ده نکته اساسی برای ایمن سازی روتر و جلوگیری از هک شدن شبکه وای فای

این روزها استفاده از شبکه های وای فای (Wi-Fi) به موضوعی فراگیر در سراسر جهان تبدیل شده است. رایانه ها، گوشی های هوشمند و تبلت ها تا کنسول های بازی، تلویزیون های هوشمند و حتی برخی دیگر از لوازم خانگی برای رسیدن به عملکرد کامل نیازمند یک ارتباط اینترنتی وای فای هستند. اگر شما هم از شبکه وای فای استفاده می‌کنید لازم است بدانید در معرض یکی از محبوب‌ترین هک های دنیا قرار دارید.

اما نگران نباشید! در این مقاله قصد داریم شما را با چند نکته امنیتی ساده آشنا کنیم که در صورت رعایت کردن آن‌ها می‌توانید ارتباط و شبکه وای فای خود را تا حد قابل قبولی ایمن تر کنید و دست بسیاری از هکرها و افراد سودجویی که به دنبال نفوذ به شبکه وای فای شما هستند را تا جای ممکن در حنا بگذارید!

آنچه در این مقاله می‌خوانید:

از چه روش هایی برای هک کردن شبکه وای فای استفاده می‌شود؟

در دنیای امروزی از روش‌های مختلفی برای نفوذ به شبکه های وای فای استفاده می‌شود؛ بسته به توانایی‌ها و مهارت فردی که به دنبال نفوذ به این نوع شبکه‌هاست روش‌های ساده‌ای نظیر بررسی و امتحان کردن دستی تعدادی از کلمه های عبور رایج برای اتصال به شبکه تا روش‌های پیچیده مبتنی بر ابزارهای خودساخته و جدیدترین نقاط ضعف شناسایی شده روترها و … برای این منظور مورد استفاده قرار می‌گیرد.

جالب است بدانید ابزارهای آماده فراوانی برای ارزیابی شبکه های وای فای و شکستن کلمه عبور یا کلید رمزنگاری و انجام حملات مختلف وجود دارد. بنابراین توجه داشته باشید بدون رعایت نکات امنیتی، طعمه کاملا مناسبی برای هر فردی (به خصوص در همسایگی‌تان) هستید که مشتاق ماجراجویی است و به علاوه از دانش کافی برای انجام این کار برخودار است. تأکید می‌کنیم لزوما قرار نیست این فرد یک کارشناس خبره رایانه یا یک هکر حرفه ای باشد.

اهداف و مشوق های هک کردن وای فای

شبکه وای فای شما بیش از آنچه تصور می‌کنید ارزشمند است. اگر فکر می‌کنید هکرها یا افرادی که تلاش می‌کنند به شبکه وای فای تان دسترسی پیدا کنند صرفا افراد ساده‌ای در همسایگی شما هستند که به دنبال یک ارتباط اینترنتی رایگان هستند کاملا در اشتباه هستید.

در واقع اطلاعات حساسی مانند جزئیات حساب بانکی، کلمه های عبور، فایل های تصاویر و ویدئوهایی که از طریق شبکه وای فای خود در اینترنت ارسال یا دریافت کرده‌اید هم خوراک‌های قابل توجهی برای هکرها هستند.

سرقت هویت و پول، استراق سمع، اخاذی برای فاش نکردن اطلاعات حساس به دست آمده در اثر نفوذ به شبکه، انجام امور مجرمانه با استفاده از شبکه وای فای قربانی و … از جمله مواردی هستند که افراد را برای نفوذ به شبکه وای فای دیگران تشویق می‌کند.

آیا شبکه وای فای شما هک شده است؟

نشانه‌های مختلفی وجود دارد که می‌تواند به شما کمک کند تشخیص دهید آیا شبکه وای فای شما هک شده است یا خیر؟

اگر سرعت اینترنت شما به صورت ناگهانی کاهش پیدا کرده است و هنگام وبگردی یا تماشای آنلاین ویدئو بیش از پیش احساس کندی می‌کنید بهتر است به چشم یک نشانه به آن توجه کنید. البته در این حالت لازم است از نبود مشکل در تجهیزات شبکه و خط تلفن یا ارائه کننده سرویس اینترنت خود نیز مطمئن شوید.

