قابل توجه کاربران گرامی: تاپیک معرفی اعضاء برای آشنایی بیشتر با یکدیگر (حتما شرکت کنید) لینک
نمایش نتایج: از 1 به 3 از 3
Like Tree9Likes
  • 8 Post By ErfanDL
  • 1 Post By ErfanDL

موضوع: برقراری امنیت در شبکه های وایرلس

  1. #1
    Network Administrator
    ErfanDL آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    MikroTik RouterOS
    نام واقعی
    عرفان
    نوشته ها
    3,034
    تشکر شده 17,352 بار در 2,993 پست
    ErfanDL آنلاین نیست.

    Cool برقراری امنیت در شبکه های وایرلس

    سلام به همه دوستان عزیز

    در این بخش مروری بر امنیت شبکه های وایرلس و نحوه صحیح تنظیمات امنیتی خواهیم داشت.

    همان طور که میدونید شبکه های وایرلس به دلیل سرعت زیاد و حجم کمی که اشغال میکنند از محبوبیت زیادی برخوردارند. اما آیا این شبکه های وایرلس امنیت دارند ؟ آیا اطلاعات کاربران در این شبکه ها تظمین شده است ؟ پاسخ ما خیر هست !

    انواع حالت های امنیتی در شبکه های وایرلس:

    WEP: ضعیف ترین حالت امنیتی در شبکه های وایرلس هست که به راحتی در 2 دقیقه میشه به داخل این شبکه ها نفوذ کرد !

    WPA-PSK:
    این روش امنیتی بعد از WEP مورد استفاده قرار گرفت ولی امنیتش فقط مقداری از WEP بیشتر است و در 10 دقیقه شما میتونید به راحتی در این شبکه نفوذ کنید !

    WPA2-PSK: همان طور که از نامش معلوم هست از روش رمزنگاری WPA-PSK استفاده کرده با این تفاوت که از 128 بیت به 256 بیت تغییر کرده یعنی دوبرابر ! ولی این یکی هم از امنیت برخوردار نیست ! در این حالت امنیتی شما با گرفتن Hand Shake میتونید رمز شبکه را مورد تحلیل قرار دهید و به آن نفوذ کنید ! معمولا در 25 دقیقه میشه امنیت این شبکه را از بین برد.

    WPA-PSK/WPA2-PSK: این نوع حالت امنیتی یکی از بهترین حالت های امنیتی هست که در بیشتر شبکه های وایرلس از این حالت استفاده میکنند. ترکیبی از WPA-PSK و WPA2-PSK هست که به 512 بیت حالت رمزنگاری تغییر کرده ! اما آیا این شبکه هم از امنیت کافی برخوردار هست ؟ خیر !!! در سال 2006 گروهی از ه*کر ها سیستم عاملی به نام Backtrack که بر پایه لینوکس هست طراحی کردند که ابزارهای مختلفی برای از بین بردن امنیت شبکه های وایرلس در آن وجود داشت ! همچنین نسخه پیشرفته این سیستم عامل 2 هفته پیش عرضه شده که پیشرفت قابل ملاحظه ای داشته. این حالت امنیتی به وسیله Backtrack در مدت زمان 1 ساعت مورد نفوذ پذیری قرار میگیرند !

    رمزنگاری WPA:

    کلا سه نوع رمزنگاری برای شبکه های وایرلس با امنیت WPA وجود داره. نوع اول حالت TKIP هست نوع دوم حالت AES و نوع سوم حالت TKIP+AES هست که با یکدیگر ترکیب شده اند و از امنیت بالایی برخوردار است.

    برقراری امنیت کامل و مطمعا:

    خوب دوستان همان طور که در بالا توضیح دادم شبکه وایرلس از امنیت زیادی برخورداری نیست ! ولی راهی هست که میشه از بین بردن این نفوذ پذیری را به 100 سال آینده موکول کرد


    1- انتخاب بهترین حالت امنیتی:

    برای این کار وارد تنظیمات روتر یا اکسس پوینت یا مودم ADSL شوید. سپس وار
    د تنظیمات Wireless شوید معمولا در بخشی به نام WLAN این تنظیمات وجود داره ( بستگی به مودل روتر اکسس پوینت داره )

    قسمت Security Mode را پیدا کنید و روی یکی از حالت های WPA2-PSK یا اگه مودمتون جدید هست روی WPA-PSK/WPA2PSK قرار دهید. ( با آپدیت فریمور مودم در بعضی از روترها حالت WPA-PSK/WPA2-PSK فعال میشه )

    [Only registered and activated users can see links. ]

    WPA Encryption را پیدا کنید و روی حالت ترکیبی TKIP+AES بگذارید. اگر این حالت نبود روی AES بگذارید.

    [Only registered and activated users can see links. ]

    در قسمت WPA Pre-Shared Key که رمز شبکه ما هست باید یک رمز بین 8 تا 64 رقم قرار دهید. سعی کنید که رمزتون ترکیبی از اعداد و حروف باشه و کمتر از 20 کاراکتر نباشد.

    [Only registered and activated users can see links. ]

    سپس تنظیمات رو Apply یا OK کنید.

    تا اینجا تونستیم یک رمز و حالت امنیتی مناسب برای شبکه خود تنظیم کنیم.

    2-مک ف*یلترینگ ( MAC Fi*ltering ):

    در این روش شما با اضافه کردن آدرس فیزیکی دستگاه های وایرلس دار به مودم یا روتر خود میتونید سطح دسترسی را محدود کنید. یعنی فقط و فقط وسایل شما میتونند از شبکه وایرلس شما استفاده کنند.

