آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

این سایت تابع قوانین جمهوری اسلامی ایران میباشد.
مطالب درصورت درخواست کارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد.

طبقه بندی موضوعی

افزایش امنیت در شبکه های وایرلس

ک شبکه بی سیم غیر امن ، مانند یک دعوتنامه برای هکرها است تا مستقیما به کامپیوترهای شما نفوذ کنند و اطلاعات شخصی شما را به سرقت ببرند ،نرم افزارهای مخرب به کامپیوتر شما منتقل کنند و به شما آسیب برسانند.

خوشبختانه ، امن نمودن شبکه بی سیم شما بسیار ساده است. در این متن ده توصیه ساده به شما ارائه میشود تا با استفاده از آن شبکه بی سیم خودتان را از حالتی که همه هکرها را دعوت به ورود میکند به یک حالت امن مثل خزانه مرکزی آمریکا تبدیل کنید!

رمز و نام های کاربری مربوط به Access Point / مودم بی سیم را عوض کنید:

همه تجهیزات بی سیم از هرنوعی که باشند ، دارای یک صفحه کنترل تحت وب هستند که برای فعال شدن و قابل استفاده شدن باید دستگاه را از طریق آن صفحه تنظیم کنید. دسترسی به این صفحه از طریق نام کاربری و رمز عبور انجام میشود که ظاهرا امنیت را بالا میبرد ولی توجه داشته باشید که در اکثر مدلهای مشابه تجهیزات بی سیم که مصرف خانگی و یا حتی حرفه ای دارند، نام کاربری و رمز عبور یکسانی توسط کارخانه سازنده درج میشود. (اکثرا admin/admin)
بنابراین اگر پس از راه اندازی این دستگاهها این رمز را عوض نکنید ، هر فردی که با مقدمات شبکه های بیسیم اشنا باشد به راحتی میتواند به دستگاه بیسیم شما دسترسی پیدا کرده و تنظیمات آنرا تغییر دهد یا هرنوع سوء استفاده دیگری در مورد آن انجام دهد.

علاوه براینکه رمز را تغییر میدهید تلاش کنید از رمزهای سخت و غیر قابل حدس زدن استفاده کنید. نام ، فامیل ، تاریخ تولید ، نام بچه ها و مانند آن رمزهای خوبی نیستند چون به راحتی حدس زده میشوند. همچنین از کلمات عادی انگلیسی استفاده نکنید. اکثر هکرها از ابزارهایی استفاده میکنند که تلاش میکند با استفاده از کلمات عادی زبان انگلیسی رمز عبور این تجهیزات را بشکند و به آن نفوذ کند.



●از رمزنگاریهای خوب استفاده کنید:
تنظیم دستگاه را عوض کنید و از رمزنگاری WEP استفاده نکنید. اهمیتی ندارد که رمز تعیین شده با این پروتکل چقدر سخت و طولانی است ، این نوع رمز نگاری در سی ثانیه شکسته میشود.متاسفانه با وجود اینکه رمزنگاری مدرن تر WPA2 هم موجود است ،هنوز حجم زیادی از تجهیزات بی سیم از همین نوع رمزنگاری استفاده میکنند. تنظیمات دستگاه را عوض کنید تا از رمزنگاری WPA2 استفاده کند.

● System ID پیش فرض دستگاه را عوض کنید:
وقتیکه از مودمهای Linksys یا D-Link استفاده میکنید این ابزارهای از یک نام پیش فرض (SSID ) استفاده میکنند. این نام معمولا به مدل دستگاه بیسیم شما نیز اشاره میکند و نوع آنرا نیز بطور عمومی اعلام مینماید.

این روش باعث میشود هکرهایی که علاقمند به کشف قربانیان خود در اطراف محل سکونت خود هستند به راحتی به دستگاه شما دسترسی پیدا کنند.اگرچه صرفا در اختیار داشتن نام پیش فرض یک دستگاه مودم بی سیم نمیتواند برای هک کردن کارایی داشته باشد ولی به هکر می فهماند که دارنده آن دستگاه مراحل مربوط به ایمن سازی دستگاهش را انجام نداده است .
وقتیکه نام پیش فرض (SSID )را عوض میکنید ، اگرچه کارمهمی در جلوگیری از هک شدن انجام نداده اید ولی این عمل شمارا بطور مشخصی از سایر تجهیزات بی سیم اطراف که بی دفاع رها شده اند متمایز میکند و علاقه هکرها برای صرف وقت برروی تجهیزات شما را کاهش میدهد. بعنوان یک امتیاز اضافه ، تغییر دادن نام مودم بی سیم شما باعث میشود که شما بطور تصادفی به مودم همسایه تان متصل نشوید!

● استفاده از MAC Address Filtering
اگر یک شبکه بی سیم غیر امن داشته اید میتوانید مطمئن باشیدکه تابحال حداقل یکی از همسایه هایتان تلاش کرده است که با استفاده از شبکه بی سیم شما به اینترنت وصل شود.

یک راه خوب برای جلوگیزی از اتصال سایرین به شبکه بیسیم شما استفاده از امکان MAC Address Filtering است . همه مودمها بیسیم یک قسمت گزارش گیری دارند که نشان میدهد چه Mac Address هایی به آنها وصل شده اند. از این قسمت استفاده کنید . اگر متوجه شدید که بعضی از آن ادرسها مربوط به کامپیوترهای شما نیست ، میتوانید با استفاده ازامکانات موجود در مودم ،آنرا به نوعی تنظیم کنید که فقط به کامپیوترها و تجهیزات متعلق به شما سرویس بدهد....


● از اعلام عمومی شبکه تان جلوگیری کنید :
تااین لحظه شما نام مودم بی سیم تان را عوض کرده اید بنابراین هکرها نام پیش فرض کارخانه ای را نخواهند دید. اما آیا بهتر نیست کاری انجام بدهید که هکرها و همسایه هایتان اصلا ندانند که شما دارای مودم بی سیم هستید؟
مودم بی سیم شما نیازی به پخش مشخصات خودش ندارد چون شما به هرحال ازآن مطلع هستید. بسیاری از مودمهای بی سیم را میتوان به گونه ای تنظیم کرد که از اعلام دائمی SSID خودداری کنند . غیر فعال نمودن این عمل باعث میشود که هکرها و همسایگان شما از وجود مودم بی سیم در اطراف خودشان بی خبر باقی بمانند.

● امکان Auto-Connect to Open Wifi Networks را در کامیپوترتان غیر فعال کنید:

بعضی کاربران برای راحت بودن در استفاده از مودم بیسیم ، کامیپوترشان را بگونه ای تنظیم میکنند که بطور خودکار به شبکه بی سیم وصل شود. این کار یک مشکل امنیتی ایجاد میکند به این شکل که ممکن است شما به یک مودم بی سیم دیگر که عمدا برای این منظور باز گذاشته شده است وصل شوید. در چنین حالتی اطلاعاتی که از طریق آن دستگاه ارسال میکنید به سرقت خواهد رفت ...

اگر نمیخواهید که مرتبا مجبور به وارد کردن رمز اتصال به مودم بی سیم باشید حداقل مطمئن شوید که نام مودم خودتان را بگونه ای تغییر داده اید که انرا بشناسید. با اینکار از اتصال اشتباه به یک مودم دیگر که نامهای عمومی از قبیل "Default" یا "Linksys" دارد جلوگیری خواهید نمود.



● مودم شما مجهز به یک فایر وال داخلی است ، از آن استفاده کنید

مودمهای بیسیم بایک فایروال داخلی ارائه میشوند. استفاده از این فایروال موجب میشود که از دسترسی به شبکه داخلی شما از طریق اینترنت جلوگیری گردد.



● انتخاب مکان درست برای مودم 

سیگنالهای بی سیم از محدوده دیوارهای خانه شما خبر ندارند. این نقطه ضعف باعث میشود که همسایه گان و هکرها به وجود شبکه بی سیم شما پی ببرندو تلاش کنند که به آن دسترسی پیداکنند.برای اینکه سیگنالهای مودم بی سیم شما تا حدامکان از محدوده خانه تان بیرون نرود ، آنرا در وسط ساختمان نصب کنید.توجه داشته باشید که سیگنالهای بی سیم هرچقدر که از موانع بیشتری (مانند دیوار،درب و فلزات ) عبور کنند ضعیفتر میشوند. اگرمیخواهید تا حد امکان سیگنالهارا ضعیف کنید میتوانید آنرا در داخل یک کمد قرار بدهید

● در صورت عدم نیاز شبکه را خاموش کنید

وقتیکه برای مدت طولانی به شبکه بی سیم احتیاج ندارید ، مودم بی سیم را خاموش کنید

خب با نکاتی راجب امنیت این شبکه ها اشنا شدید اما نرم افزار ها : 

Lan-Secure Wireless Protector Enterprise 2.8.0.0

با نصب این نرم افزار بر روی ویندوز خود می توانید کنترل کامل شبکه های وایرلس را در اختیار گرفته و امنیت خود را تامین کنید . این برنامه با عمل کردن شبیه یک سرور به صورت خودکار ارتباط های بین کامپیوتر ها و شبکه را زیر نظر گرفته و در مواقع لزوم ارتباط را قطع یا وصل می کند . Lan-Secure Wireless Protector که از محیط کاربری بسیار ساده ای برخوردار است می تواند گزارش های کاملی از فرایند های انجام شده برای شما تهیه کند . از جمله دستگاه هایی که توسط این نرم افزار پشتیبانی می شود می توان به بلوتوث ها ، میکروفن ها ، مودم ها ، شبکه های ۳G ، ۴G و وایمکس اشاره نمود .

موفق پیروز باشید ./

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی