امنیت شبکه وای فای

گسترش استفاده از تجهیزات رایانه‌ای و اینترنت مدیون ایجاد زیرساخت‌های سخت‌افزاری و نرم‌افزاری شبکه است. از زمانی که امکان ایجاد ارتباط بین چند رایانه و بهره‌گیری مشترک از امکانات و منابع آن‌ها فراهم شد، بستر رشد و تحول سریع تجهیزات رایانه‌ای و ظهور امکاناتی چون اینترنت هم ایجاد شد. اما رشد شبکه‌های ارتباطی رایانه‌ها همراه با مخاطراتی بوده و موضوع حفظ امنیت به مرور تبدیل به یکی از مهم‌ترین مباحث در این زمینه شده است. برای اینکه بتوانیم از این نوع شبکه‌ها استفاده کرده و در عین حال از امنیت کافی نیز برخوردار باشیم، لازم است که ساختار کلی این نوع شبکه‌ها را بهتر بشناسیم.

انواع شبکه‌ها

شبکه‌های رایانه‌ای از جهت شکل ارتباط و همچنین محدوده ارتباطی به دسته‌های مختلفی تقسیم می‌شوند. ارتباط بین اجزاء شبکه می‌تواند با استفاده از انواع کابل‌های ارتباطی یا با استفاده از امواج رادیویی برقرار شود. این ارتباط بسته به نوع تجهیزات به کار رفته می‌تواند در فواصل معینی صورت گیرد. اما از طرف دیگر گستردگی شبکه هم ممکن است که مبنای دسته‌بندی آن باشد، بر این اساس می‌توان شبکه‌ها را به انواع شبکه‌های خانگی [۱] (شخصی)، شبکه‌های محلی [۲]، شبکه‌ای شهری [۳]، شبکه‌های گسترده [۴] تقسیم کرد. اینترنت نیز در واقع شبکه‌ای است که از ارتباط بین اجزاء شبکه‌های گسترده و در مقیاسی به بزرگی زمین ایجاد شده است.

شبکه‌های خانگی امکان ارتباط متقابل بین تجهیزات در محدوده متعارف یک محل سکونت فردی را ایجاد می‌کند در حالی که شبکه‌های محلی وسعت یک سازمان یا محله را پوشش می‌دهد و در محدوده یک شهر می‌توان شبکه را به عنوان شبکه شهری معرفی کرد. ارتباط گسترده‌تر بین شبکه‌های شهری، شبکه گسترده را شکل می‌دهد.

در حالی که در نخستین شبکه‌های رایانه‌ای از کابل برای ایجاد ارتباط استفاده می‌شد، سایر انواع شبکه‌ها بر اساس گستره جغرافیایی خود ناگزیر از به‌کارگیری روش‌های ارتباطی بدون سیم بودند. در این نوع شبکه‌ها از ارتباطات رادیویی و ماهواره‌ای نیز بهره‌برداری می‌شود. اما امروز حتی برای ارتباط بین چند وسیله که در محدوده میز کار ما نیز قرار دارد هم می‌توان از ارتباط بدون سیم بهره برد.

نخستین شکل عمومی ارتباط بدون سیم بین دو وسیله رایانه‌ای با تکنولوژی بلوتوث [۵] عملی شد. این فن‌آوری ارتباطی امکان اتصال چند وسیله با استفاده از امواج رادیویی باقدرت کم و برد کوتاه را فراهم ساخت. [۶] پس از آن امکان ارتباط بهتر و گسترده‌تر بین رایانه‌ها با فن‌آوری وای فای [۷] عملی شد. در این روش که به‌عنوان شبکه محلی بی‌سیم [۸] است، امکان ارتباط بدون سیم بین تجهیزات اما با بردی بیشتر از بلوتوث فراهم شد. نام وای فای متعلق به شرکتی بود که بعدها به اتحادیه وای فای تبدیل شده و به دلیل تبلیغات تجاری به‌عنوان مشخصه اصلی ارتباط بی‌سیم شبکه محلی معرفی شده است. امروزه همه ما این نوع شبکه ارتباطی بدون سیم در محدوده‌های کوچک (همانند منزل و دفاتر اداری) را به‌عنوان وای فای می‌شناسیم.

اجزاء یک شبکه وای فای

هر شبکه وای فای از دست کم دو جزء تشکیل می‌شود که با داشتن امکان سخت‌افزاری ارسال و دریافت امواج رادیویی مناسب این نوع شبکه، و بر اساس مشخصه‌های نرم‌افزاری که دسترسی‌ها و ارتباط بین آن‌ها را مدیریت می‌کند، به هم وصل می‌شوند. ارتباط بین دو عضو این شبکه می‌تواند همچنین به واسطه یک دستگاه مرکزی به نام مسیریاب [۹] نیز برقرار شود. از آنجا که امروز اغلب تجهیزات رایانه‌ای به شبکه اینترنت نیز متصل است و برای سهولت کاربرد، مسیریاب‌های جدید عملاً وظیفه مودم [۱۰] اینترنتی را نیز بر عهده دارند و به همین دلیل بسیار از افراد این وسیله به نام مودم وایرلس می‌شناسند. صرف‌نظر از تعداد اجزای یک شبکه وای فای، توجه به این نکته مهم است که برای استفاده بهتر از این شبکه نیاز به انجام تنظیمات نرم‌افزاری است که هم ارتباط را برقرار سازد و هم امنیت کاربری را تضمین نماید. بخش عمده این تنظیمات را بر روی دستگاه مسیریاب و بخشی از آن بر روی رایانه‌ها انجام می‌دهند.

مخاطرات ایمنی شبکه

بدون تردید فن‌آوری وای فای تسهیلات فراوانی را ایجاد می‌کند؛ اما استفاده از این تسهیلات با مخاطراتی نیز همراه است. مهم‌ترین مخاطره در این زمینه دسترسی افراد غیرمجاز به شبکه و استفاده از منابع آن (پهنای باند اینترنت، حافظه جانبی، چاپگر،...) است. از آنجا که ارتباط در شبکه وای فای بر اساس امواج رادیویی است، اگر کسی بتواند در مسیر این امواج قرار گیرد قادر به ورود به شبکه هم خواهد بود. به همین دلیل اولین اقدام در زمان طراحی این نوع شبکه ایجاد روشی برای رمزگذاری اطلاعاتی است که بین اجزاء شبکه رد و بدل می‌شود. قدیمی‌ترین روش رمزگذاری در این شبکه روش موسوم به [WEP [۱۱ است که یکی از ضعیف‌ترین روش‌های رمزگذاری است. این روش رمزگذاری بعدتر با روش‌های بهبود یافته‌ای با نام WPS و WPA جایگزین شد.

نکات کلیدی برای امنیت شبکه وای فای

برای بررسی ایمنی شبکه خود و انجام تغییرات مناسب در آن لازم است که:

الف) ابتدا به مسیریاب خود متصل شوید. به این منظور با استفاده از یک مرورگر اینترنتی (مثل فایرفاکس، گوگل کروم، ...) عبارت 192.168.1.1 را به‌جای نشانی صفحه‌ای که به دنبال آن هستید وارد کنید. این کار صفحات مشخصات و امکانات مدیریت دستگاه مسیریاب را برای شما باز می‌کند.

۱- رمز دسترسی مسیریاب را تغییر دهید. به طور پیش‌فرض اغلب دستگاه‌های مسیریاب از کلمه admin به‌عنوان نام کاربری و رمز عبور استفاده می‌کنند. نخستین قدم برای ایجاد شبکه ایمن‌تر تغییر این نام کاربری و رمز عبور است.

۲- نام معرف دستگاه مسیریاب [۱۲] SSID خود را تغییر داده و سعی کنید نامی را انتخاب کنید که رابطه بین شخص شما و شبکه را برای کاربران غیرمجاز به سرعت آشکار نسازد. (استفاده از نام و نام خانوادگی یا موارد مشابه از بدترین گزینه‌ها است.) همچنین می‌توانید مشخصه SSID را غیرفعال یا مخفی سازید؛ به این ترتیب شناسایی شبکه شما و نفوذ به آن برای کاربران غیرمجاز مشکل‌تر می‌شود.

۳- اگر دستگاهتان قابلیت پشتیبانی از رمزگذاری WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری دارد. اگر الگوریتم WPA را انتخاب می‌نمایید باید شیوه رمزنگاری AES را برگزینید زیرا شیوه رمزنگاری TKIP که قبلاً مورد استفاده WPA بود، دیگر به‌اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمزنگاری AES برای WPA را ندارد، از WPA 2 استفاده کنید زیرا این الگوریتم به‌صورت پیش‌فرض از شیوه رمزنگاری AES استفاده می‌کند.

۴- در مواقعی که از دستگاه مسیریاب استفاده نمی‌کنید آن را خاموش کنید.

ب) بر روی رایانه خود از انجام اقدامات زیر مطمئن شوید:

۱- نرم‌افزار دیوار آتش [۱۳] مناسب نصب کرده و نسبت به فعال بودن آن یقین حاصل کنید.

۲- با استفاده از یک نرم‌افزار نظارت بر شبکه (مانند SoftPerfect WiFi Guard) فهرست دستگاه‌هایی که به شبکه متصل هستند را مشاهده کنید.

درصورتی‌که با تنظیمات مسیریاب آشنا هستید، می‌توانید نشانی [MAC [۱۴ دستگاه‌های خود را در فهرست تجهیزات قابل اتصال به شبکه‌تان معرفی کرده و از اتصال سایر دستگاه‌ها پیشگیری کنید.

۳- روش رمزگذاری دسترسی به مسیریاب را مطابق با آن‌چه در دستگاه مسیریاب مشخص کرده‌اید تنظیم کنید.

۴- از تنظیمات بخش شبکه رایانه خود چگونگی دسترسی‌های مجاز به پرونده‌ها و امکانات شبکه را به‌دقت تنظیم نمایید.

لازم است به یاد داشته باشیم که امنیت مطلق در هیچ زمینه‌ای وجود ندارد؛ اما با انجام پاره‌ای اقدامات می‌توان مخاطرات را کاهش داده و دسترسی غیرمجاز به داشته‌های خود در فضای مجازی را مشکل‌تر سازیم.

پانویس‌ها:

[۱] (Personal Area Network (PAN

[۲] (Local Area Network (LAN

[۳] (Metropolitan Area Network (MAN

[۴] (Wide Area Network (WAN

[۵] Bluetooth

[۶] بلوتوث یا دندان آبی، نام تجاری اتصال بی‌سیمی با فاصله‌های نزدیک برای ارسال پیام، عکس یا هر اطلاعات دیگر است که از نام یک پادشاه منطقه اسکاندیناوی الهام گرفته شده است. توانایی بی‌سیم و کوتاه برد فناوری بلوتوث به دستگاه‌های جانبی این اجازه را می‌دهد که توسط یک واسط هوایی ارتباط برقرار کنند.

[۷] Wifi

[۸] Wireless Local Area Network

[۹] Router

[۱۰] Internet (DSL, ADSL) Modem

[۱۱] WEP "محرمانگی معادل سیمی" یک الگوریتم امنیتی است که در سال ۱۹۹۷ میلادی برای شبکه‌های بی‌سیم معرفی شد. هدف از ارائه آن فراهم کردن ارتباط محرمانه قابل مقایسه با شبکه‌های سنتی سیمی بود. هدف از این پروتکل همان‌گونه که از نام آن نیز مشخص است محرمانه نگه‌داشتن اطلاعات در سطحی معادل با شبکه‌های مبتنی بر سیم است. امروزه می‌دانیم که این پروتکل زیاد هم امن نیست و به دلیل ضعف آن٬ توصیه می‌شود که از جایگزین‌های قوی‌تری مانند WPA و WPA2 استفاده گردد.

[۱۲] (Service Set Identifier (SSID

[۱۳] FireWall

[۱۴] آدرس مک (Media Access Control address) آدرس عددی است که به‌صورت سخت‌افزاری در کارت واسط شبکه و تجهیزات قابل اتصال به شبکه در کارخانه حک شده است. این نوع آدرس‌دهی موجب شناسایی منحصربه‌فرد تجهیزات در شبکه می‌شود.