NAT تکنولوژی برای ارسال و دریافت اطلاعات در شبکه است. NAT یک راه حل کوتاه مدت، برای رفع مشکل کمبود IP است و برای آدرس دهی خصوصی (Private) استفاده میشود. انواع مختلفی دارد و با Route و PAT تفاوت دارد.
تکنولوژی nat
NAT مخفف عبارت Network Address Translation است، تکنولوژی برای ارسال و دریافت اطلاعات در شبکه است.
تکنولوژی NAT برای رفع مشکل کمبود IP کاربرد دارد. به شرکت و سازمانها امکان ایجاد آدرسهای خصوصی IPV4 در شبکههای LAN را میدهد، که به درستی با اینترنت ارتباط برقرار کنند. روتر ارتباط بین شبکه داخلی را با یک IP Private و شبکه بزرگ را با IP Public برقرار میکند. امروزه تمام سیستم عاملها و پلتفرمهای نرم افزاری از NAT پشتیبانی میکنند.
Nat چیست و چگونه کار می کند؟
NAT یک راه حل کوتاه مدت، برای رفع مشکل کمبود IP است و برای آدرس دهی خصوصی (Private) استفاده میشود.
نحوه عملکرد آن به این صورت است که یک آدرس IP اختصاصی به عنوان نماینده تعداد زیادی از کامپیوترها در شبکه public عمل میکند. به عنوان مثال وقتی در شبکه LAN از تکنولوژی NAT استفاده شود، سیستمهای عضو SubDomain درخواستهای خود را با آدرس های Inside Local به روتر ارسال میکنند، روتر بستههای داده (Packet) را با آدرس Inside Global برای مقصد ارسال میکند و مقصد پاسخ را با آدرس Outside Local برای مبدا ارسال میکند.
اگر آدرس مقصد در Routing Table موجود نباشد، آدرس در Translation Table ذخیره میشود و درخواست ارتباط با شبکه عمومی Drop میشود.
Nat در مودم چیست؟
از قابلیتهای مهم یک مودم میتوان NAT را نام برد. با استفاده از این قابلیت، مودم آدرسهای داخلی را به آدرس های معتبر جهانی که روی بستر شبکه خارجی و اینترنت قابل استفاده هستند، تبدیل میکند.
در فضای شبکه جهانی تعداد دستگاههای بیشماری وجود دارند که برای ارتباط و تبادل اطلاعات نیاز به داشتن آدرس اختصاصی دارند، از طرفی هم تعداد این آدرس که همان IP ها هستند محدویت دارد.
هنگامی که شما از مودمی استفاده میکنید که قابلیت NAT را دارد. با تبدیل IP که در بالا گفته شد. مشکل را حل و ارتباطات را برقرار میکند.
ارتباطات داخلی یک شبکه بین سرویس دهندهها و سرویس گیرندهها باید از طریق یک آدرس منحصر به فرد انجام شود.
این آدرس یک شماره ۳۲ بیتی است، ترکیب این شماره را میتوان برای بیش از ۴ میلیارد آدرس یکتا در نظر گرفت.
این IP Address به IP V4 معروف است. ۴ میلیارد عدد بزرگی به نظر میرسد اما به دلیل پیشرفت و گسترش بسیار سریع اینترنت مشکل کمبود IP وجود دارد و راه حل موقت آن NAT است. فعال بودن NAT باعث ایجاد دو نوع آدرس عمومی و خصوصی میشود. از IP آدرسهای خصوصی در شبکههای داخلی استفاده میشود، در شبکههای خصوصی یک IP آدرس منحصر به فرد به تمام رایانهها، سرورها و سایر منابع نیازمند IP اختصاص داده میشود، که این عملیات از طریق DHCP انجام میشود. ممکن است سازمانهای زیادی از یک IP آدرس خصوصی یکسان استفاده کنند. ولی چون با هم در ارتباط نیستند و این آدرسها در سطح شبکه جهانی مسیریابی نمی شوند مشکلی ندارد.
هرگاه دستگاههای یک شبکه بخواهند در سطح اینترنت با هم ارتباط برقرار و تبادل اطلاعات کنند. باید از یک آدرس IP عمومی که نشانگر شبکه یک مجموعه است، استفاده کنند. این آدرس توسط شرکتهای ISP ارائه میشوند، مختص به سازمان شماست و آدرسی است که توسط همه قابل مشاهده است.
راه اندازی nat
NAT بصورت یک به یک کار میکند، یعنی یک آدرس محلی را به یک آدرس جهانی تبدیل میکند. کاربرد این نوع NAT زمانی است که بخواهیم یک IP خصوصی را به یک IP عمومی تبدیل کنیم.
یک مثال برای راه اندازی یک NAT در روتر سیسکو، فرض کنید ۲ عدد اینترفیس داریم. اولی به اینترنت و دومی به شبکه داخلی ما وصل شده است.
اگر بخواهید آدرس ۱۰/۱/۱/۱ را به آدرس ۲۵۴/۱۱/۱۱/۱۱ تبدیل کنید. به ترتیب عملیات زیر را انجام میدهید:
در روتر سیسکو وارد محیط کانفیگ شوید.
Config Terminal
با دستور زیر یک Nat Static انجام میدهیم.
Ip nat inside source static 10.1.1.1 11.11.11.254
وارد اینترفیس سریال شوید.
Interface serial
این اینترفیس را برای خروجی NAT مشخص کنید.
Ip nat outside
از اینترفیس خارج شوید.
Exit
وارد اینترفیس اترنت شوید.
Interface Ethernet
این اینترفیس را به عنوان ورودی nat مشخص کنید.
Ip nat inside
از اینترفیس و mode config خارج شوید.
حالا با اختصاص آدرس ۱۰.۱.۱.۱ و گیتوی ۱۰.۱۰.۱۰.۱۰ برای کلاینت می توانید به اینترنت متصل شوید.
فرایند nat چه مزایایی دارد؟
استفاده از فرآیند NAT راه حلی برای برقراری ارتباط بین محدوده آدرسهای یکسان و برقراری ارتباط با اینترنت است. این تکنولوژی مشکل کمبود IP را با روش استفاده محدود از IPهای عمومی بصورت موقت رفع کرده است. ویژگی مهم دیگر این است، که اگر سازمانی به هر دلیلی ISP خود را تغییر دهد. نیاز به تغییر آدرس های شبکه داخلی خود ندارد.
Static nat چیست؟
تبدیل یک آدرس IP ثبت نشده به یک آدرس IP ثبت شده، به ازای هر آدرس LOCAL یک آدرس مبدل وجود دارد. این روش زمانی که قصد دارید یک دستگاه در خارج از شبکه داخلی به شبکه دسترسی پیدا کند، مفید است.
نشانی IP کامپیوتر ۱۹۲.۱۶۸.۳۲.۱۰ همیشه به ۲۱۳.۱۸.۱۲۳.۱۱۰ تبدیل میشود.
Nat type چیست؟
در شبکه از NAT برای ایجاد تغییرات در شبکه مثل تغییر آدرس مبداء و مقصد و پورتها استفاده میشود، NAT دو فضای مجزای شبکه را به هم متصل و تبادل اطلاعات میکند. شبکه را میتوان دو فضا یعنی فضای قبل از مودم( فضایی که سیستم های شما وجود دارند) و فضای بعد از مودم (فضای اینترنت) در نظر گرفت. این دو فضا از طریق یک مودم به هم وصل میشوند. به مودم اتصال دهنده دو فضای شبکه، NAT Router میگویند.
اتصال بین دو فضای شبکه انواع مختلفی دارد، که به هر نوع آن NAT Type گفته میشود. NAT Type به سه دسته تقسیم میشود. NAT Type 1/Open ، NAT Type 2/Moderate، NAT Type 3/ Strict
Nat open چیست؟
در این نوع NAT Type، اتصال ۲ فضای شبکه کامل و دو طرفه است، در این نوع اتصال تمام پورتها و دسترسیها باز هستند، به کاربر یک Public Address اختصاص داده میشود و تمام Modeهای بازی فعال هستند. در این روش کاهش تعداد ping امکان پذیر نیست و به دلیل ارتباط دو طرفه نامحدود احتمال حملههای اینترنتی و نفوذ به کنسول افزایش مییابد.
Snat چیست؟
هر بسته اطلاعاتی (packet) دارای یک مبداء و یک مقصد و یک پورت خروجی است. Source NAT روی Source بستهها عملیات انجام میدهد. بعد از ارسال بسته از مبدا، زمانی که بسته بخواهد از روتر عبور کند و وارد اینترنت شود، آدرس مبدا و مقصد آن در NAT Table ذخیره میشود و یک IP Public روی آن بسته قرار میگیرد و آدرس مبدا آن را تغییر میدهد و از روتر خارج میشود. زمان بازگشت بسته به سمت مقصد، روتر به NAT Table خود مراجعه میکند و براساس آدرس مقصد بسته، آدرس مبدا را روی بسته قرار میدهد و به کامپیوتر میفرستد.
Subnetting چیست؟
دستکاری یک محدوده آدرس IP با هدف ایجاد بیش از یک شبکه LAN، ساده ترین تعریف subnetting است. شما میتوانید با ایجاد تغییرات در محدوده آدرس subnet mask از داخل یک محدوده IP چندین محدوده دیگر ایجاد کنید که در شبکههای مختلفی قابل استفاده است.
فرق nat با route
زمانی که یک بسته اطلاعاتی را به مقصد میفرستید nat روی heading آن تغییرات ایجاد میکند، گیرنده بسته متوجه نمیشود که این بسته از طرف چه کسی برایش ارسال شده است. یک IP برای گیرنده ارسال میشود اما IP فرستنده نیست، IP روتری است که heading بسته را تغییر داده است. این کار با هدف افزایش امنیت شبکه انجام میشود، گیرنده بسته امکان مشاهده range IP شبکه محلی فرستنده و IP دقیق آن را ندارد.
اما در routing بسته بدون تغییرات به گیرنده میرسد، بستهای که بخواهد از شبکه محلی وارد اینترنت شود nat میشود، ولی بسته از اینترنت به کامپیوتر ما ارسال شود route میشود و ما امکان مشاهده IP دقیق فرستنده را داریم.
برای کسب تجربه، سایت گوگل را ping کنید، قطعا شما IP دقیق گوگل را مشاهده میکنید، ولی گوگل نمیتواند و فقط یک IP Valid که مربوط به ISP شماست را مشاهده میکند، پاسخش را به سمت آن میفرستد و ISP هم پاسخ گوگل را برای شما ارسال میکند.
PAT مخفف عبارت Port Address Translation و به معنی ترجمه آدرس پورت است. نحوه عملکرد PAT جایگزین کردن چند آدرس IP خصوصی با یک آدرس IP عمومی است. اگر سازمانی بخواهد تمام فعالیت پرسنلش فقط با یک آدرس IP انجام شود، از PAT استفاده میکند. اصلی ترین کاربرد PAT، اتصال کاربران یک مجموعه به اینترنت است.
بررسی تفاوت های NAT و PAT
وقتی از PAT استفاده میکنیم یک آدرس IP عمومی به سیستم اختصاص داده میشود، شماره پورت آنها در نظر گرفته میشود پس در واقع سیستمها از یکدیگر متمایز هستند.
با استفاده از PAT دیگر نیاز نیست به تعداد پرسنل یک مجموعه IP Public خریداری شود و این باعث کاهش هزینه میشود.
شبکه وای فای عمومی تقریبا در تمامی نقاط کشور در دسترس کاربران قرار دارد حتا برخی کافیشاپها برای جذب مشتریان بیشتر وای فای عمومی ارائه میکنند. wifi عمومی و رایگان مزایای غیر قابل انکاری برای کاربران دارد که عدم پرداخت هزینه برای دسترسی به آن از شاخصترین آنها است اما اگر به نکات امنیتی این شبکهها دقت نکنید این مزایا به سرعت رنگ باخته و تبدیل به کابوس میشوند. برای اینکه با خیال آسوده از مزایای wifi عمومی استفاده کنید حتما به نکاتی که در ادامه ارایه میدهیم توجه کنید.
