News, آموزشی

۶ راه برای افزایش امنیت وای فای و جلوگیری از هک شدن شبکه WiFi شما

افزایش امنیت وای فای و جلوگیری از هک شدن وای فای

سلام بر همراهان همیشگی پست های آموزشی و فناوری وبسایت رسمی IDH. در این نوشته، قصد داریم به ارائه ۶ راه برای افزایش امنیت وای فای و جلوگیری از هک شدن شبکه WiFi شما بپردازیم.

از هکرها تا “زالوهای شبکه وای فای” (افرادی که بی اجازه شما به وای فایتان وصل شده و حجم نت شما را همچون زالو میمکند!)، همواره در مجاورت یک شبکه وای فای افرادی هستند که می خواهند به وای فای شما دسترسی پیدا کنند تا بتوانند پهنای باندتان را بدزدند و هزینه ای برای خرید بسته های اینترنتی پرداخت نکنند.

هدف ما در این مقاله آموزشی این است که برای دور نگه داشتن دیگران از شبکه وای فای بی سیم خانه یا محل کار شما و به عبارتی به منظور افزایش امنیت وای فای و جلوگیری از هک شدن شبکه وای فای، راهکارهای موثر و مهمی را آموزش دهیم. پس ما با همراه باشید.

چگونه هکرها می توانند شبکه های وای فای را هک کنند؟

هک شدن وای فای

برای هک کردن رمز عبور وای فای، هکرهای مختلف دو روش کاملا متفاوت را در پیش می گیرند.

برخی از هکرها به حملاتی با کمترین میزان مهارت مورد نیاز اعتقاد دارند که این نوع از حملات از رمزهای عبور ضعیف و کاربران ساده لوح سو استفاده می کنند؛ در حالی که دیگر هکرها ممکن است با استفاده از روش ها و ابزارهای پیشرفته و سفارشی حملات بسیار فنی تر و تخصصی تری را انجام دهند.

بدون رمزنگاری، ترافیک موجود در شبکه وای فای می تواند توسط همه افرادی که در محدوده شبکه حضور دارند ضبط و تجزیه و تحلیل شود.

اگر کنجکاو هستید که یک هکر تا چه حد می تواند از روتر منزل شما فاصله داشته باشد و همچنان سیگنال کافی برای هک کردن وای فای شما در اختیارش باشد، می توانید از اپلیکیشن هایی مثل NetSpot که یک ابزار تجزیه و تحلیل وای فای با کاربرد آسان است استفاده کنید.

با NetSpot می توانید بلافاصله ببینید آیا شبکه وای فای شما به درستی رمز نگاری شده است تا در برابر حملات هدفمند مقاومت کند یا خیر.

امروزه رمز نگاری قوی وای فای، به طور مثال استفاده از WPA2، به یک امر ضروری تبدیل شده است، اما حتی قوی ترین پروتکل های رمزگذاری نیز ممکن است به خاطر یک رمز عبور نه چندان قوی، تضعیف شوند.

بله، در انتخاب رمز وای فای باید خیلی دقت به خرج داد؛ زیرا اگرچه به خاطر سپردن یک رشته حرف و عددی ده کاراکتری ممکن است برایتان سخت باشد، اما عواقب هک موفقیت آمیز WiFi قطعا تلخ تر است که در ادامه به آن اشاره میشود.

چرا کسی می آموزد که چگونه وای فای را هک کند؟

هکرهای وای فای انگیزه های مختلفی دارند.

بهترین حالت این است که کسی وای فای شما را هک کند تا پهنای باند شما را بدزدد.

بدترین سناریو این است که شخصی وای فای شما را برای سرقت هویت یا پول شما هک کند به این معنا که هر جرمی که شخص هکر به واسطه وای فای شما انجام دهد، پای شما هم در ماجرا گیر خواهد بود و در صورت پیدا نشدن هکر، شما متهم ردیف اول شناخته میشوید!

