شاید یادتان باشد که سالها قبل کاربران برای دسترسی به اینترنت باید یک کارت خریداری میکردند که گاهی سرعت آن به حدی ضعیف بود که باعث خستگی میشد. امروزه همانطور که میدانید با داشتن یک مودم کوچک و ارزان قیمت و خرید اینترنت از یک شرکت دلخواه میتوان اینترنت را در خانه راهاندازی کرد و بخش زیادی از نیازهای دیجیتالی را بر طرف کرد اما با تمامی مزایایی که وای فای به همراه داشته است، بسیاری از مشتریان هنوز هم گلایه دارند که رمز وای فای آنها از طرف افراد سودجو هک و بدون اطلاع آنها از اینترنتشان استفاده میشود. در این مقاله با ما همراه باشد تا شما را با راهکارهای بالا بردن امنیت شبکه وای فای آشنا کنیم. راهکارهای بالا بردن شبکه وای فای Wifi برای جواب به این سوال که چهکار کنیم وای فای هک نشود؟ راهی به جز بالا بردن امنیت ندارید. راهکارها بالا بردن این امنیت به ترتیب زیر است: ۱. افزایش امنیت روتر شبکه در قسمت روترها یک رمز اصلی برای تغییر تنظیمات پیکربندی و برقراری ارتباط با ابزارهای شبکه وجود دارد. البته این رمز تنها در برخی از مودمها وجود دارد که به صورت پیش فرض است. در ابتدا لازم است که وارد http://19216811.mobi/شد و رمز اصلی مودم را تغییر داد. اگر قبلا رمز را تغییر دادهاید و آن را به خاطر نمیآورید، میتوانید دستگاه را به حالت پیش فرض کارخانه بازگردانید. در این صورت رمز نیز به همان پیش فرض تغییر میکند. ۲. غیرفعال کردن SSIDشبکه برای جلوگیری از دزدی وای فای باید بدانید که روترهای بیسیم مودم به طور منظم و اتوماتیک شناسه سرویس دستگاه (SSID ) و یا اسم شبکه را در محیط منتشر میکنند. در این صورت افراد سودجو میتوانند به راحتی به رمز وای فای دسترسی پیدا کنند. برای غیرفعال کردن انتشار SSID شبکه، باید در قسمت تنظیمات، آن را مخفی کنید. در این صورت هکران از وجود شبکه وای فای بی اطلاع خواهند ماند. ۴.استفاده از رمزنگاری WPA 2 الگوریتم امنیتی WEP یکی از ضعیفترین روشهای رمزگذاری است. این نوع رمزگذاری را نسبت به طول رمز و ترافیک شبکه میتوان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود. برای شکستن رمز شبکههای WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکههای موجود میتوان به رمزعبور دسترسی پیدا کرد. از این جهت اگر دستگاهتان قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و مدت زمان زیادی برای حمله به شیوه Brute-Force است. البته باید توجه داشت که اگر الگوریتم WPA را انتخاب مینمایید باید شیوه رمز نگاری AES را انتخاب کنید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیشفرض از شیوه رمز نگاری AES استفاده میکند. ۵. محدود کردن IPهای درون شبکه در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP خاص فراهم کنید که توسط DHCP به گجتهای متصل شده به مودم اختصاص داده نمیشود. برای مثال در زمان تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونهای تنظیم کنید تا از رنج ۱۹۲.۱۶۸.۱.۱۰ تا ۱۹۲.۱۶۸.۱.۲۰۰ اقدام به اختصاص IP کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به اینکه IP مورد نظر به صورت خودکار به هیچ گجتی اختصاص داده نمیشود، از این رو باید برای دسترسی به تنظیمات مودم، به صورت دستی IP را وارد کرد که عدم اطلاع از آن امکان نفوذ به تنظیمات را برای هر کسی که میخواهد به سیستم نفوذ کند، غیرممکن میکند. ۶. استفاده از آخرین نسخه Firmwareمودم یکی دیگر از مشکلات امنیتی مودمها استفاده از نسخههای فریمویر قدیمی است. برای حل این مشکل بایستی آخرین نسخه Firmware مودم خود را تهیه کنید و بر روی مودم نصب کنید. ۷.استفاده از نرمافزارهای نظارت بر مودم اینترنت نرمافزارهایی وجود دارند که با نصب کردن آنها شما میتوانید بر دستگاههای متصل شده به مودم خود نظارت داشته باشید. همینطور اگر کسی به مودم شما متصل شود این برنامهها به شما اخطار میدهند. در ادامه دو نرمافزار را نام میبریم: Who Is On My Wi Fi این نرم افزار به شما در تشخیص مزاحمان شبکههای WiFi کمک میکند، به این ترتیب که این نرم افزار تمامی کامپیوترها و موبایلهای متصل به مودم شما را نشان میدهد، و هر زمان که متوجه دستگاهی شود که آن را به رسمیت نشناسد، شما را از وجود آن مطلع خواهد کرد. WiFi Network Monitor هدف اصلی این نرم افزار مانیتورینگ و اجرای یک عملیات برای شناسایی دستگاههای متصل به شبکه WiFi شما است. این نرم افزار میتواند محدوده آدرس IP مشخص شده توسط شما را اسکن کند تا بتواند تمام میزبانهای متصل به شبکه بی سیم را شناسایی کند. ۸. از رمز قوی استفاده کنید اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمز عبور مناسبی برای آن انتخاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیشبینی شده میتواند رمز عبور شما را پیدا کند اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او میتواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و از سایتهایی که بازدید میکنید به همراه رمز عبور حسابهای کاربری شما در سایتهای گوناگون مطلع شود. ۹. کنترل از راه دور را غیر فعال نمائید چنانچه مودم شما از آن دسته از مودمهایی میباشد که میتوانید از راه دور کنترل نمائید در ابتدا باید برای روتر یک IP مشخص تعیین نمائید و سپس از طریق اینترنت میتوانید در هر مکانی که هستید اقدام به کنترل مودم خود نمائید. 10. برد مودم را کوتاه کنید اگر مودم شما دارای برد زیادی است اما شما در یک آپارتمان و یا مکان کوچک از آن استفاده میکنید، بهتر است با انتخاب حالت 802.11g (به جای 802.11n یا 802.11b) برد و فاصلهای که مودم میتواند سیگنال را ارسال کند، کاهش دهید. از راهکارهای جالب دیگری که میتوانید برای کاهش برد مودم استفاده کنید، قرار دادن آن در زیر تخت، درون یک جعبهی کفش و یا پوشاندن آنتنهای آن با فویل است! شاید این روش به نظر خنده دار بیاید اما با این کار میتوانید برد سیگنال وای فای و حتی جهت انتشار آن را کنترل نمایید. ۱۱.مودم اضافه خاموش البته این پیشنهاد یکی از ابتداییترین روشها است که در صورت رعایت آن میتوان بخش عظیمی از هکرها را ناکام گذاشت. اگر از مودم وای فای خود استفاده نمیکنید، آن را خاموش کنید. اگر تمام روز در سر کار و یا بیرون از خانه هستید و هیچکس در خانه از اینترنت استفاده نمیکند، ضرورتی بر روشن ماندن مودم نیست. هرچه زمان دسترسی به مودم شما کمتر باشد، امکان شناسایی و هک شدن مودم نیز کاهش مییابد. ۱۲.اهمیت موقعیت شناسی به طور حتم مقداری از سیگنالهای وای فای به بیرون از خانه یا محل کار نیز راه پیدا میکند. مقدار کمی از "نشت" سیگنال به بیرون ایرادی ندارد اما هرچه سیگنال شما به مناطق دورتری انتشار یابد، امکان شناسایی و نفوذ به آن بیشتر است. سعی کنید روتر خود را در مرکز خانهی خود قرار دهید نه در کنار پنجرهها. بدین ترتیب کمترین میزان ریسک را خواهید داشت. امروزه وای فای توسط ابزارهای زیادی پشتیبانی و استفاده میشود. از تلفنهای همراه گرفته تا کنسولهای بازی. سازمان Wi-Fi Alliance پس از آزمایشات و بررسیهای لازم به ابزارها Wi-Fi Certified یا اعتبارنامه وای فای میدهد. پس از دریافت این اعتبار نامه تمام دستگاههای دارای این اعتبار نامه میتوانند به یکدیگر متصل شوند و فرقی هم ندارد که شرکت سازنده دستگاه کدام شرکت باشد. جمع بندی: چگونه شبکه Wifi را کاملا امن کنیم ؟ از آن جایی که امروزه بیشتر ما با اینترنت سر و کار داریم بهترین و آسانترین راه اتصال به اینترنت شبکه وای فای است اما یکی از دغدغههای اصلی بیشتر ما جلوگیری از دزدی وای فای و امنیت وای فای است. در این مطلب ۱۲ راهکار برای بالا بردن امنیت وای فای ارائه شد. به طور خلاصه به صورت زیر است: در نظر گرفتن یک رمز عبور قوی و جایگزین کردن آن به جای رمز عبور پیش فرض کاربران شبکه های اینترنت بیسیم عموما رمز عبوری که به صورت پیشفرض برای روتر تعیین شده ، تغییر نمیدهند. شرکتها نیز اکثرا لیستی از رمزهای عبور پیش فرض دارند و احتمال زیادی وجود دارد که هکرها به آن دسترسی پیدا کنند. تغییر نام شبکه وای فای هر شبکه بیسیم یکSSID یا شناسه دارد که در اکثر مواقع این نام، ترکیبی از شماره مدل روتر همراه نام سازنده روتر است. چنانچه هکرها از مدل روتر شما و شرکت اینترنتیتان باخبر باشند، به راحتی به آن نفوذ پیدا خواهند کرد. بررسی لیست دستگاههای متصل شده به شبکه اکثر روترها قابلیتی دارند که میتوان از طریق آن متوجه شد چه دستگاههایی به شبکه وای فای شما متصل هستند. بهتر است گاهی این مسئله را چک کنید تا مطمئن باشید دستگاه ناشناسی به شبکه شما متصل نشده باشد. استفاده از نرمافزارهای کاربردی امنیتی بعضی از برنامههای امنیتی برای وای فای طوری طراحی شده اند که قبل از متصل شدن فرد به اینترنت، سوال امنیتی از فرد میپرسد و در صورتی که پاسخ صحیح داده شود فرد اجازه اتصال به وای فای را پیدا میکند. این سوالات توسط صاحب روتر ایجاد میشود. خاموش کردن بخش مهمان شبکه بخش مهمان شبکه برای به اشتراک گذاری اینترنت میان کسانی که خودتان تعریف میکنید استفاده میشود. بهتر است برای حفظ امنیت بیشتر، این گزینه را خاموش نگه دارید.