واقعیت این است که نقاط اتصال wifi عمومی میتوانند بهشت هکرها باشند. اما با رعایت نکات مهم امنیتی میتوانید گشت و گذار ایمنی انجام داده و مانع از آن شوید تا هکرها به راحتی اطلاعات حساس شما را سرقت کنند. آمارها نشان میدهند هر فردی که اینترنت رایگانی در دسترس داشته باشد به آن وابستگی شدیدی پیدا میکند و دوست دارد همواره آنلاین باشد، بدون آنکه کوچکترین فکری در مورد آن شبکه کند. امروزه Wi-Fi در هتلها، هواپیما، کافیشاپها و حتا رستورانها به شکل رایگان در دسترس کاربران قرار دارد و کاربران از این شبکههای عمومی برای انجام انواع فعالیتهای آنلاین استفاده میکنند.
بسیاری کاربران تفاوت شبکه وای فای امن و شبکه وای فای ناامن را نمیدانند. این کاربران به هکرها در هک وای فای عمومی کمک میکنند و اجازه میدهند با سهولت بیشتری حملههای هکری با موفقیت پیادهسازی شوند. طبق گزارش وبسایت کسپرسکی بخش عمدهای از کاربران دنبال مکانیزم ارتباطی پایدار هستند و از وای فای عمومی برای موقعیتیابی یا ارسال موقعیت فعلی برای دوستان خود استفاده میکنند، نزدیک به ۴۰ درصد کاربران از وای فای عمومی برای موضوعات سرگرمکننده و دانلود فیلمها استفاده میکنند. جالب آنکه ۵۳ درصد کاربران فرق بین شبکه ایمن و غیر ایمن را نمیدانند و بالغ بر ۶۰ درصد تصور میکنند اتصال به هات اسپات عمومی در شرایط ایدهآل و ایمنی انجام میشود.
با رعایت چند نکته امنیتی ساده هنگام اتصال به وای فای عمومی به هکرها اجازه نخواهید داد به شنود اطلاعات بپردازند یا به دستگاه شما دسترسی پیدا کنند. مشکل وای فای عمومی این است که اگر هکری موفق شود به دستگاه همراهتان نفوذ کند و بدافزاری روی آن نصب کند، این قابلیت را به دست میآورد که موقعیت لحظهای شما را پیدا کرده و حتا هنگامی که در خانه قرار دارید و از وای فای خانه استفاده میکنید شما را زیر نظر گرفته و تمامی فعالیتهای شما را رصد کند.
۱۳ نکته مهم در امنیت استفاده از وای فای عمومی
برای حفظ امنیت اطلاعات و دستگاه خود هنگام استفاده از وای فای عمومی به نکاتی که در ادامه میگوییم دقت کنید تا هنگام استفاده از وای فای عمومی دچار مشکل امنیتی نشوید. با فالنیک همراه باشید.
به نام شبکه وای فای دقت کنید
وقتی وای فای روی گوشی را روشن میکنید فهرستی از هات اسپاتهای عمومی و مختلف را میبینید که برخی نامهای مختلف و برخی دیگر نامی شبیه به شبکه وای فای اصلی دارند. مثلا falnic و falinc دو نام شبکه کاملا شبیه به یکدیگر هستند، اما یکسان نیستند. یکی از رایجترین حملههایی که هکرها از آن استفاده میکنند و بر پایه مثال بالا کار میکند حمله مرد میانی (Man In the Middle) است که در زیرمجموعه حملههای فیشینگ قرار میگیرد.
در حمله فیشینگ هکرها سعی میکنند تا کاربران را فریب دهند به شبکه وای فای عمومی که نام آن شبیه به شبکه اصلی است متصل شوند. پس از اتصال، هکرها با کمترین زحمت ممکن قادر به جمعآوری اطلاعات شخصی کاربران هستند. کسپرسکی اعلام میکند که بیشتر کاربران هنگام اتصال به وای فای عمومی توجه خاصی به این مسئله نمیکنند و تنها موضوعی که به آن دقت میکنند برقراری اتصال به شبکه است.
حتما قبل از اتصال به یک شبکه وای فای عمومی ابتدا اصالت آنرا بررسی کنید و مطمئن شوید به شبکه درستی وصل شدهاید. برای بسیاری کاربران سخت است از هات اسپات وای فای که به شکل رایگان در اختیار آنها قرار دارد به سادگی عبور کنند، اما نباید این واقعیت را نادیده گرفت که همواره خطرات امنیتی در استفاده از شبکههای وای فای عمومی ناشناس وجود دارد.
وقتی قصد اتصال به شبکه وای فای دارید اگر آیکن قفل در کنار آن قرار دارد یعنی شبکه ایمن است. شبکههایی که امنیت زیادی ندارند هیچگونه قفل امنیتی در کنار آنها نیست و نشان میدهد که آن شبکه امنیت خوبی ندارد. این موضوع در با شبکههای باز (Open Network) نیز صدق میکند.
در گوشیهای آیفون اگر قصد اتصال به شبکه غیر ایمنی داشته باشید پیغام هشداری بهنام توصیههای امنیتی (Security Recommendation) دریافت میکنید. نکته مهمی که تنها تعداد کمی از کاربران در مورد آن اطلاع دارند این است که برخی شبکههای وای فای ایمن هستند، اما قفل امنیتی در کنار آنها قرار ندارد. این مسئله به این دلیل به وجود میآید که این مدل شبکهها از یک لایه امنیتی پنهان بهنام Walled Garden استفاده میکنند. بهطور معمول این مدل شبکههای وای فای عمومی در هتلها و مراکز تجاری خاص استفاده میشوند و برای اتصال به آنها باید اطلاعات ورود به شبکه را از متصدی مربوطه دریافت کنید. بهترین روش استفاده از وای فای عمومی در محیطهایی نظیر کافیشاپها، رستورانها، هتلها و سایر مراکز عمومی، اتصال به شبکههایی است که نیازمند رمزعبور هستند. در این حالت مطمئن هستید که حداقل مکانیزمهای امنیتی در پیادهسازی این شبکهها لحاظ شده است.
ویژگی پرسش قبل از اتصال را فعال کنید
عملکرد تجهیزات سیار بهگونهای است که قابلیت اتصال خودکار دارند. در این حالت تبلت، گوشی هوشمند یا لپ تاپ بهطور خودکار به شبکهای که سیگنال قویتری ساطع میکند یا شبکهای که کاربر قبلا از آن استفاده کرده متصل میشود. متاسفانه بسیاری از کاربران از این نقطه ضربه میخورند چون تصور میکنند اگر در یک مکان خاص از شبکهای استفاده کردهاند در زمانهای بعدی نیز اتصال به شکل مطمئن انجام میشود، در حالی که این احتمال وجود دارد که شبکهای همنام در همان نقطه توسط هکرها پیادهسازی شده باشد.
علاوه بر این، هنگامی که قابلت اتصال خودکار فعال باشد، این احتمال وجود دارد که نام شبکه خانگی و نام وای فای عمومی یک مکان تجاری یکسان باشد. در این حالت هنگامی که آیکون وای فای گوشی را لمس میکنید، گوشی با این تصور که قصد اتصال به شبکه آشنایی را دارید به آن متصل میشود. شگردی که هکرها برای این منظور استفاده میکنند این است که از ابزارهای خاصی برای جعل نام شبکه وای فای (SSID) استفاده میکنند.
عملکرد ابزارهای فوق به این صورت است که برای یک بازه زمانی کوتاه سیگنالهای شبکه اصلی را مختل میکنند تا نام شبکه جعلی روی گوشی کاربران ظاهر شود یا از ترکیب کاراکترهای خاص برای اضافه کردن کاراکتری اضافی به شبکه جعلی استفاده میکنند. بهطور مثال به دو کلمه falnic وfalnic دقت کنید. در نگاه اول هیچ مورد مشکوکی مشاهده نمیکنید، در حالی که ما در کلمه دوم از ترکیب Alt+255 برای اضافه کردن یک کاراکتر نام پیدا به نام شبکه دوم استفاده کردهایم. درست به همین سادگی یک شبکه وای فای جعلی و هم نام ساخته میشود. در این حالت شبکه اصلی و جعلی هر دو نام یکسانی دارند، اما گوشی به شبکهای که سیگنال وای فای قویتری دارد متصل میشود.
اگر قابلیت اتصال خودکار روی گوشی یا لپتاپ غیر فعال شود، وقتی گزینه وای فای را روشن میکنید قادر به مشاهده و انتخاب شبکهای هستید که تصور میکنید ایمن است. برای فعالسازی ویژگی فوق در گوشیهای آیفون به مسیر Settings > WiFi رفته و گزینه Ask on Join Networkرا فعال کنید. در سیستمعامل اندروید باید به بخش Settingsو سپس تنظیمات وایفای بروید.
هاتاسپاتهای حق اشتراکی بهترین گزینه هستند
در مدل سرویس بیسیم اشتراکی، مشترک مبلغی را ماهنامه، هر سه ماه یکبار یا سالانه برای اتصال به هاتاسپاتهایی که توسط یک شرکت ارائهدهنده خدمات عرضه میشود پرداخت میکند. این شبکههای وای فای عمومی اشتراکی در مقایسه با نمونههای رایگان این مزیت را دارند که هر هکری به آنها دسترسی ندارد. اینگونه به نظر میرسد که پرداخت حقاشتراک برای دسترسی به یک هات اسپات عمومی مقرون به صرفه نیست، اما واقعیت این است که هکرها به راحتی به اطلاعاتی که توسط این مدل شبکهها مبادله میشوند دسترسی نخواهند داشت.
در داخل ایران این سرویسها با قیمتها و سرعتهای مختلفی در دسترس کاربران قرار میگیرد. بهطور مثال، قیمت یک ماهه دسترسی به شبکههای وای فای عمومی با سرعت ۴۰ مگابایت دانلود و ترافیک ۱۰ گیگابایت خارجی قیمتی نزدیک به ۴۰ هزار تومان دارد. اگر قصد سفر به خارج از ایران را دارید، سرویسهایی مثلBoingo یاGogo که بالغ بر یک میلیون هاتاسپات در سراسر جهان دارند و بهطور خاص برای استفاده در هواپیماهای در حال پرواز در نظر گرفته شدهاند بهترین گزینه هستند.
از HotSpot 2.0 استفاده کنید.
استاندارد ۸۰۲.۱۱ u است که بهنام Wi-Fi Certified Passpoint از آن نام برده میشود برای اتصال به یک هات اسپات ایمن و انتقال از یک هات اسپات پشتیبانی شده به هات اسپات بعدی است. عملکرد این استاندارد دقیقا شبیه به کاری است که دکلهای مخابراتی انجام میدهند و شما را به نزدیکترین ایستگاه ارسال و دریافت دادههای سیار متصل میکنند.
در استاندارد ۸۰۲.۱۱ u کاربران اطلاعات ورود به شبکه را یکبار وارد میکنند و از اطلاعات مذکور در تمامی هات اسپاتهایی که مبتنی بر استاندارد فوق هستند استفاده میکنند. این روش راهکاری ایمن و سریع برای اتصال به شبکه در اختیار کاربر قرار میدهد. البته برای آنکه بتوانید از HotSpot 2.0 استفاده کنید، دستگاهی که از آن استفاده میکنید باید سختافزار مربوطه را داشته باشد. خوشبختانه تمامی سیستمعاملهای مدرن مثل ویندوز ۱۰، اندروید و iOS از آن پشتیبانی میکنند و در بخش تنظیمات میتوانید آن را فعال کنید. مثلا در ویندوز باید به مسیرSettings > Network & Internet > Wi-Fi رفته و در ادامه گزینه Hotspot 2.0 networks را فعال کنید.
هاتاسپات خودتان را ایجاد کنید
ممکن است بخواهید به جای اتصال به هات اسپات عمومی که چالشهای امنیتی خاص خود را دارد، موبایل خود را به یک نقطه دسترسی تبدیل کنید. خوشبختانه تمامی گوشیها قابلیتی دارند که اجازه میدهند گوشی همراه را به عنوان هات اسپات سیار تعریف کنید و لپ تاپها و سایر دستگاهها به روشهای مختلف میتوانند از آن استفاده کنند. بزرگترین مزیت استفاده از هات اسپات موبایل این است که تمامی اطلاعاتی که مبادله میکنید به شکل ایمن انتقال پیدا میکنند علاوه بر این، در این روش ضرورتی ندارد از فناوری Backhaul استفاده کنید.
