شبکههای بیسیم یا وایرلس به دلیل نوع انتقال اطلاعات، یک محدودهی مکانی را پوشش میدهند و هر دستگاهی درون این محدوده باشد میتواند از شبکه استفاده کند. همین عامل باعث شده تا امنیت شبکههای بیسیم در راهاندازی یک شبکه اولویت داشته باشد و فقط گیرندگانی که دارای صلاحیت هستند بتوانند از این شبکه استفاده کنند.
برای حفاظت از شبکه وایرلس راههای مختلفی پیشنهاد میشود و اگر بر اساس این راهنماییها عمل کنید خواهید توانست این ارتباط را مانند یک شبکه کابلی با ارتباط مستقیم فراهم کنید.
در این مطلب به ۶ روش برای حفاظت قدرتمند از شبکههای بیسیم اشاره میکنیم توجه داشته باشید که برخی از این موارد شامل تنظیمات فنی میشوند و اگر از نحوه کار آنها اطلاع نداشته باشید ممکن است در آینده با مشکل روبرو شوید.
محدوده آنتنآنتن را در نقطهای قرار دهید که تنها سطح مورد نظر شما را پوشش دهد و ارتباط آن با نقاط ناخواسته در کمترین سطح ممکن باشد. به عنوان مثال قرارگرفتن آنتن در کنار دیوار به این معنی است که نیمی از محدوده تحت پوشش شبکه وایرلس در کنترل شما نیست و نمیتوانید روی آن نظارت داشته باشید. زیرا امواج میتوانند از دیوارها عبور کنند. اگر لازم است که در محل رایانهها تغییر دهید، حتما این کار را انجام دهید و یا دستگاه را در نقطهای بگذارید که کمترین ارتباط را با بیرون از محیط مورد نظر داشته باشد.
رمزگذاری دادههاتجهیزات وایرلس میتوانند دادهها را رمزگذاری کنند تا فقط توسط گیرنده خوانده شود. الگوریتمهای مختلفی برای این کار موجود است با این حال روش قدیمی WEP تقریبا منسوخ شده و بهتر است از روشهایی مانند WPA و WPA2 استفاده کنید. با اجرای این روش میتوانید مطمئن باشید که دادهها در شبکه بیسیم به راحتی رمزگشایی نمیشوند و ترافیک شبکه وایرلس توسط افراد ناشناس مورد دستبرد قرار نمیگیرد. بنابراین وارد تنظیمات دستگاه شده و بعد از انتخاب یک رمز مناسب که دارای ۱۰ کاراکتر مختلف است، نوع رمزگذاری را انتخاب کنید.
DHCP غیرفعالبه گزارش لپ تاپ مدیا، هر کدام از رایانهها در محیط شبکه دارای یک آدرس هستند و زمانی که دستگاهی به شبکه اضافه میشود باید حتما دارای یک نشانی اختصاصی باشد. DHCP روشی است که بطور خودکار دستگاههای اضافه شده به شبکه را شناسایی و یک آدرس به آنها اختصاص میدهد در نتیجه با غیرفعال کردن آن میتوانید جلوی ورود یک وسیله اضافه به محیط شبکه وایرلس را بگیرید. تمام تجهیزات وایرلس در تنظیمات خود این امکان را میدهند که DHCP را غیرفعال کنید و نیازی به داشتن اطلاعات فنی نیست.
پنهان کردن نام شبکهزمانی که یک گیرنده جدید قصد استفاده از شبکه وایرلس را داشته باشد باید ابتدا شبکههای اطراف خود را شناسایی کند و سپس به آنها متصل شود. اگر در این مرحله نام شبکه مخفی شده باشد امکان اتصال به آن به سادگی وجود نخواهد داشت مگر اینکه کسی نام این شبکه را بداند. پس برای اینکه جلوی شناسایی تصادفی نام شبکه را بگیرید آن را مخفی کنید و برای امنیت بیشتر هر چند مدت یکبار، نام آن را عوض کنید. در تنظیمات دستگاه این نام با عنوان SSID مشخص شده است و در همان قسمت نیز میتوانید گزینهای با عنوان disable the broadcast of SSID را پیدا کنید.
SNMP غیرفعالبه گزارش صبحانه، یکی از قراردادهایی که برای انتقال دادهها تعریف شده SNMP نام دارد که مدیریت آسان دادهها را امکانپذیر میکند. هکرها معمولا با استفاده از این روش میتوانند اطلاعات مربوط به شبکه را استخراج کنند در نتیجه با غیرفعال کردن آن میتوانید جلوی این کار را بگیرید. البته غیرفعال کردن SNMP چندان هم مورد نیاز نیست انجام تغییرات مختصر و تعریف برخی تنظیمات کافی است. برای این کار بهتر است از یک متخصص شبکه استفاده کنید.
لیست دسترسیبرای برخی تجهیزات وایرلس میتوان یک لیست از تمام دستگاههایی که اجازه دسترسی به شبکه را دارند تعیین کرد و تنها کاربران تعریف شده خواهند توانست به شبکه متصل شوند. در نتیجه اگر افرادی قصد نفوذ به شبکه وایرلس را داشته باشند دسترسی آنها مسدود خواهد شد.
این لیست بر اساس آدرسهای سختافزاری محصولات مختلف تهیه میشود با این حال تمام تجهیزات وایرلس از آن پشتیبانی نمیکنند. به این آدرسها مک (MAC) گفته میشود و اغلب از طریق فایروال دستگاه وایرلس قابل تنظیم هستند. برای تشخیص و استفاده از این لیست هم ممکن است به کمک یک کارشناس شبکه نیاز داشته باشید.