شبكه های بی سیم راه خوبی برای به اشتراك گذاشتن فایلها، پرینترها و اتصال اینترنت بین تمامی كامپیوترهای یك خانه یا یك شركت كوچك هستند. اما استفاده از این شبكه ها دردسرهایی را نیز به همراه دارد. یك شبكه بی سیم به دیوارهای خانه شما محدود نمی­شود. در حقیقت یك شبكه بی سیم معمولا محدوده ای به شعاع 100 متر از محل مسیریاب بی سیم را پوشش می­دهد و به این ترتیب همسایگان شما می­توانند به شبكه بی سیم شما دسترسی داشته باشند. این موضوع می­تواند باعث گردد كه سرعت اینترنت شما به دلیل استفاده دیگران كند شود، فایلهای روی كامپیوترهای شما برای دیگران قابل مشاهده باشد و نرم افزارهای خطرناك به سراغ كامپیوترهای شما بیایند، سایرین بتوانند به اطلاعات شخصی شما مانند نامهای كاربری و كلمات عبور دسترسی پیدا كنند و یا فعالیتهای غیر مجاز را از طریق اتصال اینترنت شما انجام دهند. البته با تنظیم سیاستهای امنیتی مناسب می­توانید این فعالیتها را برای دیگران بسیار سخت نمایید. چیزهایی كه شما باید بدانید این است كه چگونه یك مسیریاب بی­سیم انتخاب كنید و چگونه یك شبكه را به صورت امن تنظیم نمایید.

1. انتخاب یك مسیریاب بی­سیم
   
   این روزها معمولا شما باید مسیریابی را خریداری كنید كه از استاندارد 802.11n استفاده كند. ولی لازم است نكاتی را در نظر داشته باشید. این پروتكل Wi-Fi با نسلهای پیشین خود یعنی 802.11g و 802.11b سازگار است، بنابراین اگر شما از لپ­تاپی استفاده می­كنید از تكنولوژیهای قدیمی استفاده می­كند، در صورت تنظیم مسیریاب برای سازگاری با نسلهای قبلی، سیستم شما با مسیریاب جدیدتان نیز كار خواهد كرد. پروتكل 802.11n نسبت به دو پروتكل قبلی از خصوصیات بهتری برخوردار است و ارسال داده­ها را نیز با سرعت بیشتری انجام می­دهد، ولی هنوز به عنوان یك استاندارد پذیرفته نشده است. استفاده از یك مسیریاب دو بانده ایده خوبی است. این مسیریابها ترافیك را روی دو محدوده مجزای طیف بی­سیم یعنی 2.4 GHz و 5GHz تقسیم می­كنند. این كار باعث می­شود كه شبكه بتواند داده­های بیشتری را با سرعت بیشتری انتقال دهد. بسیاری از مسیریابها مانند WRT610N می­توانند ترافیك را روی دو SSID (Service Set Identifier) مختلف تقسیم كنند. این كار به شما اجازه می­دهد كه وسایل كندتر یا با امنیت كمتر را كه از 802.11b استفاده می­كنند در حلقه خودشان قرار دهید و از بقیه شبكه جدا كنید. سایر مسیریابها مانند WNDR3700 به شما اجازه می­دهند كه ترافیك را روی دو شبكه بی­سیم كاملا مجزا تقسیم كنید. این كار برای حالتی ایده­آل است كه شما بخواهید بخشی از شبكه برای دیگران باز باشد و بخش دیگر مثلا اشتراك فایلها فقط برای كامپیوترهای خودتان باز باشد. تصمیم­گیری بعدی شما در مورد مسیریاب مربوط به پورتهای آن است. حتی اگر به شكل تئوری شبكه خود را به صورت بی­سیم صرف در نظر بگیرید، واقعیت این است كه شبكه شما به احتمال زیاد تركیبی از سیستمهای بی­سیم و سیمی خواهد بود. ارتباطات سیمی از نظر سرعت بهینه هستند، ساده تر و قابل اعتمادتر هستند و از امنیت بیشتری نیز برخوردارند. بسیاری از مسیریابهای بی­سیم هنوز به جای استاندارد سریعتر gigabit (1000Base-T) از 100Base-T Ethernet استفاده می­كنند. به دنبال مدلی باشید كه سرعت بالاتر گیگابیت را دارا باشد تا به این وسیله شبكه شما قادر باشد ترافیك شبكه سیمی را نیز عبور دهد. به این ترتیب حتی زمانی كه در حال نمایش یك ویدئوی با كیفیت بالا هستید، می­توانید فایلهای دیگر را بدون كم شدن سرعت به اشتراك بگذارید. برای داشتن حداكثر سرعت شما باید از gigabit Ethernet استفاده كنید، ولی می­توانید كلاینتهای 100Base-T خود را نیز ارتقا دهید. چراكه این كلاینتها قادرند با سخت افزار سریعتر نیز كار كنند. برخی مسیریابها پورت USB نیز دارند. اسناد مربوط به مسیریاب را مطالعه كنید. شما می­توانید پورت USB را به یك پرینتر یا درایو سخت متصل كنید و این وسایل را وارد شبكه خود نمایید. اگر این ویژگیها نیازهای شما را برآورده می­كنند هزینه آن را تقبل كنید. در غیر اینصورت روی قابلیتهایی كه پیش از این بحث شد تمركز نمایید. اگر شعاع محدوده ای كه مسیریاب پوشش می­دهد در تنظیمات شما مهم است، اطمینان حاصل كنید كه مسیریاب تهیه شده دارای یك پورت آنتن خارجی است و بر همه پخشی مطرح شده روی بسته بندی تكیه نمی­كند. بسیاری عوامل روی محدوده یك مسیریاب تاثیر می­گذارند. از جمله ساختار ساختمانهای اطراف و تداخل با همسایه ها. اگر می­خواهید یك خانه كامل را پوشش دهید، ممكن است لازم باشد كه یك نقطه دسترسی (access point) دیگر نیز تهیه نمایید.
   
   
2. مسیریاب خود را تنظیم كنید
   
   بیشتر مسیریابها بصورت بسته بندی شده و به همراه یك دیسك نصبی ارائه می­شوند، ولی پیشنهاد می­دهیم كه آن را كنار گذاشته و مسیریاب خود را به صورت دستی و از طریق یك مرورگر وب تنظیم كنید. CDهای نصبی برای افراد مبتدی راحتتر است، ولی از طریق واسط مرورگر به گزینه های تنظیم پیشرفته دسترسی بهتری خواهید داشت. بعلاوه شما می­توانید از هریك از كامپیوترهای خود به واسط دسترسی پیدا كنید و نیازی هم به دیسك نیست. زمانی كه یاد گرفتید چگونه شبكه خود را از طریق واسط مرورگر تنظیم كنید، در مورد اتفاقات بعدی كه ممكن است روی شبكه شما بیفتد نیز آماده تر خواهید بود. پروسه دقیق این كار بسته به مدل و مارك مسیریاب شما كمی متفاوت است، ولی گزینه های منو در بیشتر ماركهای معروف شبیه هم هستند. حال ببینیم كه چگونه شروع كنیم. برای داشتن حداكثر شعاع پوشش، مسیریاب را روی یك محل بلند یا روی یك دیوار قرار دهید. یك كابل Ethernet بین مودم خود و مسیریاب بكشید به طوریكه به پورت اترنت مسیریاب متصل شود. برای اطمینان از بازده بالا، تمامی اتصالات را از طریق كابل Cat-5e یا كابلهای بهتر برقرار نمایید. سپس یك كابل Ethernet دیگر بین یكی از پورتهای LAN مسیریاب و كامپیوتر خود بكشید. اگر از یك لپ تاپ برای تنظیم مسیریاب خود استفاده می­كنید، در انتهای كار این كابل را جدا خواهید كرد. اولین نكته ای كه باید در مورد مسیریاب خود بدانید آدرس IP آن است. برخی اوقات آدرس IP روی مسیریاب نوشته شده است. اگر اینطور نیست، می­توانید آن را در صفحه Windows Network Connections پیدا كنید. یك ارتباط در فهرست Local Area Connection باید در وضعیت Connected قرار داشته باشد. روی این ارتباط كلیك كرده و سربرگ Support را انتخاب نمایید. آدرس Default Gateway IP را به خاطر سپرده یا جایی یادداشت كنید. (احتمالا این آدرس 192.168.1.1 یا 192.168.0.1 خواهد بود.) یك مرورگر وب باز كرده و آدرس IP مسیریاب خود را در قسمت آدرس وارد كنید. در این مرحله از شما یك نام كاربری و كلمه عبور پرسیده می­شود. این اطلاعات را می­توانید از مستنداتی كه همراه مسیریاب است به دست آورید. زمانی كه وارد صفحه تنظیمات مسیریاب گردید، می­توانید تمامی تنظیمات مسیریاب را تغییر دهید. قبل از هر كاری كلمه عبور admin مسیریاب را عوض كنید، چراكه در حال حاضر هر كسی می­تواند با وارد كردن یك سری كلمه عبور كاملا شناخته شده وارد مسیریاب شما گردد. به دنبال سربرگ Administration بگردید. كلمه عبور جدید را وارد كنید و تغییرات را ذخیره نمایید. سپس باید با وارد كردن كلمه عبور جدید مجددا وارد صفحه تنظیمات مسیریاب شوید. در مرحله بعد زیرشبكه (subnet) داخلی و آدرس IP مسیریاب را تغییر دهید. این كار علاوه بر كمك به امنیت، به شما كمك می­كند كه از تداخل آدرسهای IP در شبكه های پیچیده جلوگیری كنید. به قسمت تنظیمات پایه بروید و آدرس IP را به 192.168.x.1 تغییر بدهید. x هر عدد جدیدی بین 1 تا 254 است. این عدد را یادداشت كرده و با در نظر گرفتن آدرس IP جدید به عنوان URL مجددا به مسیریاب وارد شوید. (هربار كه تغییرات را ذخیره می­كنید ممكن است نیاز باشد چند لحظه برای شروع به كار مجدد مسیریاب صبر كنید.) اكنون SSID را تغییر داده و رمزنگاری Wi-Fi را به عنوان اولین لایه امنیتی خود فعال نمایید. هیچ چیز به اندازه یك شبكه با نام پیش فرض هكرها را به سوی خود دعوت نمی­كند. ابتدا به دنبال قسمت تنظیم wireless و تنظیمات پایه بگردید و اگر لازم است Wi-Fi Protected Setup را غیر فعال كنید. نام شبكه را به نام یكتایی تغییر دهید. علاوه بر این بهتر است SSID Broadcast را نیز غیر فعال نمایید. اگرچه كاربران باهوش به راحتی می­توانند شبكه های پنهان را پیدا كنند، ولی به هر حال در این صورت شبكه شما به صورت پیش فرض برای سایر كامپیوترها قابل رویت نخواهد بود و یك لایه نازك امنیتی روی شبكه شما ایجاد خواهد شد. اگر شما از سخت افزار 802.11n روی كامپیوترها و مسیریاب خود استفاده می­كنید، broadcast 40MHZ پهن باند را فعال كنید. (اگر با مشكلاتی مثل تداخل با شبكه های همسایه در شبكه خود مواجه شدید این گزینه را غیر فعال كرده یا به حالت auto تغییر دهید.) تغییرات ایجاد شده را ذخیره كنید. ترافیك Wi-Fi بدون استفاده از كلمه عبور رمز نشده است. این بدان معنی است كه هركسی در نزدیكی شبكه شما می­تواند به سادگی داده های شما را بخواند. با فعال كردن امنیت WPA2 Personal كه معمولا در سربرگ Wireless Security قرار دارد این مشكل را رفع كنید. یك كلمه عبور طولانی به صورت تركیبی از حروف و اعداد انتخاب كرده و تغییرات ایجاد شده را ذخیره نمایید. اگر مسیریاب یا client شما فقط WPA یا WEP را پشتیبانی می­كند می­توانید از یكی از این استانداردها به جای WPA2 استفاده كنید. البته باید این نكته را بدانید كه این دو استاندارد امنیت كمتری نسبت به WPA2 ایجاد می­كنند. راه حل بهتر این است كه از چندین نقطه دسترسی استفاده كنید و یا از یك نقطه دسترسی استفاده كنید كه بتواند كار انتشار را به چندین SSID انجام دهد. سپس سخت افزاری را كه در معرض خطر است در شبكه خودش قرار دهید.
   
