امروزه با گسترش شبکه هاي بيسيم و سهولت استفاده از آنها، نداشتن مرزهاي فيزيکي، پرداختن به امنيت و کنترل دسترسي به اين شبکه ها اجتناب ناپذير است. شرکت هاي فراواني تجهيزات بيسيم را توليد کرده و هريک، الگوريتم هاي خاصي را براي پياده سازي رمزنگاري استفاده مي کنند. در اين قسمت مراحل امن سازي دستگاه Linksys WRT54G مورد بررسي قرار خواهد گرفت.

در مورد تمامي دستگاه هاي سرويس دهنده بيسيم که در شبکه مورد استفاده قرار مي گيرند موارد عمومي زير را رعايت کنيد:

1- تغيير تنظيمات پيش فرض SSID

2- غير فعال کردن SSID Broadcast

3- فعال کردن MAC address Filtering

4- از الگوريتم هاي رمزنگاري محکم استفاده کنيد.

استفاده از (Wi-Fi Protect Access)WPA در صورتي دستگاه آنرا پشتيباني مي کند. در اين الگوريتم دو حالت قابل پياده سازي مي باشد که عبارتند از :

Personal (Pre-Shared key)

Enterprise

در قسمت اول دو روش جهت رمزنگاري استفاده مي شود که شامل TKIP(Temporal key Integrity protocol) و AES(Advance encryption system) مي باشد.

در قسمت دوم از Radius server براي تصديق هويت کاربر و از TKIP,ASE,WEP استفاده مي شود.

1- امنيت در لايه هاي مختلف قابل پياده سازي است. براي برقراري امنيت در لايه دو و سه ميتوانيد از امکان AES روي اين دستگاه به ترتيب زير استفاده کنيد:

2-   پورت هاي مديريت دستگاه را در صورتي که استفاده نمي شود غير فعال نماييد.

اين دستگاه فقط توسط رابط وب (Web Interface) قابل تنظيم مي باشد بنابراين پورت HTTPS روي دستگاه و در جهت شبکه داخلي بايد فعال باشد.

تنظيمات فوق  را در مراحل زير را انجام دهيد:

همچنين سرويسهايي مانند IDENT  روي رابط WAN  دستگاه را غير فعال نماييد.(غير از حالتي که سرويس دهنده اينترنت شما اين قابليت را نياز داشته باشد).   

3-    تنظيمات  اوليه مربوط بهSSID را تغيير دهيد. و حالت Broadcast آنرا غير فعال کنيد.

4-     آدرس هاي لايه 2 را که مي خواهيد با شبکه ارتباط داشته باشند را در قسمت فيلترينگ وارد کنيد سپس گزينه Permit انتخاب کرده و يا براي اينکه ارتباط نداشته باشند، Prevent را انتخاب کنيد.

با پشتيبان گيري از اطلاعات Access point   و بازخواني دوباره آنها ميتوانيد زمان از کار افتادن سرويس(Down time)، را کاهش دهيد. شکل زير منوي بازخواني اطلاعات و يا پشتيبان گيري را نشان ميدهد.

نويسنده : مهدي سعادت