iran-hosting

مؤثرترين روش براي تأييد واي-فاي خود در خانه و تجارت است
توسط پل روبنس 10 اكتبر 2018
سعي كنيد اجازه ندهيد Wi-Fi به برنامه نويسان دسترسي غيرمستقيم به سيستم شما بدهد
شركاي TECHRADAR با NCSAM

NCSAM در اكتبر 2004 توسط اتحاديه امنيت سايبري ملي و شعبه ايالات متحده امنيت ميهن براي اطمينان از اين كه زندگي آنلاين ما - در محل كار و در خانه - حفظ و مراقبت مي شود ، وادار شده است. اين چيزي است كه ماه آگاهي ملي امنيت سايبري (NCSAM) - كه در ماه اكتبر ديده شد - است!
اكثر خانواده ها و سازمان ها تلاش قابل تحسين براي جلوگيري از عدم تأييد مشتري از سيستم خود نشان داده اند ، اما گذرگاه ها و سوئيچ هاي Wi-Fi مي توانند برنامه نويسان را با مسيري مفيد در اختيار شما قرار دهند.
اين به اين دليل است كه سيگنال هاي Wi-Fi بطور منظم از تقسيم ساختارها و خانه ها و خارج از بلوارها - كه يك تبريك جذاب براي برنامه نويسان است - برقرار مي شوند. جاي تعجب نيست كه نگه داشتن يا رانندگي با هك كردن ، محبوب ترين زمان گذشته در بين مجرمان سايبري است.
از آنجا كه بسياري از سازمانها به كارگران اجازه مي دهند كه با استفاده از تلفنهاي همراه خود - تبلتها و تلفنهاي همراه فقط به عنوان ايستگاههاي كاري - با سيستم ارتباط برقرار كنند - براي خاموش كردن دسترسي Wi-Fi براي اكثر سازمانها مفيد نيست.
معادل آن براي مشترياني كه پهناي باند خانگي دارند ممكن است در بيشتر مواقع بازديدكننده داشته باشد اعمال مي شود. در عوض ، در اينجا چند نكته براي ايمن تر كردن سيستم از راه دور شما وجود دارد.
ويديوهاي پيشنهادي براي شما ...
بستن
1. از رمزگذاري هاي اساسي تر استفاده كنيد
برخي از گذرگاه هاي Wi-Fi هنوز استاندارد تضمين مطابق با WEP (Wired Equivalent Wired) را ارائه مي دهند ، اما در سطح بسيار ابتدايي شكسته است. اين بدان معني است كه برنامه نويسان مي توانند با استفاده از يك مجموعه هك كننده مانند Aircrack-ng فقط در عرض چند دقيقه به يك سازمان WEP امن دسترسي پيدا كنند.
بنابراين براي نگهداري از جمع آوري ، استفاده از برخي تغييرات WPA (دسترسي محافظت شده از طريق Wi-Fi) ، WPA يا استاندارد جديد WPA2 (يا WPA3 هنگام فرود) ، اساسي است.
براي سازمان هاي كم مصرف و واحدهاي خانواده ، ممكن است استفاده از WPA با يك كليد از پيش مشترك استفاده شود. اين بدان معني است كه همه كارگران يا اقوام از يك عبارت مخفي مشابه براي رابط استفاده مي كنند ، و امنيت سيستم به آنها متكي است كه اين عبارت مخفي را به بيرون منتقل نمي كنند.
علاوه بر اين دلالت دارد كه كلمه مخفي هر بار كه كارگر از سازمان خارج شود بايد تغيير كند.
برخي از سوئيچ هاي Wi-Fi مؤلفه اي به نام Wireless Protect Setup (WPS) ارائه مي دهند كه يك روش ساده براي رابط ابزارها به يك سيستم از راه دور مطمئن WPA است. به هر صورت ممكن است ، اين برنامه توسط برنامه نويسان براي بازيابي كلمه مخفي WPA مورد سوء استفاده قرار بگيرد ، بنابراين ضروري است كه WPS را در تنظيمات سوئيچ مختل كنيد.
در انجمن هاي بزرگتر ، استفاده از WPA در حالت كسب و كار بزرگ خوب است ، و اين امكان را به شما مي دهد تا هر مشتري بتواند نام كاربري و عبارت مخفي خود را با واي فاي ترتيب دهد.
نظارت بر كار هنگام ترك كارگران به مراتب ساده تر است ، زيرا فقط مي توانيد سوابق نمايندگان سابق را فلج كنيد. هنوز براي استفاده از WPA در حالت كسب و كار بزرگ ، شما بايد يك سرور را اجرا كنيد (معروف به يك سرور RADIUS) كه داده هاي ورود را براي هر كارگر ذخيره مي كند.
به دنباله ما از بهترين تأمين كنندگان اين نام مجاز نمي باشد در بازار باشيد.
2. از يك كليد مخفي WPA ايمن استفاده كنيد
اطمينان حاصل كنيد كه هر كليد مخفي (يا عبارت عبور) كه از سازماندهي Wi-Fi شما محافظت مي كند طولاني و دلخواه است ، بنابراين نمي تواند توسط يك برنامه نويس تصميم گرفته تقسيم شود.
تنظيم هر سخت افزاري با تنظيمات پيش فرض آن بسيار ساده است ، به ويژه كه نام مدير پيش فرض و كلمه مخفي به طور مرتب روي خود سوئيچ نوشته مي شود تا دسترسي سريع و ترتيب سريع آن امكان پذير باشد. اين بدان معناست كه برنامه نويسان براي دستيابي به سيستم شما تلاش خواهند كرد. تغيير نام دسترسي و كليد مخفي باعث مي شود ورود يك مجرم به تدريج سخت شود.
شما مي توانيد با استفاده از دولت CloudCracker امنيت سازماندهي شده WPA خود را (بدون كشف كليد مخفي يا عبارت عبور) آزمايش كنيد. به شما اطلاعاتي داده مي شود (اطلاعات مشابهي كه يك برنامه نويس مي تواند با استفاده از ايستگاه كاري از هر مكاني با دامنه سيستم شما از خارج يا خارج شدن از هوا) از آن خارج كند و دولت تلاش خواهد كرد تا كليد مخفي شما را حذف كند.
در صورت عدم موفقيت دولت ، در آن مرحله احتمالاً برنامه نويس نمي تواند مثمر ثمر باشد. با اين وجود ، به شرطي كه دولت كليد مخفي شما را پيدا كند ، در آن مرحله متوجه مي شويد كه بايد يك مورد طولاني تر و ايمن تر را انتخاب كنيد.

به ياد داشته باشيد كه حتي استاندارد امنيتي WPA2 احتمالاً قصد ندارد با يك برنامه نويس كارآمد و لجاجت يا دسته هك كردن مخالف بخاطر لكه هاي Wi-Fi KRACK كه در اكتبر 2017 پيدا شد ، مخالفت كند.
3. معابر Wi-Fi را بررسي كنيد
معابر Maverick خطرات امنيتي عظيمي را ارائه مي دهد. اين گذرگاه هاي Wi-Fi "رسمي" سازمان شما نيستند ، اما مواردي است كه توسط نمايندگان بدست آمده است (شايد به اين دليل كه آنها نمي توانند سيگنال Wi-Fi مناسبي را در دفتر خود دريافت كنند) يا احتمالاً توسط برنامه نويسان وارد شده باشند. ساختار و مخفيانه انجمن خود رايكي را به يك نقطه اترنت زد و آن را كفن كرد.
در هر صورت ، گذرگاه هاي شورشي خطري را ايجاد مي كنند زيرا شما هيچ تاثيري روي آنها و يا چگونگي ترتيب آنها نداريد: براي مثال مي توان براي ارتباط SSID شما (شناسه 32 كاراكتر براي يك سيستم از راه دور) تنظيم كرد و هر كسي را قادر به ايجاد رابط بدون يك عبارت مخفي
براي تشخيص گذرگاه هاي شورشي ، بايد با استفاده از رايانه تلفن همراه مجهز به برنامه نويسي مناسب ، به طور مثال مكانهاي كاري و منطقه اطراف آن را بررسي كنيد ، مثلاً Vistumbler (اسكنر سيستم از راه دور) يا airodump-ng. اين پروژه ها به رايانه شخصي امكان مي دهد تا انتقال سيم هاي بي سيم را براي مشخص كردن هرگونه تردد از راه دور در سفر به يا از گذرگاه شورشيان ، خراب كند و به شما در تشخيص مكان يافتن آنها كمك كند.
4- سيستمي متفاوت به بازديد كنندگان ارائه دهيد
در صورت عدم امكان استفاده از واي-فاي شما ، ميهمانان را فعال كنيد ، منطقي است كه يك بازديد كننده را سازماندهي كنيد. اين بدان معناست كه آنها مي توانند با وب واسطه برقرار كنند بدون اينكه به سيستم دروني سازمان يا خانواده شما بپردازند. اين مسئله هم به دلايل امنيتي قابل توجه است و هم براي جلوگيري از آلوده كردن سيستم شما به عفونت يا ساير بدافزارها.
يك روش براي انجام اين كار با استفاده از يك انجمن وب متفاوت با گذرگاه از راه دور خود است. در واقع اين امر به ندرت ضروري است زيرا بيشتر سوئيچ هاي از راه دور (و بسياري از خريداران فعلي) ظرفيت اجراي دو ترتيب Wi-Fi را بدون تأخير لحظه اي دارند - اصل شما را سازماندهي مي كند ، و ديگري براي بازديد كنندگان (غالباً با SSID). بازديد كننده".)
خوب است كه امنيت WPA را در سازماندهي بازديد كننده خود روشن كنيد - برخلاف ترك آن - به دو دليل مهم. اولين مورد اين است كه به بعضي از افراد اقتدار دهيد: شما مي توانيد به صورت تقاضا عبارات مخفي را به بازديد كنندگان ارائه دهيد و تا زماني كه مرتباً آن را تغيير دهيد ، مي توانيد تعداد افرادي را كه درك مي كنند كلمه پنهاني بيش از حد عظيم باشد ، پيشگويي كنيد.
با اين حال ، به طور قابل توجهي ، اين باعث مي شود بازديد كننده شما از ساير بازديدكنندگان كه ممكن است سعي كنند از ترافيك خود استفاده كنند ، محافظت كند. به اين دليل كه علي رغم اينكه آنها از كلمه مخفي WPA براي دستيابي به سيستم استفاده مي كنند ، اطلاعات هر مشتري با "كليد جلسه" متناوب رمزگذاري مي شود كه آن را از بازديد كنندگان مختلف محافظت مي كند.

5. نام سيستم خود را ببنديد
ترويج
معابر Wi-Fi معمولاً براي ارتباط با نام سيستم از راه دور شما - كه به عنوان شناسه مجموعه مديريت يا SSID شناخته مي شود - طراحي شده اند تا كشف و ارتباط با آن ساده باشد. در هر صورت ، SSID را مي توان علاوه بر اين قرار داد تا با هدف مورد نياز براي شناخت نام سيستم ، قبل از اينكه بتوانيد با آن ارتباط برقرار كنيد ، نام آن را پوشانده باشيد.
با توجه به اينكه نمايندگان بايد نام سازمان شما را از طريق Wi-Fi بدانند (و معادل آن براي اقوام و همراهان يك خانواده است) ، بد نيست كه ارتباط آن با اين هدف برقرار شود كه هر شخص ديگري كه اتفاق مي افتد مي تواند بدون هيچ چيز ديگري يك كشش آن را نيز كشف كنيد.
توجه داشته باشيد كه پنهان كردن SSID شما هرگز نبايد اصلي ترين اقدامات انجام شده براي تأييد سازماندهي Wi-Fi شما باشد ، به اين دليل كه برنامه نويسان با استفاده از ابزارهاي بررسي Wi-Fi مانند airodump-ng مي توانند در حال حاضر سيستم شما و SSID آن را به هر صورت تشخيص دهند ، وقتي تنظيم شده است "پوشانده شود"
در هر صورت ، امنيت با دادن لايه هاي مختلف تضمين گره خورده است ، و با پنهان كردن SSID مي توانيد از در نظر گرفتن برنامه نويسان زيرك خودداري كنيد ، بنابراين اين يك اقدام ساده است كه شايستگي آن را دارد.
6. از فايروال استفاده كنيد
فايروال هاي تجهيزات خط اصلي محافظت در برابر حمله هاي ناشي از خارج از سيستم را به خود اختصاص مي دهند و بيشتر سوئيچ ها داراي فايروال هايي با آنها هستند كه اطلاعات همراه و بيرون را ثبت مي كنند و مانع از حركت مشكوك مي شوند. معمولاً اسبابك ها با پيش فرض معقول تنظيم شده اند كه تضمين مي كنند از نمايش متوسط ​​بهتر باشند.
بيشتر فايروال ها از الكترودهاي بسته اي استفاده مي كنند ، كه در سر يك بسته نرم افزاري غرق مي شود تا از آدرس و منبع آن استفاده كند. اين داده ها با بسياري از استانداردهاي از پيش تعريف شده و همچنين استانداردهاي ساخته شده توسط مشتري در نظر گرفته شده است كه نظارت بر اين امر را تأييد مي كنند يا خير ، و در امتداد اين سطرها چه اجازه اي براي اين كار وجود داشته باشد يا از بين برود.
فايروال هاي برنامه نويسي در بيشتر قسمت ها در قسمت كار يا ايستگاه كاري با نقطه پاياني اجرا مي شوند ، با وجود صعود دادن به فكر برتر اينكه ترافيك سيستمي از ميان اين ابزار عبور مي كند. چيزي غير از پورتها كه مورد استفاده قرار مي گيرند و اطلاعات در كجا قرار دارند ، مي دانند از كدام برنامه ها استفاده مي شود و مي تواند ظرفيت ارسال و دريافت اطلاعات را براي مربعان مجاز يا مربع كند.
در صورت عدم اطمينان از فايروال محصول در مورد يك برنامه خاص ، مي تواند از مشتري بپرسد كه چه كاري بايد انجام دهد قبل از اينكه مربع شود يا ترافيك را مجاز كند.
7. تأييد MAC را براي مشتريان خود توانمند كنيد
فقط با فعال كردن وسايل خاص ، مي توانيد افرادي را كه به سيستم از راه دور شما مي رسد محدود كنيد

به رابط با آن و به جز بقيه. هر ابزار از راه دور داراي يك شماره دنباله اي نوع خواهد بود كه به عنوان آدرس MAC شناخته مي شود و تأييد MAC فقط دسترسي به سيستم را از آدرس هاي زيادي كه توسط دستگاه اجرايي مشخص مي شود ، امكان پذير مي كند.
اين امر باعث مي شود اسبابك هاي تأييد نشده براي تنظيم دارايي ها پيش بروند و به عنوان برنامه اي اضافي براي برنامه نويسان كه بايد به سيستم شما نفوذ كنند پيش مي رود.
8- از اين نام مجاز نمي باشد استفاده كنيد
يك اين نام مجاز نمي باشد يا يك سيستم خصوصي مجازي به شما كمك مي كند تا در حالي كه بيش از همه چيز خصوصي خود را حفظ مي كنيد ، محافظت شده و ايمن در وب باقي بمانيد. آنها با رمزگذاري آن ، مانع از فرار از اطلاعات كنج شده شما مي شوند. در اصل ، برنامه نويسان مي توانند وارد سيستم شما شوند كه در حال حاضر آنها مي توانند چنين كاري را براي چارچوب شما انجام دهند و انتظار داشته باشند كه يك اين نام مجاز نمي باشد براي هميشه اجرا شود.
براي مشاهده ماه آگاهي از امنيت سايبري ملي ، IPVanish در برنامه هاي چند ساله تخفيف 69٪ تخفيف مي دهد