بازی آنلاین
آپلود عکس
15-04-2015، 11:29
★ ایجاد امنیت در شبکه های بی سیم☆
تو این پست چند روش برای ارتقاء امنیت شبکه توضیح میدم امیدوارم به دردتون بخوره
1-امنیت روتر شبکه را بالا ببرید:
اغلب روتر ها یک رمز اصلی برای برقراری ارتباط با ابزار های شبکه و تغییر دادن تنظیمات پیکر بندی دارند. البته بعضی ها اصلا رمز ندارند. این رمز در بعضی لوازم به صورت پیش فرض خیلی ساده مثل Password یا نام تولید کننده دستگاه میباشد. زمانی که شما یک شبکه بی سیم راه اندازی میکنید اولین کاری که باید انجام دهید عوض کردن رمز پیش فرض است. پس یک رمز جدید انتخاب کنید .
2-ـ SSID شبکه را غیر فعال کنید:
روتر های بی سیم به ثورت اتوماتیک و منظم اسم شبکه یا شناسه سرویس دستگاه( SSID ) را در محیط انتشار میدهند. غیر فعال کردن انتشار SSID ، شبکه را از همسایه ها و عابران مخفی نگه می دارد. ( البته هنوز هم احتمال دسترسی به شبکه توسط هکر ها وجود دارد)
3-از سیستم رمز گزاری WPA به جای WEP استفاده کنید:
سیستم رمز گزاری WEP مبتنی بر ۸۰۲،۱۱ از نظر امنیت ضعیف بوده و به راحتی میتوان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد.یک روش برای حفاظت از شبکه بیسیم استفاده از WPA میباشد ، زیرا WPA حفاظت بهتری ارائه میدهد و کار با آن آسانتر است ، در WPA کاراکتر های رمز شما به اعداد ۰ تا ۹ و حروف A تا F محدود نمیشوند. WPA توسط آخرین نسخه ویندوز XP و سیستم عامل های جدید تر حمایت می شود. ورژن جدیدتر این رمز گزار ، ۲ WPA می باشد که از نظر رمز گزاری قوی تر و امنیت آن بالاتر است.
4-در صورت نبودن رمز گزار ، WPE هم گزینه خوبی است:
اگر ابزارهای بیسیم شبکه شما فقط سیستم WPE را حمایت میکنند(که اغلب در PDA ها و DVR ها این اتفاق می افتد) حتما WPE را بکار ببرید زیرا WPE از هچی بهتر است . اگر از WPE استفاده میکنید از رمزی استفاده استفاده نکنید که بتوان به راحتی آن را حدس زد . هر هفته رمز دستگاه را عوض کنید تا مانع از دسترسی دیگران به شبکه شوید.
5-از فیلتر MAC برای کنترل دسترسی ها استفاده کنید:
بر خلاف آدرس IP , آدرس MAC مخصوص آداپتور های شبکه است. بنابراین با فعال کردن فیلتر MAC دسترسی به شبکه را فقط برای افراد آشنا و ابزار ها شبکه محدود کنید. برای بکار بردن فیلتر MAC شما باید آدرس ۱۲ کاراکتری MAC هر سیستم را که میخواهید به شبکه وصل کنید بدانید. اگر شما تعداد زیادی جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آنها را پیدا کنید ، این روش بسیار خسته کننده است . آدرس MAC ممکن است توسط افراد زیرک به سرقت برود پس از امنیتی این روش کاملا تضمین نمیشود ولی یک مانع برای جلوگیری از مزاحمت ها محسوب میشود.
6-برد شبکه بیسیم را کم کنید:
این ویژگی را در همه روتر ها نخواهید یافت ولی بعضی از روتر ها به شما این اجازه را می دهند تا نیروی فرستنده روتر را کم کنید. یعنی این که برد سیگنال ارسالی کم می شود. این تقریبا غیر ممکن است که بتوان یک سیگنال را طوری تنظیم کرد که به بیرون از خانه انتشار پیدا نکند، ولی به وسیله روش آزمون و خطا میتوانید مسافتی که سیگنال قابل دسترسی می باشد را تنظیم کنید و فرصت دستیابی به سیگنال ها را توسط افراد خارج از محدوده کم کنید.
