کلمه عبور پیش فرض administration را تغییر دهید
اغلب تولیدکنندگان از کلمه عبور مشخصی برای رمز عبور administration کلیه نقاط دسترسی بی سیم خود استفاده می کنند. این کلمات عبور مشخص و ثابت در نزد هکرها شناخته شده بوده و می توانند به سادگی از آن برای تغییر تنظیمات wap شما استفاده کنند. اولین کاری که باید هنگام تنظیم یک wap انجام دهید، تغییر رمز عبور، به رمزی قوی تر، با حداقل هشت کاراکتر طول و استفاده ترکیبی از حروف و اعداد و استفاده نکردن از کلمات موجود در فرهنگ لغت است.
ویژگی انتشار ssid را خاموش کنید .
ssid سرنام service set identifier نام شبکه بی سیم شما را مشخص می کند. به عنوان پیش فرض اغلب wapها ssid را نمایش می دهند. این کار موجب می شود تا کاربران به راحتی بتوانند شبکه را پیدا کنند، زیرا در این صورت نام شبکه بی سیم در فهرست شبکه های قابل دسترس و روی کلاینت بی سیم قابل مشاهده خواهد بود.
اگر نمایش نام ssid را خاموش کنید کاربران ناچار خواهند بود تا برای اتصال به شبکه بی سیم از نام آن اطلاع داشته باشند. برخی معتقدند، این کار بی فایده است، زیرا هکرها می توانند با استفاده از نرم افزار packet sniffing نام ssid را (حتی اگر ویژگی نمایش آن خاموش باشد) پیدا کنند.
این مطلب صحیح است، اما چرا باید کار را برای آنان آسان کنیم؟ این مطلب مانند این است که بگوییم از آنجا که سارقان می توانند شاه کلید تهیه کنند، پس به کارگیری قفل روی درب منازل کار بیهوده ای است. خاموش کردن گزینه broadcasting ssid نمی تواند مانع از کار یک هکر ماهر شود، اما مطمئنا جلوی کاربران کنجکاو و ماجراجو را (به عنوان مثال، همسایه ای که متوجه وجود شبکه بی سیم شده و می خواهد فقط به خاطر سرگرمی به آن نفوذ کند) خواهد گرفت.
wap را در مواقع غیرلازم خاموش کنید
این مورد ممکن است خیلی ساده انگارانه به نظر آید، اما شرکت ها و اشخاص انگشت شماری یافت می شوند که این کار را انجام دهند.
اگر کاربران بی سیم شما در ساعات مشخصی به شبکه متصل می شوند، دلیلی وجود ندارد تا شبکه بی سیم شما در تمام طول شبانه روز روشن باشد تا فرصتی را برای مهاجمان فراهم آورد. شما می توانید در مواقعی که به نقطه دسترسی نیازی ندارید آن را خاموش کنید. مانند شب ها که همه به منازل خود می روند و هیچ کس به ارتباط بی سیم احتیاجی ندارد.
ssid پیش فرض را تغییر دهید
تولیدکنندگان wapها اسامی ثابت و مشخصی را برای ssid به کار می برند. به عنوان مثال، دستگاه های linksys از همین نام برای ssid استفاده می کنند. پیشنهاد خاموش کردن نمایش ssid برای جلوگیری از اطلاع دیگران از نام شبکه شما است، اما اگر از نام پیش فرض استفاده کنید، حدس زدن آن کار سختی نخواهد بود.
همان طور که اشاره شد هکرها می توانند از ابزارهای مختلفی برای پی بردن به ssid استفاده کنند، به همین دلیل، از به کار بردن نام هایی که اطلاعاتی را درباره شرکت شما به آنان می دهد (مانند نام شرکت یا آدرس محل) خودداری کنید.
از فیلتر mac استفاده کنید
اغلب wapها (به جز انواع ارزان قیمت) به شما اجازه خواهند داد از سیستم فیلترینگ آدرس های mac (سرنامmedia access control)استفاده کنید. این به این معنی است که شما می توانید «فهرست سفیدی» از کامپیوترهایی را که مجاز به اتصال به شبکه بی سیم شما هستند بر مبنای mac یا آدرس فیزیکی کارت های شبکه تعریف کنید.
درخواست های ارتباط از سوی کارت هایی که آدرس mac آن ها در این فهرست موجود نیست، از جانب ap رد خواهد شد.
این روش محفوظ از خطا نیست، زیرا هکرها می توانند بسته های اطلاعاتی رد و بدل شده در یک شبکه بی سیم را برای تعیین مجاز بودن آدرس mac امتحان کنند و سپس از همان آدرس برای نفوذ به شبکه استفاده کنند.
با این حال، این کار باز هم قدری موضوع را برای «مهاجمان احتمالی» مشکل تر خواهد کرد. چیزی که موضوع اصلی در امنیت است.
شبکه بی سیم را از دیگر شبکه ها جدا سازید
برای محافظت از شبکه باسیم داخلی خود در برابر تهدیدهایی که از طریق شبکه بی سیم وارد می شوند می توانید نسبت به ایجاد یک dmz بی سیم یا شبکه ای محیطی که در برابر lan ایزوله شده اقدام کنید.
برای این کار می توانید با قرار دادن یک فایروال میان شبکه بی سیم و lan هر دو شبکه را از یکدیگر جدا کنید.
پس از آن باید برای دسترسی کلاینت های بی سیم به منابع شبکه ای در شبکه داخلی، هویت کاربر را از طریق شناسایی توسط یک سرور راه دور یا به کارگیری از vpn تأیید کنید. این کار موجب ایجاد یک لایه محافظتی اضافی خواهد شد.
برای اطلاعات بیشتر درباره چگونگی دسترسی به شبکه از طریق vpn و ایجاد dmz بی سیم با استفاده از فایروال isa server مایکروسافت، به آدرس زیر مراجعه کنید (برای دستیابی به این آدرس به یک حق عضویت tech proguil نیاز خواهید داشت):http://techrepublic.com.com/5100-6350_11-5807148.html
مفاهیم پروتکل tcp ip در شبکه
... arp)address resoulation protocol )پروتکل فوق، مسئول مشخص نمودن آدرس(mac)media access control آداپتور شبکه بر روی کامپیوتر مقصد است ... icmp)internet control message protocol) ... پروتکل tcp: لایه transport tcp) transmission control protocol)، یکی از پروتکل های استاندارد tcp/ip است که امکان توزیع و عرضه اطلاعات (سرویس ها) بین صرفا دو کامپیوتر، با ضریب اعتماد بالا را فراهم می نماید ...
واژه نامه بی سیم
... hsdpa: high-speed downlink packet access یک تکنولوژی داده با سرعت بالای 3g است و در واقع همان استاندارد wcdma پیشرفته است که سرعت را بالا برده و میزان تاخیر را کاهش می دهد؛ با طیف 5 مگاهرتز کار می کند و سرعت واقعی از 400 کیلوبیت در ثانیه را به 600 کیلوبیت در ثانیه می رساند؛ حداکثر سرعت تقریبی آن 14/4 مگابیت در ثانیه می باشد ... mac :هر دستگاه بی سیم802 /11 دارای یک آدرسmedia access control منحصر به خود است که درون آن بصورت کد و برنامه ای برای کنترل عملیات آن قرار گرفته است ... tdma: time division multiple access یک فرکانس رادیویی در دسترس را به یک شبکه درون اسلات های زمانی تقسیم می کند و سپس این اسلات ها را به چند تماس اختصاص می دهد، بنابراین یک فرکانس از چند کانال داده همزمان پشتیبانی می کند و می تواند نسبت به تکنولوژی های قدیمی تر از باندپهن استفاده بهتری داشته باشد ... umts: universal mobile telecommunications system یک تکنولوژی شبکه سلولی 3g است که از(wideband code wcdma division multiple access) استفاده می کند و از اواسط سال 2005 در 25 کشور به اجر درآمده است ...
10 نکته درباره امنیت ارتباطات بی سیم
... 7 -از فیلتر mac استفاده کنید اغلب wapها (به جز انواع ارزان قیمت) به شما اجازه خواهند داد از سیستم فیلترینگ آدرس های mac (سرنامmedia access control)استفاده کنید ...
آشنایی با شرکت های مهم تولیدکننده ضدویروس: sophos
... 10- در یک دسته بندی می توان تولیدات سوفوس را به هشت گروه تقسیم کرد: ضدویروس، puremessage، client firewall، es4000، anti-rootkit، ws1000، sophos security suite و network access control ...
مودم های کابلی
... مودم های کابلی دارای اجزای اساسی زیر می باشند : یک tuner یک demodulator یک modulator یک دستگاه mac)media access control) یک ریزپردازنده در ادامه هر یک از اجزای فوق تشریح می گردد ...
مفاهیم اولیه پروتکل tcp/ip بخش اول
... tcp)transmission control protocol) ... پروتکل فوق ، مسئول مشخص نمودن آدرس mac)media access control) آداپتور شبکه بر روی کامپیوتر مقصد است ... icmp)internet control message protocol) ...
آشنایی با mac address
... قطعا تاکنون با آدرس های ip و یا mac (اقتباس شده از کلمات media access control) برخورد داشته اید و شاید این سوال برای شما مطرح شده باشد که اولا ضرورت وجود دو نوع آدرس چیست و ثانیا جایگاه اسفاده از آنان چیست ؟ mac address، یک آدرس فیزیکی است در حالی که آدرس های ip، به منزله آدرس های منطقی می باشند ...
کشف یک باگ امنیتی در sun solaris و opensolaris
... این مشکل از آنجا ناشی می شود که بروز خطا به هنگام اجرای access control list (acl) در فایل های سیستمی usf، ممکن است وضعیت را به گونه ای تغییر دهد که یک کاربر محلی غیرمجاز (با دسترسی محدود) سیستم هایی را که دارای ufs filesystem هستند، دچار اختلال نموده و یک denial of service خلق کند ...
|
صفحه 1
|
2 | 3 |
|
