آشنایی کامل با شبکه‌های وایرلس و روش‌های افزایش امنیت در این شبکه‌ها

آشنایی کامل با شبکه‌های وایرلس و روش‌های افزایش امنیت در این شبکه‌ها

مرکز کامپیوتر ایران _ شبکه‌های بی‌سیم (وایرلس) بسیار شبیه به شبکه‌های کابلی هستند ولی با یک تفاوت خیلی بزرگ، دستگاه‌ها در شبکه‌های وایرلس از کابل برای اتصال به یکدیگر یا به روتر استفاده نمی‌کنند. در واقع به جای کابل، از طریق ارتباطات بی‌سیم رادیویی که Wi-Fi نامیده می‌شود برای ارتباط با روتر بهره می‌برند.

IEEE (موسسه مهندسین برق و الکترونیک) که وظیفه تدوین استاندارد‌های حوزه برق و الکترونیک را بر عهده دارد، استاندارد 802.11 را برای شبکه‌های وایرلس تنظیم کرده است. از این رو نام 802.11 نیز برای این شبکه‌ها استفاده می‌شود.

دستگاه‌ها در یک شبکه وایرلس به پورت نیازی ندارند و از آنتن برای اتصال به شبکه استفاده می‌کنند (آنتن مورد استفاده در این تجهیزات در اغلب موارد در داخل دستگاه جاسازی شده و توسط کاربر قابل رویت نیست). در شبکه‌های خانگی، معمولا هر دو نوع دستگاه کابلی و بی‌سیم وجود دارد که می‌توانند با یکدیگر ارتباط برقرار کنند. برای ایجاد یک شبکه Wi-Fi در ساده‌ترین شکل به یک Access Point و یک کلاینت Wi-Fi نیاز است.

معرفی اصطلاحات پایه و عمومی در شبکه‌های بی‌سیم

    Access Point) AP):

    AP یک دستگاه مرکزی است که وظیفه پخش همگانی (Broadcast) امواج Wi-Fi برای تمامی کلاینت‌هایی که به آن متصل هستند را بر عهده دارد. اگر در حال حاضر از یک شبکه کابلی استفاده می‌کنید و قصد دارید آن را به یک شبکه بی‌سیم ارتقا دهید، می‌توانید یک AP خریداری کنید و با اتصال آن به روتر یا سوییچ خود، شبکه کابلی خانه خود را به یک شبکه Wi-Fi تبدیل کنید. ولی هر چه تعداد تجهیزات در شبکه شما بیشتر شود، مدیریت آن‌ها نیز سخت‌تر شده و نیاز به زمان بیشتری خواهد داشت. از این رو پیشنهاد می‌کنیم از یک روتر وایرلس استفاده کنید. این روتر یک پورت WAN و چندین پورت LAN داشته و همچنین یک Access Point نیز هست.

    کلاینت Wi-Fi:

    کلاینت Wi-Fi (یا کلاینت WLAN) دستگاهی است که می‌تواند سیگنال Wi-Fi پخش شده توسط AP را تشخیص دهد، به آن متصل شود و ارتباط با آن را حفظ کند. امروزه تمامی لپ‌تاپ‌ها، گوشی‌های هوشمند و تبلت‌های موجود در بازار این قابلیت را در خود دارند. دستگاه‌های قدیمی‌ترو کامپیو‌تر‌های دسکتاپ معمولا از این ویژگی بهره‌مند نیستند که می‌توان با استفاده از یک مبدل USB امکان اتصال آن‌ها به شبکه Wi-Fi را فراهم کرد.

    محدوده شبکه Wi-Fi:

    منظور از محدوده شبکه، شعاعی است که سیگنال AP می‌تواند پوشش دهد. یک شبکه Wi-Fi خوب معمولا تا فاصله حدود 50 متری از محل قرار گرفتن روتر وایرلس برای کاربر در دسترس است. این فاصله به قدرت گیرندگی لپ‌تاپ یا اسمارت‌فون شما نیز بستگی دارد. همچنین عوامل محیطی و استاندارد Wi-Fi استفاده شده در میزان این فاصله تاثیر خواهد داشت. استاندارد Wi-Fi، همچنین میزان سرعت ارتباط وایرلس را مشخص می‌کند.

