احتمالا برای شما پیش آمده که متوجه شده اید کسی یا کسانی رمز وای فای شما را هک کرده و به وای فای شما وصل شده اند. شما نمیتوانید بفهمید چند نفر به شما متصل هستند و یا اینکه شخص متصل را شناسایی کنید. ما در این مقاله روشهایی برای شناسایی افراد متصل به شبکه وای فایتان به شما آموزش خواهیم داد و همچنین شما را با 7 نکته مهم برای افزایش امنیت شبکه وای فای آشنا میکنیم.در صورتی که شما با توصیههای لازم برای ایمن کردن شبکه وای فای آشنا نشده باشید، هم اکنون شبکه وای فای شما نقاط اسیب پذیر زیادی دارد. این نقاط آسیب پذیر باعث میشوند افراد نزدیک قادر باشند به وای فای شما متصل شوند و از ترافیک شما استفاده کنند. یا اینکه هکرها بتوانند به راحتی وارد اطلاعات کامپیوتر شما شوند و به اطلاعات شخصی شما دستیابی پیدا کنند.
امنیت شبکه وای فای در چند دقیقه
در این مقاله با دنبال کردن چند نکته ساده میتوانید بالا بردن امنیت شبکه وای فای خود را تضمین کرده و از نفوذ دیگران جلوگیری کنید. انجام این نکات کمتر از 5 دقیقه وقت شما را میگیرد اما در عوض بعد از آن از امنیت شبکه های وای فای خود اطمینان کامل خواهید داشت.
این نکات عبارتند از:سعی کنید همیشه برای ورود به کنترل پنل ادمین از کابل استفاده کنیدبرای اینکه به کنترل پنل وای فای وارد شوید، ابتدا باید وارد مرورگر سیستم خود شوید و سپس در مرورگر آدرس IP مودم خود را تایپ نمایید. این آدرس در اکثر موارد 192, 168, 1, 1 است. سپس با وارد کردن نام کاربری و پسورد خود، وارد پنل کنترل مدیریت میشوید. استفاده از این روش تا زمانی که شما به شیوه بیسیم به مودم وصل نشده باشید از امنیت بالایی برخوردار است.در صورتی که شما به روش بیسیم به پنل مدیریت وارد شده باشید نام کاربری و رمز عبور شما انتشار پیدا کرده و هکرها میتوانند به راحتی از آن استفاده کنند.
بهترین روش این است که شما از طریق LAN یا همان اترنت به پنل مدیریت وصل شوید تا از احتمال هک شدن اطلاعات ورود به پنل خود جلوگیری کنید.برای اینکه احتمال هک شدن از طریق اتصال بی سیم را به طور کامل به صفر برسانید، قابلیت دسترسی از راه دور را ببندید. به این ترتیب برای اعمال هر نوع تغییری باید از طریق کابل به مودم وصل شد و حتی اگر نام کاربری و رمز عبور شما ربوده شود، هکر نمیتواند در پنل مدیریت تغییری ایجاد کند یا به اطلاعات شبکه وای فای شما دسترسی داشته باشد.تا جایی که امکان دارد اطلاعات ورود به بخش مدیریت را عوض کنیدزمانی که شما برای اولین بار قصد ورود به پنل مدیریت مودم و تنظیم آن را دارید، باید از نام کاربری و رمز عبور پیش فرض استفاده کنید. بعد از اولین ورود به پنل، حتما باید نام کاربری و رمز عبور خود را تغییر دهید. توجه داشته باشید که هر زمان از گزینه بازگشت به تنظیمات کارخانه استفاده کنید تنظیمات مودم و نام کاربری و رمز عبور به حالت اولیه و پیش فرض بر میگردند.در بعضی وب سایتها اگر شما نام مودم خود را وارد کنید اطلاعات پیش فرض مودم را به شما نمایش میدهد. یعنی در صورتی که شما نسبت به تغییر نام کاربری و رمز عبور پیش فرض اقدام نکرده باشید، فرد هکر میتواند با اطلاع از نام مودم شما اطلاعات ورود به پنل مدیریت را پیدا کند. حتی اگر نام مودم را هم نداند میتواند اطلاعات پیش فرض چند مودم را از این سایتها پیدا کرده و با امتحان کردن هر کدام، بالاخره رمز عبور و نام کاربری شما را بیابد. بنابراین شما باید به محض اولین ورود به پنل مدیریت، نام کاربری و رمز عبور خود را تغییر دهید.SSID را از حالت پیش فرض تغییر دهیدزمانی که در یک محدوده شبکههای وای فای را جستجو میکنند، هر شبکه وای فای با یک نام خاص ظاهر میشود. به آن نام SSID گفته می شود. شما باید همانند مورد قبل بلافاصله بعد از اولین ورود به پنل مدیریت، SSID را تغییر دهید. این مورد به بالا بردن امنیت شبکه وای فای کمک شایانی میکند.
روترهای بیسیم مودم به طور منظم و اتوماتیک شناسه سرویس دستگاه (SSID ) و یا اسم شبکه را در محیط منتشر میکنند. در این صورت افراد سودجو میتوانند به راحتی به رمز وای فای دسترسی پیدا کنند. برای غیرفعال کردن انتشار SSID شبکه، باید در قسمت تنظیمات، آن را مخفی کنید. در این صورت هکران از وجود شبکه وای فای بی اطلاع خواهند ماند. به عبارت دیگر اگر هکر نام و نوع مودم را بداند، با توجه به اینکه هر مودم ویژگیها و نقاط قوت وضعف خاص خود را دارد، راحت تر میتواند به اطلاعات ورود شما دسترسی پیدا کند. پس بهتر است بلافاصله نام مودم را تغییر دهید و تا حد ممکن از نامهای پیچیده استفاده کنید. در اکثر مودمها SSID همان نام شرکت سازنده مودم است. مثل مودمهای Cisco, Belkin, Linksys, TP-Link و …برای رمز گذاری WPA2 و AES را به کار ببریداز مهم ترین کارهایی که برای حفظ امنیت شبکه وای فای باید انجام گیرد رمز گذاری مودم است. کار کسی که برای مودم خود رمز انتخاب نکرده باشد دقیقا مشابه کار کسی است که هنگام بیرون رفتن از منزل تمام درها را باز گذاشته است! در واقع شما با رمزگذاری نکردن مودم راه هک شدن اطلاعات شخصی خود را برای هکرها راحت تر کرده اید. رمز گذاری مودم کار سختی نیست و نهایتا 30 ثانیه وقت شما را میگیرد اما فراموش نکنید که یک اقدام بسیار مهم در افزایش امنیت مودم شماست.
توجه کنید قبل از اقدام به رمزگذاری، حالت WPA2 Personal را فعال نمایید. اگر هم این حالت در تنظیمات مودم شما وجود نداشت میتوانید به جای آن از WPA Personal استفاده کنید.
حالت دیگری به نام WEP وجود دارد که به هیچ عنوان توصیه نمیشود؛ زیرا امنیت آن بسیار ضعیف است و به راحتی در دسترس هکرها قرار میگیرد.بعد از انجام مراحل بالا، باید رمز گذاری AES را به جای TKIP به کار ببرید.
رمز گذاری با استفاده از AES بسیار امن تر از TKIP است و حتی اگر از ترکیب هر دوی آنها هم استفاده شود قادر به ارائه ویژگیها و قابلیتهای مورد انتظار نخواهد بود. سپس شما باید رمز شبکه وای فای را تغییر دهید. ویژگیهای یک رمز خوب و قوی این است که تعداد کاراکترهای رمز عبور حداقل 12 کاراکتر باشد، در انتخاب رمز عبور از حروف بزرگ، حروف کوچک، اعداد، برخی کاراکترهای مجاز ( مثل !، $، %، @ ) و … را به کار ببرید.Fire Wall وای فای را تغییر دهید وظیفه فایروال این است که دادههای ورودی را بررسی کرده و اگر مورد نا امنی مشاهده شد آن را از بین ببرد. فایروال اکثر مودمها به این صورت عمل میکند که به مقایسه دادههای ورودی و پایگاه داده خود پرداخته و فقط دادههایی که به نظر امن بیایند و با پایگاه داده متناسب باشند را وارد سیستم مینماید.فایروال مودم به صورت پیش فرض در حالت فعال قرار دارد اما توصیه میشود جهت اطمینان بیشتر حتما فعال بودن آن را چک کنید. فعال بودن فایروال ممکن است در راه اندازی و روند کار برخی برنامهها، مثل بازیهای آنلاین اختلال ایجاد کند. در صورتی که با چنین مشکلی مواجه شدید باید از روش port forwarding این مشکل را بر طرف کنید.