    پیدا کردن آدرس های فیزیکی MAC:

    در ویندوز: منوی استارت را باز کنید سپس به Accessories بروید و Command Prompt را اجرا کنید ودستور ipconfig/all را وارد کنید تا آدرس فیزیکی کارت شبکه وایرلس شما نمایان شود.

    [Only registered and activated users can see links. ]


    در سیستم عامل آندروید: به مسیر Setting > About > Status بروید. آدرس MAC در قسمت Wi-Fi MAC Address نوشته شده است.

    خوب بعد از این که آدرس های فیزیکی MAC را پیدا کردید یک جا یادداشت کنید چون الان بهشون نیاز داریم

    اضافه کردن آدرس هاس فیزیکی MAC به مودم یا روتر وایرلس:

    وارد تنظیمات وایرلس مودم یا روتر وایرلس خود شوید و بخش WLAN Fi*lter یا MAC Fi*lter را پیدا کنید. اگر این قسمت دارای گزینه های White list یا Black list هست شما گزینه White list را انتخاب کنید. با این کار برای روتر یا مودم وایرلس خود تعریف میکنید که فقط دستگاه های من حق استفاده از شبکه وایرلس را داشته باشند.

    خوب حالا در این قسمت میتونید آدرس های فیزیکی دستگاه ها را اضافه کنید.
    [Only registered and activated users can see links. ]

    تنظیمات را Apply یا OK کنید.

    خوب دوستان کار ما اینجا به پایان رسید. حالا قوی ترین نفوذگر هم اگه رمز شبکه شما رو پیدا کنه دیگه نمیتونه به شبکه شما وارد بشه چون ما با تعریف MAC Address فقط وسایل خودمون رو اجازه دادیم از شبکه وایرلس استفاده کنه

    موفق باشید

    منبع: OverclockingHeroes.com

    نویسنده: ErfanDL
    ویرایش توسط ErfanDL : 5th October 2012 در ساعت 01:43 PM


    Motherboard : ASUS P8P67 WS Revolution - DUAL BIOS MOD Processor : Core i5 3570 @ 4.0 GHz - 1.1 V - 45° C
    Main Memory : G.Skill TridentX 8GB (2x4GB) @ 2400 MHz Graphics Card : ASUS ROG STRIX 1080Ti 11G Gaming
    Cooling : Tuniq Tower 120 Extreme V2 Power Supply : GREEN GP885-B


  2. 17 کاربر بابت این ارسال مفید از ErfanDL تشکر کرده اند:

    Artemis (4th February 2013),Behnam_2337 (6th October 2012),Blue Rose (4th October 2012),bohlol (31st March 2015),Don_Corleone (5th October 2012),Hamed_Classic (4th February 2013),MAKAN (5th February 2013),masoud123 (21st April 2014),masoudps3 (1st February 2016),milad47 (16th January 2013),Mohammad 1985 (5th February 2013),morteza.p (4th October 2012),Olesius (4th February 2013),Rezasam1 (4th October 2012),smrbh (4th October 2012),TERRORIST (14th October 2012),TRIDENT (4th October 2012)



  3. #2
    OCH Member
    تاریخ عضویت
    Feb 2013
    نوشته ها
    1
    تشکر شده 2 بار در 2 پست
    علی01 آنلاین نیست.
    سلام
    من یه مودم وایمکس دارم یه قسمت تو کنترل پنل مودم هست که با این عکس هایی که گذاشتی فکر کنم مال منم مثل مال شماست که می خوام کسی که بهش وصل میشه بعد از یه زمان مشخص ارتباطش قطع بشه تو Blacklist پیداش کردم ولی وقتی که مک آدرس رو می دم یه Text box داره که اسمش Role name که باید پر بشه ولی نمیدونم که چی هست یا چه جوری؟؟ اگه می دونین لطف کنید پاسخ بدید!!! منتظرم


    Motherboard Processor
    Main Memory Graphics Card
    Cooling Power Supply

  4. کاربر زیر بابت این ارسال مفید از علی01 تشکر کرده است:

    Behnam_2337 (5th February 2013)



  5. #3
    Network Administrator
    ErfanDL آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    MikroTik RouterOS
    نام واقعی
    عرفان
    نوشته ها
    3,034
    تشکر شده 17,352 بار در 2,993 پست
    ErfanDL آنلاین نیست.
    دوست عزیز شما اگه وارد بلک لیست کنید برای مودم تعریف میکنید که از این ساعت تا فلان ساعت به اینترنت دسترسی نداشته باشه و اگر در وایت لیست وارد کنید تعریف میکنید که ار این ساعت تا فلان ساعت دسترسی داشته باشه. تنظیماتش هم خیلی راحت هست.

    مثل تصویر عمل کنید:

    [Only registered and activated users can see links. ]

    سپس Apply کنید

    اگر هم خواستید سیستم های بیشتری اضافه کنید اون بالا روی علامت + کلیک کنید تا یه Rule جدید براتون ایجاد بشه.

    موفق باشید.

    ویرایش توسط ErfanDL : 4th February 2013 در ساعت 06:59 PM
    Behnam_2337 likes this.


    Motherboard : ASUS P8P67 WS Revolution - DUAL BIOS MOD Processor : Core i5 3570 @ 4.0 GHz - 1.1 V - 45° C
    Main Memory : G.Skill TridentX 8GB (2x4GB) @ 2400 MHz Graphics Card : ASUS ROG STRIX 1080Ti 11G Gaming
    Cooling : Tuniq Tower 120 Extreme V2 Power Supply : GREEN GP885-B


  6. 6 کاربر بابت این ارسال مفید از ErfanDL تشکر کرده اند:

    Artemis (4th February 2013),Behnam_2337 (5th February 2013),bohlol (31st March 2015),Hamed_Classic (4th February 2013),Olesius (4th February 2013),smrbh (4th February 2013)




کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •