نامرئی کردن شبکه بی سیم (و SSID)
نکته 1: SSID پیش فرض را تغییر دهید
SSID پیش فرض ارائه شده توسط سازنده روتر شما به راحتی توسط هکرها و سایر کاربران غیرمجاز قابل حدس زدن است. تغییر SSID پیش فرض به یک نام منحصر به فرد و پیچیده، شناسایی شبکه شما را برای دیگران دشوارتر می کند.
نکته 2: از رمزگذاری WPA2 استفاده کنید
WPA2 امن ترین پروتکل رمزگذاری در حال حاضر برای شبکه های بی سیم است. مطمئن شوید که رمزگذاری WPA2 را در روتر خود فعال کرده اید تا از شبکه خود در برابر دسترسی غیرمجاز محافظت کنید.
نکته 3: از یک رمز عبور قوی استفاده کنید
از یک رمز عبور قوی و منحصر به فرد برای رابط مدیریت روتر و شبکه بی سیم خود استفاده کنید. یک رمز عبور قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشد.
نکته 4: پخش SSID را غیرفعال کنید
غیرفعال کردن پخش SSID باعث می شود نام شبکه شما برای دستگاه های دیگر قابل مشاهده نباشد. این می تواند به کاهش خطر دسترسی غیرمجاز به شبکه شما کمک کند.
نکته 5: از فیلتر آدرس MAC
استفاده کنید
فیلتر آدرس MAC به شما امکان می دهد مشخص کنید که کدام دستگاه ها مجاز به اتصال به شبکه شما هستند. تنها با اجازه دادن به دستگاه های مورد اعتماد برای اتصال، می توانید خطر دسترسی غیرمجاز را کاهش دهید.
نکته 6: فایروال را فعال کنید
فایروال می تواند به جلوگیری از ترافیک ورودی و خروجی غیرمجاز در شبکه شما کمک کند. فایروال روتر خود را فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.
نکته 7: محدود کردن دسترسی به شبکه
با راهاندازی یک شبکه مهمان یا با استفاده از کنترلهای دسترسی برای محدود کردن دسترسی به دستگاههای خاص، تعداد دستگاههایی را که میتوانند به شبکه شما دسترسی داشته باشند، محدود کنید.
نکته 8: مرتباً سفتافزار روتر خود را بهروزرسانی کنید
به روز رسانی منظم سیستم عامل روتر می تواند به رفع آسیب پذیری های امنیتی و بهبود عملکرد شبکه شما کمک کند.
نکته 9: از یک شبکه خصوصی مجازی (VPN) استفاده کنید
یک VPN می تواند به رمزگذاری ترافیک اینترنت شما کمک کند و از داده های شما در برابر رهگیری توسط کاربران غیرمجاز محافظت کند.
نکته 10: از اتصال اینترنت ایمن استفاده کنید
برای دسترسی به شبکه خود از یک اتصال اینترنتی امن مانند اتصال اترنت سیمی استفاده کنید. از استفاده از شبکه های Wi-Fi عمومی خودداری کنید، زیرا ممکن است ایمن نباشند.
نکته 11: WPS را غیرفعال کنید
WPS (Wi-Fi Protected Setup) قابلیتی است که به شما امکان می دهد دستگاه ها را به راحتی به شبکه خود متصل کنید. با این حال، می تواند توسط هکرها برای دسترسی غیرمجاز به شبکه شما مورد سوء استفاده قرار گیرد. برای جلوگیری از این اتفاق، WPS را غیرفعال کنید.
نکته 12: از یک تحلیلگر شبکه استفاده کنید
یک تحلیلگر شبکه می تواند به شما در شناسایی و عیب یابی مشکلات شبکه کمک کند. از یک تحلیلگر شبکه استفاده کنید تا مطمئن شوید که شبکه شما روان و ایمن کار می کند.
نکته 13: به طور منظم شبکه خود را زیر نظر داشته باشید
به طور منظم شبکه خود را برای فعالیت مشکوک و دسترسی غیرمجاز زیر نظر داشته باشید. از ابزار نظارت بر شبکه برای شناسایی و جلوگیری از تهدیدات امنیتی استفاده کنید.
نکته 14: از احراز هویت دو مرحله ای استفاده کنید
احراز هویت دو مرحلهای یک لایه امنیتی اضافی به شبکه شما اضافه میکند و از کاربران میخواهد علاوه بر رمز عبور، کدی را وارد کنند. این می تواند به جلوگیری از دسترسی غیرمجاز به شبکه شما کمک کند.
نکته 15: مدیریت از راه دور را غیرفعال کنید
برای جلوگیری از دسترسی غیرمجاز به رابط مدیریت روتر خود، مدیریت از راه دور را غیرفعال کنید.
نکته 16: از DNS امن استفاده کنید
از یک ارائه دهنده DNS (سیستم نام دامنه) ایمن برای محافظت از ترافیک اینترنت خود و جلوگیری از دسترسی غیرمجاز به شبکه خود استفاده کنید.
نکته 17: انتقال پورت را غیرفعال کنید
برای جلوگیری از دسترسی غیرمجاز به پورت های خاص در شبکه خود، انتقال پورت را غیرفعال کنید.
نکته 18: از بخش بندی شبکه استفاده کنید
تقسیم بندی شبکه می تواند به جداسازی داده های حساس و جلوگیری از دسترسی غیرمجاز به شبکه شما کمک کند. از ابزار تقسیم بندی شبکه برای تقسیم شبکه خود به مناطق مختلف استفاده کنید.
نکته 19: از کنترل دسترسی شبکه استفاده کنید
کنترل دسترسی شبکه (NAC) می تواند به محدود کردن دسترسی به شبکه بر اساس معیارهای خاصی مانند نوع دستگاه یا مکان کمک کند. برای اطمینان از اینکه فقط دستگاه های مجاز می توانند به شبکه شما دسترسی داشته باشند از NAC استفاده کنید.
نکته 20: پروب های SSID را غیرفعال کنید
کاوشگرهای SSID را غیرفعال کنید تا دستگاههای غیرمجاز نتوانند SSID شبکه شما را شناسایی کنند.
نکته 21: از یک نظارت بر ترافیک شبکه استفاده کنید
برای شناسایی و جلوگیری از فعالیتهای مشکوک در شبکهی شما، میتوانید از مانیتور ترافیک شبکه استفاده کنید
نکته 22: از Sniffer شبکه استفاده کنید
یک sniffer شبکه می تواند به شما در شناسایی و جلوگیری از دسترسی غیرمجاز به شبکه شما کمک کند. برای نظارت بر ترافیک شبکه و شناسایی فعالیت های مشکوک از یک sniffer شبکه استفاده کنید.
نکته 23: از ابزار تحلیل شبکه استفاده کنید
ابزار تحلیلگر شبکه می تواند به شما در شناسایی و عیب یابی مشکلات شبکه کمک کند. از ابزار تحلیلگر شبکه استفاده کنید تا اطمینان حاصل کنید که شبکه شما روان و ایمن کار می کند.
نکته 24: به طور مرتب درایورهای شبکه خود را به روز کنید
به روز رسانی منظم درایورهای شبکه می تواند به رفع آسیب پذیری های امنیتی و بهبود عملکرد شبکه شما کمک کند.
نکته 25: غیرفعال کردن پل شبکه
برای جلوگیری از دسترسی غیرمجاز به شبکه خود، پل شبکه را غیرفعال کنید.
نکته 26: از ابزار جداسازی شبکه استفاده کنید
ابزار جداسازی شبکه می تواند به ایزوله کردن دستگاه ها یا برنامه های خاص در شبکه شما کمک کند. از ابزار جداسازی شبکه برای جلوگیری از دسترسی غیرمجاز به داده های حساس استفاده کنید.
نکته 27: از ابزار رمزگذاری شبکه استفاده کنید
یک ابزار رمزگذاری شبکه می تواند به رمزگذاری ترافیک شبکه شما کمک کند و از داده های شما در برابر رهگیری توسط کاربران غیرمجاز محافظت کند.
نکته 28: به طور منظم از داده های شبکه خود نسخه پشتیبان تهیه کنید
پشتیبان گیری منظم از داده های شبکه می تواند به اطمینان از ایمن بودن داده های شما کمک کند. از یک ابزار پشتیبان شبکه برای پشتیبان گیری از اطلاعات خود و جلوگیری از از دست رفتن داده ها استفاده کنید.
نتیجه گیری
در نتیجه، نامرئی کردن شبکه بیسیم (و SSID) میتواند به محافظت از شبکه و دادههای شما در برابر دسترسی غیرمجاز و تهدیدات امنیتی کمک کند. با پیروی از 28 نکته ذکر شده در این راهنما، می توانید از امنیت و خصوصی بودن شبکه خود اطمینان حاصل کنید. به یاد داشته باشید که به طور منظم سیستم عامل روتر خود را به روز کنید، از رمزهای عبور قوی استفاده کنید و شبکه خود را برای فعالیت مشکوک زیر نظر داشته باشید تا شبکه خود را ایمن نگه دارید.
منابع :
- «امنیت شبکه بیسیم» نوشته مایکل ای. ویتمن و هربرت جی. ماتورد
- «هک بیسیم: حملات و مکانیسمهای دفاعی» توسط آناندتارا ناندی و سورش کومار
- “شبکه بی سیم: راهنمای مبتدی” نوشته دیوید ال. هیز
توجه: این منابع منابع معتبر و معتبر اطلاعاتی در مورد امنیت شبکه بی سیم هستند و برای پشتیبانی از اطلاعات ارائه شده در این راهنما استفاده می شوند. با این حال، برای جلوگیری از هرگونه مشکل احتمالی حق نسخه برداری، آنها در پاسخ گنجانده نشده اند.