امنیت شبکه بی سیم

[jr_ozv]

سلام

من یه اکسس پوینت ایسوز دارم به همراه دو تا گیرنده که ایسوز هستش

برای حفظ امنیت این شبکه

اولا یه پسورد در حالت 128 بیتی گذاشتم

دوما مک آدرس اون گیرنده ها رو در نرم کنسول اکسس پوینت وارد کردم که غیر از اونها گیرنده دیگه ای وصل نشه

سوما این گیرنده ها در حالت دیفالت ویندوز کار نمی کنه

حتما باید نرم افزار اون نصب بشه ، کانفیگ بشه بعد بشه کانکت شد

آیا به نظر شما امنیت شبکه من کامل رعایت شده؟

---

موضوعات مشابه:

• مشاهده IP کسیکه به یک سایت مشخص وارد شده
• نحوه حذف محدودیت های ایجاد شده از طرف ادمین در آنتی ویروس سیمانتک (نظیر : محدودیت فلش ، بلوتوث)
• مشکل در آپ دیت سیمانتک
• مشکل در آپ دیت سیمانتک
• امکان آپ دیت سیمانتک ( کلاینت ) از رو سرور ورک گروپ ؟

---

[jr_ozv]

کسی نیست جواب بده؟

[SADEGH65]

نوع رمز گزاری را اعلام نکرده اید ولی اگر از WEP استفاده کردید خیر امن نیست.

[javad_1368]

تنظیمات امنیتی شبکه های بیسیم خانگی


فعال سازی رمزگزاری شبکه بیسیم(Enable wireless encryption) :
فعال سازی رمزگزاری شبکه بیسیم ضروریست در غیر این صورت هر شخصی اگر در محدوده پوشش دهنده رادیویی شبکه بیسیم شما قرار گیرد میتواند ترافیک شبکه را استراق سمع ,نام های کاربری و کلمات عبور را به دست آورد و یا در بد ترین حالت از شبکه شما برای اعمال غیر مجازی از قبیل دست یابی و نفوذ به شبکه های دیگر و یا کامپیوتری در اینترنت استفاده کند که این برای شما میتواند از لحاظ قانونی دردسر ساز باشد.
از رمز نگاری WEP استفاده نکنید به این علت که کلمه عبور این نوع رمز نگاری در مدت زمان کمی قابل به دست آوردن و کرک میباشد.
از رمز نگاری نوع WPA یا WPA2 استفاده کنید و برای انتخاب کلمه عبور از کلماتی استفاده کنید که قابل حدس زدن نباشد و یا به روش DictionaryAttack قابل کرک نباشد.
نکته : رمز نگاری WPA خود دو نوع الگوریتم AES و TKIP را دارد که در حال حاظر AES قویترین الگوریتم رمز نگاریسیت.


عدم پخش نام شبکه در فضای اطراف(Disabel SSID Broadcast) :
قابلیت ssid broadcast رو در اکسس پوینت خود غیر فعال کنید این عمل اکسس پوینت بیسیم شما را در مقابل wardriver هایی که به طور اتفاقی شبکه شما را جستجو می کنند پنهان میکند. گرچه این کار فقط کار به دست آوردن ssid را برای یک WarDriver زبردست کمی سخت تر میکند و احتمالا منجر می شود که نفوذگر سراغ شبکه های همسایه دیگر برود.

فعال کردن فیلترینگ مک آدرس(Enable mac filtering) :
حتما تنظیمات مک فیلترینگ رو بر روی اکسس پوینت خود اعمال کنید. این کار موجب میشود که فقط دستگاه هایی با مک آدرسی که شما تعین کردید اجازه اتصال به دستگاه داشته باشند.
توضیح : MacAddress به راحتی در لینوکس و ویندوز قابل جعل شدن است.

به هنگام سازی نرم افزار اکسس پوینت(Update firmware) :
به روز نگه داشتن ورژن نم افزاری اکسس پوینت شما ضروریست. آسیب پذیری های بسیاری روزانه کشف می شوند که میتوانند از طریق کد های مخرب جدید و به روز مورد دستیابی غیر مجاز قرار گیرند. این گونه حملات فقط از طریق بیسیم صورت نمی گیرند و حتی ممکن است از طریق interface کابلی که به اکسس پوینت شما متصل است رخ دهد.

فعال کردن امکانات امنیتی(Enable security features) :
بسیاری از خصوصیات امنیتی اکسس پوینت شما ممکن است فعال باشد .در بسیاری از اکسس پوینت ها تنظیمات امنیتی به علت برخی اهداف خاص طور پیشفرض به حالت غیر فعال است.

تغیر کلمه عبور پیشفرض (Change default password) :
کلمه عبور پیشفرض اکسس پوینت شما باید در اولین فرصت تغیر یابد و این کلمه عبور نباید قابل حدس زدن باشد تا هیچ نفوذگری نتواند تنظیمات اکسس پوینت را تغیر دهد.

فعال کردن HTTPS :
مدیریت اکسس پوینت باید از طریق پروتکل HTTPS صورت گیرد(داده ها را به صورت رمزنگاری منتقل می کند) این پروتکل از HTTP برتری دارد به این دلیل که HTTP داده ها را به صورت clear text(متن بدون رمز نگاری) انتقال می دهد برای اینکه داده هایی مانند نام کاربری و کلمات عبور را می توان در حالت HTTP استراق سمع کرد.

لوگ کردن ترافیک(Logging) :
لوگ کردن ترافیک را فعال کنید(معمولا در حالت پیشفرض غیر فعال است).لوگ ها را به طور مرتب چک کنید . لوگ ها اطلاعات خوب و کاملی به ما در رابطه با یک ارتباط غیر قانونی و بدون اجازه به اکسس پوینت به ما می دهد و کشف و ردیابی نفوذگر را به ما می دهد.

غیر فعال کردن DHCP
(Disable the DHCP server) :
در بهترین حالت نفوذگر وقتی به اکسس پوینت شما وصل میشود به طور اتوماتیک از طریق DHCP server به او یک ip اختصاص پیدا میکند و gatewaye او نیز ip روتر اکسس پوینت می شود.ولی ما ترجیح می دهیم که تنظیمات ip را به طور دستی در کامپیوتر سرویس گیرنده وارد کنیم تا نفوذگر در زمان اتصال به اکسس پوینت روتر ما نتواند محدوده ip را بفهمد و ip گیت وی را به دست آورد . ما میتوانیم به جای اینکه از محدوده پیشفرض ۱۹۲٫۱۶۸٫۱٫۰ برای شبکه خود استفاده کنیم به عنوان مثال از ۱۷۲٫۱٫۱٫۰ استفاده و ip روتر را در این محدوده قرار دهیم تا حدس زدن محدوده ip و ip روتر را برای نفوذگر دشوار کنیم.

قطع برق دستگاه در زمان عدم استفاده(Power off when not in use) :
اگر شما دارید برای تعطیلات آخر هفته به سفر می روید برق اکسس پوینت را قطع کنید. اگر برق اکسس پوینت قطع باشد هیچ وقت به خطر نمی افتد.
همچنین غیر فعال کردن وایرلس دستگاه سرویس گیرنده در زمانی که از آنها استفاده نمی شود مهم است.




منبع : ارجاع شود به اینجا