حال هات اسپات برای شبکه میهمان را راه اندازی می کنیم 3. بدین منظور از منوی IP> Hotspot را انتخاب و روی Hotspot Setup کلیک نموده و شرایط را به شرح زیر تنظیم می کنیم:

سپس از تب User، با زدن علامت “+” و وارد کردن Name و Password، کاربران دلخواه خود را برای اعطای مجوز لاگین می سازیم: (در صورتیکه چندین هات اسپات فعال باشد، لازم است Server مربوطه گزینه مرتبط انتخاب شود تا کاربر محدود به همان مورد گردد)

هات اسپات راه اندازی شد، اما برای تکمیل نهایی این بخش ما نیازمند دو تنظیم دیگر هستیم. در صورت تمایل به فعالسازی لاگین بدون نام کاربری و رمز عبور (استفاده جایگزین از مک آدرس) لازم است تنظیمات زیر در قسمت Server Profile هات اسپات ساخته شده فعال شود:

تیک Trial و تعیین محدوده زمانی در تب لاگین هات اسپات ساخته شده، بیانگر حداکثر مدت زمان مجاز جهت استفاده کاربر در حالت احراز هویت با مک آدرس خواهد بود. همچنین برای محدود سازی حاکثر پهنای باند مجاز کاربر در دسترسی به اینترنت نیز به شرح زیر از منوی User Profile در هات اسپات به شرح زیر اطلاعات را مشخص می نماییم: 

در شکل فوق اطلاعات Rate Limit روی Rx (آپلود)  و Tx (دانلود) بر اساس K bit / Sec تنظیم شده است.

حال از صحت دسترسی روتر به اینترنت مطمئن می شویم. از منوی IP > Route، یک رول برای دسترسی به مودم اینترنت به عنوان Gateway اضافه می کنیم:

حالا وضعیت DNS و NAT را بررسی می کنیم. شرح تنظیمات به شکل زیر است. ابتدا منوی IP > DNS اطلاعات DNS ها را وارد می نماییم. در اینجا از DNS های عمومی گوگل استفاده شده است:

سپس از منوی IP > Firewall تب NAT  را انتخاب و یک Rule به شرح زیر ایجاد و تب Action آن را روی حالت Masquerade  تنظیم می کنیم:

کار رو به پایان است. تنها برای اطمینان از جلوگیری ورود کاربران از وای فای میهمان به رنج وای فای های دیگر، دو Rule روی با اکشن Drop روی فایروال میکروتیک از منوی IP > Firewall به شرح زیر ایجاد می کنیم:

این Rule از ورود هر گونه دستگاهی با آدرس های رنج Guest به رنج شبکه Corp جلوگیری می کند. مشابه همین Rule را برای رنج IP اینترفیس  Dst. Address: 192.168.100.0/24) Wifi-Mgmt)نیز تکرار می کنیم. وضعیت Rule ها به شکل زیر قابل مشاهده است: 

کار تمام است. با اتصال بهSSID  وای فای های Mgmt و Corp و ورود پسورد، آی پی رنج مرتبط به دستگاه وارد شونده، تخصیص می یابد.

همچنین با اتصال به Guest، صفحه لاگین باز شده که ادامه دسترسی آن، نیازمند نام کاربری و رمز عبور و یا ارایه دسترسی موقت به اینترنت خواهد بود.  

وقتی ویندوز 10 از یک استاندارد امنیتی قدیمی‌ شبکه وای‌فای که مهلت آن به اتمام رسیده است استفاده می‌کند به شما هشدار می‌دهد که این شبکه امن نیست. این هشدار ویندوز 10 مربوط به دو استاندارد WEP و TKIP است. اما این پیغام دقیقا به چه معنا است و چگونه می‌توان آن را برطرف کرد؟

بعد از به‌روزرسانی می‌ 2019، ویندوز ممکن است پیغامی‌ را به شما نمایش دهد که می‌گوید شبکه شما امن نیست، حتی وقتی شما مطمئن هستید که از یک کلمه عبور استفاده می‌کنید. اگر شما اين پیغام را مشاهده می‌کنید، احتمالا از یکی از استانداردهای رمزگذاری Wired Equivalent Privacy (WEP) یا Temporal Key Integrity Protocol (TKIP) استفاده کرده‌اید. این نوع از رمزگذاری برای استفاده چندان امن نیستند و شما باید هر چه سریع‌تر یا از یک پروتکل جدیدتر استفاده کنید و یا روتر خود را عوض کنید.

چرا ویندوز 10 به شما هشدار می‌دهد

شما مطمئنا می‌دانید که باید با کلمه عبور از شبکه وای‌فای خود محافظت كنيد. به این شکل دیگر همسایگان یا هر کسی که در محدوده امواج تحت پوشش شبکه شما قرار گرفته باشد نمی‌تواند به شبکه شما دسترسی پیدا کند. این ساده‌ترين و بهترین راه برای برای امن نگه داشتن شبکه شما است. اما وقتی شما یک کلمه عبور را به روتر وای‌فای خود اضافه می‌کنید به طور کامل مردم را از شبکه خود دور نمی‌کنید. پروتکل‌های رمزگذاری امنیتی یک لایه محافظتی دیگر هستند که از داده‌های شما در زمان پراکنده شدن در محیط محافظت کرده و مانع دریافت آن توسط مجرمان سایبری می‌شود.

