– رمزگذاری WPA/WEP را فعال کنید
تمام تجهیزات وایفای از قالبهای مختلف رمزنگاری پشتیبانی میکنند. فناوری رمزنگاری، پیامهای ارسال شده روی شبکههای بیسیم را طوری درهم میریزد که به آسانی قابل دسترس نباشند. امروزه، فناوریهای مختلفی برای رمزنگاری ارائه شدهاند. بهطور طبیعی شما میخواهید قویترین فرم رمزنگاری را انتخاب کنید که با شبکه بیسیم شما کار میکند. با اینحال، براساس نحوه کار این فناوریها، تمام ابزارهای وایفای روی شبکه شما باید از تنظیمات رمزنگاری یکسانی استفاده کنند. بنابراین، شما باید یک «کوچکترین مخرج مشترک» را بهعنوان گزینه مورد استفاده خود پیدا کنید.
۳ – SSID پیشفرض را تغییر دهید
تمام روترها و اکسسپوینتها از یک نام شبکه استفاده میکنند که تحت عنوان SSID شناخته میشود. تولیدکنندگان معمولاً محصولات خود را با مجموعه SSID مشابهی ارائه میکنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً «linksys» است. البته، آگاهی از SSID به همسایگان شما اجازه نمیدهد که به شبکهتان نفوذ کنند، اما این نخستینقدم در مسیر هک یک شبکه است. مهمتر اینکه وقتی هکر بتواند یک SSID پیشفرض را پیدا کند، متوجه میشود که شبکه مورد نظر از پیکربندی ضعیفی برخوردار است و به همین دلیل، انگیزه بیشتری برای حمله به آن خواهد داشت. در هنگام پیکربندی امنیت بیسیم روی شبکه خودتان، بلافاصله SSID پیشفرض را تغییر دهید.
۴ – فیلترگذاری آدرس MAC را فعال کنید
هر یک از تجهیزات وایفای یک شناسه منحصربهفرد را ارائه میکند که تحت عنوان آدرس فیزیکی یا آدرس MAC شناخته میشود. روترها و اکسسپوینتها رد آدرسهای MAC تمام ابزارهایی را که به آنها متصل شدهاند، حفظ میکنند. بسیاری از این محصولات، گزینهای را در اختیار کاربر قرار میدهند تا آدرسهای MAC تجهیزات خانگی خود را وارد کرده و اتصالات شبکه را تنها با این ابزارها برقرار کنند. حتماً از این ویژگی استفاده کنید، اما باید بدانید آنقدرها که به نظر میرسد قدرتمند نیست. هکرها و برنامههای مورد استفاده آنها به آسانی میتوانند آدرسهای MAC را جعل کنند.
۵ – SSID Broadcast را غیرفعال کنید
در شبکهسازی وایفای، روتر یا نقطه دسترسی بیسیم معمولاً نام شبکه (SSID) را در فاصلههای زمانی معینی Broadcast میکند. این ویژگی برای Hotspotهای موبایل و شرکتهایی طراحی شده بود که در آنها امکان داشت کلاینتهای وایفای به دفعات از برد شبکه خارج و دوباره به آن وارد شوند. با اینحال، ویژگی مذکور در یک خانه غیرضروری است و از سوی دیگر احتمال نفوذ بیگانگان به شبکه شما را نیز افزایش میدهد. خوشبختانه بیشتر نقاط دسترسی وایفای به سرپرست شبکه اجازه میدهند که ویژگی SSID Broadcast را غیرفعال کند.
۶ – بهطور خودکار به شبکههای وایفای باز متصل نشوید
اتصال به یک شبکه وایفای باز مانند یک Hotspot بیسیم رایگان یا روتر همسایهتان میتواند کامپیوتر شما را در معرض ریسکهای امنیتی قرار دهد. با وجود آنکه این ویژگی معمولاً فعال نیست، اما بیشتر کامپیوترها دارای تنظیماتی هستند که امکان برقراری خودکار این نوع اتصالات را (بدون آگاه کردن شما) فراهم میکند. این تنظیمات به استثنای شرایط موقتی نباید فعال باشند.
۷ – به ابزارهای خود آدرسهای IP ثابت اختصاص دهید
بیشتر شبکهسازهای خانگی به سمت استفاده از آدرسهای IP داینامیک گرایش دارند. راهاندازی فناوری DHCP فوقالعاده آسان است. متأسفانه این راحتی در عین حال شامل مهاجمان شبکه نیز میشود و به آنها امکان میدهد که بهآسانی آدرسهای IP معتبری را از مجموعه DHCP شبکه شما بهدست آورند. ویژگی DHCP را روی روتر یا نقطهدسترسی خود غیرفعال کرده و در مقابل یک دامنه ثابت از آدرسهای IP را مشخص کنید. در مرحله بعد، هر یک از ابزارهای متصل به شبکه خود را برای انطباق با این دامنه پیکربندی کنید. برای جلوگیری از دسترسی مستقیم از اینترنت به کامپیوترهای خود، میتوانید از یک دامنه آدرس IP خصوصی (مانند ۱۰٫۰٫۰٫x) استفاده کنید.
۸ – فایروالها را روی هر کامپیوتر و روتر فعال کنید
روترهای مدرن شبکه از قابلیت فایروال توکار برخوردارند، اما گزینهای برای غیرفعال کردن این قابلیت نیز وجود دارد. مطمئن شوید که فایروال روتر شما فعال است برای محافظت بیشتر، نصب و اجرای یک نرمافزار فایروال شخصی روی هر کامپیوتر متصل به روتر را جدی بگیرید.
۹ – روتر یا اکسس پوینت را در محل امنی قرار دهید
سیگنالهای وایفای معمولاً به خارج از محیط یک خانه میرسند. مقدار کمی نشت سیگنال از یک شبکه وایفای چندان مهم نیست، اما هر چه این سیگنال به مسافت دورتری برسد، تشخیص و بهرهبرداری از آن برای دیگران آسانتر خواهد بود. در هنگام نصب یک شبکه خانگی بیسیم، موقعیت روتر یا نقطهدسترسی است که برد آن را مشخص میکند. برای آنکه نشت سیگنال به حداقل برسد، سعی کنید این ابزارها را در نقطه مرکزی خانه خود قرار دهید نه نزدیک پنجرهها.
۱۰- اگر برای مدت زیادی از شبکه استفاده نمیکنید، آن را خاموش کنید
نقطه نهایی در معیارهای امنیتی بیسیم، خاموش کردن شبکهتان برای قطع کامل دسترسی هکرها به آن است. البته، خاموش نگهداشتن یک شبکه بهطور مداوم کاملاً غیرعملی است، اما میتوانید در مواقعی که به مسافرت میروید یا به هر دلیل برای مدت طولانی از شبکه خود استفاده نمیکنید، آن را خاموش کنید.
نظرات شما عزیزان: