۱۲ راهکار برای افزایش امنیت شبکه وای فای Wi-Fi

امروزه برای اتصال به اینترنت استفاده از شبکه وای فای WiFi  عمومیت پیدا کرده است و به دنبال آن هک مودم و وای فای افزایش یافته است. در این مقاله ۱۲ راهکار برای بالا بردن امنیت وای فای ارائه شده است.
 ۱۳۹۷/۱۲/۱۸ | ۰۹:۴۴  زمان مطالعه 4 دقیقه
۱۲ راهکار برای افزایش امنیت شبکه وای فای Wi-Fi

شاید یادتان باشد که سال‌ها قبل کاربران برای دسترسی به اینترنت باید یک کارت خریداری می‌کردند که گاهی سرعت آن به حدی ضعیف بود که باعث خستگی می‌شد. امروزه همان‌طور که می‌دانید با داشتن یک مودم کوچک و ارزان قیمت و خرید اینترنت از یک شرکت دلخواه می‌توان اینترنت را در خانه راهاندازی کرد و بخش زیادی از نیازهای دیجیتالی را بر طرف کرد اما با تمامی مزایایی که وای فای به همراه داشته است، بسیاری از مشتریان هنوز هم گلایه دارند که رمز وای فای آن‌ها از طرف افراد سودجو هک و بدون اطلاع آن‌ها از اینترنت‌شان استفاده می‌شود. در این مقاله با ما همراه باشد تا شما را با راهکارهای بالا بردن امنیت شبکه وای فای آشنا کنیم.

راه‌کارهای امنیت شبکه ‌وای فای Wifi

راهکارهای بالا بردن شبکه وای فای Wifi

برای جواب به این سوال که چه‌کار کنیم وای فای هک نشود؟ راهی به جز بالا بردن امنیت ندارید.  راهکارها بالا بردن این امنیت به ترتیب زیر است: 

