موقع جوش آوردن ماشین چه کنیم ؟ راحت ترین روش برای اینکه آمپر آب رو فوری پایین بیارید
سریع ترین غذاهای خوشمزه که می تونید با مرغ درست کنید ؛ طرز تهیه 8 مدل غذا فوری با مرغ
راه های زیادی برای ایمن کردن شبکه وای فای وجود دارد تا خیال خودتان را از این بابت راحت کنید. گروه تکنولوژی شادمگ چند روش فوق العاده برای ایمن کردن وای فای به شما می آموزد.
از چه روش هایی برای هک کردن شبکه وای فای استفاده میشود؟
در دنیای امروزی از روشهای مختلفی برای نفوذ به شبکه های وای فای استفاده میشود؛ بسته به تواناییها و مهارت فردی که به دنبال نفوذ به این نوع شبکههاست روشهای سادهای نظیر بررسی و امتحان کردن دستی تعدادی از کلمه های عبور رایج برای اتصال به شبکه تا روشهای پیچیده مبتنی بر ابزارهای خودساخته و جدیدترین نقاط ضعف شناسایی شده روترها و … برای این منظور مورد استفاده قرار میگیرد.
جالب است بدانید ابزارهای آماده فراوانی برای ارزیابی شبکه های وای فای و شکستن کلمه عبور یا کلید رمزنگاری و انجام حملات مختلف وجود دارد. بنابراین توجه داشته باشید بدون رعایت نکات امنیتی، طعمه کاملا مناسبی برای هر فردی (به خصوص در همسایگیتان) هستید که مشتاق ماجراجویی است و به علاوه از دانش کافی برای انجام این کار برخودار است. تأکید میکنیم لزوما قرار نیست این فرد یک کارشناس خبره رایانه یا یک هکر حرفه ای باشد.
اهداف و مشوق های هک کردن وای فای
شبکه وای فای شما بیش از آنچه تصور میکنید ارزشمند است. اگر فکر میکنید هکرها یا افرادی که تلاش میکنند به شبکه وای فای تان دسترسی پیدا کنند صرفا افراد سادهای در همسایگی شما هستند که به دنبال یک ارتباط اینترنتی رایگان هستند کاملا در اشتباه هستید.
در واقع اطلاعات حساسی مانند جزئیات حساب بانکی، کلمه های عبور، فایل های تصاویر و ویدئوهایی که از طریق شبکه وای فای خود در اینترنت ارسال یا دریافت کردهاید هم خوراکهای قابل توجهی برای هکرها هستند.
سرقت هویت و پول، استراق سمع، اخاذی برای فاش نکردن اطلاعات حساس به دست آمده در اثر نفوذ به شبکه، انجام امور مجرمانه با استفاده از شبکه وای فای قربانی و … از جمله مواردی هستند که افراد را برای نفوذ به شبکه وای فای دیگران تشویق میکند.
آیا شبکه وای فای شما هک شده است؟
نشانههای مختلفی وجود دارد که میتواند به شما کمک کند تشخیص دهید آیا شبکه وای فای شما هک شده است یا خیر؟
اگر سرعت اینترنت شما به صورت ناگهانی کاهش پیدا کرده است و هنگام وبگردی یا تماشای آنلاین ویدئو بیش از پیش احساس کندی میکنید بهتر است به چشم یک نشانه به آن توجه کنید. البته در این حالت لازم است از نبود مشکل در تجهیزات شبکه و خط تلفن یا ارائه کننده سرویس اینترنت خود نیز مطمئن شوید.
افزایش غیرقابل توجیه ترافیک مصرفی اینترنت نیز میتواند زنگ خطری برای نفوذ به شبکه شما باشد. گزارش مصرف اینترنتتان را در پنل کاربری فراهم کننده سرویس اینترنت خود مورد بررسی قرار دهید. زمانهای استفاده از اینترنت توسط افراد مجاز و حجم آن را با این گزارشها مطابقت دهید.
لیست دستگاههای متصل به روتر (براساس مک آدرس) و تعداد آنها را در زمانهای مختلف مورد بررسی قرار دهید. این لیست (Connected Devices) را میتوانید در بخش پیکربندی اغلب روترها مشاهده کنید. اگر دستگاه ناشناختهای را در این لیست مشاهده میکنید و مطمئن هستید متعلق به شما نیست با یکی دیگر از نشانههای هک شدن شبکه وای فای روبرو هستید.
نکاتی برای جلوگیری از هک شدن و ایمن کردن شبکه وای فای
در این بخش تعدادی از مهمترین نکاتی که به شما کمک میکند روتر و ارتباط خود را ایمنتر کنید بیان میشود. از آنجایی که تغییر تنظیمات و گزینههای موجود در تمام روترها یکسان نیست اعلام قسمت دقیق آنها امکانپذیر نمیباشد؛ با این حال معمولا به راحتی میتوانید با اندکی جستجو گزینه مناسب را در بخش پیکربندی روتر خود پیدا کنید.
1. تغییر نام کاربری و کلمه عبور پیشفرض برای ورود به بخش تنظیمات روتر
تصور کنید یک نسخه از کلید گاوصندوق شما را همه افراد محل یا آشناهایتان در اختیار داشته باشند. چنین حالتی درست مثل اینست که تمام اسناد و وجوه خود را در یک گاوصندوق عمومی در خانه خود نگهداری میکنید! شاید این موضوع کمی خندهدار به نظر برسد اما در مورد روترها کاملا واقعیت دارد.
اگر به تازگی روتر خود را خریداری کردهاید و برای تغییر تنظیمات یا پیکربندی در پنل روتر خود لاگین کردهاید احتمالا نام کاربری و پسورد آن را به خاطر دارید. اجازه بدهید شاید من هم بتوانم آن را حدس بزنم! نام کاربری و پسورد روتر شما admin است.
اگر درست حدس زدهام تعجب نکنید هیچ شعبدهای در کار نیست. اغلب روترها به صورت پیشفرض از همین عبارت برای لاگین استفاده میکنند. برای امنیت بیشتر پیشنهاد میکنیم همین حالا به بخش پیکربندی روتر خود مراجعه کنید و پسورد پیشفرض آن را به عبارت مطمئنتر و پیچیدهتری تغییر دهید.
2. انتخاب رمزنگاری مناسب
ارتباطات رمزنگاری نشده وای فای میتوانند توسط سایر افراد با کمک ابزارهای مناسب مشاهده شود. پایینترین روش محافظتی و ایمنی برای رمزنگاری این ارتباط ها با نام رمزنگاری WEP (کوتاه شده Wired Equivalent Privacy) شناخته میشود. با این وجود استفاده از این روش به دلیل سادگی در برابر دیکد و شکسته شدن به هیچ عنوان پیشنهاد نمیشود.
پروتکل WPA (کوتاه شده Wi-Fi Protected Access) که امنیت بالاتری در مقایسه با WEP به ارمغان میآورد نیز توسط استاندارد ایمنتر WPA2 جایگزین شده است. در حال حاضر بهترین گزینه رایج استفاده از WPA2-PSK (AES) میباشد. این گزینه را معمولا میتوانید با نام Security در بخش پیکربندی روتر خود پیدا کنید.
3. استفاده از کلمه عبور مناسب و پیچیده برای اتصال به وای فای
کلمه عبور ضعیف برای اتصال به شبکه Wi-Fi حتی اگر از استاندارد ایمن WPA2-PSK استفاده کرده باشید شما را در برابر نفوذ آسیبپذیر خواهد کرد. کلمه های عبور رایج، ساده و شناخته شده، کلمات و اسامی موجود در لغت نامه ها و ترکیبهای با طول کوتاه به آسانی یا در زمانی معقول قابل شناسایی هستند.
پیشنهاد میکنیم از کلمه های عبور طولانی (با طول حداقل 8 کاراکتر)، با ترکیبی از حروف، اعداد و نمادها استفاده کنید. تغییر دورهای این کلمه عبور را نیز فراموش نکنید.
