این روزها شبکه های بی سیم یا وای فای (WiFi) جزئی جدایی ناپذیر از زندگی شهری شده اند. شبکه های بی سیم در موارد فراوانی زندگی را آسانتر کرده اند اما این فن آوری نیز نظیر هر فن آوری دیگری جوانبی دارد که هنگام استفاده می بایست که مد نظر قرار گیرد و در غیر این صورت ممکن است که کاربران را دچار مشکلات فراوانی کند.
گام اول: رمز عبور اکسس پوینت روتر را عوض کنید.
رمز عبور به صفحه تنظیمات مودم روتر را عوض کنید و از استفاده از رمز عبور کارخانه (Default) خودداری کنید. صفحه تنظیمات اکثر مودم روتر ها معمولا با آدرس IP نظیر 192.168.1.1 یا 192.168.1.100 و یا امثالهم که در راهنمای کاربری سریع (Quick installation guide) ذکر شده است، قابل دسترسی ست.
در اولین گام برای داشتن شبکهء بی سیم امن باید نام کاربری و رمز عبور Default مودم روتر بی سیم را تغییر دهید و یک کلمه عبور غیر از نام و نام خانوادگی و یا شماره تلفن همراه برای آن انتخاب کنید.
گام دوم: تعویض SSID (نام شبکه بی سیم) و استفاده از Hidden SSID
گرچه عوض نمودن اسم شبکه ذاتا باعث امنیت بیشتر نمی شود، اما تغییر اسم شبکه نمایانگر آن است که کاربران به کدامیک از شبکه های بی سیم متصل می باشند.
دقت نمایید این تنظیمات غالبا در قسمت تنظیمات بی سیم قرار دارند.
در صورتیکه تعداد کاربران شبکه بی سیم کم باشد می توانید از گزینه hidden SSID استفاده کنید. در صورتیکه این گزینه را فعال کنید، SSID شبکه بی سیم نشان داده نمی شود و کسی به راحتی نمی تواند متوجه شبکه بی سیم شما شود.
برای اتصال به شبکه بی سیمی که SSID آن مخفی (Hidden) شده است، کاربران می بایست که SSID را بدانند.
اگر از این گزینه استفاده کنید شبکه بی سیم شما امنیت بیشتری خواهد داشت.
گام سوم: استفاده از گزینه فیلتر کردن MAC آدرس
فیلتر کردن مک آدرس تجهیزاتی که به شبکه بی سیم متصل می شوند یکی از بهترین و قوی ترین راه حل های تامین امنیت شبکه های بی سیم است. در این صورت فقط تجهیزاتی می توانند به شبکه بی سیم متصل شوند که آدرس MAC آنها در لیست مجاز اکسس پوینت روتر اضافه شده باشد.
گام چهارم: رمزگذاری شبکه بی سیم
ایجاد رمز عبور برای اتصال به شبکه بی سیم (WiFi) یکی دیگر از راه حل های تامین امنیت است. WEP ،WPA ،WPA2 روش های معمول و استاندارد رمزگذاری در شبکه های وای فای هستند. WEP یک روش رمزگذاری ابتدایی ست بنابراین از کمترین میزان امنیت برخوردار است، در حالیکه WPA2 امن ترین روش رمزنگاری در شبکه های وای فای است که فقط با دستگاه هایی سازگار است که از سال 2006 به بعد تولید شده باشند.
گام پنجم: کاهش محدوده سیگنال دهی شبکه بی سیم
ممکن است اکسس پوینت (Access Point) دارای قدرت سیگنال دهی زیادی باشد و بتواند محدوده وسیعی را تحت پوشش قرار دهد. در صورتیکه نیازی ندارید که محدوده پوشش وسیع باشد، می توان با کاهش محدوده پوشش امنیت را بهبود بخشید.
به طور منطقی در صورتیکه محدوده پوشش شبکه بی سیم کم باشد امکان دسترسی به آن برای افراد کمتری وجود دارد.
گام ششم: به روز نگهداشتن Firmware (نرم افزار) دستگاه اکسس پوینت روتر
به روز نگه داشتن نرم افزار عامل دستگاه Access Point Router جهت تامین امنیت به طور کلی کار درست و عاقلانه ای ست. نرم افزارها همواره دارای ایراداتی (BUG) هستند که در نسخه های جدیدتر این ایرادات رفع می شوند. بسیاری از این ایرادات در رابطه با امنیت سیستم عامل است که با به روز کردن سیستم عامل می توان امینت را بهبود بخشید.
جمع بندی
هر یک از روش های بالا به خودی خود می توانند سطحی از امنیت شبکه را تامین کنند. اما هر یک نقاط ضعفی دارند. در جدول پایین نقاط ضعف و قوت هر یک از روش ها به صورت خلاصه و در یک نگاه جمع بندی شده است.