چرا باید گوشی خود را به یک هات اسپات تبدیل کنیم؟ پاسخ ساده است. فرض کنید در یک محیط اداری یا آموزشی هستید و قصد دارید از طریق لپ تاپ اطلاعاتی ارسال کنید، اما امکان شنود آنها از طریق وای فای عمومی وجود دارد. در این حالت کافی است موبایل خود را روشن کرده و آنرا به یک هات اسپات سیار تبدیل کنید تا مودم لپ تاپ، شبکه را شناسایی کرده و به آن متصل شود. علاوه بر این، امکان سرویسدهی به دستگاههایی که اطرافتان قرار دارد نیز فراهم میشود.
برای فعالسازی ویژگی فوق در ویندوز ۱۰ به مسیرSettings> Network & Internet > Mobile Hotspot بروید و نوع اتصال موردنظر را انتخاب کنید. در مرحله بعد نام شبکه و گذرواژه دسترسی را در اختیار افرادی که نیازمند ارتباط اینترنتی هستند قرار دهید. در سیستمعامل iOS به مسیر Settings > Wi-Fi > Personal Hotspot بروید. در این بخش گذرواژه را با هشت کاراکتر تنظیم کنید. این قابلیت روی گوشیهای اندرویدی نیز فراهم است.
از هاتاسپات سیار استفاده کنید
ساخت هات اسپات با گوشی اندرویدی یا iOS یک اشکال بزرگ دارد، باتری گوشی به سرعت تخلیه میشود، زیرا گوشی باید بهطور همزمان به دکلهای مخابراتی متصل شود و دوم اینکه نقش یک اکسس پوینت سیار را بازی کند تا سایر دستگاهها قابلیت اتصال به آنرا داشته باشند. در روش فوق گوشی بیشتر از دو ساعت سرویسدهی نمیکند و باتری به سرعت تخلیه میشود، بنابراین به عنوان یک راهحل بلندمدت نباید در نظر گرفته شود.
راهکار جایگزینی که در این زمینه وجود دارد این است که از هات اسپات همراه استفاده کنید یعنی از مودمهای سیار مجهز به باتری استفاده کنید که قابلیت اتصال به اینترنت سلولی را دارند. روش فوق در مقایسه با نمونههای دیگر هزینهبر هست اما امنیت آن تضمین شده است. در گذشته ایرانسل، همراه اول و رایتل اصلیترین گزینهها در این زمینه بودند، اما امروزه شرکتهای ارائهدهنده خدمات اینترنتی نیز به این حوزه وارد شدهاند، بنابراین مشکل خاصی از بابت انتخاب سرویسدهنده وجود ندارد.
در اتصال به وای فای عمومی اطلاعات حساس مبادله نکنید
تمامی کارشناسان و شرکتهای امنیتی هشدار میدهند به هیچ عنوان از وای فای عمومی برای ارسال اطلاعات حساس و به ویژه بانکی استفاده نکنید. یکی از خطرناکترین کارها در این زمینه ارسال فرمهای اظهارنامه مالیاتی، پرداخت قبوض بانکی یا ارسال وجوه از طریق برنامههای بانکی یا به شیوه آنلاین است. تمامی این اطلاعات باید از طریق یک شبکه وای فای مطمئن ارسال شوند. وای فای عمومی باید تنها برای گشتوگذار در اینترنت یا انجام کارهای تحقیقاتی یا مشاهده ویدیوها استفاده شود.
مدیریت رمزهای عبور از طریق یک ابزار کارآمد
متاسفانه تعداد رمزهای عبوری که هر فرد برای دسترسی به حسابهای کاربری باید آنها را حفظ کند زیاد است. هنگامی که به وای فای عمومی متصل میشوید برای دسترسی به حساب کاربری باید رمزهای عبور مختلفی را وارد کنید. در این حالت اگر گوشی همراه هک شود یا مکانیزم ارتباطی توسط هکرها شنود شود، هر کاراکتری که روی صفحهکلید لمسی یا فیزیکی تایپ میکنید ضبط شده و برای هکرها ارسال میشود. برای حل این مشکل کارشناسان امنیتی به کاربران توصیف میکنند از یک ابزار مدیریت رمزعبور استفاده کنند.
نرم افزارهای مدیریت رمزعبور، تمامی اطلاعات حساس کاربران را به شکل رمزگذاری شده ذخیره میکنند و به کاربر اجازه میدهند تنها یک رمزعبور را حفظ کند. مزیت روش فوق در این است که بیشتر نرم افزارها قابلیت پر کردن خودکار فیلدهای حساس را دارند. در این حالت بدون نیاز به تایپ رمزهای عبور قادر به دسترسی به حسابهای کاربری هستید. با اینحال، برای آنکه ضریب اطمینان را بیشتر کنید بهتر است از مکانیزم احراز هویت دو مرحلهای استفاده کنید.
قابلیت اشترکگذاری را غیر فعال کنید
بهطور معمول، هنگامی که ویندوز، مک یا لینوکس به شبکه متصل میشوند بهطور خودکار قابلیت اشتراکگذاری سرویسهای فایل یا چاپ را فعال میکنند. اگر ویژگیهای مذکور روی هات اسپات غیر قابل اعتمادی فعال شوند به هکرها اجازه میدهند به سرویسهای مذکور متصل شده و به شنود اطلاعات پرداخته یا بدافزارهایی را روی پوشههای اشتراکی فعال کنند.
برای غیر فعال کردن سرویسهای مذکور در ویندوز ۱۰ به مسیر Settings > Network and Internet > Wi-Fi > Change Advanced Sharing Options
بروید و گزینه Guest یا Public را پیدا کنید. در گام بعد روی آیکون فلش رو به پایین کلیک کنید و دکمه رادیویی کنار گزینه Turn off network discovery را انتخاب کنید تا کامپیوتر در شبکه قابل مشاهده نباشد. در گام بعد گزینه Turn off file and printer sharing را انتخاب کنید.
از پروتکلهای ایمنی مثل SSL و HTTPS استفاده کنید
تقریبا تمامی وبسایتهای بزرگ امروزی از پروتکل HTTPS استفاده میکنند و از این بابت جای نگرانی خاصی نیست. با اینحال اگر به وبسایتی مراجعه کنید که از پروتکل HTTP استفاده کند، اطلاعات شما در شبکه وای فای عمومی قابل شنود هستند. برای حل این مشکل از افزونه HTTPS Everywhere که قابل نصب روی مرورگرهای مطرح است استفاده کنید. کاری که افزونه فوق انجام میدهد رمزنگاری اطلاعات قبل از ارسال آنها است.
مرورگر و سیستم عامل را بهروز نگه دارید
بهروز نگه داشتن سیستم عامل و برنامههای کاربردی برای برخی کاربران فرآیند خستهکنندهای است. برای آنکه چنین احساسی را پیدا نکنید به این نکته دقت کنید که هر زمان بهروزرسانی جدیدی برای سیستمعاملها و برنامههای کاربردی منتشر میشود به فاصله کمی جزییات مربوط به آسیبپذیری ترمیم شده توسط شرکتهای بزرگ به شکل عمومی رسانهای میشود. بهطوری که تمامی کاربران به این جزییات دسترسی خواهند داشت. حال اگر از سیستمعاملی استفاده کنید که بهروز نباشد و در برابر رخنهها آسیبپذیر باشد به محض اتصال به یک وای فای عمومی کامپیوترتان تبدیل به هدفی ساده برای هکرها میشود.
برنامههای کاربردی که به شکل رسمی از فروشگاه گوگل پلی دانلود میکنید بهطور خودکار بهروزرسانی را دریافت میکنند. برای فعالسازی ویژگی فوق در سیستمعامل iOS باید به مسیر
Settings > iTunes & App Store> Updates بروید و گزینه بهروزرسانی را فعال کنید تا برنامههای کاربردی قابلیت بهروزرسانی را داشته باشند.
در سیستمعامل اندروید به مسیر Google Play > Settings > Auto-update apps بروید و نوع شبکه ارتباطی که اندروید قادر به دریافت بهروزرسانیها است را مشخص کنید. در این بخش امکان دریافت بهروزرسانیها از طریق شبکه وای فای، سلولی یا هر زمان شبکهای در دسترس بود قابل انتخاب است.
یک فایروال قدرتمند نصب کنید
دیوار آتش برگ برندهای در اتصال به شبکههای وای فای عمومی است. کاری که دیوار آتش انجام میشود بازرسی بستههای وارد و خارج شونده به دستگاه است. بنابراین اگر به شبکه وای فای عمومی متصل شوید و هکری موفق شود به دستگاه شما نفوذ کند، فایروال به محض مشاهده یک فعالیت مشکوک این موضوع را اطلاع میدهد و مانع از آن میشود تا اطلاعات به راحتی از دستگاه استخراج شده یا به آن وارد شوند.
در سیستمعامل ویندوز ۱۰ به مسیر Control Panel > System and security > Windows Defender Firewall بروید و مطمئن شوید فایروال فعال باشد. دیوارآتش ویندوز به کاربران اجازه میدهد خطمشیهایی را متناسب با نیاز کاری خود تعریف کنند تا برنامههای کاربردی و پروتکلها مطابق با آن خطمشیها قادر به دریافت یا ارسال اطلاعات باشند.
مهمترین عامل در محبوبیت شبکههای بی سیم بین کاربران خانگی و تجاری، سهولت استفاده از آن است. شبکههای بیسیم تحرکپذیری بیشتری در اختیار کاربران قرار میدهند و اجازه میدهند تجهیزات سیار با سهولت به آنها متصل شوند. ولی این به معنی ناکارآمدی شبکههای سیمی نیست بلکه در جایگاه خودشان کارایی فوق العادهای دارند. در این مقاله قصد داریم به آموزش راه اندازی شبکه بی سیم و چگونگی راه اندازی شبکههای وایرلس در ویندوز را بررسی کنیم. توجه کنید که ساخت شبکه وایرلس در ویندوز ۱۰ و ۸ و ۷ یکسان است و امکان بهکارگیری راهنمای فوق در همه آنها وجود دارد.
شبکه سیمی چیست و چه کاربردی دارد؟
تا اوایل سال ۲۰۰۸ میلادی بیشتر شبکههای خانگی سیمی بودند و کاربران برای اتصال تجهیزات به یکدیگر از رویکرد سنتی کابل کشی استفاده میکردند. بهطور معمول، شبکههای سیمی از کابلهای Ethernet over UTP ساخته میشوند که سرعت بیشتری نسبت به شبکههای وایرلس داردپس اگر سرعت برایتان مهم است، بهتر است شبکه خانگی را بر مبنای الگوی سیمی راه اندازی کنید.
مهمترین نکتهای که قبل از پیادهسازی هر شبکهای باید به آن دقت کنید طراحی دیاگرامی است که مکان قرارگیری تجهیزات و کابل کشی را مشخص میکند. البته در بحث ساخت شبکههای خانگی این فرایند ساده است و پیچیدگی خاصی ندارد. بهطور مثال، در شکل زیر دیاگرام یک شبکه ساده را مشاهده میکنید که متشکل از سوئیچ و روتر باند پهن است.
بهطور کلی شبکههای سیمی به عنوان ستون فقرات شبکههای ارتباطی استفاده میشوند، زیرا روتر، زیرشبکهها، سوییچها و اکسس پوینتهای طبقات مختلف را به یکدیگر متصل میکنند. بنابراین اگر در یک خانه دو طبقه یا در ویلایی زندگی میکنید که تجهیزات در طبقات مختلف قرار دارند، شبکههای سیمی دسترسی به یک ارتباط پایدار را فراهم میکنند.
مزایای شبکههای سیمی برای کاربران خانگی عبارتند از:
پایداری آنها زیاد است.
مشکل امنیتی خاصی آنها را تهدید نمیکند.
به کاربران اجازه میدهند به سرعتی در محدود ۱۰۰ مگابیت تا ۱۰ گیگابیت بر ثانیه دست پیدا کنند.