۱. افزایش امنیت روتر شبکه
در قسمت روترها یک رمز اصلی برای تغییر تنظیمات پیکربندی و برقراری ارتباط با ابزارهای شبکه وجود دارد. البته این رمز تنها در برخی از مودم‌ها وجود دارد که به صورت پیش فرض است. در ابتدا لازم است که وارد http://19216811.mobi/شد و رمز اصلی مودم را تغییر داد. اگر قبلا رمز را تغییر داده‌اید و آن را به خاطر نمی‌آورید، می‌توانید دستگاه را به حالت پیش فرض کارخانه بازگردانید. در این صورت رمز نیز به همان پیش فرض تغییر می‌کند.
۲. غیرفعال کردن SSIDشبکه
برای جلوگیری از دزدی وای فای باید بدانید که روترهای بیسیم مودم به طور منظم و اتوماتیک شناسه سرویس دستگاه (SSID ) و یا اسم شبکه را در محیط منتشر می‌کنند. در این صورت افراد سودجو می‌توانند به راحتی به رمز وای فای دسترسی پیدا کنند. برای غیرفعال کردن انتشار SSID شبکه، باید در قسمت تنظیمات، آن را مخفی کنید. در این صورت هکران از وجود شبکه وای فای بی اطلاع خواهند ماند.
۴.استفاده از رمزنگاری WPA 2
الگوریتم امنیتی WEP یکی از ضعیف‌ترین روش‌های رمز‌گذاری است. این نوع رمزگذاری را نسبت به طول رمز و ترافیک  شبکه میتوان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده می‌شود. برای شکستن رمز شبکه‌های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکه‌های موجود میتوان به رمزعبور دسترسی پیدا کرد. از این جهت اگر دستگاه‌‌تان  قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و  مدت زمان زیادی برای حمله به شیوه Brute-Force است. البته باید توجه داشت که اگر الگوریتم WPA را انتخاب مینمایید باید شیوه رمز نگاری AES را انتخاب کنید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیشفرض از شیوه رمز نگاری AES استفاده میکند.
۵. محدود کردن IP‌های درون شبکه 
 در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP خاص فراهم کنید که توسط DHCP به گجت‌های متصل شده به مودم اختصاص داده نمی‌شود. برای مثال در زمان تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونه‌ای تنظیم کنید تا از رنج ۱۹۲.۱۶۸.۱.۱۰ تا ۱۹۲.۱۶۸.۱.۲۰۰ اقدام به اختصاص IP کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به این‌که IP مورد نظر به صورت خودکار به هیچ گجتی اختصاص داده نمی‌شود، از این ‌رو باید برای دسترسی به تنظیمات مودم، به صورت دستی IP را وارد کرد که عدم اطلاع از آن امکان نفوذ به تنظیمات را برای هر کسی که می‌خواهد به سیستم نفوذ کند، غیرممکن می‌کند.
۶. استفاده  از آخرین نسخه Firmwareمودم
یکی دیگر از مشکلات امنیتی مودم‌ها استفاده از نسخه‌های فریمویر قدیمی است. برای حل این مشکل بایستی آخرین نسخه Firmware مودم خود را تهیه کنید و بر روی مودم نصب کنید.
۷.استفاده از نرم‌افزارهای نظارت بر مودم اینترنت
نرم‌افزارهایی وجود دارند که با نصب کردن آن‌ها شما می‌توانید بر دستگاه‌های متصل شده به مودم خود نظارت داشته باشید. همینطور اگر کسی به مودم شما متصل شود این برنامه‌ها به شما اخطار می‌دهند. در ادامه دو نرم‌افزار را نام میبریم:
Who Is On My Wi Fi
این نرم افزار به شما در تشخیص مزاحمان شبکه‌های WiFi کمک میکند، به این ترتیب که این نرم افزار تمامی کامپیوترها و موبایلهای متصل به مودم شما را نشان می‌دهد، و هر زمان که متوجه دستگاهی شود که آن را به رسمیت نشناسد، شما را از وجود آن مطلع خواهد کرد.
WiFi Network Monitor
هدف اصلی این نرم افزار مانیتورینگ و اجرای یک عملیات برای شناسایی دستگاه‌های متصل به شبکه WiFi شما است. این نرم افزار می‌تواند محدوده آدرس IP مشخص شده توسط شما را اسکن کند تا بتواند تمام میزبانهای متصل به شبکه بی سیم را شناسایی کند.
۸. از رمز قوی استفاده کنید 
اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمز عبور مناسبی برای آن انتخاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیش‌بینی شده میتواند رمز عبور شما را پیدا کند اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او میتواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و  از سایت‌هایی که بازدید میکنید به همراه رمز عبور حسابهای کاربری شما در سایتهای گوناگون مطلع شود.
 ۹. کنترل از راه دور را غیر فعال نمائید
چنان‌چه مودم شما از آن دسته از مودم‌هایی می‌باشد که می‌توانید از راه دور کنترل نمائید در ابتدا باید برای روتر یک IP مشخص تعیین نمائید و سپس از طریق اینترنت می‌توانید در هر مکانی که هستید اقدام به کنترل مودم خود نمائید.
10. برد مودم را کوتاه کنید
اگر مودم شما دارای برد زیادی است اما شما در یک آپارتمان و یا مکان کوچک از آن استفاده می‌کنید، بهتر است با انتخاب حالت 802.11g (به جای 802.11n یا 802.11b) برد و فاصله‌ای که مودم می‌تواند سیگنال را ارسال کند، کاهش دهید. از راهکارهای جالب دیگری که می‌توانید برای کاهش برد مودم استفاده کنید، قرار دادن آن در زیر تخت، درون یک جعبه‌ی کفش و یا پوشاندن آنتن‌های آن با فویل است! شاید این روش به نظر خنده دار بیاید اما با این کار می‌توانید برد سیگنال وای فای و حتی جهت انتشار آن را کنترل نمایید.
۱۱.مودم اضافه خاموش 
البته این پیشنهاد یکی از ابتدایی‌ترین روش‌ها است که در صورت رعایت آن می‌توان بخش عظیمی از هکرها را ناکام گذاشت. اگر از مودم وای فای خود استفاده نمی‌کنید، آن را خاموش کنید. اگر تمام روز در سر کار و یا بیرون از خانه هستید و هیچ‌کس در خانه از اینترنت استفاده نمی‌کند، ضرورتی بر روشن ماندن مودم نیست. هرچه زمان دسترسی به مودم شما کمتر باشد، امکان شناسایی و هک شدن مودم نیز کاهش می‌یابد.
۱۲.اهمیت موقعیت شناسی
به طور حتم مقداری از سیگنال‌های وای فای به بیرون از خانه یا محل کار نیز راه پیدا می‌کند. مقدار کمی از "نشت" سیگنال به بیرون ایرادی ندارد اما هرچه سیگنال شما به مناطق دورتری انتشار یابد، امکان شناسایی و نفوذ به آن بیشتر است. سعی کنید روتر خود را در مرکز خانه‌ی خود قرار دهید نه در کنار پنجره‌ها. بدین ترتیب کمترین میزان ریسک را خواهید داشت.

امروزه وای فای توسط ابزارهای زیادی پشتیبانی و استفاده می‌شود. از تلفن‌های همراه گرفته تا کنسول‌های بازی. سازمان Wi-Fi Alliance پس از آزمایشات و بررسی‌های لازم به ابزارها  Wi-Fi Certified یا اعتبارنامه وای فای می‌دهد. پس از دریافت این اعتبار نامه تمام دستگاههای دارای این اعتبار نامه می‌توانند به یکدیگر متصل شوند و فرقی هم ندارد که شرکت سازنده دستگاه کدام شرکت باشد.

 

جمع بندی: چگونه شبکه‌ Wifi را کاملا امن کنیم ؟ 

از آن ‌جایی که امروزه بیشتر ما با اینترنت سر و کار داریم بهترین و آسان‌ترین راه اتصال به اینترنت شبکه وای فای است اما یکی از دغدغه‌های اصلی بیشتر ما جلوگیری از دزدی وای فای و امنیت وای فای است. در این مطلب ۱۲ راهکار برای بالا بردن امنیت وای فای ارائه شد. به طور خلاصه به صورت زیر است:

  • در نظر گرفتن یک رمز عبور قوی و جایگزین کردن آن به جای رمز عبور پیش‌ فرض

کاربران شبکه های اینترنت بی‌سیم عموما رمز عبوری که به صورت پیش‌فرض برای روتر تعیین شده ، تغییر نمی‌دهند. شرکت‌ها نیز اکثرا لیستی از رمزهای عبور پیش‌ فرض دارند و احتمال زیادی وجود دارد که هکرها به آن دسترسی پیدا کنند. 

  •  تغییر نام شبکه وای فای

هر شبکه بی‌سیم یکSSID یا شناسه دارد که در اکثر مواقع این نام، ترکیبی از شماره مدل روتر همراه نام سازنده روتر است. چنانچه هکرها از مدل روتر شما و شرکت اینترنتیتان باخبر باشند، به راحتی به آن نفوذ پیدا خواهند کرد.

  • بررسی لیست دستگاه‌های متصل شده به شبکه

اکثر روترها قابلیتی دارند که میتوان از طریق آن متوجه شد چه دستگاه‌هایی به شبکه وای فای شما متصل هستند. بهتر است گاهی این مسئله را چک کنید تا مطمئن باشید دستگاه ناشناسی به شبکه شما متصل نشده باشد.

  • استفاده از نرم‌افزارهای کاربردی امنیتی

بعضی از برنامه‌های امنیتی برای وای فای طوری طراحی شده اند که قبل از متصل شدن فرد به اینترنت، سوال امنیتی از فرد می‌‌پرسد و در صورتی که پاسخ صحیح داده شود فرد اجازه اتصال به وای فای را پیدا می‌کند. این سوالات توسط صاحب روتر ایجاد می‌شود. 

  • خاموش کردن بخش مهمان شبکه

بخش مهمان شبکه برای به اشتراک گذاری اینترنت میان کسانی که خودتان تعریف می‌کنید استفاده می‌شود. بهتر است برای حفظ امنیت بیشتر، این گزینه را خاموش نگه دارید. 

نویسنده : مدیر سایت

مدیر جت هستم، ما در سایت جت محصولات آموزشی را در سریع‌ترین زمان ممکن برای مدیران سایت‌های اینترنتی و شرکت‌های مختلف و کلیه افراد علاقه‌مند به مباحث کارآفرینی و بازاریابی ارائه می‌دهیم.

  نظرات کاربران (0 نظر)
شما هم می توانید در مورد این مطلب نظر دهید نظر خود را بنویسید