این چیزی است که شما قطعا دوست ندارید اتفاق بیفتد و نکات افزایش امنیت وای فای ما به شما کمک می کند از شبکه بی سیم خود در برابر مهاجمان محافظت کنید.

نحوه افزایش امنیت وای فای

راهکار های افزایش امنیت شبکه وای فای

هنگامی که یک روتر جدید میخرید، اتصالش به منبع تغذیه، راه اندازی آن و استفاده از اینترنتی که در اختیار قرار میدهد شاید راحت ترین بخش قضیه است، اما نه تمام آنچه که باید انجام دهید!

وقتی از هیجان تماشای آنلاین آخرین قسمت سریال مورد علاقه تان یا انجام بازی های آنلاین داغ این روزها بیرون آمدید، بدانید هنوز کارهای مهمی هست که باید انجام دهید تا یک شبکه وای فای ایمن در اختیار داشته باشید و اسیر موارد فوق نشوید!

برای اینکه اهمیت قضیه را درک کنیم، بیایید یک مثال بزنیم!

در واقع صرف اتصال به روتر جدید آنهم بدون انجام اقداماتی برای محافظت از خود، مانند این است که خانه جدیدی بخرید، قفل در را تعویض نکنید و بدتر اینکه درب ورودی را هم باز بگذارید!
یا شاید یک تشبیه بهتر، مثال دزدی ماشین باشد.

یک جمله قدیمی وجود دارد که میگوید اگر کسی واقعاً می خواهد ماشین شما را بدزدد، هدف این نیست که جلوی او را بگیرید، بلکه باید کار را برای او بسیار سخت و آزار دهنده کنید تا به سراغ اهداف راحت تری برود.

در ادامه، ۶ راهکاری که می توانید انجام دهید تا مطمئن شوید یک شبکه وای فای امن دارید را به شما خواهیم آموخت؛ پس بیایید به چگونگی افزایش امنیت وای فای خود بپردازیم تا بتوانیم با کمی آرامش خاطر از اینترنت استفاده کنیم.

راهکار شماره ۱: اطلاعات پیش فرض ورود به سیستم را تغییر دهید

اگر سوالتان این است که چگونه امنیت وای فای خود را افزایش دهم، از اینجا شروع کنید:

از گذرواژه پیش فرض استفاده نکنید.

اغلب رمز عبور پیش فرض “۰۰۰”، “password” یا “admin” است یا در مورد روترها، شماره سریالی است که در کنار روتر قرار دارد.

این بدان معناست که اگر کسی روتر را دیده یا از آن عکس گرفته باشد، می تواند رمزعبور را بفهمد و از آن برای پیکربندی مجدد روتر برای سرقت اطلاعات از شما استفاده کند.

بنابراین اولین کاری که باید برای افزایش امنیت وای فای و جلوگیری از هک وای فای انجام دهید به شرح زیر است:

  • از طریق اتصال اترنت (به کمک کابل LAN) به روتر وصل شوید.
  • برای دسترسی به پنل مدیریت و تنظیمات روتر، هیچ گاه از اتصال WiFi استفاده نکنید.
  • دفترچه راهنما را بررسی کنید، اما معمولاً آی پی ورود به کنسول مدیریت و تنظیمات روتر ها عبارتند از http://192.168.0.1 یا http://192.168.1.1 که باید آنرا در نوارد آدرس مرورگر تایپ کنید.
  • پس از ورود، با نام کاربری و رمزعبور پیش فرض مدیر وارد شوید. حتی اگر می خواهید آن را تغییر دهید، باز هم برای نخستین ورود باید از همان پیش فرض ها استفاده کنید.
  • بسته به روتر شما، مراحل تغییر نام کاربری و رمز عبور مدیریتی متفاوت خواهد بود.
  • نام کاربری و رمز ورود را تغییر دهید.
  • نام کاربری و رمز جدید را یادداشت کرده و در مکانی امن دور از دسترس قرار دهید.

