افزایش امنیت شبکه Wi-Fi

گروه فناوری- اگر در یک مجتمع آپارتمانی زندگی می‌کنید، احتمالا چندین SSID مختلف را خواهید دید. سیگنال‌های Wi-Fi بین ساختمان‌ها و در همه جهت‌ها پخش می‌شوند. بنابراین ممکن است سرعت اینترنت شما تحت تاثیر برخورد امواج سایر شبکه‌ها، کاهش پیدا کند.
از طرفی یک مشکل بزرگ‌تر نیز وجود دارد. از آنجایی که SSID مودم شما از طریق امواج وایرلس پخش می‌شود، این امکان وجود دارد که افراد سودجو بتوانند به شبکه شما وصل شوند و از اینترنت شما استفاده کنند. در واقع اینترنت شما را سرقت کنند. در این گزارش روش‌هایی ذکر شده‌اند که با انجام آن می‌توان از بروز این مشکلات جلوگیری کرد.
مودم خود را بررسی کنید
اولین نقطه تماس شما با دنیای اینترنت، روتر (یا همان مودم وایرلس) شماست. اگر شخصی در همسایگی شما در حال سرقت از سرویس اینترنت شما باشد، فعالیت این فرد روی روتر قابل مشاهده است. متاسفانه همه روتر‌ها اجازه دسترسی به این اطلاعات را در اختیار کاربر قرار نمی‌دهند. برای ورود به روتر، آدرس IP آن را در مرورگر خود وارد کنید. معمولا آدرس IP استفاده شده برای اکثر روترها ۱٫ ۰٫ ۱۶۸٫ ۱۹۲ یا ۱٫ ۱٫ ۱۶۸٫ ۱۹۲ یا ۲۵۴٫ ۱٫ ۱۶۸٫ ۱۹۲ است. عموما این آدرس به همراه نام کاربری و رمز عبور برای ورود به روتر، روی خود روتر نیز چاپ می‌شود.
پس از اینکه وارد پنل مدیریت شدید، به دنبال بخشی به نام Attached Devices یا Device List بگردید. در برخی از مودم‌ها این بخش در مسیر Status > Wireless قرار دارد. زمانی که این صفحه را یافتید، دستگاه‌های متصل به مودم خود را بررسی کنید. در این قسمت به راحتی می‌توانید هر دستگاه را شناسایی کنید. اگر دستگاهی به نظرتان ناشناس بود در نتیجه باید گفت که پای یک غریبه در میان است. معمولا در این قسمت گزینه‌ای مانند remove، delete یا block وجود دارد که توسط چنین گزینه‌هایی می‌توانید ارتباط دستگاه مشکوک با مودم خود را قطع کنید.
تغییر رمز عبور پیش‌فرض
نام کاربری Admin در تمامی روتر‌ها به‌صورت پیش‌فرض وجود دارد. رمز عبور این نام کاربری نیز در همه روتر‌ها همان عبارت Admin است. تغییر این رمز، اولین کاری است که باید انجام دهید.
وب‌سایت‌های بسیاری وجود دارند که با وارد کردن مدل مودم، اطلاعات پیش‌فرض دستگاه را در اختیارتان قرار می‌دهند. در نتیجه این یک خطر جدی است. بنابراین رمزعبور مدیر را از طریق صفحه مودم تغییر دهید.
تنظمیات امنیتی خود را بررسی کنید
یک هکر همیشه بر اساس سطح تنظیمات امنیتی شماست که می‌تواند به دستگاه‌تان نفوذ کند. فرض بر این است که تنظیمات شما به گونه‌ای است که می‌تواند از نفوذ دیگران جلوگیری کند. اما برخی از مودم‌ها به‌طور خودکار یک کانکشن برایتان ایجاد می‌کنند. آنها ممکن است از قوی‌ترین تنظیمات امنیتی موجود به منظور ایجاد این کانکشن استفاده نکنند.
استفاده از رمز‌نگاری WPA2
برای محافظت از رمز عبور شبکه وایرلس خود، حتما باید از استاندارد رمزنگاری WPA2 استفاده کنید. اگر در حال حاضر از WEP استفاده می‌کنید، همین حالا آن را تغییر دهید. به گزارش آی‌تی‌رسان، WEP یک استاندارد قدیمی است که امنیت پایینی برای محافظت از رمز‌های عبور دارد و به سادگی توسط هکر‌ها قابل شناسایی و شکسته شدن است.
مودم‌های امروزی از استاندارد WPA2 که به مراتب قوی تر است پشتیبانی می‌کنند. اگرچه این استاندارد نیز بی‌نقص نیست اما می‌تواند از ورود همه جلوگیری کند.
مخفی کردن SSID روتر
این روش ممکن است در شرایطی که تراکم زیادی از سیگنال‌های شبکه وجود دارد به شما کمک کند. با انجام این کار SSID شما که همان نام شبکه وای‌فای شماست در محدوده محل اطراف‌تان پخش نخواهد شد. با این حال هر کسی می‌تواند با استفاده از ابزارهای رایگانی که به منظور هک در دسترس هستند، مانند Backtrack، SSIDهای مخفی را فورا آشکار کند.
WPS را خاموش کنید
WPS یا Wi-Fi Protected Setup یکی دیگر از آسیب‌پذیری‌های بالقوه‌ای است که می‌تواند موجب دسترسی سایرین به اینترنت شما شود. زمانی که از یک پین کد به منظور احراز هویت یک کانکشن جدید استفاده می‌کنید، WPS نیز در چنین شرایطی نسبت به‌حملات آنلاین آسیپ‌پذیر است.
