برقراری امنیت در شبکه های وایرلس

[ErfanDL]

سلام به همه دوستان عزیز

در این بخش مروری بر امنیت شبکه های وایرلس و نحوه صحیح تنظیمات امنیتی خواهیم داشت.

همان طور که میدونید شبکه های وایرلس به دلیل سرعت زیاد و حجم کمی که اشغال میکنند از محبوبیت زیادی برخوردارند. اما آیا این شبکه های وایرلس امنیت دارند ؟ آیا اطلاعات کاربران در این شبکه ها تظمین شده است ؟ پاسخ ما خیر هست !

انواع حالت های امنیتی در شبکه های وایرلس:

WEP: ضعیف ترین حالت امنیتی در شبکه های وایرلس هست که به راحتی در 2 دقیقه میشه به داخل این شبکه ها نفوذ کرد !

WPA-PSK: این روش امنیتی بعد از WEP مورد استفاده قرار گرفت ولی امنیتش فقط مقداری از WEP بیشتر است و در 10 دقیقه شما میتونید به راحتی در این شبکه نفوذ کنید !

WPA2-PSK: همان طور که از نامش معلوم هست از روش رمزنگاری WPA-PSK استفاده کرده با این تفاوت که از 128 بیت به 256 بیت تغییر کرده یعنی دوبرابر ! ولی این یکی هم از امنیت برخوردار نیست ! در این حالت امنیتی شما با گرفتن Hand Shake میتونید رمز شبکه را مورد تحلیل قرار دهید و به آن نفوذ کنید ! معمولا در 25 دقیقه میشه امنیت این شبکه را از بین برد.

WPA-PSK/WPA2-PSK: این نوع حالت امنیتی یکی از بهترین حالت های امنیتی هست که در بیشتر شبکه های وایرلس از این حالت استفاده میکنند. ترکیبی از WPA-PSK و WPA2-PSK هست که به 512 بیت حالت رمزنگاری تغییر کرده ! اما آیا این شبکه هم از امنیت کافی برخوردار هست ؟ خیر !!! در سال 2006 گروهی از ه*کر ها سیستم عاملی به نام Backtrack که بر پایه لینوکس هست طراحی کردند که ابزارهای مختلفی برای از بین بردن امنیت شبکه های وایرلس در آن وجود داشت ! همچنین نسخه پیشرفته این سیستم عامل 2 هفته پیش عرضه شده که پیشرفت قابل ملاحظه ای داشته. این حالت امنیتی به وسیله Backtrack در مدت زمان 1 ساعت مورد نفوذ پذیری قرار میگیرند !

رمزنگاری WPA:

کلا سه نوع رمزنگاری برای شبکه های وایرلس با امنیت WPA وجود داره. نوع اول حالت TKIP هست نوع دوم حالت AES و نوع سوم حالت TKIP+AES هست که با یکدیگر ترکیب شده اند و از امنیت بالایی برخوردار است.

برقراری امنیت کامل و مطمعا:

خوب دوستان همان طور که در بالا توضیح دادم شبکه وایرلس از امنیت زیادی برخورداری نیست ! ولی راهی هست که میشه از بین بردن این نفوذ پذیری را به 100 سال آینده موکول کرد

1- انتخاب بهترین حالت امنیتی:

برای این کار وارد تنظیمات روتر یا اکسس پوینت یا مودم ADSL شوید. سپس وارد تنظیمات Wireless شوید معمولا در بخشی به نام WLAN این تنظیمات وجود داره ( بستگی به مودل روتر اکسس پوینت داره )

قسمت Security Mode را پیدا کنید و روی یکی از حالت های WPA2-PSK یا اگه مودمتون جدید هست روی WPA-PSK/WPA2PSK قرار دهید. ( با آپدیت فریمور مودم در بعضی از روترها حالت WPA-PSK/WPA2-PSK فعال میشه )

[Only registered and activated users can see links. ]

WPA Encryption را پیدا کنید و روی حالت ترکیبی TKIP+AES بگذارید. اگر این حالت نبود روی AES بگذارید.

[Only registered and activated users can see links. ]

در قسمت WPA Pre-Shared Key که رمز شبکه ما هست باید یک رمز بین 8 تا 64 رقم قرار دهید. سعی کنید که رمزتون ترکیبی از اعداد و حروف باشه و کمتر از 20 کاراکتر نباشد.

[Only registered and activated users can see links. ]

سپس تنظیمات رو Apply یا OK کنید.

تا اینجا تونستیم یک رمز و حالت امنیتی مناسب برای شبکه خود تنظیم کنیم.

2-مک ف*یلترینگ ( MAC Fi*ltering ):

در این روش شما با اضافه کردن آدرس فیزیکی دستگاه های وایرلس دار به مودم یا روتر خود میتونید سطح دسترسی را محدود کنید. یعنی فقط و فقط وسایل شما میتونند از شبکه وایرلس شما استفاده کنند.

پیدا کردن آدرس های فیزیکی MAC:

در ویندوز: منوی استارت را باز کنید سپس به Accessories بروید و Command Prompt را اجرا کنید ودستور ipconfig/all را وارد کنید تا آدرس فیزیکی کارت شبکه وایرلس شما نمایان شود.

[Only registered and activated users can see links. ]

در سیستم عامل آندروید: به مسیر Setting > About > Status بروید. آدرس MAC در قسمت Wi-Fi MAC Address نوشته شده است.

خوب بعد از این که آدرس های فیزیکی MAC را پیدا کردید یک جا یادداشت کنید چون الان بهشون نیاز داریم

اضافه کردن آدرس هاس فیزیکی MAC به مودم یا روتر وایرلس:

وارد تنظیمات وایرلس مودم یا روتر وایرلس خود شوید و بخش WLAN Fi*lter یا MAC Fi*lter را پیدا کنید. اگر این قسمت دارای گزینه های White list یا Black list هست شما گزینه White list را انتخاب کنید. با این کار برای روتر یا مودم وایرلس خود تعریف میکنید که فقط دستگاه های من حق استفاده از شبکه وایرلس را داشته باشند.

خوب حالا در این قسمت میتونید آدرس های فیزیکی دستگاه ها را اضافه کنید.

[Only registered and activated users can see links. ]

تنظیمات را Apply یا OK کنید.

خوب دوستان کار ما اینجا به پایان رسید. حالا قوی ترین نفوذگر هم اگه رمز شبکه شما رو پیدا کنه دیگه نمیتونه به شبکه شما وارد بشه چون ما با تعریف MAC Address فقط وسایل خودمون رو اجازه دادیم از شبکه وایرلس استفاده کنه

موفق باشید

منبع: OverclockingHeroes.com

نویسنده: ErfanDL

[علی01]

سلام
من یه مودم وایمکس دارم یه قسمت تو کنترل پنل مودم هست که با این عکس هایی که گذاشتی فکر کنم مال منم مثل مال شماست که می خوام کسی که بهش وصل میشه بعد از یه زمان مشخص ارتباطش قطع بشه تو Blacklist پیداش کردم ولی وقتی که مک آدرس رو می دم یه Text box داره که اسمش Role name که باید پر بشه ولی نمیدونم که چی هست یا چه جوری؟؟ اگه می دونین لطف کنید پاسخ بدید!!! منتظرم

[ErfanDL]

دوست عزیز شما اگه وارد بلک لیست کنید برای مودم تعریف میکنید که از این ساعت تا فلان ساعت به اینترنت دسترسی نداشته باشه و اگر در وایت لیست وارد کنید تعریف میکنید که ار این ساعت تا فلان ساعت دسترسی داشته باشه. تنظیماتش هم خیلی راحت هست.

مثل تصویر عمل کنید:

[Only registered and activated users can see links. ]

سپس Apply کنید

اگر هم خواستید سیستم های بیشتری اضافه کنید اون بالا روی علامت + کلیک کنید تا یه Rule جدید براتون ایجاد بشه.

موفق باشید.