بهترین راهکار امنیت در شبکه‌های اینترنت بیسیم

رمزگذاری اساسی‌ترین راهکار جلوگیری از شنود و نفوذ به شبکه‌یاینترنت بیسیم به شمار می رود. به دلیل ماهیت شبکه‌های اینترنت بیسیم مسئله‌ی جلوگیری از استراق سمع و همچنین عدم دسترسی غیرمجاز اهمیت زیادی دارد. اگر چه در چنین شبکه‌ای امکان شنود و گرفتن کپی از داده‌های انتقالی وجود دارد ولی با وجود رمزگذاری داده‌ها امکان خواندن اطلاعات و پیدا کردن کلمات عبور و دزدیدن حساب‌های کاربری بدون داشتن کلید رمزگذاری وجود نخواهد داشت.

انواع مختلفی از رمزگذاری در طول سال‌های اخیر به وجود آمده است. سال‌ها قبل رمزگذاری Wired Equivalent Privacy یکی از بهترین روش های رمزگذاری شبکه‌های اینترنت بیسیم به شمار می رفت اما امروزه رمزگذاری WEP در عرض چند دقیقه قابل نفوذ است. اگر این نوع از رمزگذاری تنها نوع رمزگذاری است که مودم یا روتر شما از آن پشتیبانی می‌کند یا اگر برخی از دستگاه‌های شبکه‌ی شما قدیمی هستند و امکان کار با انواع روش‌های رمزگذاری جدید را ندارند؛ شما باید بلافاصله به فکر تعویض یا ارتقا آن‌ها به استانداردهای جدید باشید.

متد رمزگذاری دیگری به نام Wi-Fi Protected Access  نیز بعد از متد WEP به وجود آمد اما این پروتکل امنیتی نیز دارای مشکلاتی بود؛ بنابراین متد جدیدی به نام WPA2 جایگزین آن گردید. این استاندارد نزدیک به ۱۰ سال است که وجود دارد. اگر تجهیزات شما متد WPA را پشتیبانی می‌کنند نیاز است تا آن‌ها را به استاندارد جدید ارتقا دهید.

هر دو استاندارد WPA و WPA2 دارای دو حالت شخصی و اینترپرایز هستند

حالت شخصی آن با روش Pre-Shared Key) PSK) و حالت اینترپرایز آن با Remote Authentication Dial In User Server) RADIUS) کار می‌کند.

حالت شخصی متدها

برای کاربردهای خانگی طراحی گردیده و راه‌اندازی آن آسان است. در این روش شما به آسانی یک کلمه‌ی عبور را بر روی روتر خود تنظیم می‌کنید؛ سپس همان کلمه‌ی عبور را بر روی هر یک از دستگاه‌های شبکه‌ی خود که می‌خواهید به شبکه اینترنت پرسرعت بیسیم متصل نمایید، وارد می‌کنید. هر چقدر کلمه‌ی عبوری که استفاده می‌کنید طولانی‌تر و پیچیده‌تر باشد به همان اندازه کلمه‌ی عبور قدرتمند‌تر خواهد بود. توصیه می‌شود که در انتخاب کلمه‌ی عبور از کاراکترهای ترکیبی استفاده شود همچنین بهتر است تعداد کاراکترهای مورد استفاده بیشتر از ۱۳ عدد باشد. لازم است تا کلمه‌ی عبورتان از میان کلمات موجود در فرهنگ‌های لغات، اسامی خاص، نام افراد، نام حیوانات خانگی‌تان و اسامی مشابه دیگر که قابل حدس هستند، نباشد. به عنوان مثال کلمه‌ی عبور پیچیده بهتر است شبیه h&5U2v$(q7F4* باشد.

ممکن است روتر یا مودم شما دارای ویژگی دکمه‌ی امنیتی که در اصطلاح فنی به آن Wi-Fi Protected Setup) WPS) می‌گویند، باشد. WPS شما را قادر می‌سازد تا یک دستگاه شبکه‌ای را با فشردن یک دکمه در دستگاه سرویس گیرنده (در صورت پشتیبانی از WPS و روتر مربوطه، به اینترنت بیسیم که با متد امنیتی WPA2 کار می‌کند، متصل نمایید. البته لازم است بدانید که WPS در مقابل حملات brute-force آسیب پذیر است. به همین دلیل توصیه می‌کنیم که اگر به موارد امنیتی در شبکه‌ی اینترنت بیسیم خودتان اهمیت زیادی می‌دهید، این ویژگی را در روتر خود غیر فعال نمایید.

حالت اینترپرایز متد

رمزگذاری WPA2 برای شبکه‌‌ی سازمان‌ها و شرکت‌های بزرگ طراحی و پیاده‌سازی شده است و امنیت سطح بالاتری را در مقایسه با حالت شخصی به وجود می‌آورد اما باید توجه داشته باشید که این حالت از رمزگذاری اینترنت بیسیم نیازمند یک سرور RADIUS یا یک سرویس میزبانی RADIUS دارد.

حالا که شما در خصوص بهترین راهکارهای امن‌سازی شبکه وای‌فای تان مطالبی را یاد گرفتید بهتر است تا با صرف زمان کمی از درست و استاندارد بودن پیکربندی روتر و مودم خودتان اطمینان حاصل کنید.

چه راهکارهای امنیتی دیگر در حوزه‌ی امنیت شبکه‌های اینترنت بیسیم وجود دارد که با بکارگیری آن‌ها می‌توان تا حدود زیادی امنیت شبکه‌های وای‌فای را تامین نمود؟

Email this to someoneShare on TumblrShare on RedditPin on PinterestBuffer this pageDigg thisShare on LinkedInShare on Google+Share on FacebookTweet about this on Twitter