امنیت شبکه وایرلس

منتشر شده در دسته : بلاگ, وایرلس

امنیت شبکه وایرلس چگونه انجام می شود؟ چگونه اقدام به ایمن سازی شبکه وایرلس خود کنیم؟ در صورتیکه امنیت شبکه وایرلس شما تامین نگردد, هکرهای مخرب قادر به نفوذ به سیستم شما و سرقت اطلاعات محرمانه شما خواهند بود. در این مطلب نکات حیاتی را مطرح کرده که با رعایت آنها به امنیت شبکه وایرلس خود در خانه , اداره یا سازمان خود کمک شایانی می شود.

گام های کلی امنیت شبکه وایرلس

  • استفاده از دیوایس های وایرلس به روز
  • تغییر نام پیش فرض شبکه وایرلس
  • تغییر نام کاربری و رمزعبور پیش فرض
  • غیرفعال سازی WPS
  • غیرفعال سازی شبکه های میهمان
  • استفاده از متد رمزنگاری قدرتمند
  • انتخاب پسورد قدرتمند
  • تغییر محدوده آدرس آیپی پیش فرض روتر
  • غیرفعال سازی IPV6 در روتر
  • خارج شدن از روتر قبل از بستن پنجره مدیریت
  • غیرفعال سازی وایرلس در مواقع غیرضروری
  • کاهش برد سیگنال شبکه وایرلس
  • غیرفعال سازی دسترسی ریموت
  • بروزرسانی سفت افزار روتر
  • ایمن سازی کلاینت ها
  • عدم استفاده از شبکه های عمومی وایرلس
  • ایمن سازی کلاینت ها
  • استفاده از پروتکل https
  • غیرفعال سازی اتصال خودکار در کلاینت ها
  • افزایش آگاهی در زمینه حملات مهندسی اجتماعی

استفاده از دیوایس های وایرلس بروز

یکی از اولین اقدامات در زمینه ایمن سازی شبکه وایرلس انتخاب یک دیوایس وایرلس بروز می باشد. دیوایس های وایرلس معمولا با گذشت زمان تست شده و بعضا باگ های امنیتی آنها کشف شده و در قالب اعلان های امنیتی به صورت عمومی منتشر می شود و برای آنها اکسپلوییت هایی ایجاد می شود. هرچند در بسیاری از موارد کمپانی سازنده پچ های امنیتی ارایه کرده ولی در بسیاری از موارد نادیده گرفته می شوند. استفاده از یک دیوایس وایرلس با ساختارهای امنیتی به روز نقشی مهم و پایه ای در امنیت شبکه وایرلس شما ایفا می کند.

تغییر نام پیش فرض شبکه وایرلس

علاوه بر استفاده از دیوایس های به روز به منظور ارتقا امنیت شبکه وایرلس بایستی نام پیش فرض شبکه را تغییر دهید. کارخانه سازنده دیوایس وایرلس به صورت پیش فرض نامی برای SSID شبکه وایرلس تعیین می کند. این SSID معمولا نام مدل روتر شما می باشد و دلیل این موضوع هم می تواند تبلیغات شرکت سازنده باشد. بسیاری از اشخاص این موضوع را کاملا نادیده می گیرند. از نظر امنیتی اطلاعات اولین نیاز یک هکر می باشد پس بهتر است این نام را تغییر دهید.

تغییر نام کاربری و رمزعبور پیش فرض

برای دسترسی ساده کلاینت ها, صفحه مدیریت وایرلس بیشتر دیوایس های وایرلس دارای نام کاربری و رمزعبور پیش فرض می باشد. نام هایی مثل Admin : admin . با یک جستجو ساده در گوگل با در اختیار داشتن مدل دیوایس می توان این مقادیر را بدست آورد و یا حتی حدس زد. توصیه می شود اولین کار تغییر این مقادیر باشد تا دیگر اشخاص متصل به شبکه قادر به دسترسی به این بخش نباشند. به ویژه در صورتیکه دیوایس شما به صورت ریموت قابل دسترسی باشد.

غیرفعال سازی WPS

پیکربندی WPS در موارد زیادی نسبت به حملات بروت فورس پین کد آسیب پذیر بوده و با استفاده از ابزارهایی همچون Reaver قادر به بکارگیری هستند که در نهایت منجر به استخراج کلید اشتراکی WPA (هر چقدر هم که کلید قوی باشد) خواهد شد.

غیرفعال سازی شبکه های میهمان

از جمله قابلیت های روترهای جدید ایجاد یک شبکه میهمان برای کاربران موقتی می باشد. این شبکه معمولا قابلیت ارایه اینترنت, قابلیت مدیریت ترافیک کاربران متصل و حتی مدیریت دسترسی به منابع اشتراکی شبکه را دارد. گرچه این قابلیت بعضا بسیار کارآمد است ولی در مواقع غیرضروی آن را غیرفعال کنید.

استفاده از متد رمزنگاری قدرتمند

مهم ترین فاکتور در امنیت شبکه وایرلس شما استفاده از متد رمزنگاری قدرتمند می باشد. هنوز هم می توان دید افراد زیادی از مدل رمزنگاری WEP استفاده می کنند. این مدل سالهاست که شکسته شده و با ابزارهای ساده می توان از آن عبور کرد و توصیه می شود هرگز از مدل رمزنگاری WEP در شبکه وایرلس خود استفاده نکنید. در عوض می توانید از WPA یا WPA2 برای ایمن سازی شبکه وایرلس خود استفاده کنید.

انتخاب پسورد قدرتمند

علاوه بر استفاده از متد رمزنگاری قوی برای ایمن سازی شبکه وایرلس بایستی رمزعبور قدرتمندی را در کلید اشتراکی خود برگزینید. انتخاب مدل WPA PSK نیازمند یک کلید اشتراکی می باشد که همان پسورد وایفای شما محسوب می شود. مدل WPA PSK به شدت به حملات بروت فورس آسیب پذیر است. توصیه می شود از یک پسورد با فاکتورهای ایمن استفاده کنید.

  • حداقل طول کاراکتری 12 یا 14
  • استفاده از کاراکترهای ویژه , حروف بزرگ , حروف کوچک و اعداد
  • عدم استفاده از کلمات قابل حدس همچون اسامی یا کلمات موجود در دیکشنری یا تاریخ تولد و امثال آن

تغییر محدوده آدرس آیپی پیش فرض روتر

روترها به صورت پیش فرض دارای یک محدوده آدرس آیپی همچون 192.168.1.1 یا 10.8.9.7 می باشند. به منظور جلوگیری از حملات CSRF توصیه می شود از محدوده های پیش فرض آیپی استفاده نکنید و این مقادیر را تغییر دهید.

غیرفعال سازی IPV6 در روتر

در بیشتر موارد استفاده از IP نسخه شش در شبکه بی استفاده می باشد. این موضوع در روتر نیز مصداق دارد. توصیه می شود سرویس های IPV6 را در صورت عدم نیاز غیرفعال کنید.

خارج شدن از روتر قبل از بستن پنجره مدیریت

پس از پیکربندی روتر وایرلس از طریق صفحه مدیریتی توصیه می شود بر روی دکمه Logout کلیک کنید (به جای اینکه پنجره را ببندید) . این کار موجب شده تا نشست فعلی در مرورگر منقضی شده و احتمال سواستفاده از آن کاهش پیدا کند.

غیرفعال سازی وایرلس در مواقع غیرضروری

این فاکتور امنیت شبکه وایرلس بنا به شرایط استفاده شما از دیوایس قابلیت اجرا پیدا می کند. در بسیاری از مواقع نیازی به استفاده از شبکه نداریم. مثلا زمانیکه دفتر کار خود را ترک می کنیم یا شب ها . این مواقع زمانی مناسب برای هکرها و تست شبکه شما می باشد بنابراین توصیه می شود در شرایط بی استفاده دیوایس را خاموش یا حداقل وایرلس را خاموش کنیم. به علاوه که امواج وایرلس برای سلامتی مضر هستند.

کاهش برد سیگنال شبکه وایرلس

هر آنچه قابل دسترسی باشد امنیت پایین تری دارد. کاهش دسترسی یکی از فاکتورهای مهم در امنیت شبکه وایرلس محسوب می گردد. یکی از قابلیت های روترهای مدرن برد بالای وایرلس و پوشش در فواصل دور می باشد. هرچند به این قابلیت در همه شرایط نیاز نداریم. برد بالای وایرلس موجب شده افراد در خارج از ساختمان اداره یا خانه شما قادر به اسکن محدوده و دسترسی به شبکه شما باشند. توصیه می شود برد شبکه وایرلس را در صورت عدم نیاز کاهش دهید. به این منظور می توانید دیوایس وایرلس را در قطب مرکزی ساختمان قرار دهید تا علاوه بر پوشش بیشتر ساختمان , امواج از محدوده خارج نشوند. همچنین می توانید کانال یا وضعیت سیگنال را تغییر دهید تا برد را کاهش دهید.

