امنیت در شبکه های بی سیم
فراگیر شدن شبکه های بی سیم سبب شده که از دست سیم ها تا حدی راحت بشویم. اما وقتی از طریق یک کابل به شبکه یا اینترنت متصل هستید، حداقل خیالتان راحت است که کسی اطلاعات را در مسیر منتقله از کابل تا کامپیوتری که به آن متصل هستید، نمی بیند.
اما در یک شبکه ی بی سیم هر کسی که در برد امواج باشد، قادر است تا در ارتباط شما سرک بکشد و اگر اصول امنیتی لازم را رعایت نکرده باشید، به راحتی به اطلاعات شما دسترسی پیدا می کند. احتمالا در خانه یک شبکه ی بی سیم برای اشتراک اینترنت راه اندازی کرده اید یا اینکه قصد دارید در آینده یکی راه اندازی کنید. برای امن کردن آن چه کارهایی انجام می دهید؟ پاسخ این سوال و برخی موارد مهم دیگر را در این درس می خوانید.
شبکه های بی سیم توسط مودم یا اکسس پوینت و یا روتر بی سیم کار می کنند. بیشتر تنظیمات امنیتی باید در این دستگاه ها انجام شود. متاسفانه اکثر افراد تنظیمات اکسس پوینت را به حال پیش فرض خود رها می کنند و با این کار بزرگترین خطر را متوجه شبکه و اینترنت شان می کنند. اغلب از کاربران شبکه بی سیم می شنویم: «ای بابا تو همسایه های ما کی دیگه بلده وایرلس چیه؟ چه برسه به اینکه بخواد کاری هم بکنه!».
به نظر می رسد این افراد تا وقتی که پهنای باند گم نکنند، دسترسی به مودم شان را از دست ندهند یا از آن بدتر فایل های مهم را از دست ندهند، این داستان را جدی نمی گیرند. بهتر است بدانید داشتن شبکه ای امن و مطمئن کار چندان سختی نیست و بیش از ۱۵ دقیقه وقت نمی برد.
-
در اولین قدم باید آدرسIP مودم یا روترتان را بیابید. این آدرس معمولا بر روی جعبه ی مودم بی سیم و یا صفحات اول دفترچه راهنمای آن نوشته شده است. برای مثال ممکن است آدرس آی پی مودم شما 192.168.0.50 باشد. اگر این دو مورد کمکی به شما برای یافتن IP تان نکرد، می توانید از طریق خط فرمان سیستم و تایپ یک خط دستور، آن را پیدا کنید.
-
برای ورود به صفحه ی خط فرمان (Command Prompt) در ویندوز XP این مسیر را دنبال کنید:
Start > Programs > Accessories > Command Prompt
البته راه نزدیک تر برای رسیدن به این بخش، استفاده از گزینه ی Run در منوی Start است و شما با تایپ دستور cmd وارد صفحه ی خط فرمان می شوید.
Start > Run > cmd
در ویندوز ویستا و 7 هم می توانید با تایپ این عبارت در قسمت Search به صفحه ی خط فرمان وارد شوید.
Start > Search > cmd
در صفحه خط فرمان (که به رنگ مشکی و محیطی کاملا شبیه سیستم عامل داس است) تنها کافی است که دستور ipconfig/all را تایپ کرده و کلید Enter را بزنید. با این کار کلیه ی جزئیات مربوط به IP سیستم تان به نمایش در می آید. ممکن است لیستی بلند بالا و گیج کننده برایتان باز شود؛ نگران نشوید! این دستور در واقع آدرس آی پی و مشخصات تمام کارت های شبکه واقعی و مجازی کامپیوتر را به همراه مقدار دیگری اطلاعات نشان می دهد. در این لیست شما به دنبال مشخصات کارت شبکه بی سیم کامپیوتر هستید، بنابراین دنبال بخشی بگردید که نامی شبیه این داشته باشد: Ethernet adapter Wireless Network Connection. وقتی آن را پیدا کردید به دنبال عبارت Default Gateway در آن قسمت بگردید، معمولا عبارت نمایش داده شده در برابر آن همان IP مودم شما است.
-
با پیدا کردن آدرس IP، قسمت سخت ماجرا را پشت سر گذاشته اید. حالا کافی است که این آدرس را در مرورگرتان وارد کرده و کلید Enter را بزنید تا به صفحه ی تنظیمات مودم یا روترتان وارد شوید. البته در این مرحله بسته به نوع مودم ممکن است از شما رمز عبور و نام کاربری خواسته شود که در دفترچه ی راهنمای آن نوشته شده است. اگر مودم شما توسط فرد دیگری تنظیم شده است، هنگام نصب اولیه ی مودم فراموش نکنید که نام کاربری و رمز عبور مودمتان را از نصاب بپرسید. چون ممکن است که وی رمز مودم را عوض کرده باشد. پس از گذراندن این مراحل وارد صفحه ای می شوید که از آنجا به تمامی تنظیمات شبکه بیسیم تان دسترسی دارید. البته شکل ظاهری این صفحه در مدل های مختلف مودم و روتر بسیار متفاوت است و ممکن است کمی شما را به دردسر بیاندازد.
-
اولین دیوار دفاعی که باید در برابر بیگانگان ایجاد کنید، تغییر نام کاربری و رمز عبور صفحه ورود به تنظیمات مودم است، زیرا در صورتی که فردی بتواند وارد این قسمت شود، به تمام تنظیمات امنیتی شبکه تان دسترسی خواهد داشت. در بخش تنظیمات به دنبال دکمه ای با نام Administration یا Administrator Setting یا چیزی شبیه این باشید. در اینجا می توانید رمز عبور را تغییر دهید و حتی در برخی از مودم ها و روترها نام کاربری را هم تغییر دهید و یا از یکی دیگر از نام های کاربری موجود در تنظیمات به جای کلمه ی admin استفاده کنید.
-
مودم یا روترتان معمولا توسط ابزارهایی که دارای قابلیت وای فای هستند، قابل جستجو است و در این جستجو نام کارخانه ی سازنده یا نام های عمومی از قبیل WLan نمایش داده می شود. یکی دیگر از دیواره های دفاعی قلعه شما تغییر این نام و استفاده از اسامی خاصی است که چندان معنا و جذابیتی برای فرد جستجوگر نداشته باشد و مشخص کننده ی نوع ارتباط یا جنس مودم تان نباشد. مثلا کلمه D-Link نشان دهنده این است که شما از یک مودم بی سیم د-لینک استفاده می کنید که هر فرد حرفه ای IP، نام کاربری و رمز عبور اولیه آن را می داند. استفاده از نام Ahmad's Network نشان دهنده ی این است که شما با یک شبکه اینترنت بی سیم شخصی سروکار دارید که ممکن است دارنده آن آشنایی چندانی با مسائل امنیت شبکه نداشته باشد، پس نفوذ به آن کار چندان سختی نباید باشد.
-
یکی دیگر از قابلیت های مودم ها و روترهای بی سیم امکان رمز گذاری اطلاعات رد و بدل شده در شبکه است. بسته به نوع ابزار مورد استفاده، می توانید از سه روش رمز گذاری استفاده کنید که به ترتیب امنیت عبارت اند از:
الف- WPA2: اختصار کلمات Wi-Fi Protect Access 2 است و در حال حاضر امن ترین شیوه ی رمز گذاری اطلاعات در شبکه های بی سیم است که امروزه معمولا در بیشتر مودم های بی سیم و روترها یافت می شود. در صورتی که مودم یا روتر شما هم این گزینه را دارد، حتما حتما حتما از آن استفاده کنید.
ب- WPA: اختصار کلمات Wi-Fi Protected Access است و اگر سیستم رمز گذاری بالا را در مودم تان نیافتید، می توانید از این گزینه هم استفاده کنید که امنیت کمتر، اما قابل قبولی دارد.
ج- WEP: اختصار کلمات Wired Equivalent Privacy است و یکی از ناامن ترین سیستم های رمزنگاری است که باید مودم یا روترتان بسیار قدیمی باشد تا مجبور به استفاده از این گزینه باشید. اما به یاد داشته باشید که حتی این گزینه هم بسیار بهتر و امن تر از عدم استفاده از سیستم رمزگذاری است. اما باید بدانید که رمزنگاری در این روش به راحتی قابل شکستن است.
بسته به اینکه کدام یک از این سیستم های رمزگذاری را انتخاب کرده باشید، باید برای رمزنگاری اطلاعات تان رمز عبوری بین ۷ تا ۶۳ کاراکتر را انتخاب کنید. توصیه ما این است که حتما WPA2 با طولانی ترین رمز عبور ممکن یعنی ۶۳ کاراکتر را انتخاب کنید.
ممکن است بگویید حفظ کردن چنین پسوردی غیر ممکن است و تایپ آن هم کار سختی است. درست می گویید، اما نیاز نیست آن را حفظ کنید. می توانید آن را در یک فایل متنی و در جای امنی ذخیره کنید و با کپی/ پیست از آن استفاده کنید. ضمنا یک بار وارد کردنش در لپ تاپ کافی است و بعد از آن معمولا نیازی به وارد کردن مجدداش نیست.
این آدرس، پسوردهای قدرتمند و طولانی ای را برای شبکه ی بی سیم تان تولید می کند. بنابراین می توانید از آن کمک بگیرید.
-
مک فیلتر (Mac Filter) را فعال کنید. هر قطعه سخت افزاری یک نام انحصاری مخصوص به خود دارد که «آدرس فیزیکی» نامیده می شود. برای مثال کارت شبکه ی بی سیم بر روی لپ تاپ، اکسس پوینت، تلفن های همراه و قطعات دیگر هر کدام آدرس فیزیکی خودشان را دارند که به آن مک آدرس هم می گویند. روی تمام اکسس پوینت ها امکانی به نام مک فیلتر وجود دارد که می توانید از طریق آن به مودم بگویید فقط به لپ تاپ ها و کامپیوترهای خاصی که از قبل تعریف شده اند اجازه ی ورود به شبکه را بدهد. دقت کنید این مرحله پیش از دریافت رمز عبور شبکه بی سیم اتفاق می افتد. بنابراین اگر این قابلیت را فعال کرده باشید، کامپیوترهای غریبه حتی اجازه رسیدن به مرحله ی وارد کردن رمز عبور را پیدا نمی کنند.
روشن کردن مک فیلتر مانند این است که خانه ی شما دو دروازه عبور داشته باشد. نگهبان جلوی درب اول، ابتدا از بازدیدکنندگان کارت شناسایی بخواهد، در صورتی که اسم آنها در لیست عبور باشد به آنها اجازه می دهد به در دوم برسند و در آنجا از آنها رمز عبور خواسته می شود. با این روش امنیت شما خیلی بیشتر از قبل می شود. اما توجه کنید که این کار به هیچ عنوان سبب نمی شود که از یک رمز عبور قدرتمند بر مبنای WPA2 استفاده نکنید. چرا که جعل کارت شناسایی امکان پذیر است!
توصیه می شود که در شبکه های خانگی حتما این امکان را فعال کنید. کافی است که آدرس فیزیکی کامپیوترها و لپ تاپ های مجاز را به اکسس پوینت بدهید. برای این کار همان دستور ipconfig/all که در ابتدای این درس توضیح داده شد را در هر کدام از کامپیوترها اجرا کنید. در بخش مشخصات کارت شبکه ی بی سیم هر لپ تاپ می توانید در قسمتی به نام Physical Address، نام فیزیکی را پیدا کنید که معمولا به این شکل است: 00:3j:5g:8f:3p:pd
-
مکان اکسس پوینت را با دقت تعیین کنید. بهترین مکان در وسط خانه است. اگر اکسس پوینت در نزدیکی در خروجی و پنجره ها قرار بگیرد بیشتر از اینکه برای شما سیگنال دهی بکند برای همسایه ها و دیگران برای نفوذ مفید خواهد بود.
-
در زمان سفر، شبکه ی بی سیم را خاموش کنید. هیچ دلیلی وجود ندارد وقتی برای مدتی طولانی به سفر می روید اکسس پوینت شبکه بی سیم را روشن بگذارید. با خاموش کردنش هم به بالا بردن امنیت خودتان کمک کرده اید و هم قبض برق کمتری خواهید داشت.
-
آخرین مرحله هم مراقبت از نام کاربری و رمزهای عبوری است که برای امنیت بالاتر ساخته اید. توصیه نمی کنیم که آنها را در دفترچه راهنما یا جعبه ی مودم تان بنویسید. بهتر است در این مورد زیاد به حافظه اعتماد نکنید چون که فاصله استفاده مجدد از این تنظیمات طولانی است و تا آن موقع آنها را فراموش می کنید. بنابراین بهتر است آنها را در یک فایل رمزنگاری شده نگه داری کنید. البته فراموش کردن این اطلاعات تنها باعث زحمت دوباره ی تنظیم مودم خواهد شد، زیرا همه ی مودم و روترها در زیر خود کلیدی را برای ریست کردن دارند که باعث می شود تمام تنظیمات مودم به تنظیمات کارخانه ای برگردند. برای انجام این کار نیاز به سنجاق یا یک شیئ نازک دارید تا این کلید را بفشارید. فراموش نکنید که این کلید را حداقل ۱۰ تا ۱۵ ثانیه نگه دارید.
توجه: به خاطر داشته باشید که بعد از ریست کردن، حتما این تنظیمات امنیتی را دوباره انجام دهید و ضمنا اگر از همان مودم برای اتصال به اینترنت مثلا ADSL استفاده می کنید، حتما تنظیمات اتصال به ADSL را از قبل جایی یادداشت کرده باشید چرا که با ریستارت کردن مودم همه ی این تنظیمات پاک می شود و باید از اول انجام بشود. کار سختی نیست، اما اگر آنها را نداشته باشید، برای تنظیم دوباره مجبور می شوید با شرکت ارایه دهنده ی خدمات اینترنتی خود تماس بگیرد و تنظیمات را از آنها سوال کنید.
|