فروشگاه اینترنتی نوین پندار
يكشنبه 1 اسفند ماه 95 - (12:20) | تعداد بازدید : 4854

چگونه می توانیم امنیت شبکه وای‌ فای خود را بالا ببریم؟ (بخش دوم و آخر),how-to-secure-your-wireless-network،امنیت شبکه وای‌ فای،کاربران در منازل،کسب و کارهای کوچک،اینترنت ،تنظیمات پیش فرض امنیتی،خطر نفوذ ،اﻧﻮاع ﺷﺒﮑﻪ ﻫﺎی ﺑﯽ ﺳﯿﻢ،حفره های امنیتی،گجت‌،دنیای فناوری،هکر،شبکه‌ی خانگی کاربران،مودم،فریمور،firmware،افراد سودجو، نفوذ افراد سودجو به سیستم،روترهای قدیمی،مشکلات امنیتی،تنظیمات تخصصی‌‌ مودم،سایت تولیدکننده‌ی مودم،پنل مدیریتی روتر،تنظیمات WPS،کلید،Wi-Fi Protected Setup،انواع گجت‌ها،Guest،روش های دسترسی هکرها به وای فای،رمز عبور،تغییر رمز عبور پیشفرض،کارخانه‌های مودم،پروتکل WPA2 ، پروتکل امن امنیتی WPA2-AES ،غیرفعال کردن SSID،بدافزار،هکرهای فرصت طلب،دسترسی به اطلاعات شبکه،Service Set Identify،Sniffer ، آدرس های IP استاتیک،آدرس های IP،دستگاه های موجود بر روی شبکه ی بی سیم،دزدی های وای-فای،مخفی کردن SSID، شخص مهاجم ،جلوگیری از نفوذ به مودم، کار با مودمها، تنظیمات مودم، جلوگیری از هک مودم، مودم وایرلس،computing،wireless-network،تنظیمات پیش فرض امنیتی مودم، Open DNS،سیستم نام‌گذاری دامنه،نشانی‌های IP،سرور DNS،وب سایت،DNS Hijacking،MAC filtering،MAC Address،Media Access Control Address،زیرلایه کنترل دسترسی به رسانه،آدرس فیزیکی،سازنده‌های کارت‌های واسط شبکه،هات اسپات،Network and Sharing Center،شبکه وای-فای مهمان،SSID ،فریمور،فریمورهای استاندارد کارخانه‌،فریمورهای شخصی شده،OpenWRT، DD-WRT،لینوکس، Asuswrt-Merlin ،پنل مدیریتی،قابلیت Remote Access،کابل شبکه ، تنظیمات مودم،جاسوسی ،محبوب‌ترین فریمورهای شخصی سازی شده
how-to-secure-your-wireless-network،امنیت شبکه وای‌ فای،کاربران در منازل،کسب و کارهای کوچک،اینترنت ،تنظیمات پیش فرض امنیتی،خطر نفوذ ،اﻧﻮاع ﺷﺒﮑﻪ ﻫﺎی ﺑﯽ ﺳﯿﻢ،حفره های امنیتی،گجت‌،دنیای فناوری،هکر،شبکه‌ی خانگی کاربران،مودم،فریمور،firmware،افراد سودجو، نفوذ افراد سودجو به سیستم،روترهای قدیمی،مشکلات امنیتی،تنظیمات تخصصی‌‌ مودم،سایت تولیدکننده‌ی مودم،پنل مدیریتی روتر،تنظیمات WPS،کلید،Wi-Fi Protected Setup،انواع گجت‌ها،Guest،روش های دسترسی هکرها به وای فای،رمز عبور،تغییر رمز عبور پیشفرض،کارخانه‌های مودم،پروتکل WPA2 ، پروتکل امن امنیتی WPA2-AES ،غیرفعال کردن SSID،بدافزار،هکرهای فرصت طلب،دسترسی به اطلاعات شبکه،Service Set Identify،Sniffer ، آدرس های IP استاتیک،آدرس های IP،دستگاه های موجود بر روی شبکه ی بی سیم،دزدی های وای-فای،مخفی کردن SSID، شخص مهاجم ،جلوگیری از نفوذ به مودم، کار با مودمها، تنظیمات مودم، جلوگیری از هک مودم، مودم وایرلس،computing،wireless-network،تنظیمات پیش فرض امنیتی مودم، Open DNS،سیستم نام‌گذاری دامنه،نشانی‌های IP،سرور DNS،وب سایت،DNS Hijacking،MAC filtering،MAC Address،Media Access Control Address،زیرلایه کنترل دسترسی به رسانه،آدرس فیزیکی،سازنده‌های کارت‌های واسط شبکه،هات اسپات،Network and Sharing Center،شبکه وای-فای مهمان،SSID ،فریمور،فریمورهای استاندارد کارخانه‌،فریمورهای شخصی شده،OpenWRT، DD-WRT،لینوکس، Asuswrt-Merlin ،پنل مدیریتی،قابلیت Remote Access،کابل شبکه ، تنظیمات مودم،جاسوسی ،محبوب‌ترین فریمورهای شخصی سازی شده

چگونه می توانیم امنیت شبکه وای‌ فای خود را بالا ببریم؟ (بخش اول)

 

 

از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، مهم‌ترین نکته در راه استفاده از این فناوری، حفظ امنیت و حریم شخص کاربران افراد بر بستر آن است. منشأ ضعف امنیتی در شبکه های بیسیم و خطرات معمول آن بر هیچکس پوشیده نیست هرچند می‌توان تدابیری اندیشید و تغییراتی در تنظیمات مودم ایجاد کرد تا هر هکری نتواند به سادگی در مودم و شبکه‌ی خانگی کاربران این شبکه ها نفوذ کند. هفته ی گذشته به تعدادی از راهکارهای موجود برای حفظ امنیت شما بر روی این شبکه ها اشاره کردیم. در ادامه به بررسی شماری دیگر از این راهکارهای کاربردی خواهیم پرداخت.

 

با ما همراه باشید.

6. از OpenDNS استفاده کنید 

 

 


DNS (سیستم نام‌گذاری دامنه) سرویسی است که نام دامنه شما را به نشانی‌های IP تبدیل می‌کند. نام دامنه اغلب حروف الفبا است تا یادآوری آن‌ها برای ما ساد‌ه‌تر باشد، اما در واقعیت، اینترنت بر اساس نشانی‌های IP کار می‌کند. DNS نام دامنه را در هر اتصال، به نشانی IP متناظر تبدیل می‌کند. یک سرور DNS می‌تواند از سایر سرور‌ها درباره تبدیل نام یک دامنه مشخص به نشانی IP متناظر سؤال کند تا در نهایت IP متناظر مشخص شود. 
برخی روترها در مقابل مخاطرات DNS Hijacking آسیب پذیر هستند، که به موجب آن تلاش شما برای دستیابی به یک وب سایت کاملاً قانونی به مواجه شدن با کدهای مخرب منتهی می شود. برای جلوگیری از این اتفاق می توانید روترتان را به نحوی پیکربندی کنید که از سرورهای OpenDNS استفاده کند. به این ترتیب OpenDNS نه تنها بستری امن برای استفاده شما از اینترنت فراهم می آورد، بلکه سرعت وبگردی شما را نیز افزایش می دهد. 

7. MAC filtering

 

 


MAC Address مخفف عبارت Media Access Control Address به معنای " زیرلایه کنترل دسترسی به رسانه " بوده و یک آدرس فیزیکی ۶ یا ۸ بایتی است که توسط سازنده‌های کارت‌های واسط شبکه (قطعات سخت افزاری که امکان اتصال کامپیوترها به یکدیگر یا به یک شبکه را می‌دهند.) بر روی حافظه آن ذخیره می‌کنند. مک فیلترینگ قابلیتی است که در بسیاری از مودم‌ها و روترهای داخل شبکه وجود داشته و به مدیران آن شبکه این امکان را فراهم می‌کند که جلوی ورود دستگاه‌هایی با آدرس مک مشخص را گرفته یا به دستگاه‌های دیگر طبق آدرس مکشان، اجازه ورود به شبکه را بدهد. بعبارت دیگر این قابلیت شبکه شما را امن‌تر می کند چرا که در این صورت فقط دستگاه‌هایی قادر هستند به مودم بی‌سیم شما متصل شوند که MAC Address آن‌ها را تایید کرده باشید.
روشن کردن مک فیلتر مانند این است که خانه‌ی شما دو دروازه عبور داشته باشد. نگهبان جلوی درب اول، ابتدا از بازدیدکنندگان کارت شناسایی بخواهد، در صورتی که اسم آنها در لیست عبور باشد به آنها اجازه می‌دهد به در دوم برسند و در آنجا از آنها رمز عبور خواسته می‌شود. با این روش امنیت شما خیلی بیشتر از قبل می‌شود. اما توجه کنید که این کار به هیچ عنوان سبب نمی‌شود که از یک رمز عبور قدرتمند بر مبنای WPA2 استفاده نکنید. چرا که جعل کارت شناسایی امکان پذیر است!