غیرفعال سازی دسترسی ریموت

امنیت شبکه وایفای به فاکتورهای مختلفی وابسته است. بیشتر روترها به شما این اجازه را می دهند تا به صورت ریموت و از راه دور از طریق صفحه مدیریتی به دیوایس دسترسی داشته و متصل شوید. هرچند این این قابلیت در بسیاری از موارد غیرفعال . توصیه می شود این ویژگی را غیرفعال کنید چرا که در غیراینصورت امکان دسترسی به دیوایس شما از طریق اینترنت امکان پذیر خواهد بود و این موضوع ریسک بالایی را به همراه دارد.

بروزرسانی سفت افزار روتر

همانطور که در بالا اشاره کردیم به مرور زمان دیوایس های وایرلس تست شده و باگ های امنیتی آنها کشف شده و به صورت عمومی منتشر می شوند. توصیه می شود هر از چندگاهی سایت سازنده دیوایس را بررسی کرده و از نسخه بروزرسانی شده Firmware دیوایس مطلع شده و در صورت نیاز آن را بروزرسانی کنید. هرچند بروزرسانی Firmware کار ساده ای نیست و در برخی موارد ممکن است مشکلات را افزایش دهد.

ایمن سازی کلاینت ها

امنیت کلاینت ها به صورت مستقیم با امنیت شبکه وایرلس ارتباط دارد. در صورتیکه هکر قادر به نفوذ به یک سیستم کلاینتی باشد می تواند دسترسی را به کل شبکه بسط دهد در نتیجه توصیه می شود امنیت کلاینت های شبکه را تا جای ممکن ارتقا دهید. این فعالیت ها شامل بروزرسانی دایم سیستم , غیرفعال سازی اشتراک فایل ها در شبکه , استفاده از فایروال و آنتی ویروس قدرتمند می باشد.

عدم استفاده از شبکه های عمومی وایرلس

اتصال به شبکه های عمومی یک ریسک بالا محسوب می شود. این شبکه ها معمولا بدون رمزنگاری و باز هستند و افراد متفرقه قادر به اتصال به آنها هستند. توصیه می شود در ابتدا هرگز به شبکه های رایگان وایفای متصل نشوید و در صورت اجبار کارهای حیاتی خود را همچون خرید بانکی و … را از طریق این شبکه ها انجام ندهید. افراد ناشناس به این شبکه ها متصل می شوند و هکرها به سادگی می توانند در این شرایط شبکه های جعلی ایجاد کرده و اطلاعات محرمانه شما را شنود کنند.

استفاده از پروتکل https

درباره شنود صحبت کردیم. در صورتیکه داده های عبوری شما در شبکه شنود شود به سادگی می توان اطلاعات حیاتی را از آنها استخراج نمود. اطلاعاتی همچون پسوردها و کوکی ها که به واسطه آن می توان حملات جعل نشست را پیاده سازی نمود. به این منظور توصیه می شود برای انجام فعالیت های حیاتی از سایت هایی با پروتکل https استفاده کنید.

غیرفعال سازی اتصال خودکار در کلاینت ها

در صورتیکه شخصی قادر به جعل شبکه شما و ایجاد یک نقطه دسترسی جعلی باشد, به سادگی می تواند با یک حمله ردسرویس اتصال شما را با شبکه حقیقی قطع کند. در این شرایط در صورتیکه سیگنال ارتباطی شبکه جعلی قوی تر از شبکه حقیقی باشد, سیستم کلاینتی شما به صورت خودکار به شبکه جعلی متصل می شود. توصیه می شود اتصال خودکار به شبکه ها را در سیستم های کلاینتی غیرفعال سازید تا از اتصال به شبکه های ناشناس و جعلی جلوگیری شود.

افزایش آگاهی در زمینه حملات مهندسی اجتماعی

در زمینه حملات مهندسی اجتماعی کار زیادی نمی توان کرد چرا که تکنولوژی دخیل نیست بلکه عامل انسانی پیوند ضعیف می باشد. در این زمینه بهترین کار, آگاه سازی اشخاص در زمینه شبکه های جعلی وایرلس , حملات دوقلو شرور و وای فیشینگ می باشد. در صورتیکه تمایل به یادگیری شیوه پیاده سازی حملات وایرلس و تست نفوذ شبکه وایرلس دارید هم اکنون می توانید کتاب تست نفوذ وایرلس را مطالعه کنید.

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *