ایجاد محدودیت در دسترسی به شبکه های بیسیم ناامن
هنگامی که در سازمان یا مکانی بنا بر استفاده از شبکه های بیسیم برای مقاصد مختلفی از جمله به اشتراک گذاری اینترنت شده است، استراتژی های زیادی برای ایمن سازی اینگونه شبکه ها می توان اختیار نمود. هر چند در این یکی دوسال اخیر، باگ های خطرناکی برای پروتکل های امنیتی به کار رفته در تجهیزات بیسیم پیدا شده است، اما با این حال روش های گوناگونی برای ایجاد یک شبکه ی ایمن در دل هوا وجود دارد!
اما نقض موضوع چالش بر انگیز امنیت، همواره بسیار ساده تر از این حرفاست! همان طور که احتمالا متوجه شده اید، ما تنها قادر به ایمن کردن شبکه هایی هستیم که مالک آن هستیم. حال اگر کسی پیدا شود و یک نقطه دسترسی با نامی شبیه شبکه ی ما راه اندازی کند، هیچ گونه رمز عبور یا سایر تکنیک های امنیتی هم بر روی آن قرار ندهد تا هر کسی بتواند به راحتی به آن متصل شود، تنها به این دلیل که کاربران بی اطلاع ما را برای اتصال به آن وسوسه کند تا بتواند اطلاعات مهم کاربران را برباید چه خواهید کرد؟!
البته که سخت افزار هایی برای مختل کردن سیگنال های مزاحم وجود دارد، ولیکن اینگونه تجهیزات برای بسیاری از مورد ها هزینه ای اضافه محسوب می شود. راه حل ساده در سیستم عامل های ویندوز استفاده از دستور دوست داشتنی netsh است!
راه حل:
ابتدا تمامی شبکه های بیسیم از جمله ad-hoc و Infrastructure را با نوشتن فیلترینگ Deny کرده و سپس شبکه ی مورد نظر خود را Allow می کنیم.
netsh wlan add filter permission=denyall networktype= infrastructure
netsh wlan add filter permission=denyall networktype= adhoc
netsh wlan add filter permission=allow ssid=yournetworkname networktype= infrastructure
همچنین اگر در شبکه دامین راه اندازی کرده اید، در مسیر زیر می توانید کاری معادل دستورات بالا را انجام دهید.
Computer Configuration > Policies > Windows Settings > Security Settings
شبکه ی ایمنی داشته باشید!