راهکارهای امنیتی محافظت از اینترنت وای فای خانگی

راهکارهای امنیتی محافظت از اینترنت وای فای خانگی

یکی از مباحث مهم امنیت شبکه که پدیده جدیدی به شمار می آید. مربوط به ارائه راهکارهای امنیتی جهت محافظ از اینترنت وای فای خانگی و امنیت مودم های وایرلس…

یکی از مباحث مهم امنیت شبکه که پدیده جدیدی به شمار می آید. مربوط به ارائه راهکارهای امنیتی جهت محافظ از اینترنت وای فای خانگی و امنیت مودم های وایرلس .. هست. از آنجا که اینترنت در کشور ما هنوز به شرایط ایده آل خود نرسیده و همگان به اینترنت پرسرعت دسترسی ندارند. استفاده از و هک کردن مودم های وای فای برای سرقت اینترنت دیگران به یک پدیده آزار دهنده در جامعه ما تبدیل شده است. اکثر کاربران و کسانی که در خانه یا محل کار خود مودم وایرلس دارند قادر به ایمن سازی آن نیستند. و به علت اعمال نکردن تنظیمات امنیتی پیشرفته بر روی مودم وای فای خود باعث شده است تا بعضی از کاربران اینترنت به راحتی مودم آنها را هک کند و اینترنت خانگی آنها را به سرقت ببرند. این دسته از افراد با استفاده از اپلیکیشن های هک مودم وای فای به راحتی رمز مودم همسایه یا مودم های نزدیک به خانه یا محل کار خود را پیدا کرده و به صورت غیر قانونی از اینترنت آنها بهره می برند.

افراد زیادی از اینکه ترافیک اینترنت آنها زود تمام می شود گلایه دارند و دائما می گویند که افرادی مودم آنها را هک کرده و از اینترنت وای فای خانگی آنها بهره می برند. اینکه افرادی با ترفند و استفاده از نرم افزارهای مختلف مودم شما را هک می کنند نتیجه کم کاری و ضعف امنیتی شما می باشد. با یک جست جوی ساده در اینترنت می توان نحوه انجام تنظیمات امنیتی بر روی مودم وای فای جهت جلوگیری از هک شدن را پیدا کرد. تا از سرقت اینترنت خود جلوگیری کنید.

از همه مهم تر:
البته هک شدن مودم یا اینترنت وای فای شما علاوه بر سرقت اینترنت خطرات و تهدیدهای امنیتی دیگر در پی دارد. هکرهای حرفه ای مودم وای فای شما را فقط بخاطر سرقت اینترنت هک نمی کنند. بلکه آنها اهداف بزرگ تری از جمله هک سیستم و دست یابی به اطلاعات شما را در سر دارند. با هک شدن مودم و اینترنت شما به راحتی می توانند به اطلاعات کامپیوتر شما نیز دسترسی پیدا کنند. هکرها به محض هک کردن شبکه اینترنت شما می توانند به اطلاعات سیستم هم دسترسی پیدا کنند. به شما پیشنهاد می کنیم حتی اگه اینترنت وای فای شما نامحدود هست. تنظیمات امنیتی پیشرفته بر روی آن اعمال کنید. و از قرار دادن رمز عبور آن در اختیار افراد ناشناس خود داری کنید.

پاوان در این مقاله به بررسی راهکاری محافظت از اینترنت وای فای خانگی پرداخته است.

routers work

راهکارهایى براى جلوگیری از هک مودم وای فای و محافظت از اینترنت واى فاى خانگی:

آیا تا به حال کنجکاو شده اید درباره تعداد سیگنال هاى واى فاى که در اطراف شما قرار دارند تحقیق کنید؟ بسیارى از ما زمانى که درمنزل خود هستیم ممکن اســت تعداد 10 یا بیشترSSID منحصر به فرد را در بخش تنظیمات واى فاى دستگاه هوشمند خود مشــاهده کنیم. در حالت کلى، دریک ساختمان مسکونى سیگنال هاى واى فاى در سراسر ساختمان پخش مى شوند. این سیگنال هاى مختلف واى فاى به شــکل ً کاملا ناهنجارى بر سرعت اینترنت تأثیر منفى مى گذارند. در حالى که سرعت اینترنت به واسطه این سیگنال ها دست خوش تغییر مى شود، اما در عین حال ممکن است تهدیدات امنیتى را نیز براى شما به همراه داشته باشد. آمارها نشان مى دهند افرادى که درسیگنال واى فاى و SSID آنها از سوى خانه هاى اطراف و در ساختمان هاى مسکونى از سوى واحدهاى مختلف قابل رؤیت است، درمعرض تهدید هکرى قرار دارند. به طورىکه ممکن است اینترنت آنها توسط افراد سودجو به سرقت برود. اما چه کنیم از واى فاى خانه خود در برابر سرقت محافظت کنیم؟ ما دراین مقاله به شما نشان مىدهیم چگونه مى توانید مانع به سرقت رفتن واى فاى خود شوید.

ابتدا تنظیمات روتر خود را بررسی کنید
اگر بر این باورید که پهنای باند شما از سوی یکی از خانه ها یا واحدهای اطراف به سرقت رفته است، در نخستین گام باید به روتر خود نگاهی بیاندازید. روترها در زمینه ارائه اطلاعات به کاربران خود یکسان عمل نمی کنند و ممکن است قادر نباشید بعضی اطلاعاتی که در این بخش نشان داده شده است را مشاهده کنید. برای دسترسی به اطلاعات روتر و ورود به آن ابتدا نشانی Pا روتر را به طور مستقیم در نوار نشانی مرورگر وارد کنید. در حالت کلی، برای ورود به بسیاری از روترها از نشانی های 192.158.1.1، 192.168.0.1 یا 192.168.1.254 میتوان استفاده کرد. درباره تعدادی از روترها نشانی Pا به همراه نام کاربری و گذرواژه دستگاه در پشت روتری که خریداری کرده اید نوشته شده است. اگر از طریق هیچ یک از روش هایی که به آنها اشاره کردیم موفق نشدید به روتر خود وارد شوید، به نشانی: http://www.techspot.com/guides/287-default-routerip-addresses/ مراجعه کنید. در این نشانی فهرستی از رایج ترین نشانی های IP مورد استفاده روتر قرار دارد. پس از وارد شدن به روتر در بخش Device List LAttached Deviced در روترهایی که با میان افزارهای مجزا به روزرسانی شده اند، باید به مسیر Status و سپس Wireless بروید. پس از آنکه موفق شدید بخش یاد شده را پیدا کنید، دستگاه های مختلفی که به وای فای شما متصل شده اند مورد بررسی قرار دهید. همان گونه که در شکل زیر مشاهده می کنید، انواع مختلفی از دستگاههای متصل به روتر به همراه نام و فرکانس ان ها و درگاه هایی که دستگاه ها به صورت فیزیکی به مسیریاب متصل شده اند نشان داده میشود. اگر در این بخش دستگاهی به غیر از دستگاه های خود را مشاهده کردید، باید به شما اعلام داریم پهنای باند شما از سوی فردی غیرمجاز به سرقت رفته است. تولیدکنندگان مسیریابها به طور پیش فرضی گزینهای را در این قسمت به منظور پاک کردن یا ممانعت از اتصال مجدد دستگاهها (Remove, Delete, Block) به ارتباطات وای فای در نظر گرفته شود.

3

گذرواژه پیشفرض مدیریتی را تغییر دهید.

مسیریاب ها همواره با یک نام کاربری و گذرواژه از پیش تعیین شده در اختیار مصرف کنندگان قرار می گیرند. در نتیجه در زمان خرید دستگاه در نخستین گام باید مقدار پیش فرضی دو فیلد یاد شده را تغییر دهید. سایت های مختلفی وجود دارند که به شما اجازه میدهند از طریق مدل مسیریاب خود گواهی های لازم برای ورود به بخش تنظیمات را به دست آورید. پیشنهاد میکنیم گذرواژه مدیریتی را از طریق صفحه وب مربوط به مسیریاب خود تغییر دهید.

تنظیمات امنیتی را مورد بررسی قرار دهید

 آمارها نشان می دهد زمانی که هکرها موفق می شوند سیگنال های وای فای را به سرقت ببرند. این کار را از طریق وارد شدن به بخش تنظیمات امنیتی انجام میدهند. به عبارت دقیق تر، آنها موفق به پیدا کردن راهی می شوند که به آنها اجازه می دهد به این بخش وارد شوند. در نتیجه برای آنکه دست هکرها را از سیگنال های وای فای مسیریاب خود کوتاه کنید، بايد أمنيت دستگاه خود را بالاتر ببرید. تعدادی از مسیریاب ها به طور خودکار یک اتصال را برای شما ایجاد می کنند. اما اتصالی که به این شکل ساخته می شود، از تنظیمات امنیتی بالایی استفاده نمی کند. در شرایطی که تولیدکنندگان می دانند ساخت چنین اتصالی خوب نیست، اما باز هم این کار را انجام می دهند.

از رمزنگاری قدرتمند WPA2 استفاده کنید

ضروری است از رمزنگاری استاندارد WPA2 برای محافظت از گذرواژه خود استفاده کنید. اگر در مقطع فعلی مودم شما روی گزینه WEP تنظیم شده بهتر است در نخستین فرصت ممکن آن را تغییر دهید. استاندارد رمزنگاری WEP کاملاً قدیمی بوده است و به هیچ عنوان کارایی لازم را ندارد تا از وای فای منزل شما به خوبی محافظت کند. این پروتکل امنیتی به ساده ترین شکل ممکن شکسته می شود و تنها قادر است در برابر هکرهای تازه کار از شما محافظت به عمل آورد.

SSID دستگاه خود را پنهان کنید

پنهان سازی SSID به شما کمک میکند از اینترنت وای فای خود بهتر محافظت کنید. SSID نام شبکه وای فای است که از آن استفاده می کنید. این اقدام مانع از آن می شود تا نام شبکه شما پیرامون محیط اطراف خود پخش شده و نشان داده شود. با وجود این، اگر در اطراف شما هکری باشد که از ابزارهای هکری همچون Backtrack استفاده کند، این توانایی را دارد تا از مکانیسم های امنیتی عبور کند و DاSS شبکه شما را به دست آورد. راهکار دیگری که پیش روی شما قرار دارد این است که نام DاSS خود را به چیزی عجیب و غریب تبدیل کنید. در این زمینه بعضی کاربران خانگی از اسامی کاملا مشخصی استفاده می کنند. در بسیاری از موارد دیده شده است که مصرف کنندگان خانگی نام خانوادگی خود را برای SSID استفاده کرده اند! این رویکرد مشابه آن است که به هکرها اعلام دارید سیگنال وای فای که مشاهده کرده اید به خانه من تعلق دارد، به سراغ آن بیایید!

WPS مسیریاب را خاموش کنید
(Wi-Fi Protected Setup-) WPS یکی دیگر از مولفه های اسیب پذیری است که ممکن است به هکرها اجازه دهد به شبکه خانگی شما وارد شوند و در نهایت به اینترنت دسترسی پیدا کنند. در حالت کلی، WPS زمانی که از یک پین کد برای اعتبار سنجی ارتباطات جدید استفاده می کند، از طریق حملات آنلاین جستوجوی فراگیر در معرض خطر قرار میگیرد. این مشکل به واسطه نحوه پردازشی پین کدها به وجود می آید. پین کد یک شماره دیجیتالی هشت رقمی است. زمانی که یک کامپیوتر جدید سعی می کند به شبکه ای دسترسی پیدا کند، از این پین کد در حالت دو نیمه استفاده میکند. به عبارت ساده تر، برای آنکه تعداد حدس های مورد نیاز به منظور بازیابی پین کد به حداقل برسد، این شماره دیجیتالی هشت رقمی به دو بخش تقسیم می شود. نیمه دوم پین کد حاوی سه رقم بوده است که تعداد ترکیبات آن کمتر از ۱۰۰۰ مورد می شود. حال زمانی که یک کامپیوتر جدید سعی دارد به شبکه وارد شود، در ابتدا یک پین کد ساخته می شود. پین کدی که شامل یک عدد هشت رقمی است. در فرآیند اعتبار سنجی ابتدا نیمه اول و سپس نیمه دوم به صورت مجزا از هم مورد ارزیابی قرار می گیرند. نیمه اول این پین کد چهار رقم دارد که تعداد ترکیبات ان به ۱۰ هزار عدد میرسد. همچنین، همان گونه که اشاره شد نیمه دوم در برگیرنده سه رقم فعال است. در نتیجه، چهار رقم اول ۱۰ هزار ترکیب و سه رقم دوم هزار ترکیب را به وجود می آورند. دست آخر نیز ۱۱۰۰۰ ترکیب مخفی به عنوان خروجی WPS ایجاد می شود. WPS نخستین بار در سال ۲۰۰۷ ابداع شد تا به شبکه های بی سیم خانگی اجازه دهد.

به شکل سادهتر و ایمن از سوی کاربران خانگی مورد استفاده قرار گیرند. اما ابزارهایی که امروزه برای بهره برداری از این آسیبپذیری ساخته شدهاند، به قیمتهای مختلف به فروش میرسند. ابزارهایی شبیه به Bully که برای کاربران پلتفرم لینوکس نام آشنا است، تنها به منظور هک کردن WPS به کار می روند. WPS در حال حاضر به یکی از آسیبپذیرترین بخشهای مسیریابها تبدیل شده است که هکرها به شکل سادهای قادرند آن را هک کنند.

عبارات عبور را به جای گذر واژه ها به کار ببرید

حافظه شما تا چه اندازه قوی است؟ آیا از حافظه ای کاملاً قوی برخوردار هستید تا یک گذرواژه منحصر به فرد و قدرتمند را به خاطر آورید؟ گذرواژه ها زمانی قدرتمند می شوند که از کاراکترهای منحصر به فردی در درون آنها استفاده شده باشد. یک پیشنهاد برای گذر واژه های تک کلم های عبارات هستند. به جای آنکه از مجموعه کاراکترهای عجیب و غریبی استفاده کنید که یادآوری آنها دشوار است، میتوانید از مجموعه شخصیت هایی که درون یک داستان یا یک آهنگ وجود دارند به منظور ساخت عبارات طولانی که نقش یک گذر واژه را بازی میکنند استفاده کنید. یک عبارت عبوری ممکن است مشتمل بر طیف گستردهای از کاراکترها باشد و این پتانسیل را دارد تا هکرها را به شکل قابل توجهی از شما دور نگه دارد.

به MAC Address Filtering توجه بیشتری داشته باشید

لپ تاپ ها، گوشی های هوشمند، تبلت ها و حتی مسیریاب هایی که ما از آنها استفاده می کنیم، هریک نشانی مک خاص خود را دارند. مک محل کار مورد استفاده قرار می گیرند. MAC Filtering را به ساده ترین شکل ممکن می توانید پیکربندی کنید. هکرها این توانایی را دارند تا مک نشانی ها را تغییر دهند یا جعل کنند. کاربران این توانایی را دارند تا مک نشانی هایی که ممکن است از سوی همسایگان آنها مورد استفاده قرار گیرند شناسایی و در مرحله بعد مسدود کنند. پیکربندی مک نشانی ها باعث می شود تنها دستگاه هایی که مک نشانی آنها مورد تأیید قرار گرفته است، اجازه اتصال به شبکه وای فای شما را داشته باشند.

چشم خود را باز نگه دارید

بهتر است همواره به این موضوع دقت داشته باشید که چه دستگاه هایی به مسیریاب شما متصل و مهم تر اینکه چه برنامه هایی از گوشی همراه شما به مسیریاب شما متصل شدهاند. Fing یکی از ابزارهای قدرتمند شبکه است که به شما در این مورد کمک فراوانی می کند. این برنامه رایگان بوده و برای هر دو پلتفرم اندروید و iOS عرضه شده است. Fing این توانایی را دارد تا فهرستی از دستگاه هایی که به شبکه وایفای شما متصل شده اند پیدا کند و طیف گستردهای از اطلاعات جالب توجه را در اختیار شما قرار دهد. از طریق این اطلاعات خاصی قادر هستید به ردیابی دستگاه هایی بپردازید که به شبکه وای فای شما متصل شده اند.

مسیریاب خود را به بهترین شکل ممکن قفل کنید
در نهایت، یک بار دیگر به شما توصیه می کنیم از ساده ترین و در عین حال مفیدترین راهکارها یعنی استاندارد رمزنگاری WPA2 و یک گذرواژه یا جملات گذرواژهای قدرتمند به منظور محافظت از مسیریاب خود استفاده کنید. اگر کسی به دنبال آن است تا به هر طریقی به اینترنت شما وصل شود، ترکیب این دو تکنیک به شکل مؤثری از شما در برابر چنین فردی محافظت خواهد کرد.

Save

Save

دسته: آموزش امنیت سایبری
وای فای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up