امنیت در شبکه های بیسیم خانگی

مشکل

شاید برای شما اتفاق افتاده باشد که شبکه وایرلس خانگی شما توسط افراد سودجو هک شده و از اینترنت شما سوء استفاده کردند.

به طور کلی میتوان گفت که شبکه های وایرلس امنیت بسیار پایینی دارند (یا اصلا ندارند) و روش های زیادی برای هک کردن شبکه های وایرلس وجود دارد

راه حل ها

مرحله اول

تا حدامکان ساب نت آی پی انتخابی برای شبکه داخلی خود را کوچک بگیرید. بطور مثال از شما دارای ۵ دستگاه متصل به روتر هستید بجای اینکه از ساب نت ۲۴/ استفاده کنید (۲۵۴ تا آی پی قابل استفاده) بهتر است از ساب نت ۲۹/  استفاده کنید. (۶تا آی پی قابل استفاده)

مرحله دوم

برای جلوگیری از شنود اطلاعات کاربران توسط افراد سودجو در شبکه های هات اسپات (رستوران ها – کافی شاپ ها و مکان های عمومی) آی پی را به صورت ساب نت ۳۲/  به کاربر بدهید ( توسط DHCP Server مانند تصویر زیر ) در این حالت به دلیل اینکه آیپی کلاینت با ساب نت ۳۲/ میباشد کاربر قابل مشاهده توسط باقی کاربران (افراد سودجو) نمی باشد

مرحله سوم

محدود کردن مک آدرس ها – این روش به طور معمول آنچنان پاسخگو نیست چون هکر میتواند مک آدرس کلاینت های شما را پیدا کرده و روی دستگاه خود ست کند و به شبکه وایراس شما متصل شود – ابتدا مک آدرس کلاینت مورد نظر را در ACL  اضافه میکنیم

سپس روی کارت شبکه وایرلس روتر ARP=reply-only را قرار دهید

سپس به DHCP-Server رفته و تیک گزینه Add ARP for leases را بزنید

در صورتی که از سرویس هات اسپات روی وایرلس استفاده میکنید مانند تصویر زیر  Address per mac را برابر یک قرار دهید

و در قسمت Server Profile تیک قسمت Login by mac و login by cookie را بردارید

مرحله حل آخر

محدود کردن عمل NAT فقط برای آیپی هایی که DHCP-Server شما به کاربران داده است بجای NAT کردن کل ساب نت آیپی. با اینکار شما دسترسی اینترنت را برای افراد سودجویی که به شبکه شما نفوذ کرده و به صورت دستی برای دستگاه خود آیپی ست کرده را میگیرید

:global leaseBound
:global leaseServerName
:global leaseActMAC
:global leaseActIP
# Insert on Bind
:if ($leaseBound = 1) do={
ip firewall nat add action=masquerade chain=srcnat src-address=$leaseActIP;
} else={
/ip firewall nat remove [/ip firewall nat find src-address=$leaseActIP];
}