شبكه بی‌سیم خانگی امن
بسیاری از كسانی كه اینترنت را به‌صورت وایرلس در خانه‌های خود به اشتراك می‌گذارند، این كار را آن‌قدر از سر اشتیاق سریع انجام می‌دهند كه فراموش می‌كنند برخی نكات امنیتی را رعایت كنند. این موضوع كاملا قابل درك است اما ریسك بالای امنیتی ایجاد می‌كند. شبكه‌های وای‌فای امروزی قابلیت‌های زیادی دارند كه با كمك آن‌ها می‌توانید شبكه وایرلس خود را تا حد امكان امن كنید. 

1– تغییر شناسه و نام كاربری ادمین

بیشتر شبكه‌های خانگی وای‌فای یك اكسس‌پوینت اصلی دارند. این اكسس‌پوینت‌ها جهت سادگی كار با آن‌ها به صورت پیش‌فرض یك آدرس، شناسه و گذرواژه ثابت دارند. بنابراین حتماً به خاطر داشته باشید كه آدرس اكسس‌پوینت، شناسه و گذرواژه مدیر را تغییر دهید. در غیر این‌صورت نخستین كسی كه وارد شبكه داخلی شما شود آن را بدون اطلاع شما تغییر خواهد داد.

2– فعال‌سازی رمزگذاری ‌ ‌

تمام تجهیزات وای‌فای مجهز به‌نوعی رمزگذاری هستند. فناوری‌های رمزگذاری پیغا‌م‌های شبكه را كدگذاری می‌كنندو روی شبكه بی‌سیم می‌فرستند. بدین ترتیب این متون را اگر كسی شنود كند، قابل خواندن نیست. چند روش كدگذاری روی شبكه وجود دارد. طبیعتاً باید قوی‌ترین روش كدگذاری را برای شبكه خود انتخاب كنید اما به‌یاد داشته باشید كه همه دستگاه‌های مجهز به فناوری بیسیم از همه روش‌های كدگذاری پشتیبانی نمی‌كنند. بنابراین باید بهترین روش را انتخاب كنید. ‌ ‌

3– انتخاب ‌SSID‌

اكسس‌پوینت‌های شبكه وایرلس یك ‌SSID‌ دارند كه همان نام شبكه است. كارخانه‌های سازنده، به‌طور پیش‌فرض نام شبكه را همان نام اكسس‌پوینت می‌گذارند. برای مثال نام شبكه یك دستگاه ‌Linksys‌ همان ‌linksys‌خواهد بود. این درست است كه دانستن نام یك شبكه باعث نمی‌شود به سیستم شما رخنه كنند، اما این یك شروع برای سست شدن شبكه شما خواهد بود. از آن مهم‌تر این است كه وقتی كسی نام شبكه شما را پیدا می‌كند، متوجه می‌شود كه این شبكه خوب پیكربندی نشده و بیشتر تمایل دارد به شبكه شما حمله كند. بنابراین در اولین فرصت نام شبكه خود را تغییر دهید.

4– فیلتر نشانی مك

اگر تعداد سیستم‌های داخل شبكه شما اندك هستند، می‌توانید فقط آن‌ها را به سیستم خود معرفی كنید. هر دستگاه متصل به شبكه، یك آدرس فیزیكی یا ‌MAC‌ دارد. اكسس‌پوینت‌ها می‌توانند این آدرس‌های مك را در خود ذخیره كنند و همچنین متوجه می‌شوند كه چه دستگاه‌هایی با چه آدرس‌های مكی به آن‌ها متصل هستند. به‌همین ترتیب، اگر دستگاهی به شبكه خود متصل كرده‌اید كه آدرس مك آن را می‌دانید، حتماً پس از اتمام اتصال تمام قطعات، این آدرس‌های مك را به‌عنوان تنها دستگاه‌هایی كه قابلیت دسترسی به شبكه داخلی را دارند، معرفی كنید. ‌ ‌

5– پنهان‌سازی

در شبكه‌های وای‌فای، اكسس‌پوینت معمولا نام شبكه را اعلام می‌كند. این ویژگی به‌این دلیل طراحی شده است كه استفاده‌های تجاری را بتوان به سادگی انجام داد و هر كس برای اتصال به یك شبكه عمومی، مجبور نباشد همه تنظیمات آن را دستی وارد كند. این ویژگی برای شبكه‌هایی است كه مشتریان آن بارها به شبكه وارد می‌شوند و از آن خارج می‌شوند. خوشبختانه اكسس‌پوینت‌ها این قابلیت را دارند كه نام خود را اعلام نكنند و پنهان‌سازی كنند.

6– وصل نشدن

اگر لپ‌تاپ خود را روشن كردید و دیدید یك شبكه بدون امنیت وجود دارد، تا حد امكان به آن متصل نشوید. چرا كه سیستم خود را در معرض ریسك زیادی قرار خواهید داد و تمام اعضای آن شبكه بدون اطلاع شما ممكن است به سیستم‌تان دسترسی پیدا كنند. ‌ ‌

7– دریافت آی‌پی ثابت ‌ ‌

بیشتر شبكه‌های خانگی با آی‌پی دینامیك كار می‌كنند. فناوری ‌DHCP‌ به‌هرحال آسان‌ترین فناوری راه‌اندازی شبكه است. متأسفانه این فناوری به سود مهاجمان شبكه شما هم تمام خواهد شد چون می‌توانند به‌سادگی یك آدرس آی‌پی معتبر دریافت كنند. اگر ‌DHCP‌ را خاموش كنید و بعد به هر سیستم خود یك آی‌پی معتبر بدهید و از یك رنج آی‌پی خصوصی مثل ‌10.0.0‌.‌x‌ استفاده كنید، در این صورت جلوی این حملات را گرفته‌اید. ‌ ‌

8– روشن كردن فایروال

اكسس‌پوینت‌های امروزی خود مجهز به فایروال‌های درونی هستند. البته باز هم نباید به فایروال‌اكسس‌پوینت خود تكیه كنید، برای تمام سیستم‌های خود فایروال مطمئن نصب كنید تا از حملات دیگر به سیستم‌های خود جلوگیری كنید.