ده نکته اساسی برای ایمن سازی روتر و جلوگیری از هک شدن شبکه وای فای
این روزها استفاده از شبکه های وای فای (Wi-Fi) به موضوعی فراگیر در سراسر جهان تبدیل شده است. رایانه ها، گوشی های هوشمند و تبلت ها تا کنسول های بازی، تلویزیون های هوشمند و حتی برخی دیگر از لوازم خانگی برای رسیدن به عملکرد کامل نیازمند یک ارتباط اینترنتی وای فای هستند. اگر شما هم از شبکه وای فای استفاده میکنید لازم است بدانید در معرض یکی از محبوبترین هک های دنیا قرار دارید.
اما نگران نباشید! در این مقاله قصد داریم شما را با چند نکته امنیتی ساده آشنا کنیم که در صورت رعایت کردن آنها میتوانید ارتباط و شبکه وای فای خود را تا حد قابل قبولی ایمن تر کنید و دست بسیاری از هکرها و افراد سودجویی که به دنبال نفوذ به شبکه وای فای شما هستند را تا جای ممکن در حنا بگذارید!
آنچه در این مقاله میخوانید:
- از چه روش هایی برای هک کردن شبکه وای فای استفاده میشود؟
- اهداف و مشوق های هک کردن وای فای
- آیا شبکه وای فای شما هک شده است؟
- نکاتی برای جلوگیری از هک شدن و امنیت بیشتر در شبکه های وای فای
از چه روش هایی برای هک کردن شبکه وای فای استفاده میشود؟
در دنیای امروزی از روشهای مختلفی برای نفوذ به شبکه های وای فای استفاده میشود؛ بسته به تواناییها و مهارت فردی که به دنبال نفوذ به این نوع شبکههاست روشهای سادهای نظیر بررسی و امتحان کردن دستی تعدادی از کلمه های عبور رایج برای اتصال به شبکه تا روشهای پیچیده مبتنی بر ابزارهای خودساخته و جدیدترین نقاط ضعف شناسایی شده روترها و … برای این منظور مورد استفاده قرار میگیرد.
جالب است بدانید ابزارهای آماده فراوانی برای ارزیابی شبکه های وای فای و شکستن کلمه عبور یا کلید رمزنگاری و انجام حملات مختلف وجود دارد. بنابراین توجه داشته باشید بدون رعایت نکات امنیتی، طعمه کاملا مناسبی برای هر فردی (به خصوص در همسایگیتان) هستید که مشتاق ماجراجویی است و به علاوه از دانش کافی برای انجام این کار برخودار است. تأکید میکنیم لزوما قرار نیست این فرد یک کارشناس خبره رایانه یا یک هکر حرفه ای باشد.
اهداف و مشوق های هک کردن وای فای
شبکه وای فای شما بیش از آنچه تصور میکنید ارزشمند است. اگر فکر میکنید هکرها یا افرادی که تلاش میکنند به شبکه وای فای تان دسترسی پیدا کنند صرفا افراد سادهای در همسایگی شما هستند که به دنبال یک ارتباط اینترنتی رایگان هستند کاملا در اشتباه هستید.
در واقع اطلاعات حساسی مانند جزئیات حساب بانکی، کلمه های عبور، فایل های تصاویر و ویدئوهایی که از طریق شبکه وای فای خود در اینترنت ارسال یا دریافت کردهاید هم خوراکهای قابل توجهی برای هکرها هستند.
سرقت هویت و پول، استراق سمع، اخاذی برای فاش نکردن اطلاعات حساس به دست آمده در اثر نفوذ به شبکه، انجام امور مجرمانه با استفاده از شبکه وای فای قربانی و … از جمله مواردی هستند که افراد را برای نفوذ به شبکه وای فای دیگران تشویق میکند.
آیا شبکه وای فای شما هک شده است؟
نشانههای مختلفی وجود دارد که میتواند به شما کمک کند تشخیص دهید آیا شبکه وای فای شما هک شده است یا خیر؟
اگر سرعت اینترنت شما به صورت ناگهانی کاهش پیدا کرده است و هنگام وبگردی یا تماشای آنلاین ویدئو بیش از پیش احساس کندی میکنید بهتر است به چشم یک نشانه به آن توجه کنید. البته در این حالت لازم است از نبود مشکل در تجهیزات شبکه و خط تلفن یا ارائه کننده سرویس اینترنت خود نیز مطمئن شوید.
افزایش غیرقابل توجیه ترافیک مصرفی اینترنت نیز میتواند زنگ خطری برای نفوذ به شبکه شما باشد. گزارش مصرف اینترنتتان را در پنل کاربری فراهم کننده سرویس اینترنت خود مورد بررسی قرار دهید. زمانهای استفاده از اینترنت توسط افراد مجاز و حجم آن را با این گزارشها مطابقت دهید.
لیست دستگاههای متصل به روتر (براساس مک آدرس) و تعداد آنها را در زمانهای مختلف مورد بررسی قرار دهید. این لیست (Connected Devices) را میتوانید در بخش پیکربندی اغلب روترها مشاهده کنید. اگر دستگاه ناشناختهای را در این لیست مشاهده میکنید و مطمئن هستید متعلق به شما نیست با یکی دیگر از نشانههای هک شدن شبکه وای فای روبرو هستید.
نکاتی برای جلوگیری از هک شدن و امنیت بیشتر در شبکه های وای فای
در این بخش تعدادی از مهمترین نکاتی که به شما کمک میکند روتر و ارتباط خود را ایمنتر کنید بیان میشود. از آنجایی که تغییر تنظیمات و گزینههای موجود در تمام روترها یکسان نیست اعلام قسمت دقیق آنها امکانپذیر نمیباشد؛ با این حال معمولا به راحتی میتوانید با اندکی جستجو گزینه مناسب را در بخش پیکربندی روتر خود پیدا کنید.
1. تغییر نام کاربری و کلمه عبور پیشفرض برای ورود به بخش تنظیمات روتر
تصور کنید یک نسخه از کلید گاوصندوق شما را همه افراد محل یا آشناهایتان در اختیار داشته باشند. چنین حالتی درست مثل اینست که تمام اسناد و وجوه خود را در یک گاوصندوق عمومی در خانه خود نگهداری میکنید! شاید این موضوع کمی خندهدار به نظر برسد اما در مورد روترها کاملا واقعیت دارد.
اگر به تازگی روتر خود را خریداری کردهاید و برای تغییر تنظیمات یا پیکربندی در پنل روتر خود لاگین کردهاید احتمالا نام کاربری و پسورد آن را به خاطر دارید. اجازه بدهید شاید من هم بتوانم آن را حدس بزنم! نام کاربری و پسورد روتر شما admin است.
اگر درست حدس زدهام تعجب نکنید هیچ شعبدهای در کار نیست. اغلب روترها به صورت پیشفرض از همین عبارت برای لاگین استفاده میکنند. برای امنیت بیشتر پیشنهاد میکنیم همین حالا به بخش پیکربندی روتر خود مراجعه کنید و پسورد پیشفرض آن را به عبارت مطمئنتر و پیچیدهتری تغییر دهید.
بیشتر بخوانید: چگونه وارد بخش تنظیمات یا پیکربندی روتر خود شویم؟
2. انتخاب رمزنگاری مناسب
ارتباطات رمزنگاری نشده وای فای میتوانند توسط سایر افراد با کمک ابزارهای مناسب مشاهده شود. پایینترین روش محافظتی و ایمنی برای رمزنگاری این ارتباط ها با نام رمزنگاری WEP (کوتاه شده Wired Equivalent Privacy) شناخته میشود. با این وجود استفاده از این روش به دلیل سادگی در برابر دیکد و شکسته شدن به هیچ عنوان پیشنهاد نمیشود.
