راهکارهای امنیتی جلوگیری از هک وای فای

زندگی بدون اینترنت و به خصوص وای فای در دنیای امروزه، کاری بسیار دشوار و غیرقابل تحمل است. در حال حاضر اکثر کاربران اینترنتی از یک مودم یا روتر وای فای در خانه ی خود استفاده می کنند که هر یک دارای سطح امنیتی متفاوت است. مودم های WiFi به قدری با زندگی ما آمیخته شده اند که تقریباً در هر مکانی که وای فای گوشی یا لپ تاپ خود را روشن کنید، می توان 3 یا 4 مودم مختلف را شناسایی کرد اما آیا تمامی دارندگان مودم های وای فای، از راهکارهای امنیتی مؤثر استفاده می کنند؟ متأسفانه پاسخ این سؤال منفی است؛ در حقیقت اکثر کاربران پس از راه اندازی اولیه مودم وای فای خود، دیگر هرگز به سطح امنیتی و تنظیمات ضروری برای مقابله با هکرها نمی اندیشند و اصطلاحاً درهای مودم خود را برای همسایگان باز می گذارند.

متخصصان امنیتی، هکرها و حتی افراد عادی با کمی اطلاعات ابتدایی در رابطه با سطوح امنیتی و حفره های امنیتی روترهای WiFi می توانند به مودم های آسیب پذیر اطراف خود (که تعداد آن ها نیز بسیار است) دسترسی پیدا کنند. پس از نفوذ به این مودم ها، آن ها می توانند از شبکه ی شما برای انجام حملات سایبری، جاسوسی و... استفاده کنند. همچنین می توان به صورت نامحسوس سیستم شما را به وب سایت های خصوصی انتقال داد تا در آنجا هکرهای حرفه ای تر، به ریزترین اطلاعات شخصی شما همچون حساب های بانکی و رمزهای عبور مختلف دست یابند.

در گذشته که استفاده از شبکه های کابلی مرسوم تر بود، دزدیدن اطلاعات و یا پهنای باند برای هکرها بسیار سخت و دشوار بود چراکه می بایست به صورت فیزیکی به مودم موردنظر اتصال پیدا می کردند. اما مشکل سیگنال های وای فای آن است که هر کسی که در مجاورت مودم قرار گرفته، می تواند به آن نفوذ کند.

راههای  مقابله با هک وای فای

نفوذ هکرها و افراد سودجو به شبکه، به سه دلیل برای کاربران خطرناک و ناخوشایند است:

• اول آنکه این کار سبب افزایش هزینه ی اینترنت ماهانه ی شما می شود چراکه فرد سودجو نیز از حجم اینترنت شما (نهایت) استفاده را خواهد نمود.

• استفاده ی شخص دیگری از اینترنت، سبب کاهش سرعت می شود چراکه پهنای باند شما با کاربر دیگری به اشتراک گذاشته می شود.

• این کار می تواند خطرات امنیتی متعددی به دنبال داشته باشد و هکر با استفاده از اینترنت بی سیم، به فایل های شخصی کامپیوتر و اطلاعات خصوصی دیگر دسترسی پیدا کند.

با این وجود، برخی راهکارهای ساده و بی دردسر وجود دارند که با بکارگیری آن ها می توان مودم و شبکه ی خود را از حملات همسایگان و یا رهگذران خرابکار حفاظت نمود. در این مقاله قصد داریم تا شما را با راهکارهای مختلفی که می توان برای جلوگیری از نفوذ هکرهای وای فای به کار برد، آشنا سازیم. برخی از این راهکارها بسیار ساده و ابتدایی بوده و برخی دیگر نیازمند پیش زمینه ی نسبتاً کمی در رابطه با ساز و کار مودم ها و شبکه هستند.

پیش از همه چیز باید راه دسترسی به صفحه ی تنظیمات اصلی مودم خود را بدانید. در اکثر مودم های ساخت کمپانی های معروف همچون Linksys، Cisco، Netgear، D-Link TP-LINK و... با وارد کردن آدرس 192.168.1.1 در نوار جستجوی یک مرورگر می توانید به این صفحه دسترسی پیدا کنید. البته توجه داشته باشید که ابتدا می بایست مودم خود را توسط کابل LAN به سیستم متصل کنید.

راههای  مقابله با هک وای فای

به طور پیش فرض، نام کاربری و پسوورد پیش فرض مودم ها یکسان و کلمه  "admin" و یا "administrator"می باشد اما در غیر اینصورت می توانید جای پسوورد، از 12345 یا 1234 استفاده کنید.

حال که نحوه ی دسترسی به صفحه ی تنظیمات اصلی مودم را فرا گرفتید، بهتر است به سراغ راهکارهای مقابله با هک وای فای برویم.

پسووردهای 12345 را دور بیاندازید!

اولین و مهمترین نکته آن است که هرگز مودم خود را بدون پسوورد رها نکنید. همچنین می بایست پس از اولین اتصال، رمز عبور اتصال به صفحه ی تنظیمات مودم را نیز از حالت پیشفرض تغییر دهید.

کارخانه های سازنده مودم ها و روترها، از پسووردهای پیش فرض بسیار آسان و قابل پیشبینی استفاده می کنند تا کاربران در صورت فراموشی و یا عدم آگاهی کافی بتوانند به دستگاه خود متصل شوند. خبر بد آن است که اکثر کاربران ایرانی هرگز کلمه عبور تنظیمات مودم را تغییر نداده و بدین ترتیب راه دسترسی به کل قابلیت های مودم را برای هکرها باز می گذارند. در صورت دسترسی فرد متجاوزگر به این تنظیمات، او می تواند تمامی موارد امنیتی از جمله پسووردهای شما را مشاهده و یا حتی تغییر دهد پس بهتر است پسووردی قدرتمند و غیرقابل حدس زدن برای این قسمت و همینطور وای فای خود انتخاب نمایید.

مودم اضافه خاموش!

این پیشنهاد یکی از ابتدایی ترین روش هاست که در صورت رعایت آن می توان بخش عظیمی از هکرها را ناکام گذاشت. اگر از مودم وای فای خود استفاده نمی کنید، آن را خاموش کنید. اگر تمام روز در سر کار و یا بیرون از خانه هستید و هیچکس در خانه از اینترنت استفاده نمی کند، ضرورتی بر روشن ماندن مودم نیست. آیا تلویزیون را نیز به هنگام ترک خانه روشن می گذارید؟ مسلماً خیر!

هرچه زمان دسترسی به مودم شما کمتر باشد، امکان شناسایی و هک شدن مودم نیز کاهش می یابد.

اهمیت موقعیت شناسی

به طور حتم مقداری از سیگنال های وای فای به بیرون از خانه یا محل کار نیز راه پیدا می کند. مقدار کمی از "نشت" سیگنال به بیرون ایرادی ندارد اما هرچه سیگنال شما به مناطق دورتری انتشار یابد، امکان شناسایی و نفوذ به آن بیشتر است. سعی کنید روتر خود را در مرکز خانه ی خود قرار دهید نه در کنار پنجره ها. بدین ترتیب کمترین میزان ریسک را خواهید داشت.

تحت نظر گرفتن متجاوزگران!

آسان ترین راه برای آنکه بدانیم آیا کسی به وای فای ما متصل شده است یا خیر، آن است که از نرم افزارهای مانیتورینگ WiFi استفاده کنیم. نرم افزارهای متعددی در این زمینه وجود دارند که برخی به صورت رایگان برای استفاده از خانه های شخصی طراحی شده اند. به کمک این نرم افزارها می توان تمامی افرادی که به شبکه ی بیسیم شما متصل شده اند را مشاهده کرده و در صورت نیاز آن ها را بلاک نمود.

جلوگیری از هک شدن وای فای

رمزگذاری ها دوست شما هستند!

علاوه بر انتخاب یک رمز عبور قدرتمند، می بایست از الگوریتم های رمزگذاری شبکه نیز استفاده نمود. به مرور زمان، الگوریتم های مختلفی برای رمزگذاری ارتباط با مودم ایجاد شدند که از جمله آن ها می توان WEP، WPA و WPA2 را نام برد.

WEP ساده ترین و ابتدایی ترین نوع رمزگذاری محسوب شده و می توان به راحتی آن را هک نمود. اگرچه این نوع رمزگذاری بسیار ناامن بوده و می توان در مدت بسیار کوتاهی (کمتر از ده دقیقه) آن را هک نمود، اما با بسیاری از دستگاه های قدیمی سازگار است و به همین دلیل، هنوز هم برخی از کاربران، دانسته و یا ندانسته، از این نوع رمزگذاری استفاده می کنند. از طرفی WPA2 امن ترین نوع رمزگذاری برای مودم شما بوده و نفوذ به آن نیز بسیار دشوار است.

خود را پنهان کنید!

تقریباً تمامی مودم های وای فای دارای قابلیت پنهان کردن نام وای فای و یا Broadcasting هستند؛ از این قابلیت استفاده کنید.

بدین ترتیب هنگامی که دیگر افراد به جستجوی وای فای های اطراف می پردازند، نام وای فای شما نمایش داده نخواهد شد و برای اتصال به آن می بایست شما به صورت دستی نام و مشخصات آن را در دستگاه شخص وارد کنید. برای پنهان کردن نام وای فای خود، به صفحه ی تنظیمات مودم رفته و به دنبال گزینه ی SSID Broadcasting باشید و سپس آن را غیرفعال سازید.

تغییر نام دهید

هر شبکه ی وای فای دارای یک نام اختصاصی است که به طور تخصصی به آن SSID می گویند. تمامی مودم ها به طور پیش فرض، نام کمپانی و یا مدل مودم را به عنوان نام وای فای آن درنظر می گیرند. از آنجایی که تغییر نام وای فای لزوماً امنیت شبکه را افزایش نمی دهد اما با ترکیب این روش با راهکار قبلی، می توان از شناسایی وای فای خود در جستجوهای دیگران جلوگیری کنید.

نفوذ هکرها و افراد سودجو به شبکه

بُرد مودم را کوتاه کنید!

اگر مودم شما دارای برد زیادی بوده اما شما در یک آپارتمان و یا مکان کوچک از آن استفاده می کنید، بهتر است با انتخاب حالت 802.11g (به جای 802.11n یا 802.11b) برد و فاصله ای که مودم می تواند سیگنال ارسال کند را کاهش دهید.

از راهکارهای جالب دیگری که می توانید برای کاهش برد مودم استفاده کنید، قرار دادن آن در زیر تخت، درون یک جعبه ی کفش و یا پوشاندن آنتن های آن با فویل است! شاید این روش به نظر خنده دار بیاید اما با این کار می توانید برد سیگنال وای فای و حتی جهت انتشار آن را کنترل نمایید

منبع:

https://www.beytoote.com/computer/tarfand-i/practical-hacking2-wifi.html