با رعایت همه نکات زیر امنیت سیستم شما به طرز چشمگیری افزایش خواهد یافت :

۱ ) Active نمودن ویندوز به منظور به روز رسانی ودریافت ونصب خودکار آخرین سرویس پک ها .
دقت کنید مسئله بالا از اهمیت بسیار بالائی برخوردار است ولی کسی به آن توجه ندارد انشاءاله بزودی و بطور مفصل چگونگی اکتیو و آپدیت کردن ویندوز را بطور کامل توضیح خواهیم داد .

۲ ) تهیه Backup از فایلها و برنامه های حساس ( در موارد خاص تهیه پشتیبان در چند Hard Disk به صورت لحظه به لحظه و آنی )

ادامه مطلب…

۳ ) استفاده از برنامه های AUTO RECOVER – این قبیل برنامه ها در صورت صدمه دیدن ویندوز و یا پاک شدن فایلها قادر به بازگرداندن اطلاعات و بازگشت به حالت قبل هستند.

۴ ) استفاده از آنتی ویروس AntiVirus وSpy Sweeper و فایروال مناسب و قوی و از آن مهمتر UPDATE روزانه و مرتب آنها
داشتن آخرین نسخه آنتی ویروس موجود در بازار قادر به حل مشکل شما نیست . عمده مشکلات را ویروسهای جدید ایجاد میکنند و تنها راه شناسائی و از بین بردن آنها آپدیت روزانه آنتی ویروس میباشد .

۴ ) استفاده از ویرژال درایو ( Virtual Drive ) – ویرژال درایو قادر است اطلاعات شما را از خرابی و صدمات ویروس همچنین سرقت اطلاعات تا حدود زیادی ایمن نگاه دارد زیرا در این حالت اطلاعات کد گذاری ( Encrypt ) شده و به صورت غیر مستقیم روی هارد ذخیره می گردند ( نکته : هرگز از برنامه هایی چون Folder Guard و … استفاده نکنید چون این برنامه ها تا زمان فعال بودن سیستم عامل امنیت فایلهای امنیت شما را به صورت نسبی حفظ می کنند) پس همواره جز درایو سیستم عامل کل هارد دیسک را به صورت یک جا به یک یا چند درایو مجازی تبدیل کنید .

۵ ) همواره پسورد های خود را تغییر دهید و همه نکات امنیتی را در انتخاب پسورد رعایت کنید .

۶ ) استفاده از حساب کاربری GUEST

7 ) استفاده از Screen Lock , Security Administrator و … جهت ایجاد محدودیت های بیشتر در ویندوز

۸ ) استفاده از اکتیو کارت ( Active Card ) جهت اجازه دسترسی به اطلاعات حساس

۹ ) تبدیل فایل سیستم به NTFS

10 ) کنترل PROSSES و ایجاد TASK LIST همچنین محدود سازی کاربران در ایجاد و حذف TASK ها

۱۱ ) بالا بردن امنیت در Internet Explorer

12 ) استفاده از برنامه های Auto-Protect و System Works قوی برای چک کردن سیستم هانند Norton System Works

مراحل ایجاد و حفظ امنیت در سیستم به صورت فهرست وار بیان گردید پیاده سازی تمامی مراحل فوق نیاز به تخصص و تبحر دارد و برای کاربران عادی و غیر حرفه ای قطعا غیر ممکن است .

در قسمتهای بعد به تفکیک و بطور مفصل به این موارد خواهیم پرداخت .

روش اول: اگر شما برای نام کاربری خود پسورد دارید می توانید از این پسورد برای محافظت از پوشه های خود استفاده کنید. اما در غیر این صورت روش زیر را دنبال کنید:
روی پوشه ای که می خواهید محرمانه بماند راست کلیک کرده و گزینه ی Properties را انتخاب کنید (یا کلید های Alt و دابل کلیک را به طور همزمان فشار دهید.) سپس روی کلید sharing کلیک کرده و گزینه «Make this folder private »را تیک دار کنید . و در آخر کلید Apply را بزنید. اگر شما برای نام کاربری خود پسوردی نداشته باشید، کادری ظاهر می شود که از شما سوال می کند آیا می خواهید پسوردی بسازید ؟ اگر می خواهید پوشه را محرمانه کنید باید حتما” این کار را انجام دهید بنابراین روی گزینه yes کلیک کنید . از این پس برای ورود به Desktop کامپیوتر و استفاده از آن باید از پسوردتان استفاده کنید.
پس از کلیک گزینه yes باید پسورد خود را تایپ کنید و سپس آنها را تصدیق کنید. سپس روی دکمه «create password » کلیک کنید و در آخر پنجره پسورد را ببندید.
در آخر کلید ok پنجره propertiest را بزنید. حالا هر کسیکه وارد سیستم شما شود.
نمی تواند بدون اطلاع از پسورد شما به آن فایل دسترسی پیدا کند .

روش دوم: اگر پوشه مورد نظر به صورت zip یا فشرده است شما می توانید یک پسورد منحصر به فرد به آن بدهید.
فقط کافیست روی پوشه زیپ شده دابل کلیک کنید و وقتی پوشه باز شد از منوی بالا گزینه file رفته روی گزنیه «Add a password » کلیک کرده و پسورد خود را در پنجره ظاهر شده تایپ کنید.
اکنون شما تنها کسی هستید که به فایل های این پوشه دسترسی دارید. پوشه باز می شود و فایل ها نیز دیده می شوند اما شما تنها کسی هستید که می توانید به فایل ها دسترسی داشته باشید

ادامه مطلب…

۲٫باز نکردن نامه های دریافتی از منابع ناشناس:
این قانون ساده را پیروی کنید، «اگر فرستنده نامه را نمی شناسید، نسبت به نامه و پیوست های آن بسیار با دقت عمل نمایید».هرگاه یک نامه مشکوک دریافت کردید، بهترین عمل حذف کل نامه همراه با پیوست های آن است.برای امنیت بیشتر حتی اگر فرستنده نامه آشنا باشد هم باید با احتیاط بود.
اگر عنوان نامه نا آشنا و عجیب باشد، و بالاخص در صورتی که نامه حاوی لینک های غیرمعمول باشد باید با دقت عمل کرد.
ممکن است دوست شما به صورت تصادفی ویروسی را برای شما فرستاده باشد. ویروس “I Love You”دقیقا به همین صورت میلیون ها کامپیوتر را در سراسر دنیا آلوده نمود. تردید نکنید، نامه های مشکوک را پاک نمایید.مقالات محافظت در برابر خطرات ایمیل ? و ? به صورت مفصل در رابطه با این موضوع نگاشته شده است.

۳٫استفاده از گذرواژه های مناسب:
گذرواژه تنها در صورتی دسترسی غریبه ها به منابع موجود را محدود می کند که حدس زدن آن به سادگی امکان پذیر نباشد.
گذرواژه های خود را در اختیار دیگران قرار ندهید و از یک گذرواژه در بیشتر از یک جا استفاده نکنید. در این صورت اگر یکی از گذرواژه های شما لو برود، همه منابع در اختیار شما در معرض خطر قرار نخواهند گرفت.
قانون طلایی برای انتخاب گذرواژه شامل موارد زیر است:
گذرواژه باید حداقل شامل ? حرف بوده، حتی الامکان کلمه ای بی معنا باشد. در انتخاب این کلمه اگر از حروف کوچک، بزرگ و اعداد استفاده شود (مانند xk27D8Fy) ضریب امنیت بالا تر خواهد رفت.به صورت منظم گذرواژه های قبلی را عوض نمایید.گذرواژه خود را در اختیار دیگران قرار ندهید.در مقاله انتخاب و محافظت از کلمات عبور نکات دقیق تری در این رابطه بیان شده است.
۴٫محافظت از کامپیوتر در برابر نفوذ با استفاده از حفاظ دیوار آتشین(Firewall):
حفاظ دیواری مجازی بین سیستم کامپیوتری و دنیای بیرون ایجاد می کند.این محصول به دو صورت نرم افزاری و سخت افزاری تولید می شود و برای حفاظت کامپیوترهای شخصی و نیز شبکه ها به کار می رود. حفاظ داده های غیر مجاز و یا داده هایی که به صورت بالقوه خطرناک می باشند را فیلتر کرده و سایر اطلاعات را عبور می دهد.علاوه بر این حفاظ در شرایطی که کامپیوتر به اینترنت وصل است، مانع دسترسی افراد غیرمجاز به کامپیوتر می شود.مقاله مقدمه ای بر فایروال به معرفی نحوه عملکرد حفاظ ها می پردازد و یکی از رایج ترین حفاظ های شخصی در مقاله حفاظ شخصی ZoneAlarm معرفی شده است.

۵٫خودداری از به اشتراک گذاشتن منابع کامپیوتر با افراد غریبه:
سیستم های عامل این امکان را برای کاربران خود فراهم می آورند که با هدف به اشتراک گذاری فایل، دسترسی دیگران را از طریق شبکه و یا اینترنت به دیسک سخت محلی فراهم آورند. این قابلیت امکان انتقال ویروس از طریق شبکه را فراهم می آورد.از سوی دیگر در صورتی که کاربر دقت کافی را در به اشتراک گذاشتن فایل ها به عمل نیاورد، امکان مشاهده فایل های خود را به دیگرانی که مجاز نیستند ایجاد می کند. بنابراین درصورتی که نیاز واقعی به این قابلیت ندارید، به اشتراک گذاری فایل را متوقف نمایید.

۶٫قطع اتصال به اینترنت در مواقع عدم استفاده:
به خاطر داشته باشید که بزرگ راه دیجیتال یک مسیر دوطرفه است و اطلاعات ارسال و دریافت می شوند. قطع اتصال کامپیوتربه اینترنت در شرایطی که نیازی به آن نیست احتمال اینکه کسی به دستگاه شما دسترسی داشته باشد را از بین می برد.

۷٫تهیه پشتیبان از داده های موجود بر روی کامپیوتر:
همواره برای از بین رفتن اطلاعات ذخیره شده بر روی حافظه دستگاه خود آمادگی داشته باشید. امروزه تجهیزات سخت افزاری و نرم افزاری متنوعی برای تهیه نسخه های پشتیبان توسعه یافته اند که با توجه به نوع داده و اهمیت آن می توان از آنها بهره گرفت. بسته به اهمیت داده باید سیاست گذاری های لازم انجام شود. در این فرایند تجهیزات مورد نیاز و زمان های مناسب برای تهیه پشتیبان مشخص می شوند. علاوه بر این باید همواره دیسک های Start upدر دسترس داشته باشید تا در صورت وقوع اتفاقات نامطلوب بتوانید در اسرع وقت سیستم را بازیابی نمایید.
۸٫گرفتن منظم وصله های امنیتی(Patches):
بیشتر شرکت های تولید کننده نرم افزار هر از چند گاهی نرم افزارهای به روز رسان و وصله های امنیتی جدیدی را برای محصولات خود ارائه می نمایند.
با گذر زمان اشکالات جدید در نرم افزارهای مختلف شناسایی می شوند که امکان سوءاستفاده را برای هکرها بوجود می آورند.پس از شناسایی هر اشکالی شرکت تولید کننده محصول اقدام به نوشتن وصله های مناسب برای افزایش امنیت و از بین بردن راه های نفوذ به سیستم می کنند.این وصله ها بر روی سایت های وب شرکت ها عرضه می شود و کاربران باید برای تامین امنیت سیستم خود همواره آخرین نسخه های وصله ها را گرفته و بر روی سیستم خود نصب کنند. برای راحتی کاربران ابزارهایی توسعه داده شده اند که به صورت اتوماتیک به سایت های شرکت های تولید کننده محصولات وصل شده،لیست آخرین وصله ها را دریافت می نمایند. سپس با بررسی سیستم موجود نقاط ضعف آن شناسایی و به کاربر اعلام می شود. به این ترتیب کاربراز وجود آخرین نسخه های به روز رسان آگاه می شود.

۹٫بررسی منظم امنیت کامپیوتر:
در بازه های زمانی مشخص وضعیت امنیتی سیستم کامپیوتری خود را مورد ارزیابی قرار دهید.انجام این کار در هر سال حداقل دو بار توصیه می شود. بررسی پیکربندی امنیتی نرم افزارهای مختلف شامل مرورگرها و حصول اطمینان از مناسب بودن تنظیمات سطوح امنیتی در این فرایند انجام می شوند.
حصول اطمینان از آگاهی اعضای خانواده و یا کارمندان از نحوه برخورد با کامپیوترهای آلوده. هر کسی که از کامپیوتر استفاده می کند باید اطلاعات کافی در مورد امنیت داشته باشد.چگونگی استفاده از ضدویروس ها و به روز رسانی آنها، روش گرفتن وصله های امنیتی و نصب آنهاو چگونگی انتخاب گذرواژه مناسب از جمله موارد ضروری می باشد.

ادامه مطلب…

USB Safeguard

همیشه در مورد حفاظت اطلاعات در مقابل دزدی ها و سوء استفاده ها بحث هایی بوده است و اهمیت آن ها بر همگان آشکار است. پنهان کردن و رمز دار کردن درست اطلاعات، یکی از بهترین روش ها برای جلوگیری از این خراب کاری های است. برنامه USB Safeguard یکی از بهترین ها در این زمینه است. سیستم رمز گذاری این برنامه بر طبق سیستم AES 256 می باشد که امنیت اطلاعات شما را تضمین می کند. تنها کاری که برای نصب این برنامه بر روی فلش مموری خود دارید، این است که فایل قابل اجرا را از سایت اصلی برنامه، دریافت کنید و آن را بر روی USB Drive کپی کرده و رمز عبور خود را تعریف نمایید. نکته قابل ذکر در این جا این است که باید به یاد داشته باشید که مقدار کمی از فضای فلش مموری خود را برای فایل های اصلی خود برنامه باید اختصاص دهید و آن ها را هیچ گاه حذف نکنید.

عکس از makeuseof.com

برنامه این اختیار را به شما می دهد که به جای رمزگذاری تمام فایل های فلش مموری، تنها فایل ها و محتوای دلخواه خود را رمز گذاری کنید. همچنین می توانید رمز عبور را در یک فایل جداگانه ذخیره کنید تا در زمان فراموشی رمز، از آن استفاده کنید. به خاطر داشته باشید که در صورت فراموشی رمز عبور، اطلاعات به هیچ وجه قابل بازیابی نیست!

پس از رمز گذاری فایل ها، برنامه به شما اجازه می دهد تا در صورت تمایل، فایل های اصلی و رمزگذاری نشده خام را در جای دیگر کپی و یا به اشتراک بگذارید.

عکس از makeuseof.com

USB Agent

این برنامه جالب کاربر را قارد می سازد تا برنامه های دلخواه را پس از اتصال فلش مموری به رایانه، باز نماید و یا Batch file های از پیش تعریف شده را اجرا کند. به طور مثال می توانید تعیین کنید که پس از اتصال، مرورگر اینترنت باز شود و به سایت های مختلف بروید. قابلیت برتر این برنامه این است که می توانید یک یا چند batch file را اجرا نمایید. همان طور که می دانید این نوع فایل ها، قدرت بسیار زیادی دارند و می توان کارهایی عجیب توسط آن ها انجام داد.

عکس از makeuseof.com

این برنامه به کمی تنظیمات احتیاج دارد و لازم است که شما فایلی با نام “usbagent.inf” شامل محتویات زیر ایجاد کنید:

[usb agent]
ON = <application path>
OFF = <application path>

برنامه هایی که در جلوی آن ها گزینه ON قرار دارد به هنگام اتصال، اجرا می شوند و گزینه OFF برنامه های انتخابی در جلوی آن را به هنگام قطع فلش مموری، می بندد. اطلاعات بیشتر را می توانید از سایت های زیر دریافت کنید.

http://www.withopf.com/tools/usbagent/
http://translate.google.co.in/translate?hl=en&sl=de&u=http://www.withopf.com/tools/usbagent/

USB Dumper

این برنامه در نوع خود بسیار جالب است و به شما کمک می کند تا به هنگام اتصال فلش مموری به رایانه، محتویات موجود در فلش مموری را در رایانه کپی کند و به نوعی از آن ها پشتیبان تهیه کند. فقط USB Drive را به رایانه متصل کنید و USB Dumper به طور اتوماتیک فایل های موجود در USB Drive را در دایرکتوری معین شده کپی می کند. لازم به ذکر است که پشتیبان ایجاد شده توسط این برنامه در پوشه ای که تاریخ آن روز، به عنوان اسم انتخاب شده است، کپی می شود.

عکس از makeuseof.com

نکته جالبی که در ادمه باید به آن اشاره کنیم این است که از این برنامه تنها برای تهیه پشتیبان استفاده نمی شود. از این برنامه برای کپی اطلاعات از فلش مموری بر روی سیستم بدون آگاهی کاربر نیز می توان استفاده کرد. ممکن است آنتی ویروس موجود بر روی سیستم، این برنامه را Block کند و یا بدافزار شناسایی کند اما از این برنامه همان طور که گفته شد می توان در راه مثبت استفاده کرد (توصیه می کنیم که در راه مثبت از این برنامه استفاده کنید).

منبع:http://www.makeuseof.com

ادامه مطلب…

در دنیایی که اغلب مردم تلفن های سلولی و موبایل در اختیار دارند، خطرات بلوتوث می تواند به نزدیکی شخصی پشت سری شما در یک صف و یا داخل ماشین کناری باشد. برای ایجاد ارتباط، ابزارهای بلوتوث باید ابتدا با یکدیگر جفت شوند. چنانچه ابزارهایی دارید که به بلوتوث مجهزند و شما تمایل دارید آنها را با یکدیگر مرتبط کنید،(مثل PDA با چاپگر یا موبایل با نوت بوک) عموما و در اثنای این ارتباط سازی ، مایل به ارتباط این دستگاه ها با کاربران ناشناس نیستید.
ابزارهای بلوتوث چنین مواردی را به وسیله تنظیمات گوناگون امنیتی اداره می نمایند. ولی به شما بستگی دارد که از فعال بودن این تنظیمات اطمینان حاصل نمایید. اگر شما تنظیمات دستگاه خود را بر روی حالت Discoverable قرار دهید، هرکاربر بلوتوثی که در شعاع تحت پوشش قرار داشته باشد، می تواند ارتباط برقرار نماید. مشخصات فنی بلوتوث تا اندازه زیادی امن است و این امکان وجود دارد که بتوان ارتباط دستگاه ها را چنان برقرار کرد که اطلاعات به صورت رمزنگاری شده تبادل گردند. اما برای پیاده سازی و اجرای این تمهیدات، مشکلاتی نیز وجود دارند. یک مثال مهم در این باره ویروس Cabir است که از طریق اتصال بلوتوث انتشار یافته و موبایل هایی را که از سیستم عامل Symbian سری ۶۰ استفاده می نماید، با استفاده از یک حفره امنیتی که در کد Symbian وجود دارد، آلوده می سازد.
البته باید دانست که همه خطرات و تهدیدات مربوط به بلوتوث ، وابسته به پلتفرم نیستند. هرچند محبوبیت بلوتوث باعث افزایش پاره ای تهدیدات امنیتی به نام bluebugging ، bluejacking و bluesnarfing گردیده اند . در bluejacking فردی به صورت ناشناس اتصال را برقرار می نماید و کارت ویزیت الکترونیکی بر روی یک دستگاه مجهز به بلوتوث را ارسال می کند. bluebugging خطر جدی تری دارد. به صورتی که یک کاربر دیگر بلوتوث امکان می یابد با متصل شدن به یک تلفن سلولی یا یک PDA ، به اجرای دستورات ، برقراری مکالمه، ارسال پیام های متنی و حتی استراق سمع یک مکالمه اقدام کند. bluesnarfing به یک کاربر بلوتوث امکان می دهد با اتصال به دستگاه های دیگری که در برکاری و موثر قرار دارند، به مشخصات تماس ها، تقویم، و سایر اطلاعات دیگر دسترسی پیدا کند.
هرچه کاربران و صاحبان دستگاه ها و ادوات مجهز به بلوتوث اطلاعات شخصی بیشتر و مهم تری را برروی ابزارهای خود ذخیره نمایند، نیاز به شناسایی تهدیدات بالقوه و پنهانی که امنیت و حریم خصوصی را مورد حمله قرار می دهند بیشتر احساس می گردد. خوشبختانه ایمن سازی ادوات بلوتوث کار چندان دشواری نیست . به عنوان مثال باید Pair کردن ابزارهای خود را با رعایت جنبه های ایمنی انجام دهید. از کد PIN(شماره شناسایی شخصی) با داشتن حداقل هشت رقم، استفاده نمایید. همیشه عمل اتصال به تجهیزات را در مکان های خصوصی و امن انجام دهید تا ریسک لورفتن PIN Code شما به حداقل برسد. برای از بین بردن خطر دسترسی افراد ناشناس به دستگاهتان، تنظیمات آن را روی حالت nondiscoverable قرار دهید. به طور مرتب و در فواصل زمانی کوتاه ، وب سایت کارخانه سازنده دستگاه خود را جهت دریافت برزورسانی ها و وصله های امنیتی جدید بازدید نمایید.
از زمانی که صدمه پذیر بودن تلفن های سلولی نیز مشخص شدند، سازندگان این دسته از ابزارها نیز به انتشار وصله های امنیتی برای دستگاه های خود اقدام می نمایند. دریافت و اعمال نمودن این Patchها ، تفاوت میان قراردادن دستگاه در برابر آخرین تهدیدات و یا در امان بودن از هر گونه ریسک و خطر را نمایان می سازد. هیچ گاه پیغام ها و درخواست های اتصال از طریق بلوتوث را از جانب کاربران ناشناس نپذیرید. ویروس Cabir تنها از طریق قبول دریافت پیغام و اجرای فایل پیوست آن ، دستگاه را آلوده می نماید. در زمانی هم که با یک پیوست مشکوک مواجه می شوید که به همراه یک ایمیل از طریق بلوتوث به دستتان می رسد، احتیاط و پیشگیری مشابه را بنمایید. با رشد بیشتر استفاده از بلوتوث ، این امکان وجود دارد که این پروتکل ارتباطی، به هدف محبوبی برای کلیه تهدیدات امنیتی ، شامل ویروس ها ، تهدیدات هکرها و عمدتا حملاتی با سبک تروجان ها تبدیل گردد. حمایت و محافظت از دستگاه های مجهز به بلوتوث ، این ارزش را دارد که با بی مبالاتی و ساده انگاری ، هدف اولین موج حملات امنیتی قرار نگیریم.

منبع: ۲del

اگر بخواهیدتمام اعضای خانواده‏تان از یک اتصال اینترنت، و یا از تنها چاپگری که در منزل دارید، و یا از فایل‏هایی که روی کامپیوتر شخصی خود دارید، مشترکاً استفاده کنند، می‏توانید یک شبکه‏ی بی‏سیم احداث کنید. به این ترتیب می‏توانید حتا هنگامی که پای حوض منزل‏تان نشسته‏اید، به سیر و سیاحت در اینترنت مشغول شوید. به‏علاوه نصب‏ چنین شبکه‏ای از آن چه که فکر می‏کنید، خیلی ساده‏تر است جهت ایجاد کردن هر شبکه‏ی بی‏سیم، چهار مرحله وجود دارد:

?) تجهیزات بی‏سیم خود را انتخاب کنید.

?) مسیریابِ بی‏سیم خود را متصل کنید.

?) مسیریاب بی‏سیم خود را پیکربندی کنید.

?) کامپیوترهای‏تان را به هم متصل کنید.

ادامه مطلب…

هر چند سرویس پک?ی ویندوز ایکس‏پی برای احداث این شبکه‏ی بی‏سیم ضرورت ندارد، اما باعثٍ سهولت کار می‏شود. در عین حال، سرویس پک? ازشما در برابر هکرها، کرم‏ها، و سایر تهدیدات اینترنتی نیز محافظت می‏کند. پس چه بهتر که قبل از بالازدنِ آستین‏تان، سرویس‏ پک? را نصب کنید.(در مورد نصب سرویس پک?ی ویندوز ایکس‏پی می‏توانید به شماره‏ی ?? مجله‏ی کامپیوتر مراجعه کنید. و یا سی‏دی ویندوز ایکس‏پی را که سرویس‏پک? نیز با آن عجین شده است، تهیه کنید!)

? تجهیزات بی‏سیم خود را انتخاب کنید

?) اولین قدم آن است که مطمئن شوید تجهیزات مورد لزوم را در اختیار دارید. در حینِ دیدزدن مغازه‏ها، ممکن است متوجه شوید که تجهیزات بی‏سیم از سه استاندارد مختلف تبعیت می‏کنند: یعنی استانداردهای ???.lla، ???.llb، و ???.llg. توصیه‏ی ما به شما این است که طرفِ استاندارد ???.llg را بگیرید، چرا که اولاً یک سرو گردن از دوتای دیگر بالاتر است و ثانیاً با هر دستگاه دیگری تقریباً سازگار است.

به این ترتیب، فهرست خریدتان باید شامل این سه قلم باشد:

? اتصال اینترنت پهن‏باند

? مسیریاب بی‏سیم

? یک کارت شبکه‏ی بی‏سیم (یا کامپیوتری که شبکه‏ی بی‏سیمِ سَرخود داشته باشد)

? مسیریاب بی‏سیم

وظیفه‏ی مسیریاب بی‏سیم آن است که سیگنال‏های وارده از اتصال اینترنت‏تان را به یک سیگنال پهن‏باندٍ بی‏سیم تبدیل کند، درست شبیه ایستگاه اصلی یک تلفن بی‏سیم .

حتماً باید حواس خود را جمع کنید که یک مسیریابِ بی‏سیم بخرید، نه یک نقطه‏گاه بی‏سیم.

? کارت شبکه‏ی بی‏سیم

کارت‏های شبکه‏ی بی‏سیم، کامپیوتر شما را به مسیریابِ بی‏سیم‏تان متصل می‏کنند. اگر یکی از این کامپیوترهای کتابی جدید داشته باشید، به احتمال زیاد امکانات بی‏سیم از قبل روی آن سوار کرده‏اند. بنابراین دیگر لزومی ندارد که کارت شبکه‏ی بی‏سیم تهیه کنید. اما اگر لازم دارید که برای یک کامپیوتر رومیزی، یک کارت شبکه‏ی بی‏سیم خریداری کنید، یک کارت شبکه‏ی بی‏سیم مبتنی بر یو‏اس‏بی بخرید. اگر کامپیونر کتابی دارید، یک کارت شبکه‏ی مبتنی بر کارت‏های معمول کامپیوتری خریداری نمایید.

در هرحال، به ازای هر کامپیوتر موجود در شبکه‏تان، باید یک کارت شبکه نیز داشته باشید.

توجه! توجه! برای آن‏که جفت وجور کردنِ شبکه‏تان به سادگی انجام شود، کارت شبکه‏ای بخرید که سازنده‏اش همان سازنده‏ی مسیریابِ بی‏سیم‏تان باشد. برای مثال، اگر دیدید قیمت مسیریاب فلان شرکت، مناسب است، کارت شبکه را نیز از همان شرکت بخریدتا مطمئن باشید که زبان هم را می‏فهمند!

برای آن‏که خرید کردن‏تان از این هم راحت‏تر شود، می‏توانید یک کیتِ کامل- که شامل کلیه‏ی اقلام مورد نیاز برای نصب یک شبکه‏ی بی‏سیم خانگی هستند- بخرید.

اگر یک کامپیوتر رومیزی دارید، مطمئن شوید که یکی از درگاه‏های یو‏اس‏بی آن خالی است تا بتوانید کارت‏ شبکه‏ی بی‏سیم را در آن فرو کنید. اما اگر درگاه‏های آزاد یو‏اس‏بی در کامپیوترتان پیدا نمی‏شود، باید یک هاب بخرید تا درگاه‏های اضافی در اختیارتان بگذارد.

? مسیریابِ بی‏سیم خود را متصل کنید.

اول از همه، مودم کابلی یا دیجیتالی خود را پیدا کرده و آن را بیرون بکشید تا خاموش شود. سپس، مسیریابِ بی‏سیم خودرا به مودم‏تان متصل نمایید. مودم شما باید مستقیماً به اینترنت وصل باشد. بعداً، وقتی همه را به هم وصل کردید، کامپیوترتان بدون سیم به مسیریاب‏تان متصل خواهد شد، و مسیریاب نیز به نوبه‏ی خود، سیگنال‏ها را از طریق مودم‏تان به اینترنت ارسال خواهد کرد.

و اکنون، مسیریاب‏تان را به مودم وصل کنید.

توجه! توجه! تصاویری که در زیر می‏بینید، ممکن است با درگاه‏های موجود روی مسیریاب شما فرق داشته باشند. بنابراین بهتر است مستنداتی را که همراه تجهیزات‏تان بوده است مطالعه کنید تا بیشتر در جریان جزییات قرار بگیرید.

l اگر در حال حاضر کامپیوترتان مستقیماً به مودم وصل است، کابل شبکه را از پشتٍ کامپیوتر بیرون آورده و آن را به درگاهی در پشت مسیریاب که برچسب Internet، WAN، و یا LAN خورده است، فروکنید.

l اگر در حال حاضر کامپیوتری ندارید که به اینترنت متصل باشد، یکی از دو سر کابل شبکه را (که جزو ضمایمِ مسیریاب‏تان بوده است)

به مودم خود وصل کرده، و سر دیگر ان را به درگاهی در پشت مسیریاب بی‏سیم‏تان که برچسبٍ Internet، WAN ، و یا LAN، خورده است، فروکنید.

l اگر در حال حاضر، کامپیوترتان را به یک مسیریاب وصل کرده‏اید، کابل شبکه‏ای را که در یکی از درگاه‏های واقع در پشت مسیریابِ فعلی‏تان فرورفته است، بیرون کشیده، و این سرِ کابل را به درگاهی در پشت مسیریاب بی‏سیم‏تان که برچسب Internet،WAN،LAN خورده است، فروکنید. سپس، هر کابل شبکه‏ی دیگری که می‏بینید، بیرون آورده و آن‏ها را به درگاه‏های موجود در پشت مسیریابِ بی‏سیم‏تان فرو نمایید. شما دیگر به مسیریاب فعلی‏تان احتیاج ندارید، زیرا مسیریاب بی‏سیم جدیدتان، جای آن را گرفته است. نگرانِ دل‏آزار شدنِ کهنه‏ها هم نباشید!

سپس، مودم کابلی یا دیجیتالی خود را وصل کرده و آن را روشن کنید. چند لحظه به آن فرصت بدهید تا به اینترنت متصل شود، و پس از آن، مسیریابِ بی‏سیم‏تان را وصل نموده وروشن کنید. بعد از یک دقیقه، چراغ Internet، WAN، LAN روی مسیریاب بی‏سیم‏تان باید روشن شود، به این معنی که با موفقیت به مودم‏تان وصل شده است.

? مسیریاب بی‏سیم‏تان را پیکربندی کنید

با استفاده از کابل شبکه‏ای که جزو ضمایم مسیریابِ بی‏سیم‏تان بوده است، می‏بایست گاه‏به‏گاه کامپیوترتان را به یکی از درگاه‏های آزاد شبکه در پشتِ مسیریاب بی‏سیم‏تان متصل کنید (هر درگاهی که برچسب Internet،WAN ،و یا LAN نداشته باشد). اگر لازم است، کامپیوترتان را روشن کنید. در این حالت، کامپیوتر شما باید به‏طور خودکار به مسیریاب‏‏تان وصل شود.

سپس، مرورگر اینترنت‏تان را بازکرده و آدرس مربوط به پیکربندی مسیریاب را وارد کنید.

در این‏جا ممکن است از شما یک اسم رمز خواسته شود. آدرس و اسم رمزی که به کار خواهید برد، بسته به نوع مسیریاب شما فرق خواهد کرد، بنابراین باید به دستورالعمل‏های داده شده در دفتر‏چه‏ی مسیریاب‏تان رجوع کنید.

برای آن‏که بهتر متوجه منظورمان شوید، آدرس‏ها، شناسه‏ی کاربری و اسم رمز چند مسیریابِ موجود در بازار را دراین جدول می‏بینید:

اسم رمز /شناسه‏ی کاربری /آدرس /مسیریاب

admin /Admin /http://???.???.?.? /?Com

Admin /Admin /http://???.???.?.? /D-Link

admin /Admin /http://???.???.?.?/Linksys

password /admin /http://???.???.?.? /NetGear

به این ترتیب، مرورگر اینترنت، صفحه‏ی پیکربندی مسیریاب‏تان را به نمایش در خواهد آورد. بیشتر تنظیمات کارخانه‏ای به راحتی جواب می‏دهند، منتها سه چیز را خودتان باید تنظیم کنید:

?) اسم شبکه‏ی بی‏سیم‏تان، موسوم به SSTD. این اسم، معرّف شبکه‏ی شماست. شما می‏بایست یک اسم خاص منحصربه فرد که کسی از همسایگان‏تان به کارنبرده باشد، انتخاب کنید.

?) تعیین کردن یک گذرنامه برای محافظت از شبکه‏ی بی‏سیم‏تان. در مورد بیشتر مسیریاب‏ها، می‏بایست یک جمله‏ی قصار تعیین کنید تا مسیریاب‏تان برای تولید کلیدهای متعدد از آن استفاده کند. یادتان نرود که جمله‏ی قصارتان باید حتماً منحصر به فرد و دراز باشد. (احتیاجی نیست آن را از بَر کنید

?) تعیین یک اسم رمز سرپرستی، تا کل شبکه‏ی بی‏سیم‏تان را زیر نظر بگیرید. درست مثل هر اسم رمزی، این اسم رمز نیز نباید کلمه‏ای باشد که هرکس بتواند در فرهنگ لغات پیدایش کند. یک اسم رمزِ مطمئن، ترکیبی از حروف، اعداد و علایم است. باید مطمئن شوید که می‏توانید این اسم رمز را به خاطر بیاورید، زیرا درصورتی که مجبور باشید یکی از تنظیمات مسیریاب‏تان را تغییر دهید، به آن احتیاج پیدا می‏کنید.

مراحل دقیقی که باید برای پیکر‏بندی این تنظیمات طی کنید، بسته به نوع مسیریاب‏تان فرق می‏کنند. بعد از تنظیم هر پیکر‏بندی، باید حتماً Save Settings، Apply،و OK را برای ضبط کردن تنظیمات‏تان کلیک کنید.