4. بروزرسانی فرم ویر روتر برای ایمن کردن شبکه وای فای
ممکن است روتری که خریداری کردهاید چند سالی در فروشگاه خاک خورده باشد! این یعنی فرم ویر روتر شما به احتمال زیاد کاملا قدیمی است. وجود باگ ها و حفره های امنیتی در این فرم ویرها میتواند دروازهای فراخ و بیدردسر برای نفوذ هکرها به شمار رود. بروز نگه داشتن فرم ویر میتواند علاوه بر بهبود عملکرد روتر، امنیت ارتباطهای اینترنتی شما را تا حد زیادی بهبود ببخشد.
پیشنهاد میکنیم به طور مرتب به بخش Firmware یا Update در قسمت پیکربندی یا تنظیمات روتر خود مراجعه کنید. بسیاری از روترها امکان بررسی وجود بروزرسانی جدید را در پنل خود فراهم کردهاند. اگر گزینههای فوق (یا مشابه آنها) را نمیتوانید پیدا کنید ممکن است برای اطلاع از وجود بسته بروزرسانی جدید لازم باشد به سایت سازنده روتر خود مراجعه کنید و بسته مربوطه را مطابق با راهنمای سازنده دریافت و نصب کنید. البته ممکن است روتر شما به طور خودکار هم بروزرسانی شود.
توجه: به ندرت ممکن است بروزرسانی روتر باعث بروز مشکلاتی در عملکرد آن میشود یا باعث بازگشت برخی تنظیمات به حالت اولیه میشود.
5. تغییر SSID
روتر وای فای شما با یک SSID (کوتاه شده Service Set Identifier) پیشفرض در اختیار شما قرار میگیرد. این مشخصه به طور ساده نام شبکه وای فای شما را مشخص میکند و در حالت پیشفرض ممکن است شامل نام تولید کننده روتر یا یک کلمه رایج مانند wireless باشد.
پیشنهاد میکنیم SSID روتر را به یک نام متمایز تغییر دهید؛ در انتخاب این نام سعی کنید هویتتان فاش نشود. استفاده از نام و نام خانوادگی یا شماره آپارتمان و امثال آنها گزینه مناسبی برای SSID نخواهد بود. در عین حال تغییر نام شبکه علاوه بر مسائل امنیتی مرتبط (مانند جلوگیری از فاش شدن برند روتر که میتواند اطلاعات مفیدی را در اختیار هکر قرار دهد) کمک میکند هنگام اتصال به راحتی بتوانید آن را در میان نام سایر شبکه های وای فای اطراف خود شناسایی کنید.
آیا پنهان کردن SSID باعث افزایش امنیت میشود؟
به طور کامل خیر! بسیاری از کاربران به اشتباه تصور میکنند پنهان کردن نام شبکه وای فای (از طریق غیرفعال کردن ویژگی انتشار SSID یا SSID Broadcasting) میتواند آنها را در برابر نفوذ هکرها ایمن کند.
واقعیت اینست که پیدا کردن نام شبکه وای فای شما در حالت پنهان شده با کمک ابزارهای موجود به راحتی آب خوردن امکانپذیر است. این کار به حدی ساده است که احتمالا پنهان کردن SSID تنها شما را در برابر همسایههای کاملا مبتدیتان که دنبال اتصال بی دردسر به شبکه وای فای شما با آزمودن پسوردهای ساده هستند پنهان نگه میدارد نه چیزی بیشتر.
از طرف دیگر فراموش نکنید وقتی قابلیت انتشار نام شبکه را پنهان میکنید به صورت عادی این نام برای گوشی هوشمند یا لپ تاپ شما نمایش داده نمیشود و برای اتصال دستی به شبکه لازم است مسیری را طی کنید که اندکی دشوارتر است.
6. غیرفعال سازی WPS
WPS (کوتاه شده Wi-Fi Protected Setup) به عنوان یک استاندارد امنیتی شبکه شناخته میشود. این استاندارد برای ایجاد یک شبکه امن بی سیم و همچنین اتصال ساده و سریع دستگاه های بی سیم به روتر طراحی شده است.
WPS در روترهای وای فای معمولا با کمک دو روش رایج پیاده سازی میشود. در روش اول کاربر با فشردن دکمه فیزیکی تعبیه شده روی روتر، بدون نیاز به وارد کردن دستی پسورد میتواند دستگاه خود را به شبکه وای فای متصل کند. در روش دیگر پس از وارد کردن دستی یک پین 8 رقمی (که معمولا توسط روتر تولید میشود) دستگاه بی سیم به روتر متصل میشود.
