چگونه از شبکه وایفای خود در برابر هکرها محافظت کنیم؟!
همه ما میدانیم که عصر دیجیتال بسیار فوقالعاده است. تقریبا امروزه هر انسانی با استفاده از اینترنت میتواند در عرض چند ثانیه به تمام سوالهای خود جواب دهد. این امر بسیار زیباست که یک صفحهنمایش کوچک داخل جیب ما میتواند نقشهای برایمان باشد یا حتی میتوان از آن بهعنوان یک کتابخانه بزرگ استفاده کرد.
تکنولوژیهای جدید بهاندازهای پیشرفت کردهاند که شما میتوانید بهطور مثال روشنایی لامپهای خانه خود را تنها با یک فرمان صوتی به گوگل اسیستنت یا الکسا تنظیم کنید. یقینا تمامی این موارد به دلیل امکان برقراری اتصال و ارتباط بین وسایل دیجیتال انجام میشود. بهعبارتدیگر، زمانی که تمامی دستگاهها از طریق وایفای به اینترنت متصل باشند، ما میتوانیم بهطور کامل از امکانات آنها بهره ببریم.
البته این شبکه وایفای که برد کوتاهی (در حدود ۲۰ متر) دارد، نگرانیهای زیادی برای ما به وجود میآورد. میلیارد میلیارد کاربر دیگر میتوانند از طریق اینترنت با شبکه ما ارتباط برقرار کنند و گاهی امنیت اطلاعات شخصی ما، به اعمال خودمان بسیار مرتبط است. اگر دچار مشکلی در امنیت شویم، این امکان وجود دارد که مثلا بعضی از اطلاعات شخصی ما لو بروند و دیگران در زندگی خصوصی ما وارد شوند و یا حتی ممکن است در مواردی کارهای مجرمانهای با نام ما، صورت گیرد. اگر شخص دیگری با استفاده از شبکه اینترنت ما دچار جرمی شود، آن شخصی که مورد مجازات قرار خواهد گرفت خود ما هستیم! زیرا رد پای ما برجای مانده است.
تمامی این موارد بدان معناست که اهمیت زیادی وجود دارد که شبکه وایفای خود را از دست هکرها محافظت کنیم. بهتر است بدانید که بهراحتی میتوان در کمتر از نیم ساعت به یک شبکه وایفای نفوذ کرد. کافی است یک ابزار آماده را بخرید و در نزدیکی یک خانه ماشین خود را پارک کنید، با وارد کردن چند خط عبارت لازم، شما به وایفای آن خانه نفوذ خواهید کرد. جالب است بدانید که همه ما میتوانیم شبکههای وایفای با امنیت کم را بهراحتی از طریق چند منبع اینترنتی هک کنیم. در اینجا ما روشهایی را بررسی میکنیم که با استفاده از آنها شما میتوانید شبکه وایفای خود را در برابر چنین حملههایی از جانب هکرها محافظت کنید.
نام کاربری و رمز عبور بسیار مهم است!
اگر من بخواهم وارد یک شبکه وایفای ایمن شوم، اولین کاری که لازم است انجام دهم، این است که تشخیص دهم چه سختافزاری بهعنوان روتر در حال انجام فعالیت است. زمانی که سیستم WPA2 (نسل دوم سیستم دسترسی محافظتشده وایفای) شکسته شود، با وارد کردن چند عدد میتوان بهراحتی پسورد این شبکه را به دست آورد (سیستم WPA3 این مشکل را تا حدودی برطرف کرده است) و وقتیکه من به این شبکه وصل شوم، ۵۰ درصد احتمال دارد که این روتر همچنان از نام کاربری و رمز عبور پیشفرض استفاده کند. نام کاربری پیشفرض بسیاری از روترهای موجود، کلمه “admin” است، یعنی با وارد کردن این کلمه، دسترسی به تمام بخشهای تنظیمات برای شما امکانپذیر خواهد بود.
زمانی که من بتوانم پورتهای این روتر و تنظیمات دیگر آن را کنترل کنم، با خاموش کردن بهروزرسانی خودکار و اطلاعات ورودی آن، مانع از نفوذ افراد دیگر به این شبکه وایفای خواهم شد. توجه کنید که اگر کاربران اصلی این شبکه نتوانند اطلاعات ورود پیشفرض را تغییر دهند، یعنی آنها اصلا اطلاعی از نفوذ من ندارند. البته احتمالا این دسته از کاربران نمیدانند که با ریست کردن روتر خود میتوانند تمام تغییرات من را حذف کنند.
آنچه من در بالا توضیح دادم یک روش برای هک کردن روتر بود؛ البته لازم نیست شما این تنظیمات را با استفاده از ترفندهای هک عوض کنید. شما بهراحتی میتوانید آنها را با لپتاپ، گوشی یا وسایل الکترونیکی دیگر خود تغییر دهید.
اگر تاکنون این اطلاعات پیشفرض در روتر خود را تغییر ندادهاید، در دفترچه راهنمای روترتان بررسی کنید که چگونه میتوانید روتر خود را ریست کنید و پسورد ادمین را تغییر دهید. البته با جستجوی نام و مدل روتر خود در گوگل میتوانید این اطلاعات را بهراحتی به دست آورید. ما پیشنهاد میکنیم که حتما رمز پیشفرض خود را نیز عوض کنید. در انتها حتما این اطلاعات را در جایی یادداشت کنید.
SSID پیشفرض را تغییر دهید
SSID همان شناسه سرویس شبکه است که ما بیشتر آن را با نام وایفای میشناسیم. زمانی که شما میخواهید شبکه وایفای خود را تنظیم کنید از شما خواسته میشود که نام و رمز عبوری برای این شبکه انتخاب کنید. اما این احتمال وجود دارد که داخل کادر قسمت نام شبکه، بهصورت پیشفرض عبارتی نوشته شده باشد. معمولا عده زیادی از مردم، نام آن را تغییر نمیدهند.
توجه کنید که تغییر نام شبکه شما از نام پیشفرض روتر، هیچگونه امنیتی را برای آن تضمین نمیکند، اما نکته مهم آن است که هکر دیگر متوجه نام محصول شما نمیشود. البته شما میتواند نام وایفای خود را مثلا c:\Win\System32\cmd-virus.bat بگذارید و مطمئن باشید عدهای از مردم با دیدن این نام میترسند! توجه کنید که با تغییر نام SSID بیشتر هکرها متوجه نوع محصول مورداستفاده شما نمیشوند و ابزاری که به دنبال نام برند دستگاه، برای هک کردن آن میگردند، دیگر کار نخواهند کرد. بنابراین حتما توجه داشته باشید که SSID پیشفرض روتر خود را عوض کنید.
همیشه از پسورد مناسب استفاده کنید
اگر چندین سال پیش یک پسورد سخت مانند “تخفیف۴۵%یک$” انتخاب میکردید، قطعا یک رمز عبور مناسب به شمار میرفت. زیرا اولا به یاد سپردن این عبارت بسیار آسان بود (البته حدس زدن آن سخت است) و دوما برای اکثر روشهای هک پسورد در آن زمان، شاید ماهها و حتی سالها زمان لازم بود که بتوان آن را به دست آورد. اما کامپیوترها و روشهای امروزی بسیار پیشرفته هستند.
نکته مهم اول این است که پسورد شما طول و اندازه مناسب داشته باشد، اگر از حروف انگلیسی استفاده میکند (که بهتر است استفاده کنید) حتما ترکیبی از حروف بزرگ و کوچک را قرار دهید و البته توجه کنید که از سمبلها نیز استفاده کنید. نکته مهم دوم که بهتر است به آن توجه شود این است که ترتیب مشخص و معناداری عبارت پسورد نداشته باشد (البته میتوانید از فاصله هم استفاده کنید). با پیشرفت پردازندههای کامپیوتری، دیگر برای به دست آوردن یک پسورد ماهها و سالها زمان لازم نیست، بلکه در عرض چند ساعت یا نهایتا چند روز میتوان آنها را پیدا کرد. بنابراین برای آنکه کار رمزگشایی، در جهت به دست آوردن پسورد را سختتر کنید، حتما از یک رمز عبور بسیار سخت و پیچیده استفاده کنید.
طول مناسب، به طرحهای مختلف رمزنگاری بستگی دارد. عموما ۸ یا ۱۰ حرف، یک طول عنوان معقول برای پسورد است و البته ۱۵ حرف واقعا پیچیده خواهد بود. برای به دست آوردن یک پسورد ۱۵ حرفی زمان بسیار بیشتری قطعا صرف خواهد شد. ما پیشنهاد میکنیم که برای گذاشتن یک پسورد مناسب از برنامههای تولیدکننده پسورد استفاده کنید، قطعا پسورد تولیدشده با این روش بسیار مناسبتر از پسوردهای انتخابشده ما هستند.
فیلتر کردن آدرس MAC و تنظیمات دیوار حفاظتی!
از این ابزارها برای دسترسی به وایفای خود استفاده کنید. اگر شما نمیدانید که این عبارات به چه معنایی هستند، نگران نباشید ما در ادامه آنها را کمی توضیح میدهیم. هرچند که شما میتوانید بیشتر و دقیقتر بررسی کنید که این ابزار دقیقا چه کارهایی انجام میدهند و چگونه کار میکنند.
فیلتر کردن آدرس MAC (کنترل دسترسی به رسانه) از یک امضای شبکه منحصربهفرد برای ساختن لیست دستگاههایی که اجازه دسترسی به روتر را دارند، استفاده میکند. هرچند که این روش کاملا امینت شبکه را تضمین نمیکند، چراکه آدرس MAC میتواند تقلبی نوشته شود؛ اما توجه داشته باشید که این روش قطعا هک کردن شبکه را بسیار سختتر خواهد کرد.
