۵ اشتباه امنیتی رایج در استفاده از شبکههای وایفای
یکی از کاربران اینترنت بیسیم تعریف میکرد، چند سال پیش که تازه فناوری شبکههای بیسیم خانگی در حال رواج پیدا کردن بود او از این خدمات استفاده میکرده است. بعد از چند روز متوجه اتفاق عجیبی میشود. ماشینها برای حدود ۱۰ تا ۲۰ دقیقه جلوی خانه او توقف میکردند. بعد از کمی تحقيق این فرد متوجه میشود شرکت ارائه کننده خدمات اینترنت او تنظیمات روتر بیسیم او را بدون قرار دادن رمز عبور باز گذاشته است و هر کسی میتوانسته از آن استفاده کند. او بعد از بستن سیگنال وایفای خود با استفاده از کلمه عبور متوجه میشود که دیگر خبری از غریبهها نیست.
اشتباه اول: عدم تعریف رمزعبور
اگر فراموش کنید که روی روتر وایفای خود کلمه عبور (کلید کدگذاری نام دیگر آن است) بگذارید، به هر کسی که در محدوده امواج شبکه بیسیم شما قرار داشته باشد اجازه خواهید داد به شبکه شما متصل شود. اگر به اشتراک گذاری فایل و چاپگر نیز در شبکه شما فعال باشد، هر رهگذری میتواند به فایلهای هر کامپیوتری که به شبکه خانگی یا اداری شما متصل است دسترسی پیدا کند. وایفای کدگذاری نشده نیز میتواند باعث شود تا سارقان اطلاعات حتی اگر مستقیما به شبکه شما متصل هم نشده باشند مخفیانه ترافیک اینترنت شما را استراق سمع کنند. جابجایی داده بین یک کامپیوتر و یک روتر بیسیم به تمام جهات و تا فاصله چند صد متری منتشر میشود.
همچنین دسترسی افراد غیرمجاز به یک شبکه وایفای میتواند سرعت ترافیک این شبکه را کم کرده و حتی باعث فعالیتهای مجرمانه از طریق این شبکه شود. به همین دلایل ضروری است تا تنظیمات شبکه بیسیم خود را به گونهای انجام دهید تا از یکی از روشهای کدگذاری موجود در روتر شما استفاده کند.
اشتباه دوم: رمزنگاری WEP
وقتی در حال مسدود کردن امواج وایفای خود هستید، اشتباه استفاده از سیستم کدگذاری قدیمی و ضعيف WEP را مرتکب نشويد. با استفاده از نرم افزارهای موجود در اینترنت میتوان در ظرف کمتر از دو دقیقه به یک شبکه کدگذاری شده با WEP نفوذ کرد. متاسفانه اغلب WEP اولین گزینه در فهرست روشهای کدگذاری در روتر است، بنابراین تنبلی را کنار بگذارید و همیشه اولین گزینه را انتخاب نکنید. در حال حاضر بهترین گزینه محافظتی Personal (PSK) WPA2 است.
اشتباه سوم: رمزعبور ضعیف
انتخاب یک کلمه عبور ضعيف برای محافظت از شبکه وایفای یک اشتباه رایج است. حتی اگر از یک شیوه کدگذاری قدرتمند هم استفاده کرده باشید، فایدهای نخواهد داشت اگر یک هکر بتواند کلمه عبور دسترسی به شبکه شما را از طریق تلاش کلمات تصادفی حدس بزند. اغلب روترهای بیسیم به طور پیش فرض از یک کلمه عبور مثل admin یا password استفاده میکنند و یا اگر روتر خود را از تامین کننده خدمات اینترنت خود دریافت کرده باشید معمولا کلمه عبور وایفای تلفن خانه شما در نظر گرفته میشود. کلمات عبور شبیه به این کاملا قابل حدس زدن هستند.
از طرفی دستگاه مودم یا روتر شما از یک نام کاربری و کلمه عبور دیگر هم استفاده میکند که شما زمانی که قصد دارید وارد صفحه مربوط به تنظیمات دستگاه شوید باید آن را وارد کنید. بنابراین اینجا بحث بر سر دو کلمه عبور مجزا است، که هر دو آنها مهم هستند.
یک کلمه عبور پیچیده باید حداقل از ۱۲ کاراکتر تشکیل شده باشد که ترکیبی از حروف کوچک و بزرگ و کاراکترهای خاص است. نگران این نباشید که مجبورید در هر بار استفاده از شبکه کلمه عبور را وارد کنید. معمولا شما تنها یک بار زمانی که قصد دارید یک دستگاه جدید مثل تلفن هوشمند را به شبکه معرفی کنید باید این کلمه عبور را وارد کنید.
اشتباه چهارم: غیرفعالسازی فایروال
غیرفعال کردن فایروال داخلی روترهای پیشرفته به این امید که به اینترنت سریعتری دسترسی داشته باشیم، چهارمین اشتباه رایجی است که بسیاری از کاربران مرتکب میشوند. فایروال از ورود غیر مجاز مزاحمان به شبکه شما جلوگیری میکند. این روش محافظتی چندان سرعت اینترنت شما را کاهش نمیدهد. بنابراین فایروال روتر خود را غیرفعال نکنید.
اشتباه پنجم: مخفیسازی SSID
مخفی نگه داشتن شبکه به قصد فرار کردن از دست هکرها اشتباه دیگری است که بعضی از مردم انجام میدهند. بعضی از کاربران تصور میکنند تنها مخفی کردن نام شبکه یا SSID به جای استفاده از سیستم کدگذاری و کلمه عبور آنها را مصون نگه میدارد. اغلب روترها در تنظیمات خود گزینهای برای پنهان کردن و عدم انتشار نام شبکه دارند تا سایر دستگاههای وایفای که در محدوده امواج شبکه قرار دارند نتوانند این شبکه را در فهرست شبکههای قابل دسترس خود ببینند. غیرفعال کردن SSID ایده بدی نیست، اما این نام در خیلی از انواع ترافیک اینترنت قرار دارد و یک هکر با کمک یک نرم افزار رایگان به راحتی میتواند SSID روتر شما را استخراج کند.
در اقدامی مشابه، استفاده از روش فیلتر کردن آدرس MAC به تنهایی برای صدور اجازه اتصال چند دستگاه خاص به روتر نیز شیوه قابل اتکایی نیست و میتوان از آن عبور کرد. در ثانی استفاده از فیلتر آدرس MAC باعث ایجاد زحمت میشود. شما هر بار که میخواهید یک دستگاه جدید را به شبکه خود متصل کنید مجبور خواهید بود آدرس MAC آن را در فهرست تنظیمات روتر وارد کنید. فیلتر کردن آدرس MAC به عنوان یک مکمل امنیتی شیوه خوبی است، اما نباید تنها به آن اکتفا کنید.