ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

بیست + 6 =

بستن
بستن

چگونه یک شبکه بی سیم امن بسازیم ؟

چگونه یک شبکه بی سیم امن بسازیم ؟

چگونه یک شبکه بی سیم امن بسازیم ؟

IRCAR200905018

شبکه های بی سیم راه خوبی برای به اشتراک گذاشتن فایلها، پرینترها و اتصال اینترنت بین تمامی کامپیوترهای یک خانه یا یک شرکت کوچک هستند. اما استفاده از این شبکه ها دردسرهایی را نیز به همراه دارد. یک شبکه بی سیم به دیوارهای خانه شما محدود نمی شود. در حقیقت یک شبکه بی سیم معمولا محدوده ای به شعاع ۱۰۰ متر از محل مسیریاب بی سیم را پوشش می دهد و به این ترتیب همسایگان شما می توانند به شبکه بی سیم شما دسترسی داشته باشند.

این موضوع می تواند باعث گردد که سرعت اینترنت شما به دلیل استفاده دیگران کند شود، فایلهای روی کامپیوترهای شما برای دیگران قابل مشاهده باشد و نرم افزارهای خطرناک به سراغ کامپیوترهای شما بیایند، سایرین بتوانند به اطلاعات شخصی شما مانند نامهای کاربری و کلمات عبور دسترسی پیدا کنند و یا فعالیتهای غیر مجاز را از طریق اتصال اینترنت شما انجام دهند. البته با تنظیم سیاستهای امنیتی مناسب می توانید این فعالیتها را برای دیگران بسیار سخت نمایید. چیزهایی که شما باید بدانید این است که چگونه یک مسیریاب بی سیم انتخاب کنید و چگونه یک شبکه را به صورت امن تنظیم نمایید.

مطالب مرتبط


گام 1 - انتخاب یک مسیریاب بی سیم

انتخاب یک مسیریاب بی سیم

این روزها معمولا شما باید مسیریابی را خریداری کنید که از استاندارد 802.11n استفاده کند. ولی لازم است نکاتی را در نظر داشته باشید. این پروتکل Wi-Fi با نسلهای پیشین خود یعنی 802.11g و 802.11b سازگار است، بنابراین اگر شما از لپ تاپی استفاده می کنید از تکنولوژیهای قدیمی استفاده می کند، در صورت تنظیم مسیریاب برای سازگاری با نسلهای قبلی، سیستم شما با مسیریاب جدیدتان نیز کار خواهد کرد. پروتکل 802.11n نسبت به دو پروتکل قبلی از خصوصیات بهتری برخوردار است و ارسال داده ها را نیز با سرعت بیشتری انجام می دهد، ولی هنوز به عنوان یک استاندارد پذیرفته نشده است.

استفاده از یک مسیریاب دو بانده ایده خوبی است. این مسیریابها ترافیک را روی دو محدوده مجزای طیف بی سیم یعنی 2.4 GHz و 5GHz تقسیم می کنند. این کار باعث می شود که شبکه بتواند داده های بیشتری را با سرعت بیشتری انتقال دهد. بسیاری از مسیریابها مانند WRT610N می توانند ترافیک را روی دو SSID (Service Set Identifier) مختلف تقسیم کنند. این کار به شما اجازه می دهد که وسایل کندتر یا با امنیت کمتر را که از 802.11b استفاده می کنند در حلقه خودشان قرار دهید و از بقیه شبکه جدا کنید.

سایر مسیریابها مانند WNDR3700 به شما اجازه می دهند که ترافیک را روی دو شبکه بی سیم کاملا مجزا تقسیم کنید.

این کار برای حالتی ایده آل است که شما بخواهید بخشی از شبکه برای دیگران باز باشد و بخش دیگر مثلا اشتراک فایلها فقط برای کامپیوترهای خودتان باز باشد. تصمیم گیری بعدی شما در مورد مسیریاب مربوط به پورتهای آن است. حتی اگر به شکل تئوری شبکه خود را به صورت بی سیم صرف در نظر بگیرید، واقعیت این است که شبکه شما به احتمال زیاد ترکیبی از سیستمهای بی سیم و سیمی خواهد بود. ارتباطات سیمی از نظر سرعت بهینه هستند، ساده تر و قابل اعتمادتر هستند و از امنیت بیشتری نیز برخوردارند. بسیاری از مسیریابهای بی سیم هنوز به جای استاندارد سریعتر gigabit (1000Base-T) از 100Base-T Ethernet استفاده می کنند.

به دنبال مدلی باشید که سرعت بالاتر گیگابیت را دارا باشد تا به این وسیله شبکه شما قادر باشد ترافیک شبکه سیمی را نیز عبور دهد. به این ترتیب حتی زمانی که در حال نمایش یک ویدئوی با کیفیت بالا هستید، می توانید فایلهای دیگر را بدون کم شدن سرعت به اشتراک بگذارید. برای داشتن حداکثر سرعت شما باید از gigabit Ethernet استفاده کنید، ولی می توانید کلاینتهای 100Base-T خود را نیز ارتقا دهید. چراکه این کلاینتها قادرند با سخت افزار سریعتر نیز کار کنند.

برخی مسیریابها پورت USB نیز دارند.

اسناد مربوط به مسیریاب را مطالعه کنید. شما می توانید پورت USB را به یک پرینتر یا درایو سخت متصل کنید و این وسایل را وارد شبکه خود نمایید. اگر این ویژگیها نیازهای شما را برآورده می کنند هزینه آن را تقبل کنید. در غیر اینصورت روی قابلیتهایی که پیش از این بحث شد تمرکز نمایید.

اگر شعاع محدوده ای که مسیریاب پوشش می دهد در تنظیمات شما مهم است، اطمینان حاصل کنید که مسیریاب تهیه شده دارای یک پورت آنتن خارجی است و بر همه پخشی مطرح شده روی بسته بندی تکیه نمی کند. بسیاری عوامل روی محدوده یک مسیریاب تاثیر می گذارند. از جمله ساختار ساختمانهای اطراف و تداخل با همسایه ها. اگر می خواهید یک خانه کامل را پوشش دهید، ممکن است لازم باشد که یک نقطه دسترسی (access point) دیگر نیز تهیه نمایید.

گام 2 - مسیریاب خود را تنظیم کنید

مسیریاب خود را تنظیم کنید

بیشتر مسیریابها بصورت بسته بندی شده و به همراه یک دیسک نصبی ارائه می شوند، ولی پیشنهاد می دهیم که آن را کنار گذاشته و مسیریاب خود را به صورت دستی و از طریق یک مرورگر وب تنظیم کنید. CDهای نصبی برای افراد مبتدی راحتتر است، ولی از طریق واسط مرورگر به گزینه های تنظیم پیشرفته دسترسی بهتری خواهید داشت.

بعلاوه شما می توانید از هریک از کامپیوترهای خود به واسط دسترسی پیدا کنید و نیازی هم به دیسک نیست. زمانی که یاد گرفتید چگونه شبکه خود را از طریق واسط مرورگر تنظیم کنید، در مورد اتفاقات بعدی که ممکن است روی شبکه شما بیفتد نیز آماده تر خواهید بود.

پروسه دقیق این کار بسته به مدل و مارک مسیریاب شما کمی متفاوت است، ولی گزینه های منو در بیشتر مارکهای معروف شبیه هم هستند. حال ببینیم که چگونه شروع کنیم. برای داشتن حداکثر شعاع پوشش، مسیریاب را روی یک محل بلند یا روی یک دیوار قرار دهید. یک کابل Ethernet بین مودم خود و مسیریاب بکشید به طوریکه به پورت اترنت مسیریاب متصل شود. برای اطمینان از بازده بالا، تمامی اتصالات را از طریق کابل Cat-5e یا کابلهای بهتر برقرار نمایید.

قبل از هر کاری کلمه عبور admin مسیریاب را عوض کنید

چراکه در حال حاضر هر کسی می تواند با وارد کردن یک سری کلمه عبور کاملا شناخته شده وارد مسیریاب شما گردد. به دنبال سربرگ Administration بگردید. کلمه عبور جدید را وارد کنید و تغییرات را ذخیره نمایید. سپس باید با وارد کردن کلمه عبور جدید مجددا وارد صفحه تنظیمات مسیریاب شوید. در مرحله بعد زیرشبکه (subnet) داخلی و آدرس IP مسیریاب را تغییر دهید. این کار علاوه بر کمک به امنیت، به شما کمک می کند که از تداخل آدرسهای IP در شبکه های پیچیده جلوگیری کنید.

به قسمت تنظیمات پایه بروید و آدرس IP را به 192.168.x.1 تغییر بدهید. x هر عدد جدیدی بین 1 تا 254 است. این عدد را یادداشت کرده و با در نظر گرفتن آدرس IP جدید به عنوان URL مجددا به مسیریاب وارد شوید. (هربار که تغییرات را ذخیره می کنید ممکن است نیاز باشد چند لحظه برای شروع به کار مجدد مسیریاب صبر کنید.) اکنون SSID را تغییر داده و رمزنگاری Wi-Fi را به عنوان اولین لایه امنیتی خود فعال نمایید. هیچ چیز به اندازه یک شبکه با نام پیش فرض هکرها را به سوی خود دعوت نمی کند.

