آموزش جلوگیری از هک وای فای
همانطور که می دانید مودم های مختلفی وجود دارند که بستر استفاده از وای فای را برای ما فراهم می کنند.
راهکارهای محافظت و جلوگیری از هک شدن وای فای در انواع مودم ها تقریبا یکسان است و تفاوت آنها تنها در
رابط کاربری و مسیر دستیابی به تنظیمات و ابزارها می باشد. به همین جهت در این آموزش روی مدل خاصی از
مودم توضیح نمی دهیم و با طرح کلیات موضوع، سعی بر آن خواهیم داشت تا شما را با مباحث تامین امنیت وای
فای آشنا کنیم.
موارد قابل توجه در تامین امنیت وای فای
چند مورد اساسی برای تامین امنیت وای فای وجود دارند که با انجام آنها می توان تا حد بسیار بالایی موضوع
امنیت را پوشش داد. مواردی که برای تامین امنیت وای فای توصیه می شود عبارتند از:
غیرفعال کردن قابلیت WPS
تغییر رمزعبور پیشفرض مدیریت مودم
تعیین رمزعبور قدرتمند برای وای فای
فعال کردن قابلیت اتصال با MAC Address
فعال کردن قابلیت مخفی شدن SSID
بروزرسانی Firmware مودم
غیرفعال کردن قابلیت WPS
قابلیت WPS مخفف Wi-Fi Protected Setup به معنی راه اندازی محافظت شده وای فای است.
این قابلیت امکان اتصال دستگاه ها از طریق Pin هشت رقمی به وای فای را می دهد. این قابلیت
در سالهای اخیر به یکی از نقاط ضعف مودم ها تبدیل شده و امکان هک شدن آن با ابزارهایی ساده
را به هکرها می دهد. به همین جهت توصیه می شود قابلیت WPS را غیر فعال نمایید. معمولا مسیر
دستیابی برای غیر فعال کردن WPS در بخش Wireless مدیریت مودم قرار دارد.
برای ورود به مودم، در مرورگر خود مقدار 192.168.1.1 را وارد کرده و کلید Enter را فشار دهید.
نام کاربری admin و رمزعبور نیز معمولا admin و یا 1234 است.
تغییر رمزعبور پیشفرض مدیریت مودم
انجام اینکار تاثیر خوبی در جلوگیری از هک وای فای و موارد دیگر خواهد داشت. اینکار امکان نفوذ به مدیریت
مودم را به حداقل می رساند. برای دسترسی به تغییر رمزعبور پیشفرض مدیریت مودم، پس از ورود به محیط
مدیریتی مودم در منوها به دنبال مقادیری مانند User Account و Change Admin Password باشید و آنرا تغییر دهید.
تعیین رمزعبور قدرتمند برای وای فای
تعیین رمزعبور قدرمند برای وای فای از ضروریات تامین امنیت وای فای است. اینکار مانع اتصال دستگاه های هکر
به شبکه وای فای ما می شود. اگر رمزعبور آسان باشد امکان نفوذ آسان از طریق حمله Brute-Force برای هکر
مهیا می شود. برای دسترسی به مسیر تغییر رمزعبور وای فای پس از ورود به محیط مدیریتی به دنبال بخش
Wireless بوده و همان قسمت به دنبال عباراتی مانند Pre-Shared Key و Wi-Fi Password باشید.
فعال کردن قابلیت اتصال با MAC Address
قابلیت اتصال با مک آدرس یکی از بهترین راهکارها برای جلوگیری از هک وای فای است. البته توجه به این نکته
ضروری است که برای اطمینان از عملکرد این قابلیت باید موارد ذکر شده فوق را نیز انجام دهیم. اتصال با Mac Address
این امکان را برای ما فراهم می کند که تنها دستگاه های معرفی شده در لیست سفید می توانند به وای فای متصل شوند.
در اینصورت هکر حتی با داشتن مشخصات اتصال نیز موفق به وصل شدن به شبکه وای فای ما نمی شود. برای دسترسی
به این مسیر پس از ورود به محیط مدیریتی به دنبال بخش Security بوده و در آنجا عباراتی مانند Filter و Mac Filter را
جستجو کنید. برای پیدا کردن مک آدرس دستگاه ها مطلب مک آدرس را مطالعه نمایید.
فعال کردن قابلیت مخفی شدن SSID
مخفی کردن نام شبکه می تواند تاثیر مثبتی بر روی امنیت وای فای بگذارد. با مخفی کردن SSID در هنگام اتصال
به وایفای می بایست علاوه بر رمز وای فای، نام شبکه وای وای را نیز وارد نمایید. برای اینکار کافیست در بخش
Wireless به دنبال گزینه Hide SSID بوده و قابلیت مخفی بودن آنرا فعال نمایید.
بروزرسانی Firmware مودم
بروزرسانی نرم افزاری مودم می تواند تاثیر خوبی در امنیت کلی مودم و جلوگیری از هک وای فای داشته باشد.
پس از دریافت بسته بروزرسانی مودم، در محیط مدیریتی مودم به دنبال گزینه هایی مانند Firmware Upgrade باشید
و از آنجا فایل بروزرسانی مودم را معرفی و مودم خود را آپدیت کنید.
هک شدن با شبکه وای فای ناامن
عدم استفاده از وای فای رایگان، بدون حفاظت و ناامن
استفاده از فایروال و آنتی ویروس فعال
استفاده از پروتکل های امنیتی SSL
از وای فای های آزاد، رایگان و عمومی استفاده نکنید
مهمترین دلیل این موضوع آن است که در یک شبکه عمومی و رایگان که حفاظت خاصی از آن نمی شود
ممکن است افرادی اقدام به شنود اطلاعات و در نتیجه هک اطلاعات ما کنند. اینکار با ابزارهای شنود و
تحلیل داده ها در شبکه به راحتی قابل انجام است. بخصوص مواقعی که هیچگونه محافظت و رمزنگاری
برای اطلاعات صورت نگرفته باشد.
همواره از فایروال و آنتی ویروس فعال استفاده نمایید
استفاده از فایروال و آنتی ویروس می تواند کمک خوبی به بهبود امنیت داشته باشد. اگر فعالیت و حرکت خطرناکی
در شبکه رخ دهد معمولا آنتی ویروس ها فایروال ها قادر با شناسایی و گزارش آنها هستند.
از پروتکل های امنیتی SSL استفاده نمایید
برای افرادی که اطلاعات ارزشمند و مهمی را در شبکه وای فای رد و بدل می کنند جدا توصیه می شود
از بسترهای امن و رمزنگاری شده استفاده نمایند. اینکار سبب می شود هکر در صورت شنود و دستیابی
به اطلاعات نتواند از آنها سوءاستفاده نماید. علت این موضوع آن است که اطلاعات در شبکه های استفاده
کننده از پروتکل های امنیتی، رمزنگاری شده و استفاده از آنها غیرممکن است و یا کار را برای هکر بسیار سخت می کند.
منبع: https://mizbanfa.net/
درباره این سایت