10 راهکار موثر برای ایمن‌سازی شبکه WiFi

این روزها سهولت کاربرد و نیازمندی به یک شبکه وای فای در محل کار، آن را به یک سرویس ضروری برای اکثر سازمان‌ها و شرکت‌ها تبدیل کرده است. متأسفانه، بسیاری از مشاغل کوچک و متوسط فاقد منابع لازم و مهارت‌های سایبری مورد نیاز برای ایمن‌سازی مناسب شبکه خود هستند.

این امر مشکلی بزرگ است زیرا یک شبکه وای فای ناامن کسب و کار شما را در برابر حملات هکرهایی که همواره در تلاش جهت سرقت داده‌های ارزشمند سازمان‌ها یا اطلاعات مشتریان هستند، آسیب‌پذیرتر می‌کند. با تشدید مشکل، هکرها به طور فزاینده‌ای مشاغل کوچک را نیز هدف قرار می‌دهند. توصیه می‌شود با بکارگیری این ده مرحله، شبکه و اطلاعات حیاتی کسب و کار خود را ایمن‌تر کنید.

1) روتر خود را به مکانی امن از نظر فیزیکی منتقل کنید.

دور زدن تمهیدات امنیتی می‌تواند به سادگی فشار دادن دکمه Reset روی روتر (Router) شما باشد. از اینرو ضروری است مکان مسیریاب را بررسی کنید که در محلی امن با دسترسی محدود قرار داشته باشد، به عنوان مثال در یک رَک (Rack) یا در اتاقی که همیشه قفل است. حتی می‌توانید با دوربین‌های نظارتی روتر را بصورت 24/7 تحت رصد داشته باشید.

2) نام کاربری و رمز عبور پیش‌فرض روتر را تغییر دهید

هرچند این نکته ممکن است بدیهی و پیش پا افتاده به نظر برسد، اما حقیقت این است که اکثر هک‌ها به این دلیل اتفاق می‌افتند که سازمان‌ها، اصول اولیه را رعایت نمی‌کنند. اولین اقدام احتیاطی امنیتی برای افزایش امنیت شبکه wifi، تنظیم یک رمز عبور پیچیده و تغییر دوره‌ای آن است.

اکثر روترها دارای یک نام کاربری و رمز عبور پیش‌فرض همچون “admin” هستند که لیست نام‌های کاربری و رمزهای عبور پیش‌فرض روترهای مختلف را می‌توان به راحتی در اینترنت یافت. بهتر است رمز عبور حداقل 15 کاراکتر و ترکیبی از حروف، اعداد و کاراکترهای خاص باشد. توصیه می‌شود این میزان برای نام کاربری و رمز عبور مدیر سیستم که برای تنظیم رمز عبور باید وارد روتر شود، به طول دو برابر تنظیم شود.

نام کاربری یا رمز عبور را فقط در صورت لزوم با کارمندان به اشتراک بگذارید. مهمتر از همه، تغییر رمز عبور به طور منظم (هر سه ماه  یکبار توصیه می‌شود) و همچنین هر بار که کارمندی سازمان را ترک می‌کند، تغییر آن کاملاً ضروری می‌باشد.

3) نام شبکه وای فای را تغییر دهید

نام شبکه WiFi یا همان Service Set Identifier – به اختصار SSID – نامی است که در فهرست شبکه‌های WiFi نمایش داده می‌شود تا افراد بتوانند آن را پیدا کنند. ولیکن با وجود اینکه تمایل دارید افراد بتوانند شبکه شما را پیدا کنند، نمی‌خواهید هرکسی بداند که مدل روتر شما چیست.

اغلب نام پیش‌فرض روتر چیزی شبیه به «Linksys» یا «Netgear3060» خواهد بود که هکر احتمالی از طریق آن می‌تواند اسناد و راهنماهای مرتبطی را که دسترسی دقیق به شبکه شما را فراهم می‌کند، در اینترنت جستجو کند.

4) ثابت‌افزار و نرم‌افزار خود را به‌روز کنید

به‌روزرسانی ثابت‌افزار (Firmware) و نرم‌افزار برای امنیت سازمان حیاتی است. به صورت دوره‌ای بررسی کنید که آیا برای ثابت‌افزار روتر شما اصلاحیه ارائه شده است یا خیر. به‌روزرسانی‎ها جهت حل آسیب‌پذیری‌های خاص ارائه شده‌اند، بنابراین وصله نکردن آنها باعث ایجاد مشکل خواهد شد. اعمال به‌روزرسانی‌های امنیتی برای هر یک از نرم‌افزارهایی که در شبکه در حال اجرا هستند نیز اهمیت فراوانی دارد. به‌روزرسانی‌های مربوط به ثابت‌افزار معمولاً پس از دانلود به‌صورت خودکار نصب و اعمال می‌شوند و به سادگی روتر شما را در برابر تهدیدات مقاوم می‌کنند.

5) از WPA2 استفاده کنید

معمولاً چند پروتکل برای رمزهای عبور روتر وجود دارد. اطمینان حاصل شود که روتر سازمان از پروتکل رمزگذاری پیش‌فرض WiFi Protected Access یا WPA استفاده می‌کند. ممکن است پروتکل رمزگذاری قدیمی‌تر و قابل هک همچون “Wired Equivalent Privacy” یا WEP انتخاب شده باشد. در این صورت، تنظیمات شبکه خود را دوباره بررسی کنید تا مشخص شود که آیا از بهترین پروتکل رمزگذاری موجود، استفاده می‌کنید یا خیر. اگر روتر شما قدیمی‌تر است یا در حال حاضر با WPA سازگار نیست، ثابت‌افزار مناسب (همانطور که در بالا ذکر شد) را جستجو و بررسی کنید یا کلاً روتر خود را به یک مدل جدیدتر ارتقا دهید.

6) فایروال‌ها را فعال کنید

اکثر روترها یک فایروال (Firewall) داخلی دارند که می‌تواند از شبکه داخلی سازمان شما در برابر حملات خارجی محافظت کند، اما ممکن است این فایروال به طور پیش‌فرض فعال نباشد. به طور کلی این دیواره آتش چیزی همچون Stateful Packet Inspection – به اختصار SPI –  یا Network Adress Translation – به اختصار NAT –  می‌باشد. در هر صورت، فایروال باید در تنظیمات روتر شما روشن و فعال باشد. همچنین مهم است که اطمینان حاصل شود که نرم‌افزار بدون اجازه شما اقدام به ارسال اطلاعات از طریق شبکه یا اینترنت نمی‌کند. بدین منظور، نرم‌افزار فایروال را روی کامپیوتر شخصی خود نیز نصب کنید.

همچنین بخوانید : راهکارهایی برای افزایش امنیت شبکه با فایروال

7) دسترسی خصوصی و دسترسی عمومی را تنظیم کنید

دسترسی و اتصال کارکنان و افراد دیگر (مهمانان یا پیمانکاران) به یک شبکه مشترک، عواقبی ناخوشایند دارد. جهت جداسازی ترافیک این دو، از دو Service Set Identifier – به اختصار SSID – استفاده کنید تا نقاط دسترسی مجزا در شبکه خود ایجاد کنید: یک نقطه دسترسی ایمن برای تیم کسب و کار خود و یک نقطه دسترسی عمومی برای افراد دیگر (مهمانان یا پیمانکاران). این کار کامپیوترهای کسب‌وکار شما را از مشتریان و افراد عادی جدا نموده و یک لایه حفاظتی مضاعف ارائه می‌کند.

8) مراقب تجهیزات غیرمجاز Access Point در شبکه خود باشید

تجهیزات غیرمجاز Access Point در شبکه وای فای هر نقطه دسترسی غیرمجاز در شبکه سازمان می‌باشند. اینها اغلب توسط شخصی که اتصال بدی در دفتر خود دارد، در شبکه سازمان ایجاد می‌شود. مشکل این است که ممکن است این نوع نقاط دسترسی، به میزان سایر بخش‌های شبکه شما ایمن پیکربندی نشوند و به مهاجمان یک درگاه آسیب‌پذیر ارائه دهند. اگر شبکه سازمان شما بزرگ است، هرچند وقت یکبار نقاط دسترسی را به منظور شناسایی تجهیزات غیرمجاز Access Point در شبکه پویش کنید.

9) WPS را خاموش کنید

Wi-Fi Protected Setup یا WPS از طریق یک دکمه امکان اتصال آسان هر دستگاهی را به یک شبکه رمزگذاری شده میسر می‌کند. مشکل این است که هر کسی که حتی یک لحظه به روتر دسترسی فیزیکی داشته باشد، به راحتی می‌تواند در شبکه شما نفوذ کند. همانطور که قبلاً گفتیم، قرارگیری فیزیکی روتر در محلی امن، ضروری است. در ضمن،می‌توانید WPS را خاموش کنید مگر اینکه به منظور خاصی به آن نیاز داشته باشید.

10) DHCP را محدود یا غیرفعال کنید

سرور Dynamic Host Configuration Protocol – به اختصار DHCP– در روتر شما همان نشانی‌هایIP است که به هر دستگاه در شبکه اختصاص داده می‌شود. شما می‌توانید دامنه DHCP خود را تنظیم کنید تا از نظر تئوری تعداد اتصالات به شبکه محدود شود، اما امروزه این امر به علت نیازمندی تمام دستگاه‌ها به اتصال WiFi، غیرعملی می‌باشد.

همچنین می‌توانید به سادگی DHCP را به طور کامل غیرفعال کنید. این بدان معنی است که شما باید سراغ هر یک از دستگاه‌های موجود در شبکه بروید و به صورت دستی یک نشانی IP به هر یک از آنها اختصاص دهید و از این طریق آن را کنترل کنید. اما بسته به تعداد دستگاه‌هایی که در شبکه‌تان نیاز دارید و تعداد دستگاه‌هایی که در حال اجرا هستند، این کار نسبتاً دشوار است.

به عنوان یک صاحب کسب و کار کوچک، ممکن است احساس کنید که اطلاعات حیاتی که ارزش سرقت داشته باشد، ندارید. اما این امر مانع از دسترسی هکرها به شبکه سازمان و سرقت اطلاعات شما نمی‌شود. توصیه می‌شود شبکه خود را به آسانی هدف مهاجمان قرار ندهید و قبل از اینکه به شبکه سازمان شما نفوذ شود، اقدامات احتیاطی ساده و پیشگیرانه را جهت حفاظت و اطمینان از ایمن بودن شبکه خود انجام دهید.

 

منبع: Cox Blue