بدلیل سهولت در استفاده و آسانی نصب ، استفاده از شبكه های بیسیم روز به روز بیشتر می شود. همچنین تمامی تجهیزاتی كه امروزه تولید می شود
مانند Laptop ها، پرینترها، پویش گرها و….دارای قابلیت های بیسیم می باشند كه این خود دلیل بر افزایش استفاده از شبكه های بیسیم می باشد.با گسترش شبكه های بیسیم امنیت در این شبكه ها نیز از اهمیت بیشتری برخوردار شده است. امنیت در شبكه های بیسیم همانند شبكه های مبتنی بر سیم می باشد، با این تفاوت كه رسانا در این شبكه هوا می باشد و باعث گسترش محدوده استفاده از این شبكه ها می شود. شبكه های بیسیم با پیاده سازی روشهای امن ، هكرها را بر آن داشت تا برای نفوذ در این روشها و اختلال در ارتباط بیسیم ابزار جدید و ذهن خلاق خود را بكار اندازند. بسیاری از شركتها سعی بر آن دارند كه اطلاعات حساسی را روی شبكه بیسیم خود نداشته باشند، بدون توجه به این موضوع كه شبكه بیسیم در ادامه به شبكه سیمی خود متصل هستند و نفوذ گرها براحتی می توانند با استفاده از Laptop خود به شبكه بیسیم نفوذ كرده و از این راه وارد شبكه مبتنی بر سیم سازمان شوند.
این روزها لوازم شبکه های بیسیم همه جا قابل دسترس و ارزان می باشند و هر کس بخواهد می تواند با کمتر از ۱۰۰ هزار تومان در عرض چند دقیقه یک شبکه بیسیم را راه اندازی نماید.این حجم استفاده از شبکه های بیسیم بدان معناست که شبکه های بیسیم این پتانسیل را دارند که در آینده ای نه چندان دور همه ی دنیا را احاطه کنند.
در كنار مزایا و تسهیلاتی كه شبكه های بیسیم برای كاربران فراهم می سازند خطرات و آسیب پذیری هایی نیز به دنبال خواهند داشت. شبكه های بیسیم زمینه ای مناسب برای كسب نتیجه ای قابل قبول از حمله می باشند. بدین معنی كه درصد نفوذهای موفق به آنها بالاتر از شبكه های مبتنی بر سیم می باشد.
امنیت شبکه را ارتقاء دهیم
اغلب سخت افزارهای شبکه های بیسیم آنقدر پیشرفت کرده اند که کابران می توانند به راحتی آنها را نصب کنند ولی نکته قابل توجه در شبکه، امنیت آن است که کاربران به آن توجهی نمی کنند. رسانای مورد استفاده در شبكه های با سیم (مبتنی بر سیم) توسط دیوار یا ساختمانها مسدود و كنترل می شوند.
برای دسترسی به شبكه با سیم ، نفوذ گر می بایست امنیت فیزیكی را پشت سر گذاشته و به سیستم کابل کشی دسترسی یابد.
ولی شبكه های بیسیم از هوا استفاده می كنند كه رسانایی غیر قابل كنترل می باشد. سیگنال شبكه های بیسیم از دیوار سقف و پنجره ساختمانها تا شعاع چند صد متری هم عبور می كنند . همانطور که ذکر شد ، رسانای شبكه بیسیم هوا می باشد كه یك رسانای اشتراكی می باشد و نفوذ گرها براحتی می توانند از این رسانا استفاده نموده اطلاعات مورد نظر خود را بدست آورند.
ابزارها و لوازم زیادی وجود دارد كه نفوذ گر را قادر به شكستن روش های رمز نگاری و تشخیص هویت در شبكه های بیسیم می سازد. پس لازم است چند روش برای ارتقاء امنیت شبکه توضیح دهیم:
۱- امنیت روتر شبکه را بالا ببرید:
اغلب روترها یک رمز اصلی برای برقراری ارتباط با ابزارهای شبکه و تغییردادن تنظیمات پیکربندی دارند.البته بعضی هم اصلا رمزی ندارند. این رمز در بعضی لوازم به صورت پیش فرض خیلی ساده مثل password یا نام تولید کننده دستگاه می باشد. زمانی که شما یک شبکه ی بیسیم را راه اندازی می کنید اولین کاری که باید انجام دهید عوض کردن رمز پیش فرض است . پس یک رمز جدید انتخاب کنید و آنرا یک جای مطمئن بنویسید تا اگر یادتان رفت بتوانید آنرا پیدا کنید.اگر رمز یادتان رفت می توانید با ریست کردن دستگاه آنرا به حالت پیش فرض کارخانه برگردانید.
۲- SSID شبکه را غیر فعال کنید:
روترهای بیسیم به صورت اتوماتیک و منظم اسم شبکه یا شناسه سرویس دستگاه(SSID ) را در محیط انتشار می دهند . غیر فعال کردن انتشار SSID ، شبکه را از همسایه ها و عابران مخفی نگه می دارد. (البته هنوز هم احتمال دسترسی به شبکه توسط هکرها وجود دارد)
۳- از سیستم رمزگذاری WPA به جای WEP استفاده کنید:
سیستم رمزگذاری WEP مبتنی بر ۸۰۲٫۱۱ از نظر امنیت ضعیف بوده و به راحتی می توان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد.یک روش بهتر برای حفاظت از شبکه بیسیم استفاده از WPA می باشد، زیرا WPA حفاظت بهتری ارائه می دهد و کار با آن آسانتر است. در WPA کاراکترهای رمز شما به اعداد ۰ تا ۹ و حروف A تا F محدود نمی شوند. WPA توسط آخرین نسخه ویندوز XPو سیستم عامل های جدیدتر حمایت می شود. ورژن جدیدتر این رمزگذار، ۲ WPA می باشد که از نظر رمزگذاری قوی تر و امنیت آن بالاتر است.
۴- در صورت نبودن رمزگذار ، WEP هم گزینه خوبی است:
اگر ابزارهای بیسیم شبکه شما فقط سیستم WEP را حمایت می کنند ( که اغلب در PDAها و DVRها این اتفاق می افتد) حتما WEP را بکار ببرید زیرا WEP از هیچی بهتر است. اگر از WEP استفاده می کنید از رمزی استفاده نکنید که بتوان به راحتی آنرا حدس زد. هر هفته رمز دستگاه را عوض کنید تا مانع از دسترسی دیگران به شبکه شوید.
۵- از فیلتر MAC برای کنترل دسترسی ها استفاده کنید:
برخلاف آدرس IP، آدرس MAC مخصوص آداپتورهای شبکه است. بنابراین با فعال کردن فیلتر MAC دسترسی به شبکه را فقط برای افراد آشنا و ابزارها شبکه محدود کنید.برای بکار بردن فیلتر MAC شما باید آدرس ۱۲ کاراکتری MAC هر سیستم را که می خواهید به شبکه وصل کنید بدانید. اگر شما تعداد زیادی ابزار جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آنها را پیدا کنید ، این روش بسیار خسته کننده است . آدرس MAC ممکن است توسط افراد زیرک به سرقت برود پس از نظر امنیتی این روش کاملا تضمین نمی شود ولی یک مانع برای جلوگیری از مزاحمت ها محسوب می شود.
۶- برد شبکه بیسیم را کم کنید:
این ویژگی را در همه روترها نخواهید یافت ولی بعضی از روترها به شما این اجازه را می دهند تا نیروی فرستنده روتر را کم کنید.بدین معنی که برد سیگنال ارسالی کم می شود.این تقریبا غیر ممکن است که بتوان یک سیگنال را طوری تنظیم کرد که به بیرون از خانه یا محل کار انتشار پیدا نکند، ولی بوسیله روش آزمون و خطا می توانید مسافتی که سیگنال قابل دسترسی می باشد را تنظیم کنید و فرصت دستیابی به سیگنالها را توسط افراد خارج از محدوده کم کنید.
۷- کنترل از راه دور را غیر فعال کنید:
اغلب روترها این ویژگی را دارند که از طریق اینترنت و از راه دور کنترل شوند. در واقع شما باید کنترل از راه دور را زمانی فعال کنید که بتوان برای روتر یک IP خاص تعریف کرد.به عنوان یک راهنمایی تا زمانی که کنترل از راه دور را احتیاج ندارید بهتر است آنرا خاموش کنید و از آن استفاده نکنید.
