Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: چگونه وای فای خودم رو امن کنم؟(از مجموعه چگونه می توان... شماره 8)
Image

Image

دوازده تنظیم ساده اما مهم برای امن سازی وای فای


با انجام 8 تنطیم زیر که بر روی مودم(روتر) خود انجام می دهید، خیلی ساده می توانید تا حد زیادی از هک شدن مودم خود جلوگیری کنید
1. اختصاص گذر واژه قوی بصورت COMPLEX برای مودم خود که می تواند شامل ترکیبی از حروف، عدد و علامت باشد و تغییر آن در باز های زمانی .
Image

2. تغییر SSID شبکه وای فای و تغییر آن از حالت پیش فرض و همچنین مخفی نمودن آن
Image

3.رمز گذاری شبکه از نوع WPA2
Image

4.محدود کردن بر اساس مک آدرس
Image

5.محدودکردن سیگنال Wi-Fi: محدود کردن بازه سیگنال دهی از 802.11g به 802.11n یا 802.11b (در صورتی که برد زیاد نیاز نیست)
6. VPN وایجاد یک روتر اختصاصی موجب ناشناس‌بودن مکان خود و ایجاد سیستم "دیواره آتش" برای محافظت از ترافیک شبکه می گردد.
7. بکارگیری سرویس‌های امنیتی مانند OpenDNS در رمزگذاری ترافیک که می‌تواند جایگزین ISP’s DNS شود.
Image

8. ارتقاء سخت‌افزار روتر
Image

9. محدود کردن رنج آدرس دهی به کلاینت ها
10. اختصاص آدرس IP استاتیک به کلاینت ها
11. بستن سرویس Telnet و SNMP در مودم
12. غیرفعال کردن WPS

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
میشه این موارد رو هم بهش اضافه کرد :
1. محدود کردن رنج آدرس دهی به کلاینت ها
2. اختصاص آدرس IP استاتیک به کلاینت ها
3. بستن سرویس Telnet و SNMP در مودم
4. غیرفعال کردن WPS
5. تغییر رمز عبور پیشفرض برای ورود به تنظیمات مودم
6. و ...
یه موردی هم در خصوص امن سازی مودم های ADSL یادم رفت بگم همینجا میگم، توی اکثر مودم های شرکت TP-Link توی تنظیمات Advanced قسمت Firewall حتماََ دوستانی که از این مودم های تو خونشون استفاده میکنن Firewall رو Enable یا فعالش کنن و حتماََ حتماََ هم گزینه SPI که مخفف Stateful Packet Inspection هست رو فعال نگهش دارند. Stateful Packet Inspection به Dynamic Packet Filtering هم معروف هستش که جلوی بسیاری از حملات رو میتونه بگیره. این قابلیت که توی خیلی از UTM ها هم وجود داره میتونه با رصد کردن درون بسته های اطلاعاتی جلوی حملاتی مثل Port Scan رو بگیره.
برای ارسال نظر وارد شوید.