSID را تغییر می‌دهید که این باعث می‌شود تداخل کمتر یا دیگری شبکه‌های  اطراف خود داشته باشد. تغییر دادن  SSID باعث افزایش امنیت نیز می‌شود زیرا که زمانی هکر می‌بیند که شبکه شما دارای SSID پیش‌فرض می‌باشد نتیجه می‌گیرد که شبکه شما دارای تنظیماتی ضعیفی است و احتمال بیشتری می‌دهند که آن را هک کنند.   


Turn on WPA or WEP encryption

تمامی تجهیزات
  wireless از بعضی رمزنگارها برای رمزنگاری اطلاعاتی که به صورت  wireless فرستاده می‌شود پشتیبانی می‌کند بنابراین اگر شخصی اطلاعات شما را شنود کند نمی‌تواند آن را به راحتی بخواند. با این حال تمامی تجهیزات موجود در شبکه باید رمزنگاری مورد استفاده را پشتیبانی کند. شما نیاز دارید تا بالاترین نوع رمزنگاری که تمامی تجهیزات موجود در شبکه پشتیبانی می‌کند پیدا کنید. شما می‌توانید تنظیمات مربوط به تشخیص هویت(authentication) ورمزنگاری  را درsecurity tab  کارت شبکه تان پیکربندی کنید.

 
Change default administrator passwords
در صفحه وبی که به شما اجازه می دهد
WAP  خود را پیکربندی کنید معمولا نیاز به وارد کردن پسورد(نوعا admin) می‌باشد ،به دلیل آنکه هکر با اطلاعات پیش فرض موجود در  WAP کاملا آشناست پس نیاز دارید تا سریعا آن را تغییر دهید.

Enable MAC address filtering
این تنظیم به عنوان پیچیده‌ترین تنظیمات می‌باشد زیرا که نیاز به بدست آوردن آدرس
MAC  دارید. بعضی از admin ها اعتقاد دارند برای بدست آوردن آدرس MAC از Command prompt استفاده کنند:

 Command prompt >>>>  write ipconfig /all

و سپس نوشتن آدرس MAC و وارد کردن این اطلاعات در تنظیمات WAP. در حقیقت این عمل زمان بر زیاد لازم نمی‌باشد. پروتکل  ARP کار تبدیل آدرس IP به آدرس Mac  را انجام می‌دهد و نتیجه را ذخیره می‌کند. بنابراین شما نیاز دارید که در پشت سیستمی از شبکه نشسته و تمامی دستگاه‌ها را  ping کنید و سپس محتویات موجود در ARP cache را در فایل text کپی کرده و آنها را به تنظیمات  WAP انتقال دهید و درآخر تنظیمات مربوط به فیلتر کردن  MACآدرس را انجام دهید.

   Enable Firewalls
مطمئن باشید که
firewall سیستم فعال می‌باشد و نیز اگر که WAP به صورت اختصاصی دارای  firewallمی‌باشد آن را نیز فعال کنید.

Disable WPS

  WPS یا QSS قابلیتی بسیار آسیب پذیر و نا امن است یعنی افرادی که حتی اطلاعی از هک و امنیت ندارند می‌توانند به سادگی شبکه وای فای شما را هک کرده و رمز آن را بدست بیاورند. با توجه به این که در بسیاری از اکسس پوینت‌ها و مودم‌ها قابلیت WPS به صورت پیشفرض فعال گردیده و در برخی دیگر حتی آن را نمی‌توان غیرفعال هم کرد، شبکه‌های بسیاری را در معرض هک شدن در عرض چند دقیقه قرار می‌دهد.
توصیه جدی میشود که این قابلیت را در مودم های خود غیرفعال کنید

Position the WAP centrally
سیگنال
  wireless از محوطه خانه و اداره خارج می‌شود اما می‌توانیم آن را تا آنجا که ممکن است به حداقل برسانیم. مکانی که  WAPرا قرار می‌دهیم باید حداکثر نزدیک وسط محوطه باشد. هرگز آن را در کنار پنجره قرار ندهیم.

 Turn off the network during extended periods of nonuse
اغلب نمیتوان
WAP را خاموش کرد اما باید توجه داشت که اگر به مدت طولانی قصد نداریم ازآن استفاده کنیم آن را خاموش کنیم.

 

Consider assigning static IP addresses to wireless client
استفاده از
DHCP سبب ساده‌تر و نسبتا بدون عیب اجرا شدن شبکه می‌شود. با این وجود هکرها می توانند IP از DHCP  بگیرند. بعضی از  WAPها به شما اجازه می دهند که این قابلیت را غیر فعال کنید. شما می‌توانید برای کارت‌های شبکه به صورت دستی IP اختصاص دهید. این عمل باعث افزایش امنیت می‌شود اما اختصاص IP به صورت دستی سبب ناراحتی و افزایش خطا می‌شود .شما باید توجه داشته باشید که این گزینه تنها برای شبکه‌هایی است که وضعیت امنیتی آن در وضع بحرانی می‌باشد.

 

Disable SSID broadcast
وپ
(WAP)ها معمولا SSID را به صورت دوره‌ایی پخش(broadcast) می‌کند.این ویژگی برای مکان‌هایی می‌باشد که کاربران درآنجا دائما در رفت و آمد باشند در شبکه داخلی منزل و سازمان‌های کوچک نیازی به فعال کردن این ویژگی نمی‌باشد زیرا که احتمال حمله هکر را افزایش می دهد.

 

Do not auto-connect to open wireless networks
اتصال به شبکه‌های
wireless ناامن ایجاد خطر برای کامپیوتر می ‌کند. بعضی از کارت‌های شبکه تنظیماتی دارد که از متصل شدن اتوماتیک سیستم جلوگیری می‌کند. این تنظیمات به کارت شبکه ارتباط دارد و به سیستم عامل وابسته نیست