ابتدا به دنبال قسمت تنظیم wireless و تنظیمات پایه بگردید و اگر لازم است Wi-Fi Protected Setup را غیر فعال کنید.

نام شبکه را به نام یکتایی تغییر دهید. علاوه بر این بهتر است SSID Broadcast را نیز غیر فعال نمایید. اگرچه کاربران باهوش به راحتی می توانند شبکه های پنهان را پیدا کنند، ولی به هر حال در این صورت شبکه شما به صورت پیش فرض برای سایر کامپیوترها قابل رویت نخواهد بود و یک لایه نازک امنیتی روی شبکه شما ایجاد خواهد شد.

اگر شما از سخت افزار 802.11n روی کامپیوترها و مسیریاب خود استفاده می کنید، broadcast 40MHZ پهن باند را فعال کنید. (اگر با مشکلاتی مثل تداخل با شبکه های همسایه در شبکه خود مواجه شدید این گزینه را غیر فعال کرده یا به حالت auto تغییر دهید.) تغییرات ایجاد شده را ذخیره کنید.

ترافیک Wi-Fi بدون استفاده از کلمه عبور رمز نشده است. این بدان معنی است که هرکسی در نزدیکی شبکه شما می تواند به سادگی داده های شما را بخواند.

با فعال کردن امنیت WPA2 Personal که معمولا در سربرگ Wireless Security قرار دارد این مشکل را رفع کنید.

یک کلمه عبور طولانی به صورت ترکیبی از حروف و اعداد انتخاب کرده و تغییرات ایجاد شده را ذخیره نمایید. اگر مسیریاب یا client شما فقط WPA یا WEP را پشتیبانی می کند می توانید از یکی از این استانداردها به جای WPA2 استفاده کنید. البته باید این نکته را بدانید که این دو استاندارد امنیت کمتری نسبت به WPA2 ایجاد می کنند.

راه حل بهتر این است که از چندین نقطه دسترسی استفاده کنید و یا از یک نقطه دسترسی استفاده کنید که بتواند کار انتشار را به چندین SSID انجام دهد. سپس سخت افزاری را که در معرض خطر است در شبکه خودش قرار دهید.

گام 3 - Clientها را به هم متصل کنید

Clientها را به هم متصل کنید

شبکه های بی سیم اغلب شامل نرم افزار تنظیم کننده از شرکت سخت افزار Wi-Fi هستند و همچنین نرم افزار Windows Control Panel را نیز دارا هستند. شما می توانید clientها را از طریق هریک از این دو نرم افزار به هم متصل کنید.

ولی ما روی ابزار Windows تمرکز خواهیم کرد. صفحه Control Panel و سپسNetwork Connections را باز کنید و روی Wireless Network Connection کلیک راست نموده و Properties را انتخاب کنید.

سپس سربرگ Wireless Networks را انتخاب کرده و روی Add کلیک نمایید. SSID را برای شبکه خود وارد کنید و روی قسمتی که با کلمه Connect برچسب گذاری شده کلیک نمایید. WPA2 را برای Network Authentication انتخاب کنید.

Data Encryption را بصورت AES تنظیم کرده و سپس دوبار روی OK کلیک کنید. یکبار دیگر روی Wireless Network Connection در Control Panel کلیک کرده و شبکه بی سیم خود را انتخاب نمایید.

وی Connect کلیک کنید. کلمه عبور شبکه را وارد کرده و مجددا روی Connect کلیک نمایید. کامپیوتر کلمه عبور را ذخیره خواهد کرد و در آینده بطور خودکار متصل خواهد شد.

گام 4 - ارتباطات client را با فیلتر کردن آدرس MAC کنترل کنید

ارتباطات client را با فیلتر کردن آدرس MAC کنترل کنید

یک لایه امنیت بی سیم که تحت عنوان فیلتر کردن آدرس شناخته می شود، سیستمهای متصل به شبکه را با فهرست سیستمهای مورد قبول شما چک می کند. اگر فردی کلمه عبور شبکه شما را داشته باشد، مسیریاب اجازه نخواهد داد که از طریق سخت افزاری که در فهرست شما موجود نیست به شبکه دسترسی پیدا کند.