توجه داشته باشید که فایروال پیش فرض موجود در مودم کافی نیست و گاهی ویروسها یا سایر عوامل مخرب میتوانند از فیلتر فایر وال عبور کرده و وارد سیستم شوند. پس بهتر است برای جلوگیری از این مشکل لایه امنیتی را بهبود داده و از یک یا چند فایروال جانبی استفاده کنید. قابلیتهای WPS و UPnP را غیرفعال کنیدWPS مخفف کلمات Wi-Fi Protected Setup است و برای زمانی که شما قصد دارید دستگاههای جدید به شبکه خود اضافه کنید کاربرد دارد. برای انجام این کار کافیست دکمه WPS را ابتدا روی مودم خود و سپس روی دستگاه جدید فشار دهید. این کار باعث میشود یک نوع اتصال بین مودم و دستگاه مورد نظر بر قرار شود. متاسفانه WPS به راحتی قابل هک شدن است و به شما توصیه میکنیم که این قابلیت را غیر فعال نمایید. UPnP (Universal Plug and Play) قابلیتی است که از طریق آن میتوان دستگاههایی که جدیدا به شبکه اضافه شده اند را توسط دستگاههای دیگر شناسایی کرد. این قابلیت هم مانند قابلیت قبلی به دلیل وجود باگهای امنیتی فراوان باید غیر فعال گردد تا از هرگونه احتمال خطری جلوگیری شود.توجه داشته باشید که اگر این ویژگیها غیر فعال نشدند حتما باید مودم خود را عوض کرده و یک مودم جدید بخرید.فریم ور مودم را آپدیت کنیدفریم ور به نرم افزاری گفته میشود که روی مودم نصب شده و مودم از طرق آن کار میکند. نکته بسیار مهمی که وجود دارد این است که فریم ور مودم باید همیشه آپدیت باشد. کارشناسان امنیتی به صورت مرتب اپدیت بودن فریم ور را چک کرده و از قدیمی شدن آن جلوگیری میکنند.بسیاری از روترهای بیسیم امکانی برای بروزرسانی خودکار سیستم عامل خود ندارند، بنابراین باید این کار را به صورت دستی انجام دهید. حتی برای آن دسته از شبکههای Wi-Fi که میتوانند به شکل خودکار بروزرسانی شوند نیز باید این تنظیمات را فعال کرده و مرتب این موضوع را چک کنید.دلایل زیر نشان میدهند که چرا نباید از فریم ورهای قدیمی استفاده کرد:الف – فریم ور های قدیمی ممکن است چندین باگ امنیتی داشته باشند و هکرها از همان باگها استفاده کرده و به شبکه شما نفوذ کنند.ب – در فریم ورهای جدید امکانات تازه تری دارد و باگهای نسخههای قبلی بر طرف شده است. در واقع هر فریم ور نسبت به نسخههای قبلی سطح امنیتی قوی تری دارد.
با توجه به نکات ذکر شده شما هرگز نباید از اپدیت نگه داشتن فریم ور غافل شوید. بهترین کار این است که هر چند ماه یک بار وارد سایت مودم خود شوید و موجود بودن به روز رسانیها را چک کنید. اپدیتهای فریم ور در بازههای زمانی طولانی ارائه میشوند و نیازی نیست شما مدام برای این کار وقت بگذارید. برای به روز رسانی فریم ور کافیست فایل آن را از سایت سازنده مودم دانلود کرده و سپس آن را روی مودم به کار ببرید.