اکنون، می‏بایست کابل شبکه را از کامپیوترتان قطع کنید.

? کامپیوتر های خود را وصل کنید

اگر کامپیوتر‏تان، شبکه‏ی بی‏سیمِ سَرخود ندارد، کارت شبکه‏تان را در درگاه یو‏اس‏بی فرو کنید، و آنتن را در بالای سر کامپیوترتان قرار دهید (درصورتی که کامپیوتر رومیزی داشته باشید)، و یا کارت شبکه را در یکی از چاک‏های خالی پی‏سی‏کارت فرو کنید (درصورتی که کامپیوتر کتابی داشته باشید). خودِ ویندوز ایکس‏پی، کارتِ جدید را تشخیص داده، و ممکن است از شما بخواهد که سی‏دی مربوط به کارت شبکه را در اختیارش بگذارید.

دستورالعمل‏های داده شده از طریق نمایشگر، شما را درطولِ مرحله‏ی پیکربندی راهنمایی خواهند کرد.

توجه! توجه! مراتبِ زیر درصورتی صدق می‏کنند که سرویس‏پک?ی ویندوز ایکس‏پی داشته باشید. اگر ویندوز ایکس‏پی شما هنوز سرویس پک? را زیارت نکرده است، باید در اسرع وقت آن را تهیه نموده و نصب کنید.

اینک، ویندوز ایکس‏پی باید شکلکی را در سینی سیستم به نمایش بگذارد مبنی بر این که یک شبکه‏ی بی‏سیم پیدا کرده است.

این مراحل را دنبال کنید تا کامپیوترتان به شبکه‏ی بی‏سیم مذکور وصل شود.

?) در سینی سیستم- منطقه‏ی واقع در گوشه‏ی سمت راست پایین نمایشگر- روی شکلکٍ شبکه‏ی بی‏سیم کلیک راست بزنید، وسپس از منوی متعاقبِ آن، گزینه‏ی

View Available Wireless Networks را انتخاب کنید. درصورت برخورد با هر مشکلی، به دفتر‏چه‏ی راهنمای کارت شبکه‏ی خود رجوع کنید. از این‏که به فروشنده‏تان زنگ بزنید و از آن‏ها سؤال کنید، هیچ وقت تردید به خود راه ندهید.

?) به این ترتیب، پنجره‏ی «اتصال شبکه‏ی بی‏سیم» باید باز شود و شبکه‏ی بی‏سیم خود را با همان اسمی که قبلاً انتخاب کرده بودید- در بین شبکه‏های موجود ببینید. اما اگر به هر دلیلی موفق به دیدنِ شبکه‏ی خود نشدید، در صدر ستون سمت چپ، روی Refresh Network List کلیک کنید. اکنون روی شبکه‏تان کلیک کرده، و سپس در سینی سیستم (گوشه‏ی تحتانی راست)، روی Connect کلیک کنید.

?) در این وقت ویندوز ایکس‏پی از شما می‏خواهد که کلید زیر را وارد کنید. کلید رمزگذار همان کلیدی ست که پیش از این در هردو حوزه‏ی Network Key و Confirm Network Key وارد کرده بودید. پس از آن روی Connect کلیک کنید.

?) ویندوز ایکس‏پی مراحل پیشرفت کارش را در حین اتصال به شبکه‏ی شما نشان می‏دهد. بعد از متصل‏شدن‏تان، می‏توانید پنجره‏ی اتصال شبکه‏ی بی‏سیم را ببینید. کارتان در این لحظه به اتمام رسید! مبارک است!

توجه! توجه! اگر پنجره‏ی اتصال شبکه‏ی بی‏سیم هم‏چنان در حال زورزدن برای پیدا کردنِ آدرس شبکه باشد، ممکن است در واردکردنِ شاه‏کلیدٍ رمزگذاری اشتباه کرده باشید

? هفت مشکل شبکه های بی سیم

موفقیت حیرت انگیز ???.?? به علت توسعه «اترنت بی سیم» است. همچنانکه ???.?? به ترقی خود ادامه می دهد، تفاوت هایش با اترنت بیشتر مشخص می شود. بیشتر این تفاوت ها به دلیل نا آشنایی نسبی بسیاری از مدیران شبکه با لایه فیزیکی فرکانس رادیویی است. در حالیکه همه مدیران شبکه باید درک پایه ای از لینک رادیویی داشته باشند، تعدادی از ابزارها برای کمک به آنها به خدمت گرفته می شوند. آنالایزرهای (تحلیل کننده ) شبکه های بی سیم برای مدت ها ابزاری لازم برای مهندسان شبکه در اشکال زدایی و تحلیل پروتکل بوده اند. بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد.

در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در LANهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن مورد بحث قرار می گیرد. بسیاری از پرسش ها در این زمینه در مورد ابزارهایی است که مدیران شبکه می توانند استفاده کنند. یک آنالایزر از اولین خریدهایی است که یک مدیر شبکه باید انجام دهد. آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده از شبکه بی سیم را کند می کنند، استفاده شوند. این سلسله مقاله هریک از این «هفت مسأله امنیتی» را بررسی می کند و توضیح می دهد که چگونه و چرا آنالایزر بی سیم، یک ابزار حیاتی برای تضمین امنیت شبکه های بی سیم است.

? دسترسی آسان

LANهای بی سیم به آسانی پیدا می شوند. برای فعال کردن کلاینت ها در هنگام یافتن آنها، شبکه ها باید فریم های Beacon با پارامتر های شبکه را ارسال کنند. البته، اطلاعات مورد نیاز برای پیوستن به یک شبکه، اطلاعاتی است که برای اقدام به یک حمله روی شبکه نیاز است. فریم های Beacon توسط هیچ فانکشن اختصاصی پردازش نمی شوند و این به این معنی است که شبکه ???.?? شما و پارامترهایش برای هر شخصی با یک کارت ???.?? قابل استفاده است. نفوذگران با آنتن های قوی می توانند شبکه ها را در مسیرها یا ساختمان های نزدیک بیابند و ممکن است اقدام به انجام حملاتی کنند حتی بدون اینکه به امکانات شما دسترسی فیزیکی داشته باشند.

? تقویت کنترل دسترسی قوی

دسترسی آسان الزاماً با آسیب پذیری مترادف نیست. شبکه های بی سیم برای ایجاد امکان اتصال مناسب طراحی شده اند، اما می توانند با اتخاذ سیاستهای امنیتی مناسب تا حد زیادی مقاوم شوند. یک شبکه بی سیم می تواند تا حد زیادی در این اتاق محافظت شده از نظر الکترومغناطیس محدود شود که اجازه نشت سطوح بالایی از فرکانس رادیویی را نمی دهد. به هرحال، برای بیشتر موسسات چنین برد هایی لازم نیستند. تضمین اینکه شبکه های بی سیم تحت تأثیر کنترل دسترسی قوی هستند، می تواند از خطر سوءاستفاده از شبکه بی سیم بکاهد.

تضمین امنیت روی یک شبکه بی سیم تا حدی به عنوان بخشی از طراحی مطرح است. شبکه ها باید نقاط دسترسی را در بیرون ابزار پیرامونی امنیت مانند فایروال ها قرار دهند و مدیران شبکه باید به استفاده از VPNها برای میسر کردن دسترسی به شبکه توجه کنند. یک سیستم قوی تأیید هویت کاربر باید به کار گرفته شود و ترجیحاً با استفاده از محصولات جدید که برپایه استاندارد IEEE ???.?x هستند. ???.?x انواع فریم های جدید برای تأیید هویت کاربر را تعریف می کند و از دیتابیس های کاربری جامعی مانند RADIUS بهره می گیرد. آنالایزرهای باسیم سنتی می توانند با نگاه کردن به تقاضاهای RADIUS و پاسخ ها، امکان درک پروسه تأیید هویت را فراهم کنند. یک سیستم آنالیز خبره برای تأیید هویت ???.?? شامل یک روتین عیب یابی مشخص برای LANهاست که ترافیک تأیید هویت را نظاره می کند و امکان تشخیص عیب را برای مدیران شبکه فراهم می کند که به آنالیز بسیار دقیق و کدگشایی فریم احتیاج ندارد. سیستم های آنالیز خبره که پیام های تأیید هویت ???.?x را دنبال می کنند، ثابت کرده اند که برای استفاده در LANهای استفاده کننده از ???.?x فوق العاده باارزش هستند.

هرگونه طراحی، بدون در نظر گرفتن میزان قدرت آن، باید مرتباً بررسی شود تا سازگاری چینش فعلی را با اهداف امنیتی طراحی تضمین کند. بعضی موتورهای آنالیز تحلیل عمیقی روی فریم ها انجام می دهند و می توانند چندین مسأله معمول امنیت ???.?x را تشخیص دهند. تعدادی از حملات روی شبکه های باسیم در سال های گذشته شناخته شده اند و لذا وصله های فعلی به خوبی تمام ضعف های شناخته شده را در این گونه شبکه ها نشان می دهند. آنالایزرهای خبره پیاده سازی های ضعیف را برای مدیران شبکه مشخص می کنند و به این ترتیب مدیران شبکه می توانند با به کارگیری سخت افزار و نرم افزار ارتقاء یافته، امنیت شبکه را حفظ کنند.

پیکربندی های نامناسب ممکن است منبع عمده آسیب پذیری امنیتی باشد، مخصوصاً اگر LANهای بی سیم بدون نظارت مهندسان امنیتی به کارگرفته شده باشند. موتورهای آنالیز خبره می توانند زمانی را که پیکربندی های پیش فرض کارخانه مورد استفاده قرار می گیرند، شناسایی کنند و به این ترتیب می توانند به ناظران کمک کنند که نقاطی از دسترسی را که بمنظور استفاده از ویژگی های امنیتی پیکربندی نشده اند، تعیین موقعیت کنند. این آنالایزرها همچنین می توانند هنگامی که وسایلی از ابزار امنیتی قوی مانند VPNها یا ???.?x استفاده نمی کنند، علائم هشدار دهنده را ثبت کنند.

? نقاط دسترسی نامطلوب

دسترسی آسان به شبکه های LAN بی سیم امری منفک از راه اندازی آسان آن نیست. این دو خصوصیت در هنگام ترکیب شدن با یکدیگر می توانند برای مدیران شبکه و مسوولان امنیتی ایجاد دردسر کنند. هر کاربر می تواند به فروشگاه کامپیوتر نزدیک خود برود، یک نقطه دسترسی! بخرد و بدون کسب اجازه ای خاص به کل شبکه متصل شود. بسیاری از نقاط دسترسی با اختیارات مدیران میانی عرضه می شوند و لذا دپارتمان ها ممکن است بتوانند LAN بی سیمشان را بدون صدور اجازه از یک سازمان IT مرکزی در معرض عموم قرار دهند. این دسترسی به اصطلاح «نامطلوب» بکارگرفته شده توسط کاربران ، خطرات امنیتی بزرگی را مطرح می کند. کاربران در زمینه امنیتی خبره نیستند و ممکن است از خطرات ایجاد شده توسط LAN های بی سیم آگاه نباشند. ثبت بسیاری از ورودها به شبکه نشان از آن دارد که ویژگی های امنیتی فعال نیستند و بخش بزرگی از آنها تغییراتی نسبت به پیکربندی پیش فرض نداشته اند و با همان پیکربندی راه اندازی شده اند.

? رسیدگی های منظم به سایت

مانند هر تکنولوژی دیگر شبکه، شبکه های بی سیم به مراقبت از سوی مدیران امنیتی نیاز دارند. بسیاری از این تکنولوژی ها به دلیل سهولت استفاده مورد بهره برداری نادرست قرار می گیرند، لذا آموختن نحوه یافتن شبکه های امن نشده از اهمیت بالایی برخوردار است.

روش بدیهی یافتن این شبکه ها انجام همان کاری است که نفوذگران انجام می دهند: استفاده از یک آنتن و جستجوی آنها به این منظور که بتوانید قبل از نفوذگران این شبکه ها را پیدا کنید. نظارت های فیزیکی سایت باید به صورت مرتب و در حد امکان انجام گیرد. اگرچه هرچه نظارت ها سریع تر انجام گیرد، امکان کشف استفاده های غیرمجاز بیشتر است، اما زمان زیادی که کارمندان مسوول این امر باید صرف کنند، کشف تمامی استفاده های غیرمجاز را بجز برای محیط های بسیار حساس، غیرقابل توجیه می کند. یک راهکار برای عدم امکان حضور دائم می تواند انتخاب ابزاری در اندازه دستی باشد. این عمل می تواند استفاده تکنسین ها از اسکنرهای دستی در هنگام انجام امور پشتیبانی کاربران، برای کشف شبکه های غیرمجاز باشد.

یکی از بزرگترین تغییرات در بازار ???.?? در سال های اخیر ظهور ???.??a به عنوان یک محصول تجاری قابل دوام بود. این موفقیت نیاز به ارائه ابزارهایی برای مدیران شبکه های ???.??a را بوجود آورد. خوشبختانه، ???.??a از همان MAC پیشینیان خود استفاده می کند، بنابراین بیشتر آنچه مدیران راجع به ???.?? و تحلیل کننده ها می دانند، بدرد می خورد. مدیران شبکه باید دنبال محصولی سازگار باشند که هر دو استاندارد ???.??a و ???.??b را بصورت یکجا و ترجیحاً به صورت همزمان پشتیبانی کند. چیپ ست های دوباندی ???.??a/b و کارت های ساخته شده با آنها به آنالایزرها اجازه می دهد که روی هر دو باند بدون تغییرات سخت افزاری کار کنند، و این بدین معنی است که مدیران شبکه نیاز به خرید و آموزش فقط یک چارچوپ پشتیبانی شده برای هر دو استاندارد دارند. این روال باید تا ???.??g ادامه یابد، تا جایی که سازندگان آنالایزرها کارت های ???.??a/b/g را مورد پذیرش قرار دهند.

بسیاری از ابزارها می توانند برای انجام امور رسیدگی به سایت و ردیابی نقاط دسترسی نامطلوب استفاده شوند، اما مدیران شبکه باید از نیاز به همگامی با آخرین تکنیک های استفاده شده در این بازی موش و گربه! آگاه باشند. نقاط دسترسی می توانند در هر باند فرکانسی تعریف شده در ???.?? بکارگرفته شوند، بنابراین مهم است که تمام ابزارهای مورد استفاده در بررسی های سایت بتوانند کل محدوده فرکانسی را پویش کنند. حتی اگر شما استفاده از ???.??b را انتخاب کرده اید، آنالایزر استفاده شده برای کار نظارت بر سایت، باید بتواند همزمان نقاط دسترسی ???.??a را نیز پویش کند تا در طول یک بررسی کامل نیازی به جایگزین های سخت افزاری و نرم افزاری نباشد.

بعضی نقاط دسترسی نامطلوب سعی دارند کانالهایی را به صورت غیرقانونی روی کانال های ???.??b به کار بگیرند که برای ارسال استفاده نمی شوند. برای مثال قوانین FCC تنها اجازه استفاده از کانال های ? تا ?? از ???.??b را می دهد. کانال های ?? تا ?? جزء مشخصات آن تعریف شده اند اما فقط برای استفاده در اروپا و ژاپن کاربرد دارند. به هرحال، بعضی کاربران ممکن است از نقطه دسترسی کانال های اروپایی یا ژاپنی استفاده کنند، به این امید که رسیدگی یک سایت متمرکز روی کانال های مطابق با FCC از کانال های فرکانس بالاتر چشم پوشی کند. این قضیه مخصوصاً برای ردیابی ابزارهایی اهمیت دارد که بیرون باند فرکانسی مجاز بکارگرفته شده اند تا از اعمال اجرایی اتخاذ شده توسط نمایندگی های مجاز برحذر باشند. آنالایزرهای غیرفعال (Passive Analyzers) ابزار ارزشمندی هستند زیرا استفاده های غیرمجاز را تشخیص می دهند، اما چون توانی ارسال نمی کنند استفاده از آنها قانونی است.

مدیران شبکه همواره تحت فشار زمانی هستند، و به روش آسانی برای یافتن نقاط دسترسی نامطلوب و در عین حال چشم پوشی از نقاط دسترسی مجاز نیاز دارند. موتورهای جستجوی خبره به مدیران اجازه می دهند که لیستی از نقاط دسترسی مجاز را پیکربندی کنند. هر نقطه دسترسی غیرمجاز باعث تولید علامت هشدار دهنده ای می شود. در پاسخ به علامت هشدار دهنده، مدیران شبکه می توانند از ابزار دیگری برای پیدا کردن نقطه دسترسی براساس مقیاس های قدرت سیگنال استفاده کنند. اگرچه این ابزارها ممکن است خیلی دقیق نباشند، ولی برای محدود کردن محوطه جستجوی نقطه دسترسی نامطلوب به اندازه کافی مناسب هستند.

? استفاده غیرمجاز از سرویس

چندین شرکت مرتبط با شبکه های بی سیم نتایجی منتشر کرده اند که نشان می دهد اکثر نقاط دسترسی با تنها تغییرات مختصری نسبت به پیکربندی اولیه برای سرویس ارائه می گردند. تقریباً تمام نقاط دسترسی که با پیکربندی پیش فرض مشغول به ارائه سرویس هستند، WEP (Wired Equivalent Privacy) را فعال نکرده اند یا یک کلید پیش فرض دارند که توسط تمام تولیدکنند گان محصولات استفاده می شوند. بدون WEP دسترسی به شبکه به راحتی میسر است. دو مشکل به دلیل این دسترسی باز می تواند بروز کند: کاربران غیرمجاز لزوماً از مفاد ارائه سرویس تبعیت نمی کنند، و نیز ممکن است تنها توسط یک اسپم ساز اتصال شما به ISPتان لغو شود.

? طراحی و نظارت برای تأیید هویت محکم

راه مقابله مشخص با استفاده غیرمجاز، جلوگیری از دسترسی کاربران غیرمجاز به شبکه است. تأیید هویت محکم و محافظت شده توسط رمزنگاری یک پیش شرط برای صدور اجازه است، زیرا امتیازات دسترسی برپایه هویت کاربر قرار دارند. روش های VPN که برای حفاظت از انتقال در لینک رادیویی به کارگرفته می شوند، تأیید هویت محکمی را ارائه می کنند. تخمین مخاطرات انجام شده توسط سازمان ها نشان می دهد که دسترسی به ???.?x باید توسط روش های تأیید هویت برپایه رمزنگاری تضمین شود. از جمله این روش ها می توان به TLS (Transport Layer Security) ، TTLS (Tunneled TLS) یا PEAP (Protected Extensible Authentication Protocol) اشاره کرد.

هنگامی که یک شبکه با موفقیت راه اندازی می شود، تضمین تبعیت از سیاست های تایید هویت و اعطای امتیاز مبتنی بر آن حیاتی است. همانند مسأله نقاط دسترسی نامطلوب، در این راه حل نیز نظارت های منظمی بر تجهیزات شبکه بی سیم باید انجام شود تا استفاده از مکانیسم های تأیید هویت و پیکربندی مناسب ابزارهای شبکه تضمین شود. هر ابزار نظارت جامع باید نقاط دسترسی را در هر دو باند فرکانسی ???.??b (باند GHz ISM ?.?) و ???.??a ( GHz U-NII ?) تشخیص دهد و پارامترهای عملیاتی مرتبط با امنیت را نیز مشخص کند. اگر یک ایستگاه غیرمجاز متصل به شبکه کشف شود، یک رسیور دستی می تواند برای ردیابی موقعیت فیزیکی آن استفاده شود. آنالایزرها نیز می توانند برای تأیید پیکربندی بسیاری از پارامترهای نقاط دسترسی استفاده گردند و هنگامی که نقاط دسترسی آسیب پذیری های امنیتی را نمایان می کنند، علائم هشدار دهنده صوتی تولید کنند.

? محدودیت های سرویس و کارایی

LANهای بی سیم ظرفیت های ارسال محدودی دارند. شبکه های ???.??b سرعت انتقالی برابر با ?? Mbps و شبکه های برپایه تکنولوژی جدید ???.??a نرخ انتقال اطلاعاتی تا ?? Mbps دارند. البته ماحصل مؤثر واقعی، به دلیل بالاسری لایه MAC، تقریباً تا نیمی از ظرفیت اسمی می رسد. نقاط دسترسی کنونی این ظرفیت محدود را بین تمام کاربران مربوط به یک نقطه دسترسی قسمت می کنند. تصور اینکه چگونه برنامه های محلی احتمالاً چنین ظرفیت محدودی را اشغال می کنند یا چگونه یک نفوذگر ممکن است یک حمله انکار سرویس (DoS) روی این منابع محدود طرح ریزی کند، سخت نیست.

ظرفیت رادیویی می تواند به چندین روش اشغال شود. ممکن است توسط ترافیکی که از سمت شبکه باسیم با نرخی بزرگتر از توانایی کانال رادیویی می آید، مواجه شود. اگر یک حمله کننده یک ping flood را از یک بخش اترنت سریع بفرستد، می تواند به راحتی ظرفیت یک نقطه دسترسی را اشغال کند. با استفاده از آدرس های broadcast امکان اشغال چندین نقطه دسترسی متصل به هم وجود دارد. حمله کننده همچنین می تواند ترافیک را به شبکه رادیویی بدون اتصال به یک نقطه دسترسی بی سیم تزریق کند. ???.?? طوری طراحی شده است که به چندین شبکه اجازه به اشتراک گذاری یک فضا و کانال رادیویی را می دهد. حمله کنندگانی که می خواهند شبکه بی سیم را از کار بیاندازند، می توانند ترافیک خود را روی یک کانال رادیویی ارسال کنند و شبکه مقصد ترافیک جدید را با استفاده از مکانیسم CSMA/CA تا آنجا که می تواند می پذیرد. مهاجمان بداندیش که فریم های ناسالم می فرستند نیز ظرفیت محدود را پر می کنند. همچنین ممکن است مهاجمان تکنیک های تولید پارازیت رادیویی را انتخاب کنند و اقدام به ارسال اطلاعات با نویز بالا به شبکه های بی سیم مقصد کنند.

بارهای بزرگ ترافیک الزاماً با نیات بدخواهانه تولید نمی شوند. انتقال فایل های بزرگ یا سیستم client/server ترکیبی ممکن است مقادیر بالایی از دیتا روی شبکه ارسال کنند. اگر تعداد کافی کاربر شروع به گرفتن اندازه های بزرگی از دیتا از طریق یک نقطه دسترسی کنند، شبکه شبیه سازی دسترسی dial-up را آغاز می کند.

