امنیت شبکه وای فای
گسترش استفاده از تجهیزات رایانهای و اینترنت مدیون ایجاد زیرساختهای سختافزاری و نرمافزاری شبکه است. از زمانی که امکان ایجاد ارتباط بین چند رایانه و بهرهگیری مشترک از امکانات و منابع آنها فراهم شد، بستر رشد و تحول سریع تجهیزات رایانهای و ظهور امکاناتی چون اینترنت هم ایجاد شد. اما رشد شبکههای ارتباطی رایانهها همراه با مخاطراتی بوده و موضوع حفظ امنیت به مرور تبدیل به یکی از مهمترین مباحث در این زمینه شده است. برای اینکه بتوانیم از این نوع شبکهها استفاده کرده و در عین حال از امنیت کافی نیز برخوردار باشیم، لازم است که ساختار کلی این نوع شبکهها را بهتر بشناسیم.
انواع شبکهها
شبکههای رایانهای از جهت شکل ارتباط و همچنین محدوده ارتباطی به دستههای مختلفی تقسیم میشوند. ارتباط بین اجزاء شبکه میتواند با استفاده از انواع کابلهای ارتباطی یا با استفاده از امواج رادیویی برقرار شود. این ارتباط بسته به نوع تجهیزات به کار رفته میتواند در فواصل معینی صورت گیرد. اما از طرف دیگر گستردگی شبکه هم ممکن است که مبنای دستهبندی آن باشد، بر این اساس میتوان شبکهها را به انواع شبکههای خانگی [۱] (شخصی)، شبکههای محلی [۲]، شبکهای شهری [۳]، شبکههای گسترده [۴] تقسیم کرد. اینترنت نیز در واقع شبکهای است که از ارتباط بین اجزاء شبکههای گسترده و در مقیاسی به بزرگی زمین ایجاد شده است.
شبکههای خانگی امکان ارتباط متقابل بین تجهیزات در محدوده متعارف یک محل سکونت فردی را ایجاد میکند در حالی که شبکههای محلی وسعت یک سازمان یا محله را پوشش میدهد و در محدوده یک شهر میتوان شبکه را به عنوان شبکه شهری معرفی کرد. ارتباط گستردهتر بین شبکههای شهری، شبکه گسترده را شکل میدهد.
در حالی که در نخستین شبکههای رایانهای از کابل برای ایجاد ارتباط استفاده میشد، سایر انواع شبکهها بر اساس گستره جغرافیایی خود ناگزیر از بهکارگیری روشهای ارتباطی بدون سیم بودند. در این نوع شبکهها از ارتباطات رادیویی و ماهوارهای نیز بهرهبرداری میشود. اما امروز حتی برای ارتباط بین چند وسیله که در محدوده میز کار ما نیز قرار دارد هم میتوان از ارتباط بدون سیم بهره برد.
نخستین شکل عمومی ارتباط بدون سیم بین دو وسیله رایانهای با تکنولوژی بلوتوث [۵] عملی شد. این فنآوری ارتباطی امکان اتصال چند وسیله با استفاده از امواج رادیویی باقدرت کم و برد کوتاه را فراهم ساخت. [۶] پس از آن امکان ارتباط بهتر و گستردهتر بین رایانهها با فنآوری وای فای [۷] عملی شد. در این روش که بهعنوان شبکه محلی بیسیم [۸] است، امکان ارتباط بدون سیم بین تجهیزات اما با بردی بیشتر از بلوتوث فراهم شد. نام وای فای متعلق به شرکتی بود که بعدها به اتحادیه وای فای تبدیل شده و به دلیل تبلیغات تجاری بهعنوان مشخصه اصلی ارتباط بیسیم شبکه محلی معرفی شده است. امروزه همه ما این نوع شبکه ارتباطی بدون سیم در محدودههای کوچک (همانند منزل و دفاتر اداری) را بهعنوان وای فای میشناسیم.
اجزاء یک شبکه وای فای
هر شبکه وای فای از دست کم دو جزء تشکیل میشود که با داشتن امکان سختافزاری ارسال و دریافت امواج رادیویی مناسب این نوع شبکه، و بر اساس مشخصههای نرمافزاری که دسترسیها و ارتباط بین آنها را مدیریت میکند، به هم وصل میشوند. ارتباط بین دو عضو این شبکه میتواند همچنین به واسطه یک دستگاه مرکزی به نام مسیریاب [۹] نیز برقرار شود. از آنجا که امروز اغلب تجهیزات رایانهای به شبکه اینترنت نیز متصل است و برای سهولت کاربرد، مسیریابهای جدید عملاً وظیفه مودم [۱۰] اینترنتی را نیز بر عهده دارند و به همین دلیل بسیار از افراد این وسیله به نام مودم وایرلس میشناسند. صرفنظر از تعداد اجزای یک شبکه وای فای، توجه به این نکته مهم است که برای استفاده بهتر از این شبکه نیاز به انجام تنظیمات نرمافزاری است که هم ارتباط را برقرار سازد و هم امنیت کاربری را تضمین نماید. بخش عمده این تنظیمات را بر روی دستگاه مسیریاب و بخشی از آن بر روی رایانهها انجام میدهند.
مخاطرات ایمنی شبکه
بدون تردید فنآوری وای فای تسهیلات فراوانی را ایجاد میکند؛ اما استفاده از این تسهیلات با مخاطراتی نیز همراه است. مهمترین مخاطره در این زمینه دسترسی افراد غیرمجاز به شبکه و استفاده از منابع آن (پهنای باند اینترنت، حافظه جانبی، چاپگر،…) است. از آنجا که ارتباط در شبکه وای فای بر اساس امواج رادیویی است، اگر کسی بتواند در مسیر این امواج قرار گیرد قادر به ورود به شبکه هم خواهد بود. به همین دلیل اولین اقدام در زمان طراحی این نوع شبکه ایجاد روشی برای رمزگذاری اطلاعاتی است که بین اجزاء شبکه رد و بدل میشود. قدیمیترین روش رمزگذاری در این شبکه روش موسوم به [WEP [۱۱ است که یکی از ضعیفترین روشهای رمزگذاری است. این روش رمزگذاری بعدتر با روشهای بهبود یافتهای با نام WPS و WPA جایگزین شد.
نکات کلیدی برای امنیت شبکه وای فای
برای بررسی ایمنی شبکه خود و انجام تغییرات مناسب در آن لازم است که:
الف) ابتدا به مسیریاب خود متصل شوید. به این منظور با استفاده از یک مرورگر اینترنتی (مثل فایرفاکس، گوگل کروم، …) عبارت ۱۹۲٫۱۶۸٫۱٫۱ را بهجای نشانی صفحهای که به دنبال آن هستید وارد کنید. این کار صفحات مشخصات و امکانات مدیریت دستگاه مسیریاب را برای شما باز میکند.
۱- رمز دسترسی مسیریاب را تغییر دهید. به طور پیشفرض اغلب دستگاههای مسیریاب از کلمه admin بهعنوان نام کاربری و رمز عبور استفاده میکنند. نخستین قدم برای ایجاد شبکه ایمنتر تغییر این نام کاربری و رمز عبور است.
۲- نام معرف دستگاه مسیریاب [۱۲] SSID خود را تغییر داده و سعی کنید نامی را انتخاب کنید که رابطه بین شخص شما و شبکه را برای کاربران غیرمجاز به سرعت آشکار نسازد. (استفاده از نام و نام خانوادگی یا موارد مشابه از بدترین گزینهها است.) همچنین میتوانید مشخصه SSID را غیرفعال یا مخفی سازید؛ به این ترتیب شناسایی شبکه شما و نفوذ به آن برای کاربران غیرمجاز مشکلتر میشود.
۳- اگر دستگاهتان قابلیت پشتیبانی از رمزگذاری WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری دارد. اگر الگوریتم WPA را انتخاب مینمایید باید شیوه رمزنگاری AES را برگزینید زیرا شیوه رمزنگاری TKIP که قبلاً مورد استفاده WPA بود، دیگر بهاندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمزنگاری AES برای WPA را ندارد، از WPA 2 استفاده کنید زیرا این الگوریتم بهصورت پیشفرض از شیوه رمزنگاری AES استفاده میکند.
۴- در مواقعی که از دستگاه مسیریاب استفاده نمیکنید آن را خاموش کنید.
ب) بر روی رایانه خود از انجام اقدامات زیر مطمئن شوید:
۱- نرمافزار دیوار آتش [۱۳] مناسب نصب کرده و نسبت به فعال بودن آن یقین حاصل کنید.
۲- با استفاده از یک نرمافزار نظارت بر شبکه (مانند SoftPerfect WiFi Guard) فهرست دستگاههایی که به شبکه متصل هستند را مشاهده کنید.
درصورتیکه با تنظیمات مسیریاب آشنا هستید، میتوانید نشانی [MAC [۱۴ دستگاههای خود را در فهرست تجهیزات قابل اتصال به شبکهتان معرفی کرده و از اتصال سایر دستگاهها پیشگیری کنید.
۳- روش رمزگذاری دسترسی به مسیریاب را مطابق با آنچه در دستگاه مسیریاب مشخص کردهاید تنظیم کنید.
۴- از تنظیمات بخش شبکه رایانه خود چگونگی دسترسیهای مجاز به پروندهها و امکانات شبکه را بهدقت تنظیم نمایید.
لازم است به یاد داشته باشیم که امنیت مطلق در هیچ زمینهای وجود ندارد؛ اما با انجام پارهای اقدامات میتوان مخاطرات را کاهش داده و دسترسی غیرمجاز به داشتههای خود در فضای مجازی را مشکلتر سازیم.
پانویسها:
[۱] (Personal Area Network (PAN
[۲] (Local Area Network (LAN
[۳] (Metropolitan Area Network (MAN
[۴] (Wide Area Network (WAN
[۵] Bluetooth
[۶] بلوتوث یا دندان آبی، نام تجاری اتصال بیسیمی با فاصلههای نزدیک برای ارسال پیام، عکس یا هر اطلاعات دیگر است که از نام یک پادشاه منطقه اسکاندیناوی الهام گرفته شده است. توانایی بیسیم و کوتاه برد فناوری بلوتوث به دستگاههای جانبی این اجازه را میدهد که توسط یک واسط هوایی ارتباط برقرار کنند.
[۷] Wifi
[۸] Wireless Local Area Network
[۹] Router
[۱۰] Internet (DSL, ADSL) Modem
[۱۱] WEP “محرمانگی معادل سیمی” یک الگوریتم امنیتی است که در سال ۱۹۹۷ میلادی برای شبکههای بیسیم معرفی شد. هدف از ارائه آن فراهم کردن ارتباط محرمانه قابل مقایسه با شبکههای سنتی سیمی بود. هدف از این پروتکل همانگونه که از نام آن نیز مشخص است محرمانه نگهداشتن اطلاعات در سطحی معادل با شبکههای مبتنی بر سیم است. امروزه میدانیم که این پروتکل زیاد هم امن نیست و به دلیل ضعف آن٬ توصیه میشود که از جایگزینهای قویتری مانند WPA و WPA2 استفاده گردد.
[۱۲] (Service Set Identifier (SSID
[۱۳] FireWall
[۱۴] آدرس مک (Media Access Control address) آدرس عددی است که بهصورت سختافزاری در کارت واسط شبکه و تجهیزات قابل اتصال به شبکه در کارخانه حک شده است. این نوع آدرسدهی موجب شناسایی منحصربهفرد تجهیزات در شبکه میشود.