معایب شبکههای سیمی عبارت است از:
عدم وجود درگاه اترنت روی برخی از تجهیزات مثل تبلتها و گوشیهای هوشمند است.
پیکربندی نسبتا پیچیده و وابستگی به کابلها است.
این تجهیزات مرکزی باید در نزدیکی پریزهای برق قرار داشته باشند در غیر این صورت برای تامین برق آنها باید جداگانه سیمکشی کنید یا از تجهیزات PoE استفاده کنید که هزینهها را افزایش میدهند و دردسرهای خاص خود را دارند.
گزینه مناسبی برای اتصال لپ تاپها و دستگاههای سیار به شمار نمیروند.
شبکه بیسیم خانگی چیست و چه کاربردی دارد؟
شبکههای بی سیم از وای فای استفاده میکنند به همین دلیل فرایند نصب آنها ساده و سریع است، اما بهطور معمول سرعت کمتری نسبت به شبکههای سیمی دارند.
مزایای شبکههای وایرلس عبارتند از:
پیکربندی آنها روند پیچیدهای ندارد.
به گوشیهای هوشمند، تبلتها و سایر تجهیزات سیار اجازه میدهند به سادگی به شبکه متصل شوند.
برای پیادهسازی آنها به هیچ کابلی نیازی ندارید (در شرایط عادی).
معایب شبکههای بیسیم عبارتند از:
اگر به درستی پیکربندی نشوند، به اندازه شبکههای سیمی ایمن نیستند.
متاسفانه راهاندازی ساده این شبکهها باعث شده تا کاربران از پیکربندی پیشفرض در ارتباط با آنها استفاده کنند.
سرعتی به مراتب کمتر از شبکههای سیمی دارند.
پایداری آنها به دلیل مختلف کمتر از شبکههای سیمی است.
در زمینه شبکههای بیسیم با عبارتهایی روبرو میشوید که بهتر از آشنایی مختصری با آنها داشته باشید:
شبکه محلی مجازی – WLAN: یک شبکه بی سیم است، در حالی که شبکه محلی (LAN) به گروهی از کامپیوترهای تحت شبکه اشاره دارد که از نظر فیزیکی در نزدیکی یکدیگر قرار دارند. امروزه در بسیاری از خانهها، مدارس و شرکتها از شبکههای LAN استفاده میشود. اگرچه از نظر فنی وجود بیش از یک LAN در یک خانه امکانپذیر است، اما تعداد کمی از کاربران اینکار را انجام میدهند.
وایفای – Wi-Fi: نامی شناخته شده در دنیای شبکه است و تقریبا روی جعبه هر دستگاه هوشمندی که قابلیت اتصال به شبکه را داشته باشد آرم Wi-Fi را مشاهده میکنید. از نظر فنی، Wi-Fi بیانگر انطباق با استانداردهای ارتباطی وایرلس خانواده ۸۰۲.۱۱ است. تمامی تجهیزات بیسیم که از آنها استفاده میکنید از نسخههای مختلف استاندارد ۸۰۲.۱۱ استفاده میکنند.
امروزه استانداردهای ۸۰۲.۱۱ac، ۸۰۲.۱۱b/g/n و ۸۰۲.۱۱۱ به عنوان استانداردهای محبوب ارتباط بیسیم استفاده میشوند. البته جدیدترین استاندارد در این زمینه ۸۰۲.۱۱ax است که سرعت بسیار سریعی دارد.
قبل از آنکه فرایند ایجاد شبکه وایرلس خانگی و داخلی را شرح دهیم، توجه کنید تقریبا تمامی کاربران خانگی ترکیبی از شبکههای بیسیم و سیمی را در منازل استفاده میکنند. بنابراین، اگر شرایط فراهم است به فکر ساخت این دو شبکه باشید.
امنیت شبکههای بی سیم خانگی و تجاری در وضعیت نگرانکنندهای قرار دارد. بهطور مثال، از نظر فنی این امکان وجود دارد که اخلال جاروبی قفلشونده (wardriving) ایجاد کرد تا سیگنالهای بیسیم از دست بروند، البته این چالش کاربران خانگی را تهدید نمیکند. اما ممکن است هکرهایی در مجاورت آپارتمان شما قرار داشته باشند که از طریق شنود یا سایر بردارهای حمله به شبکه وای فای شما نفوذ کنند پس باید از الگوریتمهای رمزنگاری درستی استفاده کرد.
wep یکی از ویژگیهای امنیتی مهمی بود که در ایجاد و راه اندازی شبکههای وایرلس از آن استفاده میکردند. WEP ترافیک شبکه را به صورت ریاضی رمزگذاری میکرد تا کامپیوترهای دیگر بتوانند آنرا درک کنند، اما برای انسانها قابل درک نباشد. این فناوری منسوخ شد و جای خود را به wpa داد.
wpa قادر است از شبکه wlan در برابر هکرها محافظت کند و امروزه همه تجهیزات بی سیم محبوب از آن پشتیبانی میکنند. از آنجایی که WPA قابلیتی است که میتوانید آنرا روشن یا خاموش کنید، هنگام راه اندازی شبکه بیسیم، باید به درستی پیکربندی شود. نگارش اولیه این الگوریتم امنیتی دچار آسیبپذیریهایی شد تا در نهایت wpa2 و wpa3 به عنوان استاندارد جایگزین معرفی شدند.
مراحل راه اندازی شبکه خانگی وایرلس
برای آنکه عملکرد شبکه وایرلس خانگی را به حداکثر برسانید ابتدا باید پاسخی برای پرسشهای زیر داشته باشید:
آیا میخواهید شبکه خانگی سیمی را از طریق شبکه خانگی بیسیم گسترش دهید یا به دنبال ساخت شبکه وایرلس جدیدی هستید؟
چند دستگاه بی سیم قرار است به شبکه متصل شوند و در چه مکانی از خانه قرار دارند؟
آیا لازم است اتصال اینترنت خود را بین دستگاههای بی سیم به اشتراک قرار دهید؟ دستگاههای دیگر بر مبنای چه مکانیزمی به شبکه محلی وایرلس متصل میشوند و قرار است چه کاری را انجام دهند، اشتراک فایل، بازی شبکهای و…..؟
سپس تجهیزات لازم برای راه اندازی شبکه وایرلس را بخرید.
دیاگرام و طرح شبکه بیسیم خانگی را تهیه کنید.
و بعد مراحل راه اندازی و ساخت شبکه وایرلس را انجام دهید.
برای نصب و راه اندازی شبکه های بیسیم ابتدا باید تجهیزات ساخت شبکه وایرلس را آماده کنید که برخی از آنها ضروری و برخی انتخابی هستند. این تجهیزات عبارتند از:
روتر یا مودمروتر (ضروری): مودم روتر وظیفه برقراری ارتباط شبکه با اینترنت خانگی را بر عهده دارد. برخی کاربران برای کاهش هزینهها مودم و روتر را به شکل جداگانه خریداری میکنند. پیشنهاد ما این است اینکار را نکنید، زیرا مودم روترهای موجود در بازار ایران قیمت خیلی زیادی ندارند و بهتر است از یک محصول واحد در این زمینه استفاده کنید.
در زمینه خرید روتر بی سیم به تعداد باندهای فرکانسی قابل پشتیانی توسط مودم روتر دقت کنید. بهتر است از مودم روترهایی که از هر دو باند فرکانسی ۲.۴ و ۵ گیگاهرتز پشتیبانی میکنند استفاده کنید. این مودم روترها نسبت به مودم روترهای تکبانده قیمت بیشتری دارند، اما به ما اعتماد کنید و یک مودم روتر دو بانده خریداری کنید.
دانگل یا کارت شبکه (ضروری): هر دستگاهی که به WLAN متصل میکنید باید کارت شبکه وایرلس داشته باشد. به آداپتورهای بی سیم NIC نیز گفته میشود که مخفف رابط کارت شبکه است. کارت شبکه بیسیم برای کامپیوترهای دسکتاپی ممکن است به شکل کارتهای شبکه همراه با آنتن یا آداپتورهای USB باشند که به آنها دانگل شبکه گفته میشود.
امروزه، کارت شبکه وایرلس به اشکال مختلفی در دسترس کاربران قرار دارند، البته دقت کنید برای لپ تاپها مجهز به مودمهای داخلی هستند و نیازی به تهیه دانگل ندارید. کارت شبکه بیسیم شامل یک فرستنده و گیرنده رادیویی هستند. گیرندههای بی سیم پیامها را ارسال و دریافت میکنند، ترجمه میکنند، قالببندی میکنند و بهطور کلی جریان اطلاعات بین رایانه و شبکه را سازماندهی میکنند. تعیین اینکه چند کارت شبکه بی سیم لازم دارید به شبکهای که قصد راه اندازی آنرا دارید بستگی دارد. نکته بسیار مهمی که باید در مورد دانگلهای شبکه به آنها دقت کنید تعداد آنتنها است. پیشنهاد ما این است که کارتهای شبکهای که از فرکانسهای ۲.۴ و ۵ گیگاهرتز پشتیبانی میکنند بخرید.
اکسس پوینت بی سیم (اختیاری): اکسس پوینت با ساخت نقاط دسترسی به تجهیزات مجهز به گیرنده – فرستنده اجازه میدهد به شبکه متصل شوند. همچنین محدوده تحت پوشش شبکه را به میزان چند صدمتر افزایش میدهد. اکسس پوینت به عنوان ایستگاه مرکزی ارتباطی WLAN عمل میکند. گاهی به این ایستگاهها ایستگاههای پایه (base station) گفته میشود. اکسس پوینتها تجهیزاتی سبکوزن هستند که یکسری چراغ الئیدی روی آنها قرار گرفته است.
وظیفه اکسس پوینت این است که شبکههای محلی بیسیم و شبکه محلی که از قبل راه اندازی شده را به یکدیگر متصل میکنند. بهطور معمول، وقتی روتری را راهاندازی میکنید یک نقطه دسترسی توسط روتر ایجاد میشود تا تجهیزات وایرلس توانایی اتصال به آنرا بر مبنای پیکربندی اولیه داشته باشند. برای پیادهسازی شبکه خانگی سیمی و بی سیم بهتر است از یک اکسس پوینت همراه با روتر بی سیم استفاده کنید یعنی راه اندازی شبکه وایرلس با اکسس پوینت را در برنامه خود قرار دهید، البته برای بیشتر کاربران خانگی اکسس پوینت ضروری نیست، اما اگر محدوده خانه یا آپارتمان وسیع است بهتر است به فکر تهیه آن باشید.
در اتصال به شبکه بیسیم، تعداد خطوط آنتن بیانگر کیفیت شبکه بیسیم هستند. اگر تعداد خطهای آنتن کم باشند یعنی دستگاه همراه در آن نقطه سیگنالهای ضعیفی دریافت میشود. در این حالت اگر اکسس پوینتی در آن نقطه نصب کرده باشید، مشاهده میکنید که تمامی آنتنهای دستگاه پر هستند و به راحتی قادر به اتصال به شبکهای هستید که اکسس پوینت ایجاد کرده است. البته جایگزینهایی برای اکسس پوینت وجود دارند که آنتنهای تقویتی یا تکرارگر که در بخش ملزومات به آنها اشاره کردیم از گزینههای موجود هستند.
ethernet hub یا switch (اختیاری): این دستگاهها برای اتصال تجهیزات مجهز به درگاه اترنت به روتر استفاده میشوند و هدفشان گسترش تعداد پورتهای اترنتی است که قرار است به دستگاههای مختلف به شکل سیمی خدماترسانی کنند. پیشنهاد ما این است هاب نخرید چون منسوخ شده و پهنای باند شبکه را بیهوده هدر میدهد و دردسرهای زیادی دارد. به جای آن به فکر خرید سوییچ باشید. در شبکه خانگی سیمی، سوییچ غیر مدیریتی به راحتی جوابگوی نیازهایتان خواهد بود و هزینه کمتری نسبت به مدلهای مدیریتی دارد.
کابل شبکه (ضروری): گزینه مناسب در این زمینه Cat 5، Cat 5e یا Cat6 و کانکتورهای RJ45 است. اگر بودجه اجازه میدهد به ترتیب Cat6 یا Cat5e یا Cat5 بخرید. هر یک از این کابلها پهنای باند مختلفی را ارائه میکنند. اگر قصد استفاده از سوییچ و اکسس پوینت دارید برای هر یک باید کابلهای جداگانه با طول مناسب تهیه کنید.
کابل تلفن (ضروری): این کابل خط تلفن را به روتر متصل میکند. البته این کابل و اسپلیتر در جعبه روتر وجود دارند.
آنتنهای بیسیم (اختیاری): کارتهای شبکه بیسیم، اکسس پوینتها و روترها از آنتنهای داخلی برای دریافت و ارسال سیگنال در WLAN استفاده میکنند. آنتنهای بی سیم، نقش مهمی در بهبود کیفیت سیگنالدهی تجهیزات دارند. برخی تجهیزات مانند اکسس پوینتها و روترها مجهز به آنتنهای داخلی هستند، برخی به آنتنهای خارجی ثابت و برخی به آنتنهای جداشونده تجهیز شدهاند. آنتنهای معمولی تجهیزات بیسیم در بیشتر موارد قدرت سیگنالدهی خوبی دارند، با اینحال اگر به دنبال تضمین کیفیت هستید بهتر است به سراغ خرید آنتنهای تقویتی بروید. البته بهتر است فرایند خرید آنتنهای تقویتی را موکول به وقتی کنید که ساخت شبکه وایرلس را بهطور کامل انجام دادهاید.
ریپیتر وای فای (اختیاری): ریپیتر وای فای یا توسعهدهنده محدوده بیسیم یا تکرارگر بی سیم همگی به دستگاهی اشاره دارند که برای تقویت سیگنال وای فای استفاده میشود. تقویتکننده سیگنال، قدرت فرستنده ایستگاه پایه را افزایش میدهد. برای بهبود همزمان انتقال و دریافت شبکه بیسیم، میتوان از تقویتکنندههای سیگنال و آنتنهای الحاقی استفاده کرد. البته برای کاربران عادی خرید این دستگاه ضرورتی ندارد.
پس از تهیه تجهیزات سخت افزاری لازم برای راه اندازی شبکه بیسیم خانگی خود، در مرحله بعد باید دیاگرامی طراحی کنید.
مراحل پیکربندی شبکه وایرلس
مرحله اول: روتر بیسیم را پیکربندی کنید.
روتر بی سیم قابلیت پشتیبانی از یک WLAN را دارد. با استفاده از روتر وایرلس در شبکه قادر به ایجاد شبکه وایرلس جدید یا بازسازی شبکه فعلی خواهید بود. در پیکربندی روتر وایرلس به نکات زیر دقت کنید:
۱- روتر را به پریز برق وصل کنید.
۲- روتر را با کابل شبکه به کامپیوتر یا لپ تاپ وصل کنید.
۳- در پنل کاربری رمزعبور پیشفرض که در بیشتر موارد admin است را وارد کنید تا به تنظیمات روتر دست پیدا کنید. (با توجه به اینکه تولیدکنندگان مختلف پنلهای مدیریتی خاص خود را ارایه میکنند، این امکان وجود ندارد تا توضیحاتی که مشاهده میکنید را همراه با شکلهای مختلف ارائه کرد.)
۴- در پنل ظاهر شده، اطلاعات دریافتی از اپراتور ارایهدهنده خدمات را وارد کنید. این اطلاعات شامل رمزعبور تخصیص داده شده توسط ارایهدهنده خدمات است.
۵- روی گزینه wireless network کلیک کنید و نامی برای شبکه بی سیم انتخاب کنید. در دنیای شبکههای بیسیم، ssid، نام شبکه است. درست است که روترها نام پیشفرضی برای شبکهها انتخاب میکنند، اما به دلایل امنیتی بهتر است نامی به شبکه تخصیص دهید.
۶- رمز عبوری برای شبکه وایرلس تخصیص دهید تا هر کاربری موفق نشود به روتر دسترسی پیدا کند. دقت کنید که تمامی تجهیزات بیسیم و روتر باید SSID یکسانی داشته باشند.
۷- تنظیمات امنیتی روتر را فعال کنید. بهطور پیشفرض تنظیمات امنیتی روترها روی گزینه WPA2 و الگوریتم AES تنظیم شدهاند. اگر اینگونه نیست، گزینههای مذکور را انتخاب کنید.
۸- پس از اعمال تنظیمات مربوطه دکمه ذخیرهسازی تنظیمات را فشار داده و روتر را ریستارت کنید تا تغییرات اعمال شوند.
مرحله دوم: مکان قرارگیری روتر را تعیین کنید.
نحوه کار شبکه Wi-Fi به این صورت است که تجهیزات نزدیکتر به روتر به سرعت و پهنای باند بیشتری دسترسی خواهند داشت و هرچه دستگاهها از روتر دورتر شوند سیگنالهای ضعیفی را دریافت میکنند که سرعت دانلود و آپلود را کاهش میدهد.
پس از پیکربندی اولیه، روتر را خاموش و کابل را از روتر و لپتاپ خارج کنید. در این مرحله باید مکان مرکزی خانه را پیدا کنید.
پس از شناسایی مکان مرکزی در خانه باید روتر را تا حدی که امکان دارد در ارتفاع قرار دهید. سیر انتشار سیگنالهای وای فای از بالا به پایین است، بنابراین هرچه روتر در ارتفاع باشد وضعیت آنتندهی بهتر میشود. گاهی اوقات باید از چارچوبهای دستساز برای قرار دادن روتر در ارتفاع استفاده کنید.
پس از شناسایی مکان مورد، روتر بیسیم را به پریز برق متصل کنید و کابل تلفن که اینترنت شرکت ارایهدهنده خدمات روی آن فعال است را به سوکت RJ11 وصل کنید. تمامی روترهای بی سیم مدرن از مودمهای باند پهن پشتیبانی میکنند و دارای اکسس پوینت داخلی هستند، بنابراین اگر به دنبال حفظ شبکه محلی هستید این شانس را دارید تا سوییچ یا هاب را از طریق کابل شبکه (کابل Cat) به روتر متصل کنید.
پس از استقرار روتر در مکان موردنظر و اتصال کابلها به آن، روتر را روشن کنید. اگر قصد نصب اکسس پوینت را دارید به مرحله ۳ بروید، در غیر این صورت به مرحله ۴ بروید.
مرحله سوم: نصب اکسس پوینت بیسیم
اکسس پوینت میتواند از WLAN پشتیبانی کند. تنها زمانی از اکسس پوینت در خانه استفاده کنید که مشکلات زیر را داشته باشید:
به دنبال قابلیتهای اضافهتری هستید.
به دنبال آن هستید تا شبکه خانگی اترنت سیمی را گسترش دهید.
دستگاههایی در خانه دارید که در مکانهای مختلف و دور از هم قرار دارند و نقاط کوری از نظر سیگنالدهی در خانه وجود دارد.
برای راه اندازی شبکه بی سیم با ap و نصب اکسس پوینت مراحل زیر را در نظر بگیرید:
۱- برای آنکه اکسس پوینت بهترین عملکرد را داشته باشد، ابتدا باید مکان مرکزی در خانه یا نقطه کوری که دستگاههای وایرلس اطراف آن قرار دارد انتخاب کنید. اگر اکسس پوینت سقفی تهیه کردهاید، آنرا نصب کنید یا اگر رومیزی تهیه کردهاید آنرا در مکان مناسب قرار دهید.
۲- اکسسپوینت را به برق وصل کرده و با کابل به روتر، سوییچ یا هاب متصل کنید. با توجه به اینکه در بیشتر خانههای ایرانی پریز مخصوص شبکه تعبیه نشده، در این مرحله مجبور به کابلکشی از روتر به اکسس پوینت هستید. برخی کاربران برای زیبایی نمای خانه از داکتهایی برای پنهان کردن کابلها استفاده میکنند، اگر شرایط هموار نیست، کابلها را از نزدیکی دیوارها عبور دهید تا به مرور زمان آسیب نبینند.
۳- پس از اتصال کابل شبکه و برق به اکسس پوینت، اکسس پوینت را پیکربندی کنید. همانگونه که در شکل زیر مشاهده میکنید پیکربندی اکسس پوینت تا حدود زیادی شبیه به روتر است: باید نامی برای شبکهای که اکسس پوینت ایجاد میکند تعریف کنید و رمزعبوری مشخص کنید.
۴- ویژگی امنیتی و الگوریتم رمزنگاری را همانند تصویر زیر مشخص کنید.
۵- تنظیمات را ذخیرهسازی کرده و اکسس پوینت را راه اندازی کنید.
مرحله چهارم: پیکربندی کارت شبکه بیسیم
پس از راه اندازی روتر وایرلس و در صورت لزوم اکسس پوینت، در مرحله بعد باید کارتهای شبکه را پیکربندی کنید. این فرایند پیچیدگی خاصی ندارد و با کمترین زحمت ممکن انجام میشود. در گذشته لازم بود برای آداپتورهای Wi-Fi تنظیمات مربوط به TCP / IP روی کامپیوتر شخصی یا گوشیهای هوشمند تنظیم میشدند، اما دیگر اینگونه نیست، زیرا ویندوز همه اینکارها را به شکل خودکار انجام میدهد.
وقتی روتر و اکسس پوینتی در شبکه خانگی نصب کنید، کارتهای شبکه شما را ملزم میکنند بین حالت infrastructure – زیرساختی ( که بهنام حالت اکسس پوینت شناخته میشوند) و حالت بی سیم ادهوک (ad hoc) که نظیر به نظیر نام دارد گزینه درست را انتخاب کنید.
کارتهای شبکه بیسیم بهطور پیشفرض برای کار در حالت زیرساختی و شبکهinfrastructure تنظیم شدهاند یعنی بهطور خودکار شماره کانال WLAN را تشخیص داده و به آن متصل میشوند.
اگر کارت شبکه وایرلس در اتصال به شبکه نظیر به نظیر عملکرد ضعیفی دارد دو گزینه در اختیار دارید، یا شماره کانال روی روتر را تغییر دهید یا به شبکه اکسس پوینت متصل شوید. البته تنظیمات WLAN در حالت خانگی عملکرد خوبی دارند، زیرا تجهیزات در مجاورت یکدیگر قرار دارند اما در خانههایی که متراژ آنها از ۲۰۰ متر بیشتر است، برخی نقاط خانه نقطه کور دارند.
در این مرحله کاری که باید انجام دهید این است که:
۱- کارت شبکه را به کامپیوتر شخصی متصل کنید، پس از چند ثانیه توسط کامپیوتر شناسایی میشود.
۲- روی آیکون وای فای در سمت راست ویندوز ۱۰ کلیک کنید تا نام شبکههایی که توسط روتر یا اکسس پوینت ساخته شده است را مشاهده میکنید.
۳- با کلیک روی شبکه موردنظر، ویندوز از شما سوال درباره نوع شبکه سوال میکند. گزینه Private را انتخاب کنید.
۴- در این مرحله پنلی ظاهر میشود که باید رمزعبوری که در زمان ساخت شبکه بی سیم تعیین کردهاید را در پنل مربوطه وارد کنید. اگر رمزعبور را به درستی وارد کنید دانگل به شبکه وایرلسی که ایجاد کردهاید متصل و رمزعبور ذخیره میشود و در نهایت کامپیوتر به شبکه بی سیم خانگی شما متصل میشود.
همین فرایند در دستگاههای سیار نیز صادق است. باید به شبکه موردنظر متصل شوید و رمزعبور را وارد کنید تا اجازه دسترسی به شبکه را پیدا کنید.
نحوه اشتراک گذاری اینترنت بین دستگاهها
شما میتوانید اتصال اینترنت را از طریق شبکه بیسیم ad hoc به اشتراک بگذارید. برای اینکار یکی از کامپیوترهای خود را به عنوان میزبان تعیین کنید (در واقع جایگزینی برای روتر است). این کامپیوتر اتصال به اینترنت را حفظ میکند و هنگام استفاده از شبکه باید روشن باشد. سیستمعامل ویندوز قابلیتی بهنام اشتراک اتصال اینترنت (ICS) مخفف Internet Connection Sharing دارد که قابلیت کار با شبکههای ad hoc WLAN را دارد.
در این مرحله باید روی آیکن بیسیم در سمت راست صفحه کلیک کرده و در ادامه گزینه Mobile Hotspot را انتخاب کنید. همانگونه که در شکل زیر مشاهده میکنید، هاتاسپات ایجاد شده، اما هیچ دستگاهی به کامپیوتر متصل نشده است.
اگر روی آیکون فوق راست کلیک کنید و گزینه Go to Setting را انتخاب کنید به صفحه تنظیمات وارد میشوید. در صفحه فوق نام شبکه و رمز عبوری که دستگاهها برای اتصال به کامپیوتر نیاز دارند را مشاهده میکنید. البته امکان تغییر این تنظیمات وجود دارد.
کلام آخر
در این مقاله سعی کردیم بهطور مختصر و خلاصه، نکات اولیهای که برای ساخت و راه اندازی شبکه وایرلس خانگی به آنها نیاز دارید مورد بررسی کنیم و نشان دهیم که چگونه اینترنت بیسیم را میان دستگاههای دیگر بهاشتراک قرار دهید.
نکات دیگری در ارتباط با شبکههای بیسیم خانگی و داخلی وجود دارد که باید به آنها دقت کنید که هر یک موضوعات مفصلی هستند:
همانطور که می دانید زمانی که یک سوییچ را خریداری و نصب کردید باید شروع به پیکربندی آن نمایید که این کار به شرایط محیطی که قرار است سوییچ در آن مورد استفاده قرار گیرد بستگی خواهد داشت.سوییچ ها دارای دو نوع مدیریتی و غیر مدیریتی می باشند که در سوییچ های مدیریتی پیکربندی به مدل و قابلیتهایی که سوییچ ارائه می دهد و همچنین به محیطی که قرار است سوییچ در آن مورد استفاده قرار گیرد بستگی خواهد داشت.
این مقاله به شرح پیکربندی اولیه سوییچ خواهد پرداخت بنابراین برای آشنایی با نحوه ی پیکر بندی اولیه سوییچ در این مقاله با ما همراه باشید.
برای اتصال به سوییچ باید از درگاهی به نام کنسول که از نوع RJ45 یا USB بر روی سوییچ می باشد استفاده کرد . همچنین کابلی به نام کابل کنسول نیز برای اتصال سوییچ به کامپیوتر شما مورد نیز می باشد. در صورتی که سوییچ شما از مدلهای قدیمی موجود در بازار می باشد باید از یک مبدل سریال به یواسبی برای اتصال کایل کنسول به کامپیوتر خود استفاده کنید.
میانافزار دستگاه
نرم افزار PUTTY در واقع یک میان افزار بوده که مبتنی بر محیط خط فرمان می باشد و با استفاده از آن می توانید با سوییچ خود ارتباط برقرا کنید.بنابراین شما می توانید از این نرم افزار برای برقرار ارتباط با سوییچ خود استفاده کنید اما باید به این نکته نیز توجه کنید که به هنگام استفاده از این نرم افزار باید به انتخاب درگاه serial و COM برای برقراری ارتباط با سوییچ بپردازید و نوع ارتباط خود را یکی از این دو درگاه در نظر بگیرید تا در برقراری ارتباط خود با سوییچ به مشکلی برخورد نکنید.
حال به مراحل پیکربندی اولیه سوییچ خواهیم پرداخت با ما همراه باشید:
در مرحله اول باید کابل کنسول را به سوییچ و کامپیوتری که می خواهید آن را به سوییچ متصل کنید وصل کنید .سپس نرم افزار PuTTY را بر روی کامپیوتر خود نصب کرده و آن را اجرا کنید. نوع ارتباط خود را درگاه serial انتخاب کنید.
در مرحله بعد باید به بخش Category رفته و بر روی گزینه Serial کلیک کنید.
حال باید به انتخاب نوع ارتباط سریال بپردازید. برای این کار باید به انتخاب گزینه پورت COM را برای فعالسازی فیلد Serial line to connect در وضعیت COM1 بپردازید.
بعد ار انتخاب نوع ارتباط سریال نوبت به تعیین سرعت ارتباط با سوییچ می باشد که برای این کار در صورتی که سوییچ شما مربوط به سریهای ۳۰۰ و ۵۰۰ می باشد استفاده از مقدار ۱۱۵۲۰۰ برای سرعت ارتباط با سوییچ بهتر می باشد.
حال باید به تنظیم فیلد مربوط به Data bits بپردازید که مقدار ۸ برای تنظیم این فیلد مناسب می باشد.همچنین مقدار 1 را برای تنظیم فیلد مربوط به Stops bits قرار دهید.
بعد از انجام تنظیمات گفته شده به منوی Parity رفته و به انتخاب گزینه None بپردازید.
گزینه None را برای منوی مربوط به Flow Control نیز انتخاب کنید.
در اخر تنظیمات انجام شده را سیو کرده و به اجرای PuTTY CLI بپردازید. برای اینکه بتوانید تنظیمات را سیو کنید باید به قسمت Session در پنل سمت چپ رفته و فیلد Saved Session را پیدا کرده و نامی را برای تنظیمات انجام داده انتخاب بر روی گزینه Save کلیک کنید. حال برای وارد شدن به محیط CLI باید به انتخاب گزینه Open بپردازید.
بعد از انجام تمامی مراحل بالا باید با پیغام زیر روبرو شوید:
<Switch
ورود به حالت EXEC و تنظیم نام میزبان برای سوئیچ
بعد از مشاهده <Switch و باز شدن محیط CLI باید کلمه Enable را تایپ کرده تا وارد محیط مربوط به پیکربندی سوییچ شوید. بعد از تایپ این کلمه خط فرمان به صورت #Switch تغییر خواهد کرد.در مرحله بعد باید فرمان زیر را تایپ کنید:
Switch# configure terminal
#Switch(config)
حال بهتر است برای سوییچ خود یک نام مشخص کنید برای این کار باید به اجرای دستور زیر بپردازید:
Switch(config)# hostname access-switch1
#access-switch1(config)
همانطور که مشاهده می کنید نام سوییچ مورد نطر به access-switch1 تغییر داده شد.
اختصاص گذرواژه به سوئیچ
حال برای ایجاد امنیت و بالا بردن آن باید برای سوییچ خود یک پسورد قرار دهید تا دسترسی به آن محدود شود و تنها افراد مشخصی که از پسورد اطلاع دارند بتوانند به سوییچ دسترسی داشته بااشند برای انجام این کار باید دستور زیر را اجرا کنید:
در این قسمت باید برای ورود و استفاده از Telnet یک پسورد قرار دهید. انجام این کار سبب شده تا با امنیت بیشترب با سوییچ ارتباط برقرار کنید. انجام این کار سبب می شود تا در صورتی که فردی بخواهد از طریق Telnet به سوییچ شما متصل شود امکان این کار را نداشته باشد برای اینکه بتوانید برای Telnet یک گسورد قرار دهید باید به اجرای دستورات زیر بپردازید:
حال باید به تعیین آدرس آی پی هایی بپردازید که قصد دارید به آنها دسترسی استفاده از Telnet را بدهید. برای این کار باید دستورات زیر را اجرا کنید:
access-switch1(config)# ip
access-list standard TELNET-ACCESS
access-switch1(config-std-nacl)# permit 216.174.200.21
access-switch1(config-std-nacl)# permit 216.174.200.21
access-switch1(config-std-nacl)# exit
شما همچنین می توانید به پیکربندی یک فهرست از کنترل دسترسی ها برای VTY بپردازید. با انجام این کار شما از اتصال افراد مجاز به سوییچ به وسیله Telnet اطمینال حاصل خواهید کرد.برای انجام این کار باید دستورات زیر را اجرا کنید:
access-switch1(config)# line vty 0 15
#access-switch1(config-line)
access-class TELNET-ACCESS in
access-switch1(config-line)# exit
#access-switch1(config)
حال باید به تعیین یک آئری آی پی مدیریتی شبکه بپردازید نا بتوانید به وسیله Telnet و یا SSH به سوییچ متصل شوید. برای اینکه این کار را انجام دهید باید ابتدا به یک VLAN رفته و به تعریف یک رابط مجازی همراه با یک آدرس آی پی بپردازید.برای این کار باید از دستورات زیر استفاده کنید:
حال باید به تعیین Default Gatway مورد نظر در شبکه خود بپردازید.Default Gatway در واقع ادری آی پی روتر شما در شبکه بوده که قرار است سوییچ شما با آن ارتباط برقرار کند. در صورتی که Default Gatway را تعیین نکنید آنگاه VLAN1 شما نخواهد توانست ترافیک را برای شبکه شما ارسال کند.برای اینکه بتوانید Default Gatway مورد نظر خود را مشخص کنید باید دستور زیر را تایپ و اجرا کنید:
access-switch1(config)# ip default-gateway 10.1.1.254
غیر فعال کردن پورتهای بازی که کاربرد ندارند
همانطور که می دانید هکرها قادر هستند تا از طریق پورتهای باز موجود بر روی سوییچ وارد شبکه شوند بنابراین توصیه ما به شما این است که پورت های باز سوییچ خود راکه مورد استفاده قرار نگرفته اند را ببندید برای انجام این کار تنیز باید به اجرای دستورات زیر بپردازید:
access-switch1(config)# interface range fe 0/25-48
access-switch1(config-if-range)# shutdown
access-switch1(config-if-range)# exit
#access-switch1(config)
همانطور که در دستورات بالا و در خط اول مشاهده می کنید برای بستن پورت ها می توانید محدوده ی آنها را مشخص و وارد کنید.
ذخیرهسازی تنظیمات پیکربندی سیستم
بعد از اتمام پیکربندی سوییچ نیاز است تا تنظیمات انجام شده ذخیره شود برای اینکار باید دیتور زیر را اجرا کنید:
access-switch1(config)# exitaccess-switch1# wr
پیکربندی NetFlow برای مدیریت سیسکو
در صورتی که بخواهید بر ترافیک شبکه نظارت داشته باشید و سوییچ شما از سوییچ های مربوط به سیسکو باشد می توانید برای نظارت بر ترافیک موجود در شبکه خود از پروتکل NetFlow استفاده کنید. برای اینکه بتوانید این کار را به مرجله اجرا درآورید باید تنظیمات زیر را انجام دهید:
ابتدا به محیط پیکربندی سوییچ خود بروید:
Switch# configure terminal
سپس باید به ایجاد یک رکورد ضبط اطلاعات بپردازید که برای این کار باید به اجرای دستور زیر بپردازید:
#flow record Comparitechrecord
در مرحله بعد باید به تعیین موارد زیر بپردازید:
آدرس آی پی منبع IPv4
آدرس آی پی مبدا IPv4
پروتکل IPv4
پورت-مبدا انتقال
پورت-مقصد انتقال
رابط ورودی
رابط خروجی
برای انجام این کار باید از دستورات زیر استفاده و آنها را اجرا کنید:
Switch# match ipv4 source address
Switch# match ipv4 destination address
Switch# match ipv4 protocol
Switch# match transport source-port
Switch# match transport destination-port
Switch# match ipv4 tos
Switch# match interface input
Switch# collect interface output
حال برای اینکه پیکربندی مربوط به رکورد flow تکمیل شود و همچنین نوع داده هایی که می خواهید جمع آوری می کنید تعیین شود باید دستورات زیر را اجرا کنید:
حال باید به ایجاد یک مکانیزم ارسالکننده flow بپردازید تا به ارسال اطلاعات ضبط و ذخیره شده برای یک ابزار تحلیلگر خارجی شبکه پرداخته شود. برای اینکه بتوانید یک exporter ایجاد کنید باید دستور زیر را اجرا کنید:
Switch# flow exporter Comparitechexport
حال باید آدرس آی پی سرور تحلیل گر را قرار دهید. برای اینکار باید دستور زیر را اجرا کنید:
Switch# destination 117.156.45.241
حال باید به تعیین رابطی بپردازید که قصد دارید بسته ها را بوسیله آن ارسال کنید. برای این کار باید دستور زیر را اجرا کنید:
Switch# destination source gigabitEthernet 0/1
سپس باید به تعیین پورتی که عامل نرمافزاری برای گوش کردن به بستههای شبکه از آن استفاده میکند بپردازید.برای اینکار باید دستور زیر را اجرا کنید:
Switch# transport UDP 2055
حال باید به تعیین نوع پروتکلی که دادهها قصد ارسال دادهها با استفاده از آن را دارید بپردازید برای این کار باید دستور زیر را اجرا کنید:
Switch# export-protocol netflow-v9
و اما اجرای این دستور برای این است تا شما مطمئن شوید در زمان انتقال داده ها هیچ مشکلی پیش نیاید:
Switch# template data timeout 60
در انتهای تنظیمات مربوط به flow exporter باید به ایجاد ابزار نظارتی flow monitor بپردازید برای این کار باید دستور زیر را تایپ و اجرا کنید:
Switch# flow monitor Comparitechmonitor
حال باید بین flow monitor و flow record ارتباط برقرار کنید . برای انجام اینکار باید به اجرای دستور زیر بپردازید:
Switch# record Comparitechrecord
Switch# exporter Comparitechexport
در صورتی که بخواهید ارسال اطلاعات مورد نظر بدون وقفه صورت گیرد باید دستورات زیر را اجرا کنید:
Switch# cache timeout active 60
Switch# cache timeout inactive 15
در انتها برای خروج باید به اجرای دستور زیر بپردازید:
Switch# exit
حال باید به تعیین رابطهای ورودی که دادههای NetFlow را جمعآوری میکنند بپردازید. در صورتی که رابط شما از نوع رابط اترنت باشد باید ئستور زیر را اجرا کنید:
Switch# interface gigabitEthernet 0/1
در صورتی که از رابط های چندگانه استفاده می کنید باید از دستور زیر استفاده کنید:
Switch# ip flow monitor Comparitechmonitor input
در صورتی که خواهان استفاده از یک رابط مشخص برای دادههای NetFlow خود می باشد می توانید از دستور زیر استفاده کنید:
Switch# ip flow monitor Comparitechmonitor input
Switch# ip flow monitor Comparitechmonitor output
در اخر از دیتور زیر برای خروج از تنظیمات استفاده کنید:
در این مقاله ما می خواهیم شما را با ترفندهایی برای بالا بردن سرعت فلش آشنا کنیم با ما همراه باشید:
استفاده از کش را برای فلش فعال کنید.
برای اینکه استفاده از کش را برای فلش فعال نمایید باید مراحل زیر را طی کنید:
ابتدا از فلش خود یک بکاپ تهیه نمایید.سپس بر روی فلش راست کلیک کرده و گزینه Properties را انتخاب نمایید. با باز شده پنجره مربوط به Properties به تب Hardware رفته و فلش خود را انتخاب کرده و بر روی گزینه Properties کلیک نمایید.سپس به انتخاب گزینه change settings پرداخته و تب مربوط به Policies را انتخاب کرده و بر روی گزینه Better performanceبزنید.
فرمت فلش خود را به NTFS تغییر دهید.
هنگام انتقال فایل ها حافظه ی RAM را خالی کنید.
در صورتی که خواهان سرعت در انتقال فایلها بوسیله USB می باشید باید تمامی برنامه های در حال اجرا در سیستم خود را ببندید.
هنگام انتقال فایل ها پورت های USB را خالی کنید.
در صورتی که برای انتقال فایل عجله دارید باید پورت های USB را خالی نمایید. به عنوان مثال باید کیبورد یا موس یا هر نوع سخت افزار دیگری که از طریق USB به سیستم شما متصل می باشد را از سیستم خود خارج نمایید.
افزایش فضای هارد با حذف فایل های آپدیت ویندوز پشتیبانی VOIP
از انجایی که کاربران خود باید فایل های سیستمی قدیمی را در ویندوز پاک نمایند در این مقاله قصد داریم تا شما را با نحوه ی حذف این فایلها از سیستم خود آشنا کنیم با ما همراه باشید:
برای انجام این کار ابتدا باید دکمه ویندوز موجود بر روی کیبورد خود را فشرده و در قسمت مربوط به Search programs and files کلمه “Cleanmgr” را تایپ کرده و پنجره مربوط به “Disk Cleanup” را باز نمایید. با باز شده پنجرا شما قادر به مشاهده درایوهای سیستم خود می باشید حال با انتخاب درایو مورد نظر خود و انتخاب گزینه OK به پاک کردن درایو مورد نظر خود بپردازید.
با انتخاب گزینه OK پنجره دیگری برای شما باز خواهد شد که در پنجره باز شده باید گزینه Windows Update Cleanup را پیدا کرده و تیک مربوط به آن را بزنید.در اخر بر روی گزینه OK کلیک نمایید.
با انجام این مراحل شما می توانید از شر فایلهای اضافی در سیستم خود راحت شوید.
در این مقاله قصد داریم تا شما را روشهایی آشنا کنیم که به کمک آنها بتوانید مشکلات مربوط به تاچ پد لپ تاپ خود را حل نمایید با ما همراه باشید:
آموزش فعال کردن تاچ پد لپ تاپ
راه حل اول : پاک کردن تاچ پد
برای پاک کردن تاچ پد لپ تاپ خد باید از یک تمیزکننده آمونیاکی یا پاک کننده های مخصوص که در بازار وجود دارد استفاده کنید.از آنجایی که از تاچپد لپ تاپ استفاده زیادی می شود بنابراین این امکان وجود دارد که مواد چسبناکی مانند لوسیونها یا کرم هایی که استفاده می کنید به آن چسبیده باشد که کارکرد آن را با مشکل مواجه خواهد کرد بنابراین با پاک کردن آن این مشکل حل خواهد شد.
راه حل دوم : Hard Boot
یکی از عواملی که مانع کارکرد درست تاچ پد در لپ تاپ می شود این است که بر اثر کار کردن با برنامه های روزمره مصرف پردازنده بر روی این برنامه معطوف شده که این خود باعث می شود تا تاچ پد قادر به بهرمندی از فضا برای اجرای فرمانهای کاربرانش نباشد و باعث بروز مشکل در تاچ پد خواهد شد. برای این که این مشکل حل شود تنها کافی است تا سیستم خود را خاموش کردن و بعد از چند دقیقه دوباره آن را روشن نمایید. انجام این کار سبب خالی شده بوت سیستم شده و پردازنده به تخصیص مقداری از ظرفیت خود به تاچ پد خواهد پرداخت. در صورتی که تاچ پد مشکل دار را حذف کردید و باز هم تاچ پد با مشکل مواجه بود باید سیستم خود را یک بار خاموش و مجددا روشن نمایید.
راه حل سوم: تنظیمات کلید گرم(HotKey)
یکی دیگر از مواردی که باعث بروز مشکل در تاچ پد خواهد شد این است که ممکن است با فشردن سهوی کلید گرم ،تاچ پد با مشکل مواجه شود. برای اینکه از این امر مطمئن شوید باید به کلیدهای F که در نوار بالایی کیبوردتان می باشد نگاه کنید. روی یکی از این کلیدها تصویری از تاچ پد موجود می باشد.آیکن تاچ پد به صورت یک صفحه ابریشمی بوده که با فشردن کلید Fn و کلید تاچ پد ،تاچپد سیستم شما فعال خواهد شد.
در صورتی که مشکل تاچ پد شما حل نشد باید تمامی لوازم جانبی متصل به لپ تاپ خود را از لپ تاپ خارج کنید.
راه حل چهارم: فعال سازی تاچ پد
برای فعال کردن تاچ پد لپ تاپ خود ابتدا باید موس USB را به سیستم خود متصل کرده و نتظیمات زیر را انجام دهید:
ابتدا به منوی Start رفته و بر روی Control Panel کلیک کنید سپس گزینه Hardware and Sound را در پنجره باز شده پیدا کرده و بر روی آن کلیک نمایید.به قسمت Device and Printers رفته و به دنبال گزینه ی TouchPad یا گزینه TrackPad بگردید. در صورتی که علامت “X” و یا “! ” در کنار تاچ پد وجود داشت نشان دهنده ی غی فعال بودن تاچ پد شما می باشد.
برای اینکه تاچ پد را عال نمایید باید بر روی ان راست کلیک کرده و بر روی گزینه Enable کلیک نمایید. همچنین می توانید با کلیک کردن بر روی گزینه “Scan for Hardware Changes ”درایور تاچ پد لپ تاپ خود را فعال نمایید. در اخر بر روی گزینه Yes کلیک نمایید.
راه حل پنجم: تنظیم حساسیت تاچ پد
برای تنظیمات حساسیت تاچ پد باید مراحل زیر را طی نمایید:
ابتدا به منوی Start رفته و بر روی Control Panel کلیک کنید سپس گزینه Hardware and Sound را در پنجره باز شده پیدا کرده و بر روی آن کلیک نمایید. سپس به قسمت Mouse رفته و در پنجره باز شده گزینه Buttons را انتخاب کرده و بر روی فلشی که به طرف هدر Devices اشاره کرده ،کلیک نمایید… در اخر گزینه Double-click Speed را انتخاب کرده و به تنظیم مقدار سرعت پاسخ به تماس انگشت دست با تاچ پد سیستم بپردازید.
حال برای انجام تنظیمات مربوط به میزان حساسیت تاچ پد باید مراحل زیر را طی نمایید:
ابتدا به Device Setting رفته و گزینه Sensitivity Setting را انتخاب نمایید . سپس بر روی گزینه touch Sensitivity کلیک کرده و در این قسمت به تنظیم میزان حساسیت تاچ پد خود بپردازید. بعد از انجام تنظیمان بر روی گزینه Apply کلیک نمایید تا تنظیمات انجام داده شده اعمال شود.
راه حل ششم: نصب درایور جدید
یکی دیگر از مشکلاتی که باعث درست کار کردن تاچ پد شما می شود عدم نصب صحیح داریور مربوط به آن می باشد.برای اینکه این مشکل را رفع نمایید باید موارد زیر را انجام دهید:
ابتدا مروزگر خود را باز کرده و سایت سازنده لپ تاپ خود را بالا بیاورید. سپس در سایت باز شده به دنبال Support بگردید . در لیست درایورهای مشاهده شده باید داریور مربوط به تاچ پد لپ تاپ خود را پیدا کنید.درایور پیدا شده باید جدیدترین ورژن باشد. جدید ترین درایور را دانلود کرده و بر روی لپ تاپ خود نصب نمایید.
در صورتی که با انجام راه حل های گفته شده باز هم تاچ پد شما با مشکل مواجه شد می توان نتیجه گرفت که تاچ پد شما دارای مشکل نرم افزاری بوده و باید آن را به افزار متخصص در زمیتنه سخت افزار لپ تاپ نشان داد.
در این مقاله قصد داریم تا شما را با نحوه ی مشاهده کاربرانی که فایلهای به اشتراک گذاشته در کامپیوتر شما را کپی می کند آشنا کنیم با ما همراه باشید:
برای اینکار ابتدا باید کلید ترکیبی Win+R را فشرده و در محیط مربوط به Run عبارت mmc را تایپ و بر روی OK کلیک نماید.
در پنجره باز شده به منوی File رفته و بر روی Add/Remove Snap-in کلیک نماید.
سپس در پنجره باز شده باید به قسمت Available snap-ins رفته و به انتخاب گزینه Shared Folders بپردازید، بر روی Add کلیک کرده و در پنجره باز شده بر روی گزینه Finish بزند.
بعد از انتقال Shared Folders به قسمت Selected snap-ins رفته و بر روی دکمهی OK کلیک نماید. سپس در قسمت سمت چپ پنجرهی Console باید بر روی (Shared Folders (Local کلیک کرده و سپس گزینه Sessions را انتخاب نماید.
اکنون از قسمت سمت راست پنجره، نام کامپیوتر شخص کپی کننده و تعداد فایلهایی که در حال کپی می باشند قابل مشاهده است.
ممکن است تا کنون به نرم افزارهایی برخود کرده باشید که بعد از گذشت یک محدودیت زمانی مشخص از شما سریال نامبر بخواهد . شما برای رفع این مشکل می توانید با دسترسی پیدا کردن به سریال یا کیجن و یا کرک به رجیستر کردن نرم افزار خود بپردازید. در بعض ی از مواقع نیز در صورت دسترسی نداشتن به سریال شما مجبور به استفاده از دموی نرم افزار خواهید بود.در این مقاله قصد داریم تا شما را با نحوه ی حل این مشکل آشنا کنیم با ما همراه باشید:
ر مرحله اول باید به پشتیبان گیری از رجیستری خود بپردازید برای انجام این کار باید مراحل زیر را طی نمایی:
ابتدا به قسمت Run ویندوز روفتهو عبارت Regedit را تایپ نمایید و بر روی Ok کلیک کنید. با انجام این کار پنجره مربوط به رجیستری برای شما باز خواهد شد. در پنجره باز شده به منوی File رفته و به انتخاب گزینه Export بپردازید. سپس در قسمت Export range به انتخاب گزینه ی All بپردازید. برای آن یک نام انتخاب کرده(در اینجا نام فایل Before می باشد) و آن را در درایو C ذخیره نمایید.
بعد از امجام عمل پشتیبان گیری به نصب برنامه Wimamp بپردازید نا بتوانید به مشاهده تغییرات در رجیستری بپردازید. سپس بعد از نصب برنامه نام برده باید به انجام کارهای گفته شده در مرحله قبل بپردازید و یک نام متفاوت برای آن انتخاب کرده(در اینجا نام فایل After می باشد) و در کنار فایل قبیلی ذخیره نمایید.
حال در این مرحله باید وار محیط Cmd شوید و دستور زیرا اجرا نمایید:
fc c:\before.reg c:\after.reg>change.txt
در مرحله بعد باید به درایو C رفته و فایل change.txt را باز کرده و تمامی تغییرات رابا ستاره جدا ،جدا مشخص نمایید اما برای نوشتن کلمه همه ی حروف آن را حرف به حرف هر کدام را در خطی مجزا نوشته و مسیری که تغییرات ایجاد شده فقط فایل آخری که در آن تغییر ایجاد شده را نشان میدهد و از اول تا آخر مسیر آن فایل رو نشان نمیدهد برای اینکه راحت به فایلی که در آن تغییر ایجاد شده برسید پایین را مطالعه کنید. پیدا کردن فایل متغیر شده
برای پیدا کردن این فایل باید ابتدا به رجیستری رفته و منوی Edite را باز کرده . بر روی گزینه Find کلیک نمایید. حال برای دیدن تغییراتی که در یک فایل ایجاد شده باید در هر قسمتی که در فایل Chang.txt است را با قرار دادن در یک خط در Find what وارد کنید و بعد از چند ثانیه فایلی که در اون تغییر ایجاد شده رو مشاهده خواهید کرد. نحوه ی رجیستری کردن برنامه ها
حال بعد از ثبت تغییرات در فایل Chang با کمی جستجو با Find رجیستری،فایلی که کرک شدن یا کرک نشدن برنامه را نشان میدهد را پیدا نمایید(بسیاری از برنامه ها برای نشان دادن کرک شدن یا نشدن آن ها را در یک فایل با عدد صفر نشان میدهند که به معنی کرک شدن برنامه است و برای کرک نشدن برنامه عدد یک را به کار میبرند)
همانطور که می دانید ویروسی شدن کامپیوتر به وسیله بدافزارها امری است که امروزه سیستم های کامپیوتری زیادی را با مشکل مواجه کرده است. در این مقاله قصد داریم تا شما را با نحوه ی تشخیص ویروس در کامپیوتر آشنا کنیم با ما همراه باشید
نشانه های تشخیص ویروسی بودن لپ تاپ چیست؟
از علائم رایج ویروسی بودن سیستم کامپیوتر می توان به موارد زیر اشاره کرد:
عملکرد ضعیف سیستم شما
ایرادات برنامه ها
هنگ کردن کامپیوتر
بنابراین یکی از موارد وجود ویروس بر روی ویندوز شما کندی نرم افزارها بوده و همچنین اختلالات موجود در ویندوز و سیستم عامل شما ممکن است مورد دیگری برای وجود ویروس در سیستم شما باشد.
حال می خواهیم مراحلی را برای شما بازگو کنیم که با انجام این مراحل می توانید ویروس ها و بد افزارهای موجود بر روی سیستم خود را شناسایی نمایید.
برای گام اول می توانید به چک کردن Manager Task سیستم خود بپردازید.زیرا دیدن یک پروسه عجیب و غریب در Manager Task می تواند تا حدودی مشکوک باشد.
برای اینکه بتوانید به قسمت Task Manage بروید باید از کلیدهای ترکیبی Esc+tShif+Ctrl استفاده نمایید . همچنین روش دیگری که با استفاده از آن می توانید وارد Task Manage شوید کلیک راست کردن بر روی Taskbar و انتخاب گزینه Task Manage می باشد.
با باز شدن Task Manage شما قادر به دیدن برنامه های خود می باشید. این برنامه شامل برنامه های خود ویندوز ، برنامه های نصب شده توسط شما . همچنین برنامه های مربوط به شرکتهای سازنده ی کامپیوترتان می باشد.
از انجایی که ممکن است ویروسها از منابع سیستمتات استفاده کنند بنابراین به استفاده از حجم زیادی از CPU ، حافظه (Memory) یا منابع دیسک خواهند پرداخت که این امر سبب حضور این ویروسها در قسمت Task Manage می باشد.در صورتی که به ویروسی بودن یک برمامه شک کرده اید باید بر روی آن برنامه در قسمت Task Manage کلیک راست کرده و گزینه Search Online را انتخاب نمایید.با این کار می توانید اطلاعات برنامه را مشاهده کنید.
اگر در هنگام جستجو قادر به مشاهده اطلاعات مربوط به ویروس بودید نشان دهنده ی ویروسی بودن سیستم شما می باشد.
همانطور که می دانید یک بد افزار از قابلیتهای متنوعی از جمله معرفی کردن خود به Google Chrome و جعل پوشه های این نرم افزار در سیستمتان برخوردار است که این سبب می شود تا شما از هیچ برنامه قانونی نصب شده بر روی سیستمتان مطمین نباشید.
برای اینکه بتوانید از عدم وجود بد افزار در سیستم خود مطمئن شوید باید به اسکن سیستم خود بپردازید.
در صورتی که از ویندوز 7 استفاده می کنید برای استفاده از روش گفته شده باید برنامه مورد نظر خود را در گوگل وارد و عملیان جستجو را انجام دهید زیرا ویندوز 7 فاقد گزینه Search Online می باشد.
نحوه ی اسکن سیستم
در ویندوز 10 به صورت پیش فرض Defender Windows به اسکن سیستم شما خواخد پرداخت تا از ویروسی شدن سیستم شما جلوگیری کند. اما شما می توانید از اسکن دستی نیز استفاده نمایید. برای این کار باید مراحل زیر را در ویندوز 10 انجام دهید:
ابتدا به قسمت Search ویندوز خود رفته و عبارت Security را تایپ نمایید.سپس گزینه Windows Security را انتخاب کرده و بر روی Open Windows Security کلیک نمایید
حال باید گزینه Virus & threat protection را انتخاب نمایید:
سپس در پنجره باز شده به انتخاب گزینه Quick Scan بپردازید. با این کار عمل اسکت سیستم شما آغار خواهد شد. در صورتی که به هنگام اسکن ویروسی شناسایی شده آن را از سیستم خود حذف نمایید.
شما همچنین می توانید برای برقراری امنیت سیستم خود از یک برنامه امنیتی نیز استفاده نمایید پیشنهاد ما به شما استفاده از نرم افزار Malwarebytes میباشد. همچنین ما به شما پیشنهاد می کنیم که از این برنامه در کنار Windows Security استفاده نمایید زیرا با این کار در واقع 2 لایه امنیتی را برای سیستم خود ایجاد نموده اید.
در صورتی که از ویندوز 10 استفاده می نمایید توجه به این نکته ضروری می باشد که این سیستم عامل فاقد نرم افزار ضد ویروس داخلی بوده و شما می توانید با دانلود نرم افزار Essentials Microsoft Security عملیات اسکن را در سیستم خود انجام دهید.
در صورتی که نرم افزار آنتی ویروس شما ویروسهای موجود بر روی سیستم شما را پیدا کند اما در حذف این ویروسهای شناخته شده دچار مشکل شدید باید اسکن سیستمتان را بر روی حالت Mode Safe تنظیم نمایید . همچنین با تنظیم کارخانه ویندوز 10 بدون این که فایل های شخصیتان را حذف بکند، می توانید با اطمینان کسب کردن از این که هیچ گونه ویروسی روی کامپیوتر خود ندارید به کارتان ادامه بدهید.
مطمئنا همه شما با قابلیتی به نام Divert آشنایی دارید و می دانیدزمانی که از قابلیت دایورت کردن استفاده می کنید و خط خود را بر روی شماره ی دیگری دایورت می کنید در واقع تمام تماسهای خود را به این خط انتقال خواهید داد. بنابراین با استفاده از این قابلیت برقراری ارتباط مستقیم با شما ممکن نخواهد بود. استفاده از این قابلیت مانی که خواهان ارتباط به هیچ کس نیستید مفید می باشد.
در این مقاله قصد داریم تا شما را با ترفندی آشنا کنیم که در صورت دایورت کردن خط شما بتوانید به طور مستقیم با خطی که دایورت شده است تماس حاصل فرمایید با ما همراه باشید:
برای این کار شما باید ابتدا به دایورت کردن شماره خود به شماره ی شخصی که قصد دارید تماس بگیریدبپردازید.
در مرحله بعد باید از خط خود به خط خود تماس حاصل فرمایید.
حال برای شما مثالی می زنیم تا بهتر متوجه این موضوع شوید.
فرص کنید که شما دارای شماره ی 09120000000 بوده و می خواهید با شخصی که دارای شماره 09209202385 (که خطش را دایورت کرده )تماس حاصل فرمایید . برای اینکه بتوانید به طور مستقیم با این شخص ارتباط برقرار کنید بایدابتدا شماره خود را بر روی شماره این شخص دایورنت کنید.سپس بوسله گوش خود با خط خود که همان 09120000000 می باشد تمای بگیرید. با انجام اینکار می توانید به صورت مستقیم بااین شخص ارتباط برقرار کنید.
بعد از برقراری تماس یادتان باشد که خط خود را ار دایورت درآورید.
در این مقاله قصد داریم تا شما را با نحوه ی پنهان کردن فایل آشنا کنیم با ما همراه باشید:
برای این کار ابتدا تمامی فایلهایی که قصد دارید آنها را پنهان کنید به را در یک پوشه ریخته و آن را به صورت zip شده در آورید.در مرحله بعد باید پسوند فایل را به .dll تغییر داده تا به یک فایل سیستمی تبدیل شود. دلیل اینکه آن را به شکل یک فایل سیستمی درآوردیم این است که هیچ کس به فایل سیستمی اهمیت نخواهد داد. در آخر فایل مورد نظر را در پوشه های مربوط به بازی که معمولا دارای فایلهایی با پسوند .dll می باشند منتقل کنید.
در صورتی که بخواهید این فایل را باز کرده و نگاهکنید باید آن را به فرمت .zip درآورده و آن را باز کنید.
همچنین برای اینکه بخواهید پسوند را تغییردهید باید بتوانید پسوند فایل را ببینید. ار آنجایی که در ویندوز تنها قادر به دیدن پسوند بعضی از فایلهای سیستمی مانند .dll و فایلهای ناشناخته می باشید بنابراین برای مشاهده پسوند فایل باید مراحل زیر را طی کنید:
در ابتدا به Control Panel رفته و Folder Option را انتخاب کنید. در پنجره باز شده بر روی تب View کلیک کرده و به قسمت Advanced Settings رفته و تیک مربوط به گزینه Hide extensions for known file types را برداشته و بر روی گزینه ok کلیک نمایید. بدین ترتیب شما قادر به دیدن پسوند فایلهای خود خواهید بود.