تبلیغات
وبلاگ تخصصی لینوکس - ۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی
 
وبلاگ تخصصی لینوکس
درباره وبلاگ


به نام خداوند جان افرین

حکیم سخن در زبان آفرین



من كاربر علاقه مند به لینوكس و فارق التحصیل IT سال 89

در این وبلاگ اطلاعاتی كه در رابطه با لینوكس كسب
می كنم رو خواهم گذاشت تا مورد استفاده دیگران
قرار بگیره

مدیر وبلاگ : azam keimasi
مطالب اخیر
نویسندگان
۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی

معمولا اکثر شبکه‌های بیسیمی که تو خونه‌هامون استفاده می‌کنیم از امنیت برخوردار نیستند، بخاطر اینکه یه سری نکات رو رعایت نمی‌کنیم. با رعایت حتی چندتا از نکاتی که اینجا ذکر شده می‌توان امنیت نسبی را ایجاد نمود.



1.       ابتدا می بایست username و password ی كه بصورت پیش فرض رو مودم wireless یا access point هستش رو تغییر بدید. معمولا admin,admin روشون ست شده...

 2.       حتما رمز گذاری WPA/WEP Encryption رو فعال كنید. در شبكه های بیسیم (wireless) اطلاعات ارسالی براحتی توسط دیگر افراد قابل خوندن هستند، اما در صورت استفاده از رمز گذاری این اطلاعات دیگه براحتــــــی!! خونده نمیشن...

3.       SSID پیش فرض رو حتما تغییر بدید. SSID اسمیه كه برای مودم بیسیم انتخاب می كنیم و شبكه مون با این اسم شناخته میشه. مودم من كه Linksys هستش SSID شم همینه كه تغییرش دادم. در صورتی كه شما Broadcast SSID رو غیرفعال كنید دیگه قابل حدس زدن نیست و كسی كه SSID رو بدونه میتونه وارد شبكتون شه...

4.       MAC  Address Filtering رو فعال كنید مودم wireless یا access Point از طریق آدرس فیزیكی یا همون MAC Address تمام تجهیزاتی كه تو شبكش هست رو تو یه جدول ثبت میكنه و این آدرس فیزیكی برای هر دستگاهی یكتاست. و این باعث میشه فقط MAC Address  هایی كه از قبل به مودم بیسیم شناسونده شدن اجازه دسترسی به شبكه رو داشته باشند؛ البته اگه كسی بخواد میتونه این آدرسو مثلا MAC یه laptopی كه به شبكه دسترسی داره رو بی اجازه برداره (به بیانی بدزده..!) و خودشو جای اون بزنه و براحتی وارد شبكه بشه.

5.       SSID Broadcast رو غیر فعال كنید جدا از اینكه SSID رو باید تغییر بدید، باید از Broadcast شم جلوگیری كنید. یعنی اگه كسی با لپ تاپش یا هروسیله دیگه ای بخواد شبكه بیسیم اطرافشو جستجو كنه نتونه اسم شبكه شما رو ببینه.

 6.       از Auto-Connect  برای ورود به شبكه وایرلس استفاده نكنید. بهتره كه برای استفاده از هر شبكه بیسیم خودمون تصمیم بگیریم و كامپیوتر با دیدن هر شبكه ای نخواد بهش وصل شه.

 7.       از IP Address های Static برای شبكه استفاده كنید بیشتر شبكه های از DHCP استفاده میكنن برای IP دادن به client  هاشون كه علاوه براین مزیت نقطه ضعف شبكه هم هست. اگه كسی به شبكه دسترسی پیدا كنه براحتی توسط این سرویس IP میگیره  و وصل میشه...  . همینطور بصورت پیش فرض آدرس IP مودم 192.168.1.1  معمولا كه اینم باید تغییر داد. برای جلوگیری از این فاجعه بهتره هر سیستمی كه به شبكه متصل میشه بصورت دستی IP بگیره. DHCP باید off شه بعد به سیستم ها IP  تخصیص پیدا كنه. همینطور بهتره از رنج IP های Private مثل 10.0.0.x  یا 172.16.x.x یا 192.168.x.x  استفاده بشه تا از دسترسی مستقیم به اینترنت جلوگیری شه.

 8.       فایروال روی كامپیوترها و هم روتر-مودم فعال باشه.

 9.       محل فیزیكی كه مودم یا access point رو قرار میدید امن باشه و براحتی در دسترس افراد نباشه.

 10.   زمانی كه به شبكه بیسیم احتیاجی نیست حتما مودمو خاموش كنید.  
 





نوع مطلب : شبکه، 
برچسب ها : ۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی،
لینک های مرتبط :
جمعه 14 مهر 1391 09:03 ب.ظ
کتاب "در جستجــــــــــــــــــوی امنیت" منتشر شد
کتابی متفاوت در حوزه هک و امنیت
دوشنبه 20 شهریور 1391 12:56 ب.ظ
سلام عزیزم خوبی؟ وبلاگت خیلی قشنگ و خوب بود ، موفق باشی گلم به سایت من هم سری بزن منتظرتم مرسی
پنجشنبه 5 مرداد 1391 10:23 ق.ظ
سلام
وبلاگ جالب و متفاولتی دارید خوشم اومد
اگه مایلید با وبلاگم تبادل لینک کنیم
لطفا خبرم کنید
با تشکر
موفق باشید
www.gameandtechgp.mihanblog.com
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

برای اجرای یک دستور خاص در زمانی مشخص می‌توانید از دستور at استفاده نمایید. مانند:

$ echo 'cp -r /home/* /data/' | at 12:35

برای خواندن خطوطی در فایل‌های متنی که حاوی کلمه خاصی می‌باشد از دستور grep استفاده نمایید. با اضافه کردن گزینه color-- کلمه ممورد نظر بصورت رنگی علامت‌گذاری خواهد شد. مانند:

$ grep --color word /data/myfile

برای ایجاد یک فایل فشرده شده از یک دایرکتوری خاص می‌توانید از دستور زیر استفاده نمایید: $ tar -czf myarchive.tar.gz dirname