چندین روش برای رمزگذاری شبکه وای‌فای وجود دارد که از جمله معروف‌ترین آنها می‌توان به  WEP, WPA و WPA2 اشاره کرد. WPA3 نیز در حال فراگير شدن است. WEP قدیمی‌ترین سیستم کدگذاری است و کمترین سطح ایمنی را ارائه می‌کند. اتحادیه وای‌فایWEP را در سال 1999 به تصویب رساند که نشان می‌دهد این استاندارد از ویندوز XP، یوتیوب و اولین آیپاد هم قدیمی‌تر است. بعد از آن WPA-TKIP بود که در سال 2002 پا به میدان گذاشت.

به همین دلیل است که ویندوز در زمان مواجه شدن با این نوع شبکه‌ها با پیغام زیر به شما هشدار می‌دهد:

[Network Name] isn’t secure

This Wi-Fi network uses an older security standard that’s being phased out. We recommend connecting to a different network.

چرا WEP و TKIP  خطرناک هستند

متاسفانه با وجود قدمت بالایی که دو استاندارد WEP و TKIP  دارند، اما همچنان به میزان گسترده‌ای از آنها استفاده می‌شود. WEP یک گزینه رمزنگاری سطح پایین است که از همان ابتدا به این شكل بوده و هرگز تلاشی برای بهتر شدن آن صورت نگرفته است.

وقتی برای اولین بار این پروتکل رمزگذاری معرفی شد اکثر دستگاه‌ها به دلیل مقررات ایالات متحده WEP را به رمزگذاری 64 بیتی محدود کرده بودند. در مقام مقايسه، WPA از سیستم رمزگذاری 256 بیت استفاده می‌کند. از آن بدتر، در طول زمان چندین نقص در این پروتکل پیدا شد که باعث می‌شد به راحتی این نوع رمزگذاری شکسته شود. در سال 2005، FBI اعلام کرد که قادر است در کمتر از یک دقیقه به سیستم رمزگذاری WEP نفوذ کند.

اتحادیه وای‌فای قصد داشت WEP را با WPA-TKIP جایگزین کند، اما متاسفانه این پروتکل جدیدتر نیز از خیلی از همان مکانیزم‌های یکسان استفاده می‌کرد. این دو پروتکل از خیلی جهات آسیب پذیری‌های یکسانی نیز دارند. به همین دلیل TKIP برای استفاده چندان امن‌تر از WEP نیست.

با آگاهی از همه این مسائل، مایکروسافت می‌خواهد به شما هشدار دهد که اگر از این دو استاندارد استفاده می‌کنید بهتر است در رفتار خود تجدید نظر کرده و آن را ارتقا دهید. انجام این کار در حال حاضر بسیار مهم است، زیرا در نهایت، مایکروسافت قصد دارد تا پشتیبانی از این پروتکل‌ها را متوقف کند. اگر چنین اتفاقی رخ دهد آخرین نسخه‌های ویندوز 10 دیگر قادر نخواهند بود تا به این نوع از شبکه‌ها متصل شوند.

چگونه این پیغام خطا را برطرف کنیم

اگر شما در زمان اتصال به یک شبکه وای‌فای عمومی‌ این پیغام را دریافت می‌کنید، کاری برای آن نمی‌توانید انجام دهید. تنها مالک روتر است که می‌تواند این مشکل را برطرف کند. به همین دلیل است که ویندوز توصیه می‌کند به شبکه دیگری متصل شوید.

اما اگر شما وقتی به شبکه وای‌فای اختصاصی خودتان متصل می‌شوید این پیغام را دریافت می‌کنید، باید یک استاندارد رمزگذاری وای‌فای قدرتمندتر را فعال کنید. اگر روتر شما نسبتا جدید باشد گزینه‌های دیگری مثل WPA2 با AES را در اختیار شما می‌گذارد و شما باید از آنها استفاده کنید. متاسفانه صفحه مدیریت روترهای مختلف با یکدیگر متفاوت است، به همین دلیل نمی‌توان یک مسیر مشخص برای رسیدن به این تنظیمات را آموزش داد. بنابراین شما باید به دفترچه راهنما یا وبسایت سازنده روتر خود مراجعه کرده و مسیر رسیدن به این تنظیمات را پیدا کنید.

در حالت کلی ابتدا باید آدرس آی‌پی روتر خود (معمولا 192.168.1.1) را در نوار آدرس مرورگر وب وارد کنید و بعد از وارد شدن به صفحه مدیریت روتر به دنبال تنظیمات امنیتی Wi-Fi بگرديد. بعد از وارد شدن به این بخش به دنبال بخش‌های WEP یا passwords باشید. در آنجا اگر نمی‌دانید کدام گزینه را انتخاب کنید ما به شما توصیه می‌کنیم ابتدا WPA2 + AES را انتخاب کنید و در صورت بروز مشکل به سراغ WPA + AES برويد. متن این تنظیمات در روتر شما ممکن است کمی‌ متفاوت باشد، مثلا WPA2+AES ممکن است به صورت WPA2-PSK (AES) نوشته شده باشد.

و در نهایت فراموش نکنید که بعد از اعمال این تغییرات شما باید کلمه عبور تمام دستگاه‌های متصل به شبکه خود را نیز به‌روزرسانی کنید، حتی اگر از همان کلمه عبور قبلی در این تنظیمات جدید استفاده کرده باشید.

منبع:shabakeh-mag