? دیدبانی شبکه

نشان یابی مسائل کارایی با دیدبانی و کشف آنها آغاز می شود. مدیران شبکه بسیاری از کانال ها را برای کسب اطلاعات در مورد کارایی در اختیار دارند: از ابزارهای تکنیکی خاص مانند SNMP (Simple Network Management Protocol) گرفته تا ابزارهای بالقوه قوی غیرفنی مانند گزارش های کارایی کاربران. یکی از مسائل عمده بسیاری از ابزارهای تکنیکی، فقدان جزئیات مورد نیاز برای درک بسیاری از شکایت های کاربران در مورد کارایی است. آنالایزرهای شبکه های بی سیم می توانند با گزارش دهی روی کیفیت سیگنال و سلامت شبکه در مکان کنونی خود، کمک باارزشی برای مدیر شبکه باشند. مقادیر بالای ارسال های سرعت پایین می تواند بیانگر تداخل خارجی یا دور بودن یک ایستگاه از نقطه دسترسی باشد. توانایی نشان دادن سرعت های لحظه ای روی هر کانال، یک تصویر بصری قوی از ظرفیت باقی مانده روی کانال می دهد که به سادگی اشغال کامل یک کانال را نشان می دهد. ترافیک مفرط روی نقطه دسترسی می تواند با تقسیم ناحیه پوشش نقطه دسترسی به نواحی پوشش کوچک تر یا با اعمال روش شکل دهی ترافیک در تلاقی شبکه بی سیم با شبکه اصلی تعیین شود.

در حالیکه هیچ راه حل فنی برای آسیب پذیری های ناشی از فقدان تأیید هویت فریم های کنترل و مدیریت وجود ندارد، مدیران می توانند برای مواجهه با آنها گام هایی بردارند. آنالایزرها اغلب نزدیک محل های دردسرساز استفاده می شوند تا به تشخیص عیب کمک کنند و به صورت ایده آل برای مشاهده بسیاری از حملات DoS کار گذاشته می شوند. مهاجمان می توانند با تغییر دادن فریم های ???.?? با استفاده از یکی از چندین روش معمول واسط های برنامه نویسی ???.?? موجود، از شبکه سوءاستفاده کنند. حتی یک محقق امنیتی ابزاری نوشته است که پیام های قطع اتصال فرستاده شده توسط نقاط دسترسی به کلاینت ها را جعل می کند. بدون تأیید هویت پیام های قطع اتصال بر اساس رمزنگاری، کلاینت ها به این پیام های جعلی عمل می کنند و اتصال خود را از شبکه قطع می کنند. تا زمانی که تأیید هویت به صورت یک فریم رمزشده استاندارد درنیاید، تنها مقابله علیه حملات جعل پیام، مکان یابی حمله کننده و اعمال عکس العمل مناسب است.

? جعل MAC و sessionربایی!

شبکه های ???.?? فریم ها را تأیید هویت نمی کنند. هر فریم یک آدرس مبداء دارد، اما تضمینی وجود ندارد که ایستگاه فرستنده واقعاً فریم را ارسال کرده باشد! در واقع همانند شبکه های اترنت سنتی، مراقبتی در مقابل جعل مبداء آدرس ها وجود ندارد. نفوذگران می توانند از فریم های ساختگی برای هدایت ترافیک و تخریب جداول ARP (Address Resolution Protocol) استفاده کنند. در سطحی بسیار ساده تر، نفوذگران می توانند آدرس های (MAC (Medium Access Control ایستگاه های در حال استفاده را مشاهده کنند و از آن آدرس ها برای ارسال فریم های بدخواهانه استفاده کنند. برای جلوگیری از این دسته از حملات، مکانیسم تصدیق هویت کاربر برای شبکه های ???.?? در حال ایجاد است. با درخواست هویت از کاربران، کاربران غیرمجاز از دسترسی به شبکه محروم می شوند. اساس تصدیق هویت کاربران استاندارد ???.?x است که در ژوئن ???? تصویب شده است. ???.?x می تواند برای درخواست هویت از کاربران به منظور تأیید آنان قبل از دسترسی به شبکه مورد استفاده قرار گیرد، اما ویژگی های دیگری برای ارائه تمام امکانات مدیریتی توسط شبکه های بی سیم مورد نیاز است.

نفوذگران می توانند از فریم های جعل شده در حملات اکتیو نیز استفاده کنند. نفوذگران علاوه بر ربودن نشست ها (sessions) می توانند از فقدان تصدیق هویت نقاط دسترسی بهره برداری کنند. نقاط دسترسی توسط پخش فریم های Beacon (چراغ دریایی) مشخص می شوند. فریم های Beacon توسط نقاط دسترسی ارسال می شوند تا کلاینت ها قادر به تشخیص وجود شبکه بی سیم و بعضی موارد دیگر شوند. هر ایستگاهی که ادعا می کند که یک نقطه دسترسی است و SSID (Service Set Identifier) که معمولاً network name نیز نامیده می شود، منتشر می کند، به عنوان بخشی از شبکه مجاز به نظر خواهد رسید. به هرحال، نفوذگران می توانند به راحتی تظاهر کنند که نقطه دسترسی هستند، زیرا هیچ چیز در ???.?? از نقطه دسترسی نمی خواهد که ثابت کند واقعاً یک نقطه دسترسی است. در این نقطه، یک نفوذگر می تواند با طرح ریزی یک حمله man-in-the-middle گواهی های لازم را سرقت کند و از آنها برای دسترسی به شبکه استفاده کند. خوشبختانه، امکان استفاده از پروتکل هایی که تأیید هویت دوطرفه را پشتیبانی می کنند در ???.?x وجود دارد. با استفاده از پروتکل TLS (Transport Layer Security)، قبل از اینکه کلاینت ها گواهی های هویت خود را ارائه کنند، نقاط دسترسی باید هویت خود را اثبات کنند. این گواهی ها توسط رمزنگاری قوی برای ارسال بی سیم محافظت می شوند. ربودن نشست حل نخواهد شد تا زمانی که ???.?? MAC تصدیق هویت در هر فریم را به عنوان بخشی از ???.??i بپذیرد.

? پذیرش پروتکل های قوی و استفاده از آنها

تا زمان تصویب ???.??i جعل MAC یک تهدید خواهد بود. مهندسان شبکه باید روی خسارت های ناشی از جعل MAC تمرکز کنند و شبکه های بی سیم را تا آنجا که ممکن است از شبکه مرکزی آسیب پذیرتر جدا کنند. بعضی راه حل ها جعل AP (نقاط دسترسی( را کشف می کنند و به طور پیش فرض برای مدیران شبکه علائم هشدار دهنده تولید می کنند تا بررسی های بیشتری انجام دهند. در عین حال، می توان فقط با استفاده از پروتکل های رمزنگاری قوی مانند IPSec از نشست ربایی! جلوگیری کرد. آنالایزرها می توانند در بخشی از تحلیل فریم های گرفته شده، سطح امنیتی مورد استفاده را تعیین کنند. این تحلیل می تواند در یک نگاه به مدیران شبکه بگوید آیا پروتکل های امنیتی مطلوبی استفاده می شوند یا خیر.

علاوه بر استفاده از پروتکل های VPN قوی، ممکن است که تمایل به استفاده از تصدیق هویت قوی کاربر با استفاده از ???.?x داشته باشید. بعضی جزئیات آنالیز وضعیت تصدیق ???.?x، نتایج باارزشی روی قسمت بی سیم تبادل تصدیق هویت ???.?x ارائه می کند. هنگام انجام نظارت بر سایت، آنالایزر نوع تصدیق هویت را مشخص می کند و این بررسی به مدیران شبکه اجازه می دهد که محافظت از کلمات عبور توسط رمزنگاری قوی را تضمین کنند.

? تحلیل ترافیک و استراق سمع

???.?? هیچ محافظتی علیه حملاتی که بصورت غیرفعال (passive) ترافیک را مشاهده می کنند، ارائه نمی کند. خطر اصلی این است که ???.?? روشی برای تامین امنیت دیتای در حال انتقال و جلوگیری از استراق سمع فراهم نمی کند. Header فریم ها همیشه «in the clear» هستند و برای هرکس با در اختیار داشتن یک آنالایزر شبکه بی سیم قابل مشاهده هستند. فرض بر این بوده است که جلوگیری از استراق سمع در مشخصات (WEP (Wired Equivalent Privacy ارائه گردد. بخش زیادی در مورد رخنه های WEP نوشته شده است که فقط از اتصال ابتدایی بین شبکه و فریم های دیتای کاربر محافظت می کند. فریم های مدیریت و کنترل توسط WEP رمزنگاری و تصدیق هویت نمی شوند و به این ترتیب آزادی عمل زیادی به یک نفوذگر می دهد تا با ارسال فریم های جعلی اختلال به وجود آورد. پیاده سازی های اولیه WEP نسبت به ابزارهای crack مانند AirSnort و WEPcrack آسیب پذیر هستند، اما آخرین نسخه ها تمام حملات شناخته شده را حذف می کنند. به عنوان یک اقدام احتیاطی فوق العاده، آخرین محصولات WEP یک گام فراتر می روند و از پروتکل های مدیریت کلید برای تعویض کلید WEP در هر پانزده دقیقه استفاده می کنند. حتی مشغول ترین LAN بی سیم آنقدر دیتا تولید نمی کند که بتوان در پانزده دقیقه کلید را بازیافت کرد.

? انجام تحلیل خطر

هنگام بحث در مورد خطر استراق سمع، تصمیم کلیدی برقراری توازن بین خطر استفاده از WEP تنها و پیچیدگی بکارگیری راه حل اثبات شده دیگری است. در وضعیت فعلی برای امنیت لایه لینک، استفاده از WEP با کلیدهای طولانی و تولیدکلید پویا توصیه می شود. WEP تا حد زیادی مورد کنکاش قرار گرفته است و پروتکل های امنیتی علیه تمام حملات شناخته شده تقویت شده اند. یک قسمت بسیار مهم در این تقویت، زمان کم تولید مجدد کلید است که باعث می شود نفوذگر نتواند در مورد خصوصیات کلید WEP ، قبل از جایگزین شدن، اطلاعات عمده ای کسب کند.

اگر شما استفاده از WEP را انتخاب کنید، باید شبکه بی سیم خود را نظارت کنید تا مطمئن شوید که مستعد حمله AirSnort نیست. یک موتور آنالیز قوی به طور خودکار تمام ترافیک دریافت شده را تحلیل می کند و ضعف های شناخته شده را در فریم های محافظت شده توسط WEP بررسی می کند. همچنین ممکن است بتواند نقاط دسترسی و ایستگاه هایی را که WEP آنها فعال نیست نشان گذاری کند تا بعداً توسط مدیران شبکه بررسی شوند. زمان کوتاه تولید مجدد کلید ابزار بسیار مهمی است که در کاهش خطرات مربوط به شبکه های بی سیم استفاده می شود. بعنوان بخشی از نظارت سایت، مدیران شبکه می توانند از آنالایزرهای قوی استفاده کنند تا مطمئن شوند که سیاست های تولید کلید مجدد WEP توسط تجهیزات مربوطه پیاده سازی شده اند.

اگر از LAN بی سیم شما برای انتقال دیتای حساس استفاده می شود، ممکن است WEP برای نیاز شما کافی نباشد. روش های رمزنگاری قوی مانند SSH، SSL و IPSec برای انتقال دیتا به صورت امن روی کانال های عمومی طراحی شده اند و برای سال ها مقاومت آنها در برابر حملات ثابت شده است، و یقیناً سطوح بالاتری از امنیت را ارائه می کنند. نمایشگرهای وضعیت نقاط دسترسی می توانند بین نقاط دسترسی که از WEP، ???.?x و VPN استفاده می کنند، تمایز قائل شوند تا مدیران شبکه بتوانند بررسی کنند که آیا در آنها از سیاست های رمزنگاری قوی تبعیت می شود یا خیر.

علاوه بر استفاده از پروتکل های VPN قوی، ممکن است که تمایل به استفاده از تصدیق هویت قوی کاربر با استفاده از ???.?x داشته باشید. بعضی جزئیات آنالیز وضعیت تصدیق ???.?x، نتایج باارزشی روی قسمت بی سیم تبادل تصدیق هویت ???.?x ارائه می کند. آنالایزر هنگام انجام نظارت بر سایت، نوع تصدیق هویت را مشخص می کند و این بررسی به مدیران شبکه اجازه می دهد که محافظت از کلمات عبور توسط رمزنگاری قوی را تضمین کنند.

? حملات سطح بالاتر

هنگامی که یک نفوذگر به یک شبکه دسترسی پیدا می کند، می تواند از آنجا به عنوان نقطه ای برای انجام حملات به سایر سیستم ها استفاده کند. بسیاری از شبکه ها یک پوسته بیرونی سخت دارند که از ابزار امنیت پیرامونی تشکیل شده، به دقت پیکربندی شده و مرتب دیده بانی می شوند. اگرچه درون پوسته یک مرکز آسیب پذیر نرم قرار دارد. LANهای بی سیم می توانند به سرعت با اتصال به شبکه های اصلی آسیب پذیر مورد استفاده قرار گیرند، اما به این ترتیب شبکه در معرض حمله قرار می گیرد. بسته به امنیت پیرامون، ممکن است سایر شبکه ها را نیز در معرض حمله قرار دهد، و می توان شرط بست که اگر از شبکه شما به عنوان نقطه ای برای حمله به سایر شبکه ها استفاده شود، حسن شهرت خود را از دست خواهید داد.

? هسته را از LAN بی سیم محافظت کنید

به دلیل استعداد شبکه های بی سیم برای حمله، باید به عنوان شبکه های غیرقابل اعتماد مورد استفاده قرار بگیرند. بسیاری از شرکت ها درگاه های دسترسی guest در اتاق های آموزش یا سالن ها ارائه می کنند. شبکه های بی سیم به دلیل احتمال دسترسی توسط کاربران غیرقابل اعتماد می توانند به عنوان درگا ه های دسترسی guest تصور شوند. شبکه بی سیم را بیرون منطقه پیرامون امنیتی شرکت قرار دهید و از تکنولوژی کنترل دسترسی قوی و ثابت شده مانند یک فایروال بین LAN بی سیم و شبکه مرکزی استفاده کنید، و سپس دسترسی به شبکه مرکزی را از طریق روش های VPN تثبیت شده ارائه کنید.

? نتیجه گیری

یک موضوع مشترک مسائل امنیت این است که مکانیسم های تکنولوژیکی برای بسیاری از رخنه های مشاهده شده وجود دارد و به خوبی درک می شوند، اما باید به منظور محافظت از شبکه فعال شوند. اقدامات پیشگیرانه معقول می توانند شبکه های بی سیم را برای هر سازمانی که می خواهد فوائد سیار بودن و انعطاف پذیری را در کنار هم گرد آورد، امن کنند. همراه با به کارگیری بسیاری از تکنولوژی های شبکه، ایده اصلی و کلیدی، طراحی شبکه با در نظر داشتن امنیت در ذهن است. بعلاوه انجام نظارت های منظم را برای تضمین اینکه طراحی انجام شده اساس پیاده سازی است، باید در نظر داشت. یک آنالایزر شبکه بی سیم یک ابزار ضروری برای یک مهندس شبکه بی سیم است.

طریقه شارژ تلفن همراه ، بدون سیم

به گفته یک متخصص آمریکایی شاید روزی فرا رسد که شما بتوانید لپ تاپ یا تلفن همراه خود را بی آنکه به پریز برق متصل کنید ، شارژ کنید.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از خبرگزاری سلام، اما به گفته بعضی ها در مسیر استفاده از این شیوه انتقال نیروی موانع زیادی قرار دارند ولی زمانی که چنین امری تحقق یابد دیگر ما باید با سیستم های فعلی انتقال نیرو خداحافظی کنیم.

پروفسور”مارین سولجاسیچ” از موسسه فنی ماساچوست ، نتایج تحقیقات و دستاوردهای کاری گروه خود را در نشستی که در هفته گذشته در سانفرانسیکو برگزار شده بود ، ارائه کرد.

امروزه انتقال انرژی به صورت بی سیم نظیر انتقال انرژی نور از خورشید به عنوان انرژی و نیروی خورشیدی و همچنین انتقال امواج مایکروویو از دستگاه های فرستنده به منظور برقراری ارتباط مخابراتی هریک به ترتیب مقدار کم و سطح پائینی از انتقال انرژی را شامل می شوند.

این درحالی است که شارژ دستگاه هایی نظیر لپ تاپ ها انتقال مقدار زیادی انرژی را اقتضا می کند واگر این میزان انرژی بدون استفاده از یک سیم هادی انتقال یابد می تواند هر موجود زنده ای را که در مسیرش قرار داد ، بسوزاند. پروفسور سولجاسیچ اعلام کرده که وی یک راه جدید انتقال نیرو را کشف کرده که با استفاده از آن فقط دستگاه هایی که مورد شارژ قرار می گیرند انرژی مذکور را کسب کرده و به این ترتیب هیچ خطری انسانها را تهدید نمی کند. در این روش به جای استفاده از تشعشع رایج و متداول وی قصد دارد که بخشی از میدان الکترو مغناطیسی که هیچ تشعشی را در بر ندارد مورد استفاده قرار دهد.

به گفته وی، دستگاه ها می توانند با فرکانس میدان مغناطیسی مذکور تطبیق داده شده و به این ترتیب به عنوان بستری برای دریافت تمام مقدار انرژی که فرستنده ارسال می کند عمل کنند.

منبع : افتاب

EPROM/Flash ROM :

ادامه مطلب…
یک نوع دیگر از چیپهای ROM ، چیپهای EPROM که Flash ROM نیز نامیده می شوند و از خصوصیات مهم آنها این است که قابل پاک شدن و برنامه ریزی توسط مدارهایی هستند که بر روی آنها نصب می شوند و وسایل و ابزار خاصی نیاز ندارند.
این چیپ ها به وسیله شماره های ۲۹xxxx و ۲۸xxxx شناخته می شوند . هم اکنون در مادربردهای کامپیوتر از چیپهای EEPROM استفاده میشود. این بدان معنی است که BIOS مادربرد خود را می توانید به وسیله دریافت نسخه به روز درآمده از شرکت سازنده ، به روز رسانی نمائید.

تولید کننده های ROM BIOS:
تعداد بسیاری از تولید کننده های امروزه اکثر مادربردها را پشتیبانی می کنند و چندین کمپانی در زمینه تولید محصولات ROM BIOS ، به طور تخصصی فعالیت دارند.
سه کمپانی بزرگ که در زمینه نرم افزار ROM BIOS فعالیت دارند عبارتند از :
Phonix SoftWare , American Magatrends ..Inc (AMI) , Award SoftWare

به روز رسانی BIOS :
سیستم عاملها تقریبا بر روی هر سیستم کامپیوتری با سخت افزارهای مختلف سازگاری دارند و این به دلیل وجودBIOS است، چون این BIOS است که با سخت افزار سیستم ارتباط برقرار می کند.
اغلب در سیستمهای قدیمی برای بهره گیری از برخی دستگاههای جدید همانند گرداننده های IDE دیسک سختو یا گرداننده های فلاپی های LS-120 و یا در سیستمهایی که استفاده از دیسک بیش از ۸GB را پشتیبانی نمی کنند ،باید BIOS را به روز رسانی نمود.