    باند‌های فرکانسی:

    این باند‌ها همان فرکانس‌های رادیویی هستند که توسط استاندارد‌های Wi-Fi استفاده می‌شوند. در حال حاضر باند‌های فرکانسی 4 گیگاهرتز و 5 گیگاهرتز بیش از سایر باند‌ها مورد استفاده می‌گیرند. باند 5 گیگاهرتز سرعت بالاتری را در اختیار کاربران قرار می‌دهد، ولی محدوده شبکه آن نسبت به باند 2.4 گیگاهرتز کمی کوچک‌تر است. باند 60 گیگاهرتز نیز وجود دارد فقط در استاندارد 802.11ad استفاده می‌شود، البته این باند فرکانسی هنوز در تجهیزاتی که روانه بازار می‌شوند استفاده نشده است.

روش‌های افزایش امنیت درشبکه‌های وایرلس

همانطور که اشاره شد یک روتر وایرلس می‌تواند تا شعاع حدود 50 متری خود را تحت پوشش امواج شبکه قرار دهد. بنابراین اگر یک هکر در این محدوده قرار بگیرد، می‌تواند رمز عبور شبکه شما را پیدا کرده و وارد آن شود که این امر می‌تواند عواقب خطرناکی در پی داشته باشد. پس لازم است که با اعمال تنظیمات مناسب و درست، شبکه خود را از نفوذ افراد غیر مجاز محافظت نمایید. در ادامه چند روش برای بالا بردن امنیت در شبکه‌های بی‌سیم را با هم مرور می‌کنیم.

    امنیت روتر وایرلس را فعال کنید ( security)

    رمزنگاری Wired Equivalent Privacy (WEP) قدیمی‌ترین و ضعیف‌ترین مدل رمزنگاری است. به جای آن از Wi-Fi Protected Access (WPA) و WPA-2 که از بهترین مدل‌های رمزنگاری هستند استفاده کنید.

    Firmware روتر را به روز کنید

    همه روتر‌های وایرلس یک تراشه فقط خواندنی دارند که توسط شرکت سازنده آن قابل به روز شدن است. شرکت‌های سازنده معمولا firmware محصول خود را به روز می‌کنند تا کارایی آن را افزایش داده و ایرادهای امنیتی آن را رفع کنند. بنابراین بهتر است firmware  روتر خود را به روز نگه دارید. برای دریافت بسته به روز رسانی firmware  به وب سایت شرکت سازنده آن محصول بروید.

    رمز عبور ادمین را تغییر دهید

    هر روتر یک رمز عبور پیش فرض دارد که برای دسترسی به تنظیمات آن مورد استفاده قرار می گیرد. بیشتر ویزاردهای نصب و راه اندازی روتر شما را مجبور به عوض کردن آن می کنند اما نه همه آنها. در هر صورت رمز عبور را عوض کنید تا مانع از هک شدن سریع و آسان روتر خود شوید.

    شبکه خود را باMAC address فیلتر کنید

    هر یک از تجهیزات شبکه دارای یک آدرس منحصر به فرد به نام MAC است. می توانید روتر خود را با استفاده از MAC طوری فیلتر کنید که فقط کامپیوترهای شما بتوانند به شبکه وصل شوند. اکثر روتر‌ها، کامپیوتر ها و اسمارت فون هایی را که به شبکه شما وصل هستند را نشان می دهند. با اضافه کردن MAC آن‌ها، دسترسی غیرمجاز دیگر سیستم ها را به روتر و شبکه خود قطع می‌کنید.

    تعداد کلاینت هایDHCP را کم کنید

    اکثر کاربران از روتر خود به عنوان سرور DHCP نیز استفاده می کنند وقتی کلاین جدیدی به شبکه وصل می شود، روتر وایرلس به صورت خودکار یک آدرسIP  به آن اختصاص می دهد. با کم کردن تعداد IP های موجود (به تعداد کلاینت های موجود در خانه) باعث می شوید دستگاه دیگری نتواند خود را به شبکه تحمیل کند.

    SSID Broadcast را غیر فعال کنید

    وقتی SSID Broadcast فعال است، روتر اسم وایرلس (اسم شبکه) را بصورت پخش همگانی منتشر می کند. این امر به افراد غیر‌مجاز این اجازه می دهد تا شبکه شما را ببینند و شاید هم اقدام به دسترسی به آن نمایند. برای جلوگیری از این موضوع broadcasting  را غیر فعال کنید تا باعث شود SSID شما مخفی بماند. در این صورت برای دسترسی به وایرلس خود به قسمت Unnamed Network رفته و SSID شبکه خود را وارد کنید.

    در مواقعی که از شبکه Wi-Fi استفاده نمی‌کنید، روتر خود را خاموش کنید، زیرا ممکن است دستگاهی به Wi-Fi متصل باشد و در حال ارسال و دریافت اطلاعات باشد. همچنین به این نکته نیز توجه ویژه داشته باشید که اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.

منبع / آی تی رسان