هیچ محصولی در سبد خرید نیست.
اخبار و مقالات، تجهیزات اکتیو شبکه، تجهیزات شبکه، روتر شبکه، مودم شبکه
چگونه از شبکه وایفای خود محافظت کنیم؟
چگونه از شبکه وایفای خود محافظت کنیم؟
بهترین مکانیزمی که از شبکه در برابر تهدیدات سایبری محافظت میکند یک الگوی رمزنگاری قدرتمند است. الگوریتمهای رمزنگاری میتوانند با غیرقابل خواندن کردن اسناد و فایلها مانع از آن شوند که هکرها به اطلاعات شخصی یا سازمانی دست پیدا کنند. در دنیای شبکههای بیسیم نیز الگوریتمهای رمزنگار میتوانند به شما تضمین دهند که دادهها به شکل ایمنی در شبکه انتقال پیدا میکنند و افرد غیرمجاز با استفاده از تکنیکهایی شبیه به حمله مرد میانی به دادهها دست پیدا نخواهند کرد.
در چنین شرایطی اگر هکرها موفق شوند به زیرساخت شبکه نفوذ کنند و دادهها را ضبط کنند، بازهم موفق نخواهند شد اطلاعاتی که در حال انتقال هستند را شنود کنند، زیرا کلید رمزنگاری را ندارند.
برای محافظت از شبکههای بیسیمی که روترها ایجاد میکنند، الگوریتمهای رمزنگاری مختلفی ارائه شدهاند که اولین مورد الگوریتم WEP بود. WEP یکی از ابتداییتری الگوریتمهایی بود که برای محافظت از شبکههای وایفای ارائه شد، اما پیشرفت سریع فناوریاطلاعات باعث شد تا آسیبپذیریهای این الگوریتم به سرعت آشکار شوند، بهطوری که امروزه این الگوریتم در کمتر از چند دقیقه شکسته میشود. اگر از روتری قدیمی استفاده میکنید که تنها چنین الگوریتمی را برای محافظت از شبکه وایفای ارائه میکند، پیشنهاد میکنیم در اولین فرصت به فکر خرید یک روتر جدید باشید. روترهای جدید ضمن آنکه قابلیتها و سرعتهای بیشتری در اختیارتان قرار میدهند، الگوریتمهای امنیتی قدرتمندی را نیز ارائه میکنند. کارشناسان حوزه امنیت پس از شناسایی نارساییهای الگوریتم WEP تصمیم گرفتند الگوریتم WPA را به عنوان راهکاری برای برون رفت از این مشکل پیشنهاد دهند. الگوریتم فوق نیز مدت زمان کوتاهی به حیات خود ادامه داد تا اینکه آسیبپذیریهای آن شناسایی شد. آسیبپذیریهایی که به هکرها اجازه میدهد با پیادهسازی یک حمله جستوجوی فراگیر الگوریتم فوق را شکسته و به شبکه بیسیم نفوذ کنند. همین مسئله باعث شد تا کارشناسان شبکه الگوریتم قدرتمندتر دیگری بهنام WPA2 را جایگزین WEP کنند. یک الگوریتم قدرتمند که امکان شکستن آن به سادگی وجود ندارد. کاربران میتوانند از الگوریتمهای WPA و WPA2 در حالت شخصی (Personal) که نماد آن PSK3 است و حالت سازمانی سازمانی (Enterprise) که نماد آن RAIDIUS5 است استفاده کنند. حالت شخصی عمدتا توسط کاربران خانگی استفاده میشود و پیادهسازی آن کار سختی نیست. کاربر گذرواژهای برای روتر مشخص میکند و در ادامه هر دستگاه همراهی که به شبکه بیسیم متصل شود از گذرواژه تعیین شده استفاده میکند. اگر کاربر از یک گذرواژه پیچیده که ترکیبی از حروف بزرگ، کوچک و اعداد است و اندازهای دستکم 13 کاراکتر دارد استفاده کند، سطح امنیت شبکه به میزان قابل توجهی بهبود پیدا میکند. در زمان انتخاب گذرواژه نکته مهمی که باید به آن دقت شود، بهکارگیری کلیدواژههای مشخص است. اگراز کلماتی استفاده کنید که در لغتنامههای نرمافزارهای هکری وجود دارد استفاده کنید یا از نام افراد و مکانهای مشخص استفاده کنید، امنیت شبکه بیسیم را به شدت متزلزل کردهاید. یک گذرواژه قدرتمند میتواند چیزی شبیه به asd&*(BNH8394$ باشد. نکته مهم دیگری که باید به آن دقت کنید نوع اتصال است. امروزه تمامی روترها گزینه یا دکمهای بهنام WPS در اختیار کاربر قرار میدهند. ویژگی فوق اجازه میدهد دستگاههایی که از الگوریتم رمزنگاری WPA2 پشتیبانی میکنند تنها با فشار دکمه فوق در روتر و دکمهای که روی دستگاه قرار دارد به شبکه بیسیم متصل شوند. متاسفانه قابلیت فوق یک مشکل بزرگ دارد. قابلیت WPS در برابر حملات جستوجوی فراگیر آسیبپذیر است. به همین دلیل اگر از شبکه بیسیم در یک مکان حساس همچون شرکت یا در مجتمعی استفاده میکنید که ساکنان زیادی دارد، بهتر است ویژگی WPS روتر را غیرفعال کنید. الگوریتم WPA2 را در حالت سازمانی نیز میتوان استفاده کرد.؛ اما برای بهکارگیری حالت فوق به ملزوماتی نیاز است. در اولین گام وجود یک سرور RADIUS یا یک سرویس RADIUS میزبانی شده ضروری است. در مرحله دوم به این نکته دقت کنید که پروتکل WPA2 در تعامل با EAP-TLS کار میکند. در مجموع باید بگوییم اصلیترین عاملی که باعث به خطر افتادن شبکههای وایفای میشود، بردار حمله مرد میانی است. در این بردار حمله کاربران یک شبکه به سایت مخربی هدایت میشوند و در مرحله بعد هکرها آنها را فریب میدهند تا اطلاعات مهمی همچون گذرواژهها و نامهای کاربری را درون صفحات جعلی وارد کنند. سازمانهایی که از پروتکل WPA2 در تعامل با پروتکل احراز هویت EAP-TLS استفاده کنید، اطمینان خواهند داشت که فقط کارمندان مجاز به شبکه دسترسی پیدا خواهند کرد. پروتکل احراز هویت EAP-TLS کاربران را ملزوم میکند تا ضمن بهکارگیری گذرواژه از گواهی تخصیص داده شده نیز استفاده کنند.
