آموزش ایمن سازی شبکه های خانگی

عده زیادی شبکه های وایرلس خانگی خود را با عجله نصب و تنظیم می کنند تا با سریع ترین زمان ممکن به اینترنت متصل شده و قادر به استفاده از آن شوند . محصولات Small office small home ) SOHO) موجود در بازار این امکان را با استفاده از ویزاردهای سریع آسان و راحت کرده است . "ولی " همیشه سریع ترین راهکار ایمن ترین راهکار نیست . پیکربندی قابلیت ها و ویژگی های امنیتی بیشتر ممکن زمان بر باشد و برای کاربران ساده خانگی قابل لمس نباشد . نتیجه این خواهد بود که آنها هیچ مکانیزم امنیتی اضافی را استفاده نخواهند کرد .
امروزه محصولات شبکه وایرلس در همه جا موجود است و از قیمت بالایی برخوردار نیست . به صورتی که هر شخصی به سادگی و با کمترین هزینه و زمان ممکن می تواند در چند دقیقه آن را پیکربندی کند . این گستردگی نشان می دهد که تعداد زیادی نفوذگرها با پتانسیل بالا در اطراف شبکه وایرلس شما هستند . همچنین اکثر این تجهیزات طوری طراحی شده اند که شما بتوانید به سادگی آنها را متصل کرده و بدون اعمال کمترین لایه امنیتی از آن استفاده کنید . در این شرایط صرف کمی زمان برای اعمال لایه های امنیتی بیشتر کاری منطقی و معقول است . پیشنهادات زیر امنیت شبکه خانگی شما را بهینه تر و بهتر می کند :

تغییر نام کاربری و پسورد پیش فرض مودم :

هنگامی که شما قصد پیکربندی نقطه دسترسی وایرلس(Wifi access point) خود را دارید معمولا از طریق دسترسی به یک مرورگر این کار را انجام می دهید . تقریبا همه اکسس پوینت ها و روترها یک پسورد ادمین دارند که برای ورود به آن نیاز هست تا بتوان آن را پیکربندی کرد . به منظور پیکربندی این تجهیزات کارخانه سازنده یک یوزر و پسورد پیش فرض را ارایه می کنند که معمولا Admin است . به منظور ایمن سازی دستگاه وایرلس خود بایستی این اسامی را از حالت پیش فرض به یک نام و پسورد اختصاصی مد نظر خود تغییر دهید . به محض اینکه این اسامی را تغییر دادید شما اولین گام را در زمینه ایمن سازی اکسس پوینت یا روتر خود برداشته اید .

استفاده از رمزنگاری WEP/WPA :

اکثر دیوایس های وایرلس از یکی از انواع رمزنگاری پشتیبانی می کنند . تکنولوژی های رمزنگاری اطلاعات انتقال داده شده شما از طریق امواج وایرلس را تغییر داده و کد می کنند (رمزنگاری) می کنند در نتیجه هکرها به آسانی قادر به استفاده از آنها نخواهند بود . شما بایستی قوی ترین نوع رمزنگاری را به این منظور انتخاب کنید . همانطور که در مباحث قبل گفتیم WEP رمزنگاری ضعیفی است و راه نفوذ به آن توسط نرم افزارهایی به سادگی امکان پذیر است . یک راهکار بهتر استفاده از مکانیزم WPA است . WPA حفاظت بهتر و همچنین راحت تری را امکان پذیر می کند .

تغییر SSID پیش فرض :

نقاط دسترسی از یک نام پیش فرض شبکه (SSID) استفاده می کنند تا کاربران شبکه بتوانند به راحتی به آن دسترسی پیدا کنند . تولید کنندگان تجهیزات وایرلس معمولا از نام تجاری خود برای SSID به صورت پیش فرض استفاده می کنند . برای مثال مودم TPLink و یا Broadcam در مودم DLink و .. عدم تغییر این نام به خودی خود باعث نفوذ همسایگان به شبکه وایرلس شما نمی شود ولی می تواند آغاز یک حمله را موجب شود . در دروس مربوط به جمع آوری اطلاعات آموختید که اولین گام برای شروع یک حمله توسط هکر جمع آوری اطلاعات (Gathering Information) است . مثلا با دانستن این نام مودم TP link هکر بدون هیچ زحمتی تشخیص می دهد که مودم شما TPlink است و با استفاده از ضعف هایی که در مودم های تی پی لینک وجود دارد می تواند طرح ریزی یک حمله را انجام دهد . علاوه برای عدم تغییر SSID پیش فرض نشانه ای از یک شبکه با پیکربندی ضعیف است و پتانسیل حمله به آن را افزایش می دهد .

عدم استفاده از قابلیت اتصال خودکار به شبکه های وایرلس :

اکثر سیستم عامل ها از جمله ویندوز که اکثر ما از آن استفاده می کنیم , این قابلیت را دارند که به صورت خودکار به شبکه های وایرلسی که در محدوده هستند متصل شوند . اگر چه این قابلیت به منظور بهینه شدن رابط کاربری ویندوز اعمال شده است ولی باعث می شود که سیستم عامل شما به شبکه های ناشناسی که خود را وایفای رایگان معرفی می کنند متصل شوند که در نتیجه آن باعث می شود سیستم شما در معرض ریسک بالایی قرار گیرد . چون افرادی هستند که خود را با نام های جعلی مثل اینترنت رایگان معرفی می کنند و به محض اتصال شما به این شبکه ها هر داده انتقالی توسط شما از مسیر آنها عبور داده می شود .

فعال سازی تنظیمات فایروال بر روی لپ تاپ و یا نقطه دسترسی وایرلس خود :

اکثر روترهای شبکه (شامل مودم های خانگی) دارای قابلیت درون ساخت فایروال هستند . ولی همچنین قابلیت غیرفعال کردن آن نیز قرار داده شده است . مطمئن شوید که این قابلیت در مودم ما فعال است . علاوه بر این شما بایستی از فایروال در سیستم عامل خود استفاده کنید (در صورتی که از یک آنتی ویروس خوب استفاده می کنید این قابلیت به صورت خودکار در سیستم شما اعمال شده است ) .

کاهش قدرت انتقال وایفای :

این قابلیت در همه روترها و نقاط دسترسی وایرلس وجود ندارد ولی برخی به شما این امکان را می دهند که قدرت انتقال وایفای خود را کاهش دهید که در نتیجه آن محدوده پوشش سیگنال وایفای شما کاهش می یابد . شاید شما فقط بخواهید که تنها سیگنال وایفای در داخل آپارتمان خودتان وجود داشته باشد و نیازی به دسترسی آن از آپارتمان همسایه (بلا نسبت دزد) وجود نداشته باشد . در نتیجه تعیین محدوده سیگنال به امنیت شما اضافه خواهد کرد .

غیرفعال کردن مدیریت ریموت :

اکثر روترهای وایرلس توانایی مدیریت ریموت از طریق اینترنت را فراهم می کنند . در حالت ایده آل شما فقط باید از این ویژگی زمانی استفاده کنید که یک رنج محدود در شبکه خود استفاده کرده باشید . در غیر اینصورت هر کسی می تواند به عنوان ریسکی برای دسترسی به روتر شما باشد . به عنوان یک اصل یک ویژگی , قابلیت و یا سرویس را تنها زمانی استفاده کنید که به آن نیاز دارید . در غیر اینصورت آن را غیر فعال کنید .