پاسخ به:شبكه و امنيت
یک شنبه 12 خرداد 1392 1:38 AM
در قسمت قبل به توضیحی در مورد شبكه های بی سیم وای- فای و وایرلس پرداختیم. این قسمت به ادامه بحث گذشته و همچنین امنیت شبكه های بی سیم خواهیم پرداخت.
در صورتی كه شما هم یکی از کاربران شبکه های بی سیم باشید و یک مودم وای فای در منزل داشته باشید، از طریق آن به اینترنت متصل می شوید. در این صورت برای استفاده و شارژ کردن آن می بایست هزینه ای را پرداخت كنید.
مطمئنا شما هم دوست ندارید که کسی به شبکه بی سیم تان متصل شده و از اینترنت شما استفاده كند. برای امنیت بیشتر بهتر است با یك سری از مسائل امنیتی آشنا شوید.
شبكه های بی سیم بر اساس سیگنال های رادیویی كار می كنند و بدون استفاده از تجهیزات فیزیكی با یكدیگر ارتباط برقرار می كنند. این شبكه ها دارای برخی از ضعف های امنیتی مختص به خود هستند.
یكی از روش های محافظت و برقراری امنیت در شبكه های بی سیم استفاده از فناوری رمزگذاری است. هرچه رمزنگاری یک شبکه بی سیم قوی تر باشد، عبور کردن از سدهای امنیتی آن مشکل تر می شود. اما همه انواع رمزنگاری نیز باعث امنیت بیشتر شبکه های بی سیم نمی شوند به عنوان مثال رمزنگاری نوع WEP یکی از همین نوع رمزنگاری هاست که به راحتی دور زده می شود و نمی توان به آن چندان اعتماد داشت.
در روترهایی که امروزه در حال استفاده و عرضه هستند امکان استفاده از رمزنگاری WEP نیز وجود دارد اما این امكان بیشتر برای دستگاه هایی در نظر گرفته شده است که قدیمی هستند و امکان استفاده از روش های رمزنگاری جدید مثل WPA و WAP2 را ندارند. در صورتی كه شما از دستگاه جدیدی استفاده می كنید بهتر است به جای استفاده از WEP از WPA یا WPA2 استفاده کنید.
اما اگر دستگاه شما قدیمی است و تنها قادرید از WEP یا WPA استفاده كنید می توانید با بروز رسانی کردن دستگاه خود، امكان استفاده از WPA2 را نیز به دستگاه خود اضافه کنید.
هر دستگاهی كه از شبكه وای فای پشتیبانی می كند یک شناسه منحصر به فرد دارد که MAC address نامیده می شود. لپ تاپ، گوشی هوشمند، تبلت ها و ... از این نوع دستگاه ها به شمار می آیند.
هر دستگاهی كه به اینترت شما متصل شود و از آن استفاده می كند، مك آدرس آن دستگاه در روتر شما ثبت می شود. در صورتی كه شما در اطراف خود با افرادی مواجه باشید كه به دانلود كردن و یا استفاده اینترت علاقه بسیاری داشته باشند، روترها به شما اجازه می دهند تا مک آدرس ها را فیلتر کرده و اجازه دسترسی به شبکه تان را ندهید. این روش برای امنیت شما در برابر افراد عادی جوابگو است اما افرادی حرفه ای که در بحث امنیت شبکه تجربه دارند، می توانند به راحتی مک آدرس هایی که به شبکه شما متصل شده اند را پیدا کند و مک آدرس دستگاه خود را به یکی از مک آدرس های مجاز تغییر دهد و به شبکه شما متصل شود.
همچنان استفاده از یک کلمه عبور قدرتمند و رمزنگاری WPA2 بهترین روش برای حفاظت در برابر دسترسی غیر مجاز به شبکه تان است.
همه می دانند که استفاده از کلمات عبور ساده و قابل حدس بسیار خطرناک است. اگر بر این باور هستید كه استفاده از روش رمزنگاری WPA2 باعث امنیت کامل شما خواهد شد ولی کلمه عبورتان ضعیف باشد، هیچ تاثیری در افزایش امنیت شما نخواهد داشت.
سعی کنید که کلمه عبور شبکه بی سیم تان کمتر از 8 کاراکتر نباشد. چون با استفاده از یك سری از حملات كه دیکشنری نام دارد، بر پایه حدس زدن ترکیب کلمات، اعداد و نشانه ها کار می کنند و به راحتی رمز عبور شما را پیدا می كنند. بهتر است که کلمه عبورتان بین 15 تا 20 کراکتر باشد. همچنین این کلمه عبور باید ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه ها باشد تا حدس زدن آن تقریبا غیر ممکن شود.
بسیاری از روترها به شما اجازه می دهند تا بتوانید نام شبكه یا SSID را پنهان كنید. با این كار شاید امنیت را برای شبكه خود برقرار كنید اما در این روش مشكلی وجود دارد كه آن این است كه زمانی كه شما نام شبكه خود را پنهان می كنید كامپیوتر شما قادر به یافتن آن نخواهد بود، و دائما نام شبكه شما را برای یافتن منتشر خواهد كرد. با این كار نام شبكه شما برای كامپیوترهای دیگر آشكار خواهد شد و ممكن است مشكلات امنیتی را برای شما ایجاد كند؛ اگرچه نرم افزارهای کنترل ترافیک شبکه های بی سیم می توانند به راحتی SSID مربوط به شبکه شما را تشخیص دهند.
کریمی که جهان پاینده دارد تواند حجتی را زنده دارد
دانلود پروژه و کارآموزی و کارافرینی