شما از طریق رابط شبکه یک دستگاه یا از طریق پنل کنترل روتر میتوانید آدرس MAC آن را پیدا کنید (با جستجو در گوگل میتوانید دستورالعملهای دستگاههای مختلف را بررسی کنید). لیست مجاز شما تمام دستگاههایی خواهد بود که ورود آنها را مجاز بدانید. توجه کنید که آدرس MAC یک دستگاه یک آدرس منحصربهفرد و دائمی نیست و میتوانید آن را عوض کنید. توجه داشته باشید هرزمانی که میخواهید به یک دستگاه جدید وصل شوید، باید آدرس MAC آن را وارد کنید.
تنظیمات دیوار حفاظتی اکثر روترهای بازار، جامع و کامل نیستند؛ اما شما میتوانید تنظیمات پورت ورودی و دامنه مصرف را تغییر دهید. اگر شما بدانید به چه پورتهایی باید اجازه دسترسی دهید و چگونه (یا چرا) یک دامنه مصرف را مسدود کنید، این ابزار بسیار مناسب و کاربردی خواهند بود.
شما میتوانید اطلاعات بسیار بیشتری در این زمینه به دست آورید. اگر با تنظیمات این قسمت کار کنید و با آن آشنا شوید، قطعا میتوانید امنیت دستگاه خود را بالاتر ببرید. البته اگر تمایلی به بررسی و جستجوی بیشتر در این زمینه ندارید، اصلا به تنظیمات این قسمت دست نزنید!
حتما یک روتر خوب خریداری کنید!
یکی از سادهترین و مهمترین کارهایی که باید از آن اطمینان داشته باشید، انتخاب یک روتر خوب در زمان خرید است. روتر شما باید ویژگیهایی مانند، قابلیت آپدیت شدن خودکار و کیفیت مناسب در ایجاد یک محیط برای وایفای را داشته و البته از همه مهمتر اینکه مورد اعتماد نیز باشد. اگر روتر شما این ویژگیها را ندارد، حتما همین الان نسبت به تغییر آن اقدام کنید.
تقریبا همه ما دوست داریم که هزینه کمتری برای محصولات جانبی الکترونیکی خود خرج کنیم، اما اطمینان از امنیت شبکه وایفای در خانه یا در هر جای دیگر، تقریبا مهمترین قسمت زندگی دیجیتال هرکسی میتواند باشد. توجه کنید که هر دستگاهی از این طریق به اینترنت دسترسی داشته باشد، میتواند مورد سواستفاده قرار گیرد. هر شبکه وایفای میتواند هک شود، بنابراین واقعا لازم است برای جلوگیری از سواستفاده از اطلاعات شخصی، هرکاری (مانند صرف هزینه بیشتر برای خرید روتر خوب) انجام داد. بهروز بودن و آپدیت بهموقع یک روتر یک عنصر کلیدی و مهم است. اگر شما از آن دسته کاربرانی هستید که تمایلی به بررسی آپدیت جدید برای دستگاه خود ندارند، حتما روتری را خریداری کنید که با استفاده از ارسال ایمیل به شما زمان انجام آپدیت دستگاه را یادآوری میکند.
یک روتر قدرتمند و قابلاعتماد امری مهم برای امنیت شبکه شما به شمار میرود. خوشبختانه تعداد زیادی روتر قدرتمند، قابلاعتماد و باقابلیت آپدیت خودکار در زمان موردنیاز، وجود دارد. قطعا این مدل روترها بسیار مناسب خواهند بود و البته بهاحتمالزیاد برند موردعلاقه شما (خیلی از کاربران ممکن است تمایل داشته باشند از برند موردعلاقه خود استفاده کنند) نیز یک مدل قدرتمند را تولید میکند. من Google Wifi را برای بیشتر کاربران اندرویدی که از اکثر سرویسهای گوگل استفاده میکنند، پیشنهاد میدهم. این دستگاه یک روتر قدرتمند با امکانات بسیار مناسب است. همچنین برندهایی مانند Netgear، Linksys، ایسوس و یا برندهایی که ممکن است نام آنها را نشنیده باشید مانند Eero و Amplifi، روترهای بسیار قدرتمندی تولید میکنند.
توجه داشته باشید که یک شبکه بدون امنیت میتواند بهتر از یک شبکه ضعیف باشد. چراکه اگر احیانا مسئله غیرقانونی از طریق شبکه شما رخ دهد، میتوانید به دادگاه بگویید که شبکه من امن نبوده و هرکسی قابلیت استفاده و دانلود از آن را داشته است (هرچند که ممکن است در صورت بروز مشکلات اینچنینی تحقیقات گستردهتری لازم باشد). همیشه بهترین کاری که میتوانید انجام دهید، ایجاد یک فضای امن برای شبکه وایفای است، بنابراین حتما موارد بالا را کاملا رعایت کنید تا شبکه شما همواره امن بماند.
نوشته چگونه از شبکه وایفای خود در برابر هکرها محافظت کنیم؟! اولین بار در وبسایت فناوری پدیدار شد.