افزایش امنیت WLAN : چگونه شبکه بی سیم خود را به یک قلعه تبدیل کنید

stansuperjunior

1 سال پیش

افزایش امنیت WLAN

چه از یک شبکه خصوصی و چه تجاری استفاده می کنید، نیاز به امنیت یک اولویت است. شبکه‌های سنتی که از کابل‌ها استفاده می‌کنند می‌توانند تا حدودی در برابر حملات خارجی محافظت کنند. این به این دلیل است که بدون دسترسی فیزیکی به کابل ها، که در سراسر ساختمان ها قرار دارند، افراد غریبه نمی توانند به راحتی داده ها را رهگیری یا خواندن کنند.

با این حال، اگر می خواهید از یک شبکه بی سیم کاربردی تر استفاده کنید، با خطر مواجه شدن با مشکلات امنیتی مواجه خواهید شد. از فضای خالی به جای کابل برای انتقال داده استفاده می شود و برد با طول کابل اندازه گیری نمی شود. بلکه با قدرت سیگنال های رادیویی اندازه گیری می شود. اگر دستگاهی در شبکه محلی بی‌سیم – که بیشتر با نام WLAN شناخته می‌شود – داده‌ها را ارسال می‌کند، یک جاسوس فقط به یک گیرنده در محدوده سیگنال‌های رادیویی ارسال شده برای رهگیری این داده‌ها نیاز دارد. برای استفاده از مسیر ارتباطی بی سیم بدون هیچ گونه نگرانی، مهم است که از امنیت WLAN خوب اطمینان حاصل کنید.

بیشتر بخوانید: آموزش جلوگیری از ایمیل اسپم : با روش آسان و سریع

افزایش امنیت WLAN : در واقع WLAN چیست؟

WLAN (شبکه محلی بی‌سیم) یک شبکه محلی بی‌سیم است . معمولاً زمانی استفاده می‌شود که دستگاه شبکه نمی‌تواند سیم‌کشی شود یا پیاده‌سازی آن دشوار است و نیاز به تلاش زیادی دارد. یک شبکه بی سیم نیز می تواند به دلایل راحتی وجود داشته باشد. اتصالات بی سیم به ویژه در بخش خصوصی گسترده است، زیرا آنها راه حل خوبی برای اجرای دسترسی به اینترنت در کل محله های زندگی بدون نیاز به اتکا به کابل هستند. شبکه های رادیویی در ادارات نیز مفید هستند، به خصوص زمانی که انواع دستگاه های قابل حمل مانند لپ تاپ، تبلت یا گوشی های هوشمند در حال استفاده هستند.

سه حالت مختلف برای کارکرد شبکه های بی سیم وجود دارد:

حالت زیرساخت: ساختار این حالت شبیه به شبکه تلفن همراه است. یک نقطه دسترسی بی سیم هماهنگی همه کاربران شبکه را انجام می دهد و بسته های کوچکی را در فواصل زمانی قابل تنظیم همراه با اطلاعاتی در مورد نام شبکه، نرخ انتقال پشتیبانی شده یا نوع رمزگذاری برای آنها ارسال می کند. نقطه دسترسی اغلب یک روتر است.
سیستم توزیع بی سیم: از آنجایی که شبکه های WLAN از حالت آدرس دهی مشابه اترنت استفاده می کنند، می توانید به راحتی از طریق نقطه دسترسی به شبکه های سیمی (یا سایر شبکه های بی سیم) متصل شوید. اینگونه است که شبکه ها به یکدیگر متصل می شوند و برد افزایش می یابد، به همین دلیل است که به عنوان یک سیستم توزیع بی سیم شناخته می شود.
حالت Ad-hoc: در شبکه های ad-hoc واحد کنترل مرکزی وجود ندارد، به این معنی که هماهنگی باید توسط پایانه های مربوطه انجام شود. این شبکه ها برای ارتباط سریع و مستقیم بین شرکت کنندگان فردی استفاده می شود. با این حال، این حالت WLAN به طور مکرر مورد استفاده قرار نمی گیرد – تکنیک های جایگزین، مانند بلوتوث، بسیار رایج تر هستند.

