Preloader
  • 02128420637
  • 03142274595
  • 09939381062
  • دفتر مرکزی: اصفهان - دهق - میدان شهداء - شرکت تابان سیستم

امنیت شبکه های بی سیم

Web site security

راهکارهای اختصاصی متناسب با کسب‌وکار شما تیمی مجرب و متخصص پشتیبانی فنی کامل

چک لیست جامع امنیت شبکه های بی سیم

1- استفاده از پروتکل رمزنگاری WPA3 (یا حداقل WPA2) 2- تعویض نام کاربری و رمز عبور پیش‌فرض روتر 3- انتخاب رمز عبور قوی (ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها) 4- غیرفعال کردن WPS (Wi-Fi Protected Setup) 5- به‌روزرسانی فرم‌ور روتر به آخرین نسخه 6- تغییر SSID پیش‌فرض و عدم استفاده از نام‌های شخصی 7- مخفی کردن SSID (غیرفعال کردن Broadcast) 8- فعال کردن فیلتر MAC Address برای دستگاه‌های مجاز 9- محدود کردن دامنه IP قابل استفاده در شبکه 10- غیرفعال کردن DHCP در صورت نیاز و استفاده از IP ثابت 11- تنظیم فایروال روی روتر 12- غیرفعال کردن مدیریت از راه دور (Remote Management) 13- استفاده از VPN برای اتصال به شبکه‌های بی‌سیم عمومی 14- فعال کردن حالت ایزوله‌سازی کلاینت‌ها (Client Isolation) در مکان‌های عمومی 15- محدود کردن قدرت سیگنال برای کاهش برد امواج خارج از محیط مورد نظر 16- بررسی دستگاه‌های متصل و حذف دستگاه‌های ناشناس 17- غیرفعال کردن پورت‌های غیرضروری روی روتر 18- استفاده از احراز هویت دو مرحله‌ای برای مدیریت روتر 19- تنظیم زمان خودکار خاموش/روشن شدن وای‌فای در ساعات غیرضروری 20- نظارت بر لاگ‌های روتر برای شناسایی فعالیت‌های مشکوک 21- غیرفعال کردن UPnP (Universal Plug and Play) 22- استفاده از شبکه مهمان (Guest Network) برای کاربران موقت 23- محدود کردن پهنای باند برای کاربران مهمان 24- غیرفعال کردن پینگ از اینترنت (ICMP Echo Requests) 25- تغییر پورت مدیریت پیش‌فرض روتر (مثلاً از 8080 به پورت دیگر) 26- استفاده از DNS امن مانند Cloudflare (1.1.1.1) یا Google DNS (8.8.8.8) 27- مسدود کردن آی‌پی‌های مشکوک از طریق فایروال 28- بررسی حملات Brute Force و محدود کردن تلاش‌های ناموفق ورود 29- غیرفعال کردن سرویس Telnet (در صورت وجود) 30- استفاده از نرم‌افزارهای مانیتورینگ شبکه برای شناسایی نفوذ 31- رمزگذاری پشتیبان‌گیری تنظیمات روتر 32- غیرفعال کردن اشتراک فایل و چاپگر در شبکه‌های عمومی 33- اطمینان از امنیت فیزیکی روتر (دسترسی محدود به افراد مجاز) 34- بررسی حملات Evil Twin (نقاط دسترسی جعلی) 35- استفاده از نرم‌افزارهای آنتی‌ویروس/آنتی‌مولور روی دستگاه‌های متصل 36- غیرفعال کردن Auto-Connect به شبکه‌های Wi-Fi ناشناس 37- حذف شبکه‌های ذخیره‌شده غیرضروری از دستگاه‌های کاربران 38- آموزش کاربران درباره فیشینگ و تهدیدات امنیتی 39- تست نفوذ Penetration Testing برای شناسایی آسیب‌پذیری‌ها 40- استفاده از شبکه‌های خصوصی مجازی (VLAN) برای جداسازی ترافیک 41- پیکربندی QoS برای اولویت‌دهی به ترافیک مهم 42- بررسی آپدیت‌های امنیتی مرتبط با مدل روتر 43- غیرفعال کردن سرویس‌های غیرضروری مانند FTP روی روتر 44- فعال کردن HTTPS برای مدیریت روتر به جای HTTP 45- محدود کردن زمان دسترسی کاربران مهمان به شبکه 46- استفاده از کلیدهای امنیتی سخت‌افزاری برای احراز هویت 47- نظارت بر مصرف غیرعادی پهنای باند 48- اجرای برنامه‌های آگاهی‌بخشی امنیتی برای کارمندان 49- مستندسازی سیاست‌های امنیتی شبکه بی‌سیم 50- انجام بررسی دوره‌ای امنیتی و ممیزی شبکه