ایمن کردن شبکه وای‌فای در کمتر از چند دقیقه

چه تعداد دستگاه مشکوک به شبکه وای‌فای شما متصل هستند؟ آیا کسی در حال استفاده از ترافیک وای‌فای شما است و رمزعبور شما را ربوده است؟ آیا حتی این شخص را می شناسید؟ در این مطلب آموزشی قصد داریم ۷ نکته مهم را که در ایمن کردن شبکه وای‌فای شما نقش اساسی دارند، بیان کنیم. بنابراین در ادامه با ما همراه باشید.

واقعیت این است که شبکه وای‌فای شما احتمالا دارای چندین آسیب پذیری است. مگر این که شما قبلا مقاله ای مشابه این مقاله را مطالعه کرده باشید و توصیه های لازم را به کار گرفته باشید. بنابراین اگر این آسیب پذیری ها مورد سوء استفاده قرار گرفته باشد، ممکن است فردی به عنوان همسایه شما مشغول استفاده از پهنای باند شما باشد یا حتی یک هکر در حال ربودن اطلاعات شخصی از کامپیوترتان باشد.

در اینجا ما قصد داریم هفت گام ساده را که باعث افزایش امنیت شبکه بی سیم شما خواهد شد، با یکدیگر مرور کنیم. به کارگیری این مراحل حتی بیشتر از ۵ دقیقه نیز طول نخواهد کشید. بنابراین برای چند دقیقه دست کشیدن از اینستاگرام یا فیسبوک و توجه به این موارد می تواند شما را از هرگونه مشکلات در آینده مصون بدارد.

۱ – همیشه با استفاده از کابل به کنترل پنل ادمین وارد شوید

وارد شدن به کنترل پنل مودم بسیار ساده است. به طوری که تنها کافی است تا مرورگر خود را باز نموده ، آدرس آی‌پی مودم را وارد کنید (معمولا این آدرس ۱۹۲٫۱۶۸٫۱٫۱ است.) و در نهایت نام کاربری و رمزعبور مدیر را در پنجره ظاهر شده، تایپ نمایید. این روش بسیار امن است. مگر این که شما به صورت بی سیم به مودم خود وصل شوید.

زمانی که شما از طریق یک اتصال بی سیم وارد پنل مدیریت می شوید اطلاعات مربوط به لاگین شما در فضا منتشر می شود که پتانسیل ربوده شدن توسط افراد ناشناس را دارد. اما اگر شما فقط از طریق شبکه اترنت (Ethernet) یا همان LAN به پنل مدیریت ورود کنید، این خطر برطرف خواهد شد.

در حقیقت شما باید دسترسی از راه دور را به طور کامل غیرفعال کنید تا به منظور ایجاد هرگونه تغییری نیاز به اتصال کابلی به مودم باشد. با این کار حتی اگر یک هکر تلاش کند به طور بی سیم به مودم شما متصل شود و توانسته باشد رمزعبور شما را بدست آورد، در نهایت نمی تواند هیچ چیز را تغییر دهد و شما نیز مورد حمله آن شخص قرار نخواهید گرفت.

۲ – اطلاعات ورود به پنل مدیریت را تغییر دهید

تمام مودم ها با یک نام کاربری و رمزعبور پیش فرض برای پنل مدیریت عرضه می شوند. در واقع شما با استفاده از همین اطلاعات برای اولین بار به منظور تنظیم مودم لاگین می کنید. هم چنین هر زمان که شما تنظیمات مودم را به حالت کارخانه بازگردانید، نام کاربری و رمزعبور نیز به حالت پیش فرض باز می گردد.

شما حتما باید این اطلاعات ورود را در اولین زمان ممکن تغییر دهید.

آیا می دانستید که وب سایت هایی وجود دارند که با وارد نمودن مدل مودم، مشخصات اولیه مدیر را در اختیار کاربران خود می گذارد؟ کافی است برای این منظور سری به وب سایت های RouterPasswords.com و DefaultPasswords.in بزنید. این بدان معنا است که اگر هکری از مدل مودم شما باخبر باشد و شما نیز نام کاربری و رمزعبور مدیر را تاکنون تغییر نداده باشید در نتیجه آن ها می توانند بدون کوچک ترین تلاشی مودم شما را تحت کنترل خود بگیرند.

حتی اگر آن ها ندانند که شما از چه نوع مودمی استفاده می کنید، به راحتی می توانند حمله ای ترتیب دهند و با استفاده ترکیبی از تمام نام های کاربری و رمزهای عبور شناخته شده به دستگاه شما دسترسی پیدا کنند. بنابراین تغییر این اطلاعات باید جزء اولین کارهایی باشد که شما انجام می دهید.

۳ – SSID پیش فرض را تغییر دهید

یکی دیگر از تنظیماتی که باید فورا نسبت به تغییر آن اقدام کنید، SSID مودم شما است ( SSID همان نام وای‌فای شما است که در زمان جستجو در یک محدوده شبکه وای‌فای ظاهر می شود.)

نام پیش فرض برای SSID بسیاری از مودم ها برند یا مدل آن ها است. برای مثال برخی از مودم های Linksys دارای SSID پیش فرضی هستند که چیزی شبیه به Linksys##### می باشد. این مسئله برای مودم های Cisco، Belkin، Netgear، TP-Link نیز صدق می کند. همه این مودم ها دارای مدل های مختلفی هستند که نام پیش فرض برای SSID آن ها نام برندشان است.

به خاطر داشته باشید که اگر یک هکر بداند که شما از چه نوع مودمی استفاده می کنید، این مسئله کار را برای نفوذ آن ها ساده‌تر خواهد کرد. بنابراین پیشنهاد ما به شما این است که فورا SSID خود را تغییر دهید و حتی به شما توصیه می کنیم تا از نام های عجیب و جالب استفاده کنید.

۴ –  از  WPA2و AES  برای رمزگذاری استفاده کنید

رمزگذاری یکی از ویژگی هایی است که باید در تمام مودم ها مورد استفاده قرار گیرد. غفلت کردن در این زمینه مانند این است که درب و پنجره های خانه شما همیشه باز باشند. این کار سبب خواهد شد هر چیزی که می گویید یا هر کاری که انجام می دهید توسط افرادی که به شما توجه دارند شنیده و دیده شود.

فعال کردن تنظمیات امنیتی مودم فقط ۳۰ ثانیه زمان شما را خواهد گرفت. فقط توجه داشته باشید در زمانی که قصد انجام این کار را دارید از حالت WPA2 Personal، در صورت وجود، استفاده کنید. در غیر این صورت از حالت WPA Personal استفاده کنید. بین دو حالت ذکر شده مهم نیست کدام را انتخاب می کنید فقط حالت WEP را انتخاب نکنید. زیرا از امنیت پایینی برخوردار است و به راحتی قابل هک شدن است.

زمانی که حالت WPA2/WPA را تنظیم کردید، مطمئن شوید که از رمزگذاری AES به جای TKIP استفاده می کنید. TKIP از هیچ چیز بهتر است اما AES هم جدیدتر است و هم امن تر. بنابراین هرگاه می توانید AES را انتخاب کنید. توجه داشته باشید که رمزگذاری AES+TKIP به اندازه TKIP بد است. پس فقط از AES استفاده نمایید.

در آخر نیز کلید WPA2/WPA (رمز وایرلس) را تغییر دهید. از یک رمز قوی استفاده کنید. توصیه می کنیم که طول رمزعبور شما حداقل ۱۲ کارکتر باشد و این کارکترها ترکیبی از حروف کوچک، حروف بزرگ، اعداد و کارکترهای خاص (مانند @، !، %، $ و غیره) باشند.

۵ – فایروال مودم را فعال کنید

یک فایروال داده های ورودی به شبکه را ارزیابی می کند و تمام چیزهایی را که ناامن به نظر می رسد، بلاک می نماید. بیشتر مودم ها دارای فایروالی هستند در درون آن ها تعبیه شده است (بسیار شبیه به SPI فایروال) که قسمتی از تمام داده های ورودی به شبکه را با بانک اطلاعاتی خود مقایسه می کند و تنها به داده هایی اجازه ورود به شبکه را خواهد داد که از این تست موفق خارج شوند.

معمولا این فایروال به طور پیش فرض فعال است اما بد نیست که جهت اطمینان فعال بودن این ویژگی را بررسی نمایید. توجه داشته باشید که این کار ممکن است در بازی های آنلاین خاص تداخل ایجاد کند. اگر چنین بود شما می توانید با استفاده از روش port forwarding این مسئله را حل نمایید.

البته بهتر است بدانید که فایروال یک روتر به تنهایی کافی نیست. برخی اوقات اطلاعات مخرب می توانند به صورت ناشناس وارد سیستم شوند که به همین دلیل توصیه می کنیم که حتما از فایروال های جانبی بر روی  دستگاه خود به منظور ایجاد یک لایه امنیتی دیگر استفاده کنید.

۶ –ویژگی های WPS و UPnP را غیرفعال کنید

WPS یا Wi-Fi Protected Setup کار را برای افرودن دستگاه های جدید به شبکه ساده می کند. تنها کاری که باید انجام دهید این است که دکمه WPS را بر روی مودم بفشارید، سپس دکمه WPS را بر روی دستگاه مورد نظر خود بفشارید. با این کار یک ارتباط بین مودم و دستگاه شما ایجاد می شود. متاسفانه باید بگوییم از آن جایی که WPS بسیار آسان هک می شود شما باید آن را غیرفعال کنید.

UPnP یا Universal Plug and Play، این امکان را فراهم می کند تا دستگاه هایی که به تازگی به شبکه متصل شده اند فورا توسط دستگاه های دیگر در همان شبکه قابل شناسایی باشند. متاسفانه طراحی UPnP بسیار ضعیف است و این ویژگی پر از حفره های امنیتی است. بنابراین باید در اولین زمان ممکن غیرفعال شود.

اگر شما نمی توانید یکی از این ویژگی ها را غیرفعال کنید بنابراین وقت آن رسیده است تا به فکر خرید یک مودم بی سیم جدید باشید.

۷ – فریم‌ور مودم خود را به روز رسانی کنید

فریم‌ور در واقع نرم افزاری است که مودم شما توسط آن کار می کند. شما باید فریم‌ور مودم خود را به‌روز نگه دارید. این مورد جزو پرتکرارترین کارهایی است که کارشناسان امنیتی در مورد مودم ها انجام می دهند.

فریم‌ورهای تاریخ گذشته به دو دلیل مناسب نیستند:

الف)  اولا یک‌ فریم‌ور آپدیت نشده می توانید دارای حفره های امنیتی باشد که ممکن است هکرها برای نفوذ از طریق همان حفره ها وارد عمل شوند.

ب) یک فریم‌ور جدیدتر می تواند دارای امکانات بیشتری باشد یا از لحاظ امنیتی ارتقاء یافته باشد.

بنابراین بهترین کار این است که همیشه فریم‌ور خود را به روز رسانی نمایید. هر چند ماه یک بار به وب سایت سازنده مودم خود سر بزنید تا از آخرین آپدیت های موجود برای مدل دستگاه خود باخبر شوید. اگر آپدیت جدیدی وجود داشت آن فایل را دانلود نمایید و آن را بر روی تنظیمات مودم خود اعمال کنید. خوشبختانه نیازی نیست که مدام این کار را انجام دهید زیرا آپدیت های مربوط به فریم‌ور در بازه های زمانی طولانی و دیربه‌دیر عرضه می شوند.