با سلام
داخل انجمن هرچقدر در باره ی امنیت شبکه های بی سیم گشتم چیزی پیدا نکردم!
لطفاً هر کسی هرچی در باره امنیت شبکه های بی سیم میدونه بیاد وبگه تا همه استفاده کنند.
در حد مودم های ای دی اس ال بی سیم خودمون هم باشه کافیه:whistle:
حالا اول از همه خودم یه سوال میپرسم
وقتی ما با یه موبایل یا لپ تاپ یا هرچیز دیگه ای به مودم وصل میشیم(یا بهتر بگم به روتر وصل می شیم) جدای از اینکه به اینترنت وصل هستیم آیا امنیت ما در حد کافی هست و اگر ارتباط بین این دو دستگاه حک شود چگونه اتفاق می افتد و از چه راه هایی حکر به اطلاعات ما دسترسی پیدا می کند

درود و شب بخیر
وقتی سیم در کار باشه .شما مطمئن هستید که چه کسانی دارند از مودم شما سرویس می گیرند و انها را کنترل خواهید کرد.
حال اگر بی سیم باشد هیچ کنترلی در افرادی که در حال استفاده از شبکه هستند ندارید.چون هر کس در محدوده پوشش باشد یک مدعی برای ورود به شبکه و اینترنت شما هست.
پس اول سیم بعد بی سیم.
بیشتر بستگی به نوع الگوریتم رمز نگاری بین شما و روتر است.مودم هایی در بازار هستند که فقط از WEP پشتیبانی می کندن که دارای امنیت پایئنی هستند و به راحتی قابل نفوذ هستند.
از ان طرف الگوریتم هایی مثل WPA2 بیشتر قابل اعتماد هستند.
باید سعی شود با ابزار های در دسترس امنیت را افزایش دهید.به طور مثال
1-نام مودم را تغیر دهید.منظورم همان SSID است.
2-در صورت امکان SSID را از حالت Broadcast بردارید و به صورت دستی به مودم وصل شوید.
3-یوزرنیم و پسورد پیش فرض را حتما تغیر دهید.
4-بهتر است IP پیش فرض مودم و رنج DHCP را هم تغیر داده.
5-از Mac Filtering بهره ببرید.به این صورت که به یک سری دستگاه های مشخص که می شناسید اجازه ورود دهید.یعنی مک آنها را در لیست سبز در روتر قرار دهید و باقی مک ها پیش فرض deny خواهند شد.

در صورت امکان محدود پوشش را کم کنید.به این صورت که آنتن های قوی با dbi بالا را روی روتر نصب نکنید.
هر چه ناحیه پوشش بیشتر از آن سمت امکان دسترسی به شبکه خصوصی شما بیشتر.

شب شما هم بخیر و ممنون
تمامی کار هایی که گفتید را انجام داده ام مثل تغییر ssid یا بحث Mac Filtering و همچنین نو رمز نگاری اما در صورت امکان قسمت 3 مخصوصاً DHCP را کمی بیشتر توضیح دهید
با تشکر از شما

شب شما هم بخیر و ممنون
تمامی کار هایی که گفتید را انجام داده ام مثل تغییر ssid یا بحث Mac Filtering و همچنین نو رمز نگاری اما در صورت امکان قسمت 3 مخصوصاً DHCP را کمی بیشتر توضیح دهید
با تشکر از شما
سلام
در کل DHCP وظیفه دادن IP به صورت اتوماتیک به کلاینت ها که سیستم شما باشه رو داره.
اصولا در محدوده پیش فرض مودم این IP خودکار داده میشه.و این خوب نیست.چون به فرض تشخیص دادن محدوده IP فرد نفوذ کننده میتواند با گذاشتن یک IP در همان رنج یک قدم به شما نزدیک شود.مثل رنج IP مودم هست 192.168.1.1 DHCP از محدوده 192.168.1.100 شروع می کند.
حال شما وقتی محدود را به 192.168.17.1 و 192.168.17.100 تغیر دهید.کار نفوذ کننده خیلی سخت خواهد شد.

برخی اوقات حتی DHCP هم غیر فعال میکنند.یعنی هر کس خواست به شبکه شما وصل شود به صورت دستی IP ست کند.

البته با این اوصاف که شما فرمودید وضعیت امنیت اینترنت شما خوب هست.شاید باور نکنید من فقط SSID مودم را تغیر دادم و بقیه گزینه ها را حتی دست هم نزدم.

ایول شما چه جراتی دارید من با این اوصافی که گفتم باز هم هر لحضه از حک شدن می ترسم
دم شما گرم چه جراتی:1. (5):

ممنو از توضیجات کاملتون
اما باز هم سوال دارم
1_فرض کنید یک گوشی آندرویدی توسط نرم افزار های موجود تبدیل به دوربین تحت شبکه (ip camera) شده باشد و برای ورو به آن مثل یک مودم password username درخواست می کند لطفاً امنیت در این مورد را 1-در حالت شبکه محلی2-در حالت دسترسی از طریق اینترنت برایم توضیح دهید.
2-اگر شرکتی داشته باشیم که از دوساختمان یکی این طرف خیابان و دیگری آن طرف خیابان تشکیل شده باشد آیا می توانیم با استفاده از یک مودم adsl بی سیم سیستم اتوماسیون اداری این شرکت را راه اندازی کنیم و سیستم های آن را شبکه کنیم(بدون اتصال به اینترنت)
و مهم تر از همه آیا امنیت اطلاعات رد و بدل شده تضمین شده هست؟
خیلی سوال پرسیدم
ممنون که وقت میذارید:give_rose:

ممنو از توضیجات کاملتون
اما باز هم سوال دارم
1_فرض کنید یک گوشی آندرویدی توسط نرم افزار های موجود تبدیل به دوربین تحت شبکه (ip camera) شده باشد و برای ورو به آن مثل یک مودم password username درخواست می کند لطفاً امنیت در این مورد را 1-در حالت شبکه محلی2-در حالت دسترسی از طریق اینترنت برایم توضیح دهید.
2-اگر شرکتی داشته باشیم که از دوساختمان یکی این طرف خیابان و دیگری آن طرف خیابان تشکیل شده باشد آیا می توانیم با استفاده از یک مودم adsl بی سیم سیستم اتوماسیون اداری این شرکت را راه اندازی کنیم و سیستم های آن را شبکه کنیم(بدون اتصال به اینترنت)
و مهم تر از همه آیا امنیت اطلاعات رد و بدل شده تضمین شده هست؟
خیلی سوال پرسیدم
ممنون که وقت میذارید:give_rose:
در مورد سوال اول اطلاع دقیقی ندارم.
اما مورد دوم شما به 2 تا اکسس پوینت نیاز دارید که باید انها را در حالت Bridge بزارید تا هر 2 طرف با هم در یک شبکه قرار گیرند
که البته در این مورد پهنای باند محدود و ناپایدار است.در این موارد از لینک های Point 2 Point استفاده میکنند.
یعنی 2 رادیو به طور مثال نمونه Nano خریداری میکنند.و در روبروی هم می گذارند که پهنای باند بالا و پایدار می دهد.
بله در مورد امنیت خیلی مشکلی نیست.

اگه میشه یه کم ساده تر توضیح بدید
اگه اکسس پوینت همون مودم بی سیم باشه این یعنی دو مودم به هم وصل می شن ؟:1. (27):چه جوری؟

اگه میشه یه کم ساده تر توضیح بدید
اگه اکسس پوینت همون مودم بی سیم باشه این یعنی دو مودم به هم وصل می شن ؟:1. (27):چه جوری؟
درود اول عذرخواهی بابت تاخیر پاسخ
دومببنید اکسس پوینت باید خریداری کنید.2 تا اکسس پوینت.روی حالت Bridge گذاشته میشه و هر 2 سمت یک محدوده IP داده میشه و سیستم ها همدیگر رو میبینند.
منتها پهنای باند خوبی بهت نمیده.باید لینک Point 2 Point استفاده کنی.2 تا از دستگاه هایی مثل Loco خریداری میکنید.
روبروی هم می زارید.و لینک پایدار و پهنای باند قوی بهتون میده.

خواهش میکنم من مزاحم شما شده ام:give_rose:
من اطلاعات درست وحسابی ندارم پس می پرسم
در این اکسس پوینت ها یا نانو استیشن ها که فرمودید خودشون هم ssidدارن (یعنی با یه اسمی توسط دیگر کارت ها پیدا میشن)هم اینکه خودشون هم می تونن دستگاه های دیگه ای رو پیدا کنن؟ درست فهمیدم یا هنوز گیجم
اگر این طور هست پس ما برای اتصال 2 اکسس پوینت باید با یکی اون یکی رو سرچ کنیم و با هاش وصل شیم درسته؟:1~@$S (8):