طراحی وب سایت

کلمه عبور پیش فرض administration را تغییر دهید
اغلب تولیدکنندگان از کلمه عبور مشخصی برای رمز عبور administration کلیه نقاط دسترسی بی سیم خود استفاده می کنند. این کلمات عبور مشخص و ثابت در نزد هکرها شناخته شده بوده و می توانند به سادگی از آن برای تغییر تنظیمات wap شما استفاده کنند. اولین کاری که باید هنگام تنظیم یک wap انجام دهید، تغییر رمز عبور، به رمزی قوی تر، با حداقل هشت کاراکتر طول و استفاده ترکیبی از حروف و اعداد و استفاده نکردن از کلمات موجود در فرهنگ لغت است.
ویژگی انتشار ssid را خاموش کنید .
ssid سرنام service set identifier نام شبکه بی سیم شما را مشخص می کند. به عنوان پیش فرض اغلب wapها ssid را نمایش می دهند. این کار موجب می شود تا کاربران به راحتی بتوانند شبکه را پیدا کنند، زیرا در این صورت نام شبکه بی سیم در فهرست شبکه های قابل دسترس و روی کلاینت بی سیم قابل مشاهده خواهد بود.
اگر نمایش نام ssid را خاموش کنید کاربران ناچار خواهند بود تا برای اتصال به شبکه بی سیم از نام آن اطلاع داشته باشند. برخی معتقدند، این کار بی فایده است، زیرا هکرها می توانند با استفاده از نرم افزار packet sniffing نام ssid را (حتی اگر ویژگی نمایش آن خاموش باشد) پیدا کنند.
این مطلب صحیح است، اما چرا باید کار را برای آنان آسان کنیم؟ این مطلب مانند این است که بگوییم از آنجا که سارقان می توانند شاه کلید تهیه کنند، پس به کارگیری قفل روی درب منازل کار بیهوده ای است. خاموش کردن گزینه broadcasting ssid نمی تواند مانع از کار یک هکر ماهر شود، اما مطمئنا جلوی کاربران کنجکاو و ماجراجو را (به عنوان مثال، همسایه ای که متوجه وجود شبکه بی سیم شده و می خواهد فقط به خاطر سرگرمی به آن نفوذ کند) خواهد گرفت.
wap را در مواقع غیرلازم خاموش کنید
این مورد ممکن است خیلی ساده انگارانه به نظر آید، اما شرکت ها و اشخاص انگشت شماری یافت می شوند که این کار را انجام دهند.
اگر کاربران بی سیم شما در ساعات مشخصی به شبکه متصل می شوند، دلیلی وجود ندارد تا شبکه بی سیم شما در تمام طول شبانه روز روشن باشد تا فرصتی را برای مهاجمان فراهم آورد. شما می توانید در مواقعی که به نقطه دسترسی نیازی ندارید آن را خاموش کنید. مانند شب ها که همه به منازل خود می روند و هیچ کس به ارتباط بی سیم احتیاجی ندارد.
ssid پیش فرض را تغییر دهید
تولیدکنندگان wapها اسامی ثابت و مشخصی را برای ssid به کار می برند. به عنوان مثال، دستگاه های linksys از همین نام برای ssid استفاده می کنند. پیشنهاد خاموش کردن نمایش ssid برای جلوگیری از اطلاع دیگران از نام شبکه شما است، اما اگر از نام پیش فرض استفاده کنید، حدس زدن آن کار سختی نخواهد بود.
همان طور که اشاره شد هکرها می توانند از ابزارهای مختلفی برای پی بردن به ssid استفاده کنند، به همین دلیل، از به کار بردن نام هایی که اطلاعاتی را درباره شرکت شما به آنان می دهد (مانند نام شرکت یا آدرس محل) خودداری کنید.
از فیلتر mac استفاده کنید
اغلب wapها (به جز انواع ارزان قیمت) به شما اجازه خواهند داد از سیستم فیلترینگ آدرس های mac (سرنامmedia access control)استفاده کنید. این به این معنی است که شما می توانید «فهرست سفیدی» از کامپیوترهایی را که مجاز به اتصال به شبکه بی سیم شما هستند بر مبنای mac یا آدرس فیزیکی کارت های شبکه تعریف کنید.
درخواست های ارتباط از سوی کارت هایی که آدرس mac آن ها در این فهرست موجود نیست، از جانب ap رد خواهد شد.
این روش محفوظ از خطا نیست، زیرا هکرها می توانند بسته های اطلاعاتی رد و بدل شده در یک شبکه بی سیم را برای تعیین مجاز بودن آدرس mac امتحان کنند و سپس از همان آدرس برای نفوذ به شبکه استفاده کنند.
با این حال، این کار باز هم قدری موضوع را برای «مهاجمان احتمالی» مشکل تر خواهد کرد. چیزی که موضوع اصلی در امنیت است.
شبکه بی سیم را از دیگر شبکه ها جدا سازید
برای محافظت از شبکه باسیم داخلی خود در برابر تهدیدهایی که از طریق شبکه بی سیم وارد می شوند می توانید نسبت به ایجاد یک dmz بی سیم یا شبکه ای محیطی که در برابر lan ایزوله شده اقدام کنید.
برای این کار می توانید با قرار دادن یک فایروال میان شبکه بی سیم و lan هر دو شبکه را از یکدیگر جدا کنید.
پس از آن باید برای دسترسی کلاینت های بی سیم به منابع شبکه ای در شبکه داخلی، هویت کاربر را از طریق شناسایی توسط یک سرور راه دور یا به کارگیری از vpn تأیید کنید. این کار موجب ایجاد یک لایه محافظتی اضافی خواهد شد.
برای اطلاعات بیشتر درباره چگونگی دسترسی به شبکه از طریق vpn و ایجاد dmz بی سیم با استفاده از فایروال isa server مایکروسافت، به آدرس زیر مراجعه کنید (برای دستیابی به این آدرس به یک حق عضویت tech proguil نیاز خواهید داشت):http://techrepublic.com.com/5100-6350_11-5807148.html

منبع : بازیاب  تاریخ : 19   آذر   1388  شاخه : شبکه