
در زمان استفاده کردن از شبکه های بی سیم، بر خلاف شبکه های کابلی که در صورت متصل نبودن کابل، امکان نفوذ از خارج تقریبا صفر می باشد، در این نوع شبکه ها با توجه به فرکانس پخش شده در شبکه، هر زمان احتمال این که حمله ای اتفاق بیفتد وجود دارد. در این حالت، حتی اگر از شبکه خود با نصب یک مسیر یاب دارای فایروال حفاظت کنید، با راه اندازی بی سیم در این شبکه، راه را برای حمله کنندگان باز خواهید کرد، مگر این که یک سیستم دفاعی مناسب تعبیه کنید که این سیستم دفاعی، رمزنگاری نقل و انتقالات بی سیم است که در آن از انواع الگوریتم های قدرتمند رمز نگاری مثل RSA و AES استفاده می شود.
چون رمز نگاری برای امنیت شبکه بسیار با اهمیت می باشد، کارخانه های سازنده AP ها و مسیر یاب های بی سیم، آن قابلیت را به محصولات خود اضافه می کنند. دو استاندارد معروف و رایج رمز نگاری WEP و WPA هستند. ممکن است AP شما یکی از آن ها یا هر دوی آن ها را پشتیبانی کند. امنیت و ایمن سازی شبکه های کامپیوتری از مولفه هایی می باشند که نمی توان آن ها را به یک شخص یا شرکتی نسبت داد. واژههای امنیت اطلاعات، امنیت کامپیوتری و اطلاعات ممکن است گاها به اشتباه به جای یکدیگر استفاده شوند. هر چند این مطالب به یکدیگر مربوط می باشند و همگی دارای هدف مشترک حفظ محرمانگی اطلاعات، یکپارچه بودن اطلاعات و قابل دسترس بودن را دارند اما تفاوت هایی نیز ما بین آن ها هست. دولت ها و مراکز و سازمان های نظامی اطلاعات مهمی را گردآوری می کنند که اکثر این اطلاعات در سیستم های کامپیوتری نگه داری می شوند و به همین جهت توجه به مبحث امنیت از اهمیت بالایی برخوردار خواهد بود. امروزه شرکت های بزرگی در سرتاسر جهان سرمایه گذاری های بزرگی بر روی مباحث امنیتی و حفظ محرمانگی داده هایشان می کنند.
علاوه بر استفاده از روشهای رمزنگاری برای افزایش امنیت شبکههای بیسیم، راهکارهای دیگری نیز وجود دارد که میتوانند احتمال نفوذ را کاهش دهند. یکی از این روشها، استفاده از فیلتر کردن آدرسهای MAC است که به مدیر شبکه این امکان را میدهد که فقط دستگاههای مشخصی اجازه اتصال به شبکه را داشته باشند. همچنین، مخفیسازی SSID یا نام شبکه بیسیم میتواند از دسترسیهای غیرمجاز جلوگیری کند، زیرا در این روش، کاربران برای اتصال به شبکه باید نام آن را بهصورت دستی وارد کنند. علاوه بر این، استفاده از احراز هویت چندمرحلهای برای دسترسی به شبکههای حساس، یک لایه امنیتی اضافی ایجاد میکند و از ورود افراد غیرمجاز جلوگیری خواهد کرد.
با این حال، باید توجه داشت که امنیت شبکه فقط محدود به رمزنگاری و تنظیمات سختافزاری نیست، بلکه آموزش و آگاهی کاربران نیز نقش مهمی در جلوگیری از حملات سایبری دارد. کاربران باید از خطرات مربوط به حملات مهندسی اجتماعی، فیشینگ و بدافزارها آگاه باشند و از کلیک کردن روی لینکهای ناشناس یا ورود اطلاعات حساس در سایتهای غیرمعتبر خودداری کنند. بهروزرسانی منظم سیستمعامل، نرمافزارها و فریمور APها نیز از دیگر اقداماتی است که به افزایش امنیت کمک میکند. در نهایت، ترکیب روشهای مختلف امنیتی و اتخاذ یک استراتژی چندلایه، بهترین راهکار برای محافظت از شبکههای بیسیم در برابر تهدیدات امنیتی خواهد بود.
محمدی
رمزنگاری از اسمش معلومه چقدر سخته
حمیدی
واقعا کار روی سیستم های امنیتی سخته
تشکر از مقالتون