امنیت در شبکه های بیسیم خانگی

مشکل

شاید برای شما اتفاق افتاده باشد که شبکه وایرلس خانگی شما توسط افراد سودجو هک شده و از اینترنت شما سوء استفاده کردند.

به طور کلی میتوان گفت که شبکه های وایرلس امنیت بسیار پایینی دارند (یا اصلا ندارند) و روش های زیادی برای هک کردن شبکه های وایرلس وجود دارد

راه حل ها

نکته : شاید نتوانست بطور کلی شبکه وایرلس را امن کرد ولی میتوان کار های انجام داد که از سوء استفاده از اینترنت شما جلوگیری شود.

 

مرحله اول

تا حدامکان ساب نت آی پی انتخابی برای شبکه داخلی خود را کوچک بگیرید. بطور مثال از شما دارای ۵ دستگاه متصل به روتر هستید بجای اینکه از ساب نت ۲۴/ استفاده کنید (۲۵۴ تا آی پی قابل استفاده) بهتر است از ساب نت ۲۹/  استفاده کنید. (۶تا آی پی قابل استفاده)

مرحله دوم

برای جلوگیری از شنود اطلاعات کاربران توسط افراد سودجو در شبکه های هات اسپات (رستوران ها – کافی شاپ ها و مکان های عمومی) آی پی را به صورت ساب نت ۳۲/  به کاربر بدهید ( توسط DHCP Server مانند تصویر زیر ) در این حالت به دلیل اینکه آیپی کلاینت با ساب نت ۳۲/ میباشد کاربر قابل مشاهده توسط باقی کاربران (افراد سودجو) نمی باشد

Snapshot_2016-08-15_232927

مرحله سوم

محدود کردن مک آدرس ها – این روش به طور معمول آنچنان پاسخگو نیست چون هکر میتواند مک آدرس کلاینت های شما را پیدا کرده و روی دستگاه خود ست کند و به شبکه وایراس شما متصل شود – ابتدا مک آدرس کلاینت مورد نظر را در ACL  اضافه میکنیم

Snapshot_2016-08-15_233934

سپس روی کارت شبکه وایرلس روتر ARP=reply-only را قرار دهید

Snapshot_2016-08-15_234054

سپس به DHCP-Server رفته و تیک گزینه Add ARP for leases را بزنید

Snapshot_2016-08-15_234412

در صورتی که از سرویس هات اسپات روی وایرلس استفاده میکنید مانند تصویر زیر  Address per mac را برابر یک قرار دهید

Snapshot_2016-08-15_234707

و در قسمت Server Profile تیک قسمت Login by mac و login by cookie را بردارید

Snapshot_2016-08-15_234904

مرحله حل آخر

محدود کردن عمل NAT فقط برای آیپی هایی که DHCP-Server شما به کاربران داده است بجای NAT کردن کل ساب نت آیپی. با اینکار شما دسترسی اینترنت را برای افراد سودجویی که به شبکه شما نفوذ کرده و به صورت دستی برای دستگاه خود آیپی ست کرده را میگیرید

Snapshot_2016-08-16_000325

:global leaseBound
:global leaseServerName
:global leaseActMAC
:global leaseActIP
# Insert on Bind
:if ($leaseBound = 1) do={
ip firewall nat add action=masquerade chain=srcnat src-address=$leaseActIP;
} else={
/ip firewall nat remove [/ip firewall nat find src-address=$leaseActIP];
}

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.