افزایش امنیت WLAN : اینها معایب شبکه های بی سیم است

داده های کلی برای ارتباط در شبکه های رادیویی در IEEE 802.11 از موسسه مهندسین برق و الکترونیک (IEEE) در نزدیکی نیویورک مشخص شده است. با این حال، در ابتدا تأکید زیادی بر امنیت صورت نگرفت: انتقال رمزگذاری نشده و عدم نیاز به احراز هویت کاربر به این معنی بود که هر کسی در منطقه مناسب به یک شبکه بی‌سیم دسترسی داشت.

بیشتر بخوانید: وب سرور چیست ؟ و کدام نرم افزار وب سرور وجود دارد

در نهایت، نیاز به امنیت WLAN توسعه روش‌های رمزگذاری و احراز هویت زیر را ارتقا داد:

حریم خصوصی معادل سیمی (WEP): WEP قدیمی ترین استاندارد برای رمزگذاری WLAN است و به سال 1997 بازمی گردد. این دو روش احراز هویت را ارائه می دهد: احراز هویت باز سیستم (فعال برای همه مشتریان) و احراز هویت کلید مشترک (فعال شده با رمز عبور). علاوه بر این، WEP شامل روش های رمزگذاری RC4 است. به دلیل ضعف های مختلف، WEP امروزه ناامن و قدیمی در نظر گرفته می شود.
WLAN Protected Access (WPA): WPA مبتنی بر معماری WEP است و برای از بین بردن نقاط ضعف در همان فرآیند طراحی شده است. برای اطمینان از این امر، WPA با یک کلید پویا بر اساس پروتکل یکپارچگی کلید زمانی (TKIP) کار می کند. از آنجایی که WPA دارای نقص‌های امنیتی خاصی است، نقاط دسترسی بی‌سیم جدید (از سال 2011) و تمام دستگاه‌های دارای WLAN (از سال 2012) دیگر مجاز به پشتیبانی از این پروتکل نیستند.
WLAN Protected Access 2 (WPA2): رایج ترین و ایمن ترین روش رمزگذاری و احراز هویت WLAN WPA2 در سال 2004 با استاندارد IEEE 802.11i منتشر شد. به جای TKIP، WPA2 از روش رمزگذاری بسیار مدرن AES استفاده می کند. بنابراین، اگر یک WLAN راه اندازی می کنید، همیشه باید از استانداردهای قدیمی WEP و WPA WPA2 استفاده کنید.
WLAN Protected Setup (WPS): WPS استاندارد یک روش انتقال یا رمزگذاری نیست، بلکه یک ویژگی پیکربندی خودکار است که هدف آن آسان‌تر کردن پیکربندی WLAN برای کاربران جدید شبکه است. احراز هویت با فشار یک دکمه (WPS PBC) – به صورت فیزیکی در نقطه دسترسی یا به صورت مجازی از طریق یک دکمه پیاده‌سازی شده توسط نرم‌افزار – یا با وارد کردن یک پین (WPS PIN) انجام می‌شود. همچنین می‌توانید تنظیمات شبکه را از طریق USB یا از طریق NFC (ارتباطات میدان نزدیک) تغییر دهید.

اگرچه WEP و WPA با WPA2 جانشین قانونی و ایمن‌تری دارند

برخی از اپراتورها هنوز از این استانداردهای قدیمی استفاده می‌کنند – تا زمانی که توسط نقطه عمل بی‌سیم پشتیبانی می‌شوند تا WLAN خود را رمزگذاری کنند. این که آیا این ناخواسته یا به دلایل سازگاری (برای اعطای دسترسی به دستگاه های قدیمی تر) اتفاقی است. آنچه واضح است این است که شبکه هایی مانند این در معرض خطر بالای دسترسی غیرمجاز هستند – یکی از دلایل اصلی ارزیابی انتقادی امنیت WLAN.

خطاهای دیگری که رهگیری داده ها را برای مهاجمان آسان تر می کند عبارتند از:

داشتن نام کاربری و رمز عبور استاندارد برای نقاط دسترسی بی سیم
داشتن تنظیمات اولیه ناامن برای نقاط دسترسی بی سیم
پیاده سازی WPA2 و WPS اشتباه است

علاوه بر این، شبکه های بی سیم در برابر حملات معمول DoS یا DDoS و همچنین به اصطلاح حملات دوقلو شیطانی آسیب پذیر هستند. با دومی، مهاجمان مخرب نقاط دسترسی بی سیم جعلی را با سیستم عامل خاص در شبکه نصب می کنند. کاربران شبکه معتقدند که اینها واقعی هستند و سپس به آنها متصل می شوند. دوقلو شیطانی با درخواست احراز هویت خود پاسخ می‌دهد و داده‌های دسترسی WLAN را از دستگاه شبکه ناموفق دریافت می‌کند. همچنین آدرس MAC کلاینت را در اختیار می گیرد (MAC spoofing) و تمام داده های لازم برای برقراری اتصال را به دست می آورد. نقاط WLAN در دسترس عموم به ویژه در معرض خطر این نوع حمله هستند.

بیشتر بخوانید: بکاپ گرفتن از WhatsApp با گوگل درایو

افزایش امنیت WLAN: مسئله ثبات

نقاط ضعف ذکر شده در بالا اهمیت آشنایی با امکانات مختلف امنیت WLAN را نشان می دهد. اگر انتظار دارید بهترین محافظت را با یک فایروال و یک رمز عبور مخفی دریافت کنید، در صورت حمله هدفمند به سرعت در غیر این صورت متقاعد خواهید شد. امنیت جامع شبکه‌های بی‌سیم بیشتر از روشن کردن روتر، انجام یک راه‌اندازی پنج دقیقه‌ای و جستجوی رمز عبوری است که حدس زدن آن آسان نیست، اما در عین حال به خاطر سپردن آن سخت نیست. .

هرچه در پیکربندی و مدیریت دقت بیشتری داشته باشید، بعداً امنیت شبکه شما بیشتر خواهد شد.

افزایش امنیت WLAN : پیکربندی صحیح نقاط دسترسی بی سیم

نقاط دسترسی بی سیم – معمولا روترها – واحدهای کنترل مرکزی شبکه هستند و بنابراین مسئول ایمنی آنها هستند. به طور خاص، تنظیماتی که برای این مولفه سخت‌افزاری انجام می‌دهید تعیین می‌کند که آیا مهاجم می‌تواند در عرض چند ثانیه به شبکه بی‌سیم شما دسترسی پیدا کند یا اینکه این فقط یک تلاش باقی می‌ماند. اینها مهمترین مراحل پیکربندی هستند:

مرحله 1 افزایش امنیت WLAN : دسترسی مدیر فردی ایجاد کنید

برای اینکه بتوان یک نقطه دسترسی را پیکربندی کرد، سیستم عامل باید در حال اجرا باشد، که به محض فراخوانی آدرس IP نقطه دسترسی، یک رابط کاربری در مرورگرهای اینترنتی رایج فراهم می کند. دسترسی به این رابط از طریق یک حساب مدیر با نام کاربری و رمز عبور پیش فرض حاصل می شود. این داده ورود به سیستم منحصر به فرد نیست، زیرا برای همه دستگاه های مدل مربوطه یکسان است و به خاطر سپردن آن نیز بسیار آسان است، مانند «admin» (رمز عبور و نام کاربری) یا «1234». این اطلاعات ورود به حساب مدیر را در ابتدای پیکربندی تغییر دهید. می توانید آن را یادداشت کرده و در مکانی امن ذخیره کنید، اما بدون ذخیره سازی رمز عبور مناسب، آن را در رایانه خود ذخیره نکنید.

