چگونه از شبکه وای‌فای خود محافظت کنیم؟

چگونه از شبکه وای‌فای خود محافظت کنیم؟

بهترین مکانیزمی که از شبکه در برابر تهدیدات سایبری محافظت می‌کند یک الگوی رمزنگاری قدرتمند است. الگوریتم‌های رمز‌نگاری می‌توانند با غیرقابل خواندن کردن اسناد و فایل‌ها مانع از آن شوند که هکرها به اطلاعات شخصی یا سازمانی دست پیدا کنند. در دنیای شبکه‌های بی‌سیم نیز الگوریتم‌های رمزنگار می‌توانند به شما تضمین دهند که داده‌ها به شکل ایمنی در شبکه انتقال پیدا می‌کنند و افرد غیرمجاز با استفاده از تکنیک‌هایی شبیه به حمله مرد میانی به داده‌ها دست پیدا نخواهند کرد.
در چنین شرایطی اگر هکرها موفق شوند به زیرساخت شبکه نفوذ کنند و داده‌ها را ضبط کنند، بازهم موفق نخواهند شد اطلاعاتی که در حال انتقال هستند را شنود کنند، زیرا کلید رمزنگاری را ندارند.

چگونه از شبکه وای‌فای خود محافظت کنیم؟

برای محافظت از شبکه‌های بی‌سیمی که روترها ایجاد می‌کنند، الگوریتم‌های رمزنگاری مختلفی ارائه شده‌اند که اولین مورد الگوریتم WEP بود. WEP یکی از ابتدایی‌تری الگوریتم‌هایی بود که برای محافظت از شبکه‌های وای‌فای ارائه شد، اما پیشرفت سریع فناوری‌اطلاعات باعث شد تا آسیب‌پذیری‌های این الگوریتم به سرعت آشکار شوند، به‌طوری که امروزه این الگوریتم در کمتر از چند دقیقه شکسته می‌شود. اگر از روتری قدیمی استفاده می‌کنید که تنها چنین الگوریتمی را برای محافظت از شبکه وای‌فای ارائه می‌کند، پیشنهاد می‌کنیم در اولین فرصت به فکر خرید یک روتر جدید باشید. روترهای جدید ضمن آن‌که قابلیت‌ها و سرعت‌های بیشتری در اختیارتان قرار می‌دهند، الگوریتم‌های امنیتی قدرتمندی را نیز ارائه می‌کنند. کارشناسان حوزه امنیت پس از شناسایی نارسایی‌های الگوریتم WEP تصمیم گرفتند الگوریتم WPA را به عنوان راهکاری برای برون رفت از این مشکل پیشنهاد دهند. الگوریتم فوق نیز مدت زمان کوتاهی به حیات خود ادامه داد تا این‌که آسیب‌پذیری‌های آن شناسایی شد. آسیب‌پذیری‌هایی که به هکرها اجازه می‌دهد با پیاده‌سازی یک حمله جست‌وجوی فراگیر الگوریتم فوق را شکسته و به شبکه بی‌سیم نفوذ کنند. همین مسئله باعث شد تا کارشناسان شبکه الگوریتم قدرتمندتر دیگری به‌نام WPA2 را جایگزین WEP کنند. یک الگوریتم قدرتمند که امکان شکستن آن به سادگی وجود ندارد. کاربران می‌توانند از الگوریتم‌های WPA و WPA2 در حالت‌ شخصی (Personal) که نماد آن PSK3 است و حالت سازمانی سازمانی (Enterprise) که نماد آن RAIDIUS5 است استفاده کنند. حالت شخصی عمدتا توسط کاربران خانگی استفاده می‌شود و پیاده‌سازی آن کار سختی نیست. کاربر گذرواژه‌ای برای روتر مشخص می‌کند و در ادامه هر دستگاه همراهی که به شبکه بی‌سیم متصل شود از گذرواژه تعیین شده استفاده می‌کند. اگر کاربر از یک گذرواژه پیچیده که ترکیبی از حروف بزرگ، کوچک و اعداد است و اندازه‌ای دست‌کم 13 کاراکتر دارد استفاده کند، سطح امنیت شبکه به میزان قابل توجهی بهبود پیدا می‌کند. در زمان انتخاب گذرواژه نکته مهمی که باید به آن دقت شود، به‌کارگیری کلیدواژه‌های مشخص است. اگراز کلماتی استفاده کنید که در لغت‌نامه‌های نرم‌افزارهای هکری وجود دارد استفاده کنید یا از نام افراد و مکان‌های مشخص استفاده کنید، امنیت شبکه بی‌سیم را به شدت متزلزل کرده‌اید. یک گذرواژه قدرتمند می‌تواند چیزی شبیه به asd&*(BNH8394$ باشد. نکته مهم دیگری که باید به آن دقت کنید نوع اتصال است. امروزه تمامی روترها گزینه یا دکمه‌ای به‌نام WPS در اختیار کاربر قرار می‌دهند. ویژگی فوق اجازه می‌دهد دستگاه‌هایی که از الگوریتم رمزنگاری WPA2 پشتیبانی می‌کنند تنها با فشار دکمه فوق در روتر و دکمه‌ای که روی دستگاه قرار دارد به شبکه بی‌سیم متصل شوند. متاسفانه قابلیت فوق یک مشکل بزرگ دارد. قابلیت WPS در برابر حملات جست‌وجوی فراگیر آسیب‌پذیر است. به همین دلیل اگر از شبکه بی‌سیم در یک مکان حساس همچون شرکت یا در مجتمعی استفاده می‌کنید که ساکنان زیادی دارد، بهتر است ویژگی WPS روتر را غیرفعال کنید. الگوریتم WPA2 را در حالت سازمانی نیز می‌توان استفاده کرد.؛ اما برای به‌کارگیری حالت فوق به ملزوماتی نیاز است. در اولین گام وجود یک سرور RADIUS یا یک سرویس RADIUS میزبانی شده ضروری است. در مرحله دوم به این نکته دقت کنید که پروتکل WPA2 در تعامل با EAP-TLS کار می‌کند. در مجموع باید بگوییم اصلی‌ترین عاملی که باعث به خطر افتادن شبکه‌های وای‌فای می‌شود، بردار حمله مرد میانی است. در این بردار حمله کاربران یک شبکه به سایت مخربی هدایت می‌شوند و در مرحله بعد هکرها آن‌ها را فریب می‌دهند تا اطلاعات مهمی همچون گذرواژه‌ها و نام‌های کاربری را درون صفحات جعلی وارد کنند. سازمان‌هایی که از پروتکل WPA2 در تعامل با پروتکل احراز هویت EAP-TLS استفاده کنید، اطمینان خواهند داشت که فقط کارمندان مجاز به شبکه دسترسی پیدا خواهند کرد. پروتکل احراز هویت EAP-TLS کاربران را ملزوم می‌کند تا ضمن به‌کارگیری گذرواژه از گواهی‌ تخصیص داده شده نیز استفاده کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Social Share Buttons and Icons powered by Ultimatelysocial
× ارتباط با کارشناسان توتال