افزایش غیرقابل توجیه ترافیک مصرفی اینترنت نیز می‌تواند زنگ خطری برای نفوذ به شبکه شما باشد. گزارش مصرف اینترنت‌تان را در پنل کاربری فراهم کننده سرویس اینترنت خود مورد بررسی قرار دهید. زمان‌های استفاده از اینترنت توسط افراد مجاز و حجم آن را با این گزارش‌ها مطابقت دهید.

لیست دستگاه‌های متصل به روتر (براساس مک آدرس) و تعداد آن‌ها را در زمان‌های مختلف مورد بررسی قرار دهید. این لیست (Connected Devices) را می‌توانید در بخش پیکربندی اغلب روترها مشاهده کنید. اگر دستگاه ناشناخته‌ای را در این لیست مشاهده می‌کنید و مطمئن هستید متعلق به شما نیست با یکی دیگر از نشانه‌های هک شدن شبکه وای فای روبرو هستید.

نکاتی برای جلوگیری از هک شدن و امنیت بیشتر در شبکه های وای فای

در این بخش تعدادی از مهم‌ترین نکاتی که به شما کمک می‌کند روتر و ارتباط خود را ایمن‌تر کنید بیان می‌شود. از آنجایی که تغییر تنظیمات و گزینه‌های موجود در تمام روترها یکسان نیست اعلام قسمت دقیق آن‌ها امکان‌پذیر نمی‌باشد؛ با این حال معمولا به راحتی می‌توانید با اندکی جستجو گزینه مناسب را در بخش پیکربندی روتر خود پیدا کنید.

1. تغییر نام کاربری و کلمه عبور پیشفرض برای ورود به بخش تنظیمات روتر

تصور کنید یک نسخه از کلید گاوصندوق شما را همه افراد محل یا آشناهایتان در اختیار داشته باشند. چنین حالتی درست مثل اینست که تمام اسناد و وجوه خود را در یک گاوصندوق عمومی در خانه خود نگهداری می‌کنید! شاید این موضوع کمی خنده‌دار به نظر برسد اما در مورد روترها کاملا واقعیت دارد.

اگر به تازگی روتر خود را خریداری کرده‌اید و برای تغییر تنظیمات یا پیکربندی در پنل روتر خود لاگین کرده‌اید احتمالا نام کاربری و پسورد آن را به خاطر دارید. اجازه بدهید شاید من هم بتوانم آن را حدس بزنم! نام کاربری و پسورد روتر شما admin است.

اگر درست حدس زده‌ام تعجب نکنید هیچ شعبده‌ای در کار نیست. اغلب روترها به صورت پیشفرض از همین عبارت برای لاگین استفاده می‌کنند. برای امنیت بیشتر پیشنهاد می‌کنیم همین حالا به بخش پیکربندی روتر خود مراجعه کنید و پسورد پیشفرض آن را به عبارت مطمئن‌تر و پیچیده‌تری تغییر دهید.

بیشتر بخوانید: چگونه وارد بخش تنظیمات یا پیکربندی روتر خود شویم؟

2. انتخاب رمزنگاری مناسب

ارتباطات رمزنگاری نشده وای فای می‌توانند توسط سایر افراد با کمک ابزارهای مناسب مشاهده شود. پایین‌ترین روش محافظتی و ایمنی برای رمزنگاری این ارتباط ها با نام رمزنگاری WEP (کوتاه شده Wired Equivalent Privacy) شناخته می‌شود. با این وجود استفاده از این روش به دلیل سادگی در برابر دیکد و شکسته شدن به هیچ عنوان پیشنهاد نمی‌شود.

پروتکل WPA (کوتاه شده Wi-Fi Protected Access) که امنیت بالاتری در مقایسه با WEP به ارمغان می‌آورد نیز توسط استاندارد ایمن‌تر WPA2 جایگزین شده است. در حال حاضر بهترین گزینه رایج استفاده از WPA2-PSK (AES) می‌باشد. این گزینه را معمولا می‌توانید با نام Security در بخش پیکربندی روتر خود پیدا کنید.

3. استفاده از کلمه عبور مناسب و پیچیده برای اتصال به وای فای

کلمه عبور ضعیف برای اتصال به شبکه Wi-Fi حتی اگر از استاندارد ایمن WPA2-PSK استفاده کرده باشید شما را در برابر نفوذ آسیب‌پذیر خواهد کرد. کلمه های عبور رایج، ساده و شناخته شده، کلمات و اسامی موجود در لغت نامه ها و ترکیب‌های با طول کوتاه به آسانی یا در زمانی معقول قابل شناسایی هستند.

پیشنهاد می‌کنیم از کلمه های عبور طولانی (با طول حداقل 8 کاراکتر)، با ترکیبی از حروف، اعداد و نمادها استفاده کنید. تغییر دوره‌ای این کلمه عبور را نیز فراموش نکنید.

با کلمه های عبور و نحوه انتخاب پسوردهای مناسب بیشتر آشنا شوید

تغییر کلمه عبور و جلوگیری از هک شدن شبکه وای فای

4. بروزرسانی فرم ویر روتر

ممکن است روتری که خریداری کرده‌اید چند سالی در فروشگاه خاک خورده باشد! این یعنی فرم ویر روتر شما به احتمال زیاد کاملا قدیمی است. وجود باگ ها و حفره های امنیتی در این فرم ویرها می‌تواند دروازه‌ای فراخ و بی‌دردسر برای نفوذ هکرها به شمار رود. بروز نگه داشتن فرم ویر می‌تواند علاوه بر بهبود عملکرد روتر، امنیت ارتباط‌های اینترنتی شما را تا حد زیادی بهبود ببخشد.

پیشنهاد می‌کنیم به طور مرتب به بخش Firmware یا Update در قسمت پیکربندی یا تنظیمات روتر خود مراجعه کنید. بسیاری از روترها امکان بررسی وجود بروزرسانی جدید را در پنل خود فراهم کرده‌اند. اگر گزینه‌های فوق (یا مشابه آن‌ها) را نمی‌توانید پیدا کنید ممکن است برای اطلاع از وجود بسته بروزرسانی جدید لازم باشد به سایت سازنده روتر خود مراجعه کنید و بسته مربوطه را مطابق با راهنمای سازنده دریافت و نصب کنید. البته ممکن است روتر شما به طور خودکار هم بروزرسانی شود.

توجه: به ندرت ممکن است بروزرسانی روتر باعث بروز مشکلاتی در عملکرد آن می‌شود یا باعث بازگشت برخی تنظیمات به حالت اولیه می‌شود.

بروزرسانی فرم ویر روتر و جلوگیری از هک شدن شبکه وای فای

5. تغییر SSID

روتر وای فای شما با یک SSID (کوتاه شده Service Set Identifier) پیشفرض در اختیار شما قرار می‌گیرد. این مشخصه به طور ساده نام شبکه وای فای شما را مشخص می‌کند و در حالت پیشفرض ممکن است شامل نام تولید کننده روتر یا یک کلمه رایج مانند wireless باشد.

پیشنهاد می‌کنیم SSID روتر را به یک نام متمایز تغییر دهید؛ در انتخاب این نام سعی کنید هویتتان فاش نشود. استفاده از نام و نام خانوادگی یا شماره آپارتمان و امثال آن‌ها گزینه مناسبی برای SSID نخواهد بود. در عین حال تغییر نام شبکه علاوه بر مسائل امنیتی مرتبط (مانند جلوگیری از فاش شدن برند روتر که می‌تواند اطلاعات مفیدی را در اختیار هکر قرار دهد) کمک می‌کند هنگام اتصال به راحتی بتوانید آن را در میان نام سایر شبکه های وای فای اطراف خود شناسایی کنید.

آیا پنهان کردن SSID باعث افزایش امنیت می‌شود؟

به طور کامل خیر! بسیاری از کاربران به اشتباه تصور می‌کنند پنهان کردن نام شبکه وای فای (از طریق غیرفعال کردن ویژگی انتشار SSID یا SSID Broadcasting) می‌تواند آن‌ها را در برابر نفوذ هکرها ایمن کند.

واقعیت اینست که پیدا کردن نام شبکه وای فای شما در حالت پنهان شده با کمک ابزارهای موجود به راحتی آب خوردن امکان‌پذیر است. این کار به حدی ساده است که احتمالا پنهان کردن SSID تنها شما را در برابر همسایه‌های کاملا مبتدی‌تان که دنبال اتصال بی دردسر به شبکه وای فای شما با آزمودن پسوردهای ساده هستند پنهان نگه می‌دارد نه چیزی بیشتر.

از طرف دیگر فراموش نکنید وقتی قابلیت انتشار نام شبکه را پنهان می‌کنید به صورت عادی این نام برای گوشی هوشمند یا لپ تاپ شما نمایش داده نمی‌شود و برای اتصال دستی به شبکه لازم است مسیری را طی کنید که اندکی دشوارتر است.

6. غیرفعال سازی WPS

WPS (کوتاه شده Wi-Fi Protected Setup) به عنوان یک استاندارد امنیتی شبکه شناخته می‌شود. این استاندارد برای ایجاد یک شبکه امن بی سیم و همچنین اتصال ساده و سریع دستگاه های بی سیم به روتر طراحی شده است.

WPS در روترهای وای فای معمولا با کمک دو روش رایج پیاده سازی می‌شود. در روش اول کاربر با فشردن دکمه فیزیکی تعبیه شده روی روتر، بدون نیاز به وارد کردن دستی پسورد می‌تواند دستگاه خود را به شبکه وای فای متصل کند. در روش دیگر پس از وارد کردن دستی یک پین 8 رقمی (که معمولا توسط روتر تولید می‌شود) دستگاه بی سیم به روتر متصل می‌شود.

با وجود اینکه WPS برای کاربر ارمغان آور سادگی است و با هدف ایجاد یک شبکه ایمن طراحی شده است اما در برابر حمله بروت فورس (Brute-force attack) به شدت آسیب پذیر می‌باشد. بنابراین توصیه می‌کنیم در سریعترین زمان ممکن به غیرفعال کردن WPS در بخش پیکربندی روتر خود اقدام کنید و در عوض با کمک استاندارد WPA2 و انتخاب کلمه عبور مناسب امنیت خود را بهبود دهید.

7. کاهش بازه امواج وای فای

طبیعتا در حالت عادی هیچ دلیلی وجود ندارد همسایه ها یا رهگذرانی که از کوچه شما عبور می‌کنند سیگنال های وای فای شما را دریافت کنند. اگر محیطی که در آن نیاز به دریافت سیگنال‌های وای فای دارید کوچک است بهتر است شعاع این امواج را محدودتر کنید.

فراموش نکنید اغلب نفوذها توسط فردی رخ می‌دهد که در بازه امواج وایفای شما قرار دارد. محدود کردن این بازه می‌تواند دسترسی افراد غیرمجازی که در همسایگی شما قرار دارند را با مشکل روبرو کند. توصیه می‌کنیم در چنین شرایطی برای داشتن سیگنال مناسب و قابل دریافت در تمام خانه یا محیط موردنظر، سعی کنید روتر را در مرکز محل قرار دهید.

اغلب روترهای وای فای امکان تعیین توان رادیویی یا انتشار سیگنال ها را در اختیار کاربران خود قرار می‌دهند. برای این منظور می‌توانید در بخش پیکربندی روتر، به دنبال گزینه‌هایی مانند Transmit Power یا Radio Power و یا مشابه آن بگردید و مقدار اختصاص داده شده به آن را کاهش دهید.

8. محدود کردن دسترسی ها براساس مک آدرس

تمامی کارت های شبکه دارای یک مک آدرس (MAC address) اختصاصی هستند. شما می‌توانید از این آدرس فیزیکی برای محدود کردن دسترسی به روتر از طریق قابلیتی موسوم به MAC Filtering استفاده کنید.

با کمک این روش کنترل دسترسی، روتر تنها به دستگاه‌هایی اجازه برقراری ارتباط و دسترسی به شبکه را می‌دهد که مک آدرس کارت شبکه آن‌ها توسط شما مجاز اعلام شده باشد یا ممنوع نشده باشد. شما می‌توانید برای این منظور یک لیست سفید از مک آدرس های مجاز یا یک لیست سیاه از مک آدرس های غیرمجاز در بخش پیکربندی روتر تعریف کنید.

9. در مواقع غیر ضروری روتر خود را خاموش کنید

اگر قرار است به سفری طولانی بروید یا به هر دلیلی نیاز به شبکه وای فای خود ندارید (حتی اگر در منزل هستید) بهتر است دستگاه روتر خانگی خود را خاموش کنید. این کار علاوه بر دلایل امنیتی و کاهش احتمال اینکه روتر شما هدف نفوذ هکرها قرار بگیرد، طول عمر دستگاه را افزایش می‌دهد، مصرف برق را کاهش داده و نویز بی‌دلیل ناشی از امواج وای فای را نیز از بین می‌برد.

10. تا حد امکان از شبکه های وای فای عمومی استفاده نکنید

سادگی اتصال به یک شبکه وای فای باز (که از شما هیچ کلمه عبوری درخواست نمی‌کند) و رایگان بودن استفاده از اینترنت در شبکه های وای فای عمومی (مانند آنچه در کافی‌شاپ‌ها و هتل‌ها عرضه می‌شود) نباید شما را فریب دهد.

متصل شدن به شبکه های عمومی به خصوص زمانی که قرار است اطلاعات حساسی مانند کلمه عبور ایمیل یا اطلاعات مهم بانکی را بر بستر آن منتقل کنید به هیچ وجه پیشنهاد نمی‌شود. این کار امکان استراق سمع و بروز حملاتی مانند مرد میانی (Man in the Middle Attack) را افزایش می‌دهد. حتی ممکن است شبکه موردنظر توسط یک هکر برای سرقت اطلاعات حساس شما راه اندازی شده باشد.

با این حال اگر مجبور هستید به یک شبکه عمومی متصل شوید ابتدا از قابل اعتماد بودن آن مطمئن شوید. از شبکه های خصوصی مجازی (Virtual Private Network ها) برای ایمن تر کردن ارتباط خود استفاده کنید و فراموش نکنید تا جایی که می‌توانید اطلاعات حساس خود مانند کلمه های عبور و … را در سایت‌هایی که از ارتباطات امن استفاده نمی‌کنند وارد نکنید.

عدم اتصال به شبکه های عمومی و باز وای فای و جلوگیری از هک شدن شبکه وای فای

چند نکته نهایی

در کنار موارد فوق، ممکن است قابلیت‌های دیگری مانند:

  • استفاده از فایروال داخلی
  • استفاده از شبکه وای فای مهمان (Guest Wi-Fi network) برای اتصال مهمان‌ها (که با فراهم کردن شبکه ای مجزا، مانع دسترسی آن‌ها به منابعی مانند فایل های به اشترک گذاشته شده روی شبکه شما می‌شود)
  • امکان فعال کردن بروزرسانی خودکار فرم ویر و …

توسط روتر در اختیار شما قرار گرفته باشد که به صورت پیشفرض فعال باشد یا نیاز به فعال کردن دستی شما با مراجعه به بخش تنظیمات روتر داشته باشد. در مقابل، غیرقعال نگه داشتن قابلیت مدیریت یا دسترسی از راه دور (Remote Access) که در برخی روترها تعبیه شده است نیز می‌تواند به عنوان یک نکته امنیتی مورد توجه قرار بگیرد. (این ویژگی امکان ورود به بخش پیکربندی روتر را از طریق اینترنت در هرجایی از دنیا فراهم می‌کند).

در این مقاله سعی کردیم شما را با وجوه مختلف هک کردن وای فای و نکات امنیتی مربوط به آن آشنا کنیم. آیا این نکات امنیتی را رعایت می‌کنید؟ از کدام روش رمزنگاری استفاده می‌کنید؟ آیا تا به حال فرم ویر روتر خود را بروز کرده‌اید؟ خوشحال می‌شویم نظر یا سوالات خود را در بخش دیدگاه های همین مقاله با ما در میان بگذارید.

منابع پیشنهادی برای مطالعه بیشتر:

How to Secure Your Wi-Fi Router and Protect Your Home Network

Wireless security – Wikipedia

امیرحسین شهسواری

عاشق دنیای رایانه و فناوری به خصوص برنامه نویسی هستم؛ یادگرفتن و البته یاد دادن چیزای جالبی که یاد گرفتم باعث خوشحالیم میشه و از اولویت‌های اصلی زندگیم به حساب میاد. از مدیریت و نوشتن در تک دیک هم واقعا لذت می‌برم :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.