برای محصولات بیشتر کلیک کنید.
هیچ محصولی پیدا نشد.
آخرین نظرات
بدون نظر
جستجو در وبلاگ
مودم روتر +ADSL2 بیسیم چهار پورت 2 آنتن N300Mbps دیلینک D-Link DSL-2740U

مودم+ADSL2 بیسیم دیلینک D-Link DSL-2740 V2

‎تومان285,000 ‎تومان302,000 -‎تومان17,000
D-Link DSL-2877AL Dual-Band Wieless AC750 ADSL2 Plus and VDSL2 plus Modem Router

مودم VDSL2 بیسیم دیلینک D-Link DSL-2877AL

‎تومان597,000 ‎تومان667,000 -‎تومان70,000
TP-LINK TL-WA801ND

اکسس پوینت بیسیم N300 Mbps با 1 پورت LAN...

‎تومان309,000 ‎تومان325,000 -‎تومان16,000
TP-LINK  UH400

هاب USB تی پی لینک با 4 پورت مدل UH400

‎تومان145,000 ‎تومان199,000 -‎تومان54,000
TP-LINK TL-UE300

آداپتور تبدیل USB 3.0 به اترنت گیگابیت تی پی...

‎تومان197,000 ‎تومان230,000 -‎تومان33,000
مودم روتر +ADSL2 بیسیم چهار پورت تک آنتن N300Mbps یوتل مدل A304U

مودم +ADSL2بیسیم یوتل U-TEL A304U

‎تومان257,000 ‎تومان260,000 -‎تومان3,000
رکHPA ایستاده 42 یونیت عمق 100

رکHPA ایستاده 42 یونیت عمق 100

‎تومان2,399,000 ‎تومان2,610,000 -‎تومان211,000
HPA Rack Stand  22 Unit 100 Depth

رکHPA ایستاده 22 یونیت عمق 100

‎تومان1,699,000 ‎تومان1,810,000 -‎تومان111,000
رک HPA دیواری 9 یونیت عمق 60

رک HPA دیواری 9 یونیت عمق 60

‎تومان450,000 ‎تومان480,000 -‎تومان30,000
رک HPA دیواری 9 یونیت عمق 45

رک HPA دیواری 9 یونیت عمق 45

‎تومان399,000 ‎تومان430,000 -‎تومان31,000

امنیت در شبکه

امنیت در شبکه ها


تکنولوژی شبکه های بیسیم پیشرفت چشمگیری در سالهای اخیر داشته است، به گونه ای که توجه همگان را به خود جلب کرده است. اما با توجه به جذابیت و کاربرد بالای آن در زندگی امروزه آنچه که در این شبکه ها حائز اهمیت میباشد امنیت آنهاست.

با توجه به لزوم آگاهی از خطرات احتمالی در استفاده از این نوع شبکه ها، تاکید بسیاری بر استفاده از روش های مختلف امنیتی می شود. از شبکه های خانگی و کوچک گرفته تا سازمان ها و ادارات بزرگ و دولتی که اهمیت امنیت در آنها بیشتر و بیشتر می شود.

مزیت استفاده از شبکه های بیسیم عدم نیاز به ساختار فیزیکی و عدم نیاز به جابجایی و نقل و انتقال تجهیزات متصل در اینگونه شبکه هاست. به نوعی پیاده سازی این شبکه ها با توجه به اینکه نیاز به کابل کشی بین نود های مختلف شبکه وجود ندارد فرآیند کم هزینه تری در راه اندازی یک شبکه میباشد. و البته این موضوع انعطاف پذیری شبکه های بیسیم را بالاتر میبرد چون در آن نیاز به جابجایی اجزاء شبکه و همچنین محدودیت مکانی وجود ندارد. این موضوع را نباید نادیده گرفت که افزایش نرخ خطا در ارسال و دریافت داده ها و همچنین عدم اطمینان از وجود یک ارتباط پایدار در این شبکه ها به چشم می آید.

با توجه به گسترش روزمره استفاده از مودم روترها و اکسس پوینت های بیسیم برای مصارف خانگی و همچنین ادارات و سازمان ها، یکی از مواردی که باید برای نصب اینگونه دستگاه ها به آن توجه داشت رمزگذاری به منظور جلوگیری از سوء استفاده های احتمالی در این شبکه هاست. لایه های مختلفی برای افزایش امنیت وجود دارد. که از ابتدایی ترین آن ها میتوان به روش های زیر اشاره کرد:


1-      تعریف نام برای شبکه وایرلس. (در صورتیکه اسم پیش فرض دستگاه را تغییر ندهید این امکان وجود دارد که سوء استفاده کنندگان با توجه به نام دستگاه براحتی به آدرس آی پی آن دسترسی پیدا کنند)

2-      تغییر آی پی پیش فرض دستگاه. این عمل نیز باعث پیچیده تر شدن دسترسی به تنظیمات دستگاه و در پی آن افزایش امنیت می شود.

3-      تعریف رمز عبور پیچیده. هرچه رمز عبوری که تعریف میکنید پیچیده تر باشد به این معنا که ترکیبی از حروف و اعداد و نشانه ها باشد امنیت را در شبکه خود بالاتر میبرید.



security1بعد از گذراندن این مراحل نوبت به انتخاب پروتکل های رمزگذاری (encryption) میرسد. شاید در ابتدا توجه ای به این بخش نشود به دلیل اینکه ممکن است کار با آن در نظر افراد پیچیده باشد. شرایطی را در نظر بگیرید که هکری به صورت غیر قانونی به شبکه شما دسترسی پیدا کرده و با هویت شما فعالیت های مجرمانه انجام دهد. در این حالت از نظر قانون شما بعنوان مجرم شناخته می شوید. حتی اگر رمز عبور قدرتمندی هم تعریف کنید بازهم امکان اینکه هکرها براحتی بتوانند به شبکه شما دسترسی پیدا کنند زیاد است. بنابراین با توجه به اهمیت هرچه بیشتر حفظ امنیت بهتر است تفاوت بین پروتکل های امنیتی را دانسته و از آنها استفاده کنیم.

در ابتدا مفهوم  Encryption را کمی باز میکنیم. Encryption یا رمز نگاری به عملیاتی گفته می شود که طی آن با استفاده از تکنیک هایی متن قابل فهم به متن غیر قابل فهم تبدیل می شود به صورتیکه دسترسی به متن اولیه تقریبا غیر ممکن بوده و تنها با کلید رمز می توان به اطلاعات اولیه دست پیدا کرد.





تفاوت پروتکل های WPA، WEP و WPA2 در رمزگذاری وایرلس


security2
WEP چیست؟

Wired Equivalent Privacy که محرمانگی معادل سیمی و یا امنیت مشابه با شبکه های با سیم هم خوانده می شود بدلیل قدمت و سازگاری آن با دستگاه های قدیمی از پر کاربردترین روش های رمزگذاری بیسیم به شمار می رود. البته این نکته که این پروتکل معمولا اولین گزینه برای انتخاب نوع رمزگذاری در منوی روترها و دستگاه هاست نیز بی تاثیر در پر استفاده بودن آن نیست. در سپتامبر 1999، WEP بعنوان استاندارد امنیت Wi-Fi به ثبت رسید. اوایل به دلیل محدودیت هایی که وجود داشت این الگوریتم مبتنی بر رمزگذاری 64 بیتی بود و از امنیت بالایی برخوردار نبود. بعدها که به ورژن 128 بیتی ارتقا پیدا کرد استفاده از این روش رایج تر شد. اما همچنان امنیت این پروتکل تضمینی نبوده و براحتی قابل نفوذ میباشد. با اینکه ورژن بعدی آن یعنی نسخه 256 بیتی نیز منتشر شد و اقداماتی در جهت تقویت این سیستم و تغییر در الگوریتم آن صورت گرفت اما در سال 2004 سازمان Wi-Fi Alliance رسما این روش را منسوخ اعلام کرد. در سال 2005، FBI با چندین نمایش رایگان کاربران را از ضعف این روش آگاه ساخت. لذا با توجه به آسیب پذیر بودن این روش، سیستم هایی که از هنوز از رمزگذاری WEP استفاده میکنند باید به فکر جایگزین آن با روش های جدیدتر و امن تر باشند.

WPA:

Wi-Fi Protected Access و یا دسترسی حفاظت شده وای فای یک روش جایگزین بعد از WEP بود که توسط همان سازمان (Wi-Fi Alliance) در سال 2003 یعنی یکسال قبل از کنار گذاشتن روش WEP ارائه شد. فرآیند رمزگذاری در این روش پیشرفت قابل توجهی نسبت به روش WEP داشت و از نفوذ هکرها به اطلاعات شبکه جلوگیری می کرد. پروتکل WPA مبتنی بر دو الگوریتم AES و TKIP می باشد که به توضیح این دو روش درادامه می پردازیم. در کل این روش در دو نسخه Personal و Enterprise منتشر شده است.

در روش Personal برای حفظ اطلاعات شبکه از حملات احتمالی هکرها از روش رمزگذاری 256 بیتی با نام Pre-Shared Key(PSK) استفاده می شود. پرکاربردترین ساختار در این مدل WPA-PSK می باشد.

 

در نسخه Enterprise برای اینکه کاربری بتواند وارد شبکه شود باید توسط یک سرور تایید و یا عدم تایید شود. برای احراز هویت در این روش از RADIUS استفاده می شود. توسط سرور اجازه ورود به کاربر و تبادل اطلاعات در شبکه داده می شود.

security3


تفاوت AES و TKIP


TKIP (Temporal Key Integrity Protocol) یک پروتکل رمزگذاری قدیمی ست که همزمان با پیدایش روش WPA معرفی شد تا بتواند ضعف های پروتکل WEP را پوشش دهد. این پروتکل با استفاده از ویژگی Sequence Counter از حملات هکرها برای سوء استفاده از شبکه بیسیم جلوگیری می کند. ویژگی Message Integrity Check در این پروتکل برای جلوگیری از تبادل اطلاعات در شبکه با مشخصات جعلی می باشد. با وجود تمامی این ها این استاندارد دارای نقاط ضعفی می باشد.

AES (Advanced Encryption Standard) پروتکل امنیتی پیشرفته برای تبادل اطلاعات بیسیم می باشد که در آن از الگوریتم متقارن برای رمزگذاری ها استفاده می شود. با توجه به اینکه امروزه در اکثر دستگاه ها از این استاندارد برای رمزگذاری بیسیم استفاده می شود در سراسر دنیا قابل استفاده می باشد. نقاط ضعف در این روش به حداقل رسیده و برای شکستن االگوریتم آن حملات مختلفی صورت گرفته است اما در کل روش امن و ایمنی به حساب می آید و مورد تایید موسسه ملی فناوری و استانداردها (NIST) می باشد.

با وجود پیشرفت های چشمگیر WPA نسبت به روش WEP بازهم آسیب پذیری آن مشابه WEP بوسیله ی نمایشی عمومی برای همه به اثبات رسید. این نکته قابل ذکر است که حملات در WPA به ساختار الگوریتم صورت نمیگرد (هرچند که این نفوذ از این طریق نیز انجام شده و اثبات شده است) و از طریق WPS که یک روش برای اتصال بیسیم آسان به شمار میرود انجام می شود.



WPA2:


WPA2 بعنوان یک روش جایگزین برای WPA در سال 2006 ارائه شد که کاملا با استاندارد 802.11i همخوانی دارد. مهمترین ویژگی آن که نسبت به روش WPA متفاوت بود استفاده اجباری از AES بجای TKIP (البته لازم به توضیح است الگوریتم TKIP بعنوان گزینه ی پشتیبان همچنان در نسخه WPA2 وجود دارد) و همچنین معرفی CCMP  (یک پروتکل رمزنگاری که از کلیدهای 128 بیتی استفاده می کند) بود. تمامی خصوصیاتی که در WPA پشتیبانی نمیشد در این نسخه پشتیبانی می شود. حفاظت اطلاعات سطح بالا  و همچنین احراز هویت قوی در آن به چشم می آید. در حال حاضر امن ترین روش برای کاربران خانگی WPA2 می باشد. حمله از طریق WPS همچنان بعنوان یک حفره ی باز در این روش وجود دارد که بیشتر شبکه های بزرگ و تجاری را تهدید میکند و خطری متوجه کاربران خانگی نمی باشد.

با در نظر گرفتن اینکه تجهیزات شبکه شما از کدام روش های رمزگذاری پشتیبانی می کنند شما می توانید امن ترین حالت ممکن را انتخاب کنید. چنانچه امکان بروز رسانی امنیتی در این تجهیزات وجود دارد حتما این کار را انجام دهید و پیش از خرید دستگاه جدید نیز، حتما از قابلیت های رمزگذاری پشتیبانی شده در آن اطلاع حاصل کنید. در تمامی حالت های مختلف بهتر است ابتدا WPS را غیر فعال کنید و امن ترین حالت ممکن که WPA2+AES می باشد را انتخاب کنید. به ترتیب حالت های WPA+AES، WPA+TKIP/AES، WPA+TKIP، WEP و Open Network نیز وجود دارند.

 

 

 

 

 

 

 

ارسال نظر
پاسخ دهید
لطفا برای ارسال نظر وارد شوید.

فهرست

تنظیمات

یک حساب کاربری رایگان برای ذخیره آیتم‌های محبوب ایجاد کنید.

ورود به سیستم

یک حساب کاربری رایگان برای استفاده از لیست علاقه مندی ها ایجاد کنید.

ورود به سیستم