نکاتی برای امنیت شبکه ی وایرلس خانگی
قابلیت رمزگذاری WEP و WPA را فعال کنید.
تمام تجهیزات وای فای نوعی از رمزگذاری را ساپورت می کنند. تکنولوژی رمزگذاری، مسیج های فرستاده شده از طریق شبکه ی وایرلس را درهم ریخته می کند تا براحتی قابل خواندن نباشند. امروزه چندین نوع از این تکنولوژی موجود می باشد و شما مشخصا به دنبال قوی ترین نوع آن هستید که با شبکه ی شما سازگار باشد. بدون توجه به روش کار این تکنولوژی ها تمام دستگاه های وای فای شبکه ی وایرلس شما باید تنظیمات رمزگذاری یکسانی را داشته باشند بنابراین باید تنظیمات مشترکی را برگزینید.
SSID پیش فرض را تغییر دهید
تمام روترها و اکسس پوینت ها از شبکه ای به نام ssid استفاده می کنند. تولیدکنندگان عموما محصولاتشان را از یک دسته ssid یکسان ارسال می کنند. به طور مثال SSID محصولات Linksys به طور نرمال “Linksys” می باشد. گرچه این SSID به خودی خود مانع ورود همسایگان شما به شبکه تان می شود اما این یک نقطه ی آغاز است. همچنین زمانیکه فردی یک SSID پیش فرض می یابد آن شبکه را غیرحرفه ای دانسته و امکان حمله به آن بالاتر می رود. بنابراین SSID پیش فرض را بلافاصله پس از راه اندازی شبکه ی وایرلس خود تغییر دهید.
فیلترینگ MAC ADDRESS را فعال سازید
هر قطعه از ابزار وای فای یک شناسه ی واحد را پردازش می کند که آدرس فیزیکی یا مک آدرس نامیده می شود. روترها و اکسس پوینت ها ردی از تمام مک آدرس هایی که به آنها کانکت می شوند را نگه می دارند. بسیاری از این نوع محصولات به صاحبان شبکه ها این امکان را می دهد تا مک آدرس را طوری برای شبکه ی خانگی خود تعریف کنند که کانکشن های مجاز را محدود به همان دستگاه ها کند. این کار را انجام دهید اما چندان مطمئن نباشید چراکه هکرها و نرم افزارهایشان می توانند به سادگی مک آدرس ها را هک کنند.
SSID را غیرفعال سازید
در شبکه های وای فای، روتر یا اکسس پوینت عموما نام شبکه یا همان SSID را در تناوب های یکسان پخش می سازد. این ویژگی برای شبکه های بیزینس و سیار است که کلاینت های آنها از محدوده ی شبکه خارج و به آن بازمی گردند. بنابراین در شبکه ی خانگی این ویژگی غیرضروری بوده و امکان هک شدن شبکه را افزایش می دهد اما خوش بختانه بیشتر اکسس پوینت های وای فای می توانند این ویژگی را غیرفعال سازند.
به شبکه های وای فای باز AUTO CONNECT نشوید
اتصال به این چنین شبکه های وای فای همچون روتر همسایگانتان سیستم شما را در معرض ریسک قرار می دهد. گرچه این ویژگی به طور نرمال فعال نیست اما بیشتر سیستم ها تنظیماتی دارند که این کانکشن ها را قادر به اتصال اتوماتیک و بدون آگاهی شما می سازد. این تنظیمات نباید فعال باشد مگر به طور موقت.
برای دستگاه هایتان ای پی استاتیک تعریف کنید.
بیشتر صاحبان شبکه های خانگی مایل به استفاده از آی پی دینامیک هستند. تکنولوژی DHCP براحتی قابل راه اندازیست اما متاسفانه این ویژگی به نفع هکرهاست که می توانند براحتی آی پی آدرس شبکه ی DHCP شما را بدست آورند. گزینه ی DHCP را در روتر یا اکسس پوینت غیرفعال سازید و یک آی پی آدرس ثابت را تعریف کنید و سپس تمام دستگاه های متصل را با آن هماهنگ سازید. از یک محدوده ی آی پی آدرس ثابت همچون ۱۰٫۰٫۰٫X استفاده کنید تا از دسترسی مستقیم دیگر سیستم ها به اینترنت جلوگیری کرده باشید.
فایروال های همه ی سیستم ها و روتر را فعال سازید.
روترهای امروزی یک فایروال درون ساخت دارند اما گزینه ی غیرفعال سازی آن نیز موجود است. از فعال بودن آن مطمئن شوید اما برای حفاظت بیشتر، نرم افزار فایروال پیشرفته تری را نیز بروی سیستم هایتان نصب کنید.
مکان روتر و اکسس پوینت را با در نظر گرفتن امنیت معین کنید.
سیگنال های وای فای به طور معمول به خارج خانه هم می روند. مقدار کم این برون رفت مشکلی ایجاد نمی کند اما هرچه بیشتر باشد دسترسی دیگران به شبکه راحت تر خواهد شد. این سیگنال ها به طور مثال به خانه های همسایه و خیابان اطراف می رسند. هنگام نصب شبکه وایرلس موقعیت روتر و اکسس پوینت مسافت برون رفت سیگنال ها را تعیین می سازد. سعی کنید این دستگاه ها را در مرکز خانه ی خود قرار دهید تا کنار پنجره ها تا امکان نفوذ به آنرا کاهش داده باشید.
اگر به مدت زیاد از شبکه استفاده نمی کنید آنرا خاموش کنید.
حد نهایی امنیت شبکه های وایرلس خاموش کردن آنست که از هک شدن آن جلوگیری می کند. گرچه خاموش و روشن کردن متناوب شبکه غیرعملیست اما این کار را برای دوران مسافرت و یا مدت زیاد آفلاین بودن انجام دهید.اگر روتر وایرلس دارید و از آن بیشتر در کانکشن های سیمی استفاده می کنید می توانید گاهی وای فای آنرا خاموش کنید بدون اینکه پاور کل شبکه را قطع کنید.
منبع:http://www.isfictnews.ir