خطرات شبکه بی سیم و 12 روش برای رسیدن به امنیت شبکه بیسیم

خطرات شبکه بی سیم و 12 روش برای رسیدن به امنیت شبکه بیسیم

 در این مطلب قصد داریم در مورد خطرات شبکه بی سیم و 12 روش برای رسیدن به امنیت شبکه بیسیم صحبت کنیم شبکه های بی سیم یا وایرلس خطرات امنیتی بیشتری ایجاد می کنند. اگر شبکه بیسیم دارید، باید مطمئن شوید که اقدامات لازم را برای محافظت از اطلاعات خود انجام می دهید.

خطرات شبکه بی سیم چیست؟

در دنیای امروزی تقریبا همه حداقل یک دستگاه متصل به اینترنت را داریم. با افزایش تعداد این دستگاه ها، اجرای یک استراتژی امنیتی برای به حداقل رساندن پتانسیل آنها برای بهره برداری حائز اهمیت است. دستگاه های متصل به اینترنت ممکن است توسط هکرها برای جمع آوری اطلاعات شخصی، سرقت هویت، سرقت اطلاعات مالی، شنود کاربران و غیره استفاده شوند.

چه یک شبکه خانگی داشته باشید و چه یک شبکه تجاری، خطرات شبکه بی سیم یکسان است. برخی از این خطرات عبارتند از:

Piggybacking

اگر نتوانید شبکه بی سیم خود را ایمن کنید، هر کسی که یک سیستم مجهز به وایرلس داشته باشد می تواند از اتصال شما استفاده کنید. این دستگاه برای اتصال باید در محدوده دستگاه روتر یا اکسس پوینت شما باشد. بنابراین اگر در محیط هایی مانند آپارتمان زندگی می کنید باید مطمئن شوید که شبکه شما با استفاده از رمز عبور محافظت شده است. همچنین باید مطمئن باشید که روی دستگاه هایی که به شبکه شما متصل می شوند نظارت دارید.

Wardriving

Wardriving یک نوع خاص از piggybacking است. در این نوع حمله نحوه پیدا کردن شبکه بی سیم با استفاده از لپ تاپ، گوشی یا سایر ابزارهای کلاینت بی سیم است. در اصل هدف این نوع جمله این است که مهاجم بتواند بدون هیچ گونه تعهد قانونی از شبکه های بی سیم با دسترسی آزاد استفاده کند.

Evil Twin Attacks

در حمله Evil Twin Attacks مهاجم اطلاعاتی در مورد اکسس پوینت شبکه عمومی جمع آوری می کند و بعد سیستم خود را برای جعل هویت آن تنظیم می کند. مهاجم از سیگنال برودکست قوی تری از سیگنال تولید شده استفاده می کند. بعد کاربران بی اطلاع از همه جا به سیگنال قوی تر متصل می شوند. از آنجایی که قربانی از طریق سیستم مهاجم به اینترنت متصل می شوند، استفاده از ابزارهای تخصصی برای دستیابی به اطلاعاتی که قربانی از طریق اینترنت ارسال می کند برای مهاجم کار ساده ای است. این اطلاعات ممکن است شماره کارت اعتباری، نام کاربری و رمز عبور و سایر اطلاعات شخصی باشد.

Wireless Sniffing

بسیاری از شبکه های اینترنت عمومی ایمن نیستند و ترافیکی را حمل می کنند که رمزگذاری نشده است و همین امر می تواند ارتباطات و تراکنش های حساس شما را در معرض خطر قرار دهد. از آنجایی که اتصال شما در حال انتقال است، مهاجمان می توانند از ابزارهای Wireless Sniffing برای بدست آوردن اطلاعات حساس مانند رمز عبور یا شماره کارت بانکی استفاده کنند. اطمینان حاصل کنید که تمام اکسس پوینت هایی که به آنها متصل می شوید حداقل از رمزگذاری WPA2 استفاده می کنند.

Shoulder Surfing

در مکان های عمومی مهاجمان می توانند در حین تایپ کردن اطلاعات شما را به سرقت ببرند. به سادگی با تماش کردن شما می توانند اطلاعات حساس یا شخصی را به سرقت ببرند. محافظ های صفحه نمایشی که مانع از دیدن نمایشگر دستگاه شما می شوند را می توانید خریداری کنید. برای دستگاه های کوچکتر مانند گوشی، هنگام مشاهده اطلاعات حساس یا وارد کردن رمزهای عبور به اطراف خود دقت داشته باشید.

