هفت توصیه برای تامین امنیت شبکه‌های Wifi

امنیت شبکه‌های Wifi

با وجود اینکه وای فای یک اتصال یکپارچه را برای مان فراهم می‌کند اما نقایصی را هم به دنبال خود دارد. هکرها معمولا از اشتباهات کوچک کاربران هنگام اتصال به یک شبکه سوء استفاده می کنند. امنیت شبکه‌های وای فای روز به روز تکامل یا فته است اما ابزارهای موجود برای هکرها کالایی شده تا آنها همچنان به دنبال دور زدن امنیت wifi ها هستند . ما در ادامه این مقاله در کارینا سکوریتی 7 راهکار را پیش رویتان قرار می‌دهیم تا از بابت امنیت شبکه وای فای خود آسوده خاطر باشید.

7 توصیه که برای امنیت شبکه‌های Wifi باید رعایت کنید چیست؟

• اکوسیستم را همیشه بروز کنید:

باید این مورد را در نظر بگیرید که تمام اجزای شبکه‌تان یک سیستم به هم پیوسته بوده و نیاز به مراقبت و تغذیه دارد. روترها، نقاط دسترسی، لپ تاپ‌ها، دستگاه‌های تلفن همراه و هر چیز دیگری در شبکه باید سیستم عامل‌شان به روز باشد. سخت افزار و درایوها همگی در طی زمان دچار ضعف امنیتی می‌شوند، سعی کنید همیشه آنها را به روز نگه دارید بخصوص برای دستگاه‌هایی که هنگام سفر از شبکه‌تان خارج می‌شوند.

• از یک SSID مبهم استفاده کنید:

هیچ‌گاه برای نام شبکه خانگی خود از نام خانوادگی یا اسامی ساده استفاده نکنید. بهتر است از The Dog Pound به جای MikeAndLauraSmith برای نامگذاری شبکه وای فای تان استفاده کنید.

سعی کنید حداقل از رمزگذاری Wpa2 استفاده کنید:

گزینه‌های رمزگذاری شما در هر روتر بی سیم شامل موارد زیر خواهد بود:

• Wep
• Wpa2
• Wpa1/wpa2
• Wpa2/wpa3

از موارد بالا گزینه‌ی Wpa2  هنوز خوب است و بطور کلی امن بوده. اما اگر می‌دانید که کلاینت‌های سازگار با Wap3 دارید، بهتر است به سراغ Wpa2/Wpa3 بروید. و اما در صورتی که یک دستگاه سرویس گیرنده WLAN دارید که به تنظیمات امنیتی از رده خارج شده نیاز دارد، بهتر است آن دستگاه قدیمی را جایگزین کنید تا مشکل امنیتی را فعال کنید. و توجه داشته باشید که هرگز از WEP یا WPA1 استفاده نکنید.

• رمز وای فای خود را همیشه تغییر دهید:

قطعا برای همه‌ی ما پیش آمده است که بخواهیم رمز وای فای خود را به مهمانان خود بدهیم، بخاطر داشته باشید که بعد از هر مهمانی یا دورهمی رمز وای فای خود را تغییر دهید. همیشه هر 6 ماه یا 12 ماه یک بار رمز وای فایتان را تغییر دهید.

• سعی کنید از رمزهای عبور قوی استفاده کنید:

دستگاه‌های مهم در شبکه خانگی‌تان مانند ذخیره سازی شبکه یا سرورها باید رمزهایی قوی داشته باشند. هرگز از رمز وای فای برای دسترسی به این منابع استفاده نکنید. این مورد را بخاطر داشته باشید که بسیاری از دستگاه‌های شبکه با تعدادی خدمات فعال ارائه می‌شوند که چاپگرها اغلب از این نظر بدترین هستند. خدماتی همانند Telnet ، مدیریت شبکه ساده و… که با تنظیمات پیش فرض ضعیف فعال هستند. اگر از این سرویس به صورت محلی استفاده نمی‌کنید آنها را خاموش کنید.

• همیشه یک SSID مهمان را در نظر بگیرید:

درست است که استفاده از یک SSID  در وای فای مسکونی‌تان آسان است اما ممکن است بهترین روش نباشد. بخاطر داشته باشید همان‌طور که مهمانانتان اجاز ندارند به کمدهای شما سرک بکشند ضرورتی هم برای در دسترس قرار دادن شبکه‌های شما برای مهمان هایتان نیست. چرا که به آنها اجازه خواهید داد تا به اینترنت شما دسترسی داشته باشند.

اکثر روترهای وای فای خانگی یک گزینه برای SSID مهمان دارند، بهتر است حتی برای جدا کردن دستگاه‌های کار و بازی از این ویژگی استفاده کنید.

• مراقب خطرات فیزیکی باشید:

بسته به موقعیت خودتان ممکن است کابل و یا پورت‌هایی داشته باشید که توسط افراد خارجی به راحتی در دسترس هستند. جدا از اینکه این دستگاه‌ها هدف سرقت قرار می گیرند، این سیم کشی‌ها می توانند برای طیف وسیعی از نفوذها نیز استفاده شوند. همیشه آنها را بررسی کنید تا مطئن شوید کسی آنها را دستکاری نکرده است.

در داخل محیط خود مراقب باشید که شبکه وای فایتان و یا دستگاه‌های شبکه‌تان در کجا قرار دارند و در خارج از منزل یا دفتر نیز حواستان باشد که کابل کشی هایتان چگونه بوده و در معرض سرقت یا عبور گربه و سگ‌ها نباشد چرا که ممکن است با پیچ و تاب خوردن گربه در کابل یا گاز زدن به سیم‌ها توسط سگ‌ موجب آسیب رساندن به سیستم شبکه‌تان شوید.

فیلترکردن آدرس MAC

فراتر از این مواردی که گفته شد ممکن است بخواهید که از فیلتر آدرس Media Access Control برای محدود کردن دستگاه‌هایی که بتوانند از وای فای و اتصال اینترنت شما استفاده کنند، استفاده کنید. این مورد اصلا توصیه نمی‌شود چرا که دستگاه‌های زیادی از تصادفی سازی آدرس MAC استفاده می‌کنند و یکی از اولین مواردی که هر هکری انجام می‌هد این است که چطور یک آدرس MAC را جعل کند.

امیدواریم که این مطالب برای شما مفید بوده باشد.