امنیت شبکه های وایرلس(Wireless-Security)

چگونه امنیت شبکه بی سیم خانگی خود را افزایش دهیم؟

قبل از اینکه به موارد امنیتی شبکه وایرلس بپردازیم ،بدانیم شبکه بی سیم خانگی چیست؟

اگر بخواهیم شبکه وایرلس خانگی را در چند کلمه ساده بیان کنیم ، میتوان گفت؛ یک شبکه بی سیم خانگی به معنای اتصال یک نقطه دسترسی(مثل Access Point یا مودم ) به اینترنت  میباشد؛و تمام. مانند اتصال یک کابل از ارائه دهنده ی سرویس اینترنت شما(کابل تلفن) به یک روتر (بی سیم) است ، تا از این طریق به  چندین دستگاه اجازه دهد خیلی سریع به شبکه متصل شوند.[شکل زیر]

در بسیاری از موارد ، بعد از اینکه مودم را نصب کردیم ، توجهی به آن نمیکنیم؛ تا زمانیکه همه دستگاه ها از طریق Wi-Fi به آن متصل شوند. احتمالاً بسیاری از شما به این موضوع توجه نکردید که روتر وایرلس(مودم) یکی از مهمترین دستگاههای خانه ما جهت دسترسی به اینترنت است، و همچنین امکان بهره برداری و سواستفاده توسط مجرمان سایبری نیز خواهد بود  که از این طریق امکان اتصال به دستگاه های داخل شبکه ما را خواهند داشت.

فراموش نکنیم که ما در عصری قرار داریم که با حملات باج افزار ها و بسیاری از تهدیدات آنلاین مواجه هستیم. بنابراین، باید نگران امنیت شبکه خانگی خود باشید و تمام اقدامات امنیتی لازم را برای افزایش امنیت Wifi انجام دهید.

تنها اقدامی که اکثر مردم برای محافظت از شبکه خانگی خود استفاده می کنند ، ایجاد پسورد و جلوگیری از کنترل اطلاعات شما توسط همسایگان و افراد دیگر میباشد(غیرفعال کردن WPS). ولی باید در مورد امنیت شبکه های وایرلس جدی تر باشیم و موارد دیگری علاوه بر تنظیم یک پسورد ساده انجام دهیم. خطری که ممکن است شبکه وایرلس را تهدید کند این است که هکر ممکن است از اقدامات ضعیف امنیتی Wi-Fi شما سوءاستفاده کرده و به منظور جلب اطلاعات حساس یا استفاده از شبکه برای حملات مخرب مانند حملات Man-in-the-Middle ، ترافیک شبکه را شنود نماید.

استفاده و دسترسی شبکه وایرلس نسبتاً آسان ، اما شبکه های Wi-Fi همیشه شبکه های امن نیستند. Wi-Fi با مشکلات امنیتی زیادی همراه است و لازم به یادآوری است که آسیب پذیری Krack در پروتکل Wireless Protected Access II (WPA2) وجود دارد که تمام دستگاه های متصل از طریق Wi-Fi را تحت تأثیر قرار داده است.(آسیب‌پذیری KRACK در پروتکل WPA2 اخیرا کشف شده است؛ بیشتر مودم‌ها و مسیریاب‌ها از رمزگذاری WPA2 استفاده می‌کنند و با انتشار این خبر، دستگاه‌های زیادی در معرض سواستفاده قرار می‌گیرند.)

به همین دلیل ، یادگیری  اینکه چطور شبکه خانگی بی سیم را در برابر مجرمان اینترنتی محافظت کنیم ،یک اقدام هوشمندانه خواهد بود.

در این مقاله که در ادامه به آن می پردازیم، یاد خواهید گرفت که چگونه شبکه خانگی خود را بهتر ایمن کرده و احتمال به خطر افتادن داده های خود را کاهش دهید.

برای افزایش امنیت شبکه بی سیم خانگی خود از مراحل زیر استفاده کنید:

 

1- اسم شبکه وایرلس پیش فرض را تغییر دهید

اگر می خواهید شبکه وایرلس را ایمن نگه دارید، اولین کاری که باید انجام دهید تغییر نام شبکه Wi-Fi است که به آن SSID نیز گفته می شود.

تغییر نام پیش فرض Wi-Fi شما باعث می شود هکر ها نتوانند بفهمند چه نوع روتری(مودم) دارید. اگر هکر نام سازنده روتر شما را بداند ، می داند که آن مدل چه آسیب پذیری هایی دارد و سپس سعی می کند از آنها سوءاستفاده کند.

اکیداً توصیه می کنیم شبکه خانگی خود را چیزی مانند “Ali’s Wi-Fi” یا مشابه این اسامی نگذارید. مطمئنن شما هم دوست ندارید ، در نگاه اول کسی متوجه شود  کدام شبکه بی سیم متعلق به شماست ، در حالی که احتمالاً سه یا چهار Wi-Fi همسایه قابل مشاهده است.

 

« افشای بیش از حد اطلاعات شخصی روی نام شبکه بی سیم،

ممکن است شما را در معرض عملیات سرقت هویت قرار دهد. »

 

2- اطمینان حاصل کنید که یک رمز عبور قوی و منحصر به فرد برای امنیت شبکه بی سیم خود تنظیم کرده اید.

احتمالاً می دانید که هر مودم با نام کاربری و رمزعبور پیش فرض از قبل تنظیم شده است که در مرحله اول برای نصب و اتصال مودم شما مورد نیاز است .(معمولا زیر مودم درج شده است) بدترین قسمت میتونه اینجا باشه که حدس زدن برای هکرها ، به خصوص اگر سازنده دیوایس را بشناسند ، آسان خواهند بود.

بنابراین ، هر دو را فوراً تغییر دهید.

«یک رمز عبور وایرلس خوب باید حداقل 20 حرف

داشته باشد و شامل اعداد ، حروف و علائم مختلف باشد.»

دوستان و اقوام که برای بازدید می آیند ممکن است از طولانی بودن نامعمول رمز ورود شما شکایت داشته باشند ، ولی با این کار، میتوانید جلوی مصرف بی مورد داده ها را بگیرید .

 

3- با فعال کردن رمزگذاری شبکه ، امنیت Wi-Fi خود را افزایش دهید

شبکه های بی سیم با چندین زبان رمزگذاری ارائه می شوند مثل wep , wpa,wpa2 .

برای درک بهتر این اصطلاحات ، WPA2  مخفف Wi-Fi Protected Access 2 است.این پروتکل ، هم یک پروتکل امنیتی ست و هم یک استاندارد  در صنعت است (شبکه های WPA2 تقریباً در همه جا وجود دارد) و همچنین رمزگذاری ترافیک در شبکه های Wi-Fi را رمزگذاری می کند. همچنین این پروتکل جایگزین (Wired Equivalent Privacy)  WEP قدیمی تر و کم امنیت شده و یک نسخه جدید از فناوری اصلی WPA (Wi-Fi protected access)است. از سال 2006 ، همه محصولات مجاز Wi-Fi باید از امنیت WPA2 استفاده کنند.

« WPA2 AES هم اکنون یک سیستم امنیتی استاندارد

است ، بنابراین تمام شبکه های بی سیم با آن سازگار هستند.»

 

4- وقتی خانه نیستید ، شبکه خانگی بی سیم(مودم) را خاموش کنید .

به منظور ایمن سازی شبکه وایرلس ، توصیه میشود در صورت عدم استفاده طولانی مدت از مودم ،وایرلس را غیرفعال کنید ، همین کار را باید برای دیوایس هایی که بصورت کابل متصل هستند انجام شود یا زمانیکه در خانه حضور ندارید.

با این کار ، فرصت های مخرب را به روی هکری که ممکنه به آن دسترسی داشته باشد ، خواهید بست. در ادامه  چند مزیت از غیرفعال کردن شبکه بی سیم شما وجود دارد:

• دلایل امنیتی : با خاموش کردن دستگاه های شبکه ، احتمال تبدیل شدن به هدف هکرها به حداقل می رسد.
• حفاظت از امواج وایرلس : هنگامی که دستگاه شبکه خود را خاموش می کنید ، احتمال آسیب دیدن در اثر فشار برق نیز کاهش می یابد.(با نوسانات برق احتمال از کار افتادن وایرلس مودم میباشد)
• کاهش نویز : این روزها شبکه های خانگی مدرن بسیار ساکت و آرام هستند ، غیرفعال کردن شبکه خانگی بی سیم می تواند آرامش را در خانه شما ایجاد کند.

 

5- مودم در خانه شما کجاست؟

آیا تا بحال  به این موضوع فکر کرده اید که «مکان Wi-Fi در خانه شما کجاست؟» نیز می تواند بر امنیت شبکه خانگی بیسیم تأثیر بگذارد.

مودم وایرلس را تا حد ممکن به وسط خانه خود قرار دهید. چرا؟ –  اول از همه ، دسترسی مساوی به اینترنت در تمام اتاق های خانه شما را فراهم می کند. ثانیا ، با این کار محدوه سیگنال مودم فقط داخل خانه بوده و امکان رهگیری شبکه وایرلس از سممت هکر نخواهد بود.

به همین دلیل ، توصیه می کنیم مودم بی سیم خود را نزدیک پنجره قرار ندهید زیرا هیچ چیز نمی تواند سیگنال خارج از خانه شما را مسدود کند.

 

6- برای افزایش امنیت Wi-Fi از پسوورد ادمین شبکه قوی استفاده کنید.

اکثر مودم های Wi-Fi دارای رمز و پسوورد پیش فرض هستند(Username:admin/Password:admin) که دسترسی هکرهای مخرب را به راحتی امکان پذیر می کند. معمولاً باید از طریق یک سایت(192.168.1.1) ، اقدام به تغییر یوزرنیم و پسورد نمایید.

 

7- آدرس IP پیش فرض خود را در روتر بی سیم تغییر دهید .

تغییر آدرس IP پیش فرض به یک آدرسی که کمتر مورد استفاده عموم هست میتواند یکی دیگر از مواردی باشد که باید برای امنیت بهتر شبکه خانگی خود و ردیابی آن را برای هکرها مشکل تر خواهد کرد .

برای تغییر آدرس IP یک روتر(تغییر آی پی 192.168.1.1) ، مراحل زیر را دنبال کنید :

1.  به عنوان ادمین به صفحه کنسول مودم خود وارد شوید . معمولا در آدرس بار صفحه آی پی 192.168.1.1 یا 192.168.0.1  میبینید.
2. پس از اینکه صفحه کنسول مودم باز شد ، یوزر نیم و پسورد ادمین را وارد نمایید.(username:admin,password:admin)
3. سپس گزینه Network > Lan را از قسمت سمت چپ انتخاب کنید.
4. آدرس آی پی را تغییر داده و save کنید.

«پس از تغییر آدرس IP ، باید آدرس IP جدید را در نوار مرورگر وب تایپ کنید.»

 

 8- عملکرد DHCP روتر را خاموش کنید .

برای افزایش امنیت شبکه بی سیم ، سرور Dynamic Host Configuration Protocol (DHCP) را در روتر خود خاموش کنید ، این گزینه همان آدرس IP است که به هر دستگاه در شبکه اختصاص داده شده است . درعوض این کار میتوان  ، از یک آدرس ثابت استفاده کرده و تنظیمات شبکه خود را وارد کنید.یعنی شما باید وارد دیوایس خود شوید و یک آدرس IP مناسب با روتر خود به آن اختصاص دهید.(تو رنج آی پی مودم باشد)

9- دسترسی از راه دور را غیرفعال کنید.

بیشتر مودم ها به شما امکان می دهند فقط از طریق دستگاه متصل به رابط کاربری آنها دسترسی پیدا کنید. با این حال ، برخی از آنها حتی از سیستم های از راه دور نیز امکان دسترسی دارند.

با خاموش کردن دسترسی از راه دور ، هکرها نمی توانند از طریق دستگاهی که به شبکه بی سیم شما متصل نیست ، به تنظیمات حریم خصوصی روتر شما دسترسی پیدا کنند.

برای انجام این تغییر ، وارد کنسول مودم شد  و “Remote access” یا “Remote Administration” را پیدا کنید.

10- همیشه نرم افزار روتر خود را به روز نگه دارید .

 نرم افزار قسمت اساسی امنیت شبکه بی سیم شماست. firmware مودم بی سیم ، مانند هر firmware دیگری ، دارای اشکالاتی است که می تواند به آسیب پذیری های اساسی تبدیل شود و توسط هکرها تهدید شود.

متأسفانه ، بسیاری از مودم های بی سیم گزینه به روزرسانی خودکار نرم افزار خود را ندارند ، بنابراین مجبورید که این کار را به صورت دستی انجام بدهید.

11- فایروال می تواند به امنیت شبکه Wi-Fi شما کمک کند.

فایروال ها فقط برنامه های نرم افزاری مورد استفاده در رایانه شما نیستند ، بلکه از انواع سخت افزاری نیز برخوردار هستند.خب چه فرقی میکنند ؟- فایروال سخت افزاری تقریباً همان کار نرم افزاری را انجام می دهد ، اما بزرگترین مزیت آن این است که یک لایه امنیتی اضافی به آن اضافه می کند.

بهترین قسمت در مورد فایروال های سخت افزاری این است که اکثر بهترین روترهای بی سیم فایروال داخلی دارند که باید از شبکه شما در برابر حملات سایبری احتمالی محافظت کند. این مقاله می تواند به شما کمک کند بفهمید روتر شما فایروال است و چگونه می توانید آن را فعال کنید. و ما اکیداً پیشنهاد می کنیم اگر به طور پیش فرض به عنوان یک لایه محافظ اضافی نیست ، آن را روشن کنید.

اگر هم مودم شما فاقد فایروال است ، می توانید یک دستگاه فایروال خوب را به روتر خود نصب کنید تا از سیستم خود در برابر هک های مخرب علیه شبکه خانگی محافظت کنید.

12- محافظت از دستگاههایی که بیشتر به شبکه خانگی متصل هستند را افزایش دهید.

مهم : هیچگونه آسیب پذیری در معرض دید مجرمان آنلاین را رها نکنید!

حتی اگر محافظت از روتر و شبکه خانگی خود را افزایش داده اید ، باید مطمئن شوید که هیچ حفره امنیتی ندارید که بتواند توسط مجرمان آنلاین مورد سو استفاده قرار گیرد.

آنچه در اینجا به شما توصیه می شود انجام شود:

1. . دستگاه های خود را همیشه با جدیدترین نرم افزار موجود به روز نگه دارید.
2. همیشه از جدیدترین patch های امنیتی استفاده کنید تا اطمینان حاصل شود که هیچ حفره امنیتی برای هکرها باز نیست.
3. بررسی کنید کدام دیوایس ها بیشتر به شبکه وایرلس شما متصل می شوند و مطمئن شوید که آنتی ویروس و یا یک نرم افزار امنیتی ضد بدافزار نصب کرده اید.
4. اطمینان حاصل کنید که با استفاده از چندین لایه امنیتی متشکل از نرم افزارهای امنیتی ویژه مانند برنامه های آنتی ویروس به روز شده و نرم افزار فیلتر ترافیک ، از دستگاه های خود محافظت کنید .مثل نرم افزار Malwarebytes .

 

کلام آخر

امنیت شبکه خانگی باید اولویت اصلی هر یک از ما که علاقه مند به ایمن نگه داشتن داده ها هستیم باشد. این مراحلی که به آن اشاره کردیم ، می تواند حتی برای شخص باهوش غیرفنی که برای استفاده از فن آوری اقدام می کند نیز مفید واقع بشود.

 فراموش نکنید که امنیت شبکه بی سیم شما گاهی اوقات ضعیف و مستعد بهره برداری است. اگر هکرها فقط داده های Wi-Fi شما را بتوانند شنود کنند ، دیگر مهم نیس گذر واژه قوی هست یا نه ؛ یا اینکه firmware بروز شده دارید.

به همین دلیل ما در این مقاله  در مورد چگونگی ایمن سازی شبکه بی سیم مواردی را بررسی کردیم. با این وجود هنوز باید مراقب روترهای Wi-Fi ناامن باشید ، زیرا احتمالاً اکثر آنها همچنان از WEP استفاده می کنند و این مراحل ایمنی را دنبال نمی کنند.