اینترنت لسان

مهندسین پیشبرد ارتباطات لسان

تلفن پشتیبانی

021-۵۴۴۰۸

واحد فروش

09052335104

چندین روش مختلف برای امنیت شبکه های Wi-Fi در مودم ها

دسته بندی مقالات

چندین روش مختلف برای امنیت شبکه های Wi-Fi در مودم ها
681
17 ژوئن 2000
modi

 

در هر شرکت یا خانه ای مودم از نوع Wifi یافت می شود متاسفانه به دلیل عدم توجه به موضوع امنیت و حفظ اطلاعات بسیاری از این شبکه های فعال یا پسورد ندارند یا اگر کد گذاری شده اند از پسورد های بسیار سبک مثل شماره های تلفن همراه ! شماره های تلفن های ثابت! شماره عابر بانک ! و.. استفاده می شود و حتی در موارد جدید اکثر دستگاه های جدید از سیستم WPS که همان Wi-Fi Protected Setup هست پشتیبانی می کنند که به راحتی قابل دور زدن به اصطلاح Bypass کردن می باشد ولی در بشتر موارد دراکثر این دستگاه ها گزینه ها و آپشن های خاصی برای محدود کردن و فیلتر کردن کاربران شبکه موجود هست که در ادامه تک تک آنها را معرفی و بررسی خواهم کرد:

 

۱- Wi-Fi Broadcasting

در بیشتر دستگاه ها این آپشن با شکل و شمایل و یا نام هایی چون Wireless Visibility یا Broadcasting SSID و این چنین نام هایی وجود دارد .وظیفه این آپشن فعال یا غیر فعال کردن وضعیت رویت SSID شما برای دستگاه های مجاور است (البته دستگاه هایی که از قبل به Wi-Fi وصل شده و احراز هویت شده اند نیازی به رویت دوباره ندارند )
با این آپشن به راحتی می تونید Wi-Fi خودتون رو از حالات رویت به تمامی دستگاه خارج کنید و به اصطلاح مخفی کنید تا فقط دستگاه هایی که از قبل به آن متصل هستند با آن ارتباط داشته باشند و حتی از رویت و ایجاد درخواست اتصال از طرف افراد سود جو جلوگیری شود.

۲- WPS

آپشن WPS رو کاملا غیر فعال یا Diactive کنید در بعضی دستگاه ها به صورت کلید سخت افزاری در پشت دستگاه قابل انجام است و بقیه هم به صورت سویئچ و آپشن در تنظیمات Wireless قابل تنظیم است.

۳- Wireless Security
این آپشن به همراه نوع احراز هویت آن در قسمت Security وایرلس دستگاه شما بهصورت معمول وجود دارد که در حالت های WEP-WPA-WPA2 قابل انتخاب هست و در بعضی مدل ها حالت های ترکیبی و میکس هم برای این نوع احراز هویت ها وجود دارد که قابل توجه است وقتی به طور مثال شما نوع WPA2-PSK رو انخاب می کنید باید یک

Pre-Shared Key به عنوان پسورد از ۸ تا ۶۳ کارکتر انتخاب کنید که ترکیبی از اعداد حروف بزرگ حروف کوچک و علائم اختصاری مثل @!_ باشد تا معنی پسورد بدهد .
 
۴- MAC Filtering
این آپشن هم در بیشتر مدل ها دیده می شود که همانطور که از اسمش پیداشت دستگاه های متصل شده از طریق Wi-Fi رو فیلتر می کند.
با این آپشن ۲ ویژگی می تونید تعریف کنید:
Allowed Devices یا همان لیست سفید
که یک لیست از آدرس مک دستگاه هایی که شما تایین می کنید ایجاد می شود و فقط این دستگاه ها اجازه دسترسی به Wi-Fi را دارند.
Denied Devices

که برعکس روش بالا یک لیست سیاه از آدرس مک دستگاه هایی که حق استفاده از Wi-Fi را ندارند ایجاد می کند.

با این روش حتی اگه هکر پسورد هم داشته باشد نیاز به تایید کردن آدرس مک دستگاه خود دارد.

۵- DHCP AND Private IP Addressing
تنظیمات تحت وب اکثر این دستگاه ها با ادرس ۱۹۲٫۱۶۸٫۱٫۱ و نام کاربری و پسورد پیشفرض admin قابل دسترسی هستند که کاربران حتی این را هم تغییر نمی دهند ! همانطور که می دانید این ادرس از نوع Private و از Class C هست و سرویس DHCP روی مودم به دستگاه هایی که از طریق Wi-Fi درخواست اتصال می دهند ادرس IP ای از همین رنج می دهد
حال می دانستید که شما می توانید ادرس IP دسترسی به مودم رو عوض کنید و از یه رنج دیگه تایین کنید ؟
مثلا :۱۲۸٫۶۵٫۱۸۳٫۱۴۰
 

با این کار اولا دسترسی به مودم با ادرس پیشفرض معمول امکان پذیر نخواهد بود دوما اگر سرویس DHCP رو غیر فعال کنید دستگاه های درخواست کننده نیازمند هستند به صورت دستی IP آدرسی در رنج ادرس اصلی مودم که تغییر داده اید داشته باشند تا بتوانند به آن وصل شوند.

رعایت همه موارد بالا امنیت شبکه های بیسیم شما رو تا حد زیادی بالا خواهد برد که
بنده به شخصه روش های ۴ و ۵ رو بیشتر از بقیه برای مدیریت و امنیت دستگاه های بیسیم در مودم های خانگی می پسندم .

دیدگاه‌ها بسته شده‌اند.