با وجود اینکه WPS برای کاربر ارمغان آور سادگی است و با هدف ایجاد یک شبکه ایمن طراحی شده است اما در برابر حمله بروت فورس (Brute-force attack) به شدت آسیب پذیر میباشد. بنابراین توصیه میکنیم در سریعترین زمان ممکن به غیرفعال کردن WPS در بخش پیکربندی روتر خود اقدام کنید و در عوض با کمک استاندارد WPA2 و انتخاب کلمه عبور مناسب امنیت خود را بهبود دهید.
7. کاهش بازه امواج وای فای
طبیعتا در حالت عادی هیچ دلیلی وجود ندارد همسایه ها یا رهگذرانی که از کوچه شما عبور میکنند سیگنال های وای فای شما را دریافت کنند. اگر محیطی که در آن نیاز به دریافت سیگنالهای وای فای دارید کوچک است بهتر است شعاع این امواج را محدودتر کنید.
فراموش نکنید اغلب نفوذها توسط فردی رخ میدهد که در بازه امواج وایفای شما قرار دارد. محدود کردن این بازه میتواند دسترسی افراد غیرمجازی که در همسایگی شما قرار دارند را با مشکل روبرو کند. توصیه میکنیم در چنین شرایطی برای داشتن سیگنال مناسب و قابل دریافت در تمام خانه یا محیط موردنظر، سعی کنید روتر را در مرکز محل قرار دهید.
اغلب روترهای وای فای امکان تعیین توان رادیویی یا انتشار سیگنال ها را در اختیار کاربران خود قرار میدهند. برای این منظور میتوانید در بخش پیکربندی روتر، به دنبال گزینههایی مانند Transmit Power یا Radio Power و یا مشابه آن بگردید و مقدار اختصاص داده شده به آن را کاهش دهید.
8. محدود کردن دسترسی ها براساس مک آدرس
تمامی کارت های شبکه دارای یک مک آدرس (MAC address) اختصاصی هستند. شما میتوانید برای ایمن کردن شبکه وای فای از این آدرس فیزیکی برای محدود کردن دسترسی به روتر از طریق قابلیتی موسوم به MAC Filtering استفاده کنید.
با کمک این روش کنترل دسترسی، روتر تنها به دستگاههایی اجازه برقراری ارتباط و دسترسی به شبکه را میدهد که مک آدرس کارت شبکه آنها توسط شما مجاز اعلام شده باشد یا ممنوع نشده باشد. شما میتوانید برای این منظور یک لیست سفید از مک آدرس های مجاز یا یک لیست سیاه از مک آدرس های غیرمجاز در بخش پیکربندی روتر تعریف کنید.
9. در مواقع غیر ضروری روتر خود را خاموش کنید
اگر قرار است به سفری طولانی بروید یا به هر دلیلی نیاز به شبکه وای فای خود ندارید (حتی اگر در منزل هستید) بهتر است دستگاه روتر خانگی خود را خاموش کنید. این کار علاوه بر دلایل امنیتی و کاهش احتمال اینکه روتر شما هدف نفوذ هکرها قرار بگیرد، طول عمر دستگاه را افزایش میدهد، مصرف برق را کاهش داده و نویز بیدلیل ناشی از امواج وای فای را نیز از بین میبرد.
10. تا حد امکان از شبکه های وای فای عمومی استفاده نکنید
سادگی اتصال به یک شبکه وای فای باز (که از شما هیچ کلمه عبوری درخواست نمیکند) و رایگان بودن استفاده از اینترنت در شبکه های وای فای عمومی (مانند آنچه در کافیشاپها و هتلها عرضه میشود) نباید شما را فریب دهد.
متصل شدن به شبکه های عمومی به خصوص زمانی که قرار است اطلاعات حساسی مانند کلمه عبور ایمیل یا اطلاعات مهم بانکی را بر بستر آن منتقل کنید به هیچ وجه پیشنهاد نمیشود. این کار امکان استراق سمع و بروز حملاتی مانند مرد میانی (Man in the Middle Attack) را افزایش میدهد. حتی ممکن است شبکه موردنظر توسط یک هکر برای سرقت اطلاعات حساس شما راه اندازی شده باشد.
با این حال اگر مجبور هستید به یک شبکه عمومی متصل شوید ابتدا از قابل اعتماد بودن آن مطمئن شوید. از شبکه های خصوصی مجازی (Virtual Private Network ها) برای ایمن تر کردن ارتباط خود استفاده کنید و فراموش نکنید تا جایی که میتوانید اطلاعات حساس خود مانند کلمه های عبور و … را در سایتهایی که از ارتباطات امن استفاده نمیکنند وارد نکنید.
روشهایی جهت ایمن کردن شبکه وای فای
غیرفعال کردن گزینه نام شبکه در شبکه وایفای
توصیه میشود هنگام استفاده روتر بیسیم در خانه نام شبکه (name broadcasting) را برای عموم غیرفعال کنید. این قابلیت برای مراکزی که میخواهند به مشتریان خود اتصال به اینترنت با باند پهن را ارائه دهند مفید خواهد بود، ولی برای یک شبکه بیسیم خصوصی مفید نیست.
از طرفی نقاط اتصال وایفای بهصورت پیشفرض برای انتقال نام شبکه بیسیم پیکربندی شده است که این موضوع شناسایی و اتصال را سادهتر میکند. جهت تنظیم نام شبکه قبل از اتصال میتوانید SSID را روی “Hidden” قرار دهید. از آنجایی که اعضای شرکت با نام شرکت وایفای آشنا هستند این منطقی به نظر میرسد که هر کسی بهراحتی بتواند به آن دسترسی پیدا کند. با این حال توجه داشته باشید که مخفی کردن SSID تنها راه برقراری امنیت در شبکه بیسیم نیست.
در برخی از نقاط هنوز هم از استاندارد قدیمی WEP در وایفای استفاده میشود ولی برای برقراری امنیت بهتر و جلوگیری از حملات مهاجمان باید نسخههای بهروز WPA ،WPA۲ و یا WPA۳ استفاده کنید.
همچنین اطمینان حاصل کنید یک رمز عبور قوی برای وایفای دارید و یک کلاهبردار نمیتواند آن را تغییر دهد. دسترسی به سیستمهایی با رمز عبور پیشفرض بسیار راحت بوده و یک نفوذگر میتواند با نفوذ به سیستم تنظیمات خود را اعمال کند. این بدان معنی است که هکرها با استفاده از این اطلاعات سعی در نفوذ به شبکه شما هستند.
نرمافزار روترها را بهروز نگه دارید
گاهی اوقات سیستمعامل روتر مانند سایر نرمافزارها میتواند آسیبپذیریهایی را داشته باشد که توسط نسخههای بعدی رفع میشود. بنابراین لازم است جدیدترین نسخه از نرمافزار را نصب کرده و همچنین آخرین پچهای امنیتی را دانلود کنید تا اطمینان حاصل کنید که نمیتواند نفوذی به آن صورت گیرد.
فایروال نیز برای جلوگیری از هجوم حملات روی رایانهها در نظر گرفته شده است. روترهای بیسیم معمولاً دارای فایروال هستند. با این حال، فایروالها اغلب غیرفعالند، بنابراین لازم است اطمینان حاصل کنید که فایروال روتر بیسیم فعال شده است.
برای جلوگیری از دسترسیهای مخرب به شبکههای بیسیم خود از یک فایروال استفاده کنید. فایروالها از شبکه در برابر هکرها محافظت میکنند. بیشتر روترها دارای فایروال هستند که ورود و افشای دادهها را کنترل و فعالیتهای مشکوک را مسدود میکنند. یک فایروال هدر بسته و آدرس مقصد را بررسی میکند.
در حالی که یک نفوذگر ممکن است از جنبههای مختلف شبکه شما را تحت تاثیر قرار دهد، برای حفظ امنیت باید نکات امنیتی را دنبال کنید. علاوه براین، بررسی کنید که سیستمهای متصل به شبکه شما دارای ابزار محافظتی قابل اعتماد در برابر ویروسها و جاسوسافزار باشند.
چقدر این مطلب برای شما مفید بود؟