7-کنترل از راه دور را غیر فعال کنید:
اغلب روتر ها این ویژگی را دارند که طریق اینترنت و از راه دور کنترل شوند. در واقع شما باید کنترل از راه دور را زمانی فعال کنید که بتوان برای روتر یک IP خاص تعریف کرد. به عنوان یک راهنمایی تا زمانی که کنترل از راه دور را احتیاج ندارید بهتر است آنرا خاموش کنید و از آن استفاده کنید
تو این پست چند روش برای ارتقاء امنیت شبکه توضیح میدم امیدوارم به دردتون بخوره
1-امنیت روتر شبکه را بالا ببرید:
اغلب روتر ها یک رمز اصلی برای برقراری ارتباط با ابزار های شبکه و تغییر دادن تنظیمات پیکر بندی دارند. البته بعضی ها اصلا رمز ندارند. این رمز در بعضی لوازم به صورت پیش فرض خیلی ساده مثل Password یا نام تولید کننده دستگاه میباشد. زمانی که شما یک شبکه بی سیم راه اندازی میکنید اولین کاری که باید انجام دهید عوض کردن رمز پیش فرض است. پس یک رمز جدید انتخاب کنید .
2-ـ SSID شبکه را غیر فعال کنید:
روتر های بی سیم به ثورت اتوماتیک و منظم اسم شبکه یا شناسه سرویس دستگاه( SSID ) را در محیط انتشار میدهند. غیر فعال کردن انتشار SSID ، شبکه را از همسایه ها و عابران مخفی نگه می دارد. ( البته هنوز هم احتمال دسترسی به شبکه توسط هکر ها وجود دارد)
3-از سیستم رمز گزاری WPA به جای WEP استفاده کنید:
سیستم رمز گزاری WEP مبتنی بر ۸۰۲،۱۱ از نظر امنیت ضعیف بوده و به راحتی میتوان نوع سیستم را مشخص کرد و به شبکه دسترسی پیدا کرد.یک روش برای حفاظت از شبکه بیسیم استفاده از WPA میباشد ، زیرا WPA حفاظت بهتری ارائه میدهد و کار با آن آسانتر است ، در WPA کاراکتر های رمز شما به اعداد ۰ تا ۹ و حروف A تا F محدود نمیشوند. WPA توسط آخرین نسخه ویندوز XP و سیستم عامل های جدید تر حمایت می شود. ورژن جدیدتر این رمز گزار ، ۲ WPA می باشد که از نظر رمز گزاری قوی تر و امنیت آن بالاتر است.
4-در صورت نبودن رمز گزار ، WPE هم گزینه خوبی است:
اگر ابزارهای بیسیم شبکه شما فقط سیستم WPE را حمایت میکنند(که اغلب در PDA ها و DVR ها این اتفاق می افتد) حتما WPE را بکار ببرید زیرا WPE از هچی بهتر است . اگر از WPE استفاده میکنید از رمزی استفاده استفاده نکنید که بتوان به راحتی آن را حدس زد . هر هفته رمز دستگاه را عوض کنید تا مانع از دسترسی دیگران به شبکه شوید.
5-از فیلتر MAC برای کنترل دسترسی ها استفاده کنید:
بر خلاف آدرس IP , آدرس MAC مخصوص آداپتور های شبکه است. بنابراین با فعال کردن فیلتر MAC دسترسی به شبکه را فقط برای افراد آشنا و ابزار ها شبکه محدود کنید. برای بکار بردن فیلتر MAC شما باید آدرس ۱۲ کاراکتری MAC هر سیستم را که میخواهید به شبکه وصل کنید بدانید. اگر شما تعداد زیادی جهت اتصال به شبکه داشته باشید و بخواهید آدرس MAC آنها را پیدا کنید ، این روش بسیار خسته کننده است . آدرس MAC ممکن است توسط افراد زیرک به سرقت برود پس از امنیتی این روش کاملا تضمین نمیشود ولی یک مانع برای جلوگیری از مزاحمت ها محسوب میشود.
6-برد شبکه بیسیم را کم کنید:
این ویژگی را در همه روتر ها نخواهید یافت ولی بعضی از روتر ها به شما این اجازه را می دهند تا نیروی فرستنده روتر را کم کنید. یعنی این که برد سیگنال ارسالی کم می شود. این تقریبا غیر ممکن است که بتوان یک سیگنال را طوری تنظیم کرد که به بیرون از خانه انتشار پیدا نکند، ولی به وسیله روش آزمون و خطا میتوانید مسافتی که سیگنال قابل دسترسی می باشد را تنظیم کنید و فرصت دستیابی به سیگنال ها را توسط افراد خارج از محدوده کم کنید.
7-کنترل از راه دور را غیر فعال کنید:
اغلب روتر ها این ویژگی را دارند که طریق اینترنت و از راه دور کنترل شوند. در واقع شما باید کنترل از راه دور را زمانی فعال کنید که بتوان برای روتر یک IP خاص تعریف کرد. به عنوان یک راهنمایی تا زمانی که کنترل از راه دور را احتیاج ندارید بهتر است آنرا خاموش کنید و از آن استفاده کنید
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
