پنج راهکار برای افزایش امنیت شبکههای وای فای #wifi_security
برای آنکه بتوان وایفای را ایمنسازی کرد، نباید تنها به تنظیم یک گذرواژه قدرتمند بسنده کنیم. اگر کمی وقت بگذاریم و دیگر عوامل امنیتی را در این خصوص مورد توجه قرار دهیم، قادر خواهیم بود به شکل دقیقتری از شبکه خود محافظت به عمل آوریم. ما در این مقاله پنج مورد از رایجترین تکنیکهایی که به شما کمک میکنند از وایفای خود محافظت به عمل آورید را مورد بررسی قرار دادهایم.
شبکههای وایفای درست همانند دروازهای هستند که ممکن است به هر کاربری حتی هکرها اجازه ورود به شبکهها را بدهند. در این حالت، هکرها بدون آنکه نیاز داشته باشند تا به طور فیزیکی در خانه کاربر حضور یابند، قادر هستند از طریق شبکههای وایفای به خانه او وارد شوند و همراه با او به اتاقهای مختلف خانهاش بروند. این مشکل از آن جهت رخ میدهد که امکان هک کردن دستگاههای بیسیم در مقایسه با شبکههای سیمی سادهتر است. این حرف به ما یادآوری میکند که باید نسبت به امنیت دستگاههای بیسیم خود محتاطتر باشیم. #wifi_security
🌐 www.DideGostaranCCTV.com
🆔@DideGostaran_cctv
شبکههای وایفای درست همانند دروازهای هستند که ممکن است به هر کاربری حتی هکرها اجازه ورود به شبکهها را بدهند. در این حالت، هکرها بدون آنکه نیاز داشته باشند تا به طور فیزیکی در خانه کاربر حضور یابند، قادر هستند از طریق شبکههای وایفای به خانه او وارد شوند و همراه با او به اتاقهای مختلف خانهاش بروند. این مشکل از آن جهت رخ میدهد که امکان هک کردن دستگاههای بیسیم در مقایسه با شبکههای سیمی سادهتر است. این حرف به ما یادآوری میکند که باید نسبت به امنیت دستگاههای بیسیم خود محتاطتر باشیم. #wifi_security
🌐 www.DideGostaranCCTV.com
🆔@DideGostaran_cctv
از نامهای غیررایج برای SSID استفاده کنید
SSID
یا به عبارت دقیقتر «شناسه تنظیم خدمات» یکی از پارامترهای اولیه شبکههای وایفای است. در حالی که بسیاری از کاربران تصور میکنند که نام شبکه مشکلآفرین نیست، اما واقعیت این است که نام شبکه ممکن است امنیت شما را در معرض چالش جدی قرار دهد. اگر از نامهای رایجی همچون wireless یا نام فروشندهای که سرویس خود را از آن خریداری کردهاید استفاده کنید، در واقع به هکرها اجازه دادهاید در وضعیت WPA یا WPA2 بهراحتی به شبکه شما نفوذ کنند. نفوذ از آن جهت بهشکل سادهای پیادهسازی میشود که الگوریتم رمزنگار، مشتمل بر SSID و گذرواژهای (بعضاً ساده) است که به هکرها اجازه میدهد از طریق واژهنامه خود بهراحتی به شبکههایی که از گذرواژههای ساده استفاده میکنند نفود کنند. بهکارگیری یک SSID ساده کار را بیش از پیش برای هکرها ساده میسازد. سازمانهایی که از مکانیسم امنیتی WPA یا WPA2 استفاده میکنند در معرض این تهدید قرار ندارند. #wifi_security
🆔@DideGostaran_CCTV
🌐 www.DideGostaranCCTV.com
SSID
یا به عبارت دقیقتر «شناسه تنظیم خدمات» یکی از پارامترهای اولیه شبکههای وایفای است. در حالی که بسیاری از کاربران تصور میکنند که نام شبکه مشکلآفرین نیست، اما واقعیت این است که نام شبکه ممکن است امنیت شما را در معرض چالش جدی قرار دهد. اگر از نامهای رایجی همچون wireless یا نام فروشندهای که سرویس خود را از آن خریداری کردهاید استفاده کنید، در واقع به هکرها اجازه دادهاید در وضعیت WPA یا WPA2 بهراحتی به شبکه شما نفوذ کنند. نفوذ از آن جهت بهشکل سادهای پیادهسازی میشود که الگوریتم رمزنگار، مشتمل بر SSID و گذرواژهای (بعضاً ساده) است که به هکرها اجازه میدهد از طریق واژهنامه خود بهراحتی به شبکههایی که از گذرواژههای ساده استفاده میکنند نفود کنند. بهکارگیری یک SSID ساده کار را بیش از پیش برای هکرها ساده میسازد. سازمانهایی که از مکانیسم امنیتی WPA یا WPA2 استفاده میکنند در معرض این تهدید قرار ندارند. #wifi_security
🆔@DideGostaran_CCTV
🌐 www.DideGostaranCCTV.com
متأسفانه تعدادی از سازمانها و همچنین شرکتها سعی میکنند نام مجموعه خود را برای شبکه سازمانی خود استفاده کنند. در واقع، سازمانها برای آنکه به شکلی غیرمستقیم فرآیند تبلیغات را انجام دهند این نام را به کار میبرند. حال آنکه بهلحاظ امنیتی بهکارگیری چنین نامی بهمنزله نشان دادن یک چراغ سبز به هکرها است. اگر در یک مجموعه تجاری که مملو از شبکههای بیسیم مختلف است هکرها سعی کنند به شبکهای نفوذ کنند، عمدتاً به سراغ شبکههایی میروند که از شناسه سادهای استفاده کرده باشند. شناسه ساده به آنها کمک میکند تا اطلاع پیدا کنند نفوذ به چنین شبکههایی چه مزیتهایی را برای آنها به همراه میآورد. اما به این نکته توجه داشته باشید که امکان خاموش کردن ویژگی پخش همگانی SSID در اختیارتان قرار دارد. رویکردی که اجازه نمیدهد نام شبکه شما نشان داده شود. اما این تکنیک چندان محبوب نیست، بهواسطه آنکه کاربران را مجبور میسازد تا بهشکل دستی SSID را وارد کنند، این کار بهلحاظ کارایی بر عملکرد شبکه تأثیر منفی میگذارد، بهواسطه آنکه درخواستهای مکرر برای جستوجوی وایفای به وجود میآید و بهجای آنکه شما را به امنیت بیشتر سوق دهد، در عمل مشکلات کارایی پایین شبکه را برای شما به همراه میآورد. همچنین، ابزارهایی وجود دارند که به هکرها اجازه میدهند SSID را از طریق ترافیک شبکه شنود کنند. #wifi_security
🆔@didegostaran_cctv
🌐 www.DideGostarancctv.com
🆔@didegostaran_cctv
🌐 www.DideGostarancctv.com
از امنیت فیزیکی غافل نشوید
امنیت بیسیم یا جنبههای مختلفی از امنیت فناوری اطلاعات تنها به فناوریها یا پروتکلهایی که در این زمینه مورد استفاده قرار میگیرند محدود نمیشوند. همواره این احتمال وجود دارد که از بهترین الگوریتمهای رمزنگاری استفاده کرده باشید، اما باز هم آسیبپذیر باشید. بیتوجهی به امنیت فیزیکی خود یک آسیبپذیری بزرگ به شمار میرود. اکثر اکسسپوینتها یا همان نقاط دسترسی یک دکمه تنظیم مجدد دارند که هر شخصی با فشار آن قادر است دستگاه شما را به تنظیمات اولیه کارخانه بازگرداند و به این شکل امنیت وایفای شما را به طور کامل بیاثر کرده و به هر شخصی اجازه دهد به شبکه شما متصل شود. بر همین اساس، ضروری است که نقاط دسترسی بهلحاظ فیزیکی ایمن شده باشند و این امکان وجود نداشته باشد که هر کسی بتواند آنها را دستکاری کند. اطمینان حاصل کنید که آنها همواره از دسترس خارج هستند و همچنین مکانیسم ارائه شده از سوی فروشندگان بهمنظور محدود کردن دسترسی فیزیکی به درگاهها و دکمههای مربوط به نقاط دسترسی بهشکل درستی کار میکنند. #wifi_security
🆔@didegostaran_cctv
🌐 www.DideGostaranCCTV.com
امنیت بیسیم یا جنبههای مختلفی از امنیت فناوری اطلاعات تنها به فناوریها یا پروتکلهایی که در این زمینه مورد استفاده قرار میگیرند محدود نمیشوند. همواره این احتمال وجود دارد که از بهترین الگوریتمهای رمزنگاری استفاده کرده باشید، اما باز هم آسیبپذیر باشید. بیتوجهی به امنیت فیزیکی خود یک آسیبپذیری بزرگ به شمار میرود. اکثر اکسسپوینتها یا همان نقاط دسترسی یک دکمه تنظیم مجدد دارند که هر شخصی با فشار آن قادر است دستگاه شما را به تنظیمات اولیه کارخانه بازگرداند و به این شکل امنیت وایفای شما را به طور کامل بیاثر کرده و به هر شخصی اجازه دهد به شبکه شما متصل شود. بر همین اساس، ضروری است که نقاط دسترسی بهلحاظ فیزیکی ایمن شده باشند و این امکان وجود نداشته باشد که هر کسی بتواند آنها را دستکاری کند. اطمینان حاصل کنید که آنها همواره از دسترس خارج هستند و همچنین مکانیسم ارائه شده از سوی فروشندگان بهمنظور محدود کردن دسترسی فیزیکی به درگاهها و دکمههای مربوط به نقاط دسترسی بهشکل درستی کار میکنند. #wifi_security
🆔@didegostaran_cctv
🌐 www.DideGostaranCCTV.com
برای آنکه قابلیت تشخیص بیشتر شود، یکسری از فروشندگان نقاط دسترسی یک سیستم تشخیص نفود بیسیم کامل موسوم به WIDS یا سیستم محافظت در برابر نفوذ WIPS را عرضه میکنند. این سامانهها قادر هستند مجموعه عظیمی از حملات بیسیم و فعالیتهای مشکوک را به همراه نقاط دسترسی سرکش اسکن و شناسایی کنند. سامانههای فوق قادر هستند درخواستهای احراز هویت غیرمعتبر، درخواستهای مشارکت غیرمعتبر و سوء استفاده از نشانی مک را تشخیص دهند. اگر بتوانید بهجای سامانه WIDS از سامانه WIPS واقعی استفاده کنید، این سامانه ضمن حفاظت از شبکه به شکل خودکار به شما کمک میکند سرویسگیرنده مشکوکی که شبکهای را تحت حمله قرار داده است را بلوکه کنید. #wifi_security
🆔@DideGostaran_CCTV
🌐 www.DideGostaranCCTV.com
🆔@DideGostaran_CCTV
🌐 www.DideGostaranCCTV.com