/tmp/cxezk.jpg ۱۴ روش ساده برای امن کردن شبکه وایرلس خانگی - وبلاگ دیتا سنتر crmit

۱۴ روش ساده برای امن کردن شبکه وایرلس خانگی

استفاده از رمزنگاری –Encryption

امنیت وایرلس مودم خود را فعال کنید (wireless security)

رمزنگاریWEP  قدیمی ترین  و ضعیف ترین مدل رمزنگاری است. به جای آن از WPA و WPA-2 که از بهترین مدل های رمزنگاری هستند استفاده کنید.

 

Firmware مودم را به روز کنید.

همه مودم ها تراشه فقط خواندنی دارند read-only chip)) که توسط شرکت سازنده آن قابل به روز شدن است.  شرکت سازنده مودم ها معمولاfirmware محصول خود را به روز می کنند تا کارایی آن را افزایش داده و باگ ها و ایرادات امنیتی را رفع کنند. بنابراین بهتر است firmware مودم خود را به روز نگه دارید. برای دریافت بسته به روز رسانی firmware به وب سایت شرکت سازنده آن محصول بروید.

 

سیگنال وایرلس خود را افزایش دهید.

اگر دیوارها و مسافت باعث کاهش سیگنال وایرلس می شود می توانید با چند عمل ساده آن را افزایش دهید. مودم خود را به ارتفاع بالاتری منتقل کنید. ضمن اینکه می توانید از یک  signal extender یا repeater استفاده کنید که هردو باعث افزایش سیگنال می شوند.  

 

رمز عبور ادمین را عوض کنید.

هر مودمی یک رمز عبور پیش فرض دارد که برای دسترسی به تنظیمات آن مورد استفاده قرار می گیرد. بیشتر ویزاردهای نصب و راه اندازی مودم شما را مجبور به عوض کردن آن می کنند اما نه همه آنها. در هر صورت رمز عبور را عوض کنید تا مانع از هک شدن سریع و آسان مودم خود شوید.

 

به تنظیمات پیش فرض برگردید

اگر رمز عبور مودم خود را فراموش کردید می توانید برای رهایی از این مشکل مودم خود را به حالت پیش فرض برگردانید. این کار با نگه داشتن دکمه Reset Factory  به مدت ۳۰ ثانیه قابل انجام است ضمن اینکه بعد از ریست کردن به حالت پیش فرض  و به منظور دسترسی به تنظیمات مودم نیاز به نام کاربری و رمز عبور پیش فرض مودم دارید که هر دو آن را می توانید دردفترچه راهنمای مودم بدست بیاورید.

 

SSID Broadcast را غیر فعال کنید.

وقتی SSID Broadcast فعال است مودم اسم وایرلس – اسم شبکه – را پخش می کند (SSID) که به همسایگان اجازه می دهد تا شبکه شما را ببینند و شاید هم اقدام به دسترسی به آن نمایند. برای جلوگیری از این موضوع broadcasting را غیر فعال کنید تا باعث شود SSID شما مخفی بماند. در این صورت برای دسترسی به وایرلس خود به قسمت unnamed network  رفته و SSID شبکه خود را وارد کنید.

 

SSID پیش فرض مودم را عوض کنید.

SSID پیش فرض مودم  (برای مثال Linksys)  راعوض کنید . وقتی آن را به حال خود رها می کنید به مردم دنیا اعلام می کنید که مودم خود را از نظر امنیتی پیکر بندی نکرده اید و هکر ها را طلب می کنید.

 

با MAC address  فیلتر کنید

هر یک از تجهیزات شبکه دارای اثر انگشتی به نام MAC است. می توانید مودم خود را با استفاده از MAC طوری فیلتر کنید که فقط کامپیوترهای شما بتوانند به شبکه وصل شوند. اکثر مودم ها، کامپیوتر ها و اسمارت فون هایی را که به شبکه شما وصل هستند را نشان می دهند.  با اضافه کردن MAC آن ها دسترسی غیرمجاز دیگر سیستم ها را به مودم قطع می کنید.

 

افزایش فرکانس تا ۵۰GHz

اکثر شبکه های وایرلس در فرکانس ۲٫۴GHZ کار می کنند که با مایکروویوها، تلفن های بی سیم و سایر شبکه های خانگی مشترک هستند.  برای جلوگیری از تداخل احتمالی، بیشتر مودم ها این توانایی را دارند تا در فرکانس ۵GHZ کار کنند که ۲۳ کانال باز (wide-open channels ) دارد در حالی که فرکانس ۲٫۴GHZ سه کانال غیر تداخل کننده دارد. (non-overlapping channels.)

 

تعداد کلاینت های DHCP را کم کنید.

اکثر کاربران از مودم خود به عنوان سرور DHCP استفاده می کنند وقتی کاربران وصل می شوند مودم به صورت خودکار یک آدرسIP  به هر یک از آنها اختصاص می دهد. با کم کردن تعداد IP های موجود (به تعداد  کلاینت های موجود در خانه) باعث می شوید نفر دیگری نتواند خود را به شبکه تحمیل کند.   

 

استفاده از فایروال مودم

دو امکانی که باعث می شود فایروال های سخت افزای از نوع نرم افزاری قدرتمند باشند: SPI   و NAT

SPI محتوای بسته ها را مورد آزمایش قرار داده و بعد از آن دسترسی لازم را می دهد و NAT نیز کامپیوترهای وصل شده به مودم را از دسترسی از خارج شبکه مصون نگه می دارد.

 

کانال خود را عوض کنید

مودم های وایرلس B و G و گاهاً N در فرکانس ۲٫۴GHZ کار می کنند که سه کانال غیر تداخل کننده  (non-overlapping) دارند: کانال ۱و ۶ و ۱۱٫ به صورت پیش فرض مودم ها از یکی از این کانال ها استفاده می کنند و خبر بد برای شما این است که مودم همسایه شما نیز به همین صورت کار می کند. اگر شما تجربه کاهش سرعت، عملکرد ضعیف یا هر دو را دارید اولین قدم خوب این است که کانال مودم خود را عوض کنید. اگر در کانال ۱ تنظیم شده باشد به ۱۱ تغییر دهید. اگر در ۶ تنظیم شده باشد ۱ یا ۱۱ را برای بهترین نتیجه انتخاب کنید.

 

File Sharing را در مکان عمومی ببندید

اگر شما در یک مکان عمومی هستید بهترین ایده آن است که File and Printer Sharing را برای شبکه های مایکروسافتی غیر فعال کنید. در properties  کارت شبکه، تیک آن را بردارید. ایده دیگر آن است که Radio  وایرلس خود را اگر از آن استفاده نمی کنید، خاموش کنید

دیدگاه‌تان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *