چگونه می‌توانیم از شبکه بی‌سیم محافظت کنیم؟

چگونه می‌توانیم از شبکه بی‌سیم محافظت کنیم؟

بهترین راهکاری که پیش روی شما قرار دارد به‌کارگیری یک الگوی رمزنگاری ایمن است. در دنیای شبکه‌های کامپیوتری رمزنگاری به خوبی می‌تواند از فایل‌ها و پوشه‌های شما محافظت به عمل آورد. در دنیای شبکه‌های بی‌سیم نیز رمزنگاری می‌تواند داده‌هایی که در یک شبکه انتقال پیدا می‌کنند را کدگذاری کرده و مانع از آن شود تا افراد غیرمجاز به داده‌ها دسترسی داشته باشند. در این شرایط اگر هکرها موفق شوند به داده‌های در حال انتقال دسترسی پیدا کرده، آن‌ها را ردیابی کرده و ضبط کنند، اما بدون داشتن کلید رمزنگاری قادر نخواهند بود به اطلاعات مهمی همچون نام‌های کاربری و گذرواژه‌ها دسترسی پیدا کنند. در نتیجه اطلاعات حساسی همچون شماره کارت‌های اعتباری در امنیت قرار خواند داشت. در سال‌های گذشته الگوریتم‌های رمزنگار متعددی برای ایمن‌سازی شبکه‌های بی‌سیم ارائه شده‌اند که WEP یکی از بهترین الگوریتم‌هایی در زمان خودش بود. با این‌حال، پیشرفت‌های مستمر دنیای فناوری‌اطلاعات باعث شد تا رخنه‌های این الگوریتم به سرعت شناسایی شوند، به گونه‌ای که امروزه این الگوریتم تنها ظرف چند دقیقه شکسته می‌شود. اگر روتر شما تنها از این الگوریتم پشتیبانی می‌کند یا دستگاه‌های متصل به شبکه قادر نیستند از الگوریتم‌های جدیدتر پشتیبانی کنند، بهتر است به فکر یک جایگزین مناسب برای روتر باشید. پس از شناسایی رخنه‌های مختلف، تولیدکنندگان به فکر ساخت الگوریتم‌های دیگر افتادند که نتیجه این تلاش‌ها الگوریتم WPA بود، اما الگوریتم فوق نیز پس از گذشت ده سال جای خود را به WPA2 داد. لازم به توضیح است که از اوایل سال جاری میلادی تولیدکنندگان روترها تصمیم گرفتند الگوریتم جدیدتر WPA3 را جایگزین WPA2 کنند. الگوریتم‌های رمزنگاری WPA و WPA2 دو وضعیت شخصی (Personal) که با PSK3 و سازمانی (Enterprise) که با RAIDIUS5 قابل شناسایی است را ارائه کرده‌اند. حالت شخصی برای کاربران خانگی طراحی شده و پیاده‌سازی آن ساده است. شما گذرواژه‌ای را برای روتر خود مشخص کرده و در ادامه هر دستگاهی‌ که قرار است به شبکه بی‌سیم متصل شود باید از این گذرواژه استفاده کند. اگر گذرواژه‌ای که برای این منظور استفاده می‌کنید ترکیبی از حروف بزرگ و کوچک و اعداد است و طولی بیشتر از 13 کاراکتر دارد کار هکرها برای شکستن گذرواژه و ورود به شبکه را سخت می‌کند. با این‌حال، اگر از واژگانی استفاده کنید که در لغت‌نامه‌های هکری قرار دارند، همچون نام اشخاص یا مکان‌ها هکرها با استفاده از تکنیک‌های مختلفی قادر به تشخیص آن هستند. یک گذرواژه قدرتمند می‌تواند چیزی شبیه به  h&5U2v$(q7F4* باشد. امروزه تمامی روترها قابلیت WPS را ارائه می‌کنند. ویژگی WPS اجازه می‌دهد دو دستگاه که از الگوریتم رمزنگاری WPA2 پشتیبانی می‌کنند را تنها با فشار یک دکمه در روتر و دکمه‌ای که در دستگاه همراه قرار دارد به شبکه متصل کرد. رویکردی که امروزه به شکل نرم‌افزاری نیز انجام می‌شود، اما ویژگی فوق یک عیب بزرگ دارد. این ویژگی به شدت در برابر حملات جست‌وجوی فراگیر آسیب‌پذیر است. در نتیجه اگر مقوله امنیت برای شما حائز اهمیت است، بهتر است ویژگی WPS روتر خود را غیرفعال کنید.

چگونه می‌توانیم از شبکه بی‌سیم محافظت کنیم؟

حالت دوم به‌کارگیری الگوی WPA2 نوع سازمانی است. سازمان‌ها برای بهره‌مندی از این ویژگی به یک سرور RADIUS نیاز دارند. نکته دیگری که باید به آن دقت کنید این است که از پروتکل WPA2 در تعامل با EAP-TLS استفاده کنید. در حال حاضر مهم‌ترین تهدید پیش روی شبکه‌های وای‌فای از جانب حمله مرد میانی است. حمله‌ای که کاربران یک شبکه را به سمت یک سایت مخرب هدایت کرده و در ادامه اطلاعات مهم همچون گذرواژه‌ها و نام‌های کاربری را به سرقت می‌برد. اگر سایتی از پروتکل انتقال ابرمتن ایمن استفاده کند، محتوا به شکل رمزنگاری شده میان کاربر و سایت انتقال پیدا می‌کنند، با این حال هکرها بازهم می‌توانند سایت‌هایی که کاربران به آن‌ها مراجعه کرده‌اند را مشاهده کنند. اما اگر از پروتکل WPA2 در تعامل با پروتکل احراز هویت EAP-TLS استفاده کنید، آن‌گاه می‌توانید اطمینان حاصل کنید تنها کاربران مجاز اجازه خواهند داشت به شبکه دسترسی پیدا کنند. زمانی که از پروتکل احراز هویت EAP-TLS استفاده کنید، آن‌گاه کاربران ضمن آن‌که باید گذرواژه موردنظر را وارد کنند باید گواهی‌ مربوطه را نیز به‌کار ببرند.

دیوارآتش در تعامل با رمزنگاری توان دفاعی شما را دوچندان می‌کند

هر زمان هکری موفق شود به شبکه وای‌فای نفوذ کند، در حقیقت به کل شبکه وارد شده است. به عبارت دیگر، هکر به همه سرورها و داده‌های محرمانه دسترسی خواهد داشت. حتا اگر از قدرتمندترین الگوهای رمزنگاری استفاده ‌کنید بازهم باید از طریق دیوارهای آتش، شبکه وای‌فای را از سرورها و بقیه شبکه جدا کنید. در سازمان‌های بزرگ، شبکه‌ها ضمن آن‌که باید به کاربران اجازه دسترسی به سایر بخش‌ها را بدهند باید از مشتریان نیز پشتیبانی کنند. در نتیجه باید سطوح مختلفی از دسترسی به شبکه مشخص شود و همچنین شبکه دومی موجود باشد که به شکل متمایز و جدا از شبکه اصلی خدمت‌رسانی کند.

قدرت سیگنال وای‌فای را تنظیم کنید

تاکنون چند مرتبه از بابت ضیعف بودن قدرت سیگنال بی‌سیم گلایه کرده‌اید و در مکان‌هایی را در محیط کار یا خانه پیدا کرده‌اید که به لحاظ سیگنال‌دهی جزء مناطق مرده (Dead zones) به شمار  می‌روند؟ برخی از کاربران تصور می‌کنند سیگنال‌های ضعیف نشانه‌ای از عملکرد پایین روتر است، در حالی که این‌گونه نیست و عوامل مختلفی باعث خرابی سیگنال‌ها می‌شوند. اگر سیگنال‌ها بیش از اندازه قوی باشند مشکلات امنیتی به وجود می‌آورند، زیرا سیگنال‌ها به راحتی از پنجره‌ها عبور می‌کنند و ممکن است توسط افرادی که دستگاه‌هایی با آنتن‌های قدرتمند دارند جذب شوند. در نتیجه ممکن است هکرها پس از دریافت سیگنال‌ها تصمیم بگیرند به سراغ هک کردن شبکه بی‌سیم بروند. گزارشی که به تازگی منتشر شده نشان می‌دهد هکرها می‌توانند از فاصله یک مایلی سیگنال‌های بی‌سیم را دریافت کرده و مورد بهره‌برداری قرار دهند. برای حل این مشکل بهتر است قدرت اکسس پوینت یا روتر را محدوده‌ به منطقه‌ای کنید که قرار است زیر پوشش باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

popup