باورهای اشتباه در تنظیمات شبکه‌ های وای‌ فای

گسترش و پیشرفت شبکه‌ های کامپیوتری روزبروز سرعت بیشتری می‌گیرد. این امر باعث بهبود کیفیت ارتباطات در سطوح و حوزه‌های مختلف می‌شود اما در کنار مزایای مفیدی که این پیشرفت با خود به دنبال دارد.

عدم افزایش آگاهی از این حوزه باعث بروز مشکلاتی گاه جبران ناپذیر می‌شود در این میان کسب آگاهی در مورد شبکه‌های وای‌فای بی‌سیم به دلیل ماهیت کاری و کاربردهای گسترده‌ای که دارند اهمیتی دو چندان دارند.

اما همانند حوزه‌های ارتباطی دیگر مهمترین مسئله در این خصوص، مسئله‌ی امنیت شبکه‌های وای‌فای است.

در خصوص تنظیمات امنیتی شبکه‌های وای‌فای مطالب مختلفی در گوشه و کنار اینترنت وجود دارد اما آیا همه‌ی این مطالب پشتوانه‌ی علمی و عملی درست و دقیقی دارند.

متاسفانه برخی باورهای اشتباه در بین کاربران و حتی افراد حرفه‌ای وجود دارد که به صورت کورکورانه و بدون هیچگونه پیش آگاهی توسط همه انجام می‌شوند.

در ادامه به برخی از این باورهای اشتباه اشاره می‌کنیم تا شما با کسب آگاهی در این خصوص بتوانید تنظیمات امنیتی شبکه‌های وای‌فای خود را به بهترین نحو انجام دهید.

هر روتر یا مودم بی‌سیم (اکسس پوینت بی‌سیم) دارای یک نام است که با جستجو در شبکه وای‌فای، قابل مشاهده است.

این نام در اصطلاح فنی SSID)Service Set Identifier) نامیده می‌شود. به طور پیش فرض این SSID به صورت فریم‌های بیکن در حوزه‌ی تحت پوشش روتر پخش می‌شود.

در نتیجه همه‌ی کاربران در آن محدوده می‌توانند روتر و شبکه‌ی مربوطه را در رایانه و دستگاه‌های دیگر خود ببینند.

پنهان سازی انتشار نام SSID در شبکه برای جلوگیری از شناسایی و ورود افراد ناشناس ایده‌ی خوبی به نظر می‌رسد .

اما برخی دستگاه‌ها که با ویندوز ۷ یا حتی ویندوزهای قبلی کار می‌کند، امکان مشاهده‌ی شبکه‌های موجود در حوزه‌ی کاری خود را دارند حتی اگر این شبکه‌ها توسط نام قابل شناسایی نباشند.

بنابراین پنهان‌ سازی SSID به نظر کار بی اهمیتی می‌آید. در واقع انجام چنین کاری حتی می‌تواند باعث تحریک هکرهای اطراف برای نفوذ به شبکه شود زیرا چنین کاری تصور وجود اطلاعات حساس در شبکه مذبور را به وجود می‌آورد.

شما می‌توانید روتر یا مودم خودتان را به گونه‌ای تنظیم کنید تا در فریم‌های بیکن خود SSID را ارسال نکند ولی نمی‌توانید جلوی ارسال اطلاعات دیگر آن را در بسته‌های داده‌ی ارسالی بگیرید.

به همین دلیل با استفاده از یک آنالیزگر شبکه‌های بی سیم مانند Kismet و Commview می‌توان SSID های موجود را به آسانی پیدا کرد.

آدرس کنترل دسترسی به رسانه که در اصطلاح فنی به آن Access Control (MAC) address گفته می‌شود آدرس منحصربفردی است که هر دستگاه در شبکه توسط آن شناسایی می‌شود.

آدرس MAC یک رشته‌ی مرکب از عدد و حروف است که توسط دونقطه از هم جدا شده‌اند. به عنوان مثال رشته‌ی ۰۰:۰۲:D1:1A:2D:12 بیانگر آدرس MAC یک دستگاه در شبکه است.

دستگاه‌های موجود در شبکه از این آدرس برای شناسایی یکدیگر هنگام ارسال و دریافت داده در شبکه استفاده می‌کنند.

یک ادعای تکنیکی برای محافظت از نفوذ به شبکه و جلوگیری از پیوستن دستگاه‌های ناشناخته به شبکه استفاده از فیلترینگ آدرس MAC است به گونه ای که تنها دستگاه‌هایی با آدرس MAC مشخص بتوانند اجازه ورود به شبکه را داشته باشند.

راه‌اندازی چنین پیکربندی شبکه‌ای در عین آسان بودن فرایندی خسته‌کننده دارد. ابتدا باید آدرس‌های MAC دستگاه‌هایی را که می‌خواهید به شبکه‌تان متصل شوند را مشخص کنید سپس باید جدولی را در این خصوص در رابط کاربری روتر پر کنید.

در ابتدا به نظر می‌رسد با انجام چنین تنظیماتی، هیچ دستگاهی با آدرس MAC خارج از جدول مذکور امکان پیوستن به شبکه را نخواهد داشت حتی اگر رمز شبکه بی‌سیم شما را داشته باشد. اما نکته‌ی اصلی اینجاست که چنین باوری تا چه حد کاربردی است و تا چه اندازه می‌توان با بکارگیری این تکنیک از نفوذهای بیگانه جلوگیری کرد.

واقعیت این است که هکرها با استفاده از آنالیزگر شبکه‌های بی‌سیم امکان مشاهده‌ی آدرس‌های MAC کامپیوترهایی که اجازه‌ی ورود به شبکه را دارند را پیدا می‌کنند.

بنابراین می‌توانند با انجام یک ترفند ساده آدرس MAC کامپیوتر خود را به یکی از آدرس‌های موجود در جدولی که شما زحمت ایجاد آن را کشیده‌اید تغییر دهند.

در نتیجه تنها چیزی که شما با انجام مراحل فیلترینگ MAC و ساخت جدول مذکور بدست می‌آورید هدر دادن زمان است بدون اینکه یه این نکته توجه نمایید که داشتن یک لیست کامل از آدرس‌های MAC کاربران شبکه می‌تواند برای برخی مقاصد دیگر استفاده شود.

باورهای اشتباه در تنظیمات شبکه‌ های وای‌ فای