آشنایی کامل با شبکههای وایرلس و روشهای افزایش امنیت در این شبکهها
شبکههای بیسیم (وایرلس) بسیار شبیه به شبکههای کابلی هستند ولی با یک تفاوت خیلی بزرگ، دستگاهها در شبکههای وایرلس از کابل برای اتصال به یکدیگر یا به روتر استفاده نمیکنند. در واقع به جای کابل، از طریق ارتباطات بیسیم رادیویی که Wi-Fi نامیده میشود برای ارتباط با روتر بهره میبرند.
IEEE (موسسه مهندسین برق و الکترونیک) که وظیفه تدوین استانداردهای حوزه برق و الکترونیک را بر عهده دارد، استاندارد 802.11 را برای شبکههای وایرلس تنظیم کرده است. از این رو نام 802.11 نیز برای این شبکهها استفاده میشود.
دستگاهها در یک شبکه وایرلس به پورت نیازی ندارند و از آنتن برای اتصال به شبکه استفاده میکنند (آنتن مورد استفاده در این تجهیزات در اغلب موارد در داخل دستگاه جاسازی شده و توسط کاربر قابل رویت نیست). در شبکههای خانگی، معمولا هر دو نوع دستگاه کابلی و بیسیم وجود دارد که میتوانند با یکدیگر ارتباط برقرار کنند. برای ایجاد یک شبکه Wi-Fi در سادهترین شکل به یک Access Point و یک کلاینت Wi-Fi نیاز است.
معرفی اصطلاحات پایه و عمومی در شبکههای بیسیم
- Access Point) AP):
AP یک دستگاه مرکزی است که وظیفه پخش همگانی (Broadcast) امواج Wi-Fi برای تمامی کلاینتهایی که به آن متصل هستند را بر عهده دارد. اگر در حال حاضر از یک شبکه کابلی استفاده میکنید و قصد دارید آن را به یک شبکه بیسیم ارتقا دهید، میتوانید یک AP خریداری کنید و با اتصال آن به روتر یا سوییچ خود، شبکه کابلی خانه خود را به یک شبکه Wi-Fi تبدیل کنید. ولی هر چه تعداد تجهیزات در شبکه شما بیشتر شود، مدیریت آنها نیز سختتر شده و نیاز به زمان بیشتری خواهد داشت. از این رو پیشنهاد میکنیم از یک روتر وایرلس استفاده کنید. این روتر یک پورت WAN و چندین پورت LAN داشته و همچنین یک Access Point نیز هست. - کلاینت Wi-Fi:
کلاینت Wi-Fi (یا کلاینت WLAN) دستگاهی است که میتواند سیگنال Wi-Fi پخش شده توسط AP را تشخیص دهد، به آن متصل شود و ارتباط با آن را حفظ کند. امروزه تمامی لپتاپها، گوشیهای هوشمند و تبلتهای موجود در بازار این قابلیت را در خود دارند. دستگاههای قدیمیترو کامپیوترهای دسکتاپ معمولا از این ویژگی بهرهمند نیستند که میتوان با استفاده از یک مبدل USB امکان اتصال آنها به شبکه Wi-Fi را فراهم کرد. - محدوده شبکه Wi-Fi:
منظور از محدوده شبکه، شعاعی است که سیگنال AP میتواند پوشش دهد. یک شبکه Wi-Fi خوب معمولا تا فاصله حدود 50 متری از محل قرار گرفتن روتر وایرلس برای کاربر در دسترس است. این فاصله به قدرت گیرندگی لپتاپ یا اسمارتفون شما نیز بستگی دارد. همچنین عوامل محیطی و استاندارد Wi-Fi استفاده شده در میزان این فاصله تاثیر خواهد داشت. استاندارد Wi-Fi، همچنین میزان سرعت ارتباط وایرلس را مشخص میکند. - باندهای فرکانسی:
این باندها همان فرکانسهای رادیویی هستند که توسط استانداردهای Wi-Fi استفاده میشوند. در حال حاضر باندهای فرکانسی 4 گیگاهرتز و 5 گیگاهرتز بیش از سایر باندها مورد استفاده میگیرند. باند 5 گیگاهرتز سرعت بالاتری را در اختیار کاربران قرار میدهد، ولی محدوده شبکه آن نسبت به باند 2.4 گیگاهرتز کمی کوچکتر است. باند 60 گیگاهرتز نیز وجود دارد فقط در استاندارد 802.11ad استفاده میشود، البته این باند فرکانسی هنوز در تجهیزاتی که روانه بازار میشوند استفاده نشده است.
