با افزایش روز افزون استفاده از اینترنت یک مشکل بزرگ سر راه همه افرادی که از Wi-Fi استفاده می کنند، وجود دارد و آن وجود هکرها است. برای جلوگیری از هک شدن وای فای راه های زیادی وجود دارد که استفاده از آن ها امنیت بیشتری را برای مودم شما ایجاد خواهد کرد.
روش های جلوگیری از هک شدن وای فای
افراد معمولا به دنبال راهی هستند تا جلوگیری از هک شدن وای فای خود را انجام دهند. با این وجود، Access Point های Wi-Fi و نیز روترها که راه ورود به اینترنت است، می تواند راهی برای وارد شدن هکرها نیز باشد. به علاوه، سیگنال های Wi-Fi معمولا کمی فراتر از دیوار خانه و ساختمان می رود. این موضوع باعث ورود هکرها به Wi-Fi شما می شود.
تنها اقدامی که بیشتر افراد برای جلوگیری از ورود هکرها می کنند، ایجاد یک رمز عبور برای جلوگیری از ورود همسایگان و افراد دیگر به محیط اطلاعات است. با این وجود باید گفت انجام دادن این کار به تنهایی روش چندان ایمنی برای جلوگیری از ورود هکرها به شبکه اینترنتی وای فای ما نیست. برای ایجاد ایمنی بیشتر در ادامه مقاله راه های دیگری را برای جلوگیری از هک شدن وای فای به شما معرفی می کنیم.
تعیین جایگاه روتر Wi-Fi
شاید شما هیچ وقت به اهمیت مکان Wi-Fi در خانه خود اهمیت نداده باشید. باید بدانید که این مکان اهمیت بسیاری دارد و بهتر است تا حد ممکن روتر بی سیم را در وسط خانه تان بگذارید. وسط گذاشتن مودم وای فای از دو دیدگاه اهمیت دارد:
اول این که باعث دسترسی همه مکان های خانه و نیز همه اتاق ها به شبکه می شود.
دوم اینکه با وسط گذاشتن روتر در خانه، سیگنال هایی که به خارج از دیوار ها می رسند، کمتر می شود، بنابراین احتمال نفوذ و هک شدن Wi-Fi بسیار کم می گردد. در ضمن حواستان باشد که دیوارها در مقایسه با پنجره ها، بیشتر می توانند جلوی سیگنال ها را بگیرند.
بنابراین با این دو کار به راحتی می توانید باعث جلوگیری از هک شدن وای فای خود شوید.
ایجاد قفس فارادی؛ روشی دیگر برای جلوگیری از هک شدن وای فای
برخی از خانه ها آنتن دهی شان به این صورت است که بیرون از خانه نوارهای آنتن کاملا پر است اما داخل خانه، سیگنال ها به شدت کم می شوند یا حتی قطع می گردند. این پدیده به دلیل وجود فلزهای ساختمان است. فلزات، سیگنال های رادیویی را جذب می کنند و از عبور آن ها جلوگیری می کنند. این اتفاق به نام قفس فارادی شناخته می شوند. این موضوع برای آنتن دهی خیلی آزار دهنده است، اما همین باعث به دام انداختن سیگنال های Wi-Fi می شود و موجب جلوگیری از هک شدن وای فای می گردد.
اگر دیوارهای خانه شما دارای عایق بندی فویل باشد، سیگنال های Wi-Fi از اتاقی که روتر در آن وجود دارد، دورتر نخواهد شد. اما اگر دیوارهای منزل شما فلز زیادی ندارد، می توانید فلزات را در دکوراسیون خانه ادغام کنید. برای مثال می توانید یک روکش آلومنیومی روی دیوارها برای محافظت بکشید. علاوه بر این، می توانید از پرده هایی استفاده کنید که نخ های فلزی دارد. همچنین می توانید از دیوارپوش های مسی، قفسه ها و صفحه های فلزی برای محافظت استفاده کنید.
این مقاله برای شما مفید است : طراحی شبکه چیست؟
تغییر نام پیش فرض دستگاه
تغییر نام پیش فرض Wi-Fi موجب جلوگیری از هک شدن وای فای می شود. با انجام این کار هکرها قادر نخواهند بود به نوع روتر شما پی ببرند. هکرها معمولا سعی می کنند با نام دستگاه و با نقاط آسیب پذیر به آن ها نفوذ کنند.
بنابراین، اولین کار شما برای افزایش امنیت و جلوگیری از هک شدن وای فای ، تغییر نام شبکه وای فای یا همان SSID است. SSID مخفف Service Set Identifier است که یک شناسه 32 کاراکتری در شبکه های بی سیم است. به علاوه، بهتر است نام خود را روی شبکه وای فای نگذارید. زیرا هرچه هکرها کمتر به این مورد که کدام شبکه بی سیم مربوط به شماست، پی ببرند، کمتر هم به فکر هک کردن و نیز سوء استفاده از آن می افتند. به طور کل افشای اطلاعات شخصی شما در شبکه وای فای، شما را در معرض هک قرار می دهد.
استفاده از رمزگذاری قوی
روش خوب دیگر برای جلوگیری از هک شدن وای فای، استفاده از رمز گذاری قوی است. برخی وای فای ها هنوز هم از استانداردهای محافظتی WEP استفاده می کنند که اساسا مفید نیستند و هکرها با چند دقیقه تلاش می توانند وارد شبکه WEP شوند. WEP مخفف Wired Equivalent Privacy است.
برای دفاع در برابر هکرها، بهتر است از WPA استفاده کنید. WPA مخفف Wi-Fi Protected Access است. انواع WPA اولیه، WPA2 یا WPA3 وجود دارد که البته استفاده از آن ها به پشتیبانی دستگاه ارتباط دارد.
از سال 2006، این تصمیم گرفته شد که همه محصولات دارای وای فای از WPA استفاده کنند. امروزه WPA2 امنیت بیشتری از نسخه اولیه آن دارد و تقریبا به وسیله همه دستگاه ها پشتیبانی می شود. نسخه حرفه ای تری نیز با نام WPA2 AES اخیرا در دستگاه های بی سیم پشتیبانی می شوند.
WPS3 هم به تازگی به کار می روند و امنیت بسیار بالاتری دارند. اتحادیه Wi-Fi عقیده دارد که این کد گذاری امنیتی، مشکل امنیتی همه دستگاه ها را حل می کند. همچنین بهبودهای امنیتی زیادی انجام شده که پیکربندی امنیت وای فای را ساده می کند و موجب جلوگیری از هک شدن وای فای می گردد.
برای خانواده ها و نیز شرکت های کوچک می توان از WPA با یک کلید پیش اشتراکی استفاده کرد. این باعث می شود همه افراد خانواده یا کارمندان از یک رمز عبور یکسان استفاده کنند. بنابراین به دلیل عدم اشتراک گذرواژه با افراد خارجی، امنیت بهتری وجود خواهد داشت. اما این یک مشکل هم دارد؛ مشکل این است که رمز ورود بعد از خروج هر کارمند از شرکت باید تغییر کند. همچنین رمز عبور پس از خروج مهمانی که رمز عبور را به آن ها داده بودیم باید تغییر کند.
در واقع استفاده از WPA در سازمان هایی که بزرگ تر هستند، برای جلوگیری از هک شدن وای فای منطقی تر است. این کار به هر کاربر اجازه می دهد که نام کاربری و رمز عبور شخصی برای اتصال به شبکه وای فای داشته باشد. این امر مطمئنا مدیریت کار را در هنگام خروج کارمندان هم آسان تر می کند، زیرا در این صورت فقط لازم است رمز عبور آن کارمند غیر فعال شود. در این مورد باید توجه داشته باشید که برای استفاده از حالت سازمانی WPA باید یک سرور RADIUS داشته باشید تا در آن اطلاعات ورود به سیستم هر کارمند ذخیره شود.
محدود سازی WPS
برخی از مودم های وای فای یک ویژگی با نام WPS دارند که مخفف Wireless Protect Setup است. این ویژگی کار را برای اتصال دستگاه ها به شبکه بی سیم که با WPA محافظت شده است، آسان می کند.
اگر مودم شما در پشتش دکمه WPS دارد، با فشار دادن آن سیگنالی ارسال می کند که اطلاعات را بدون نیاز به وارد کردن رمز عبور، به سیستم وارد می کند. سپس آن را به شبکه وصل می نماید.
روش جایگزین آن وارد کردن کد هشت رقمی به تنظیمات شبکه دستگاه است. باید بدانید که WPS موجب می شود که دستگاه هایی مانند ستاپ باکس ها و کنسول های بازی هم در صورت تغییر رمز عبور، در شبکه وجود داشته باشند. لازم به توضیح است که شکستن کد هشت رقمی اصلا کار سختی نیست. پس بهتر است از این کد هشت رقمی استفاده نکنید.
استفاده از گذر واژه WPA قوی تر
سعی کنید برای جلوگیری از هک شدن وای فای گذرواژه خود را در شبکه وای فای طولانی و تصادفی انتخاب کنید. یک رمز خوب دارای حروف کوچک و بزرگ انگلیسی، اعداد و علامت ها است و همچنین در حدود 20 کاراکتر است. توجه کنید که هر چه رابطه معنا دار بین کاراکترها کمتر باشد، هکرها سخت تر می توانند آن را هک کنند. اگر می خواهید امنیت یک رمز عبور و نیز مدت زمان لازم برای هک شدن را بدانید، می توانید از سایت howsecureismypassword.net استفاده کنید.
درست است که تنظیم دستگاه های دارای تنظیمات پیش فرض، خیلی ساده است، اما هکرها برای دسترسی به شبکه شما مطمئنا این روش ها را امتحان می کنند. پس با تغییر نام و رمز عبور خود، موجب جلوگیری از هک شدن وای فای شوید.
جالب است بدانید که سرویس هایی مانند CloudCracker هم هستند که می توانید با استفاده از آن ها رمز عبور WPA را آزمایش کنید. برای این که رمز خود را امتحان کنید، بعد از وارد کردن رمز، باید داده های ویژه ای را نیز وارد نمایید. در واقع این سرویس از شما داده هایی را می خواهد تا سیستم، سعی کند رمز عبور شما را کشف کند. البته باید بدانید که این سرویس پولی است و برای هر بار استفاده باید مبلغی را به آن پرداخت کنید. اگر این سرویس ها در یافتن رمز عبور شما نا موفق باشند، بسیار بعید است که هکرها بتوانند آن را کشف کنند. به هر حال اگر این سرویس در کشف رمز عبور شما موفق باشد، بهتر است از رمز عبور قوی تری استفاده کنید.
با همه این ها توجه داشته باشید که حتی استاندارد WPA2 نیز با وجود نقص Wi-Fi KRACK که در سال 2017 کشف شد، باز هم بعید است که بتواند راهی بسیار مطمئن برای جلوگیری از هک شدن وای فای باشد.
ایجاد محدودیت در دسترسی رمز عبور
گرچه افراد خانواده و آشنایان نزدیک می توانند به وای فای دسترسی داشته باشند، اما شما نباید به هر فردی رمز عبور خود را بدهید. مثلا دلیلی ندارد فردی که برای خدمات خاصی به خانه شما آمده است، رمز عبور وای فای شما را داشته باشد.
استفاده از گذرواژه قوی تر برای جلوگیری از هک شدن وای فای
برای راه اندازی و نیز پیکربندی روتر، معمولا باید به بستری آنلاین دسترسی داشته باشید. بیشتر روترهای وای فای از مقدارهای پیش فرضی مانند password و admin برای دسترسی به بستر استفاده می کنند. این موضوع می تواند به راحتی توسط هکرها موجب سوء استفاده شود.
استفاده از رمز عبورهای دوره ای
این روش هرچند روش خوبی است اما به خاطر سپردن رمز عبور می تواند سخت باشد. به هر حال، این روش برای جلوگیری از هک شدن وای فای توصیه می شود. در واقع بهتر است که تغییر رمز عبور خود را قسمتی از برنامه ماهانه خود قرار دهید. فقط باید مراقب باشید که یادداشت تان که گذرواژه جدید را در آن نوشته اید گم شود.
در این مقاله بخوانید : افزایش سرعت مودم با تقویت سیگنال وای فای
تغییر IP Address پیش فرض در تنظیمات روتر وای فای
برای جلوگیری از هک شدن وای فای می توانید آدرس IP خود را به یک آدرس غیرمعمول تر تبدیل کنید. با این کار، ردیابی مودم را توسط هکرها سخت تر می کنید و در نتیجه باعث افزایش امنیت شبکه خواهید شد. برای این کار باید مراحل زیر را انجام دهید:
- آدرس 168.1.1 یا 192.168.0.1 را در نوار آدرس مرورگر تایپ نمایید. اگر این موارد کار شما را راه نینداخت، به دفترچه یا برچسب مودم که معمولا در زیر آن وجود دارد، مراجعه کنید.
- نام کاربری و رمز عبور خود را در صفحه تنظیمات وارد کنید.
- از منوی سمت چپ وارد بخش Network شده و سپس وارد قسمت LAN بشوید.
- IP Address را به آن چه می خواهید تغییر دهید و بعد Save را بزنید.
توجه داشته باشید که بعد از این کار، برای ورود به تنظیمات مودم، آدرس IP جدید را در نوار آدرس مرورگر تایپ کنید.
خاموش کردن سرور DHCP در مودم
این مرحله تا حدی فنی است و ممکن است کمی برایتان سخت باشد، اما به هر حال برای جلوگیری از هک شدن وای فای روش خوبی است. در ابتدا باید توضیح دهیم که هر دستگاهی که به یک شبکه وای فای وصل است، دارای یک آدرس منحصر به فرد IP است. برای همین روتر از یک آدرس عمومی برای صفحه تنظیمات استفاده می کند. روتر از سرور DHCP که مخفف Dynamic Host Configuration Protocol است برای اختصاص IP به دستگاه هایی که به شبکه اتصال دارند، استفاده می کنند. هکرها می توانند با دستکاری DHCP به دستگاه خودشان یک آدرس بدهند که تشخیص آن بسیار سخت است.
یکی از تنظیمات روترها، امکان تغییر نحوه اختصاص دادن آدرس در شبکه است. برای توقف استفاده روتر از DHCP، باید صفحه Nerwork Configuration را ببینید. احتمالا در اینجا یک لیست می بینید که به شکل کشویی است و با برچسب WAN Connection Type یا Address Configuration نام گذاری شده است. به هرحال، این گزینه روی DHCP تنظیم شده است و شما باید آن را به Static IP تغییر دهید.
قبل از انجام این تغییر، باید IP Address های همه دستگاه های متصل به شبکه را بنویسید و سپس تغییرات را انجام دهید. بعد به سراغ دستگاه ها رفته و آدرس نوشته شده را دوباره به همان دستگاه اختصاص دهید. این کار را برای جلوگیری از هک شدن وای فای فوق العاده خواهد بود.
بررسی Access Point
Access Point های غیر رسمی کارمندان ممکن است به دلیل نداشتن سیگنال مناسب در دفتر کار باشد. همچنین ممکن است برخی Access Point ها به دلیل وجود هکرهایی باشد که به شبکه نفوذ کرده اند و مخفیانه به پورت وصل شده اند. این Access Point ها امنیت شبکه را بسیار تهدید می کنند. این خطر از آن رو است که شما نمی توانید کنترلی بر آن ها و نیز بر پیکربندی آن ها داشته باشید. مثلا یک نفر می تواند SSID شما را منتشر کند تا هر کسی بدون ارائه رمز عبور بتواند به آن وصل شود.
برای شناسایی کردن Access Point ها و جلوگیری از هک شدن وای فای، دفترها و اطراف دفترها را دائما و با استفاده از لپ تاپی که دارای نرم افزار Vistumbler یا airodump-ng است اسکن کنید. این دو نرم افزار همان اسکنر شبکه وای فای است. این برنامه ها امکان موج یابی را به لپ تاپ می دهند و هر ترافیک بی سیم را در مسیر Access Point غیر رسمی شناسایی می کند.
ایجاد شبکه جداگانه برای مهمان
اگر معمولا به مهمان ها و مراجعه کنندگان اجازه دسترسی به وای فای را می دهید، منطقی است که یک شبکه مهمان برای جلوگیری از هک شدن وای فای داشته باشید. معنی این کار این است که آن ها بدون آن که به شبکه داخلی شرکت یا منزل شما دسترسی داشته باشند، به اینترنت وصل می شوند. این کار هم خطرات امنیتی را کاهش می دهد و هم از آلوده شدن شبکه به ویروس و بدافزارها جلوگیری می کند.
برای این کار شما می توانید اتصال اینترنتی جداگانه با Access Point داشته باشید. البته این کار به ندرت لازم است، چون بیشر روترهای بی سیم می توانند دو شبکه Wi-Fi را به طور همزمان اجرا کنند: شبکه اصلی و شبکه مهمان یا SSID مهمان.
ضمنا دو دلیل وجود دارد که به شما نشان می دهد که بهتر است WPA شبکه مهمان را فعال نمایید و موجب جلوگیری از هک شدن Wi-Fi شوید.
اول اینکه می توانید رمز عبور را به مهمانان خود بدهید و بعد آن را تغییر دهید. با این کار روی استفاده کنندگان کنترل دارید و از زیاد شدن جمعیتی که رمز را می دانند جلوگیری خواهید کرد.
دوم این که این راهی برای جلوگیری از هک شدن وای فای مهمانان در برابر مهمانان دیگر است. در این صورت با این که همه افراد از WPA یکسان استفاده می کنند، اما به داده های یکدیگر دسترسی نخواهند داشت و به این ترتیب امنیت مهمانان را نیز در برابر هم تضمین می کند.
غیر فعال کردن دسترسی به تنظیمات از راه دور
دسترسی به تنظیمات، فقط از طریق دستگاهی امکان پذیر است که به آن ها متصل است. با این حال، برخی از آن ها به سیستم های دور نیز این امکان را می دهند. اگر این قسمت را غیر فعال کنید، دیگر نگران دسترسی هکرها به تنظیمات مودم را نخواهید داشت. برای جلوگیری از هک شدن وای فای از راه دور باید به interface بروید. سپس Remote Access یا Remote Administration را پیدا کنید.
ایجاد شبکه برای ابزارها و دستگاه های IoT
تعداد دستگاه های IoT یا اینترنت اشیا افزایش روز افزون دارد. این موضوع از دو جهت نگران کننده است. اول این که افزایش دستگاه های IoT موجب زیاد شدن نقاط پایانی می شود و این باعث نفوذپذیری هکرها می گردد. دوم این که به طور کل دستگاه های IoT اغلب از نظر امنیتی چندان قدرتمند نیستند.
با توجه به همه این نکات، ایجاد کردن یک شبکه وای فای جداگانه برای همه دستگاه های IoT خودتنظیم کار مناسبی است تا موجب جلوگیری از هک شدن وای فای شود. این کار امکان جدا کردن ابزارهای دیجیتالی خانه را از دیگر دستگاه ها ایجاد می کند. به این ترتیب دستگاه هایی مانند کامپیوتر و تلفن در یک شبکه قرار می گیرند و دستگاه های IoT که امنیت کمتری دارند، در شبکه دوم قرار می گیرند.
وقتی که از دو شبکه به صورت جداگانه استفاده می کنید، شکاف دستگاه های IoT از بین خواهد رفت. اگر هکرها به این شبکه نفوذ کنند نیز به دستگاه هایی به جز گوشی و کامپیوتر دست خواهند یافت.
مخفی کردن نام شبکه از دید دیگران
وای فای عموما این طوری برنامه ریزی شده است که نام SSID را نمایش می دهند تا پیدا کردن آن ها برای اتصال به شبکه آسان باشد. لازم است بدانید مخفی کردن آن موجب می شود که قبل از اتصال نیاز به دانستن نام آن باشد و این روشی برای جلوگیری از هک شدن وای فای است. البته این کار نمی تواند تنها کار امنیتی برای شما باشد، چون هکرها با اسکن وای فای می توانند شبکه و SSID آن را حتی وقتی که پنهان است بداند.
به عبارت دیگر برای امنیت کافی باید چند لایه محافظت ایجاد کنید که یکی از آن ها که بسیار هم مفید است و از ابتدا شما را از جلب توجه هکرها باز می دارد، پنهان کردن SSID است.
استفاده از firewall های سخت افزاری و نرم افزاری
Firewall ها یک سخت افزار برای دفاع در برابر هکرهاست. این ها اولین خط دفاعی در برابر حمله هکرها هستند، زیرا روترها خودشان firewall هایی برای بررسی ورودی ها و مسدود کردن فعالیت های مشکوک هستند.
اکثر مودم ها در این مورد فعال هستند، اما اگر فایروال در روتر شما به صورت پیش فرض غیر فعال است، آن را فعال کنید. همچنین اگر روتر شما این فایروال را خودش ندارد، می توانید مورد مناسبی را برای خودتان تهیه نمایید.
باید بدانید که firewall های نرم افزاری معمولا روی کامپیوتر یا لپ تاپ نصب می شود و مزیت آن این است که اطلاعات بیشتری در مورد ترافیک شبکه به شما ارائه می دهد. همچنین در فایروال ها شما می توانید ارسال و داده برنام هایی را که در نظر دارید، مسدود کنید و باعث جلوگیری از هک شدن وای فای شوید. به علاوه، اگر firewall از برنامه خاصی مطمئن نباشد، می تواند از کاربر بپرسد که باید چه کاری انجام شود.
به روز نگه داشتن نرم افزار روتر
سیستم عامل مودم مانند هر نرم افزار دیگری دارای اشکالاتی است که می تواند باعث شود هکرها به آن حمله کنند. به روز رسانی باعث می شود این مشکل حل شود. بیشتر روترها به روزرسانی خودکار ندارند و باید به صورت دستی این کار انجام شود. به روز رسانی کردن دائمی، درها را به روی هکرها خواهد بست و موجب جلوگیری از هک شدن وای فای می شود.
فعال سازی احراز هویت
شما برای جلوگیری از هک شدن وای فای می توانید تنها دستگاه های خاصی را برای اتصال در شبکه تعریف کنید. هر دستگاه یک شماره سریال دارد که به عنوان MAC Address شناخته می شود. MAC Address مخفف Media Access Control Addresss است. احراز هویت از طریق آن باعث می شود که تنها مجموعه آدرس های تعریف شده مجاز به استفاده از شبکه باشند و دستگاه های غیر مجاز به شبکه وارد نشوند. بنابراین این کار می تواند نفوذ هکرها به شبکه شما را محدود کند.
استفاده از VPN
استفاده از VPN باعث می شود که از اینترنت به صورت محافظت شده استفاده کنید. VPN با رمزگذاری داده ها، آن ها را از دید هکرها پنهان می کند. حتی اگر هکرها به آن نفوذ پیدا کنند، قادر به این نخواهند بود که به سیستم شما آسیب برسانند.
خاموش کردن وای فای در زمان منزل نبودن
یک کار امن برای جلوگیری از هک شدن وای فای، خاموش کردن آن برای زمانی است که شما منزل نیستید. خاموش کردن مودم باعث می شود هکرها نتوانند از عدم حضور شما برای هک کردن وای فای سوء استفاده کنند.
افزایش محافظت از دستگاه های متصل به وای فای
برای این که هیچ نقطه ضعفی را برای هکرها باقی نگذارید به شما سه توصیه می کنیم. یکی این که مطمئن شوید که حتما آنتی ویروس دارید و نیز حتما نرم افزار امنیتی ضد بدافزار را نصب کنید. دوم این که در انتقال فایل با USB دقت کنید، زیرا بسیاری از ویروس ها و بد افزارها از این طریق وارد سیستم شما می شوند. سوم آن که نرم افزارها و سیستم عامل خود را همیشه به روز نگه دارید، زیرا همیشه نسخه های جدید اشکال های کمتری از نسخه های قدیمی دارند. به این ترتیب شما می توانید موجب جلوگیری از هک شدن وای فای شوید.
محافظت از دسترسی به شبکه در مقابل اپلیکیشن های گوشی موبایل
بعضی از نرم افزارها به شما امکان اتصال به شبکه از راه تلفن همراه را می دهند. اگر چنین اپلیکیشن هایی دارید، رمز عبور قوی برای آن بگذارید و وقتی از آن ها استفاده نمی کنید، از نرم افزار خارج شوید. در این صورت اگر گوشی شما گم یا دزدیده هم شود، هیچ کس نمی تواند به آن دسترسی پیدا کند.