لیست زیر مجموعه ای از دلایلی است که باید BIOS را به روز رسانی نمود:
* استفاده از فلاپی درایوهای LS-120 که به سوپر درایو نیز معروفند.
* استفاده از هارد دیسک های بیش از ۸GB
* استفاده از داریور هارددیسک Ultra DMA IDE
* استفاده از بوت کردن سیتم با درایو CD-ROM
* تصحیح خطای سال ۲۰۰۰ و سال کبیسه
* تصحیح خطاهای سازگاری با سخت افزار یا نرم افزار
* استفاده از پردازنده های جدید
اگر شما یک سخت افزار جدید نصب کرده اید و حتی دستورات نصب را به درستی انجام داده اید ، اما نمی توانید با آن کار کنید ، این خطا ممکن است از BIOS باشد و لازم است آن را به روزرسانی کنید. این موضوع به ویژه در سیستم عاملهای جدبد صدق می کند . بسیاری از سیستم های قدیمی نیاز به روزرسانی BIOS دارند تا به طور کامل از ویژگی های Plug-And-Play در ویندوزهای ۹۵ و۹۸ و ۲۰۰۰ استفاده کنند.
این مسائل از یک مادربرد به مادربرد دیگر متغیر است ، اما ارزش آن را دارد که BIOS سیستم را به روزرسانی کنید برای بروزرسانی BIOS یک مادربرد باید چند نکته را بدانید:
سازنده و مدل مادربرد
نسخه فعلی BIOS مادربرد
نوع CPU(مثلاPentium II , Pentium mmx )
نسخه برداری از تنظیمات فعلی CMOS:
بروزرسانی نسخه BIOS ممولا تنظیمات فعلی SETUP را به هم می ریزد ، بنابراین بهتر است آن نسخه برداری کنید ، برخی برنامه ها مانند نورتون یوتیلیتی می توانند تنظیمات CMOS را ذخیره کنند ، اما این نرم افزارها اکثرا در بازگرداندن تنظیمات SETUP ناموفق هستند. بهترین راه این است مه خودتان از تنطیمات SETUP نسخه برداری کنید و همچنین می توانید با اتصال چاپگر از تنظیمات SETUP یک کپی تهیه کنید (با فشار دادن کلیدهای Shift+PRN SCR)
چیپهای کنترلر صفحه کلید:
علاوه بر ROM اصلی سیستم ، در کامپیوترهای ۲۸۶ و پائینتر همچنین یک کنترلر صفحه کلید یا ROM صفحه کلید وجود دارد ، که میکروپروسسور صفحه کلید در ROM صفحه کلید جاسازی شده است . این ROM را اغلب می توانید در Super I/O یا در چیپ South Bridge در مادر بردهای جدید پیداکنید. کنترلر صفحه کلید در اصل یک میکروکنترلر ۸۰۴۲ است که با آن یک میکروپروسسور ، ROM ، RAM و پورتهای I/O نیز ملحق کرده اند .در مادر بردهای جدید چیپ ۸۰۴۲ در داخل چیپ Super I/O یا South Bridge تعبیه شده است بنابراین شما چیپ ۸۰۴۲ را نخواهید دید.
در بسیاری از سیستم های قدیمی ، یکی از پورتهایی که استفاده نشده است برای انتخاب سرعت ساعت CPU استفاده می شود و این در سیستم های قدیمی هنگامی که سیستم عامل را به ۹۵/۹۸/۲۰۰۰ ارتقاء می دهید با کنترلر صفحه کلید مشکلاتی پیدا می کند که بعدها این مشکل نیز بر طرف شد.
به کار بردن Flash BIOS :
تقریبا تمام کامپیورترهای از سال ۱۹۹۶ به بعد دارای یک Flash ROM برای ذخیره کردن BIOS هستند .. Flash ROM نوعی از EEPROM است که می توانید بر روی آن عملیات پاک کردن و برنامه نویسی را انجام دهید . Flash ROM به کاربران این امکان را می دهد که نسخه به روزرسانی شده BIOS خود را بدون برداشتن و جایگزینی چیپ جدید ، بر روی مادربرد خود نصب کنند. اما در بعضی سیستم ها ممکن است در حالت حفاظت شده قرار گرفته شده باشد و شما باید قبل از بروز رسانی حفاظت آن را غیر فعال کنید ، که معمولا برای این کار یک جامپر یا یک سوئیچ بر روی مادربرد شده است . مقصود ازحفاظت بایوس این است که بضی ویروسها ممکن است کد خودشان را بر روی BIOS کپی کنند. حتی بدون استفاده از قفل فیزیکی ، Flash ROM های مدرن دارای یک الگوریتم حفاظتی برای جلوگیری از تغییرات بدون مجوز هستند.
باید توجه داشته باید هنگامی که در حال بروزرسانی BIOS هستید ، کامپیوتر را خامش نکنید و وقفه ای در کار سیستم رخ ندهد و گرنه BIOS سیستم خود را از دست خواهید داد و این بدین معنی است که شما قادر به راه اندازی مجد دسیستم نخواهید بود و یا حداقل به راحتی قادر به بازیابی BIOS سیستم نخواهید بود . در مادربردهای جدید یک برنامه مخصوص بازیابی BIOS وجود دارد که مربوط به قسمتی از Flash ROM است که نیز قابل پاک شدن می باشد .
سیستم BIOS و پارتیشن IML :
شرکت های IBM و Compaq از یک روش شبیه به Flash ROM استفاده می کنند که “بارگذاری میکرو کد آغازین IML” نام دارد که در برخی سیستم های Pentium و ۴۸۶ به کار برده شده است.
IML تکنیکی است که کد BIOS بر روی یک پارتیشن سیستمی و مخفی بر روی هارد دیسک نصب می شود و هر گاه که سیستم روشن میشود ، بارگذاری می شود البته در این سیستم ها هنوز BIOS اصلی وجود دارد ، اما تمام عملیات از BIOS ذخیره شده در هارد دیسک انجام میشود.
این تکنیک اجازه می دهد تا یک BIOS توزیع شده بر روی هارد دیسک داشته باشیم . همراه با کد BIOS یک کپی کامل از SETUP و مشخصات و مراجع دیسک در این پارتیشن ذخیره می شود.
یکی از معایب این سیستم این است که بر روی هارد دیسک نصب شده و سیستم بدون تنظیمات ذخیره شده بر روی هارد دیسک کاملا راه اندازی نمی شود و شما نمی توانید سیستم را به وسیله فلاپی دیسک راه اندازی کنید.
آدرسهای CMOS RAM مادربرد :
در سیستم های AT یک چیپ ۱۴۶۸۱۸ موتورلا به عنوان یک
RTC (Real-Time Clock)و ) (Complementarry Metal-Oxide Semicondector CMOS RAM استفاده شده است . این یک چیپ مخصوص ساده است که دارای یک ساعت دیجیتالی ساده است که ۱۰ بایت از آدرس حافظه برای ساعت و ۵۴ بایت اضافی برای ذخیره هر چیزی که بخواهید . IBM AT 5 بایت اضافی برای ذخیره پیکربندی سیستم استفاده می کنند . اما در سیستمهای جدید از این چیپ موتورلا استفاده نشده است ، در عوض عملیات این چیپ به چیپ Super I/O یا South Bridge ضمیمه شده است یا از یک باتری مخصوص و یک NVRAM استفاده می کنند .
توجه داشته باشید که در سیستمهای جدید بیشتر از ۶۴ بایت CMOS RAM وجود دارد . در حقیقت بسیاری از سیستم ها ممکن است ۲ یا ۴ کیلو بایت داشته باشند ، که این حافظه اضافی برای ذخیره سازی جزئیات اطلاعات Plug-and-Play کارتهای وفق دهنده و دیگر انتخابات سیستم می باشد.
نرم افزارهای پشتیبانی و یوتیلیتی ها در محدوده اطلاعات عمومی CMOS RAM هستند و از این طریق می توانند در ذخیره سازی و بازگرداندن پیکربندی سیستم موثر واقع شوند ، اما متاسفانه این برنامه ها برای BIOS های خاص نوشته شده اند و فقط بر روی همان BIOS کار می کنند.
Plug-and-Play BIOS :
عموما نصب و پیکر بندی دستگاهها بر روی یک PC کار مشکلی است ، در طول نصب کاربر با مساله جدیدی روبه رو است،این که باید پورت I/O و کانال DMA را انتخاب کند . در گذشته کاربران مجبور بودند که جامپرها و سوئیج های برروی کارت را برای کنترل تنظیمات تغییر دهند ، که لازمه این کار شناخت منابع استفاده شده بر روی سیستم است ، و سپس تنظیم کردن منابعی که با دستگاههای موجود بر روی سیستم تضاد و ناسازگاری نداشته باشند.
تکنولوژی PnP برای جلوگیری از این مشگلات و فراهم ساختن توانائیهایی برای کاربران در توسعه PC های آنان می باشد ..با استفاده از این تکنولوژی کاربران کارت مورد نظر را در سیستم جا می زنند و سیستم به طور اتوماتیک بهترین پیکر بندی را انجام می دهد .
PnP از سه جزء مهم تشکیل شده است :
Plug-and-Play BIOS
سیستم توسعه یافته پیکر بندی داده ها (ESCD)
سیستم عامل Plug-and-Play
بایوس PnP شروع به پیکر بندی کارت PnP در طول پردازش راه اندازی سیستم می کند . اگر کارت قبلا نصب شده باشد بایوس اطلاعات را از ESCD می خواند و کارت را مقدار دهی اولیه می کند و سیستم را راه اندازی می نماید ..در طول نصب یک کارت PnP جدید ، بایوس برای تععین اینکه کدام منابع استفاده نشده اند و برای اضافه کردن کارت لازم هستند به ESCD مراجعه می نماید ..اگر بایوس بتواند منابع لازم را پیدا کند ، کارت را پیکر بندی می کند و در غیر این صورت روالهای Plug-and-Play در سیستم عامل کار پیکربندی را کامل می کنند . در طول روال پیکر بندی رجیسترهای Flash BIOS بر روی کارت و همچنین ESCD توسط داده های جدید پیکر بندی به روز رسانی می شوند .

منبع: ایرانیکا

ادامه مطلب…۱- در مرورگر IE بروی نوار ابزار TOOLS کلیک نمایید و از منوی آن بروی عبارت INTERNET OPTIONS کلیک کنید.

۲- بعد از باز شدن پنجره INTERNET OPTIONS برروی برگه CONTENT کلیک نمایید .

۳- در این برگه بروی دکمه AUTOCOMPLETE کلیک نمایید.

۴- در صفحه جدید (AUTOCOMPLETE SETTINGS ) بروی دکمه CLEAR FORMS کلیک نمایید.

با انجام این کار تمامی کلماتی که در موتور های جستجوگر تایپ کرده اید پاک می شوند . همچنین تمامی کلماتی که به عنوان USERNAME و PASSWORD در سایت های مختلف برای ورود به حساب کاربری خود وارد می کرده اید نیز پاک می شود.

اگر قصد ذخیره این اطلاعات را ندارید، در همان صفحه گزینه FORMS را از حالت انتخاب خارج نمایید.

موفق باشید .

منبع : انجمن سایت

در

ادامه مطلب…

خبرنامه وبسایت شرکت های سازنده نرم افزارهای مهم سیستم خود عضو شوید. بیشتر شرکت های سازنده به هنگام بروزرسانی و یا منتشر کردن نسخه جدیدی از نرم افزار خود، برای مشترکین، ایمیل هایی می فرستند که آنها را از بروز رسانی و یا مشکلات موجود در نرم افزار آگاه می سازد. این قسمت یکی از مهمترین بخش ها برای سیستم عامل، ضدویروس و دیوار آتش شما می باشد که به شما توصیه می کنیم حتما آن را اجرا نمایید.

نرم افزارها را فعال سازی (Register) کنید. زیرا در بیشتر نرم افزارها، قسمت های اصلی، با رجیستر کردن نرم افزار و خرید لیسانس آن فعال می شود و شرکت خدمات بهتر و بیشتری را ارائه می کند. مخصوصا ضد ویروس شما. همچنین ممکن است نرم افزار بطور آزمایشی (۳۰ روزه) در اختیار شما قرار گیرد که این خود مشکلات فراوانی را بوجود خواهد آورد. (البته این قسمت بدلیل عدم رعایت قانون کپی رایت در ایران، مشکلی ایجاد نمی کند و همه از نرم افزارهای اصل استفاده می کنند!!)
بروزرسانی های (Updates) نرم افزارها را سریعا نصب کنید. هنگامی که شما اخطار و یا خبر از وجود بروزرسانی جدید یک نرم افزار آگاه می شوید – مخصوصا ضد ویروس و دیوار آتش- به سرعت بروزرسانی را دریافت (Download) و آن را نصب کنید. لازم به ذکر است که دریافت و نصب بروزرسانی، دو بخش جدا از هم می باشند و باید هر دو انجام شود تا امنیت سیستم شما تضمین گردد.
بسته های امنیتی سیستم عامل خود را نیز دریافت و نصب کنید. فرقی ندارد که سیستم عامل شما چیست.(ماکروسافت، لینوکس، مکینتاش و…)
از فایلها، اسناد، پوشه ها و… مهم یک پشتیبان (BackUp) تهیه کنید. پشتیبان یعنی یک نسخه کپی از سند و یا فایل اصلی! به طور قطع نرم افزارهای پشتیبانگیری زیادی وجود دارد که از اسناد مهم شما بخوبی و به شیوه های مختلف، پشتیبان گیری می کند که این کارها را دوره ای و خودکار انجام می دهند. شما می توانید نسخه پشتیبان را بر روی فلش مموری، CD، DVD، اینترنت، ایمیل و… همراه داشته باشید.
رمز های عبور مهم و روزمره را مرتب تعویض کنید.(پیشنهاد ما ماهیانه است) همچنین از علائم و نشانه ها و ترکیبی از حروف و اعداد استفاده کنید و هیچگاه نام،شماره و … خود را قرار ندهید که اشتباه بزرگی است.
از ضد ویروس های قدرتمند استفاده کنید. همیشه بین خوب و خوبتر، خوبتر را انخاب کنید تا با خیالی راحت به کار خود ادامه دهید و سیستم خود قربانی یک ضدویروس معمولی و کم حجم که فقط توانایی تشخیص ۷۰% از بدافزارها را دارد، نکنید. اگرچه ممکن است که سیستم شما کند شود، اما ارزش آن را دارد که از خسارتی عظیم تر جلوگیری کنید! در صورت امکان از بسته های کامل امنیتی آنها (Internet Security ) که شامل تمامی نرم افزارها مانند ضد ویروس، دیوار آتش، ضد اسپم، ضد کرم و تروجان و… است، استفاده کنید.
از تمامی سیستم به طور کامل توسط ضد ویروس بروزرسانی شده، یک اسکن کامل بگیرید و خیالتان را از سیستم خود و وجود هرگونه بدافزار راحت کنید.
سیستم و نرم افزارها را زمان بندی کنید. بروز رسانی نرم افزارهای را طوری تنظیم کنید که به هنگام متصل شدن به اینترنت (اینترنت Dial up) خودکار بروزرسانی شوند (مخصوصا ضد ویروس) و اگر هم از اینترنت دائم و پر سرعت استفاده می کنید، طوری تنظیم کنید که هر روز نرم افزار به سایت شرکت متصل شده و در صورت وجود بروزرسانی، آن را دریافت و نصب کند.
همچنین نرم افزارهای امنیتی را طوری تنظیم کنید که عمل اسکن سیستم را اتوماتیک و دوره ای (۱۰ روزه) انجام دهد.
ادامه دارد…

منبع : مرجع جدیدترین مقالات کامپیوتر