بیشتر بخوانید: VLAN چیست ؟ – شبکه محلی مجازی چیست

مرحله 2: WPA2 را به عنوان روش رمزگذاری انتخاب کنید

برای رمزگذاری WLAN خود، قطعاً باید WPA2 را انتخاب کنید، زیرا دو مدل قبلی WPA و WEP قدیمی هستند و می توانند خطر امنیتی را اثبات کنند. ترکیب یا ترکیب WPA/WPA2 نیز توصیه نمی شود. در عوض، از دستگاه های شبکه ای استفاده کنید که از WPA2 پشتیبانی می کنند و به روش های رمزگذاری قدیمی متکی نیستند. اگر از نرم‌افزار پیکربندی WPS استفاده می‌کنید، باید آن را فقط در صورت نیاز روشن کنید.

مرحله 3 افزایش امنیت WLAN : یک رمز عبور امن WLAN ایجاد کنید

تا کنون، تنها حملات رمز عبور برای WPA2 شناخته شده است. به ویژه حملات brute force و حملات فرهنگ لغت در بین مجرمان سایبری بسیار محبوب هستند. بنابراین نمی توان اهمیت رمز عبور پیچیده WLAN را نادیده گرفت. بهترین گزینه برای مقابله با الگوریتم‌ها و فرهنگ‌های رمزگشایی که ابزار استفاده می‌کنند، راه‌اندازی یک کلید WLAN، متشکل از حداکثر کاراکترهای ممکن، با استفاده از حروف کوچک و بزرگ و همچنین اعداد و کاراکترهای خاص است. از کلمات واقعی اجتناب کنید و شخصیت ها را به صورت تصادفی توزیع کنید. همچنین می‌توانید رمز WLAN را روی کاغذ در مکانی امن نگه دارید، فقط روی رایانه خود ننویسید.

بیشتر بخوانید: آموزش ساخت Multiboot USB : با روش آسان و سریع

مرحله 4: نام شبکه غیرقابل شناسایی را مشخص کنید

تدابیر امنیتی WLAN (که در درجه اول به عنوان حفاظت شخصی شما عمل می کند)، برای فرموله کردن یک شناسه مجموعه خدمات غیرقابل ردیابی (SSID) است. SSID نام شبکه شما را نمایش می دهد و برای همه در محدوده سیگنال در دسترس است. اگر از یک هات اسپات عمومی استفاده نمی کنید، باید از جزئیات شخصی که ممکن است به شما، شرکت یا موقعیت مکانی شما اشاره کند، اجتناب کنید. بسیاری اگر نام WLAN (SSID مخفی) را مخفی کنند، همه آن را امن تر می دانند. با این حال، این تکنیک به طور کامل مهاجمان را منع نمی کند و تنظیم اتصال را برای مشتریان قانونی کمی دشوارتر می کند. اگر SSID WLAN خود را پنهان کنید، می تواند مانع از دیدن نقطه دسترسی برخی از دستگاه ها شود، به طوری که نمی توانند به آن متصل شوند.

مرحله 5: به روز رسانی خودکار سیستم عامل را روشن کنید

برای اینکه WLAN شما همیشه ایمن باشد، مهم است که سفت‌افزار نقطه دسترسی بی‌سیم به‌روز باشد. مانند هر نرم افزار دیگری، مهاجمان می توانند از نقایص امنیتی استفاده کنند و می توانند حقوق مدیر را در اختیار بگیرند یا اجازه دهند بدافزار به سیستم نفوذ کند. برخی از نقاط دسترسی دارای عملکرد به روز رسانی خودکار برای سیستم عامل نصب شده هستند که می توانید فوراً آن را فعال کنید. اگر اینطور نیست، باید مرتباً بررسی کنید که آیا به‌روزرسانی‌هایی برای دستگاه شما وجود دارد که بتوانید آن را به صورت دستی دانلود و نصب کنید.

بهینه سازی احراز هویت با IEEE 802.1X

IEEE 802.1X یک مفهوم امنیتی مبتنی بر پورت است که فقط پس از تأیید و تأیید توسط یک سرور احراز هویت (RADIUS) به کلاینت‌های فعال با اتصال دسترسی می‌دهد. این بر اساس یک لیست از پیش تعریف شده است که به مفهوم امنیتی اطلاعاتی در مورد اینکه آیا مشتری درخواست کننده مجاز به اتصال به نقطه دسترسی بی سیم است یا خیر می دهد. روش احراز هویت بر پروتکل تأیید اعتبار توسعه پذیر (EAP) متکی است که از WPA2 نیز پشتیبانی می کند. همچنین با این نوع، WPA2 Enterprise، WPA2-1X و WPA2/802.1X ذکر شده است.

بیشتر بخوانید: NAT چیست ؟ : ترجمه آدرس شبکه در روتر

اقدامات امنیتی WLAN مفید دیگر

اگر نقطه دسترسی بی سیم خود را بر این اساس پیکربندی کرده اید، شبکه بی سیم شما از قبل از محافظت مناسبی برخوردار است. با این حال، بسته به کاربرد مورد نظر آن، وظایف مختلفی وجود دارد که باید پس از تکمیل راه‌اندازی انجام شود. از آنجایی که اکثر WLAN ها به شبکه های دیگر متصل هستند – عمدتاً از طریق اینترنت – باید فایروال را راه اندازی کنید یا فایروال خود را برای فیلتر کردن اتصالات ناخواسته ایجاد کنید. همچنین در نظر گرفتن تشخیص نفوذ یا سیستم پیشگیری از نفوذ، به منظور شناسایی و جلوگیری از حملات در اسرع وقت، مفید است.

اگر می‌خواهید دسترسی به اینترنت بی‌سیم را برای مشتریان فراهم کنید، باید همیشه با یک SSID جداگانه کار کنید که علاوه بر WLAN محل کار خود، آن را ایجاد و پیکربندی می‌کنید. در هر صورت، به‌عنوان اپراتور شبکه بی‌سیم، مسئولیت مشترک نحوه استفاده از اتصال بر عهده شماست زیرا هر گونه نقض حق چاپ می‌تواند به سرعت به شما بازگردد. برای ایمن بودن، باید میزان استفاده از پهنای باند را پیگیری کنید و سایت‌های غیرقابل اعتماد را در تنظیمات روتر مسدود کنید.

اگر از WLAN در یک محیط حرفه ای استفاده می شود، انجام بررسی های امنیتی منظم با کمک ابزارهای خاص قطعا توصیه می شود. اینها به شبیه سازی حملات رایج هکرها و یافتن اینکه آیا اقدامات امنیتی WLAN شما کار می کند یا خیر کمک می کند. در این مورد نیز، این اصل در کل فرآیند امنیت WLAN صدق می کند: هر چه وظیفه شناس تر و دقیق تر باشید، بهتر است.

مطمئن شوید که

نقطه دسترسی بی سیم خود را پیکربندی کنید
نصب اجزای امنیتی اضافی مانند IEEE 802.1X، فایروال، یا سیستم تشخیص نفوذ،
شبکه های کاری و مهمان را به طور جداگانه اداره کنید
به طور منظم مطمئن شوید که اجزای شبکه شما به روز شده و به درستی کار می کنند.

با انجام این مراحل، دسترسی هکرها به WLAN شما دشوارتر خواهد بود.

افزایش امنیت WLAN

ترجمه شده توسط سایت دریای شرق از سایت
کپی بدون ذکر نام و لینک سایت دریای شرق ممنوع است !