پین‌کد، یک عدد هشت رقمی است. زمانی که کامپیوتر تلاش می‌کند با استفاده از پین کد به شبکه متصل شود، پین کد از طرف مودم ایجاد سپس صحت پین کد وارد شده بررسی می‌شود. در این فرآیند اعتبارسنجی پین کد به دو بخش تقسیم می‌شود. بخش‌های اول و دوم هر کدام به عنوان یک موجودیت جداگانه مورد ارزیابی قرار می‌گیرند. بخش اول از چهار رقم تشکیل شده است که ۱۰ هزار حالت مختلف را به وجود می‌آورد. همچنین بخش دوم نیز تنها از سه رقم تشکیل شده است که یک‌هزار حالت متفاوت را شکل می‌دهد. بنابراین در مجموع ۱۱ هزار پین کد مختلف از ترکیب این دو بخش به وجود می‌آید.
ابزاری که به صورت هدفمند به منظور نفوذ از طریق پین کد ساخته شد به مبلغ بالای ۵/۱ میلیون دلار فروخته شد.
پس از آن ابزار Reaver بسیار در میان کاربران انتشار یافت. کاربران Kali لینوکس (Kali لینوکس برگرفته شده از توزیع Debian لینوکس است) نیز با ابزار Bully در این زمینه آشنایی دارند. Bully یکی دیگر از برنامه‌های هک WPS است که روی توزیع لینوکس متمرکز است.
استفاده از رمز عبور‌های پیچیده
رمز عبور‌های ساده، به سادگی هم قابل شناسایی و شکسته شدن هستند. سعی کنید در انتخاب رمز عبور، از حروف کوچک و بزرگ، اعداد و علامت‌ها استفاده کنید. همچنین رمز عبور اتصال به شبکه Wi-Fi را به‌صورت دوره‌ای تغییر دهید.
به خاطر سپردن تعداد زیادی رمزعبور منحصربه‌فرد و قوی بسیار دشوار است. شاید بتوان گفت در خوشبینانه حالت یک کاربر بتواند ۱۰، ۲۰ رمز عبور را آن هم در یک روز خوب و پرنشاط به خاطر بیاورد. خوشبختانه دستگاه شما رمزعبور را به خاطر می‌سپارد. تنها کاری که شما باید انجام دهید تغییر دادن آن به یک عبارتی است که بتوان آن را به خاطر سپرد. هر چه کارکترهایی که در رمزعبور خود استفاده می‌کنید کمتر تکراری باشند در نتیجه رمزعبور شما نیز قوی‌تر خواهد بود.
فیلتر کردن مک آدرس
تمام دستگاه‌ها مانند کامپیوتر‌های شخصی، تلفن‌‌های هوشمند، مودم‌‌های خانگی، لپ‌‌تاپ‌ها و امثال آن‌که به یک شبکه متصل می‌شوند دارای یک مک آدرس اختصاصی هستند که از طریق آن در یک شبکه، داده‌ها به مقصد ارسال می‌‌شوند. به عبارت ساده‌تر مک آدرس حکم کد ملی شخص را دارد که ثابت و منحصر‌به‌فرد است و از آن به منظور شناسایی تمام دستگاه‌های موجود در خانه و همچنین دستگاه همسایه شما که در حال استفاده اینترنت‌تان است استفاده می‌شود.
می‌توانید مک آدرسی که توسط همسایه‌تان استفاده می‌شود را شناسایی کنید و آن را مسدود کنید. البته تنها در شرایطی که آنها به شبکه شما متصل شده باشند.
بر این اساس هرگاه بخواهید دستگاه جدیدی را به شبکه خود وصل کنید باید مک آدرس آن دستگاه را یافته و آن را به سیستم فیلترینگ یا همان لیست سفید خود اضافه کنید.
بررسی دستگاه‌های متصل به شبکه
می‌توانید با استفاده از اسمارت‌فون خود، دستگاه‌های متصل به روتر را به سادگی مشاهده کنید. برنامه‌های متعددی برای این منظور وجود دارند. ما برای این منظور اپلیکیشن
Fing-Network را پیشنهاد می‌کنیم. این اپلیکیشن رایگان هم برای گوشی‌های اندرویدی و هم آیفون در دسترس است.
اپلیکیشن Fing لیست تمام دستگاه‌هایی را که در حال حاضر به شبکه وای‌فای شما متصل هستند در اختیارتان قرار می‌دهد. همچنین مقداری اطلاعات مفید نیز در کنار آن به شما ارائه خواهد کرد. ضمنا شما می‌توانید اطلاعات مدنظر خود را که مرتبط با دستگاه‌های لیست شده است به منظور ردیابی دقیق‌تر به این دستگاه‌ها اضافه کنید.
مهم‌ترین و آسان‌ترین کاری که شما در حال حاضر می‌توانید انجام دهید این است که مطمئن شوید از استاندارد WPA2 به همراه یک رمزعبور یا عبارت عبور قوی استفاده می‌کنید. اگر کسی قصد داشته باشد بدون اجازه شما از اینترنت‌تان استفاده کند، مطمئنا با استفاده از این ترکیب قوی از انجام این کار منصرف خواهد شد.