اقدامات امنیتی به هنگام اتصال به شبکه های Wireless
شبکه های Wireless یا بیسیم مدت زمانی است که در کشور ما روند رو به رشدی داشته است. در حال حاضر در دانشگاه ها، فرودگاه ها، مراکز تجاری و اماکنی نظیر آنها دسترسی به اینترنت از طریق شبکه Wireless امکان پذیر است. اما نکته ای که وجود دارد این است که اگر ایجاد به یک شبکه بیسیم برای همه امکان پذیر است بنابراین استفاده از آن برای مجرمان و خلافکاران نیز مجاز میباشد! پس شما به عنوان یک کاربر در این زمان نبایستی ایمنی سیستم خود را فراموش کنید.
یکی از ترفندهای هکرها این است که یک سرور دروغین ایجاد کرده و باعث میشوند شما به جای اتصال به سرور اصلی شبکه ناآگاهانه به کامپیوتر هکر که نقش سرور را ایفا میکند متصل شوید! به همین سادگی خودتان باعث شده اید هکر بتواند به سادگی به کامپیوتر یا لپتاپ شما نفوذ کرده و سوء استفاده نماید. برای جلوگیری از این مشکلات چه باید کرد؟ در این ترفند به معرفی اقدامات احتیاطی به هنگام اتصال به شبکه Wireless میپردازیم.
هیچگاه ناآگاهانه آنلاین نشوید
اگر نیازی به اینترنت ندارید، اتصال Wi-fi دستگاه خود را قطع نمایید و علاوه بر آن همواره قابلیت اتصال اتوماتیک به شبکه ها در سیستم خود غیر فعال کنید. این کار عمر باتری را نیز بیشتر میکند.
از شبکه مناسب و درست استفاده کنید
وقتی به شبکه بیسیم وصل میشوید، ویندوز SSIDهای (Service set Identifiers) تمام شبکههای این مجموعه و محدوده را به شما نشان میدهد.
همچنین اطمینان حاصل کنید که به شبکه درست وصل شدهاید، برای اینکار کافی است از متصدی مربوطه در محل نام صحیح کانکشن اصلی شبکه را پرس و جو نمایید. در صورت مشاهده کانکشن های مشکوک حتماً مراتب را به مسئولان گزارش دهید.
به اشتراک گذاری پرینتر و فایل خود را قطع نمایید
این کار را حتماً صورت دهید ؛ در ویندوز XP، از منوی Start وارد My Network Places شوید. در پنجره Network Connections بر روی شبکه راست کلیک کرده و Properties را انتخاب نمایید. در پنجره محاوره پایانی در قسمت General، گزینه Client for Microsoft Networks and File and Printer Sharing for Microsoft Networks را از حالت انتخاب درآورید و سپس بر روی OK کلیک کنید.
در ویندوز ویستا قابلیت جالبی نهفته است که خود ویندوز در صورت تشخیص نا امنی شبکه، به طور خودکار حالت به اشتراکگذاری را لغو و این ویژگی را خاموش و غیرفعال میسازد.
جهت کنترل و تغییر این حالت از این روش پیروی نمایید: ابتدا از منوی Start وارد Network شوید، سپس بر روی عبارت Network and Sharing Center را کلیک کنید، اگر کنار نام شبکه عبارت Public network به معنای شبکه عمومی ظاهر شد و شما به شبکه عمومی وصل شدید، فقط باید این پنجره را ببندید چون در معرض دید قرار گرفتهاید. در غیر این صورت روی کلید Customize را از روی نام شبکه کلیک کنید. Public را انتخاب کرده و روی کلمه Next و سپس روی Close کلیک کنید.
۵ اشتباه امنیتی رایج در استفاده از شبکههای وایفای
آیا شبکه وایفای شما به روی همه باز است؟
یکی از کاربران اینترنت بیسیم تعریف میکرد، چند سال پیش که تازه فناوری شبکههای بیسیم خانگی در حال رواج پیدا کردن بود او از این خدمات استفاده میکرده است. بعد از چند روز متوجه اتفاق عجیبی میشود. ماشینها برای حدود ۱۰ تا ۲۰ دقیقه جلوی خانه او توقف میکردند. بعد از کمی تحقیق این فرد متوجه میشود شرکت ارائه کننده خدمات اینترنت او تنظیمات روتر بیسیم او را بدون قرار دادن رمز عبور باز گذاشته است و هر کسی میتوانسته از آن استفاده کند. او بعد از بستن سیگنال وایفای خود با استفاده از کلمه عبور متوجه میشود که دیگر خبری از غریبهها نیست.
اشتباه اول: عدم تعریف رمزعبور
اگر فراموش کنید که روی روتر وایفای خود کلمه عبور (کلید کدگذاری نام دیگر آن است) بگذارید، به هر کسی که در محدوده امواج شبکه بیسیم شما قرار داشته باشد اجازه خواهید داد به شبکه شما متصل شود. اگر به اشتراک گذاری فایل و چاپگر نیز در شبکه شما فعال باشد، هر رهگذری میتواند به فایلهای هر کامپیوتری که به شبکه خانگی یا اداری شما متصل است دسترسی پیدا کند. وایفای کدگذاری نشده نیز میتواند باعث شود تا سارقان اطلاعات حتی اگر مستقیما به شبکه شما متصل هم نشده باشند مخفیانه ترافیک اینترنت شما را استراق سمع کنند. جابجایی داده بین یک کامپیوتر و یک روتر بیسیم به تمام جهات و تا فاصله چند صد متری منتشر میشود.
همچنین دسترسی افراد غیرمجاز به یک شبکه وایفای میتواند سرعت ترافیک این شبکه را کم کرده و حتی باعث فعالیتهای مجرمانه از طریق این شبکه شود. به همین دلایل ضروری است تا تنظیمات شبکه بیسیم خود را به گونهای انجام دهید تا از یکی از روشهای کدگذاری موجود در روتر شما استفاده کند.
اشتباه دوم: رمزنگاری WEP
وقتی در حال مسدود کردن امواج وایفای خود هستید، اشتباه استفاده از سیستم کدگذاری قدیمی و ضعیف WEP را مرتکب نشوید. با استفاده از نرم افزارهای موجود در اینترنت میتوان در ظرف کمتر از دو دقیقه به یک شبکه کدگذاری شده با WEP نفوذ کرد. متاسفانه اغلب WEP اولین گزینه در فهرست روشهای کدگذاری در روتر است، بنابراین تنبلی را کنار بگذارید و همیشه اولین گزینه را انتخاب نکنید. در حال حاضر بهترین گزینه محافظتی Personal (PSK) WPA2 است.
اشتباه سوم: رمزعبور ضعیف
انتخاب یک کلمه عبور ضعیف برای محافظت از شبکه وایفای یک اشتباه رایج است. حتی اگر از یک شیوه کدگذاری قدرتمند هم استفاده کرده باشید، فایدهای نخواهد داشت اگر یک هکر بتواند کلمه عبور دسترسی به شبکه شما را از طریق تلاش کلمات تصادفی حدس بزند. اغلب روترهای بیسیم به طور پیش فرض از یک کلمه عبور مثل admin یا password استفاده میکنند و یا اگر روتر خود را از تامین کننده خدمات اینترنت خود دریافت کرده باشید معمولا کلمه عبور وایفای تلفن خانه شما در نظر گرفته میشود. کلمات عبور شبیه به این کاملا قابل حدس زدن هستند.
از طرفی دستگاه مودم یا روتر شما از یک نام کاربری و کلمه عبور دیگر هم استفاده میکند که شما زمانی که قصد دارید وارد صفحه مربوط به تنظیمات دستگاه شوید باید آن را وارد کنید. بنابراین اینجا بحث بر سر دو کلمه عبور مجزا است، که هر دو آنها مهم هستند.
یک کلمه عبور پیچیده باید حداقل از ۱۲ کاراکتر تشکیل شده باشد که ترکیبی از حروف کوچک و بزرگ و کاراکترهای خاص است. نگران این نباشید که مجبورید در هر بار استفاده از شبکه کلمه عبور را وارد کنید. معمولا شما تنها یک بار زمانی که قصد دارید یک دستگاه جدید مثل تلفن هوشمند را به شبکه معرفی کنید باید این کلمه عبور را وارد کنید.
اشتباه چهارم: غیرفعالسازی فایروال(Firewall)
غیرفعال کردن فایروال داخلی روترهای پیشرفته به این امید که به اینترنت سریعتری دسترسی داشته باشیم، چهارمین اشتباه رایجی است که بسیاری از کاربران مرتکب میشوند. فایروال از ورود غیر مجاز مزاحمان به شبکه شما جلوگیری میکند. این روش محافظتی چندان سرعت اینترنت شما را کاهش نمیدهد. بنابراین فایروال روتر خود را غیرفعال نکنید.
اشتباه پنجم: مخفیسازی SSID
مخفی نگه داشتن شبکه به قصد فرار کردن از دست هکرها اشتباه دیگری است که بعضی از مردم انجام میدهند. بعضی از کاربران تصور میکنند تنها مخفی کردن نام شبکه یا SSID به جای استفاده از سیستم کدگذاری و کلمه عبور آنها را مصون نگه میدارد. اغلب روترها در تنظیمات خود گزینهای برای پنهان کردن و عدم انتشار نام شبکه دارند تا سایر دستگاههای وایفای که در محدوده امواج شبکه قرار دارند نتوانند این شبکه را در فهرست شبکههای قابل دسترس خود ببینند. غیرفعال کردن SSID ایده بدی نیست، اما این نام در خیلی از انواع ترافیک اینترنت قرار دارد و یک هکر با کمک یک نرم افزار رایگان به راحتی میتواند SSID روتر شما را استخراج کند.
در اقدامی مشابه، استفاده از روش فیلتر کردن آدرس MAC به تنهایی برای صدور اجازه اتصال چند دستگاه خاص به روتر نیز شیوه قابل اتکایی نیست و میتوان از آن عبور کرد. در ثانی استفاده از فیلتر آدرس MAC باعث ایجاد زحمت میشود. شما هر بار که میخواهید یک دستگاه جدید را به شبکه خود متصل کنید مجبور خواهید بود آدرس MAC آن را در فهرست تنظیمات روتر وارد کنید. فیلتر کردن آدرس MAC به عنوان یک مکمل امنیتی شیوه خوبی است، اما نباید تنها به آن اکتفا کنید.
- 6344.ali
- تیر 23, 1397
- 323 بازدید