دسترسی غیر مجاز به سیستم

یک شبکه بی سیم عمومی نا امن همراه با اشتراک گذاری فایل نا امن می تواند به مهاجم اجازه دهد تا به هر دایرکتوری و فایلی که ناخواسته برای اشتراک گذاری در دسترس قرار داده اید؛ دسترسی داشته باشد. اطمینان حاصل کنید که وقتی دستگاه های خود را به شبکه عمومی متصل می کنید، اشتراک گذاری فایل ها و پوشه ها را رد می کنید. اشتراک گذاری را فقط در شبکه های خانگی شناخته شده و فقط زمانی که لازم است انجام دهید. در صورت عدم نیاز، اطمینان حاصل کنید که اشتراک گذاری فایل غیر فعال است. این به جلوگیری از دسترسی بک مهاجم ناشناس به فایل های دستگاه شما کمک می کند.

12 روش برای دستیابی به امنیت شبکه بیسیم

اهمیت امنیت شبکه بی سیم را نمی توان دست کم گرفت. با کسترش دستگاه های تلفن همراه و محبوبیت هات اسپات های عمومی وای فای، احتمال نقض داده ها و سایر تهدیدات امنیت سایبری به صورت تصاعدی افزایش پیدا کرده است. در حالی که گام های مختلفی برای امن کردن یک شبکه بیسیم می توان برداشت، در ادامه 12 روش را توضیح خواهیم داد تا از ایمن بودن داده ها و دستگاه های خود در برابر عوامل مخرب اطمینان داشته باشید.

فعال کردن احرا هویت دو مرحله ای (2FA)

احراز هویت دو مرحله ای یک لایه امنیتی اضافی را ایجاد می کند. این روش امنیتی از کاربران می خواهد هم نام کاربری و هم کدی که توسط یک برنامه احراز هویت تولید می شود را وارد کنند. این امر دسترسی غیر مجاز به شبکه را برای هر کسی دشوارتر می کند.

برای فعال کردن ویژگی احراز هویت دو مرحله ای، به صفحه کانفیگ پیکربندی روتر بی سیم دسترسی پیدا کنید و این ویژگی را فعال کنید.

استفاده از رمز عبور قوی

استفاده از رمز عبور قوی یکی از مهمترین و بهترین روش ها برای افزایش امنیت شبکه بیسیم است. یک رمز عبور قوی حداقل 8 کاراکتر طول دارد و ترکیبی از حروف بزرگ و کوچک؛ اعداد و سمبل ها را شامل می شود. رمز عبور باید مرتبا تغییر داده شوند تا مطمئن شوید که ایمن باقی می مانند.

رمزگذاری داده ها

رمزگذاری داده ها یکی از بهترین روش ها برای ارتقاء امنیت شبکه بیسیم است. رمزگذاری داده ها مانع از رمزگشایی و خواندن اطلاعات می شود و از داده های حساس در برابر افراد غیر مجاز کمک می کند. رمزگذاری را می توان به روش های مختلفی پیاده سازی کرد (از جمله نرم افزاری، سخت افزاری یا سرویس های رمزگذاری).

غیرفعال کردن SSID Broadcast

برای افزایش امنیت شبکه بیسیم خود می توانید SSID Broadcast را غیرفعال کنید. هنگامی که این ویژگی فعال است، به هر کسی که در محدوده شبکه بی سیم است اجازه می دهد تا نام شبکه شما را مشاهده کنند. می توانید با رفتن به صفحه کانفیگ روتر بیسیم و غیر فعال کردن SSID Broadcast از این اتفاق جلوگیری کنید. هدف این است که اتصال افراد غیرمجاز به شبکه را دشوارتر کنیم. اگر شخصی در محدوده شبکه باشد و از اسکنر شبکه بی سیم استفاده کند، SSID همچنان قابل مشاهده است، اما به راحتی قابل دسترسی نخواهد بود.

 استفاده از MAC Filtering

استفاده از MAC Filtering یکی دیگر از روش های افزایش امنیت شبکه بیسیم است. آدرس های مک شناسه های منحصر به فردی هستند که به دستگاه هایی که به شبکه متصل می شوند اختصاص داده می شوند.

با اجازه دادن به دستگاه هایی با آدرس های مک خاص برای اتصال به شبکه می توانید به جلوگیری از دسترسی غیرمجاز کمک کنید. با دسترسی به صفحه کانفیگ روتر و افزودن آدرس MAC دستگاه هایی که مجاز به اتصال به شبکه هستند، فیلترینگ آدرس مک را می توان پیاده سازی کرد.

فعال کردن امنیت WAP3 برای حفظ امنیت شبکه بیسیم

فعال کردن امنیت WPA3 یکی دیگر از بهترین روش هی افزایش امنیت شبکه بیسیم است. WPA3 جدیدترین و امن ترین پروتکل امنیتی بی سیم است. محافظت قوی تری نسبت به WPA2 ارائه می دهد و باید در صورت امکان از آن استفاده کرد. هنگام خرید روتر، مطمئن شوید که گزینه هایی را انتخاب می کنید که از این پروتکل امنیتی اخیر پشتیبانی می کنند

 استفاده از  برنامه های تغییر دهنده IP

استفاده از برنامه های تغییر دهنده IP مانند وی پی ان تمام ترافیک بین دستگاه و سرور را رمزگذاری می کند و شنود اتصال را برای مهاجمان دشوارتر می کند. این امر به یژه هنگام استفاده از شبکه های Wi-Fi عمومی بسیار حائز اهمیت است زیرا آنها اغلب امنیت کمتری نسبت به شبکه های خصوصی دارند. مطمئن شوید که از گزینه های قابل اعتماد استفاده می کنید.

غیرفعال کردن مدیریت از راه دور

هنگامی که از مدیریت از راه دور استفاده می کنید به هر کسی ه دارای اعتبار است اجزاه می دهید تا به صفحه کانفیگ روتر دسترسی پیدا کند و تغییراتی را در شبکه ایجاد کند. این می تواند یک خطر امنیتی محسوب شود زیرا به افراد غیر مجاز اجازه می دهد تا به طور بالقوه به شبکه دسترسی پیدا کننند. برای غیر فعال کردن این ویژگی می توانید به صفحه کانفیگ روتر مراجعه کنید و آن را غیر فعال کنید.

امنیت شبکه بیسیم با تغییر رمز عبور پیش فرض

بسیاری از روترها دارای یک رمز عبور پیش فرض هستند که به راحتی قابل حدس زدن هستند. این می تواند یک خطر امنیتی باشد زیرا به افراد غیرمجاز اجازه یم دهد تا باه طور بالقوه به شبکه دسترسی پیدا کنند. برای تغییر رمز عبور پیش فرض به صفحه کانفیگ روتر بی سیم خود مراجعه کنید و رمز را به یک کلمه عبور پیچیده تغییر دهید به طوری که حدس زدن آن دشوار باشد. از ترکیب حروف بزرگ و کوچک، اعداد و سمبل ها استفاده کنید.

استفاده از فایروال

استفاده از فایروال یکی دیگر از کارهایی است که می توانید انجام دهید. فایروال با مسدود کردن ترافیک ورودی غیرمجاز به محافظت از شبکه کمک می کند. این امر می تواند به ویژه در جلوگیری از حملات بدافزارها و سایر نرم افزارهای مخرب مهم باشد.

برای استفاده از فایروال به سفحه کانفیگ روتر خود بروید و این ویژگی را فعال کنید. معمولا دو نوع فایروال وجود دارد که مبتنی بر شبکه و مبتنی بر هاست هستند. فایروال های مبتنی بر شبکه معمولا در محیط های تجاری استفاده می شوند در حالی که فایروال های مبتنی بر هاست می توانند در دستگاه های جداگانه استفاده شوند.

غیر فعال کردن UPnP برای رسیدن به امنیت شبکه بیسیم

Universal Plug and Play (UPnP) پروتکلی است که به دستگاه اجازه می دهد به طور خودکار یکدیگر را کشف کنند و به یکدیگر متصل شوند. این می تواند یک خطر امنیتی باشد زیرا به دستگاه های غیر مجاز اجازه می دهد تا به طور بالقوه به شبکه دسترسی پیدا کنند. برای غیر فعال کردن UPnP باز هم به صفحه کانفیگ روتر مراجعه کنید.

غیر فعال کردن سرویس های غیرضروری

اغلب متوجه می شوید که روترها با تعدادی سرویس غیرضروری همراه هستند. اینها می توانند خطر امنیتی باشند، زیرا می توانند اطلاعات مربوط به شبکه را در اختیار مهاجمان بالقوه قرار دهند. برای غیر فعال کردن این سرویس ها از طریق صفحه کانفیگ روتر اقدام کنید. هر سرویسی که به آن یناز ندارید را غیرفعال کنید تا سطح حمله شبکه را کاهش دهید. خدمات غیر ضروری رایج شامل مواردی مانند telnet، SSH و HTTP است.

جمع بندی

استفاده از بهترین روش ها برای افزایش امنیت شبکه بیسیم به منظور محافظت از شبکه در برابر حملات احتمالی مهم است. با غیرفعال کردن سرویس های غیر ضروری، تغییر رمز عبور پیش فرض و فعال کردن احراز هویت دو مرحله ای می توانید به سخت تر کردن دسترسی افراد غیرمجاز به شبکه کمک کنید. علاوه بر این، استفاده از فایروال و غیرفعال کردن UPnP نیز می تواند به محافظت از شبکه کمک کند.

منابع: cisa و globalsign

ثریا داسیان
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *