چگونه از هک شدن شبکه وای فای جلوگیری کنیم؟
در همه خانه های امروزی برای ایجاد یک شبکه وای فای از یک مودم یا روتر استفاده می شود. مودم یا مودم روتر دستگاهی است که به شما کمک می کند تا اینترنت دریافتی از ISP خود را با دیگران به اشتراک بگذارید. ما در این مقاله به صورت خلاصه روتر، مودم و مودم/روتر ها را ” مودم ” در نظر میگیریم. پورت های LAN موجود در مودم ها امکان اتصال دستگاه هایی مانند کامپیوترها، پرینترها، ذخیره سازهای تحت شبکه و … را به صورت کابلی فراهم می کنند.
در صورتی که مودم شما قابلیت وایرلس هم داشته باشد می توانید یک شبکه وای فای راه اندازی کنید. دستگاه هایی مانند تبلت، تلفن همراه و … می توانند با وصل شدن به این شبکه وای فای از اینترنت استفاده کنند. حفظ امنیت شبکه وای فای بسیار ساده و در عین حال بسیار مهم است. چون هکرها می توانند هم از طریق اینترنت و هم از طریق امواج وای فای به شبکه شما نفوذ کنند. در این مقاله 7 ترفند برای جلوگیری از هک شدن شبکه Wi-Fi را به شما معرفی می کنیم.
انتخاب یک پسورد قوی و پیچیده
در دنیای کامپیوتر نام شبکه وای فای SSID و رمز شبکه وای فای Security Key نامیده می شود. در واقع Security Key همان پسورد شبکه وای فای است که برای وصل شدن به شبکه باید آن را وارد کنید. معمولا کلمه عبور پیش فرض روی جعبه دستگاه ها، راهنماهای نصب و یا در اینترنت قابل پیدا کردن است. پس بهترین کار این است در اولین قدم رمز وای فای خود را از مقدار پیش فرض تغییر داده و یک رمز عبور پیچیده و قوی انتخاب کنید.
بهتر است این رمز عبور ترکیبی از حروف بزرگ و کوچک، اعداد و علامت ها باشد تا حدس زدن آن را مشکل تر کند. پیشنهاد می کنیم در رمز عبور خود از مقادیر قابل حدس زدن مانند نام، سال تولد، شماره تلفن و … استفاده نکنید. کلمه عبور پیچیده و قوی نه تنها به سختی قابل حدس زدن است بلکه توسط الگوریتم های رمزگشایی هم به سختی پیدا می شود.
بیشتر بدانید: ویدیوی آموزشی درباره انتخاب پسورد مناسب
انتخاب پروتکل امنیتی WPA2
پروتکل های امنیتی و رمزنگاری مختلفی برای شبکه های وای فای وجود دارند. WPA, WEP و WPA2 سه الگوریتم رمزنگاری شبکه WiFi هستند که WEP قدیمی ترین و WPA2 امن ترین آن هاست. پروتکل رمزنگاری WPA2 که در سال 2006 معرفی شد برای از بین بردن حفره های امنیتی نسخه های قبلی از الگوریم AES به جای الگوریتم TKIP استفاده می کند. در حال حاضر برای اینکه هکری بتواند به شبکه ای با پروتکل امنیتی WPA2 نفوذ کند باید در داخل شبکه باشد، در نتیجه امنیت شبکه شما به مقدار قابل توجهی افزایش پیدا می کند. در زمان انتخاب پسورد از گزینه های مختلفی که برای پروتکل های امنیتی وجود دارد بهترین گزینه WPA2 + AES است.
بیشتر بخوانید : پروتکل امنیتی WEP چیست ؟ چرا نباید از آن استفاده کرد ؟
غیرفعال کردن قابلیت WPS
اکثر مودم و روتر ها قابلیتی به نام WPS دارند. این کلمه از سر واژگان Wi-Fi Protected Setup تشکیل شده است.
WPS چیست ؟
یک استاندارد برای تامین امنیت شبکه های بی سیم است. این قابلیت کمک می کند تا ارتباط بین انواع دستگاههای بی سیم مانند پرینتر، کامپیوتر و دیگر دستگاهها با مودم / روتر به ساده ترین شکل و تنها با فشردن یک کلید انجام شود. WPS فقط برای شبکههای بی سیمی قابل استفاده است که از رمزهایی با پروتکل WPA یا WPA2 استفاده میکنند.
معمولا در پشت مودم یا روترها کلیدی وجود دارد که با فشردن آن می توانید دستگاهی را به شبکه وصل کنید. روترهایی که این کلید را ندارند به صورت نرم افزاری کدی تولید می کنند که باید در دستگاه دیگر وارد شوند. همین روش وصل شدن، حفره امنیتی را ایجاد می کند که به هکرها امکان نفوذ به شبکه بی سیم را می دهد.
به همین دلیل برای جلوگیری از هک شدن شبکه Wi Fi بهتر است این قابلیت را غیر فعال کنید. وارد صفحه تنظیمات مودم یا روتر خود شوید. در منوی تنظیمات امنیت وایرلس به دنبال گزینه WPS بگردید و آن را در حالت غیرفعال قرار دهید.
تغییر کلمه عبور پیش فرض صفحه تنظیمات
هنگام استفاده از مودم یا روتر وایرلس شما با دو یوزر و پسورد سر و کار دارید. 1- نام کاربری و کلمه عبوری است که برای ورود به صفحه تنظیمات مودم یا روتر از آن استفاده می کنید و دیگری 2- همان نام شبکه وای فای یا SSID و رمز عبور شبکه وای فای یا Security Key است.
در اکثر برندها نام کاربری و رمز عبور پیش فرض برای ورود به صفحه تنظیمات admin است . گاهی مقدار رمز عبور خالی و یا 12345 است. اگر هم این اطلاعات را ندارید می توانید با سرچ در اینترنت پیدا کنید. نکته همینجاست. وقتی شما می توانید با یک سرچ ساده رمز را پیدا کنید پس افراد ناشناس و هکرها هم می توانند به آن دسترسی داشته باشند. پیشنهاد می کنیم رمز عبور کاربر admin را تغییر دهید. حتی اگر کمی به کامپیوتر علاقه دارید شاید بهتر باشد حتی یک کاربر جدید با دسترسی ادمین ایجاد کنید.
مخفی کردن نام شبکه وای فای
برای این کار کافیست وارد صفحه تنظیمات مودم خود شوید. در قسمت تنظیمات وایرلس دنبال گزینه ای بگردید که به شما اجازه مخفی کردن یا Hidden کردن SSID یا همان نام شبکه وای فای را می دهد. در بعضی از مدل ها گزینه ای به نام “enable wifi” وجود دارد که با غیر فعال کردن آن شبکه وای فای شما مخفی می شود.
با این کار افراد در منوی وای فای دستگاه خود اسم شبکه شما را نمی بینند. در نتیجه برای اضافه کردن دستگاه جدید به شبکه کار شما کمی سخت می شود چرا که باید به صورت دستی نام شبکه، نوع پروتکل امنیتی و رمز عبور را وارد کنید. اما از طرفی باعث می شود اگر فردی قصد هک کردن شبکه شما را داشته باشند اول باید نام شبکه شما را پیدا کند و کار را کمی برایش دشوارتر کرده اید. در این مقاله به صورت کامل توضیح داده ایم که چگونه شبکه وای فای خود را مخفی کنید.
ایجاد شبکه مهمان
در دنیای امروز که همه ما به اینترنت و زندگی آنلاین وابسته شده ایم دور از ذهن نخواهد بود که زمانیکه دوستان یا مهمانان شما در منزل شما هستند از شما سراغ رمز وای فای را بگیرند. باید بدانید که همه دستگاه هایی که به یک شبکه وصل می شوند در صورتیکه تنظیمات امنیتی به خوبی انجام نشده باشد می توانند به اطلاعات یکدیگر دسترسی داشته باشند.
به همین دلیل نباید رمز شبکه وای فای اصلی که لپ تاپ، تبلت، دستگاه ذخیره ساز تحت شبکه و بسیاری دیگر از لوازم شما به آن وصل هستند را در اختیار دیگران قرار دهید؛ چرا که امکان نفوذ به شبکه شما و در معرض خطر قرار گرفتن اطلاعات شما را افزایش می دهد. کافی است یک شبکه جدید ایجاد کنید. روتر ها قابلیتی به نام شبکه مهمان یا Guest network دارند. با این کار شما یک SSID با رمز عبور جدید ایجاد می کنید که هیچ کدام از لواز شخصی شما در این شبکه حضور ندارند. حالا به راحتی می توانید رمز شبکه مهمان را در اختیار دوستان خود قرار دهید تا از اینترنت بی سیم شما استفاده کنند.
بیشتر بخوانید : آموزش ویدیویی راه اندازی یک شبکه مهمان
راه اندازی Mac Filtering
همه دستگاه هایی که به شکلی به شبکه وصل می شوند (بی سیم و یا کابلی) دارای مشخصه ای به نام مک آدرس هستند. مک آدرس در واقع برای هر دستگاه یک مقدار یونیک و منحصر بهفرد است که با هیچ دستگاه دیگری تداخل ندارد. در نتیجه هر مک آدرس فقط نماینده یک دستگاه مشخص و یکتا است.
یکی از راه های جلوگیری از هک شدن شبکه Wi Fi استفاده از قابلیتی به نام Mac Address Filtering یا مک فیلترینگ است. در این روش شما مقدار مک آدرس دستگاه هایی که مایل هستید به شبکه شما وصل شوند را در یک لیست در مودم یا روتر خود وارد می کنید (White List). در نتیجه هیچ دستگاهی به جز دستگاه هایی که شما مشخص کرده اید امکان وصل شدن به شبکه شما را ندارد.
از این به بعد حتی اگر هکری بتواند رمز عبور شبکه وای فای شما را پیدا کند به دلیل اینکه مک آدرس دستگاه او در لیست مجاز شما ثبت نشده است نمی تواند به شبکه شما نفوذ کند.
مودمی با امنیت بالا
اگر مودم شما قدیمی است و امکان پیکربندی تنظیمات ذکر شده را ندارد شاید خرید مودم ADSL بهترین راه چاره باشد. مودمهای نتربیت با گارانتی 36 ماهه آونگ به بازار عرضه شدهاند که تمام امکانات امنیتی که شما از یک مودم انتظار دارید را برآورده میکنند.
من یه رمز عبور پیچیده با کاراکترای بزرگ و کوچیک و عدد و علامتهای خاص درست کرده بودم میگفتم هیچکی نمیتونه اینو هک کنه ولی در کمال ناباوری هک شد!! واقعا نمیدونم از چه روشی استفاده میکنن کاش یکی بود روش کار اینا رو میگفت تا بهتر بتونیم جلوی هک رو بگیریم.
الان تنها کار و مطمئنترین کار اینه که تنها به دستگاهای مجاز اجازه وصل شدن بدین و اسم وایفای رو مخفی کنین. غیر از این هرچقدرم رمزتون قوی باشه باز هک میشه
با سلام
بله میتونید از مک فیلترینگ استفاده کنید. همچنین بهتره که wps رو هم غیر فعال کنید.