چگونه شبکه بی سیم خانگی خود را امن کنیم
امنیت در شبکه های بی سیم بسیار مهم است چرا که در صورت نداشتن این امنیت، نه تنها همسایگان شما می توانند از حساب اینترنتی تان استفاده کنند بلکه می توانند به فایل های شما دسترسی داشته و کارهای شما را در فضای اینترنت تحت نظر بگیرند. حتی بدتر از آن، هکرها می توانند از حساب اینترنتی شما استفاده کرده و آنچه را که ممکن است غیرقانونی باشد به حساب شما در فضای مجازی آپلود کنند.
داشتن یک کلمه عبور برای اتصال به شبکه بی سیم برای امنیت لازم است ولی کافی نیست. در این مطلب توضیح می دهیم که یک کاربر چگونه می تواند شبکه بی سیم خانگی (۸۰۲٫۱۱bgn wireless home network) خود را امن کند.
گام اول: باید از طریق مرورگرتان و بوسیله Gateway IP Address به روتر یا همان مودمتان وصل شوید. این آدرس به صورت پیش فرض روی مودمتان نوشته شده است.
اگر نه برای اینکه Gateway IP Address خود را در ویندوز بیابید به روش زیر عمل کنید:
• در منوی start روی Run کلیک کنید و در کادر باز شده تایپ کنید cmd و کلید enter را فشار دهید.
• در پنجره باز شده (Command Prompt) دستور ipconfig /all را تایپ کنید و کلید enter را فشار دهید.
• به دنبال خطی بگردید که در آن کلمه Gateway باشد. شماره مقابل این کلمه همان آدرس مورد نظر ماست. شماره مذکور شماره ای مانند ۱۹۲٫۱۶۸٫۱٫۱ است.
برای ورود به بخش تنظیمات مودم خود به روش زیر عمل کنید:
• مرورگرتان را باز کنید.
• در نوار آدرس مرورگرتان Gateway IP Address را وارد کنید و enter بزنید.
• نام کاربری و کلمه عبور مودمتان را وارد کنید تا وارد صفحه تنظیمات مودم خود شوید. (اگر تنظیمات مودم شما تغییر داده نشده باشد روی مودمتان نام کاربری و کلمه عبور پیش فرض وجود دارد)
تنظیمات نشان داده شده در این مطلب، مربوط به یک روتر TP-LINK است.
برای دسترسی به تنظیمات مورد نظر در یک روتر TP-LINK وارد سربرگ Interface Setup شده سپس زیر سربرگ Wireless را انتخاب کنید. تمام تنظیمات در این بخش انجام می شود به جز تنظیمات مربوط به گام سوم و هفتم که تصویر مربوط به آن ها، سربرگ مورد نظر را نیز نمایش می دهد.
گام دوم: برای دسترسی بی سیم به مودم رمز بگذارید.
استفاده از رمزگذاری ۱۲۸-bit و بالاتر امنیت شبکه بی سیم خانگی تان را بالا می برد. WEP و WPA دو طرح رمزگذاری متفاوت هستند. اثبات شده که WEP ناامن است و می تواند در عرض چند دقیقه بوسیله یک برنامه رایگان که از اینترنت دانلود می شود هک شود. استفاده از WPA به این دلیل پیشنهاد می شود که امن تر از دیگری است. اما در بعضی مواقع تنظیمات WPA سخت تر از WEP است و همچنین امنیت کامل را نیز فراهم نمی کند. Access pointهای جدید طرح رمزگذاری WPA2 را دارند که قدیمی ترها آن را پشتیبانی نمی کنند. WPA2 از کلیدی با عنوان Pre-Shared Key به عنوان کلمه عبور استفاده می کند که شما باید آن را برای مودمتان وارد کنید و به خاطر بسپارید. این همان کلمه عبوری خواهد بود که به هنگام اتصال بی سیم به مودمتان -از طریق هر ابزاری- باید وارد کنید که البته می توانید آن را روی ابزارتان ذخیره کنید تا برای هر بار اتصال نیازی به وارد کردن آن نباشد. مود WPA2-Enterprise نیز موجود است که از ترکیب نام کاربری و رمز عبور استفاده می کند و کلید رمزگذاری نشست موقت (temporary session encryption key) تولید می کند. با توجه به توضیحات، مود رمزگذاری را انتخاب کنید.
در اینجا WPA-PSK/WPA2-PSK انتخاب شده سپس در کادر Pre-Shared Key کلمه عبور را وارد می کنیم.
گام سوم: برای دسترسی به تنظیمات روترتان کلمه عبور جدید تعریف کنید چون کلمه عبور مودم شما پیش فرض کارخانه است.
قبل از اینکه این گام را پیش ببریم باید یادآوری کنم که: کلمه عبور برای ورود به صفحه تنظیمات مودم را با کلمه عبور برای اتصال بی سیم به مودم اشتباه نگیرید.
هر کسی که بتواند به صفحه تنظیمات مودم یا روتر شما دسترسی داشته باشد می تواند تمام تنظیمات امنیتی مودم شما را غیر فعال کند. اگر شما کلمه عبور مودمتان را فراموش کرده اید، اکثر مودم ها قابلیت ریست شدن به شکل سخت افزاری را دارند. با این کار تنظیمات مودم شما به شکل پیش فرض کارخانه ای آن برمی گردد.
سعی کنید کلمه عبوری را که برای هر منظوری انتخاب می کنید تعداد کاراکتر قابل قبولی داشته باشد و ترکیبی از کاراکترهای بزرگ و کوچک و عدد باشد. برخی از مودم ها کاراکترهایی چون !@#$% را پشتیبانی نمی کنند.
درست است که به خاطر سپردن کلمه عبور خوب مشکل است ولی از آن طرف شکسته شدن آن نیز سخت تر خواهد بود.
گام چهارم: Service Set Identifier یا نام شبکه یا SSID مودم خود را تغییرنام دهید.
یک SSID پیش فرض به یک هکر نشان می دهد که یک مبتدی تنظیمات مودم را انجام داده و احتمالا بقیه گزینه ها مانند کلمه عبور نیز در حالت پیش فرض باقی مانده اند. نامی را انتخاب کنید که بتوانید آن را از سایر نام های مربوط به مودم های اطرافتان تشخیص دهید. هر چند که نام مودم هیچ تاثیری در امنیت مودم ندارد (در این تصویر نام پیش فرض مودم باقی مانده است).
گام پنجم: فیلترگذاری MAC Address را در access point یا روتر خود فعال کنید.
هر کارت شبکه ای یک کد منحصر به فرد به نام MAC Address دارد. در فیلتر گذاری MAC Address شما می توانید MAC Address های تمام ابزارهایی که با آن ها به شبکه بی سیم متصل می شوید (مثل تبلت، موبایل و …) را معرفی کنید و از آن به بعد تنها ابزارهایی که MAC Address شان برای روترتان معرفی شده اند می توانند از حساب اینترنتی شما استفاده کنند. هر چند که باز هکرها می توانند از MAC Address های مشابه برای مقاصد شومشان استفاده کنند.
گام ششم: SSID Broadcast را غیرفعال نکنید.
قابلیت غیر شهودی بودن روتر شما ایده جالبی نیست. اگر چه این قابلیت شبکه شما را از دید اطرافیان پنهان می کند، ولی هکرها همچنان می توانند به SSID شما دست یابند. در این حالت شما کامپیوتر خود را مجبور می کنید که SSID شما را در هر مکانی که هستید فریاد بزند تا به مودمتان متصل شود. پس هر کسی می تواند روتر شما را با آنSSID در اختیار بگیرد.
گام هفتم: اتصال از راه دور را غیر فعال کنید.
worm اولین روتر راه خود را به روتر بعدی پیدا می کند.
نام کاربری اکثر روترها به نام Admin تنظیم شده است. این برای یک worm یا یک ویروس، کار ساده ای است که کلمه عبور را در حالتی که نام کاربری به شکل پیش فرض باقی مانده است بشکند. روترها به شکل پیش فرض قابلیت دسترسی از راه دورشان غیرفعال است. با این حال بررسی کنید که این قابلیت در روتر شما غیر فعال باقی مانده است. اگر لازم دارید که دسترسی از راه دور را فعال کنید به شکل موردی آن را فعال و بعد آن را غیر فعال نمایید. برای روتر TP-LINK این تنظیمات در سربرگ Access Management قابل دسترس است.