جلوگیری از هک وای فای ؛ آموزش بهترین راهکارهای افزایش امنیت مودم وای‌فای

جلوگیری از هک وای فای توسط هکرها از دغدغه‌های بسیاری از کاربران است. هک مودم وایرلس شما می‌تواند باعث شود حجم اینترنت مصرفی شما بسیار زیاد شده و بسته‌های اینترنتی به سرعت تمام شوند. در این مقاله به آموزش کامل جلوگیری از هک شدن مودم وای فای می‌پردازیم. با تکراتو همراه باشید.

احتمالا زیاد به این موضوع توجه نکرده باشید، اما مودم اینترنت شما یکی از مهمترین گجت‌های موجود در منزل شماست. لحظه‌ای تصور کنید دسترسی یه وای‌فای لپ‌تاپ و یا اسمارت‌فون‌تان قطع شود. کابوس سختی است. اینطور نیست؟ داده‌های زیادی وارد شبکه خانگی شما شده و یا از آن خارج می‌شوند. همه این ورود و خروج از طریق مودم انجام می‌شود. مودم‌ها مانند سازمان گمرک برای مرز‌های کشور، مسئول کنترل عبور داده‌ها هستند.


فهرست


آموزش جلوگیری از هک وای فای ؛ بالا بردن امنیت مودم وای فای

با این توضیحات لزوم مقابله با هک اینترنت وایرلس و محافظت از مودم به خوبی توجیه می‌شود. نه فقط به این دلیل که شخصی ناخواسته شبکه شما را زیر نظر بگیرد، بلکه به این دلیل که مطمئن شوید هیچ سیستم نظارتی از تبادل داده‌هایتان جاسوسی نمی‌کند.

هرچه مودم قدیمی‌تر، امنیت آن کمتر!

با توجه به اینکه مودم مسئولیت مستقیم دسترسی به شبکه خانگی مصرف‌کنندگان را برعهده دارد، شاید اینطور گمان کنید که سازندگان این دیوایس‌ها امنیت را در اولویت اول خود قرار می‌دهند، همچنین شاید اینطور بنظر بیاید که مشتریان امنیت را در درجه اول خود برای خرید منظور می‌کنند. اما واقعیت این است که آسیب‌پذیری در روترها همواره وجود دارد و عمدتا نادیده گرفته می‌شود.


بیشتر بخوانید : نکات امنیتی برای حفاظت در برابر هکرها ؛ چگونه هک نشویم؟


یک گزارش که در سال 2014 منتشر شد به این نکته اشاره می‌کرد که در میان 25 مودم پرفروش سایت آمازون برای کسب‌ و کارهای کوچک و منازل، 20 مورد آسیب‌پذیری‌های امنیتی دارند و چندان مانعی برای نفوذ به آنها، بر سر راه نیست. آسیب‌پذیری‌هایی که در یک سوم موارد به صورت عمومی در صفحات وب به ثبت رسیده‌اند.

امنیت وای‌فای
اعتبار :‌ اسکرین‌شات

در مقاله‌ای دیگر در سپتامبر 2017، یک محقق امنیتی، 10 مورد آسیب‌پذیری جدی در مودم‌های شرکت معروف D-Link یافته بود. در این صفحه می‌توانید فهرستی از تعداد زیادی باگ و آسیب‌پذیری ناشی از مودم‌ها را مشاهده کنید.

بنابراین این موضوع را به خاطر داشته باشید که هرچه یک مودم قدیمی‌‌‌تر باشد، احتمال هک شدن آن نیز بیشتر می‌شود.

اصول کلی امنیت روترها

مودم وایرلس شما در اولین مرحله برای افزایش امنیت وای فای یک IP آدرس را برای ارتباط با شبکه جهانی ارائه می کند (چیزی شبیه به آدرس پستی برای اینترنت) به علاوه روتر همه IP آدرس‌های دیوایس‌های مختلف را نیز در آن واحد مدیریت می‌کند. در چنین شرایطی اگر فرد سودجویی در اینترنت کمین کرده باشد، تنها می‌تواند دروازه ورودی خانه شما را مشاهده کند و نسبت به مشاهده بخش‌های درون خانه شما ناتوان است. همچنین بسیار سخت است که در چنین شرایطی بتوانند آسیبی وارد کنند؛ هرچند غیرممکن نیست.


بیشتر بخوانید : بهترین مودم ۴G ؛ برترین روترهای فورجی جهان


روتر شبکه خانگی شما در مقابل ترافیک‌های مشکوک و ناخواسته فضای اینترنت یک فایروال (FireWall‌) ایجاد می‌کند. مکانیزم این دیوار آتش بر اساس فیلتر کردن پورت‌ها و چیزی است که از آن تحت عنوان NAT (انتقال آدرس شبکه) نام می‌‌بریم. به طور کلی آنچه گفتیم این بود که IPهای دیوایس‌های مختلف متصل به روتر، زیر چادر یک IP مستقل پنهان می‌شوند.

جلوگیری از هک وای‌فای
اعتبار تصویر : Linksys

هر مجموعه‌ای از داده که به روتر شما می‌رسد اگر توسط اسمارت‌فون، لپ‌تاپ و یا سایر دیوایس‌های مستقل به طور خاص درخواست نشده باشند، بلاک شده و دور انداخته می‌شوند. NAT با چک کردن جایی که داده‌ها درخواست رسیدن به آن را دارند، این کار را انجام می‌دهد. اگر آدرس معتبری برای هیچ یک از دیوایس‌های متصل نداشته باشند، بازگردانده می‌شوند.

اگر بخواهیم به زبان ساده‌تر بگوییم، بسته‌های داده مانند پیک‌ موتوری‌هایی هستند که به میز پذیرش ساختمان شما (روتر) مراجعه می‌کنند. اگر بسته‌های پیک توسط یکی از اهالی (دیوایس‌ها) درخواست شده بود و پیک اطلاعات و جزئیات تماس با اهالی را داشته باشد، اجازه ورود به ساختمان صادر می‌شود، اما اگر پیک بخواهد بسته‌اش را به طور نامشخصی تنها به یکی از افرادی که آنجا کار می‌کند بسپارد، نگهبان ساختمان به گفته‌های او توجهی نمی‌‌کند و مانع از ورود او می‌شود.

چگونه از شبکه محلی (Local Network) محافظت کنیم؟

تاکنون آنچه گفته شد راه‌هایی بود که روتر شما از شبکه خانگی در مقابل حمله خارجی محافظت می‌کند. اما در سوی دیگر ماجرا، دیوایس‌های محلی چطور؟ مانع اصلی برای جلوگیری از دسترسی افراد ناشناس به روتر شما رمز یا پسورد وای‌فای شماست. پسورد شما مانند قفل درب حیاط‌تان است و اجازه ورود هرکسی به اینترنت خانه شما را نمی‌دهد.

مودم‌ها عمدتا برای این کار از پروتکلی به نام WPA2 (پروتکل دسترسی محافظت شده وایرلس یا همان Wireless Protected Access 2) استفاده می‌کنند. اگر مودم شما از استانداردهای قدیمی‌تر WEP یا WAP استفاده می‌کند، هرچه سریع‌تر آن را به WPA2 بروزرسانی کنید. با وجود اینکه نگرانی‌های امنیتی امروزه بیشتر شده است، اما این پروتکل کماکان اصلی‌ترین گزینه روتر شما برای جلوگیری از دسترسی افراد ناشناس به شبکه محلی شماست.

امنیت مودم
اعتبار تصویر : Netgear

نکته کلیدی در مورد پروتکل WPA2 رمزگذاری داده‌ها است. همانطور که رمزگذاری از انتقال داده‌ها طی فرآیند مسنجرینگ در MTProto جدید تلگرام محافظت می‌کند یا همانطور که در گوشی‌های آیفون پروتکلی مشابه امینت داده‌های شما را تامین می‌کند؛ پروتکل WPA2 نیز با رمزگذاری کردن داده‌ها در طول جابه‌جایی آنها از روتر به دیوایس‌ها و یا برعکس امنیت آنها را تضمین می‌کند.


بیشتر بخوانید: پروکسی MTProto تلگرام چیست؟ ؛ مولتی‌پراکسی تلگرام آخرین برگ این بازی است؟


به این ترتیب هر کسی غیر از دیوایس‌ مقصد امکان رمزگشایی (Decryption) داده‌ها را نداشته و بنابراین به خوبی از هک شدن وای فای جلوگیری می‌شود. به عبارت بهتر هر شخصی که پشت لپ‌تاپ نشسته است نمی‌تواند داده‌های شما را بخواند، حتی اگر به آنها دسترسی پیدا کند.

دیوایس‌های متصل به مودم بدون داشتن کلید رمزگشایی (همان رمز پسورد) نمی‌توانند از آنچه در شبکه می‌گذرد مطلح شوند و نیز امکان وبگردی از این طریق برای‌شان مهیا نیست. به عبارت بهتر درها به طور کامل به روی آنها بسته است. این شیوه حفاظت از روتر می‌تواند با صرف زمان و زحمت زیادی دور زده شود -به عنوان مثال اگر زمان خیلی زیادی صرف حدس زدن رمز عبور شود- اما خب همسایه‌های شما آنقدر بیکار نیستند که مدت زمان زیادی بنشینند و پسورد شما را حدس بزنند، حتی اگر بدانند در انتها به مودم شما دسترسی پیدا خواهند کرد.

بهترین راه های مقابله با هک شدن مودم وایرلس (وای فای)

یک راه برای جلوگیری از هک وای فای این است که یک گوشه بنشینید و امنیت مودم‌ وای‌فای‌ خود را به حال خودش رها کنید. ممکن است در این حالت نیز شاید هیچ مشکلی برای‌تان پیش نیاید. اما این رویکرد اندکی منفعلانه است، ما راه بهتری سراغ داریم.

بروزرسانی مودم را فراموش نکنید

قبل از هرچیز باید مودم خود را به روز کنید. دستگاه‌های مودمی که ISP‌ها و مراکز ارائه‌دهنده خدمات اینترنتی به شما ارائه می‌دهند، بسیار فراگیر بوده و هکرها به عنوان نخستین هدف‌شان، راه نفوذ به آن را به خوبی می‌دانند. بروزرسانی سفت‌افزار (Firmware) را نیز فراموش نکنید. توجه داشته باشید که بسیاری از مودم‌ها قابلیت بروزرسانی خودکار ندارند. به طور معمول می‌توانید نسخه‌های جدید را از ISP‌ها و یا سازندگان مودم جویا شوید. اما خب انتظار تعداد زیادی بروزرسانی را برای یک مودم معمولی نداشته باشید. سفت افزارهای جدید را می‌توانید از سایت سازنده نیز دریافت کنید. هر پچ جدیدی که عرضه می‌شود، احتمالا در پی رفع یک نقص امنیتی بوده است. در نتیجه ارزش‌اش را دارد که نصب‌اش کنید.

نام کاربری و رمز عبور مودم را عوض کنید

از جمله بهترین راه های جلوگیری از هک وای فای عوض کردن نام کاربری و رمز عبور پیشفرض از طریق منوی تنظیمات مودم است. این اعتبارنامه‌ها بسته به پسورد WPA2 شما متفاوت است و شما می‌بایست هنگامی که از طریق IP آدرس خاصی که شرکت سازنده و یا ISP در اختیار شما قرار داده است، آن را وارد کنید.

چگونه هک نشویم
اعتبار تصویر : Netgear

از آنجایی که بسیاری از مودم‌ها با یوزرنیم و پسورد‌های یکسانی عرضه می‌شوند، هرکسی که در شبکه شما حضور دارد می‌تواند به سادگی به تنظیمات مربوط به WPA2، پورت فرواردینگ، UPnP و سایر موارد دسترسی پیدا کند. هرچند آنها می‌بایست پیش از آن به شبکه شما وارد شوند و اینکار بدون دانستن پسورد وای‌فای شما و یا دسترسی فیزیکی به مودم مقدور نیست، اما خب عوض کردن یوزرنیم و پسورد یک لایه امنیتی ثانویه ایجاد می‌کند.


بیشتر بخوانید: چگونه آیفون خود را به عنوان یک هات اسپات وای فای موبایل ، تنظیم کنیم


در مورد مقابله با هک وای فای پیشنهاد معقولانه ما این است که هر چند وقت یکبار پسورد آن را عوض کنید. البته سختی این کار این است که می‌بایست با تمامی دیوایس‌ها مجددا به وای‌فای متصل شوید، اما در مجموع ارز‌ش‌اش را دارد، چرا که راه موثری است برای مسدود کردن دسترسی افراد یا دستگاه‌هایی که درصددند به طور مخفیانه به مودم شما متصل شوند و کنترل آن را به دست بگیرند.

تعویض رمز وای فای راه خوبی برای مقابله با همسایه طبقه بالایی شماست که برای نوشیدن یک فنجان چای به خانه شما آمده و از تکه کاغذی کوچکی که روی مودم‌تان چسبانده‌اید و پسورد را روی آن یادداشت کرده‌اید، سوءاستفاده خواهد کرد.

نام اتصال وای فای خود (SSID) را تغییر دهید

نام کانکشن وای فای (شبکه وایرلس) شما معمولا به صورت پیش فرض روی برند مودم شما ست شده است. برای اینکه مودم وای فای شما از امنتی بیشتری برخوردار باشد، حتما نام شبکه بی سیم خانگی خود را به یک نام دلخواه که قابل شناسایی نباشد، تغییر دهید. بنابراین سعی کنید از نام، شماره و اطلاعات اولیه خود برای نام اتصال وای فای خود استفاده نکنید. این کار نه تنها کمکی به امنیت وای فای شما نمی‌کند، بلکه امنیت آن را نیز به خطر می‌اندازد.

قابلیت کنترل از راه دور مودم را خاموش کنید

اگر مودم شما هرگونه قابلیتی برای کنترل از راه دور دارد و اگر نمی‌خواهید از آن استفاده کنید، پیشنهاد می‌کنیم آنها را خاموش کنید. به طور کلی امنیت این قابلیت‌های کنترل از راه دور باید تضمین شده باشند، اما هکرها با استفاده از آنها در هر صورت می‌توانند به مودم شما نفوذ کنید. پس بهتر است در اکثر مواقع خاموش باشند.

قابلیت WPS را خاموش کنید

پیشنهاد آخر ما برای جلوگیری از هک وای فای به شما این است که ست‌آپ محافظت شده وای‌فای (WPS) را خاموش کنید. این قابلیت، با یک رمز 8 حرفی و یا فشار یک دکمه، برای سهولت اتصال دیوایس‌های جدید طراحی شده است، اما از سوی دیگر می‌تواند منجر به دسترسی‌های ناخواسته از سوی هکرها نیز بشود. حمله و به چنگ آوردن یک رمز 8 رقمی در مقایسه با یک رمز طولانی‌تر و ترکیبی از حروف و ارقام به مراتب ساده‌تر است. (در مجموع حدودا 11 هزار ترکیب وجود دارد.)

برخی از تولیدکنندگان مودم در سال‌های اخیر امنیت WPS را افزایش داده‌اند. مثلا تعداد تلاش‌های ناموفق برای واردکردن رمز عبور را محدود کرده‌اند. اما به طور کلی ایمن‌ترین راه این است که در تنظیمات مودم‌تان این گزینه را پیدا کنید و آن را خاموش کنید. همچنین به روش روت‌کردن مودم توسط فشار دکمه مربوطه روی دستگاه نیز توجه داشته باشد. در صورتی می‌تواند امنیت مودم را به خطر بیاندازد که کنترلی بر روی افرادی که به خانه‌تان می‌آید نداشته باشید.

استفاده کنندگان از اینترنت وای فای را چک کنید

اگر فکر می‌کنید فرد ناشناسی در حال استفاده از اینترنت بی‌سیم شماست، می‌توانید با مراجعه به صفحه تنظیمات مودم از این موضوع مطلع شوید. بعد از ورود به صفحه تنظیمات مودم خود، به بخش Status و Local Network DHCP Clients مراجعه کنید. همچنین می‌توانید با استفاده از ابزارهایی که برای این کار آماده شده‌اند، استفاده نمایید. یکی از ابزارهای کارآمد در اینباره، Who’s On My WiFi است. این نرم‌افزار هم به صورت رایگان و هم پولی قابل استفاده است اما برای فهمیدن اینکه چه افرادی در حال استفاده از وای فای شما هستند، کفایت می‌کند.

 

بیشتر بخوانید :

.

منبع :‌ Gizmodo



ارسال نظر