روشهای افزایش امنیت درشبکههای وایرلس
همانطور که اشاره شد یک روتر وایرلس میتواند تا شعاع حدود 50 متری خود را تحت پوشش امواج شبکه قرار دهد. بنابراین اگر یک هکر در این محدوده قرار بگیرد، میتواند رمز عبور شبکه شما را پیدا کرده و وارد آن شود که این امر میتواند عواقب خطرناکی در پی داشته باشد. پس لازم است که با اعمال تنظیمات مناسب و درست، شبکه خود را از نفوذ افراد غیر مجاز محافظت نمایید. در ادامه چند روش برای بالا بردن امنیت در شبکههای بیسیم را با هم مرور میکنیم.
- امنیت روتر وایرلس را فعال کنید (wireless security)
رمزنگاری Wired Equivalent Privacy (WEP) قدیمیترین و ضعیفترین مدل رمزنگاری است. به جای آن از Wi-Fi Protected Access (WPA) و WPA-2 که از بهترین مدلهای رمزنگاری هستند استفاده کنید. - Firmware روتر را به روز کنید
همه روترهای وایرلس یک تراشه فقط خواندنی دارند که توسط شرکت سازنده آن قابل به روز شدن است. شرکتهای سازنده معمولا firmware محصول خود را به روز میکنند تا کارایی آن را افزایش داده و ایرادهای امنیتی آن را رفع کنند. بنابراین بهتر است firmware روتر خود را به روز نگه دارید. برای دریافت بسته به روز رسانی firmware به وب سایت شرکت سازنده آن محصول بروید. - رمز عبور ادمین را تغییر دهید
هر روتر یک رمز عبور پیش فرض دارد که برای دسترسی به تنظیمات آن مورد استفاده قرار می گیرد. بیشتر ویزاردهای نصب و راه اندازی روتر شما را مجبور به عوض کردن آن می کنند اما نه همه آنها. در هر صورت رمز عبور را عوض کنید تا مانع از هک شدن سریع و آسان روتر خود شوید. - شبکه خود را باMAC address فیلتر کنید
هر یک از تجهیزات شبکه دارای یک آدرس منحصر به فرد به نام MAC است. می توانید روتر خود را با استفاده از MAC طوری فیلتر کنید که فقط کامپیوترهای شما بتوانند به شبکه وصل شوند. اکثر روترها، کامپیوتر ها و اسمارت فون هایی را که به شبکه شما وصل هستند را نشان می دهند. با اضافه کردن MAC آنها، دسترسی غیرمجاز دیگر سیستم ها را به روتر و شبکه خود قطع میکنید. - تعداد کلاینت هایDHCP را کم کنید
اکثر کاربران از روتر خود به عنوان سرور DHCP نیز استفاده می کنند وقتی کلاین جدیدی به شبکه وصل می شود، روتر وایرلس به صورت خودکار یک آدرسIP به آن اختصاص می دهد. با کم کردن تعداد IP های موجود (به تعداد کلاینت های موجود در خانه) باعث می شوید دستگاه دیگری نتواند خود را به شبکه تحمیل کند. - SSID Broadcast را غیر فعال کنید
وقتی SSID Broadcast فعال است، روتر اسم وایرلس (اسم شبکه) را بصورت پخش همگانی منتشر می کند. این امر به افراد غیرمجاز این اجازه می دهد تا شبکه شما را ببینند و شاید هم اقدام به دسترسی به آن نمایند. برای جلوگیری از این موضوع broadcasting را غیر فعال کنید تا باعث شود SSID شما مخفی بماند. در این صورت برای دسترسی به وایرلس خود به قسمت Unnamed Network رفته و SSID شبکه خود را وارد کنید. - در مواقعی که از شبکه Wi-Fi استفاده نمیکنید، روتر خود را خاموش کنید، زیرا ممکن است دستگاهی به Wi-Fi متصل باشد و در حال ارسال و دریافت اطلاعات باشد. همچنین به این نکته نیز توجه ویژه داشته باشید که اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.
نوشته آشنایی کامل با شبکههای وایرلس و روشهای افزایش امنیت در این شبکهها اولین بار در پدیدار شد.