این فهرست بر اساس آدرس MAC هر سیستم سخت افزاری ساخته می شود. این لایه امنیتی نیز مانند سایر لایه های امنیتی غیر قابل نفوذ نیست. به صورت تئوری اگر یک هکر آدرس MAC یکی از سیستمهای مورد قبول شما را بداند، می تواند آدرس MAC خود را به آن آدرس تغییر دهد. ولی احتمال موفقیت چنین حمله ای بسیار کم است، به خصوص اگر شما فیلتر کردن آدرس MAC را با سایر گامهای امنیتی که پیش از این مطرح شد ترکیب کرده باشید. فیلتر کردن آدرس زحمت خاصی به پروسه اتصال یک سیستم جدید به شبکه اضافه نمی کند، ولی در مقابل امنیت خاطر بیشتری برای شما ایجاد می کند.

به هر حال به خاطر داشته باشید:

که فیلتر کردن آدرس به معنای رمزنگاری نیست و این ابزار کار WPA2 را انجام نمی دهد. برای شروع، تمامی Clientهای بی سیم خود را با استفاده از کلمه عبور WPA2 به شبکه متصل کنید. به خاطر داشته باشید که تمام کامپیوترها، تلفنهای هوشمند، سیستمهای بازی بی سیم، سخت افزار پخش ویدئو و سایر سیستمهای مرتبط را متصل کنید. دوباره به صفحه تنظیمات مسیریاب بی سیم خود رفته و کلمه عبور خود را وارد کنید.

به دنبال گزینه ای برای تنظیم فیلتر کردن آدرس MAC بگردید (گاهی به آن فیلتر کردن شبکه نیز گفته می شود).

این گزینه اغلب در بخش تنظیمات بی سیم قرار دارد. فیلتر را فعال کنید و آن را طوری تنظیم کنید که فقط سخت افزارهایی که آدرس MAC آنها شناخته شده است اجازه دسترسی به شبکه را داشته باشند.

بسیاری از مسیریابها دکمه ای دارند که تمامی سیستمهای متصل به شبکه را نشان می دهد و به شما اجازه می دهد آنها را به طور خودکار اضافه کنید. اگر اینطور نیست پیش از فعال کردن فیلتر، آدرسهای MAC را از جدول DHCP کپی کنید.

این آدرسها اغلب تحت عنوان Status یا Wireless Status فهرست شده اند. تغییرات را ذخیره کرده و منتظر بمانید تا اگر لازم است مسیریاب restart شود. در آینده شما باید آدرس MAC هر سیستم جدیدی را که می خواهید به شبکه اضافه کنید تایپ نمایید.

برای بدست آوردن آدرس MAC یک لپ تاپ به سادگی می توانید روی Start و سپس Run کلیک کرده و پس از تایپ cmd روی OK کلیک کنید.

سپس دستور ipconfig/all را تایپ کرده و کلید Enter را فشار دهید. به دنبال مجموعه ای از شش جفت از اعداد و حروف در بخش Wireless Network Configuration بگردید.

گام 5 - امنیت فایروال

امنیت فایروال

احتمالا مسیریاب شما فایروالی دارد که از دو قسمت تشکیل شده است: ترجمه آدرس شبکه (NAT) و Stateful Packet Interception (SPI). در بیشتر موارد NAT به طور پیش فرض فعال است. این روش مسیریابی اجازه می دهد که ترافیک اینترنت از طریق یک آدرس IP واحد خارجی به مسیریاب ارسال شود.

مسیریاب کنترل می کند که کدام کامپیوتر داخلی اطلاعات را ارسال و دریافت می نماید. SPI یک گام فراتر رفته و اطمینان حاصل می کند که داده ورودی در پاسخ به درخواست کامپیوترهای داخلی شبکه شما ارسال شده باشد. فایروال SPI را که احتمالا در سربرگ security قرار دارد، در صفحه تنظیمات مسیریاب خود فعال نمایید.

اگر SPI فعال باشد، مسیریاب ترافیکی را که شما درخواست نکرده باشید رد می کند. برخی اوقات این فایروال ممکن است ترافیکی را که شما درخواست کرده اید نیز مسدود کند. اگر چنین مشکلی با برنامه های مهم خود دارید، تنظیمات port-forwarding خود را تغییر دهید.

این کار برای افزودن پورتهای خارجی برای برنامه ای که مسیریاب آن را مسدود کرده است و وارد کردن یک آدرس IP داخلی برای آن سیستم انجام می شود. (بسیاری از شماره پورتهای معمول را می توانید به صورت آنلاین پیدا کنید.)

 

از یک switch برای افزودن پورتهای بیشتر استفاده کنید

 

تعداد کمی از شبکه های خانگی ممکن است بیش از چهار پورت Ethernet که معمولا هر مسیریابی دارد لازم داشته باشند. ولی شبکه های اداری کوچک اغلب به پورتهای اضافی نیاز دارند. به جای خریدن تعداد بیشتری مسیریاب، یک switch ساده و ارزان تهیه کنید. هابها چندان برای این کار مناسب نیستند، چراکه اولا قادر نیستند به طور همزمان عملیات ارسال و دریافت بسته ها را انجام دهند و ثانیا، داده ها را به همه جا منتشر می کنند. در نتیجه بسته ها با یکدیگر برخورد کرده و باید دوباره ارسال شوند که باعث کند شدن شبکه می شود. سوئیچها می توانند داده را به طور همزمان ارسال و دریافت نمایند.
 
سوئیچی تهیه کنید که تعداد پورت کافی برای برآوردن نیاز شما داشته باشد. ولی اگر باز هم پورت کم آوردید یک سوئیچ دیگر تهیه کنید. بهتر است سوئیچی انتخاب کنید که از gigabit Ethernet استفاده کند. حتی اگر در حال حاضر از سخت افزار 100Base-T استفاده می کنید، می توانید در آینده با سیستمهای جدید به سرعتهای بالاتر برسید. از خریداری سوئیچهای 10Base-T خودداری کنید. نصب سوئیچ کار آسانی است. فقط یک کابل Ethernet بین مسیریاب و سوئیچ وصل کرده و سپس سیستمهای جدید را به پورتهای سوئیچ متصل کنید.

 

 

شبکه بی سیم را به یک وسیله سیمی متصل کنید



اگر شما سیستمهایی دارید که فقط Ethernet دارند، بهتر است به جای کابل از طریق یک bridge به شبکه متصل شوید. روش bridge بی سیم می تواند با Xbox 360، TiVo یا سایر سیستمهای سیمی به خوبی کار کند. اگرچه سادگی و سرعت یک شبکه سیمی بهتر است، ولی شبکه بی سیم جذابتر است. حال ببینیم که چگونه شروع کنیم. پروسه به صورت معکوس تنظیم مسیریاب بی سیم است. ابتدا یک کامپیوتر را مستقیما از طریق Ethernet به bridge متصل کنید. (اگر لازم است به طور موقت Wi-Fi کامپیوتر را غیرفعال کنید.) از آنجایی که bridge آدرس DHCP را منتشر نخواهد کرد، مجبور هستید جزئیات Ethernet کامپیوتر خود را به صورت دستی تنظیم کنید. صفحه Control Panel و سپسNetwork Connections را باز کرده و روی Local Area Connection کلیک راست نمایید. Properties را انتخاب کنید.
 

روی Internet Protocol (TCP/IP) کلیک کرده و روی Use the following IP address کلیک کنید.

 
در مورد آدرسی که به شکل پیش فرض مورد استفاده قرار می دهد به اسناد Bridge مراجعه نمایید. یک آدرس IP انتخاب کنید که سه قسمت اول آن با این آدرس پیش فرض یکسان باشد و قسمت چهارم آن متفاوت باشد و آن را وارد کنید. برای مثال اگر آدرس پیش فرض bridge شما 192.168.0.241 است، شما می توانید آدرس IP کامپیوتر را 192.168.0.2 انتخاب کنید. (بخش چهارم آدرس می تواند عددی بین 2 و 254 باشد.) Subnet mask را 255.255.255.0 انتخاب کنید مگر اینکه ویندوز آدرس دیگری به آن نسبت داده باشد. دوبار روی OK کلیک کنید.
 
آدرس IP مربوط به bridge را در یک مرورگر وب وارد کنید و وارد صفحه تنظیمات آن شوید. تنظیمات بی سیم آن را طوری انجام دهید که با تنظیمات شبکه بی سیم شما همخوانی داشته باشد. SSID و جزئیات رمزنگاری یکسانی انتخاب کنید. اجازه بدهید که bridge جزئیات DHCP را از مسیریاب شما دریافت کند.
 
اکنون bridge را restart نمایید و با باز کردن Local Area Connection در Network Connections Control Panel کامپیوتر خود را به DHCP برگردانید. Internet Protocol (TCP/IP) را باز کرده و روی دکمه Obtain an IP address automatically کلیک کنید. اگر کامپیوتر توانست آنلاین شود، کابل Ethernet را قطع کنید و bridge را به سیستم سیمی خود متصل کنید. اگر پورت کم آوردید باز هم یک سوئیچ اضافه کنید.

 

اطلاعات مطلب

  • شبکه
  • 394 بازدید
  • blankblankblankblankblank (No Ratings Yet)
    blankLoading...
  • آخرین ویرایش توسط : درهمی - پنج‌شنبه, 06 دسامبر 18, 12:36 ب.ظ
  • مرکز ماهر

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب