جلوگیری و مقابله با هک مودم وایرلس
شبکههای بیسیم (Wireless Networks) یا وایرلس به دلیل نوع انتقال اطلاعات، یک محدودهی مکانی را پوشش میدهند و هر دستگاهی درون این محدوده باشد میتواند از شبکه استفاده کند. همین عامل باعث شده تا امنیت شبکههای بیسیم در راهاندازی یک شبکه اولویت داشته باشد و فقط گیرندگانی که دارای صلاحیت هستند بتوانند از این شبکه استفاده کنند.
برای حفاظت از شبکه وایرلس راههای مختلفی پیشنهاد میشود و اگر بر اساس این راهنماییها عمل کنید خواهید توانست این ارتباط را مانند یک شبکه کابلی با ارتباط مستقیم فراهم کنید.
در این مطلب به ۶ روش برای حفاظت قدرتمند از شبکههای بیسیم اشاره میکنیم. توجه داشته باشید که برخی از این موارد شامل تنظیمات فنی میشوند و اگر از نحوه کار آنها اطلاع نداشته باشید ممکن است در آینده با مشکل روبرو شوید.
تنظیم محدوده آنتن وایرلس
آنتن را در نقطهای قرار دهید که تنها سطح مورد نظر شما را پوشش دهد و ارتباط آن با نقاط ناخواسته در کمترین سطح ممکن باشد. بهعنوان مثال قرارگرفتن آنتن در کنار دیوار به این معنی است که نیمی از محدوده تحت پوشش شبکه وایرلس در کنترل شما نیست و نمیتوانید روی آن نظارت داشته باشید. زیرا امواج میتوانند از دیوارها عبور کنند. اگر لازم است که در محل رایانهها تغییر دهید، حتما این کار را انجام دهید و یا دستگاه را در نقطهای بگذارید که کمترین ارتباط را با بیرون از محیط مورد نظر داشته باشد.
رمزگذاری دادهها
http://www.emruzi.com/upc.php?file=1..._14923_812.jpg
تجهیزات وایرلس میتوانند دادهها را رمزگذاری کنند تا فقط توسط گیرنده خوانده شود. الگوریتمهای مختلفی برای این کار موجود است با این حال روش قدیمی WEP تقریبا منسوخ شده و بهتر است از روشهایی مانند WPA و WPA2 استفاده کنید. با اجرای این روش میتوانید مطمئن باشید که دادهها در شبکه بیسیم به راحتی رمزگشایی نمیشوند و ترافیک شبکه وایرلس توسط افراد ناشناس مورد دستبرد قرار نمیگیرد. بنابراین وارد تنظیمات دستگاه شده و بعد از انتخاب یک رمز مناسب که دارای ۱۰ کاراکتر مختلف است، نوع رمزگذاری را انتخاب کنید.
غیرفعال کردن DHCP
http://www.emruzi.com/upc.php?file=1..._14924_356.jpg
هر کدام از رایانهها در محیط شبکه دارای یک آدرس هستند و زمانی که دستگاهی به شبکه اضافه میشود باید حتما دارای یک نشانی اختصاصی باشد. DHCP روشی است که بطور خودکار دستگاههای اضافه شده به شبکه را شناسایی و یک آدرس به آنها اختصاص میدهد، در نتیجه با غیرفعال کردن آن میتوانید جلوی ورود یک وسیله اضافه به محیط شبکه وایرلس را بگیرید. تمام تجهیزات وایرلس در تنظیمات خود این امکان را میدهند که DHCP را غیرفعال کنید و نیازی به داشتن اطلاعات فنی نیست.
پنهان کردن نام شبکه و فعال کردن WPS
http://www.emruzi.com/upc.php?file=1...3890472_sd.jpg
زمانی که یک گیرنده جدید قصد استفاده از شبکه وایرلس را داشته باشد باید ابتدا شبکههای اطراف خود را شناسایی کند و سپس به آنها متصل شود. اگر در این مرحله نام شبکه مخفی شده باشد امکان اتصال به آن به سادگی وجود نخواهد داشت، مگر اینکه کسی نام این شبکه را بداند. پس برای اینکه جلوی شناسایی تصادفی نام شبکه را بگیرید آنرا مخفی کنید و برای امنیت بیشتر هر چند مدت یکبار، نام آنرا عوض کنید. در تنظیمات دستگاه این نام با عنوان SSID مشخص شده است و در همان قسمت نیز میتوانید گزینهای با عنوان disable the broadcast of SSID را پیدا کنید.
غیرفعال کردن SNMP
http://www.emruzi.com/upc.php?file=1..._14927_100.jpg
یکی از قراردادهایی که برای انتقال دادهها تعریف شده SNMP نام دارد که مدیریت آسان دادهها را امکانپذیر میکند. هکرها معمولا با استفاده از این روش میتوانند اطلاعات مربوط به شبکه را استخراج کنند. در نتیجه با غیرفعال کردن آن میتوانید جلوی این کار را بگیرید. البته غیرفعال کردن SNMP چندان هم مورد نیاز نیست، انجام تغییرات مختصر و تعریف برخی تنظیمات کافی است. برای این کار بهتر است از یک متخصص شبکه استفاده کنید.
تعیین لیست دسترسی
http://www.emruzi.com/upc.php?file=1..._14926_648.jpg
برای برخی تجهیزات وایرلس میتوان یک لیست از تمام دستگاههایی که اجازه دسترسی به شبکه را دارند تعیین کرد و تنها کاربران تعریف شده خواهند توانست به شبکه متصل شوند. در نتیجه اگر افرادی قصد نفوذ به شبکه وایرلس را داشته باشند دسترسی آنها مسدود خواهد شد. این لیست بر اساس آدرسهای سختافزاری محصولات مختلف تهیه میشود. با این حال تمام تجهیزات وایرلس از آن پشتیبانی نمیکنند. به این آدرسها مک (MAC) گفته میشود و اغلب از طریق فایروال دستگاه وایرلس قابل تنظیم هستند. برای تشخیص و استفاده از این لیست هم ممکن است به کمک یک کارشناس شبکه نیاز داشته باشید.
منبع : صبحانه , اطلاعات شخصی
پاسخ : جلوگیری و مقابله با هک مودم وایرلس
سلام
ممنونم حامد جان بابت این مقاله ولی من هرچی تنظیمات حین کانفیگ رو زیر و رو کردم این گزینه ها نبودن!!! مودم tp8961 هستش
اگه میشه لطف کن و اول بگو از کجا باید به این تنظیمات اضافه دسترسی پیدا کرد و بعد از اون هم توضیحی بده در صورتی که مثلأ مودم رو از دید مخفی کردم(پنهان کردن اسم شبکه) چجوری با لپ تاپ پیداش کنم و رمز وارد کنم برای اتصال؟
ببخشید که همینجا پرسیدم ولی به نظرم ابتدایی ترین سوالاتی باشه که بعد از خوندن مقاله به ذهن گاربرا میاد ...
پاسخ : جلوگیری و مقابله با هک مودم وایرلس
نقل قول:
نوشته اصلی توسط
aligator
سلام
ممنونم حامد جان بابت این مقاله ولی من هرچی تنظیمات حین کانفیگ رو زیر و رو کردم این گزینه ها نبودن!!! مودم tp8961 هستش
اگه میشه لطف کن و اول بگو از کجا باید به این تنظیمات اضافه دسترسی پیدا کرد و بعد از اون هم توضیحی بده در صورتی که مثلأ مودم رو از دید مخفی کردم(پنهان کردن اسم شبکه) چجوری با لپ تاپ پیداش کنم و رمز وارد کنم برای اتصال؟
ببخشید که همینجا پرسیدم ولی به نظرم ابتدایی ترین سوالاتی باشه که بعد از خوندن مقاله به ذهن گاربرا میاد ...
سلام علی جان
ایراد نداره که گاهی سوالهایی که به جا افتادن مقاله کمک کنه کنار خودش مطرح بشه
برای این تنطیمات باید به قسمت تنظیمات دستی وارد بشی نه ویزارد
و بعد داخل تنظیمات شبکه ویرایش کنی اینها رو
الان با موبایلم اگر لازم شد چند روز دیگه که برگشتم عکس میگذارم
وقتی اسم شبکه مخفی بشه برای وایر لس موبایل باید اضافه کنی شبکه رو به شکل دستی
لپ تاپ شناسایی میکنه اما به اسم other network
وقتی کلیکمیکنی باید اسم شبکه رو دستی تایپ کنی تا بتونی وارد شی
پاسخ : جلوگیری و مقابله با هک مودم وایرلس
سلام حامد جان ممنون واقعا عالی هست
یه یک سالی میشه از شبکه مخفی استفاده میکنم
ولی بازم به مشکل میخورم بخاطر یه سری تعارفات
حالا میخوام از قسمت مک یا همون وارد کردن مک ادرس توی قسمت مودم استفاده کنم
اولا این یه توضیحی واسش بده
بعدش هم بگو ادرس مک موبایل و ویندوز رو چجوری پیدا کنم و قرار بدم توی مودم
مرسی
پاسخ : جلوگیری و مقابله با هک مودم وایرلس
نقل قول:
نوشته اصلی توسط
kalantar.yahya
سلام حامد جان ممنون واقعا عالی هست
یه یک سالی میشه از شبکه مخفی استفاده میکنم
ولی بازم به مشکل میخورم بخاطر یه سری تعارفات
حالا میخوام از قسمت مک یا همون وارد کردن مک ادرس توی قسمت مودم استفاده کنم
اولا این یه توضیحی واسش بده
بعدش هم بگو ادرس مک موبایل و ویندوز رو چجوری پیدا کنم و قرار بدم توی مودم
مرسی
سلام گل پسر
یک راه ساده اینکه بعد از تغییر رمز و ... وای فای که مطمئن میشی کسی وصل نیست دستگاه خودت رو وصل میکنی و توی ستنیگ مودم قسمت مک آی پی ، میتونی آدرس مک دستگاه خودت رو ببینی
بعد اجازه دسترسی دستی به مک مربوطه میدی و مودم برای سخت افزارهای دیگه مک اتوماتیک نمیسازه
برای اضافه کردن سخت افزارهای دیگه هم به همین ترتیب
پاسخ : جلوگیری و مقابله با هک مودم وایرلس
نقل قول:
نوشته اصلی توسط
E M R U Z I
سلام گل پسر
یک راه ساده اینکه بعد از تغییر رمز و ... وای فای که مطمئن میشی کسی وصل نیست دستگاه خودت رو وصل میکنی و توی ستنیگ مودم قسمت مک آی پی ، میتونی آدرس مک دستگاه خودت رو ببینی
بعد اجازه دسترسی دستی به مک مربوطه میدی و مودم برای سخت افزارهای دیگه مک اتوماتیک نمیسازه
برای اضافه کردن سخت افزارهای دیگه هم به همین ترتیب
جدی جدی متوجه نمیشم .
نمیشه تصویریش کنی به ما کوته فکرا یکمی بهتر شیر فهم کنی ؟
پاسخ : جلوگیری و مقابله با هک مودم وایرلس