پروتکل WPA (کوتاه شده Wi-Fi Protected Access) که امنیت بالاتری در مقایسه با WEP به ارمغان میآورد نیز توسط استاندارد ایمنتر WPA2 جایگزین شده است. در حال حاضر بهترین گزینه رایج استفاده از WPA2-PSK (AES) میباشد. این گزینه را معمولا میتوانید با نام Security در بخش پیکربندی روتر خود پیدا کنید.
3. استفاده از کلمه عبور مناسب و پیچیده برای اتصال به وای فای
کلمه عبور ضعیف برای اتصال به شبکه Wi-Fi حتی اگر از استاندارد ایمن WPA2-PSK استفاده کرده باشید شما را در برابر نفوذ آسیبپذیر خواهد کرد. کلمه های عبور رایج، ساده و شناخته شده، کلمات و اسامی موجود در لغت نامه ها و ترکیبهای با طول کوتاه به آسانی یا در زمانی معقول قابل شناسایی هستند.
پیشنهاد میکنیم از کلمه های عبور طولانی (با طول حداقل 8 کاراکتر)، با ترکیبی از حروف، اعداد و نمادها استفاده کنید. تغییر دورهای این کلمه عبور را نیز فراموش نکنید.
با کلمه های عبور و نحوه انتخاب پسوردهای مناسب بیشتر آشنا شوید
4. بروزرسانی فرم ویر روتر
ممکن است روتری که خریداری کردهاید چند سالی در فروشگاه خاک خورده باشد! این یعنی فرم ویر روتر شما به احتمال زیاد کاملا قدیمی است. وجود باگ ها و حفره های امنیتی در این فرم ویرها میتواند دروازهای فراخ و بیدردسر برای نفوذ هکرها به شمار رود. بروز نگه داشتن فرم ویر میتواند علاوه بر بهبود عملکرد روتر، امنیت ارتباطهای اینترنتی شما را تا حد زیادی بهبود ببخشد.
پیشنهاد میکنیم به طور مرتب به بخش Firmware یا Update در قسمت پیکربندی یا تنظیمات روتر خود مراجعه کنید. بسیاری از روترها امکان بررسی وجود بروزرسانی جدید را در پنل خود فراهم کردهاند. اگر گزینههای فوق (یا مشابه آنها) را نمیتوانید پیدا کنید ممکن است برای اطلاع از وجود بسته بروزرسانی جدید لازم باشد به سایت سازنده روتر خود مراجعه کنید و بسته مربوطه را مطابق با راهنمای سازنده دریافت و نصب کنید. البته ممکن است روتر شما به طور خودکار هم بروزرسانی شود.
توجه: به ندرت ممکن است بروزرسانی روتر باعث بروز مشکلاتی در عملکرد آن میشود یا باعث بازگشت برخی تنظیمات به حالت اولیه میشود.
5. تغییر SSID
روتر وای فای شما با یک SSID (کوتاه شده Service Set Identifier) پیشفرض در اختیار شما قرار میگیرد. این مشخصه به طور ساده نام شبکه وای فای شما را مشخص میکند و در حالت پیشفرض ممکن است شامل نام تولید کننده روتر یا یک کلمه رایج مانند wireless باشد.
پیشنهاد میکنیم SSID روتر را به یک نام متمایز تغییر دهید؛ در انتخاب این نام سعی کنید هویتتان فاش نشود. استفاده از نام و نام خانوادگی یا شماره آپارتمان و امثال آنها گزینه مناسبی برای SSID نخواهد بود. در عین حال تغییر نام شبکه علاوه بر مسائل امنیتی مرتبط (مانند جلوگیری از فاش شدن برند روتر که میتواند اطلاعات مفیدی را در اختیار هکر قرار دهد) کمک میکند هنگام اتصال به راحتی بتوانید آن را در میان نام سایر شبکه های وای فای اطراف خود شناسایی کنید.
آیا پنهان کردن SSID باعث افزایش امنیت میشود؟
به طور کامل خیر! بسیاری از کاربران به اشتباه تصور میکنند پنهان کردن نام شبکه وای فای (از طریق غیرفعال کردن ویژگی انتشار SSID یا SSID Broadcasting) میتواند آنها را در برابر نفوذ هکرها ایمن کند.
واقعیت اینست که پیدا کردن نام شبکه وای فای شما در حالت پنهان شده با کمک ابزارهای موجود به راحتی آب خوردن امکانپذیر است. این کار به حدی ساده است که احتمالا پنهان کردن SSID تنها شما را در برابر همسایههای کاملا مبتدیتان که دنبال اتصال بی دردسر به شبکه وای فای شما با آزمودن پسوردهای ساده هستند پنهان نگه میدارد نه چیزی بیشتر.
از طرف دیگر فراموش نکنید وقتی قابلیت انتشار نام شبکه را پنهان میکنید به صورت عادی این نام برای گوشی هوشمند یا لپ تاپ شما نمایش داده نمیشود و برای اتصال دستی به شبکه لازم است مسیری را طی کنید که اندکی دشوارتر است.
6. غیرفعال سازی WPS
WPS (کوتاه شده Wi-Fi Protected Setup) به عنوان یک استاندارد امنیتی شبکه شناخته میشود. این استاندارد برای ایجاد یک شبکه امن بی سیم و همچنین اتصال ساده و سریع دستگاه های بی سیم به روتر طراحی شده است.
WPS در روترهای وای فای معمولا با کمک دو روش رایج پیاده سازی میشود. در روش اول کاربر با فشردن دکمه فیزیکی تعبیه شده روی روتر، بدون نیاز به وارد کردن دستی پسورد میتواند دستگاه خود را به شبکه وای فای متصل کند. در روش دیگر پس از وارد کردن دستی یک پین 8 رقمی (که معمولا توسط روتر تولید میشود) دستگاه بی سیم به روتر متصل میشود.
با وجود اینکه WPS برای کاربر ارمغان آور سادگی است و با هدف ایجاد یک شبکه ایمن طراحی شده است اما در برابر حمله بروت فورس (Brute-force attack) به شدت آسیب پذیر میباشد. بنابراین توصیه میکنیم در سریعترین زمان ممکن به غیرفعال کردن WPS در بخش پیکربندی روتر خود اقدام کنید و در عوض با کمک استاندارد WPA2 و انتخاب کلمه عبور مناسب امنیت خود را بهبود دهید.
7. کاهش بازه امواج وای فای
طبیعتا در حالت عادی هیچ دلیلی وجود ندارد همسایه ها یا رهگذرانی که از کوچه شما عبور میکنند سیگنال های وای فای شما را دریافت کنند. اگر محیطی که در آن نیاز به دریافت سیگنالهای وای فای دارید کوچک است بهتر است شعاع این امواج را محدودتر کنید.
فراموش نکنید اغلب نفوذها توسط فردی رخ میدهد که در بازه امواج وایفای شما قرار دارد. محدود کردن این بازه میتواند دسترسی افراد غیرمجازی که در همسایگی شما قرار دارند را با مشکل روبرو کند. توصیه میکنیم در چنین شرایطی برای داشتن سیگنال مناسب و قابل دریافت در تمام خانه یا محیط موردنظر، سعی کنید روتر را در مرکز محل قرار دهید.
اغلب روترهای وای فای امکان تعیین توان رادیویی یا انتشار سیگنال ها را در اختیار کاربران خود قرار میدهند. برای این منظور میتوانید در بخش پیکربندی روتر، به دنبال گزینههایی مانند Transmit Power یا Radio Power و یا مشابه آن بگردید و مقدار اختصاص داده شده به آن را کاهش دهید.
8. محدود کردن دسترسی ها براساس مک آدرس
تمامی کارت های شبکه دارای یک مک آدرس (MAC address) اختصاصی هستند. شما میتوانید از این آدرس فیزیکی برای محدود کردن دسترسی به روتر از طریق قابلیتی موسوم به MAC Filtering استفاده کنید.
با کمک این روش کنترل دسترسی، روتر تنها به دستگاههایی اجازه برقراری ارتباط و دسترسی به شبکه را میدهد که مک آدرس کارت شبکه آنها توسط شما مجاز اعلام شده باشد یا ممنوع نشده باشد. شما میتوانید برای این منظور یک لیست سفید از مک آدرس های مجاز یا یک لیست سیاه از مک آدرس های غیرمجاز در بخش پیکربندی روتر تعریف کنید.
9. در مواقع غیر ضروری روتر خود را خاموش کنید
اگر قرار است به سفری طولانی بروید یا به هر دلیلی نیاز به شبکه وای فای خود ندارید (حتی اگر در منزل هستید) بهتر است دستگاه روتر خانگی خود را خاموش کنید. این کار علاوه بر دلایل امنیتی و کاهش احتمال اینکه روتر شما هدف نفوذ هکرها قرار بگیرد، طول عمر دستگاه را افزایش میدهد، مصرف برق را کاهش داده و نویز بیدلیل ناشی از امواج وای فای را نیز از بین میبرد.
10. تا حد امکان از شبکه های وای فای عمومی استفاده نکنید
سادگی اتصال به یک شبکه وای فای باز (که از شما هیچ کلمه عبوری درخواست نمیکند) و رایگان بودن استفاده از اینترنت در شبکه های وای فای عمومی (مانند آنچه در کافیشاپها و هتلها عرضه میشود) نباید شما را فریب دهد.
متصل شدن به شبکه های عمومی به خصوص زمانی که قرار است اطلاعات حساسی مانند کلمه عبور ایمیل یا اطلاعات مهم بانکی را بر بستر آن منتقل کنید به هیچ وجه پیشنهاد نمیشود. این کار امکان استراق سمع و بروز حملاتی مانند مرد میانی (Man in the Middle Attack) را افزایش میدهد. حتی ممکن است شبکه موردنظر توسط یک هکر برای سرقت اطلاعات حساس شما راه اندازی شده باشد.
با این حال اگر مجبور هستید به یک شبکه عمومی متصل شوید ابتدا از قابل اعتماد بودن آن مطمئن شوید. از شبکه های خصوصی مجازی (Virtual Private Network ها) برای ایمن تر کردن ارتباط خود استفاده کنید و فراموش نکنید تا جایی که میتوانید اطلاعات حساس خود مانند کلمه های عبور و … را در سایتهایی که از ارتباطات امن استفاده نمیکنند وارد نکنید.
چند نکته نهایی
در کنار موارد فوق، ممکن است قابلیتهای دیگری مانند:
- استفاده از فایروال داخلی
- استفاده از شبکه وای فای مهمان (Guest Wi-Fi network) برای اتصال مهمانها (که با فراهم کردن شبکه ای مجزا، مانع دسترسی آنها به منابعی مانند فایل های به اشترک گذاشته شده روی شبکه شما میشود)
- امکان فعال کردن بروزرسانی خودکار فرم ویر و …
توسط روتر در اختیار شما قرار گرفته باشد که به صورت پیشفرض فعال باشد یا نیاز به فعال کردن دستی شما با مراجعه به بخش تنظیمات روتر داشته باشد. در مقابل، غیرقعال نگه داشتن قابلیت مدیریت یا دسترسی از راه دور (Remote Access) که در برخی روترها تعبیه شده است نیز میتواند به عنوان یک نکته امنیتی مورد توجه قرار بگیرد. (این ویژگی امکان ورود به بخش پیکربندی روتر را از طریق اینترنت در هرجایی از دنیا فراهم میکند).
در این مقاله سعی کردیم شما را با وجوه مختلف هک کردن وای فای و نکات امنیتی مربوط به آن آشنا کنیم. آیا این نکات امنیتی را رعایت میکنید؟ از کدام روش رمزنگاری استفاده میکنید؟ آیا تا به حال فرم ویر روتر خود را بروز کردهاید؟ خوشحال میشویم نظر یا سوالات خود را در بخش دیدگاه های همین مقاله با ما در میان بگذارید.
منابع پیشنهادی برای مطالعه بیشتر:
How to Secure Your Wi-Fi Router and Protect Your Home Network