این اولین قدم برای افزایش امنیت شبکه WiFi است. اما هنوز کلی کار دیگه مانده!

راهکار شماره ۲: SSID خود را تغییر داده و پنهان کنید

SSID هویت شبکه WiFi امن شماست.

همانطور که میدانید، SSID نامی است که افراد برای یافتن مودم در لیست وای فای های قابل دسترس، اتصال به شبکه وای فای مودم و همچنین قطع اتصال به مودم از آن استفاده می کنند.

این نام به طور پیش فرض توسط روتر شما تنظیم می شود و معمولاً ترکیبی از مدل و شماره سریال آن مانند “F27N37552” است یا حتی در حالت بدتر نوع روتر یا ارائه دهنده آن را مشخص میکند.

همه اینها به دلایل مختلف بد هستند.

در حالی که SSID به یک کاربر معمولی می گوید چه نوع شبکه یا روتری را مورد استفاده قرار میدهد، اما برای هکرها، در اختیار داشتن همچین فرمتی از SSID یعنی ساده ترین راه برای درک بهترین روش جهت حمله به شبکه وای فای شما!

در نتیجه شما میتوانید با تغییر SSID جلوی آنها را بگیرید.

بعضی از روترها حتی به شما امکان می دهند چندین شبکه را تعیین کنید.

کتابچه راهنمای خود را بررسی کنید، اما معمولا مراحل تغییر SSID مودم به صورت زیر هستند:

  • به روتر خود وارد شوید (برای این منظور، نام کاربری و رمز ورود جدیدی را که از مرحله ۱ تعیین کرده اید باید وارد کنید)
  • شبکه WiFi خود را انتخاب کنید.
  • SSID را تغییر دهید و گزینه “Broadcast Network Name” را خاموش کنید.
  • حال تنظیمات را ذخیره کنید.

شبکه WiFi هنوز کار خواهد کرد، با این تفاوت که دیگر در لیست جستجوی دیگران نشان داده نمیشود.

در حالی که در جال انجام این کار هستید، اطمینان حاصل کنید که رمز Pre-Shared عبارتی منحصر به فرد باشد و نه چیزهایی شبیه به “password” یا “۱۲۳۴” یا تاریخ تولد شما.

چند کلمه ای که به راحتی به خاطر سپرده می شوند اما مختص شما هستند بهترین رمز خواهد بود.

اکنون نام وای فای ما پنهان شده است و مردم بدون اجازه نمی توانند حتی آنرا ببینند. اما هنوز موارد بیشتری برای افزایش امنیت وای فای وجود دارد.

راهکار شماره ۳: رمزنگاری برای ایمن سازی ترافیک WiFi

اکثر روترهای مدرن به طور پیش فرض رمزگذاری خودکار را فعال می کنند.

اما بهتر است خیلی به روترتان اعتماد نکنید و خودتان این موضوع را یک بار چک بفرمایید تا اطمینان حاصل کنید که رمزنگاری روشن است یا خیر.

پروتکل رمزنگاری روتر شما حداقل باید روی WPA2 تنظیم شود که از یک الگوریتم رمزگذاری به نام AES استفاده می کند.

نگران درک مفهوم آن نباشید؛ این الگوریتم مانند یک سری قفل های پشت سر هم است.

تحت سیستم قدیمی WEP، کسی که قصد هک کردن وای فای را داشت فقط می توانست کلیدهای مختلف را امتحان کند تا زمانی که یکی از آنها راه ورود به شبکه شما را باز کند.

اما تحت WPA2، میلیون ها کلید وجود دارد که باید قبل از یافتن فرصتی برای ورود امتحان شوند.

مراحل روشن کردن الگوریتم رمزگذاری WPA2 برای شبکه WiFi شما بسته به نوع روترمتفاوت خواهد بود؛ اما به طور کلی با ورود به روتر مطابق آنچه پیشتر توضیح دادیم، میتوانید برای افزایش امنیت شبکه WiFi با کمک WPA2 اقدام کنید:

  • وارد روتر شوید.
  • حالت امنیتی یا سطح رمزگذاری را روی “WPA2” تنظیم کنید (توصیه شده ترین تنظیم WPA2-PSK است.)

برخی از روترها از پروتکل رمزگذاری WPA2-AES/TKIP پشتیبانی می کنند.

این انتخاب، برای شرایطی است که سیستم شما از WPA2 پشتیبانی می کند، اما از WPA2-AES پشتیبانی نمی کند که موردی شایع در برخی دستگاه های قدیمی به شمار میرود و در مورد روتر های جدید صادق نیست.

در نهایت باید گفت که لزوم تاکید بر استفاده از این پروتکل های رمزنگاری این است که پشتیبانی از رمزگذاری به شما کمک می کند تا از سرقت اطلاعاتتان توسط افراد هنگام انجام کارهای بانکی به کمک اینترنت، وارد کردن اطلاعات شخصی و محرمانه در سایت ها و سامانه های مختلف و … به بهترین شکل جلوگیری به عمل آورید.

راهکار شماره ۴: یک شبکه وای فای مهمان راه اندازی کنید

بعضی اوقات دوستان یا خانواده تان برای مهمانی به منزل شما می آیند و با آنها گرم گفتگو هستند، ممکن است ترسناکترین سوال ها را بپرسند؛ مثلا اینکه “نظر شما در مورد سیاست چیست؟”

اما با توجه به قیمت بالای بسته های اینترنتی، هیچ سوالی ترسناک تر از این نیست که: “رمز عبور WiFi شما چیست؟”

قبل از اینکه به اصلاح خودمانی شروع کنید به پیچاندن آنها و از دادن رمز طفره بروید، یک گزینه عالی وجود دارد که کمتر کسی از آن استفاده میکند؛ یعنی ایجاد یک شبکه WiFi دیگر برای مهمان ها.

بسیاری از روترها از قابلیت ایجاد دو شبکه پشتیبانی می کنند.

راه اندازی شبکه WiFi ثانویه که معمولاً شبکه وای فای مهمان نامیده می شود ایده بسیار خوبی است؛ زیرا مهمان ها فقط می توانند رمز وای فای این شبکه را داشته باشند و به اینترنت متصل شوند و به شبکه اصلی WiFi دسترسی نداشته باشند.

راستی! یک مزیت دیگر این است که میتوانید محدودیت هایی برای میزان ترافیک مصرفی یا حتی حداکثر سرعت اینترنت مهمان اعمال کنید تا برخی از مهمانان دانلود سریال های مورد علاقه شان را به زمان مهمانی خانه شما موکول نکنند!

چرا این کار را انجام می دهید؟ اصلا شاید بپرسید که از باب افزایش امنیت وای فای، ایجاد یک شبکه مهمان چه مزیتی دارد؟

اینگونه نیست که بگوییم به خانواده یا دوستان خود اعتماد نکنید!

اما اگر آنها SSID و رمز ورود وای فای شما را داشته باشند و به هر دلیل امنیت لپ تاپ، تبلت، گوشی هوشمند و … آنها به خطر بیفتد، این بدان معناست که یک هکر نیز می توانداین اطلاعات را در اختیار داشته باشد و وارد شبکه شما شود.

در حقیقت اگر تمام افرادی که وارد خانه شما میشوند به وای فای اصلی دسترسی داشته باشند، شما به تعداد مهمان هایتان شانس برای هک شدن وای فای خود به وجود می آورید!

در نتیجه اگر روتر شما از ین قابلیت پشتیبانی می کند، اکانت WiFi مهمان را تنظیم کنید و بهتر است موارد زیر را نیز در این باره رعایت بفرمایید:

  1. فقط در صورت نیاز، شبکه وای فای مهمان را روشن کنید و وقتی مهمان ندارید، آن را خاموش نگه دارید.
  2. رمز SSID و WiFi را هر بار که مجددا شبکه وای فای مهمان را روشن میکنید تغییر دهید. به این ترتیب حتی اگر کسی دستگاه یکی از مهمان های شما را هک کرده باشد، در اولین فرصتی که بخواهد به شبکه شما متصل شود (بار بعدی که شبکه وای فای مهمان را روشن میکنید)، دیگر خیلی دیر شده و شما اطلاعات ورودی را تغییر داده اید!

پس همانطور که گفتیم، راه اندازی شبکه وای فای مهمان و اجازه دسترسی فقط در موقع نیاز، میتواند احتمال ورود بی اجازه دیگر اشخاص را به شبکه وای فای شما تا حد قابل قبولی کاهش دهد؛ اما هنوز تمام نشده و دو راهکار مفید دیگر برای افزایش امنیت وای فای شما داریم!

راهکار شماره ۵: فایروال یا دیوار آتشین وای فای ایجاد کنید

دیوار آتش بستری است که در آن فقط ترافیکی که اجازه دارد، وارد یا خارج می شود و بیشتر اوقات، موثرترین قانون برای هر فایروال به این شکل است.

قانون ۱: اجازه نده کسی از بیرون به شبکه داخل وصل شود. معمولاً این تحت عنوان “Any: DENY” ذکر شده است.

قانون ۲: فقط پاسخ ها به درخواست هایی که از داخل می آیند، مجاز به ورود هستند.

تنظیمات مهم دیگری نیز برای اعمال در فایروال وجود دارد.

یک تنظیم خوب دیگر، البته اگر توسط روتر شما پشتیبانی شود، “Enable Ping Blocking” است.

Ping Blocking جایی است که اگر کسی “پینگ” را به روتر ارسال کند، روتر پاسخ می دهد.

گاهی اوقات یک هکر برنامه ای دارد که به طور مداوم به شبکه ها پینگ ارسال می کند تا ببیند آیا آنها فعال هستند یا خیر، سپس شروع می کند به تلاش برای کشف اینکه چه چیزی روی آن اجرا می شود.

اگر روتر شما تنظیم شده باشد که درخواست های Ping را نادیده بگیرد و مسدود کند، هکر ها را از اینکه متوجه شوند اصلا شبکه ای متعلق به شما وجود دارد نیز باز خواهد داشت.

تنظیم دیگر مسدود کردن “Fragmented packet” ها است.

یک packet (بسته) بخشی از بدنه شبکه است، حاوی یک شناسه که می گوید بسته به کجا می رود و چه اطلاعاتی را با خود حمل می کند.

درست مانند نامه ای که رایانه ها به یکدیگر در شبکه ارسال می کنند. پاکت نامه نشان می دهد که نامه از کجا آمده و به کجا می رود و اطلاعات اصلی هم در داخل نامه وجود دارد.

اما گاهی اوقات یک هکر یک بسته را به صورت تکه تکه ارسال می کند.

این بسته ای است که به عمد شکل نادرستی گرفته است تا روتر یا کامپیوترها را در پذیرش اطلاعات مشکل سازی که معمولاً از پذیرش آن سر باز میزنند، گیج کند.

این می تواند رایانه را فریب دهد و اجازه دسترسی را به وجود آورد زیرا رایانه تمام تلاش خود را میکند تا حدس زند که این ترافیک آشفته قصد دارد به چه چیزی برسد که همین موضوع یعنی فرصتی برای ایجاد دسترسی.

پس بهتر است که با بلاک کردن این بسته ها و تنظیم فایروال، در همان وهله اول از بروز این مسائل جلوگیری کنید و امنیت وای فای را افزایش دهید.

راهکار شماره ۶: سایر شبکه های WiFi را شناسایی کنید

قفل و دور از دسترس کردن شبکه به کمک پنج مرحله ذکر شده، شروع خوبی برای افزایش امنیت وای فای به شمار میرود.

اما حتی مقدم اینکه شبکه خودتان را قفل کنید، این است که باید بدانید چه در شبکه های ساختمان شما به صورت کلی چه خبر است.

گاهی اوقات یک هکر باهوش می تواند دست به کار شود و یک روتر WiFi کوچک را به شبکه اترنت متصل کند تا بتواند از خارج از ساختمان به شبکه دسترسی پیدا کند.

اگر می خواهید یک تحلیلگر شبکه خوب برای یافتن هرگونه شبکه WiFi مشکوک در ساختمان خود داشته باشید، از اپلیکیشن های تحلیل وای فای مختلف مانند NetSpot استفاده کنید که میتوانند شبکه های وی فای مختلفی که میابند را با جزئیات نمایش دهند.

اگر شبکه هایی وجود دارند که که شما از آنها مطلع نیستید، این اپلیکیشن ها می توانند به شما در یافتن و خاموش کردن آنها کمک کنند.

سوالات متداول

چگونه هکرها می توانند شبکه های WiFi را هک کنند؟

برای بدست آوردن رمزهای عبور WiFi، هکرها از دو روش متفاوت استفاده می کنند. برخی از هکرها مسیر آسانی را طی می کنند و از رمزهای عبور ضعیف و ساده WiFi سو استفاده می کنند که با یک حمله ساده، شکستن این رمزها آسان است. برخی از هکرها حملات پیشرفته را با روش های پیچیده برای به دست آوردن اطلاعات غیرقانونی انجام می دهند.

اگر شبکه ای محافظت نشده و رمزگذاری نشده باشد، به راحتی در معرض حمله Man In The Middle (MITM) قرار میگیرد.

به حالتی که در آن یک هکر می تواند داده ها را به دلیل نقص های امنیتی ذکر شده رهگیری کند، MITM میگویند.

راه های برتر برای جلوگیری از هک شدن WiFi کدامند؟

۷ توصیه برتر در مورد چگونگی بهبود امنیت شبکه WiFi:

  • نام کاربری و رمز عبور روتر خود را تغییر دهید.
  • مطمئن شوید که روتر شما آخرین نسخه پروتکل رمزگذاری را دارد.
  • سیستم عامل روتر خود را به روز کنید.
  • شبکه WiFi خود را مخفی کنید.
  • دامنه WiFi خود را کاهش دهید.
  • یک رمزعبور قوی برای شبکه WiFi خود تنظیم کنید.
  • گزینه فیلتر کردن MAC را فعال کنید.

از چه رمزگذاری WiFi استفاده کنیم؟

رمزگذاری WiFi به منظور ایمن نگه داشتن شبکه WiFi ضروری است. حداقل نیاز به رمزگذاری WPA+TKIP است، اما اجرای آخرین پروتکل های رمزگذاری بسیار بهتر است. ببینید آیا می توانید روتر خود را برای استفاده از رمزگذاری WPA2 + AES یا حتی در صورت موجود بودن WPA3 پیکربندی کنید یا خیر.

منابع

https://www.netspotapp.com/6-ways-how-to-secure-wifi.html

دیگر پست های آموزشی و اخبار دنیای فناوری را نیز از دست ندهید.

راستی! شما میتوانید در بخش دیدگاه ها موضوعات مورد علاقه خود را برای مقالات بعدی که به صورت اختصاصی توسط تیم وبسایت رسمی IDH تهیه میشوند با ما در میان بگذارید.

امیدواریم از این مقاله که در خصوص آموزش ۶ راه برای افزایش امنیت وای فای و جلوگیری از هک شدن شبکه WiFi شما بود استفاده و لذت برده باشید.

بازگشت به لیست

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *