در اینجا راهکارهایی ساده را برای افزایش امنیت وایرلس خانگی گردآوردهایم.
۰
منبع : تابناک
در اینجا راهکارهایی ساده را برای افزایش امنیت وایرلس خانگی گردآوردهایم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزنگاری WEP قدیمیترین و ضعیفترین مدل رمزنگاری است. به جای آن از WPA و WPA-۲ که از بهترین مدلهای رمزنگاری هستند استفاده کنید.
تجربه نشان میدهد که ۹۵ درصد از مشکل قطع اینترنت با ریست کردن مودم قابل حل است. آن را خاموش کرده و سپس روشن کنید و به احتمال زیاد مشکل ارتباط اینترنتی شما مرتفع خواهد گردید.
امنیت وایرلس مودم خود را فعال کنید (wireless security)
رمزنگاری WEP قدیمیترین و ضعیفترین مدل رمزنگاری است. به جای آن از WPA و WPA-۲ که از بهترین مدلهای رمزنگاری هستند استفاده کنید.
Firmware مودم را به روز کنید
همه مودمها تراشه فقط خواندنی read-only chip دارند که توسط شرکت سازنده آن قابل بهروز شدن است. شرکت سازنده مودمها معمولا firmware محصول خود را بهروز میکنند تا کارایی آن را افزایش داده و باگها و ایرادات امنیتی را رفع کنند؛ بنابراین بهتر است firmware مودم خود را بهروز نگه دارید. برای دریافت بسته بهروز رسانی firmware به وبسایت شرکت سازنده آن محصول بروید.
سیگنال وایرلس خود را افزایش دهید
اگر دیوارها و مسافت باعث کاهش سیگنال وایرلس میشود میتوانید با چند عمل ساده آن را افزایش دهید. مودم خود را به ارتفاع بالاتری منتقل کنید. ضمن اینکه میتوانید از یک signal extender یا repeater استفاده کنید که هردو باعث افزایش سیگنال میشوند.
رمز عبور ادمین را عوض کنید
هر مودمی یک رمز عبور پیشفرض دارد که برای دسترسی به تنظیمات آن مورد استفاده قرار میگیرد. بیشتر ویزاردهای نصب و راه اندازی مودم شما را مجبور به عوض کردن آن میکنند، اما نه همه آنها. در هر صورت رمز عبور را عوض کنید تا مانع از هک شدن سریع و آسان مودم خود شوید.
به تنظیمات پیش فرض برگردید
اگر رمز عبور مودم خود را فراموش کردید میتوانید برای رهایی از این مشکل مودم خود را به حالت پیشفرض برگردانید. این کار با نگه داشتن دکمه Reset Factory به مدت ۳۰ ثانیه قابل انجام است ضمن اینکه بعد از ریست کردن به حالت پیش فرض و به منظور دسترسی به تنظیمات مودم نیاز به نام کاربری و رمز عبور پیش فرض مودم دارید که هر دو آن را میتوانید دردفترچه راهنمای مودم بدست بیاورید.
SSID Broadcast را غیر فعال کنید
وقتی SSID Broadcast فعال است مودم اسم وایرلس - اسم شبکه - را پخش میکند (SSID) که به همسایگان اجازه میدهد تا شبکه شما را ببینند و شاید هم اقدام به دسترسی به آن نمایند. برای جلوگیری از این موضوع broadcasting را غیر فعال کنید تا باعث شود SSID شما مخفی بماند. در این صورت برای دسترسی به وایرلس خود به قسمت unnamed network رفته و SSID شبکه خود را وارد کنید.
SSID پیشفرض مودم را عوض کنید
SSID پیشفرض مودم (برای مثال Linksys) راعوض کنید. وقتی آن را به حال خود رها میکنید به مردم دنیا اعلام میکنید که مودم خود را از نظر امنیتی پیکر بندی نکرده اید و هکرها را طلب میکنید.
با MAC address فیلتر کنید
هریک از تجهیزات شبکه دارای اثرانگشتی به نام MAC است. میتوانید مودم خود را با استفاده از MAC طوری فیلتر کنید که فقط کامپیوترهای شما بتوانند به شبکه وصل شوند. اکثر مودم ها، کامپیوترها و اسمارتفونهایی را که به شبکه شما وصل هستند نشان میدهند. با اضافه کردن MAC آنها دسترسی غیرمجاز دیگر سیستمها را به مودم قطع میکنید.
افزایش فرکانس تا ۵۰GHz
اکثر شبکههای وایرلس در فرکانس ۲.۴GHZ کار میکنند که با مایکروویوها، تلفنهای بیسیم و سایر شبکههای خانگی مشترک هستند. برای جلوگیری از تداخل احتمالی، بیشتر مودمها این توانایی را دارند تا در فرکانس ۵GHZ کار کنند که ۲۳ کانال باز (wide-open channels) دارد در حالی که فرکانس ۲.۴GHZ سه کانال غیر تداخلکننده دارد. (non-overlapping channels.)
تعداد کلاینتهای DHCP را کم کنید.
اکثر کاربران از مودم خود به عنوان سرور DHCP استفاده میکنند وقتی کاربران وصل میشوند مودم به صورت خودکار یک آدرس IP به هر یک از آنها اختصاص میدهد. با کم کردن تعداد IPهای موجود (به تعداد کلاینتهای موجود در خانه) باعث میشوید نفر دیگری نتواند خود را به شبکه تحمیل کند.
استفاده از فایروال مودم
دو امکانی که باعث میشود فایروالهای سختافزاری از نوع نرمافزاری قدرتمند باشند: SPI و NAT
SPI محتوای بستهها را مورد آزمایش قرار داده و بعد از آن دسترسی لازم را میدهد و NAT نیز کامپیوترهای وصل شده به مودم را از دسترسی از خارج شبکه مصون نگه میدارد.
کانال خود را عوض کنید
مودمهای وایرلس B. و G. و گاهاً N. در فرکانس ۲.۴GHZ کار میکنند که سه کانال غیر تداخل کننده (non-overlapping) دارند: کانال ۱ و ۶ و ۱۱. به صورت پیش فرض مودمها از یکی از این کانالها استفاده میکنند و خبر بد برای شما این است که مودم همسایه شما نیز به همین صورت کار میکند. اگر شما تجربه کاهش سرعت، عملکرد ضعیف یا هر دو را دارید اولین قدم خوب این است که کانال مودم خود را عوض کنید. اگر در کانال ۱ تنظیم شده باشد به ۱۱ تغییر دهید. اگر در ۶ تنظیم شده باشد ۱ یا ۱۱ را برای بهترین نتیجه انتخاب کنید.
File Sharing را در مکان عمومی ببندید
اگر شما در یک مکان عمومی هستید بهترین ایده آن است که File and Printer Sharing را برای شبکههای مایکروسافتی غیر فعال کنید. در properties کارت شبکه، تیک آن را بردارید. ایده دیگر آن است که Radio وایرلس خود را اگر از آن استفاده نمیکنید، خاموش کنید
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، رمزنگاری WEP قدیمیترین و ضعیفترین مدل رمزنگاری است. به جای آن از WPA و WPA-۲ که از بهترین مدلهای رمزنگاری هستند استفاده کنید.
تجربه نشان میدهد که ۹۵ درصد از مشکل قطع اینترنت با ریست کردن مودم قابل حل است. آن را خاموش کرده و سپس روشن کنید و به احتمال زیاد مشکل ارتباط اینترنتی شما مرتفع خواهد گردید.
امنیت وایرلس مودم خود را فعال کنید (wireless security)
رمزنگاری WEP قدیمیترین و ضعیفترین مدل رمزنگاری است. به جای آن از WPA و WPA-۲ که از بهترین مدلهای رمزنگاری هستند استفاده کنید.
Firmware مودم را به روز کنید
همه مودمها تراشه فقط خواندنی read-only chip دارند که توسط شرکت سازنده آن قابل بهروز شدن است. شرکت سازنده مودمها معمولا firmware محصول خود را بهروز میکنند تا کارایی آن را افزایش داده و باگها و ایرادات امنیتی را رفع کنند؛ بنابراین بهتر است firmware مودم خود را بهروز نگه دارید. برای دریافت بسته بهروز رسانی firmware به وبسایت شرکت سازنده آن محصول بروید.
سیگنال وایرلس خود را افزایش دهید
اگر دیوارها و مسافت باعث کاهش سیگنال وایرلس میشود میتوانید با چند عمل ساده آن را افزایش دهید. مودم خود را به ارتفاع بالاتری منتقل کنید. ضمن اینکه میتوانید از یک signal extender یا repeater استفاده کنید که هردو باعث افزایش سیگنال میشوند.
رمز عبور ادمین را عوض کنید
هر مودمی یک رمز عبور پیشفرض دارد که برای دسترسی به تنظیمات آن مورد استفاده قرار میگیرد. بیشتر ویزاردهای نصب و راه اندازی مودم شما را مجبور به عوض کردن آن میکنند، اما نه همه آنها. در هر صورت رمز عبور را عوض کنید تا مانع از هک شدن سریع و آسان مودم خود شوید.
به تنظیمات پیش فرض برگردید
اگر رمز عبور مودم خود را فراموش کردید میتوانید برای رهایی از این مشکل مودم خود را به حالت پیشفرض برگردانید. این کار با نگه داشتن دکمه Reset Factory به مدت ۳۰ ثانیه قابل انجام است ضمن اینکه بعد از ریست کردن به حالت پیش فرض و به منظور دسترسی به تنظیمات مودم نیاز به نام کاربری و رمز عبور پیش فرض مودم دارید که هر دو آن را میتوانید دردفترچه راهنمای مودم بدست بیاورید.
SSID Broadcast را غیر فعال کنید
وقتی SSID Broadcast فعال است مودم اسم وایرلس - اسم شبکه - را پخش میکند (SSID) که به همسایگان اجازه میدهد تا شبکه شما را ببینند و شاید هم اقدام به دسترسی به آن نمایند. برای جلوگیری از این موضوع broadcasting را غیر فعال کنید تا باعث شود SSID شما مخفی بماند. در این صورت برای دسترسی به وایرلس خود به قسمت unnamed network رفته و SSID شبکه خود را وارد کنید.
SSID پیشفرض مودم را عوض کنید
SSID پیشفرض مودم (برای مثال Linksys) راعوض کنید. وقتی آن را به حال خود رها میکنید به مردم دنیا اعلام میکنید که مودم خود را از نظر امنیتی پیکر بندی نکرده اید و هکرها را طلب میکنید.
با MAC address فیلتر کنید
هریک از تجهیزات شبکه دارای اثرانگشتی به نام MAC است. میتوانید مودم خود را با استفاده از MAC طوری فیلتر کنید که فقط کامپیوترهای شما بتوانند به شبکه وصل شوند. اکثر مودم ها، کامپیوترها و اسمارتفونهایی را که به شبکه شما وصل هستند نشان میدهند. با اضافه کردن MAC آنها دسترسی غیرمجاز دیگر سیستمها را به مودم قطع میکنید.
افزایش فرکانس تا ۵۰GHz
اکثر شبکههای وایرلس در فرکانس ۲.۴GHZ کار میکنند که با مایکروویوها، تلفنهای بیسیم و سایر شبکههای خانگی مشترک هستند. برای جلوگیری از تداخل احتمالی، بیشتر مودمها این توانایی را دارند تا در فرکانس ۵GHZ کار کنند که ۲۳ کانال باز (wide-open channels) دارد در حالی که فرکانس ۲.۴GHZ سه کانال غیر تداخلکننده دارد. (non-overlapping channels.)
تعداد کلاینتهای DHCP را کم کنید.
اکثر کاربران از مودم خود به عنوان سرور DHCP استفاده میکنند وقتی کاربران وصل میشوند مودم به صورت خودکار یک آدرس IP به هر یک از آنها اختصاص میدهد. با کم کردن تعداد IPهای موجود (به تعداد کلاینتهای موجود در خانه) باعث میشوید نفر دیگری نتواند خود را به شبکه تحمیل کند.
استفاده از فایروال مودم
دو امکانی که باعث میشود فایروالهای سختافزاری از نوع نرمافزاری قدرتمند باشند: SPI و NAT
SPI محتوای بستهها را مورد آزمایش قرار داده و بعد از آن دسترسی لازم را میدهد و NAT نیز کامپیوترهای وصل شده به مودم را از دسترسی از خارج شبکه مصون نگه میدارد.
کانال خود را عوض کنید
مودمهای وایرلس B. و G. و گاهاً N. در فرکانس ۲.۴GHZ کار میکنند که سه کانال غیر تداخل کننده (non-overlapping) دارند: کانال ۱ و ۶ و ۱۱. به صورت پیش فرض مودمها از یکی از این کانالها استفاده میکنند و خبر بد برای شما این است که مودم همسایه شما نیز به همین صورت کار میکند. اگر شما تجربه کاهش سرعت، عملکرد ضعیف یا هر دو را دارید اولین قدم خوب این است که کانال مودم خود را عوض کنید. اگر در کانال ۱ تنظیم شده باشد به ۱۱ تغییر دهید. اگر در ۶ تنظیم شده باشد ۱ یا ۱۱ را برای بهترین نتیجه انتخاب کنید.
File Sharing را در مکان عمومی ببندید
اگر شما در یک مکان عمومی هستید بهترین ایده آن است که File and Printer Sharing را برای شبکههای مایکروسافتی غیر فعال کنید. در properties کارت شبکه، تیک آن را بردارید. ایده دیگر آن است که Radio وایرلس خود را اگر از آن استفاده نمیکنید، خاموش کنید
کد مطلب : 15156
https://aftana.ir/vdch-znz.23nmmdftt2.htmlaftana.ir/vdch-znz.23nmmdftt2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