سفارش تبلیغ
صبا ویژن
پیام‌رسان خبرمایه پست الکترونیک درباره اوقات شرعی

چهار نکته امنیتی در برقراری ارتباطات وایرلس
94/2/6:: 11:8 ص
webcadegroup
(0)

 

امروزه استفاده از ارتباطات وایرلس بشدت گسترش یافته است و بسیاری از کاربران چه در منازل خود و چه در شرکت ها و سازمان های بزرگ از بستر وایرلس برای انتقال دیتا خود استفاده می کنند. از طرفی نیز تعداد دستگاه هایی که استاندارد وایرلس را پشتیبانی می کنند اعم از لپ تاپ و موبایل نیز افزایش یافته است.بنابراین با افزایش روز افزون کاربران احتمال اینکه افراد و اشخاصی باشند که بخواهند از این بستر به سود خود استفاده کرده و اقدام به هک و یا شنود اطلاعات در این نوع ارتباط نمایند نیز به موازات آن زیاد شده است. 
حال اگر کاربران و کارشناسان شبکه با راه حل های امن کردن بستر وایرلس آشناییت داشته باشند و نکات ریز و در عین حال پر اهمیت را در شبکه خود رعایت نمایند می توانند احتمال سوءاستفاده هکران را تا حدود زیادی کاهش دهند. 


در این مقاله می خواهیم چند نکته امنیتی در ارتباطات وایرلس را برروی روترهای میکروتیک آموزش دهیم. 


ایجاد Security Profile برروی روترهای Access Point
یکی از اولین و اصلی ترین نکته در امنیت رادیوهایAP ایجاد کلیدهای امنیتی جهت اتصال کلاینت ها به روتر می باشد یا به عبارتی قبل از گرفتن هرگونه سرویسی توسط روتر اهراز هویت گردد. برای این کار باید در رادیو یک Security Profile ایجاد کنید. جهت کسب اطلاعات از نحوه ایجاد پروفایل لطفا به مقاله "چگونه میکروتیک را در حالت اکسس پوینت تنظیم نماییم؟" مراجعه فرمایید. 


مخفی کردن SSID
یکی دیگر از روش های افزایش امنیت در Access Point جلوگیری از نمایش SSID می باشد. باید در نظر داشته باشید که نمایش SSID احتمال اینکه افرادی بخواهد به AP شما وصل شوند و از سرویس آن استفاده کنند را افزایش می دهد و این احتمال در صورتی که شما از پسورد های پچیده استفاده نکرده باشید افزایش می یابد.برای این کار کافیست در میزکار میکروتیک برروی Wireless کلیک نمایید و در صفحه باز شده برروی Wlan ی که به عنوان AP می باشد دابل کلیک کرده تا صفحه تنظیمات آن باز شود، تیک کادر Hide SSID را بزنید.
 
حال اگر برروی کامپیوتر خود SSID را جستجو کنید در لیست آن نمایش داده نخواهد شد.


ایزوله کردن Stationها از یکدیگر
از روش های دیگر امنیتی در لینک های Point to Multipoint این امر می باشد که دسترسی Station ها بیکدیگر را ببندید. این امر برای مواقعی که بخواهید شبکه ی داخلی هر Station را از یکدیگر ایزوله کنید و یا به هر کدام سرویس جداگانه ای بدهید بطوری که Station ها با هم در ارتباط نباشند بسیار مناسب می باشد.فرض کنید شما یک شبکه وایرلس با ساختار زیر ایجاد کرده اید. 


در حالت کلی وقتی تنظیمات را به درستی برروی روترهای خود اعمال کنید کلیه شبکه های داخلی با یکدیگر در ارتباط می باشند.بطور مثال سیستم C2 براحتی با سیستم C3 (به شکل بالا مراجعه شود) ارتباط دارد. برای اینکه شبکه از هم ایزوله شوند در روتر AP به مسیر Wireless رفته و برروی wlan مورد نظر کلیک کنید در صفحه تنظیمات تیک گزینه Default Forward را بردارید و سپس برروی Ok کلیک کنید. 
حال اگر به تب Registration مراجعه کنید ارتباط Station ها با AP برقرار است.

ولی شبکه داخلی هر Station دیگر با یکدیگر ارتباط ندارند. اگر بطور مثال از روی سیستم C3، سیستم C2 را ping کنید همانطور که در عکس ملاحظه می کنید ارتباط برقرار نیست. 



MAC Filtering برروی رادیوها



از روش های افزایش امنیت در لینک های وایرلس می توان به Default Authenticate اشاره کرد. در این روش می توان به دو صورت عملکرد :ایجاد امنیت برروی Access Point: اگر شما شبکه وایرلسی راه اندازی کرده باشید احتمال اینکه یک کاربر با داشتن SSID و پسورد، AP شما را هک کرده و سپس به آن متصل شود و از سرویس های آن به سود خود استفاده کند قابل پیش بینی می باشد. برای جلوگیری از بروز این گونه موارد باید برروی AP دسترسی Station های مورد نظر را باز بگذارید و مابقی Station ها تازمانی که در AP تعریف نشده اند نتوانند به آن وصل شوند. برای اینکار مراحل زیر را برروی رادیوی AP انجام دهید:1. در میزکار Winbox برروی Wireless کلیک کنید در پنجره باز شده تب Registration را کلیک کنید. لیست Stationهایی که به AP متصل می باشند، نشان داده می شود.2. حال اگر بخواهید Station های خاصی، به AP شما متصل شود برروی Station مورد نظر کلیک راست کرده و گزینه Copy to Access List را انتخاب کنید. 




3. به تب Access List رفته و در آنجا مشخصات Station های مجاز را مشاهده می کنید. 


4. تب Interfaces را باز کرده برروی wlan کلیک کنید تا صفحه تنظیمات آن باز شود. تیک Default Authenticate را بردارید. سپس برروی OK کلیک کنید. 


5. اگر به تب Registration مراجعه کنید در صفحه فقط مشخصات Station های مجاز را نمایش می دهد و مابقی Station امکان اتصال به AP را نخواهند داشت. 


ایجاد امنیت برروی Station: از آنجا که ارتباطات وایرلس به سرعت رو به افزایش است، احتمال اینکه هکری بخواهد با هدف و نیت، رادیوی Station شما را به سمت AP خود هدایت کند و از آن سوء استفاده نماید وجود دارد و یا در مواقعی که بخواهید جهت امنیت و اطمینان از اینکه رادیوی Station به AP مورد نظر شما متصل است باید مراحل زیر را برروی آن انجام دهید:
  1. در میز کار میکروتیک برروی Wireless کلیک کرده در پنجره باز شده به تب Registration رفته برروی AP نمایش داده شده در لیست کلیک راست کرده گزینه Copy to Connect List را انتخاب کنید.


2. اگر تب Connect List را باز کنید مشخصات AP را مشاهده می کند.

3. در رادیوی AP برروی Wireless کلیک کرده و تنظیمات wlan مورد نظر را باز کنید. در صفحه تنظیمات تیک Default Authenticate را بردارید و سپس برروی OK کلیک کنید.




حال اگر یک AP دیگری با همان SSID و پسورد در شبکه اضافه شود، رادیوی Station حتی اگر AP اولی به هر دلیلی قطع شود به AP دوم متصل نخواهد شد.



نکته: توجه داشته باشید برای افزایش امنیت در لینک های وایرلس توصیه می شود از مواردی که در بالا ذکر شد به صورت ترکیبی استفاده شود. 

بررسی...   

مشخصات مدیر وبلاگ
webcadegroup[0]
 


لوگوی وبلاگ

بایگانی
شهریور 93 [10] مهر 93 [7] آبان 93 [9] آذر 93 [3] دی 93 [15] بهمن 93 [40] اسفند 93 [53] فروردین 94 [45] اردیبهشت 94 [80] خرداد 94 [42] تیر 94 [54] مرداد 94 [37] شهریور 94 [13] مرداد 95 [6] شهریور 95 [1] مهر 95 [7] آبان 95 [3] آذر 95 [1] تیر 96 [3]
عناوین یادداشتهای وبلاگ
برخی از گرایش های مهندسی پزشکی برخی از مفاهیم و تاریخچه تجهیزات پزشکی خلاقیت در دکوراسیون جادوی رنگ در دکوراسیون عناوین یادداشتها [435]
لینک‌های روزانه
تخت تاشو [0] بازاریابی آنلاین [0] خرید مبل راحتی [0] چاپ کاتالوگ [0] سیم و کابل [0] سیم ارت [0] کابل برق قیمت [0] قیمت کابل برق [0] دات نت نیوک چیست؟ [0] آرشیو پیوند روزانه [9]
دسته بندی موضوعی
آمار وبلاگ
بازدید امروز : 32
بازدید دیروز : 129
کل بازدید : 454621
کل یاداشته ها : 435
دوستان

طراحی سایت طراحی وب سایت بهینه سازی سایت طراحی آرم طراحی لوگو اخبار روز برندها طراحی کاتالوگ اعتبارسنجی مشتریان اعتبارسنجی مشتریان بانک ها طراحی سایت و بهینه سازی سایت وبکده طراحی سایت و بهینه سازی سایت وبکده طراحی سایت و بهینه سازی سایت وبکده ویزا شینگن تور کوبا وقت سفارت طراحی سایت فروشگاه الکترونیک طراحی سایت شرکتی آرم آرم لوگو لوگو سفارش طراحی لوگو بازاریابی اینترنتی سفارش طراحی سایت بازاریابی اینترنتی سفارش سئو طراحی حرفه ای سایت خرید اینترنتی پوشاک ساخت وب سایت گروه طراحی طراحی سایت چیست گروه طراحی سایت طراحی سایت سازمانی طراحی سایت حرفه ای طراحان سایت خدمات سئو بهینه سازی خرید پاور بانک لوگو استند نمایشگاهی استندهای تبلیغاتی سازه های نمایشگاهی چاپ بنر چاپ فوری چاپ دیجیتال چاپ پلات چاپ لمینت دوره وصول مطالبات آیین نامه وصول مطالبات شرکت وصول مطالبات نشریه کلید سرمایه فرمول دوره وصول مطالبات آیِین نامه وصول مطالبات حقوق بانکی تور آنتالیا تور استانبول تور ارزان دبی تور ایتالیا تور فرانسه تور چین تور اکراین تور گرجستان تور بلاروس تور کوبا تور گوا تور پترا تور قبرس تور نجف تور تایلند تور روسیه تور مالزی تور کربلا ویزای مالتی پل شینگن ویزای شینگن بلند مدت مالتی ویزای شینگن یک ساله محمد میرزایی آفر تور ماشین آلات صنعتی دستگاه جوش ابزار یراق صنایع چوب پوشاک اوت لت ختنه کردن ختنه نوزاد جراحی زیبایی ناحیه تناسلی لابیاپلاستی عمل لابیاپلاستی ترمیم لابیا جراحی زیبایی ناحیه تناسلی عدم توانایی مقاربت واژینیسموس مقاربت دردناک منبع تغذیه میگر آمپر متر فروش تجهیزات اندازه گیری برق و الکترونیک اسیلوسکوپ مولتی متر ویزای آمریکا ویزای توریستی آمریکا ویزای توریستی آمریکا اقامت اروپا مهاجرت به اروپا tiktan پوشاک اوتلت اوتلت شلوار منگو مانتو جلو باز سایت خرید مانتو مانتو طرحدار فروش مانتو خرید مانتو مانتو خرید مانتو اینترنتی خرید سرویس خواب لوازم ماهیگیری ماهیگیری نور گیاهان آپارتمانی اصول نگه داری گیاهان آپارتمانی باربیکیو ذغالی دستگاه گریل ذغالی گریل ذغالی دیتالاگر اسیلوسکوپ ترمومتر مولتی متر منگو مولتی متر اسیلوسکوپ دات نت نیوک چیست؟ کابل برق قیمت قیمت کابل برق سیم ارت سیم و کابل تخت های بیمارستانی خرید دو چرخه تجهیزات پزشکی ترالی بیمارستانی نمایندگی پارکت agt

ترجمه از وردپرس به پارسی بلاگ توسط تیم پارسی بلاگ