8. اجازه ی دسترسی خودکار به هات اسپات ها را ندهید 

 

 


اتصال به شبکه های بی سیم عمومی سیستم شما را در معرض ریسک های امنیتی قرار می دهد. به این شکل که ممکن است شما به یک مودم بی سیم دیگر که عمدا برای این منظور باز گذاشته شده است وصل شوید. در چنین حالتی اطلاعاتی که از طریق آن دستگاه ارسال می کنید به سرقت خواهد رفت. برای جلوگیری از این امر مسیر Control Panel > Network and Sharing Center > Manage Wireless Networks را طی کرده و بر روی شبکه های عمومی که مایلید دسترسی به آنها محدود شود راست کلیک کرده و به مسیر Properties > Connection بروید. حالا گزینه ی Connect automatically when this network is in range را غیرفعال کنید. 

9. یک شبکه وای-فای مهمان راه اندازی کنید

 

 


اگر مهمانی دارید که احتیاج دارد از شبکه ی وای-فای شما استفاده کند، بهتر است وجود یا عدم وجود قابلیت Guest را در پنل مدیریتی روترتان بررسی کنید. در مودم‌های معمولی فقط می‌توان یک SSID (اسم وای‌فای) تعریف کرد که هم خودمان و هم مهمان‌ها از آن استفاده می‌کنند؛ اما در برخی مودم ها با قابلیت Guest Network می‌توان دو تا SSID برای مودم تعریف کرد. به عبارت دیگر در مودم‌هایی با این قابلیت می‌توان علاوه بر تعریف یک SSID به صورت معمولی، یک SSID دیگر هم با اسم و رمز متفاوت تعریف کرد و آن را در اختیار مهمان‌ها قرار داد. در این روش مهمان شما به اینترنت متصل است اما جدا از شبکه ی وای فای اختصاصی شما فعالیت می کند.
اگر از یک شبکه ی وای فای مخفی استفاده می کنید، می توانید شبکه ی وای فای مهمان را تحت همین عنوان ایجاد کنید تا دسترسی به آن آسان تر شود. این کار نه تنها امنیت رمزعبور شما را حفظ می کند، بلکه، باعث می شود بتوانید دسترسی مهمان و یا حجم مصرفی آنها را محدود کنید. 

10.  از فریمورهای شخصی شده به جای فریمورهای استاندارد کارخانه‌ استفاده کنید

 


اغلب دستگاه هایی که در فضای مجازی فعالیت دارند بصورت بالقوه در مقابل خطرات نفوذ بدافزارها و هکرها آسیب پذیر هستند. در این بین کارخانه های سازنده ی روترها نیز قادر به بروزسانی مداوم فریمورها برای رفع مشکل آسیب پذیری دستگاه شما نیستند. اینجاست که لزوم استفاده از یک فریمور ثالث معنا پیدا می کند. 
علاوه بر فریمورهایی که کمپانی‌های تولیدکننده‌ی گوشی‌های هوشمند بصورت پیش فرض منتشر می‌کنند، می‌توان از فریمورهای شخصی سازی شده‌ای نیز استفاده کرد که مبتنی بر لینوکس هستند. از جمله‌ی این فریمورها می‌توان به OpenWRT، DD-WRT و Asuswrt-Merlin  اشاره کرد که جزو محبوب‌ترین فریمورهای شخصی سازی شده برای مودم‌ها و روترها هستند. این فریمورها معمولا قابلیت‌های بیشتری را در اختیار کاربران قرار می‌دهند، همچنین توسعه دهندگان این فریمورها حفره های امنیتی را با سرعت بیشتری رفع کرده و از این‌رو مشکلات سیستم خیلی سریع‌تر حل می‌شود. با توجه به اینکه بیشتر علاقمندان به سراغ چنین فریمورهایی می‌روند، از این‌رو به دلیل محدود بودن استفاده از این فریمورها، شانس انجام حملات برعلیه کاربرانی که از این فریمورها روی مودم‌های خود استفاده می‌کنند نیز کمتر است. البته برای استفاده از فریمورهای شخصی شده نیاز به اطلاعات فنی خواهید داشت تا بتوانید به درستی اقدام به لود و نصب فریمور کنید.

11. امکان دسترسی به پنل مدیریتی دستگاه تان و دسترسی از راه دور را غیرفعال کنید

 


بطورکلی بسیاری از روترها امکان دسترسی شما به پنل مدیریتی دستگاه تان از طریق شبکه ی وای فای را فراهم می آورند اما اتصال شما را با SSL امن نمی کنند. بدین معنا که هر کسی که بر روی کامپیوتر شما در حال جاسوسی است براحتی می تواند به رمز عبور و تنظیمات روترتان دسترسی داشته باشد. اگر روتر شما از این امکان پشتیبانی می کند، بهتر است پیش از آنکه دردسری برایتان ایجاد کند آن را غیرفعال کنید. به این منظور باید هر زمان که تصمیم به اعمال تغییر در تنظیمات شبکه خود دارید، روتر و کامپیوترتان را از طریق یک کابل شبکه به یکدیگر متصل کنید. 
علاوه بر این، هنگامی که در پنل مدیریت هستید، بهتر است اطمینان حاصل کنید که قابلیت Remote Access غیرفعال شده است. این قابلیت امکان تغییر تنظیمات مودم از راه دور را برای شما فراهم می کند، که بنظر نمی رسد چندان موردنیاز باشد.



نویسنده : افروز آزادی


سایر خبرهای این گروه ...
::تبلیغات

کلید واژه ها : how-to-secure-your-wireless-network ، امنیت شبکه وای‌ فای ، کاربران در منازل ، کسب و کارهای کوچک ، اینترنت  ، تنظیمات پیش فرض امنیتی ، خطر نفوذ  ، اﻧﻮاع ﺷﺒﮑﻪ ﻫﺎی ﺑﯽ ﺳﯿﻢ ، حفره های امنیتی ، گجت‌ ، دنیای فناوری ، هکر ، شبکه‌ی خانگی کاربران ، مودم ، فریمور ، firmware ، افراد سودجو ،  نفوذ افراد سودجو به سیستم ، روترهای قدیمی ، مشکلات امنیتی ، تنظیمات تخصصی‌‌ مودم ، سایت تولیدکننده‌ی مودم ، پنل مدیریتی روتر ، تنظیمات WPS ، کلید ، Wi-Fi Protected Setup ، انواع گجت‌ها ، Guest ، روش های دسترسی هکرها به وای فای ، رمز عبور ، تغییر رمز عبور پیشفرض ، کارخانه‌های مودم ، پروتکل WPA2  ،  پروتکل امن امنیتی WPA2-AES  ، غیرفعال کردن SSID ، بدافزار ، هکرهای فرصت طلب ، دسترسی به اطلاعات شبکه ، Service Set Identify ، Sniffer  ،  آدرس های IP استاتیک ، آدرس های IP ، دستگاه های موجود بر روی شبکه ی بی سیم ، دزدی های وای-فای ، مخفی کردن SSID ،  شخص مهاجم  ، جلوگیری از نفوذ به مودم ،  کار با مودمها ،  تنظیمات مودم ،  جلوگیری از هک مودم ،  مودم وایرلس ، computing ، wireless-network ، تنظیمات پیش فرض امنیتی مودم ،  Open DNS ، سیستم نام‌گذاری دامنه ، نشانی‌های IP ، سرور DNS ، وب سایت ، DNS Hijacking ، MAC filtering ، MAC Address ، Media Access Control Address ، زیرلایه کنترل دسترسی به رسانه ، آدرس فیزیکی ، سازنده‌های کارت‌های واسط شبکه ، هات اسپات ، Network and Sharing Center ، شبکه وای-فای مهمان ، SSID  ، فریمور ، فریمورهای استاندارد کارخانه‌ ، فریمورهای شخصی شده ، OpenWRT ،  DD-WRT ، لینوکس ،  Asuswrt-Merlin  ، پنل مدیریتی ، قابلیت Remote Access ، کابل شبکه  ،  تنظیمات مودم ، جاسوسی  ، محبوب‌ترین فریمورهای شخصی سازی شده ، 
همراه با شما در اینستاگرام
 
بحث ها و نظرها
0
نظر
برای شرکت در بحث و تبادل نظر در سایت لاگین نموده، یا ثبت نام کنید.

:: تبلیغات
مجموعه نرم افزاری لرد 17 - 2017 - Lord of Software 17
مجموعه نرم افزاری لرد 17 - 2017 - Lord of Software 17

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
Copyright © 1998 - 2017 NovinPendar Co. Ltd. All rights reserved.