اغلب نقاط دسترسي (Access Point) و مسيريابهاي لایسنس سیسکو وایرلس امكان مديريت شبكه Wi-Fi را از طريق يك حساب كاربري مديريتي فراهم ميكنند. اين حساب كاربري امكان دسترسي ابزار و پيكربندي آن را با username و Passwordفراهم ميكند. اغلب توليدكنندگان نام كاربري و كلمه عبور را در كارخانه تنظيم ميكنند. نام كاربري معمول admin يا administrator و كلمه عبور يا خالي است يا كلماتي مثل admin ،public ، password و غیره مي باشد. اولين گام براي افزايش امنيت شبكه Wireless تغيير كلمه عبور پيشفرض نقاط دسترسي و مسيريابهاي بيسيم بلافاصله پس از نصب است. بهتر است نام كاربري را هم تغيير دهيد درضمن جهت امن نگهداشتن شبكه در آينده، ميبايست بهطور منظم اين كلمه عبور را تغيير داد. غالبا توصیه می شود كلمه عبور را پیش از ۹۰ روز تغيير دهيد. این امر به راحتی توسط WLC های شرکت Cisco قابل مدیریت می باشد.
WPA و WPA2 به عنوان استانداردهای امنیتی برای شبکههای بیسیم وایرلس سیسکو، انتخابهای مناسبی هستند. با این حال، در شبکههایی با تعداد و تنوع بالای کاربران، چالشهایی مانند مدیریت نامناسب کلمات عبور، دشواری در مدیریت تغییرات آنها، و آسیبپذیری در برابر افشاء اطلاعات وجود دارد. با استفاده از راهکارهای امروزی مانند Single Sign-On (SSO) و بهرهگیری از سرویسهای امنیتی ISE سیسکو که نیازمند لایسنس Cisco هستند، این چالشها در شبکههای Wireless و برای کاربران آنها به خوبی برطرف شدهاند، به طوری که امنیت ارتباطات بیسیم تضمین و مدیریت اطلاعات کاربران سادهتر و مطمئنتر میگردد.
نقاط دسترسي و مسيريابهاي لایسنس سیسکو وایرلس داراي يك نام شبكه SSID هستند كه توسط سازندگان بهطور پيشفرض انتخاب ميشود. SSID از ابزارهاي پيكربندي می باشد که بر مبناي وب يا ويندوز اين سازندگان قابل دسترسي است. اغلب این ابزار های پيش فرض كلمات سادهاي مثل Wireless ،Netgear، Linksys، default و غیره هستند. هرچند صرفا با اطلاع از این ابزار کسی قادر به نفوذ به شبكه شما نيست ولي اين مساله به عنوان يك نقطه شروع خوب براي نفوذگر محسوب می شود. زماني كه كسي شبكه اي با SSID پيش فرض بيابد، با دانستن اين نكته كه به احتمال فراوان اين شبكه به درستي پيكربندي نشده است، ترغيب به نفوذ به شبكه ميشود. SSID مي تواند هر زماني تغيير كند به شرطي كه اين تغيير در تمام Clientها نيز اعمال شود.
براي افزايش امنيت شبكه هاي بي سيم، حتما نام پيش فرض را تغيير دهيد و در انتخاب آن توصيه هاي زير را در نظر داشته باشيد:
قابليت MAC Address Filtering روي Access Points و مسيريابهاي Wireless سیسکو فعال مي شوند. اغلب Access Point و مسيرياب هاي Wireless داراي قابليتي به نام MAC Address Filtering هستند. اين مشخصه اغلب بهطور پيش فرض فعال نيست. براي افزايش امنيت شبكه بي سيم در برخي از شرايط، امکان استفاده از اين سرويس امنيتي وجود دارد. در صورتي كه اين قابليت فعال نباشد، هر client با دانستن SSID شبكه شما (در نظر داشته باشيد كه فهميدن SSID كار بسيار ساده اي است) شايد چند پارامتر امنيتي ديگر مثل كليد رمزگذاري (در صورتي كه قابليت WEP فعال باشد) مي تواند به شبكه وصل شود.
براي تنظيم قابليت پالايش آدرس MAC مدير شبكه بي سيم بايد ليست clientهايي كه مجازند به شبكه وصل شوند را پيكربندي نمايند. ابتدا آدرس MAC هر client را از طريق سيستم عامل يا ابزارهاي پيكربندي به دست آورده مي شود. از اين پس هر درخواست اتصال به شبكه Wireless كه برسد آدرس MAC آن با ليست تنظيم شده بررسي شده و در صورتي كه در ليست نباشد اجازه اتصال به شبكه را نمي يابد. البته بايد دقت کرد كه نفوذگران با جعل آدرس MAC Spoofing قادرند به شبكه وایرلس cisco وصل شوند.
نکته قابل توجه در تکنولوژی های سیسکو Wireless وجود نقاط ضعف امنیتی و عدم امکان مدیریت و یا کنترل کاربران این شبکه ها می باشد که با بهره گیری از Cisco ISE نیازهای امنیتی و مدیریتی و همچنین بسیاری دیگر از راهکارهای مشابه قابل پیاده سازی و راه اندازی می باشد.
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.