شبكه های بی سیم راه خوبی برای به اشتراك گذاشتن فایلها، پرینترها و اتصال اینترنت بین تمامی كامپیوترهای یك خانه یا یك شركت كوچك هستند. اما استفاده از این شبكه ها دردسرهایی را نیز به همراه دارد. یك شبكه بی سیم به دیوارهای خانه شما محدود نمیشود. در حقیقت یك شبكه بی سیم معمولا محدوده ای به شعاع 100 متر از محل مسیریاب بی سیم را پوشش میدهد و به این ترتیب همسایگان شما میتوانند به شبكه بی سیم شما دسترسی داشته باشند. این موضوع میتواند باعث گردد كه سرعت اینترنت شما به دلیل استفاده دیگران كند شود، فایلهای روی كامپیوترهای شما برای دیگران قابل مشاهده باشد و نرم افزارهای خطرناك به سراغ كامپیوترهای شما بیایند، سایرین بتوانند به اطلاعات شخصی شما مانند نامهای كاربری و كلمات عبور دسترسی پیدا كنند و یا فعالیتهای غیر مجاز را از طریق اتصال اینترنت شما انجام دهند. البته با تنظیم سیاستهای امنیتی مناسب میتوانید این فعالیتها را برای دیگران بسیار سخت نمایید. چیزهایی كه شما باید بدانید این است كه چگونه یك مسیریاب بیسیم انتخاب كنید و چگونه یك شبكه را به صورت امن تنظیم نمایید.
-
انتخاب یك مسیریاب بیسیم
این روزها معمولا شما باید مسیریابی را خریداری كنید كه از استاندارد 802.11n استفاده كند. ولی لازم است نكاتی را در نظر داشته باشید. این پروتكل Wi-Fi با نسلهای پیشین خود یعنی 802.11g و 802.11b سازگار است، بنابراین اگر شما از لپتاپی استفاده میكنید از تكنولوژیهای قدیمی استفاده میكند، در صورت تنظیم مسیریاب برای سازگاری با نسلهای قبلی، سیستم شما با مسیریاب جدیدتان نیز كار خواهد كرد. پروتكل 802.11n نسبت به دو پروتكل قبلی از خصوصیات بهتری برخوردار است و ارسال دادهها را نیز با سرعت بیشتری انجام میدهد، ولی هنوز به عنوان یك استاندارد پذیرفته نشده است. استفاده از یك مسیریاب دو بانده ایده خوبی است. این مسیریابها ترافیك را روی دو محدوده مجزای طیف بیسیم یعنی 2.4 GHz و 5GHz تقسیم میكنند. این كار باعث میشود كه شبكه بتواند دادههای بیشتری را با سرعت بیشتری انتقال دهد. بسیاری از مسیریابها مانند WRT610N میتوانند ترافیك را روی دو SSID (Service Set Identifier) مختلف تقسیم كنند. این كار به شما اجازه میدهد كه وسایل كندتر یا با امنیت كمتر را كه از 802.11b استفاده میكنند در حلقه خودشان قرار دهید و از بقیه شبكه جدا كنید. سایر مسیریابها مانند WNDR3700 به شما اجازه میدهند كه ترافیك را روی دو شبكه بیسیم كاملا مجزا تقسیم كنید. این كار برای حالتی ایدهآل است كه شما بخواهید بخشی از شبكه برای دیگران باز باشد و بخش دیگر مثلا اشتراك فایلها فقط برای كامپیوترهای خودتان باز باشد. تصمیمگیری بعدی شما در مورد مسیریاب مربوط به پورتهای آن است. حتی اگر به شكل تئوری شبكه خود را به صورت بیسیم صرف در نظر بگیرید، واقعیت این است كه شبكه شما به احتمال زیاد تركیبی از سیستمهای بیسیم و سیمی خواهد بود. ارتباطات سیمی از نظر سرعت بهینه هستند، ساده تر و قابل اعتمادتر هستند و از امنیت بیشتری نیز برخوردارند. بسیاری از مسیریابهای بیسیم هنوز به جای استاندارد سریعتر gigabit (1000Base-T) از 100Base-T Ethernet استفاده میكنند. به دنبال مدلی باشید كه سرعت بالاتر گیگابیت را دارا باشد تا به این وسیله شبكه شما قادر باشد ترافیك شبكه سیمی را نیز عبور دهد. به این ترتیب حتی زمانی كه در حال نمایش یك ویدئوی با كیفیت بالا هستید، میتوانید فایلهای دیگر را بدون كم شدن سرعت به اشتراك بگذارید. برای داشتن حداكثر سرعت شما باید از gigabit Ethernet استفاده كنید، ولی میتوانید كلاینتهای 100Base-T خود را نیز ارتقا دهید. چراكه این كلاینتها قادرند با سخت افزار سریعتر نیز كار كنند. برخی مسیریابها پورت USB نیز دارند. اسناد مربوط به مسیریاب را مطالعه كنید. شما میتوانید پورت USB را به یك پرینتر یا درایو سخت متصل كنید و این وسایل را وارد شبكه خود نمایید. اگر این ویژگیها نیازهای شما را برآورده میكنند هزینه آن را تقبل كنید. در غیر اینصورت روی قابلیتهایی كه پیش از این بحث شد تمركز نمایید. اگر شعاع محدوده ای كه مسیریاب پوشش میدهد در تنظیمات شما مهم است، اطمینان حاصل كنید كه مسیریاب تهیه شده دارای یك پورت آنتن خارجی است و بر همه پخشی مطرح شده روی بسته بندی تكیه نمیكند. بسیاری عوامل روی محدوده یك مسیریاب تاثیر میگذارند. از جمله ساختار ساختمانهای اطراف و تداخل با همسایه ها. اگر میخواهید یك خانه كامل را پوشش دهید، ممكن است لازم باشد كه یك نقطه دسترسی (access point) دیگر نیز تهیه نمایید.
-
مسیریاب خود را تنظیم كنید
بیشتر مسیریابها بصورت بسته بندی شده و به همراه یك دیسك نصبی ارائه میشوند، ولی پیشنهاد میدهیم كه آن را كنار گذاشته و مسیریاب خود را به صورت دستی و از طریق یك مرورگر وب تنظیم كنید. CDهای نصبی برای افراد مبتدی راحتتر است، ولی از طریق واسط مرورگر به گزینه های تنظیم پیشرفته دسترسی بهتری خواهید داشت. بعلاوه شما میتوانید از هریك از كامپیوترهای خود به واسط دسترسی پیدا كنید و نیازی هم به دیسك نیست. زمانی كه یاد گرفتید چگونه شبكه خود را از طریق واسط مرورگر تنظیم كنید، در مورد اتفاقات بعدی كه ممكن است روی شبكه شما بیفتد نیز آماده تر خواهید بود. پروسه دقیق این كار بسته به مدل و مارك مسیریاب شما كمی متفاوت است، ولی گزینه های منو در بیشتر ماركهای معروف شبیه هم هستند. حال ببینیم كه چگونه شروع كنیم. برای داشتن حداكثر شعاع پوشش، مسیریاب را روی یك محل بلند یا روی یك دیوار قرار دهید. یك كابل Ethernet بین مودم خود و مسیریاب بكشید به طوریكه به پورت اترنت مسیریاب متصل شود. برای اطمینان از بازده بالا، تمامی اتصالات را از طریق كابل Cat-5e یا كابلهای بهتر برقرار نمایید. سپس یك كابل Ethernet دیگر بین یكی از پورتهای LAN مسیریاب و كامپیوتر خود بكشید. اگر از یك لپ تاپ برای تنظیم مسیریاب خود استفاده میكنید، در انتهای كار این كابل را جدا خواهید كرد. اولین نكته ای كه باید در مورد مسیریاب خود بدانید آدرس IP آن است. برخی اوقات آدرس IP روی مسیریاب نوشته شده است. اگر اینطور نیست، میتوانید آن را در صفحه Windows Network Connections پیدا كنید. یك ارتباط در فهرست Local Area Connection باید در وضعیت Connected قرار داشته باشد. روی این ارتباط كلیك كرده و سربرگ Support را انتخاب نمایید. آدرس Default Gateway IP را به خاطر سپرده یا جایی یادداشت كنید. (احتمالا این آدرس 192.168.1.1 یا 192.168.0.1 خواهد بود.) یك مرورگر وب باز كرده و آدرس IP مسیریاب خود را در قسمت آدرس وارد كنید. در این مرحله از شما یك نام كاربری و كلمه عبور پرسیده میشود. این اطلاعات را میتوانید از مستنداتی كه همراه مسیریاب است به دست آورید. زمانی كه وارد صفحه تنظیمات مسیریاب گردید، میتوانید تمامی تنظیمات مسیریاب را تغییر دهید. قبل از هر كاری كلمه عبور admin مسیریاب را عوض كنید، چراكه در حال حاضر هر كسی میتواند با وارد كردن یك سری كلمه عبور كاملا شناخته شده وارد مسیریاب شما گردد. به دنبال سربرگ Administration بگردید. كلمه عبور جدید را وارد كنید و تغییرات را ذخیره نمایید. سپس باید با وارد كردن كلمه عبور جدید مجددا وارد صفحه تنظیمات مسیریاب شوید. در مرحله بعد زیرشبكه (subnet) داخلی و آدرس IP مسیریاب را تغییر دهید. این كار علاوه بر كمك به امنیت، به شما كمك میكند كه از تداخل آدرسهای IP در شبكه های پیچیده جلوگیری كنید. به قسمت تنظیمات پایه بروید و آدرس IP را به 192.168.x.1 تغییر بدهید. x هر عدد جدیدی بین 1 تا 254 است. این عدد را یادداشت كرده و با در نظر گرفتن آدرس IP جدید به عنوان URL مجددا به مسیریاب وارد شوید. (هربار كه تغییرات را ذخیره میكنید ممكن است نیاز باشد چند لحظه برای شروع به كار مجدد مسیریاب صبر كنید.) اكنون SSID را تغییر داده و رمزنگاری Wi-Fi را به عنوان اولین لایه امنیتی خود فعال نمایید. هیچ چیز به اندازه یك شبكه با نام پیش فرض هكرها را به سوی خود دعوت نمیكند. ابتدا به دنبال قسمت تنظیم wireless و تنظیمات پایه بگردید و اگر لازم است Wi-Fi Protected Setup را غیر فعال كنید. نام شبكه را به نام یكتایی تغییر دهید. علاوه بر این بهتر است SSID Broadcast را نیز غیر فعال نمایید. اگرچه كاربران باهوش به راحتی میتوانند شبكه های پنهان را پیدا كنند، ولی به هر حال در این صورت شبكه شما به صورت پیش فرض برای سایر كامپیوترها قابل رویت نخواهد بود و یك لایه نازك امنیتی روی شبكه شما ایجاد خواهد شد. اگر شما از سخت افزار 802.11n روی كامپیوترها و مسیریاب خود استفاده میكنید، broadcast 40MHZ پهن باند را فعال كنید. (اگر با مشكلاتی مثل تداخل با شبكه های همسایه در شبكه خود مواجه شدید این گزینه را غیر فعال كرده یا به حالت auto تغییر دهید.) تغییرات ایجاد شده را ذخیره كنید. ترافیك Wi-Fi بدون استفاده از كلمه عبور رمز نشده است. این بدان معنی است كه هركسی در نزدیكی شبكه شما میتواند به سادگی داده های شما را بخواند. با فعال كردن امنیت WPA2 Personal كه معمولا در سربرگ Wireless Security قرار دارد این مشكل را رفع كنید. یك كلمه عبور طولانی به صورت تركیبی از حروف و اعداد انتخاب كرده و تغییرات ایجاد شده را ذخیره نمایید. اگر مسیریاب یا client شما فقط WPA یا WEP را پشتیبانی میكند میتوانید از یكی از این استانداردها به جای WPA2 استفاده كنید. البته باید این نكته را بدانید كه این دو استاندارد امنیت كمتری نسبت به WPA2 ایجاد میكنند. راه حل بهتر این است كه از چندین نقطه دسترسی استفاده كنید و یا از یك نقطه دسترسی استفاده كنید كه بتواند كار انتشار را به چندین SSID انجام دهد. سپس سخت افزاری را كه در معرض خطر است در شبكه خودش قرار دهید.
-
Clientها را به هم متصل كنید
Clientهای بیسیم اغلب شامل نرم افزار تنظیم كننده از شركت سخت افزار Wi-Fi هستند و همچنین نرم افزار Windows Control Panel را نیز دارا هستند. شما میتوانید clientها را از طریق هریك از این دو نرم افزار به هم متصل كنید. ولی ما روی ابزار Windows تمركز خواهیم كرد. صفحه Control Panel و سپسNetwork Connections را باز كنید و روی Wireless Network Connection كلیك راست نموده و Properties را انتخاب كنید. سپس سربرگ Wireless Networks را انتخاب كرده و روی Add كلیك نمایید. SSID را برای شبكه خود وارد كنید و روی قسمتی كه با كلمه Connect برچسب گذاری شده كلیك نمایید. WPA2 را برای Network Authentication انتخاب كنید. Data Encryption را بصورت AES تنظیم كرده و سپس دوبار روی OK كلیك كنید. یكبار دیگر روی Wireless Network Connection در Control Panel كلیك كرده و شبكه بیسیم خود را انتخاب نمایید. روی Connect كلیك كنید. كلمه عبور شبكه را وارد كرده و مجددا روی Connect كلیك نمایید. كامپیوتر كلمه عبور را ذخیره خواهد كرد و در آینده بطور خودكار متصل خواهد شد.
-
ارتباطات client را با فیلتر كردن آدرس MAC كنترل كنید
یك لایه امنیت بیسیم كه تحت عنوان فیلتر كردن آدرس شناخته میشود، سیستمهای متصل به شبكه را با فهرست سیستمهای مورد قبول شما چك میكند. اگر فردی كلمه عبور شبكه شما را داشته باشد، مسیریاب اجازه نخواهد داد كه از طریق سخت افزاری كه در فهرست شما موجود نیست به شبكه دسترسی پیدا كند. این فهرست بر اساس آدرس MAC هر سیستم سخت افزاری ساخته میشود. این لایه امنیتی نیز مانند سایر لایه های امنیتی غیر قابل نفوذ نیست. به صورت تئوری اگر یك هكر آدرس MAC یكی از سیستمهای مورد قبول شما را بداند، میتواند آدرس MAC خود را به آن آدرس تغییر دهد. ولی احتمال موفقیت چنین حمله ای بسیار كم است، به خصوص اگر شما فیلتر كردن آدرس MAC را با سایر گامهای امنیتی كه پیش از این مطرح شد تركیب كرده باشید. فیلتر كردن آدرس زحمت خاصی به پروسه اتصال یك سیستم جدید به شبكه اضافه نمیكند، ولی در مقابل امنیت خاطر بیشتری برای شما ایجاد میكند. به هر حال به خاطر داشته باشید كه فیلتر كردن آدرس به معنای رمزنگاری نیست و این ابزار كار WPA2 را انجام نمی دهد. برای شروع، تمامی Clientهای بیسیم خود را با استفاده از كلمه عبور WPA2 به شبكه متصل كنید. به خاطر داشته باشید كه تمام كامپیوترها، تلفنهای هوشمند، سیستمهای بازی بیسیم، سخت افزار پخش ویدئو و سایر سیستمهای مرتبط را متصل كنید. دوباره به صفحه تنظیمات مسیریاب بیسیم خود رفته و كلمه عبور خود را وارد كنید. به دنبال گزینه ای برای تنظیم فیلتر كردن آدرس MAC بگردید (گاهی به آن فیلتر كردن شبكه نیز گفته میشود). این گزینه اغلب در بخش تنظیمات بیسیم قرار دارد. فیلتر را فعال كنید و آن را طوری تنظیم كنید كه فقط سخت افزارهایی كه آدرس MAC آنها شناخته شده است اجازه دسترسی به شبكه را داشته باشند. بسیاری از مسیریابها دكمه ای دارند كه تمامی سیستمهای متصل به شبكه را نشان میدهد و به شما اجازه میدهد آنها را به طور خودكار اضافه كنید. اگر اینطور نیست پیش از فعال كردن فیلتر، آدرسهای MAC را از جدول DHCP كپی كنید. این آدرسها اغلب تحت عنوان Status یا Wireless Status فهرست شده اند. تغییرات را ذخیره كرده و منتظر بمانید تا اگر لازم است مسیریاب restart شود. در آینده شما باید آدرس MAC هر سیستم جدیدی را كه میخواهید به شبكه اضافه كنید تایپ نمایید. برای بدست آوردن آدرس MAC یك لپ تاپ به سادگی میتوانید روی Start و سپس Run كلیك كرده و پس از تایپ cmd روی OK كلیك كنید. سپس دستور ipconfig/all را تایپ كرده و كلید Enter را فشار دهید. به دنبال مجموعه ای از شش جفت از اعداد و حروف در بخش Wireless Network Configuration بگردید.
-
امنیت فایروال
احتمالا مسیریاب شما فایروالی دارد كه از دو قسمت تشكیل شده است: ترجمه آدرس شبكه (NAT) و Stateful Packet Interception (SPI). در بیشتر موارد NAT به طور پیش فرض فعال است. این روش مسیریابی اجازه میدهد كه ترافیك اینترنت از طریق یك آدرس IP واحد خارجی به مسیریاب ارسال شود. مسیریاب كنترل میكند كه كدام كامپیوتر داخلی اطلاعات را ارسال و دریافت مینماید. SPI یك گام فراتر رفته و اطمینان حاصل میكند كه داده ورودی در پاسخ به درخواست كامپیوترهای داخلی شبكه شما ارسال شده باشد. فایروال SPI را كه احتمالا در سربرگ security قرار دارد، در صفحه تنظیمات مسیریاب خود فعال نمایید. اگر SPI فعال باشد، مسیریاب ترافیكی را كه شما درخواست نكرده باشید رد میكند. برخی اوقات این فایروال ممكن است ترافیكی را كه شما درخواست كرده اید نیز مسدود كند. اگر چنین مشكلی با برنامه های مهم خود دارید، تنظیمات port-forwarding خود را تغییر دهید. این كار برای افزودن پورتهای خارجی برای برنامه ای كه مسیریاب آن را مسدود كرده است و وارد كردن یك آدرس IP داخلی برای آن سیستم انجام میشود. (بسیاری از شماره پورتهای معمول را میتوانید به صورت آنلاین پیدا كنید.)
-
از یك switch برای افزودن پورتهای بیشتر استفاده كنید
تعداد كمی از شبكه های خانگی ممكن است بیش از چهار پورت Ethernet كه معمولا هر مسیریابی دارد لازم داشته باشند. ولی شبكه های اداری كوچك اغلب به پورتهای اضافی نیاز دارند. به جای خریدن تعداد بیشتری مسیریاب، یك switch ساده و ارزان تهیه كنید. هابها چندان برای این كار مناسب نیستند، چراكه اولا قادر نیستند به طور همزمان عملیات ارسال و دریافت بسته ها را انجام دهند و ثانیا، داده ها را به همه جا منتشر میكنند. در نتیجه بسته ها با یكدیگر برخورد كرده و باید دوباره ارسال شوند كه باعث كند شدن شبكه میشود. سوئیچها میتوانند داده را به طور همزمان ارسال و دریافت نمایند. سوئیچی تهیه كنید كه تعداد پورت كافی برای برآوردن نیاز شما داشته باشد. ولی اگر باز هم پورت كم آوردید یك سوئیچ دیگر تهیه كنید. بهتر است سوئیچی انتخاب كنید كه از gigabit Ethernet استفاده كند. حتی اگر در حال حاضر از سخت افزار 100Base-T استفاده میكنید، میتوانید در آینده با سیستمهای جدید به سرعتهای بالاتر برسید. از خریداری سوئیچهای 10Base-T خودداری كنید. نصب سوئیچ كار آسانی است. فقط یك كابل Ethernet بین مسیریاب و سوئیچ وصل كرده و سپس سیستمهای جدید را به پورتهای سوئیچ متصل كنید.
-
شبكه بیسیم را به یك وسیله سیمی متصل كنید
اگر شما سیستمهایی دارید كه فقط Ethernet دارند، بهتر است به جای كابل از طریق یك bridge به شبكه متصل شوید. روش bridge بیسیم میتواند با Xbox 360، TiVo یا سایر سیستمهای سیمی به خوبی كار كند. اگرچه سادگی و سرعت یك شبكه سیمی بهتر است، ولی شبكه بیسیم جذابتر است. حال ببینیم كه چگونه شروع كنیم. پروسه به صورت معكوس تنظیم مسیریاب بیسیم است. ابتدا یك كامپیوتر را مستقیما از طریق Ethernet به bridge متصل كنید. (اگر لازم است به طور موقت Wi-Fi كامپیوتر را غیرفعال كنید.) از آنجایی كه bridge آدرس DHCP را منتشر نخواهد كرد، مجبور هستید جزئیات Ethernet كامپیوتر خود را به صورت دستی تنظیم كنید. صفحه Control Panel و سپسNetwork Connections را باز كرده و روی Local Area Connection كلیك راست نمایید. Properties را انتخاب كنید. روی Internet Protocol (TCP/IP) كلیك كرده و روی Use the following IP address كلیك كنید. در مورد آدرسی كه به شكل پیش فرض مورد استفاده قرار میدهد به اسناد Bridge مراجعه نمایید. یك آدرس IP انتخاب كنید كه سه قسمت اول آن با این آدرس پیش فرض یكسان باشد و قسمت چهارم آن متفاوت باشد و آن را وارد كنید. برای مثال اگر آدرس پیش فرض bridge شما 192.168.0.241 است، شما میتوانید آدرس IP كامپیوتر را 192.168.0.2 انتخاب كنید. (بخش چهارم آدرس میتواند عددی بین 2 و 254 باشد.) Subnet mask را 255.255.255.0 انتخاب كنید مگر اینكه ویندوز آدرس دیگری به آن نسبت داده باشد. دوبار روی OK كلیك كنید. آدرس IP مربوط به bridge را در یك مرورگر وب وارد كنید و وارد صفحه تنظیمات آن شوید. تنظیمات بیسیم آن را طوری انجام دهید كه با تنظیمات شبكه بیسیم شما همخوانی داشته باشد. SSID و جزئیات رمزنگاری یكسانی انتخاب كنید. اجازه بدهید كه bridge جزئیات DHCP را از مسیریاب شما دریافت كند. اكنون bridge را restart نمایید و با باز كردن Local Area Connection در Network Connections Control Panel كامپیوتر خود را به DHCP برگردانید. Internet Protocol (TCP/IP) را باز كرده و روی دكمه Obtain an IP address automatically كلیك كنید. اگر كامپیوتر توانست آنلاین شود، كابل Ethernet را قطع كنید و bridge را به سیستم سیمی خود متصل كنید. اگر پورت كم آوردید باز هم یك سوئیچ اضافه كنید.
منبع: http://www.computerworld.com
نظرات شما عزیزان: