راهکارهای ساده و عملی برای مقابله با هک وای فای

زندگی بدون اینترنت و به خصوص وای فای در دنیای امروزه، کاری بسیار دشوار و غیرقابل تحمل است. در حال حاضر اکثر کاربران اینترنتی از یک مودم یا روتر وای فای در خانه ی خود استفاده می کنند که هر یک دارای سطح امنیتی متفاوت است. مودم های WiFi به قدری با زندگی ما آمیخته شده اند که تقریباً در هر مکانی که وای فای گوشی یا لپ تاپ خود را روشن کنید، می توان ۳ یا ۴ مودم مختلف را شناسایی کرد اما آیا تمامی دارندگان مودم های وای فای، از راهکارهای امنیتی مؤثر استفاده می کنند؟ متأسفانه پاسخ این سؤال منفی است؛ در حقیقت اکثر کاربران پس از راه اندازی اولیه مودم وای فای خود، دیگر هرگز به سطح امنیتی و تنظیمات ضروری برای مقابله با هکرها نمی اندیشند و اصطلاحاً درهای مودم خود را برای همسایگان باز می گذارند.

متخصصان امنیتی، هکرها و حتی افراد عادی با کمی اطلاعات ابتدایی در رابطه با سطوح امنیتی و حفره های امنیتی روترهای WiFi می توانند به مودم های آسیب پذیر اطراف خود (که تعداد آن ها نیز بسیار است) دسترسی پیدا کنند. پس از نفوذ به این مودم ها، آن ها می توانند از شبکه ی شما برای انجام حملات سایبری، جاسوسی و… استفاده کنند. همچنین می توان به صورت نامحسوس سیستم شما را به سایت های به خصوصی انتقال داد تا در آنجا هکرهای حرفه ای تر به ریزترین اطلاعات شخصی شما همچون حساب های بانکی و رمزهای عبور مختلف دست یابند.
در گذشته که استفاده از شبکه های کابلی مرسوم تر بود، دزدیدن اطلاعات و یا پهنای باند برای هکرها بسیار سخت و دشوار بود چراکه می بایست به صورت فیزیکی به مودم موردنظر اتصال پیدا می کردند. اما مشکل سیگنال های وای فای آن است که هر کسی که در مجاورت مودم قرار گرفته می تواند به آن نفوذ یابد.

نفوذ هکرها و افراد سودجو به شبکه، به سه دلیل برای کاربران خطرناک و ناخوشایند است:
•    اول آنکه این کار سبب افزایش هزینه ی اینترنت ماهانه ی شما می شود چراکه فرد سودجو نیز از حجم اینترنت شما (نهایت) استفاده را خواهد نمود.
•    استفاده ی شخص دیگری از اینترنت، سبب کاهش سرعت می شود چراکه پهنای باند شما با کاربر دیگری به اشتراک گذاشته می شود.
•    این کار می تواند خطرات امنیتی متعددی به دنبال داشته باشد و هکر با استفاده از اینترنت بی سیم، به فایل های شخصی کامپیوتر و اطلاعات خصوصی دیگر دسترسی پیدا کند.
با این وجود، برخی راهکارهای ساده و بی دردسر وجود دارند که با بکارگیری آن ها می توان مودم و شبکه ی خود را از حملات همسایگان و یا رهگذران خرابکار حفاظت نمود. در این مقاله قصد داریم تا شما را با راهکارهای مختلفی که می توان برای جلوگیری از نفوذ هکرهای وای فای به کار برد، آشنا سازیم. برخی از این راهکارها بسیار ساده و ابتدایی بوده و برخی دیگر نیازمند پیش زمینه ی نسبتاً کمی در رابطه با ساز و کار مودم ها و شبکه هستند.
پیش از همه چیز باید راه دسترسی به صفحه ی تنظیمات اصلی مودم خود را بدانید. در اکثر مودم های ساخت کمپانی های معروف با وارد کردن آدرس ۱۹۲.۱۶۸.۱.۱ در نوار جستجوی یک مرورگر می توانید به این صفحه دسترسی پیدا کنید. البته توجه داشته باشید که ابتدا می بایست مودم خود را توسط کابل LAN به سیستم متصل کنید.

به طور پیش فرض، نام کاربری و پسوورد پیش فرض مودم ها یکسان و کلمه  “admin” و یا “administrator”می باشد اما در غیر اینصورت می توانید جای پسوورد، از ۱۲۳۴۵ یا ۱۲۳۴ استفاده کنید.

حال که نحوه ی دسترسی به صفحه ی تنظیمات اصلی مودم را فرا گرفتید، بهتر است به سراغ راهکارهای مقابله با هک وای فای برویم.

پسووردهای ۱۲۳۴۵ را دور بیاندازید!
اولین و مهمترین نکته آن است که هرگز مودم خود را بدون پسوورد رها نکنید. همچنین می بایست پس از اولین اتصال، رمز عبور اتصال به صفحه ی تنظیمات مودم را نیز از حالت پیشفرض تغییر دهید.
کارخانه های سازنده مودم ها و روترها، از پسووردهای پیش فرض بسیار آسان و قابل پیشبینی استفاده می کنند تا کاربران در صورت فراموشی و یا عدم آگاهی کافی بتوانند به دستگاه خود متصل شوند. خبر بد آن است که اکثر کاربران ایرانی هرگز کلمه عبور تنظیمات مودم را تغییر نداده و بدین ترتیب راه دسترسی به کل قابلیت های مودم را برای هکرها باز می گذارند. در صورت دسترسی فرد متجاوزگر به این تنظیمات، او می تواند تمامی موارد امنیتی از جمله پسووردهای شما را مشاهده و یا حتی تغییر دهد پس بهتر است پسووردی قدرتمند و غیرقابل حدس زدن برای این قسمت و همینطور وای فای خود انتخاب نمایید.

 

مودم اضافه خاموش!
این پیشنهاد یکی از ابتدایی ترین روش هاست که در صورت رعایت آن می توان بخش عظیمی از هکرها را ناکام گذاشت. اگر از مودم وای فای خود استفاده نمی کنید، آن را خاموش کنید. اگر تمام روز در سر کار و یا بیرون از خانه هستید و هیچکس در خانه از اینترنت استفاده نمی کند، ضرورتی بر روشن ماندن مودم نیست. آیا تلویزیون را نیز به هنگام ترک خانه روشن می گذارید؟ مسلماً خیر!
هرچه زمان دسترسی به مودم شما کمتر باشد، امکان شناسایی و هک شدن مودم نیز کاهش می یابد.
اهمیت موقعیت شناسی
به طور حتم مقداری از سیگنال های وای فای به بیرون از خانه یا محل کار نیز راه پیدا می کند. مقدار کمی از “نشت” سیگنال به بیرون ایرادی ندارد اما هرچه سیگنال شما به مناطق دورتری انتشار یابد، امکان شناسایی و نفوذ به آن بیشتر است. سعی کنید روتر خود را در مرکز خانه ی خود قرار دهید نه در کنار پنجره ها. بدین ترتیب کمترین میزان ریسک را خواهید داشت.

 

تحت نظر گرفتن متجاوزگران!
آسان ترین راه برای آنکه بدانیم آیا کسی به وای فای ما متصل شده است یا خیر، آن است که از نرم افزارهای مانیتورینگ WiFi استفاده کنیم. نرم افزارهای متعددی در این زمینه وجود دارند که برخی به صورت رایگان برای استفاده از خانه های شخصی طراحی شده اند. به کمک این نرم افزارها می توان تمامی افرادی که به شبکه ی بیسیم شما متصل شده اند را مشاهده کرده و در صورت نیاز آن ها را بلاک نمود.

 

رمزگذاری ها دوست شما هستند!
علاوه بر انتخاب یک رمز عبور قدرتمند، می بایست از الگوریتم های رمزگذاری شبکه نیز استفاده نمود. به مرور زمان، الگوریتم های مختلفی برای رمزگذاری ارتباط با مودم ایجاد شدند که از جمله آن ها می توان WEP، WPA و WPA2 را نام برد.
WEP ساده ترین و ابتدایی ترین نوع رمزگذاری محسوب شده و می توان به راحتی آن را هک نمود. اگرچه این نوع رمزگذاری بسیار ناامن بوده و می توان در مدت بسیار کوتاهی (کمتر از ده دقیقه) آن را هک نمود، اما با بسیاری از دستگاه های قدیمی سازگار است و به همین دلیل، هنوز هم برخی از کاربران، دانسته و یا ندانسته، از این نوع رمزگذاری استفاده می کنند. از طرفی WPA2 امن ترین نوع رمزگذاری برای مودم شما بوده و نفوذ به آن نیز بسیار دشوار است.

 

 

خود را پنهان کنید!
تقریباً تمامی مودم های وای فای دارای قابلیت پنهان کردن نام وای فای و یا Broadcasting هستند؛ از این قابلیت استفاده کنید.

بدین ترتیب هنگامی که دیگر افراد به جستجوی وای فای های اطراف می پردازند، نام وای فای شما نمایش داده نخواهد شد و برای اتصال به آن می بایست شما به صورت دستی نام و مشخصات آن را در دستگاه شخص وارد کنید. برای پنهان کردن نام وای فای خود، به صفحه ی تنظیمات مودم رفته و به دنبال گزینه ی SSID Broadcasting باشید و سپس آن را غیرفعال سازید.
تغییر نام دهید
هر شبکه ی وای فای دارای یک نام اختصاصی است که به طور تخصصی به آن SSID می گویند. تمامی مودم ها به طور پیش فرض، نام کمپانی و یا مدل مودم را به عنوان نام وای فای آن درنظر می گیرند. از آنجایی که تغییر نام وای فای لزوماً امنیت شبکه را افزایش نمی دهد اما با ترکیب این روش با راهکار قبلی، می توان از شناسایی وای فای خود در جستجوهای دیگران جلوگیری کنید.

 

بُرد مودم را کوتاه کنید!
اگر مودم شما دارای برد زیادی بوده اما شما در یک آپارتمان و یا مکان کوچک از آن استفاده می کنید، بهتر است با انتخاب حالت ۸۰۲.۱۱g (به جای ۸۰۲.۱۱n یا ۸۰۲.۱۱b) برد و فاصله ای که مودم می تواند سیگنال ارسال کند را کاهش دهید.

از راهکارهای جالب دیگری که می توانید برای کاهش برد مودم استفاده کنید، قرار دادن آن در زیر تخت، درون یک جعبه ی کفش و یا پوشاندن آنتن های آن با فویل است! شاید این روش به نظر خنده دار بیاید اما با این کار می توانید برد سیگنال وای فای و حتی جهت انتشار آن را کنترل نمایید.

 

پذیرش تنها با دعوت نامه!
چه از لپ تاپ، گوشی هوشمند و یا تبلت استفاده کنید، هر یک از دستگاه های شما که با اینترنت ارتباط برقرار می کند، دارای یک آدرس مک (MAC Address) منحصر به فرد است (این آدرس هیچ ارتباطی با کامپیوترهای مکینتاش اپل ندارند!). این آدرس همچون اثر انگشت در میان دستگاه های اکترونیکی محسوب می شود که یکتا بوده و امکان تداخل آن ها وجود ندارد.

یکی از مؤثرترین راه هایی که می توان برای مقابله با نفوذ افراد ناشناس به کار برد، استفاده از MAC Filtering است. با استفاده از این روش، تنها کسانی می توانند به مودم شما وصل شوند که از پیش توسط شما در بخش افراد قابل اعتماد ثبت گردیده اند و به نوعی اجازه ی ورود را داشته باشند. بدین ترتیب تنها افراد تعیین شده توسط شما می توانند به مودم اتصال یابند و از اتصال تمامی دیگر دستگاه ها جلوگیری خواهد شد.

آدرس مک به صورت سخت افزاری در دستگاه شما ثبت گردیده و به همین دلیل، فیلتر کردن آدرس ها تنها اجازه ی ورود به همان دستگاه ها را خواهد داد. متأسفانه امکان گذر از این مانع و Spoof کردن این آدرس نیز برای هکرها وجود دارد اما بدین منظور، هکر ابتدا می بایست آدرس مک کامپیوترهایی که در حال حاضر به شبکه ی شما متصل هستند را بداند.
Firmware مودم را آپدیت کنید
کمپانی های سازنده مودم و روترها، همواره آپدیت هایی برای محصولات خود عرضه می کنند که شامل آخرین تغییرات و رفع نواقص برای جلوگیری از روش های نوین هکرها می باشند. به همین دلیل بهتر است هر چند ماه یکبار به صفحه ی تنظیمات مودم مراجعه کرده و در صورت وجود آپدیت Firmware، آخرین نسخه ی آن را دانلود و نصب نمایید.
ادمین از راه دور نمی خواهیم!
یکی دیگر از راه هایی که می تواند از نفوذ هکرها به صفحه ی تنظیمات مودم جلوگیری کند، غیرفعال سازی قابلیت “Admin Via Wireless” در مودم است. البته شاید این قابلیت به طور پیشفرض در مودم شما وجود نداشته باشد اما در صورت وجود، توصیه می شود آن را غیرفعال سازید.
با غیرفعال سازی این ویژگی، دسترسی به صفحه ی تنظیمات ادمین مودم تنها از طریق اتصال کابل فیزیکی LAN به مودم امکان پذیر خواهد بود و کسانی که از طریق وای فای به مودم متصل شده اند، نمی توانند وارد صفحه ی تنظیمات مودم شوند.
و حرف آخر…
در مجموع باید گفت که استفاده از قابلیت MAC Filtering و الگوریتم رمزگذاری WPA2 از نوع AES به همراه یک پسوورد پیچیده و طولانی بهترین سپر شما در برابر نفوذ هکرها می باشد.

 

با صرف زمان و انرژی کافی و همچنین دارا بودن دانش لازم، یک هکر همچنان امکان نفوذ به مودم و وای فای شما را خواهد داشت اما افزایش راهکارهای دفاعی باعث می شود تا فرد متجاوزگر از فرآیند طولانی نفوذ به مودم شما صرف نظر کرده و به سراغ اهداف آسان تر برود.

 

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *