تور لحظه آخری
امروز : یکشنبه ، 11 آذر 1403    احادیث و روایات:  امام صادق (ع):خداوند اِبا دارد از اين كه باطلى را حق معرفى نمايد، خداوند اِبا دارد از اين كه حق...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

 






آمار وبسایت

 تعداد کل بازدیدها : 1836635142




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

شبکه Wi-Fi خانگي خود را امن نگهداريد


واضح آرشیو وب فارسی:راسخون:
 شبکه Wi-Fi خانگي خود را امن نگهداريد
شبکه Wi-Fi خانگي خود را امن نگهداريد     روترهاي بي سيم به شما اجازه مي دهند تا اتصال اينترنت و فايلهاي خود را در ميان تمام کامپيوترهايتان به اشتراک بگذاريد، آنهم بدون نياز به کابلهاي شبکه. شما مي توانيد از يک صندلي راحتي، بالکن و هر محلي که سيگنال شبکه تان به آن برسد، به گردش در وب بپردازيد. با اينحال، بايد مطمئن شويد که همسايه ها در حال بهره گيري از منابع شما نيستند. بدون امن سازي روترتان، هر فردي که در برد آن قرار گرفته باشد مي تواند اتصال اينترنت شما را سرقت کرده، سايت هاي وبي که در حال بازديد از آنها هستيد را مشاهده نموده و احتمالاً به فايلهاي شما دسترسي پيدا کند. درک اين نکته بسيار مهم است که امن سازي سيگنال هاي Wi-Fi شما کاملاً امکانپذير مي باشد. اجازه ندهيد که به خاطر نگراني هاي امنيتي از لذت آزادي اتصالات بي سيم محروم شويد. ما در اين مقاله نکاتي درباره نحوه امن سازي صحيح روتر بي سيم شما را در اختيارتان قرار خواهيم داد. اگر شما از اين راهنمائيها پيروي کنيد، ديگر لازم نيست که درباره دسترسي افراد بيگانه به فايل هاي خود، سرقت اطلاعات کارت اعتباري خود از امواج راديوئي و ساير سناريوهاي بدي که احتمالاً به کابوسي براي شما تبديل شده اند، نگراني داشته باشيد. بدون هيچ توضيح اضافه اي،نکات زير را دنبال کرده و شبکه Wi-Fi خود را قفل نمائيد: استفاده از رمزگذاري، ترجيحاً WPA2   بطور پيش فرض، اطلاعاتي که از /به روتر بي سيم و کامپيوترهاي شما انتقال پيدا مي کنند بصورت متن آشکار( Clear-Text ) هستند، بنابراين ساير مردم نيز مي توانند به بازبيني کاري که شما انجام مي دهيد پرداخته و اطلاعات حساس شما را مشاهده کنند. بعلاوه، بطور پيش فرض هر فردي مي تواند به شبکه شما متصل شود. با اينحال، شما مي توانيد اطلاعاتي که بر روي امواج راديوئي منتقل مي شوند را با استفاده از مکانيزم هاي رمزگذاري، " مبهم سازي " کنيد. اينکار در عين حال از شبکه شما با کلمه عبور محافظت خواهد کرد تا سايرين نتوانند به آن متصل شوند. استانداردهاي رمزگذاري WPA/ WPA2 ( Wi- Fi Protected Access) جايگزين استاندارد WEP ( Wired Equivalent Privacy ) شده اند. WEPمدتها پيش شکسته شد و امنيت کافي را براي Wi-Fi فراهم نمي نمايد. البته WEP هنوز مي تواند به دور نگهداشتن کاربران متوسط Wi-Fi از شبکه شما کمک نمايد، اما در بعضي از موارد هکرها تنها در چند دقيقه کليدهاي WEP را مي شکنند. بنابراين اگر روتر و تمام آداپتورهاي بي سيم کامپيوترهاي شما از WPA/ WPA2 پشتيباني نمي کنند، هنوز بايد حداقل از رمزگذاري WEP استفاده نمائيد. اما ابتدا بايد درايورهاي آداپتورهاي بي سيم قديمي را بروز رساني کرده و يا هر بروز رساني Firemware جديدي را بر روي روتر خود Upload نمائيد. در عين حال ممکن است مجبور شويد يک بروز رساني ويندوز را بر روي XP يا نسخه هاي قديمي تر ويندوز نصب نمائيد. سپس اگر هنوز استانداردهاي رمزگذاري جديدتر توسط تجهيزات شما پشتيباني نمي شوند، در اولين فرصت اقدام به خريداري تجهيزات جايگزيني نمائيد. اولين نسخه WPA که در مقايسه با WPA2 از يک شيوه متفاوت براي رمزگذاري / رمزگشايي استفاده مي کند نيز اخيراً تا حدودي آسيب پذير شده است. با اينحال، در حال حاضر اينگونه آسيب پذيريها صرفاً بر روي شبکه هائي به چشم مي خورند که داراي يک کليد/ کلمه رمز ضعيف هستند. بعلاوه، اين موضوع چندان نگران کننده نيست زيرا اگر تجهيزات شبکه سازي شما از WPA پشتيباني مي کنند، به احتمال قوي قادر به پشتيباني از WPA2 نيز خوانده بود. براي دستيابي به بهترين شرايط،هميشه ابتدا سعي کنيد از رمزگذاري WPA2 بهره گيري نمائيد، اگر تجهيزات شما از اين استاندارد پشتيباني نمي کنند، WPA را آزمايش نمائيد و سپس به عنوان آخرين اقدام از WEP استفاده کنيد. استفاده از کليدهاي قدرتمند رمزگذاري   رمزگذاري به تنهايي مي تواند يک قدم بزرگ در مسير امن سازي شبکه Wi-Fi شما باشد. با اينحال، اگر کليد/کلمه رمز قدرتمندي را براي رمزگذاري ايجاد کرده و از آن استفاده نمائيد، مي توانيد امنيت آن را بيش از پيش افزايش دهيد. براي کلمات رمزWPA، چنين انتخابي به معناي استفاده از حروف بزرگ و کوچک، اعداد و علامات ( هر يک از کاراکترهاي ASCII) تا طول 63 کاراکتر است. براي مثال، استفاده از: c>0x;5i*wU2^bQ9(dJ4f#9vf&!U&1 بعنوان کلمه رمز، فوق العاده امن تر از بکارگيري " mynetpass" براي همين منظور خواهد بود. کليد رمز گذاري خود را حفظ کنيد   کليد رمز/ کليد رمز گذاري بايد بر روي هر يک از کامپيوترهايي که مي خواهيد به شبکه متصل گردند، وارد شوند. بنابراين هنگامي که کامپيوترهاي جديدي را به شبکه خود اضافه مي کنيد و يا اگر ويندوز اين کلمه رمز/کليد را فراموش نمايد، بايد آن را در اختيار داشته باشيد. بنابراين مطمئن شويد که کليد مذکور را در يک محل کاملاً امن ذخيره کرده ايد. شما مي توانيد اين کليد را بر روي يک قطعه کاغذ کوچک يادداشت نموده و در زير روتر بي سيم خود بچسبانيد. شما همچنين مي توانيد کليد را در يک فايل متني ذخيره نموده و بر روي هريک از کامپيوترهاي شبکه خود ( مثلاً درفولدر My Document يا Document در ويندوز ويستا ) کپي کنيد. بنابراين اگر همانطور که پيشنهاد کرديم يک کلمه رمز پيچيده را انتخاب کرده ايد مي توانيد در مواقعي که براي اتصال در شبکه به آن نياز داريد، کلمه رمز را از فايل مذکور کپي و در اعلان مربوطه paste نمائيد. اينکارخصوصاً در شرايطي به شما کمک مي کند که براي اولين بار در حال پيکربندي کامپيوترهاي خود با يک کليد پيچيده هستيد. بجاي آنکه کليد مورد نظر را براي هر کامپيوتر به طور دستي تايپ نمائيد، آن را بر روي يک درايو Flash ذخيره کرده و به کامپيوترهاي مختلف انتقال دهيد. اگر يک درايو Flash در اختيار نداريد، مي توانيد تمام کامپيوترها را پيش از امن سازي روتر به آن متصل نموده، کليد را با استفاده از اشتراک گذاري فايل در بين آنها توزيع کرده و سپس رمزگذاري را فعال نمائيد. به ساير شبکه ها متصل نشويد   بر روي کامپيوترهاي دسک تاپي که در خانه مي مانند، مطمئن شويد که به هيچ شبکه بي سيم ديگري متصل نمي شويد. دليل اين توصيه آن است که شما احتمالاً فولدرهايي را بر روي کامپيوترهاي مذکور به اشتراک گذاشته ايد واگر به شبکه ديگري متصل شويد،ممکن است کاربران شبکه مذکور بتوانند به فايل هاي شما دسترسي پيدا کنند. بعلاوه، اتصال به يک شبکه در ويندوز XP بطور خودکار شبکه مورد نظر را به فهرست پروفايل شبکه شما اضافه مي کند. تنظيمات و فهرست پروفايل شبکه خود را به طور دوره اي بررسي نمائيد   از آنجائيکه هر شبکه اي که به آن متصل شده ايد مي تواند به پروفايل شبکه و يا فهرست ترجيحي شما اضافه گردد ( توسط خودتان ويا به طورخودکار توسط ويندوز)، بايد به طور دوره اي وجود شبکه هاي ديگر در اين فهرست را بررسي کرده و آنها را حذف نمائيد. دليل اين مسئله آن است که ويندوز احتمالاً گاهي اوقات تلاش مي کند تا بطور خودکار با شبکه هاي ديگري ارتباط برقرار نمايد. همانطور که قبلاً نيز اشاره کرديم، اين وضعيت هر يک از فايل هاي به اشتراک گذاشته شده بر روي کامپيوتر شما را در معرض خطر قرار مي دهد. شما در عين حال، بايد اطمينان حاصل نماييد که تنظيمات شبکه بر روي هر يک از کامپيوترهاي ويندوزXP خود را براي اتصال خودکار به هر يک از شبکه هاي قابل دسترسي تنظيم نکرده ايد. استفاده از يک فايروال   اگر يک کامپيوتر به هر شکلي به يک شبکه يا اينترنت متصل شده است، هميشه بايد داراي يک فايروال نصب شده و در حال اجرا باشد. اين فايروال، انواع ترافيکي که اجازه ورود به کامپيوتر را دارند فيلترگذاري نموده و در نتيجه از تلاشهاي هکرها براي نفوذ به سيستم شما جلوگيري مي نمايد ( البته در صورتيکه بطورصحيح پيکربندي شده باشد.) از ويندوز XP به بعد، مايکروسافت به طور پيش فرض Windows Firewall را در سيستم هاي عامل خود درج مي کند. براي اطمينان از فعال بودن اين فايروال، مي توانيد از طريق پانل کنترل ويندوز به تنظيمات آن دسترسي پيدا کنيد.بعلاوه، مطمئن شويد که هر استثناء تعريف شده، به برنامه هاي قانوني مربوط بوده و ضروري هستند. اگر يک فايروال طرف ثالث را بر روي کامپيوتر خود نصب کرده باشيد ( نظير يک بسته آنتي ويروس) احتمالاً ترجيح مي دهيد که Windows Firewall را غيرفعال نمائيد تا تنها يک فايروال بر روي سيستم شما فعال باشد. بروز رساني سخت افزار   اکثر توسعه دهندگان سخت افزاري و نرم افزاري، Updateهايي را براي محصولات خود ارائه مي کنند تا حفره هاي امنيتي آنها را وصله کاري نموده، مشکلات يا باگها را برطرف کرده و يا احتمالاً ويژگيهاي جديدي را به آنها اضافه نمايند. بنابراين، شما بايد مطمئن شويد که تمام تجهيزات شبکه سازي و کامپيوترهاي خود را " به روز" نگهداشته ايد. مغز روتر شما که Firewall ناميده مي شود، فايلي است که مي توانيد آن را از سايت وب فروشنده مربوطه بارگذاري کرده و بر روي روتر خود Upload نمائيد. هوش موجود در پشت عملکرد يک آداپتور شبکه نيز درايور ناميده مي شود، فايلي که مي توانيد بارگذاري نموده و بر روي ويندوز نصب کنيد. بعنوان يک نکته با اهميت مشابه، شما بايد هميشه ويندوز خود را بروز رساني نمائيد. دسترسي را تنها براي ابزارها و کامپيوترهاي خودتان تأييد کنيد   هر کامپيوتر و يا ابزاري که بتواند به يک شبکه کابلي يا بي سيم متصل شود، داراي يک شماره سريال است که يک آدرس MAC ( يا آدرس فيزيکي ) ناميده مي شود. ابزارها از اين آدرس براي معرفي خودشان به شبکه استفاده مي کنند. بنابراين روترشما مي تواند دسترسي به شبکه تان را بر اساس آدرس هاي ابزارهائي که براي اتصال تلاش مي کنند تأييد يا رد نمايد. اين فرآيندي است که تحت عنوان فيلترگذاري آدرس MAC شناخته مي شود. هکرهاي Wi-Fi مي توانند آدرس هاي MAC آداپتورهاي شبکه خود را جعل نمايند. با اينحال، استفاده از فيلترگذاري آدرس MAC مي تواند يک لايه ديگر را به امنيت شما اضافه کند. شما هرگز نمي خواهيد که براي امن سازي شبکه خود تنها بر اين روش تکيه داشته باشيد. اگر مايل هستيد اين روش را امتحان کنيد، مي توانيد فهرستي ازآدرس هاي MAC ابزارهاي خود را در صفحه MAC Address Filtering يوتيليتي پيکربندي مبتني بر وب روتر خود وارد نمائيد. تنها به ياد داشته باشيد که اگر ابزار جديدي را به شبکه خود اضافه مي کنيد ( و يا يکي از دوستانتان لپ تاپ خود را به همراه آورده است) بايد آدرس اين ابزار جديد را نيز به فهرست مذکور اضافه کنيد. شبکه خود را "مخفي" کنيد   روترهاي بي سيم، بطور پيش فرض نام شبکه ( SSID ) خود را Broadcast مي کنند که بر روي فهرست شبکه ويندوز و ساير يوتيليتي هاي بي سيم نمايش داده خواهند شد. با اينحال، شما مي توانيد اين قابليت را غيرفعال نموده و نام شبکه را به طور دستي در ويندوز يا هر ابزار ديگري وارد کنيد. از آنجائيکه هر فردي براي اتصال به شبکه شما بايد از نام آن اطلاع داشته باشد، اين تکنيک مي تواند از تلاش هاي هک جلوگيري نمايد. همانند فيلترگذاري آدرس MAC هکرها مي توانند از اين مانع عبور کنند، اما به هر حال يک لايه امنيتي اضافي را براي شبکه شما فراهم خواهد نمود. به ياد داشته باشيد که امنيت Wi-Fi کاملاً به لايه ها مربوط مي شود که در ميان آنها، رمزگذاري اولين سد محافظتي به حساب مي آيد. پس از آنکه سيگنال خود را مبهم سازي کرديد، مي توانيد ساير ويژگيهاي امنيتي را فعال نمائيد. بعلاوه، شما هميشه بايد مراقب بوده و از ساير تکنيک هايي که در اين مقاله به آنها اشاره کرديم، پيروي نماييد. منبع: نشريه بزرگراه رايانه شماره 122  





این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 601]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن