شبکه بی سیم خانگی و ایجاد امنیت در آن

امروزه، با افزایش استفاده از کامپیوترهای laptop (لپ تاپ)، شبکه های بی سیم گسترش یافته اند. شما ممکن است در خانه یک کامپیوتر desktop (رومیزی) هم داشته باشید. و خب، صد البته در این بحث کوتاه ما، اتصال به اینترنت هم جای دارد و بدون آن، نوشته ابتر است!

همانطور که میدانید، اتصال به اینترنت به طرق زیر ممکن است:

الف- از طریق مودم و خط تلفن دایال آپ (با کارت اینترنت، یا با اینترنت هوشمند و یا با قرارداد اشتراک ماهانه با یک سرویس دهنده اینترنتی/ISP)
ب- از طریق مودم ADSL و اشتراک مربوط به آن
ج- به صورت بی سیم یا وایرلس ( wi-fi یا wimax یا gprs )
د- از طریق یک شبکه محلی متصل به اینترنت
و یا طرق دیگر

فرض: 2 دستگاه کامپیوتر رومیزی – 3 دستگاه لپ تاپ و اتصال ADSL داشته های شماست.

در این صورت، بهتر است یک  wireless ADSL modem router  خریداری کنید. مودمهای موجود در بازار اغلب جوابگوی نیاز شما میباشند اما بهتر است  با ISP (سرویس دهنده اینترنت) خود هماهنگ کنید. (معمولا آنها سعی میکنند مودم خود را به شما غالب کنند! این البته شاید به این دلیل است که با مودمهایی که خود نمیفروشند، بلد نیستند کار کنند!)

TD-W8901G

چنین دستگاهی اصطلاحا یک all-in-one است. بعنوان نمونه مدل TD-W8901G با مارک TP-LINK را نام می برم. این دستگاه:

– یک مودم ADSL
– یک مسیریاب یا روتر NAT
– یک سوئیچ 4 پورت
– و نهایتا یک access point بی سیم است

با این وصف، شما میتوانید یک شبکه خانگی کوچک متصل به اینترنت راه اندازی و از فواید آن بهره ببرید. به عبارت دیگر:

– از طریق سوئیچ دستگاه فوق، میتوانید یک شبکه کابلی کوچک محلی با 4 نود (ایستگاه) داشته باشید. با فرض فوق، شما 2 دستگاه کامپیوتر رومیزی خود را به 2 پورت از دستگاه فوق وصل کنید
– از طریق access point بی سیم دستگاه فوق، میتوانید 3 دستگاه laptop خود را به شبکه متصل کنید (بصورت بیسیم)
– و نهایتا با استفاده از مودم روتر دستگاه فوق، میتوانید شبکه کوچک خانگی خود را به اینترنت (از طریق خط ADSL) وصل کنید.

نکته حائز اهمیت بسیار در چنین شبکه ای، ایجاد امنیت در آن است. برای این منظور موارد زیر را رعایت کنید:

1- در کارخانه، اغلب مودم روترهای ADSL با آدرس آی پی 192.168.1.1 کانفیگ میشوند. بهتر است این آدرس را به آدرس دلخواه خود تغییر دهید. البته فراموش نکنید که آدرسهایی که برای ایستگاههای شبکه خانگی خود انتخاب میکنید، باید در محدوده آدرسهای خصوصی زیر باشد:

از  10.0.0.0          تا    10.255.255.255
از  172.16.0.0      تا    172.31.255.255
از  192.168.0.0    تا    192.168.255.255

2- در کارخانه، اغلب مودم روترهای ADSL با یوزر آی دی admin و پسورد admin  کانفیگ میشوند. حتما پسورد این آی دی مهم را عوض کنید. پسوردی قوی انتخاب کنید!

3- قاعدتا برای اتصال بی سیم لپ تاپها، بایستی WLAN فعال باشد. برای اتصالات وایرلس، encryption را (مثلا در حالت WPA-PSK) فعال کنید. سپس حتما یک PSK پسورد قوی (و متفاوت با پسورد بند قبل) برای اتصالات بی سیم به شبکه، تنظیم کنید. فراموش نکنید که هر کس این پسورد را بداند، میتواند لپ تاپ (یا موبایل) خود را به شبکه شما متصل کند!

4- نام SSID دیفالت کارخانه را بدلخواه تغییر دهید.

5- در صورت تمایل، انتشار SSID را غیر فعال کنید. اگر فعال باشد، این نام در لیست اتصالات وایرلس کامپیوترهایی که در محدوده شبکه شما هستند، نشان داده میشود.

6- در صورتی که فقط میخواهید کامپیوترهای لپ تاپ (یا موبایلهای) خودتان، به شبکه خانگی متصل شوند، و نه دستگاههای دیگر؛ فیلترینگ MAC را  فعال کنید. در اینصورت تنها دستگاههایی میتوانند به شبکه شما وصل شوند، که MAC آدرس آنها را خودتان در لیست معین کرده باشید.

7- و نهایتا اینکه، اگر برنامه پیکربندی مودم شما امکان غیر فعال کردن دسترسی admin از طریق وب را دارد، از این امکان نیز بهره ببرید.

از پیکربندی و مدیریت شبکه خانگی خود لذت ببرید!

سوالات را کامنت کنید. ممنون

 

One Reply to “شبکه بی سیم خانگی و ایجاد امنیت در آن”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *