ترفند های طلایی برای ایمن کردن شبکه وای فای خانگی

راه های زیادی برای ایمن کردن شبکه وای فای وجود دارد تا خیال خودتان را از این بابت راحت کنید. گروه تکنولوژی شادمگ چند روش فوق العاده برای ایمن کردن وای فای به شما می آموزد. 

از چه روش هایی برای هک کردن شبکه وای فای استفاده می‌شود؟

در دنیای امروزی از روش‌های مختلفی برای نفوذ به شبکه های وای فای استفاده می‌شود؛ بسته به توانایی‌ها و مهارت فردی که به دنبال نفوذ به این نوع شبکه‌هاست روش‌های ساده‌ای نظیر بررسی و امتحان کردن دستی تعدادی از کلمه های عبور رایج برای اتصال به شبکه تا روش‌های پیچیده مبتنی بر ابزارهای خودساخته و جدیدترین نقاط ضعف شناسایی شده روترها و … برای این منظور مورد استفاده قرار می‌گیرد.

جالب است بدانید ابزارهای آماده فراوانی برای ارزیابی شبکه های وای فای و شکستن کلمه عبور یا کلید رمزنگاری و انجام حملات مختلف وجود دارد. بنابراین توجه داشته باشید بدون رعایت نکات امنیتی، طعمه کاملا مناسبی برای هر فردی (به خصوص در همسایگی‌تان) هستید که مشتاق ماجراجویی است و به علاوه از دانش کافی برای انجام این کار برخودار است. تأکید می‌کنیم لزوما قرار نیست این فرد یک کارشناس خبره رایانه یا یک هکر حرفه ای باشد.

اهداف و مشوق های هک کردن وای فای

شبکه وای فای شما بیش از آنچه تصور می‌کنید ارزشمند است. اگر فکر می‌کنید هکرها یا افرادی که تلاش می‌کنند به شبکه وای فای تان دسترسی پیدا کنند صرفا افراد ساده‌ای در همسایگی شما هستند که به دنبال یک ارتباط اینترنتی رایگان هستند کاملا در اشتباه هستید.

در واقع اطلاعات حساسی مانند جزئیات حساب بانکی، کلمه های عبور، فایل های تصاویر و ویدئوهایی که از طریق شبکه وای فای خود در اینترنت ارسال یا دریافت کرده‌اید هم خوراک‌های قابل توجهی برای هکرها هستند.

سرقت هویت و پول، استراق سمع، اخاذی برای فاش نکردن اطلاعات حساس به دست آمده در اثر نفوذ به شبکه، انجام امور مجرمانه با استفاده از شبکه وای فای قربانی و … از جمله مواردی هستند که افراد را برای نفوذ به شبکه وای فای دیگران تشویق می‌کند.

آیا شبکه وای فای شما هک شده است؟

نشانه‌های مختلفی وجود دارد که می‌تواند به شما کمک کند تشخیص دهید آیا شبکه وای فای شما هک شده است یا خیر؟

اگر سرعت اینترنت شما به صورت ناگهانی کاهش پیدا کرده است و هنگام وبگردی یا تماشای آنلاین ویدئو بیش از پیش احساس کندی می‌کنید بهتر است به چشم یک نشانه به آن توجه کنید. البته در این حالت لازم است از نبود مشکل در تجهیزات شبکه و خط تلفن یا ارائه کننده سرویس اینترنت خود نیز مطمئن شوید.

افزایش غیرقابل توجیه ترافیک مصرفی اینترنت نیز می‌تواند زنگ خطری برای نفوذ به شبکه شما باشد. گزارش مصرف اینترنت‌تان را در پنل کاربری فراهم کننده سرویس اینترنت خود مورد بررسی قرار دهید. زمان‌های استفاده از اینترنت توسط افراد مجاز و حجم آن را با این گزارش‌ها مطابقت دهید.

لیست دستگاه‌های متصل به روتر (براساس مک آدرس) و تعداد آن‌ها را در زمان‌های مختلف مورد بررسی قرار دهید. این لیست (Connected Devices) را می‌توانید در بخش پیکربندی اغلب روترها مشاهده کنید. اگر دستگاه ناشناخته‌ای را در این لیست مشاهده می‌کنید و مطمئن هستید متعلق به شما نیست با یکی دیگر از نشانه‌های هک شدن شبکه وای فای روبرو هستید.

نکاتی برای جلوگیری از هک شدن و ایمن کردن شبکه وای فای

در این بخش تعدادی از مهم‌ترین نکاتی که به شما کمک می‌کند روتر و ارتباط خود را ایمن‌تر کنید بیان می‌شود. از آنجایی که تغییر تنظیمات و گزینه‌های موجود در تمام روترها یکسان نیست اعلام قسمت دقیق آن‌ها امکان‌پذیر نمی‌باشد؛ با این حال معمولا به راحتی می‌توانید با اندکی جستجو گزینه مناسب را در بخش پیکربندی روتر خود پیدا کنید.

1. تغییر نام کاربری و کلمه عبور پیشفرض برای ورود به بخش تنظیمات روتر

تصور کنید یک نسخه از کلید گاوصندوق شما را همه افراد محل یا آشناهایتان در اختیار داشته باشند. چنین حالتی درست مثل اینست که تمام اسناد و وجوه خود را در یک گاوصندوق عمومی در خانه خود نگهداری می‌کنید! شاید این موضوع کمی خنده‌دار به نظر برسد اما در مورد روترها کاملا واقعیت دارد.

اگر به تازگی روتر خود را خریداری کرده‌اید و برای تغییر تنظیمات یا پیکربندی در پنل روتر خود لاگین کرده‌اید احتمالا نام کاربری و پسورد آن را به خاطر دارید. اجازه بدهید شاید من هم بتوانم آن را حدس بزنم! نام کاربری و پسورد روتر شما admin است.

اگر درست حدس زده‌ام تعجب نکنید هیچ شعبده‌ای در کار نیست. اغلب روترها به صورت پیشفرض از همین عبارت برای لاگین استفاده می‌کنند. برای امنیت بیشتر پیشنهاد می‌کنیم همین حالا به بخش پیکربندی روتر خود مراجعه کنید و پسورد پیشفرض آن را به عبارت مطمئن‌تر و پیچیده‌تری تغییر دهید.

2. انتخاب رمزنگاری مناسب

ارتباطات رمزنگاری نشده وای فای می‌توانند توسط سایر افراد با کمک ابزارهای مناسب مشاهده شود. پایین‌ترین روش محافظتی و ایمنی برای رمزنگاری این ارتباط ها با نام رمزنگاری WEP (کوتاه شده Wired Equivalent Privacy) شناخته می‌شود. با این وجود استفاده از این روش به دلیل سادگی در برابر دیکد و شکسته شدن به هیچ عنوان پیشنهاد نمی‌شود.

پروتکل WPA (کوتاه شده Wi-Fi Protected Access) که امنیت بالاتری در مقایسه با WEP به ارمغان می‌آورد نیز توسط استاندارد ایمن‌تر WPA2 جایگزین شده است. در حال حاضر بهترین گزینه رایج استفاده از WPA2-PSK (AES) می‌باشد. این گزینه را معمولا می‌توانید با نام Security در بخش پیکربندی روتر خود پیدا کنید.

3. استفاده از کلمه عبور مناسب و پیچیده برای اتصال به وای فای

کلمه عبور ضعیف برای اتصال به شبکه Wi-Fi حتی اگر از استاندارد ایمن WPA2-PSK استفاده کرده باشید شما را در برابر نفوذ آسیب‌پذیر خواهد کرد. کلمه های عبور رایج، ساده و شناخته شده، کلمات و اسامی موجود در لغت نامه ها و ترکیب‌های با طول کوتاه به آسانی یا در زمانی معقول قابل شناسایی هستند.

پیشنهاد می‌کنیم از کلمه های عبور طولانی (با طول حداقل 8 کاراکتر)، با ترکیبی از حروف، اعداد و نمادها استفاده کنید. تغییر دوره‌ای این کلمه عبور را نیز فراموش نکنید.

4. بروزرسانی فرم ویر روتر برای ایمن کردن شبکه وای فای

ممکن است روتری که خریداری کرده‌اید چند سالی در فروشگاه خاک خورده باشد! این یعنی فرم ویر روتر شما به احتمال زیاد کاملا قدیمی است. وجود باگ ها و حفره های امنیتی در این فرم ویرها می‌تواند دروازه‌ای فراخ و بی‌دردسر برای نفوذ هکرها به شمار رود. بروز نگه داشتن فرم ویر می‌تواند علاوه بر بهبود عملکرد روتر، امنیت ارتباط‌های اینترنتی شما را تا حد زیادی بهبود ببخشد.

پیشنهاد می‌کنیم به طور مرتب به بخش Firmware یا Update در قسمت پیکربندی یا تنظیمات روتر خود مراجعه کنید. بسیاری از روترها امکان بررسی وجود بروزرسانی جدید را در پنل خود فراهم کرده‌اند. اگر گزینه‌های فوق (یا مشابه آن‌ها) را نمی‌توانید پیدا کنید ممکن است برای اطلاع از وجود بسته بروزرسانی جدید لازم باشد به سایت سازنده روتر خود مراجعه کنید و بسته مربوطه را مطابق با راهنمای سازنده دریافت و نصب کنید. البته ممکن است روتر شما به طور خودکار هم بروزرسانی شود.

توجه: به ندرت ممکن است بروزرسانی روتر باعث بروز مشکلاتی در عملکرد آن می‌شود یا باعث بازگشت برخی تنظیمات به حالت اولیه می‌شود.

5. تغییر SSID

روتر وای فای شما با یک SSID (کوتاه شده Service Set Identifier) پیشفرض در اختیار شما قرار می‌گیرد. این مشخصه به طور ساده نام شبکه وای فای شما را مشخص می‌کند و در حالت پیشفرض ممکن است شامل نام تولید کننده روتر یا یک کلمه رایج مانند wireless باشد.

پیشنهاد می‌کنیم SSID روتر را به یک نام متمایز تغییر دهید؛ در انتخاب این نام سعی کنید هویتتان فاش نشود. استفاده از نام و نام خانوادگی یا شماره آپارتمان و امثال آن‌ها گزینه مناسبی برای SSID نخواهد بود. در عین حال تغییر نام شبکه علاوه بر مسائل امنیتی مرتبط (مانند جلوگیری از فاش شدن برند روتر که می‌تواند اطلاعات مفیدی را در اختیار هکر قرار دهد) کمک می‌کند هنگام اتصال به راحتی بتوانید آن را در میان نام سایر شبکه های وای فای اطراف خود شناسایی کنید.

آیا پنهان کردن SSID باعث افزایش امنیت می‌شود؟

به طور کامل خیر! بسیاری از کاربران به اشتباه تصور می‌کنند پنهان کردن نام شبکه وای فای (از طریق غیرفعال کردن ویژگی انتشار SSID یا SSID Broadcasting) می‌تواند آن‌ها را در برابر نفوذ هکرها ایمن کند.

واقعیت اینست که پیدا کردن نام شبکه وای فای شما در حالت پنهان شده با کمک ابزارهای موجود به راحتی آب خوردن امکان‌پذیر است. این کار به حدی ساده است که احتمالا پنهان کردن SSID تنها شما را در برابر همسایه‌های کاملا مبتدی‌تان که دنبال اتصال بی دردسر به شبکه وای فای شما با آزمودن پسوردهای ساده هستند پنهان نگه می‌دارد نه چیزی بیشتر.

از طرف دیگر فراموش نکنید وقتی قابلیت انتشار نام شبکه را پنهان می‌کنید به صورت عادی این نام برای گوشی هوشمند یا لپ تاپ شما نمایش داده نمی‌شود و برای اتصال دستی به شبکه لازم است مسیری را طی کنید که اندکی دشوارتر است.

6. غیرفعال سازی WPS

WPS (کوتاه شده Wi-Fi Protected Setup) به عنوان یک استاندارد امنیتی شبکه شناخته می‌شود. این استاندارد برای ایجاد یک شبکه امن بی سیم و همچنین اتصال ساده و سریع دستگاه های بی سیم به روتر طراحی شده است.

WPS در روترهای وای فای معمولا با کمک دو روش رایج پیاده سازی می‌شود. در روش اول کاربر با فشردن دکمه فیزیکی تعبیه شده روی روتر، بدون نیاز به وارد کردن دستی پسورد می‌تواند دستگاه خود را به شبکه وای فای متصل کند. در روش دیگر پس از وارد کردن دستی یک پین 8 رقمی (که معمولا توسط روتر تولید می‌شود) دستگاه بی سیم به روتر متصل می‌شود.

با وجود اینکه WPS برای کاربر ارمغان آور سادگی است و با هدف ایجاد یک شبکه ایمن طراحی شده است اما در برابر حمله بروت فورس (Brute-force attack) به شدت آسیب پذیر می‌باشد. بنابراین توصیه می‌کنیم در سریعترین زمان ممکن به غیرفعال کردن WPS در بخش پیکربندی روتر خود اقدام کنید و در عوض با کمک استاندارد WPA2 و انتخاب کلمه عبور مناسب امنیت خود را بهبود دهید.

7. کاهش بازه امواج وای فای

طبیعتا در حالت عادی هیچ دلیلی وجود ندارد همسایه ها یا رهگذرانی که از کوچه شما عبور می‌کنند سیگنال های وای فای شما را دریافت کنند. اگر محیطی که در آن نیاز به دریافت سیگنال‌های وای فای دارید کوچک است بهتر است شعاع این امواج را محدودتر کنید.

فراموش نکنید اغلب نفوذها توسط فردی رخ می‌دهد که در بازه امواج وایفای شما قرار دارد. محدود کردن این بازه می‌تواند دسترسی افراد غیرمجازی که در همسایگی شما قرار دارند را با مشکل روبرو کند. توصیه می‌کنیم در چنین شرایطی برای داشتن سیگنال مناسب و قابل دریافت در تمام خانه یا محیط موردنظر، سعی کنید روتر را در مرکز محل قرار دهید.

اغلب روترهای وای فای امکان تعیین توان رادیویی یا انتشار سیگنال ها را در اختیار کاربران خود قرار می‌دهند. برای این منظور می‌توانید در بخش پیکربندی روتر، به دنبال گزینه‌هایی مانند Transmit Power یا Radio Power و یا مشابه آن بگردید و مقدار اختصاص داده شده به آن را کاهش دهید.

8. محدود کردن دسترسی ها براساس مک آدرس

تمامی کارت های شبکه دارای یک مک آدرس (MAC address) اختصاصی هستند. شما می‌توانید برای ایمن کردن شبکه وای فای از این آدرس فیزیکی برای محدود کردن دسترسی به روتر از طریق قابلیتی موسوم به MAC Filtering استفاده کنید.

با کمک این روش کنترل دسترسی، روتر تنها به دستگاه‌هایی اجازه برقراری ارتباط و دسترسی به شبکه را می‌دهد که مک آدرس کارت شبکه آن‌ها توسط شما مجاز اعلام شده باشد یا ممنوع نشده باشد. شما می‌توانید برای این منظور یک لیست سفید از مک آدرس های مجاز یا یک لیست سیاه از مک آدرس های غیرمجاز در بخش پیکربندی روتر تعریف کنید.

9. در مواقع غیر ضروری روتر خود را خاموش کنید

اگر قرار است به سفری طولانی بروید یا به هر دلیلی نیاز به شبکه وای فای خود ندارید (حتی اگر در منزل هستید) بهتر است دستگاه روتر خانگی خود را خاموش کنید. این کار علاوه بر دلایل امنیتی و کاهش احتمال اینکه روتر شما هدف نفوذ هکرها قرار بگیرد، طول عمر دستگاه را افزایش می‌دهد، مصرف برق را کاهش داده و نویز بی‌دلیل ناشی از امواج وای فای را نیز از بین می‌برد.

10. تا حد امکان از شبکه های وای فای عمومی استفاده نکنید

سادگی اتصال به یک شبکه وای فای باز (که از شما هیچ کلمه عبوری درخواست نمی‌کند) و رایگان بودن استفاده از اینترنت در شبکه های وای فای عمومی (مانند آنچه در کافی‌شاپ‌ها و هتل‌ها عرضه می‌شود) نباید شما را فریب دهد.

متصل شدن به شبکه های عمومی به خصوص زمانی که قرار است اطلاعات حساسی مانند کلمه عبور ایمیل یا اطلاعات مهم بانکی را بر بستر آن منتقل کنید به هیچ وجه پیشنهاد نمی‌شود. این کار امکان استراق سمع و بروز حملاتی مانند مرد میانی (Man in the Middle Attack) را افزایش می‌دهد. حتی ممکن است شبکه موردنظر توسط یک هکر برای سرقت اطلاعات حساس شما راه اندازی شده باشد.

با این حال اگر مجبور هستید به یک شبکه عمومی متصل شوید ابتدا از قابل اعتماد بودن آن مطمئن شوید. از شبکه های خصوصی مجازی (Virtual Private Network ها) برای ایمن تر کردن ارتباط خود استفاده کنید و فراموش نکنید تا جایی که می‌توانید اطلاعات حساس خود مانند کلمه های عبور و … را در سایت‌هایی که از ارتباطات امن استفاده نمی‌کنند وارد نکنید.

روش‌هایی جهت ایمن کردن شبکه وای فای

غیرفعال کردن گزینه نام شبکه در شبکه وای‌فای

توصیه می‌شود هنگام استفاده روتر بی‌سیم در خانه نام شبکه (name broadcasting) را برای عموم غیرفعال کنید. این قابلیت برای مراکزی که می‌خواهند به مشتریان خود اتصال به اینترنت با باند پهن را ارائه دهند مفید خواهد بود، ولی برای یک شبکه بی‌سیم خصوصی مفید نیست.

از طرفی نقاط اتصال وای‌فای به‌صورت پیش‌فرض برای انتقال نام شبکه بی‌سیم پیکربندی شده است که این موضوع شناسایی و اتصال را ساده‌تر می‌کند. جهت تنظیم نام شبکه قبل از اتصال می‌توانید SSID را روی “Hidden” قرار دهید. از آنجایی که اعضای شرکت با نام شرکت وای‌فای آشنا هستند این منطقی به نظر می‌رسد که هر کسی به‌راحتی بتواند به آن دسترسی پیدا کند. با این حال توجه داشته باشید که مخفی کردن SSID تنها راه برقراری امنیت در شبکه بی‌سیم نیست.

در برخی از نقاط هنوز هم از استاندارد قدیمی WEP در وای‌فای استفاده می‌شود ولی برای برقراری امنیت بهتر و جلوگیری از حملات مهاجمان باید نسخه‌های به‌روز WPA ،WPA۲ و یا WPA۳ استفاده کنید.

همچنین اطمینان حاصل کنید یک رمز عبور قوی برای وای‌فای دارید و یک کلاهبردار نمی‌تواند آن را تغییر دهد. دسترسی به سیستم‌هایی با رمز عبور پیش‌فرض بسیار راحت بوده و یک نفوذگر می‌تواند با نفوذ به سیستم تنظیمات خود را اعمال کند. این بدان معنی است که هکرها با استفاده از این اطلاعات سعی در نفوذ به شبکه شما هستند.

نرم‌افزار روترها را به‌روز نگه دارید

گاهی اوقات سیستم‌عامل روتر مانند سایر نرم‌افزارها می‌تواند آسیب‌پذیری‌هایی را داشته باشد که توسط نسخه‌های بعدی رفع می‌شود. بنابراین لازم است جدیدترین نسخه از نرم‌افزار را نصب کرده و همچنین آخرین پچ‌های امنیتی را دانلود کنید تا اطمینان حاصل کنید که نمی‌تواند نفوذی به آن صورت گیرد.

فایروال نیز برای جلوگیری از هجوم حملات روی رایانه‌ها در نظر گرفته شده است. روترهای بی‌سیم معمولاً دارای فایروال هستند. با این حال، فایروال‌ها اغلب غیرفعالند، بنابراین لازم است اطمینان حاصل کنید که فایروال روتر بی‌سیم فعال شده است.

برای جلوگیری از دسترسی‌های مخرب به شبکه‌های بی‌سیم خود از یک فایروال استفاده کنید. فایروال‌ها از شبکه در برابر هکرها محافظت می‌کنند. بیشتر روترها دارای فایروال هستند که ورود و افشای داده‌ها را کنترل و فعالیت‌های مشکوک را مسدود می‌کنند. یک فایروال هدر بسته و آدرس مقصد را بررسی می‌کند.

در حالی که یک نفوذگر ممکن است از جنبه‌های مختلف شبکه شما را تحت تاثیر قرار دهد، برای حفظ امنیت باید نکات امنیتی را دنبال کنید. علاوه براین، بررسی کنید که سیستم‌های متصل به شبکه شما دارای ابزار محافظتی قابل اعتماد در برابر ویروس‌ها و جاسوس‌افزار باشند.