   
3. Clientها را به هم متصل كنید
   
   Clientهای بی­سیم اغلب شامل نرم افزار تنظیم كننده از شركت سخت افزار Wi-Fi هستند و همچنین نرم افزار Windows Control Panel را نیز دارا هستند. شما می­توانید clientها را از طریق هریك از این دو نرم افزار به هم متصل كنید. ولی ما روی ابزار Windows تمركز خواهیم كرد. صفحه Control Panel و سپسNetwork Connections را باز كنید و روی Wireless Network Connection كلیك راست نموده و Properties را انتخاب كنید. سپس سربرگ Wireless Networks را انتخاب كرده و روی Add كلیك نمایید. SSID را برای شبكه خود وارد كنید و روی قسمتی كه با كلمه Connect برچسب گذاری شده كلیك نمایید. WPA2 را برای Network Authentication انتخاب كنید. Data Encryption را بصورت AES تنظیم كرده و سپس دوبار روی OK كلیك كنید. یكبار دیگر روی Wireless Network Connection در Control Panel كلیك كرده و شبكه بی­سیم خود را انتخاب نمایید. روی Connect كلیك كنید. كلمه عبور شبكه را وارد كرده و مجددا روی Connect كلیك نمایید. كامپیوتر كلمه عبور را ذخیره خواهد كرد و در آینده بطور خودكار متصل خواهد شد.
   
   
4. ارتباطات client را با فیلتر كردن آدرس MAC كنترل كنید
   
   یك لایه امنیت بی­سیم كه تحت عنوان فیلتر كردن آدرس شناخته می­شود، سیستمهای متصل به شبكه را با فهرست سیستمهای مورد قبول شما چك می­كند. اگر فردی كلمه عبور شبكه شما را داشته باشد، مسیریاب اجازه نخواهد داد كه از طریق سخت افزاری كه در فهرست شما موجود نیست به شبكه دسترسی پیدا كند. این فهرست بر اساس آدرس MAC هر سیستم سخت افزاری ساخته می­شود. این لایه امنیتی نیز مانند سایر لایه های امنیتی غیر قابل نفوذ نیست. به صورت تئوری اگر یك هكر آدرس MAC یكی از سیستمهای مورد قبول شما را بداند، می­تواند آدرس MAC خود را به آن آدرس تغییر دهد. ولی احتمال موفقیت چنین حمله ای بسیار كم است، به خصوص اگر شما فیلتر كردن آدرس MAC را با سایر گامهای امنیتی كه پیش از این مطرح شد تركیب كرده باشید. فیلتر كردن آدرس زحمت خاصی به پروسه اتصال یك سیستم جدید به شبكه اضافه نمی­كند، ولی در مقابل امنیت خاطر بیشتری برای شما ایجاد می­كند. به هر حال به خاطر داشته باشید كه فیلتر كردن آدرس به معنای رمزنگاری نیست و این ابزار كار WPA2 را انجام نمی دهد. برای شروع، تمامی Clientهای بی­سیم خود را با استفاده از كلمه عبور WPA2 به شبكه متصل كنید. به خاطر داشته باشید كه تمام كامپیوترها، تلفنهای هوشمند، سیستمهای بازی بی­سیم، سخت افزار پخش ویدئو و سایر سیستمهای مرتبط را متصل كنید. دوباره به صفحه تنظیمات مسیریاب بی­سیم خود رفته و كلمه عبور خود را وارد كنید. به دنبال گزینه ای برای تنظیم فیلتر كردن آدرس MAC بگردید (گاهی به آن فیلتر كردن شبكه نیز گفته می­شود). این گزینه اغلب در بخش تنظیمات بی­سیم قرار دارد. فیلتر را فعال كنید و آن را طوری تنظیم كنید كه فقط سخت افزارهایی كه آدرس MAC آنها شناخته شده است اجازه دسترسی به شبكه را داشته باشند. بسیاری از مسیریابها دكمه ای دارند كه تمامی سیستمهای متصل به شبكه را نشان می­دهد و به شما اجازه می­دهد آنها را به طور خودكار اضافه كنید. اگر اینطور نیست پیش از فعال كردن فیلتر، آدرسهای MAC را از جدول DHCP كپی كنید. این آدرسها اغلب تحت عنوان Status یا Wireless Status فهرست شده اند. تغییرات را ذخیره كرده و منتظر بمانید تا اگر لازم است مسیریاب restart شود. در آینده شما باید آدرس MAC هر سیستم جدیدی را كه می­خواهید به شبكه اضافه كنید تایپ نمایید. برای بدست آوردن آدرس MAC یك لپ تاپ به سادگی می­توانید روی Start و سپس Run كلیك كرده و پس از تایپ cmd روی OK كلیك كنید. سپس دستور ipconfig/all را تایپ كرده و كلید Enter را فشار دهید. به دنبال مجموعه ای از شش جفت از اعداد و حروف در بخش Wireless Network Configuration بگردید.
   
   
5. امنیت فایروال
   
   احتمالا مسیریاب شما فایروالی دارد كه از دو قسمت تشكیل شده است: ترجمه آدرس شبكه (NAT) و Stateful Packet Interception (SPI). در بیشتر موارد NAT به طور پیش فرض فعال است. این روش مسیریابی اجازه می­دهد كه ترافیك اینترنت از طریق یك آدرس IP واحد خارجی به مسیریاب ارسال شود. مسیریاب كنترل می­كند كه كدام كامپیوتر داخلی اطلاعات را ارسال و دریافت می­نماید. SPI یك گام فراتر رفته و اطمینان حاصل می­كند كه داده ورودی در پاسخ به درخواست كامپیوترهای داخلی شبكه شما ارسال شده باشد. فایروال SPI را كه احتمالا در سربرگ security قرار دارد، در صفحه تنظیمات مسیریاب خود فعال نمایید. اگر SPI فعال باشد، مسیریاب ترافیكی را كه شما درخواست نكرده باشید رد می­كند. برخی اوقات این فایروال ممكن است ترافیكی را كه شما درخواست كرده اید نیز مسدود كند. اگر چنین مشكلی با برنامه های مهم خود دارید، تنظیمات port-forwarding خود را تغییر دهید. این كار برای افزودن پورتهای خارجی برای برنامه ای كه مسیریاب آن را مسدود كرده است و وارد كردن یك آدرس IP داخلی برای آن سیستم انجام می­شود. (بسیاری از شماره پورتهای معمول را می­توانید به صورت آنلاین پیدا كنید.)
   
   
6. از یك switch برای افزودن پورتهای بیشتر استفاده كنید
   
   تعداد كمی از شبكه های خانگی ممكن است بیش از چهار پورت Ethernet كه معمولا هر مسیریابی دارد لازم داشته باشند. ولی شبكه های اداری كوچك اغلب به پورتهای اضافی نیاز دارند. به جای خریدن تعداد بیشتری مسیریاب، یك switch ساده و ارزان تهیه كنید. هابها چندان برای این كار مناسب نیستند، چراكه اولا قادر نیستند به طور همزمان عملیات ارسال و دریافت بسته ها را انجام دهند و ثانیا، داده ها را به همه جا منتشر می­كنند. در نتیجه بسته ها با یكدیگر برخورد كرده و باید دوباره ارسال شوند كه باعث كند شدن شبكه می­شود. سوئیچها می­توانند داده را به طور همزمان ارسال و دریافت نمایند. سوئیچی تهیه كنید كه تعداد پورت كافی برای برآوردن نیاز شما داشته باشد. ولی اگر باز هم پورت كم آوردید یك سوئیچ دیگر تهیه كنید. بهتر است سوئیچی انتخاب كنید كه از gigabit Ethernet استفاده كند. حتی اگر در حال حاضر از سخت افزار 100Base-T استفاده می­كنید، می­توانید در آینده با سیستمهای جدید به سرعتهای بالاتر برسید. از خریداری سوئیچهای 10Base-T خودداری كنید. نصب سوئیچ كار آسانی است. فقط یك كابل Ethernet بین مسیریاب و سوئیچ وصل كرده و سپس سیستمهای جدید را به پورتهای سوئیچ متصل كنید.
   
   
7. شبكه بی­سیم را به یك وسیله سیمی متصل كنید
   
   اگر شما سیستمهایی دارید كه فقط Ethernet دارند، بهتر است به جای كابل از طریق یك bridge به شبكه متصل شوید. روش bridge بی­سیم می­تواند با Xbox 360، TiVo یا سایر سیستمهای سیمی به خوبی كار كند. اگرچه سادگی و سرعت یك شبكه سیمی بهتر است، ولی شبكه بی­سیم جذابتر است. حال ببینیم كه چگونه شروع كنیم. پروسه به صورت معكوس تنظیم مسیریاب بی­سیم است. ابتدا یك كامپیوتر را مستقیما از طریق Ethernet به bridge متصل كنید. (اگر لازم است به طور موقت Wi-Fi كامپیوتر را غیرفعال كنید.) از آنجایی كه bridge آدرس DHCP را منتشر نخواهد كرد، مجبور هستید جزئیات Ethernet كامپیوتر خود را به صورت دستی تنظیم كنید. صفحه Control Panel و سپسNetwork Connections را باز كرده و روی Local Area Connection كلیك راست نمایید. Properties را انتخاب كنید. روی Internet Protocol (TCP/IP) كلیك كرده و روی Use the following IP address كلیك كنید. در مورد آدرسی كه به شكل پیش فرض مورد استفاده قرار می­دهد به اسناد Bridge مراجعه نمایید. یك آدرس IP انتخاب كنید كه سه قسمت اول آن با این آدرس پیش فرض یكسان باشد و قسمت چهارم آن متفاوت باشد و آن را وارد كنید. برای مثال اگر آدرس پیش فرض bridge شما 192.168.0.241 است، شما می­توانید آدرس IP كامپیوتر را 192.168.0.2 انتخاب كنید. (بخش چهارم آدرس می­تواند عددی بین 2 و 254 باشد.) Subnet mask را 255.255.255.0 انتخاب كنید مگر اینكه ویندوز آدرس دیگری به آن نسبت داده باشد. دوبار روی OK كلیك كنید. آدرس IP مربوط به bridge را در یك مرورگر وب وارد كنید و وارد صفحه تنظیمات آن شوید. تنظیمات بی­سیم آن را طوری انجام دهید كه با تنظیمات شبكه بی­سیم شما همخوانی داشته باشد. SSID و جزئیات رمزنگاری یكسانی انتخاب كنید. اجازه بدهید كه bridge جزئیات DHCP را از مسیریاب شما دریافت كند. اكنون bridge را restart نمایید و با باز كردن Local Area Connection در Network Connections Control Panel كامپیوتر خود را به DHCP برگردانید. Internet Protocol (TCP/IP) را باز كرده و روی دكمه Obtain an IP address automatically كلیك كنید. اگر كامپیوتر توانست آنلاین شود، كابل Ethernet را قطع كنید و bridge را به سیستم سیمی خود متصل كنید. اگر پورت كم آوردید باز هم یك سوئیچ اضافه كنید.
   
   

منبع: http://www.computerworld.com

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: