سونی هندی‌کم 4K خود را با بزرگنمایی 20 برابر معرفی کرد
کمپانی Ricoh دوربین 360 درجه جدید Theta S را در ایفا معرفی کرد
بررسی اسپیکر Z623 لاجیتک
اینتل تا سال ۲۰۱۹ حافظه‌ SSD با ظرفیت ۱۰۰ ترابایت روانه ...

درباره امنیت شبكه‌های بی‌سیم بیشتر بدانیم

همگی شنیده‌ایم كه باید هنگام استفاده از شبكه‌های WiFi به امنیت آن توجه كنیم. همچنین در مقاله‌ها و سایت‌ها خوانده‌ایم كه برای شبكه‌های بی‌سیم باید رمز عبور انتخاب كنیم. اما واقعاً در پشت این ماجراها چه چیزی نهفته است؟ چرا به رمز عبور نیاز است؟ تا چه حد در خطر هستیم؟ كدام روش امن‌سازی شبكه‌های بی‌سیم بهتر است؟ آیا تعریف‌كردن در یك رمز عبور كافی است؟ این مقاله سعی دارد به این سؤال‌ها پاسخ‌های كوتاه و كاربردی بدهد.

امنیت شبكه‌های بی‌سیم چیست؟

همان‌طور كه می‌دانید، شبكه‌های بی‌سیم از امواج به عنوان رسانه‌ای برای انتقال اطلاعات در بسته هوایی استفاده‌می‌كنند. امواج مانند كابل‌ها قابل كنترل و مهار شدن نیستند و هركسی كه در طیف فركانسی این امواج باشد، می‌تواند آن‌ها را دریافت كند. بنابراین، خاستگاه امنیت شبكه‌های بی‌سیم از اینجا است. شما می‌توانید اطلاعات خود را بدون هیچ‌گونه محدودیت‌های امنیتی در هوا رها كنید یا با استفاده از روش‌های رمزنگاری، آن‌ها را به صورت رمزنگاری شده درآورده و منتقل كنید. برای محافظت از اطلاعات محرمانه خود باید با استفاده از یك رشته بیت‌ها كه در واقع رمز عبور شما هستند، داده‌ها را رمزنگاری ‌كرده و ارسال كنید. در دستگاه‌های مقصد با استفاده از همان رمزعبور، داده‌ها رمزگشایی می‌شوند. 

ر كسی می‌تواند اطلاعات انتقالی من در شبكه بی‌سیم را شنود كند؟

به یقین نه. دیگران تنها در صورتی به اطلاعات شما دسترسی خواهند داشت  كه رمز عبور شما را بدانند یا اطلاعات و ارتباطات شما رمزنگاری نشده باشند. همچنین آگاهی داشتن از اطلاعات مهم شبكه شما مانند SSID، آدرس MAC، نوع پروتكل رمزنگاری، رمز عبور دستگاه‌های دیگر شبكه و چیزهای دیگر می‌تواند به آن‌ها كمك كند تا از اطلاعات رمزگشایی كنند. اگر از یك رمز عبور و مكانیزم‌های مطمئن امن‌سازی شبكه‌های بی‌سیم استفاده كنید، درصد بسیار كمی از افراد می‌توانند اطلاعات انتقالی شما را شنود كنند. این افراد هم باید هكر باشند و كار با انواع ابزارهای شنود بی‌سیم و برنامه‌نویسی را بدانند. 

رمزنگاری اطلاعات كافی است؟ 

این سؤالی است كه خیلی از كاربران می‌پرسند. به طور عمومی رمزنگاری اطلاعات كافی است، اما مكانیزم‌های امنیتی دیگری نیز مانند فیلتر‌كردن آدرس MAC وجود دارد. آدرس MAC یك كد منحصر به‌فرد مخصوص كارت‌های شبكه كابلی یا بی‌سیم یا هر دستگاه سخت‌افزاری در شبكه است. در ویندوز 7 می‌توانید آدرس MAC كارت شبكه خود را در بخش Details اتصال شبكه ببینید

این‌ كارت‌ها در هر شبكه‌ای با این آدرس شناخته می‌شوند. اگر در یك محیط احتمال شنود اطلاعات توسط یك یا چند دستگاه را می‌دهید، می‌توانید آدرس MAC كارت‌های شبكه آن‌ها را برای روتر یا نقطه‌دسترسی خود تعریف كرده و از دسترسی آن‌ها جلوگیری كنید. همچنین می‌توانید با فیلتر‌كردن آدرس IP و آدرس‌های اینترنتی یا URL امنیت بیشتری را فراهم كنید. همچنین با مخفی‌كردن SSID یا شناسه مخصوص شبكه‌ بی‌سیم شما، مخفی‌كردن آدرس MAC دستگاه خودتان، فعال كردن فایروال روی روتر یا نقطه‌دسترسی و كارهایی از این قبیل از شبكه‌ خود بهتر محافظت كنید.

چگونه می‌توانم آدرس MACهای مطمئن را برای شبكه بی‌سیم تعریف كنم؟

یكی از مكانیزم‌های مفید برای امنیت شبكه‌های بی‌سیم دقیقاً این كار است. هر روتر یا نقطه‌دسترسی یك فهرست به نام White List دارد. می‌توانید فقط آدرس MACهای مطمئن و از نظر شما معتبر و احراز هویت شده (مانند تمام دستگاه‌های سخت‌افزاری داخل خانه) را به این فهرست اضافه‌كرده و از دسترسی دیگر دستگاه‌ها جلوگیری كنید.

در آن صورت فقط دستگاه‌هایی می‌توانند (حتی با داشتن رمز عبور) به اطلاعات شما دسترسی پیدا كنند كه آدرس MAC سخت‌افزارشان در این فهرست وجود داشته باشد، این قابلیت معمولاً در روتر‌ها یا نقطه‌های‌دسترسی (AP) در بخش Access Control و MAC Filter  قرار دارد. به‌عنوان مثال، در دستگاه‌های شركت TP-Link این قابلیت در زیربخش Wireless > MAC Filter است. كافی است با زدن كلید Add و تعریف آدرس‌ MACهای معتبر و انتخاب Allow  دسترسی به شبكه بی‌سیم را محدود كنید

درباره امنیت شبكه‌های بی‌سیم بیشتر بدانیم

چند نوع رمزنگاری برای شبكه‌های بی‌سیم وجود دارد؟ 

در حال حاضر، سه نوع پروتكل رمزنگاری برای شبكه‌های بی‌سیم قابل استفاده هستند: WEP، WPA و WPA2. در این میان WEP ضعیف‌ترین و قدیمی‌ترین روش رمزنگاری اطلاعات است و برای آن انواع ابزارهای شنود و رمزگشایی وجود دارد. حداكثر زمان مورد نیاز برای شكستن رمز اطلاعات در WEP فقط ده دقیقه است! 

اگر WEP ضعیف و قدیمی است، چرا هنوز در روترهای امروزی دیده می‌شود؟

چون بسیاری از دستگاه‌های بی‌سیم امروزی هنوز از WPA و نسخه‌های جدیدتر آن پشتیبانی نمی‌كنند و تنها گزینه امنیتی آن‌ها WEP است. بسیاری از كارت‌های شبكه بی‌سیم قدیمی، بسیاری از دستگاه‌های بازی مانند Nintendo DS و نوت‌بوك‌های قدیمی فقط از WEP پشتیبانی می‌كنند. همچنین، ما نگفتیم كه تحت هیچ شرایطی از WEP استفاده نكنید، بلكه گفتیم كه WPA بهتر از WEP است و WEP بهتر از رمزنگاری نكردن اطلاعات روی شبكه‌های بی‌سیم است. اگر در شبكه دستگاه بی‌سیمی دارید كه از WPA پشتیبانی نمی‌كند، ناچارید از WEP استفاده كنید. بالاخره هر فردی نمی‌تواند به سادگی رمزنگاری این پروتكل را دور بزند. 

كدام نسخه از WPA بهتر است؟

WPA یك پروتكل به‌روزتر و سازگارتر با استاندارد 802.11n است و از متدهای رمزنگاری و امن‌كردن اطلاعات برای انتقال توسط امواج استفاده می‌كند كه تا‌كنون هیچكس نتوانسته آن را شكسته و رمزگشایی كند. نسخه‌های WPA2 و WPA2Enterprise نسخه‌های جدیدتری نسبت به WPA هستند و به‌یقین از الگوریتم‌ها و روش‌های بهتر رمزنگاری‌استفاده می‌كنند. اگر روتر یا نقطه‌دسترسی شما از WPA2‌ یا WPA2 Personal پشتیبانی می‌كند، این گزینه را انتخاب كنید، در غیر این صورت WPA ساده نیز بهترین انتخاب برای رمزنگاری داده‌های بی‌سیم است. 

چگونه تشخیص دهیم كه دستگاه بی‌سیم روی كدام پروتكل امنیتی تنظیم شده است؟

چندین راه برای فهمیدن تنظیمات یك دستگاه بی‌سیم وجود دارد. بهترین روش، وارد شدن به پنل مدیریتی دستگاه و مراجعه به بخش‌های مختلف آن یا مشاهده صفحه گزارش وضعیت دستگاه است. اگر این روش برای شما دشوار است یا تمایل ندارید تنظیمات پنل را دستكاری كنید یا نمی‌توانید وارد پنل شوید، برخی از نرم‌افزارهای مدیریت شبكه‌های بی‌سیم مانند inSSIDer به شما می‌گویند كه در حال حاضراز كدام پروتكل امنیتی استفاده می‌كنید

درباره امنیت شبكه‌های بی‌سیم بیشتر بدانیم

 

كارمندان بخش فنی شركتی كه از آن اشتراك اینترنت گرفته‌‌ام، مودم روتر را نصب و تنظیم كرده‌اند. آیا نیاز است كه تنظیمات آن‌ها را تغییر بدهم؟

در بیشتر اوقات نیازی ندارید، تنظیمات اولیه دستگاه را تغییر دهید. چون افراد فنی همیشه بهترین گزینه امنیتی را انتخاب می‌كنند، اما اگر نیاز پیدا كردید كه یك آدرس MAC جدید وارد كنید یا كانال دستگاه را تغییر دهید، باید وارد پنل مدیریتی دستگاه شده و از روی راهنمای آن، تنظیمات مورد نظرتان را اعمال كنید.

در بسیاری از دستگاه‌های روتر ، نقطه ‌دسترسی بیسیم كلیدی به نام WPS وجود دارد. این كلید چیست؟

Wi-FiProtect Setup مكانیزمی است كه به طور خودكار اطلاعات تبادلی میان دستگاه‌های WiFi را رمزنگاری و امن می‌كند. این مكانیزم شامل تعریف رمز عبور، انتخاب پروتكل رمزنگاری، اعتبارسنجی دستگاه‌های گیرنده و فرستنده اطلاعات و... است. در حقیقت، تمامی كارهایی كه باید یك كاربر به طور دستی برای امنیت شبكه بی‌سیم انجام دهد، با زدن یك كلید انجام می‌گیرد. توجه كنید كه تمامی دستگاه‌های درون شبكه شما باید از WPS پشتیبانی كنند. 

چگونه می‌توانم تمام تنظیمات امنیتی روتر نقطه‌ دسترسی را یك‌جا انجام بدهم؟

نرم‌افزاری به نام PFconfig این قابلیت را دارد كه به طور خودكار تمام تنظیمات روتر را براساس مشخصات سیستم، شبكه و اینترنت انجام دهد. از جمله این تنظیمات، تعریف رمز عبور و آدرس‌های MAC و دیگر نیازمندی‌های امنیتی سیستم است. وقتی وارد سایت این ابزار می‌شوید، باید نام روتر خود را انتخاب كرده و نرم‌افزار مخصوص روتر را دانلود كنید. پس از نصب، نرم‌افزار با گرفتن اطلاعات شبكه و اینترنت روتر را تنظیم می‌كند. این روش برای افرادی كه مبتدی هستند، بسیار مناسب است. متأسفانه برای برخی از دستگاه‌ها، این نرم‌افزار پولی است.

دقیقاً روی روتر نقطه دسترسی خودم چه كارهایی باید بكنم؟

1- آدرس پنل مدیریتی دستگاه را وارد یك مرورگر وب كرده و با استفاده از نام كاربری و رمز عبور پیش‌فرض، وارد این پنل شوید (آدرس پنل، نام كاربری و رمز عبور برای هر دستگاه متفاوت بوده و توسط شركت سازنده دستگاه در اختیار كاربر قرار می‌گیرد. معمولاً در دفترچه راهنما، پشت دستگاه، برگه‌های گارانتی یا دیسك‌های نرم‌افزار می‌توان این اطلاعات را یافت. بیشتر روترها نقطه‌های ‌دسترسی از آدرس 192.168.1.1 و نام‌ كاربری، رمز عبور Admin یا 1234 استفاده می‌كنند). 
2- مهمترین كار بعد از نخستین ورود به پنل تغییر‌دادن رمز‌عبور آن است. برای این كار وارد بخش Management یا بخشی همانند آن شده و رمز عبور جدید را تعریف كنید. 

3- برای تنظیمات امنیتی شبكه‌ بی‌سیم، وارد بخش Wireless > Security یا بخش‌هایی از این قبیل شده و یكی از روش‌های WPA یا WPA2 را انتخاب كرده و رمز عبور هشت رقمی خود را وارد كنید. در انتها باید كلید Save یا Apply Change یا كلیدی همانند این‌ها را فشار دهید تا تغییرات اعمال شوند

درباره امنیت شبكه‌های بی‌سیم بیشتر بدانیم

شکل 4- با استفاده از نرم‌افزارهای شبكه‌های WiFi می‌توان پروتكل رمزنگاری شبكه را فهمید.

4- اگر می‌خواهید آدرس MACهای معتبر را وارد كنید، گزینه MAC Filter را انتخاب و با زدن كلید Add و تعریف آدرس‌ها، گزینه Allow را انتخاب كنید. 

5- حتماً در انتها یك بار دستگاه را راه‌اندازی كنید.

چرا WPA بهتر از WEP است؟

WEP الگوریتم رمزنگاری برای شبكه‌های مبتنی بر پروتكل 802.11 است و تقریباً همراه با این پروتكل در سال 1997 ارائه شده و نخستین استاندارد رمزنگاری اطلاعات بی‌سیم است، اما WPA از سوی گروه Wi-FiAlliance، توسعه‌دهنده پروتكل 802.11 ارائه شده و در سال‌های بعدی نیز نسخه‌های دیگری از آن مانند WPA2 نیز استانداردسازی و منتشر شده‌ است.

 پروتكل WEP در كمتر از ده دقیقه درهم شكسته می‌شود، اما درهم شكستن WPA با یك كلید 21 بیتی بیشتر از 4 × 1020 سال طول می‌كشد. WEP تنها می‌تواند از كلیدهای64 , 128 , 152 ‌بیتی و یك IV (سرنام Initialization Vector) یكسان یا همان بردار تولید كلیدهای ابتدایی رمزنگاری استفاده ‌كند، اما در WPA از دو الگورتیم رمزنگاری پیچیده به نام‌های TKIP (سرنام Temporal Key Integrity Protocol) و AES (سرنام Advanced Encryption Standard) استفاده می‌شود كه در هر كدام كلیدها ده‌ها بار تولید شده و در رمزنگاری اطلاعات شركت كرده و از بین می‌روند. طول بردار IV دو برابر WEP است. IV در WPA قابلیت تعریف پانصد تریلیون كلید مقایسه را فراهم می‌كند، اما این تعداد در WEP نزدیك به 7/16 میلیون كلید مقایسه است.