چگونه از هک شدن وای فای (WiFi) جلوگیری کنیم؟

هک شدن وای فای خانگی یکی از نگرانی‌های اصلی بسیاری از کاربران است؛ اما امروز قصد تشریح بهترین راه‌ها برای جلوگیری از آن را داریم.

امروزه در بسیاری از خانه‌ها اینترنت پرسرعت وجود داشته و کاربران می‌توانند به کمک یک گوشی هوشمند و جستجوی امواج وای فای، به مودم بی سیم همسایگان و نزدیکان خود متصل شوند. در این صورت شاید ساده‌ترین کار برای جلوگیری از چنین چیزی، انتخاب کلمه عبوری اختصاصی باشد. اما این مورد کافی نیست و باز هم روش‌های بسیاری برای دور زدن کلمه انتخابی شما و هک کردن وای فای وجود دارد.

حال چه راهی می‌تواند به صورت موثر از از هک شدن وای فای جلوگیری کند؟

آموزش کامل نحوه جلوگیری از هک شدن وای فای

چک کردن روتر

اولین مرحله که هر کاربری باید با آن آشنا باشد، چک کردن روتر است. اگر همسایه شما در حال استفاده غیر مجاز از اینترنت ارزشمند شما باشد، فعالیت‌های آن در روتر نمایش داده خواهد شد. هرچند، تمام روترهای موجود در بازار توانایی نمایش این اطلاعات را ندارند.

برای نمایش اطلاعات روتر و بخش مدیریتی آن، ابتدا مرورگری دلخواه را باز کرده و سپس یکی از آی پی های 192.168.1.1، 192.168.0.1 یا 192.168.1.254 را در نوار آدرس وارد کنید. حال باید نام کاربری و کلمه عبور را وارد کنید که در اکثر مودم‌ها هر دوی آنها به صورت پیش فرض “admin” است.

پس از ورود، به دنبال بخشی با عنوان “Attached Devices” یا “Device List” باشید. بعد از پیدا کردن بخش مورد نظر، دستگاه‌هایی که به مودم شما متصل شده‌اند را بررسی کنید. تصویر زیر نمونه‌ای از لیست دستگاه‌های متصل به روتر را نشان می‌دهد:

در این لیست، تمام دستگاه‌های متصل را باید بشناسید. نام‌های غریبه نیز می‌توانند نشانگر اتصال افراد بیرونی باشند. به علاوه در این بخش احتمالا گزینه‌ای برای حذف، پاک کردن یا مسدود کردن دستگاه مورد نظر وجود دارد.

توجه: عنوان این بخش در مودم‌های مختلف، متفاوت بوده و برای پیدا کردن آن باید کمی دقت داشت. به عنوان مثال، کاربران می‌توانند از بخش “Wireless” و سپس “Station Info” در اکثر مودم های تی پی لینک، دستگاه‌هایی که با استفاده از امواج وای فای به روتر متصل شده‌اند را مشاهده کنند.

تغییر پسورد پیش فرض

همان‌طور که در بخش قبلی نیز اشاره کردیم، نام کاربری و کلمه عبور بیشتر مودم‌ها به صورت پیش فرض، “admin” است. اما این کلمه، یکی از اصلی‌ترین بخش‌هایی است که باید آن را برای جلوگیری از هک شدن وای فای تغییر دهید.

برای تغییر رمز مودم های دی لینک، ابتدا روی گزینه “Management” کلیک کرده و سپس از بخش “Access Controls”، گزینه “User Management” را انتخاب کنید. در این پنجره می‌توان نام کاربری و کلمه عبور جدید را انتخاب کرد. در مودم های تی پی لینک نیز مراحل انجام کار به همین صورت بوده و در پنجره “Access Controls”، امکان انتخاب کلمه عبور دلخواه وجود دارد.

تنظیمات امنیتی را چک کنید

عموما کاربران تعریف روشنی از تنظیمات امنیتی ندارند و به همین جهت راه را برای سو استفاده هکرها باز می‌کنند. اما اگر با مولفه‌های این بخش آشنا باشید، تا حد زیادی می‌توانید از آن جلوگیری کنید.

WPA2 را تغییر دهید

تمام کاربران باید از استاندارد رمزگذاری WPA2 برای محافظت از کلمه عبور خود استفاده کنند. اگر هنگام وارد کردن کلمه عبور دلخواه خود برای اتصال بی سیم از “WEP” استفاده می‌کنید، بهتر است همین حالا آن را تغییر دهید.”WEP” در واقع قدیمی‌ترین راه برای محافظت از کلمه عبور است که امنیت بسیار کمتری نسبت به استانداردهای امروزی دارد.

اگرچه از طریق این استاندارد هم امکان هک شدن وای فای وجود دارد، اما انجام آن بسیار سخت‌تر خواهد بود.

SSID خود را مخفی کنید

با مخفی کردن SSID، دیگر نام شبکه وای فای شما در گوشی یا دستگاه‌هایی که به دنبال شبکه‌ای برای اتصال هستند، نمایش داده نخواهد شد. هرچند، این مورد نیز به صورت 100 درصد از هک شدن وای فای جلوگیری نکرده و به کمک نرم افزارهای جانبی می‌توان آن را پیدا کرد.

شاید کمی عجیب به نظر برسد، اما می‌توان به جای مخفی کردن SSID، از نامی غیر عادی و یا حتی ترسناک استفاده کرد.

خاموش کردن WPS

WPS یکی دیگر از مواردی نفوذپذیر دیگری‌ست که هکرها با استفاده از آن می‌توانند به روتر شما متصل شوند. WPS به حمله جستجوی فراگیر (brute-force attack) آنلاین توسط هکرها هنگام استفاده از “PIN” به منظور اعتبارسنجی اتصالات جدید حساس است. در واقع این موضوع از نحوه پردازش این کد ناشی می‌شود.

PIN یک شماره هشت رقمی است و زمانی که کامپیوتری جدید برای اتصال به مودم شما از این طریق تلاش می‌کند، اعتبار آن طی دو قسمت (دو نیمه) بررسی می‌شود. تقسیم شدن یک شماره 8 رقمی به 2 بخش می‌تواند تعداد دفعات مورد نیاز برای تشخیص دادن آن را به شدت کاهش دهد. همچنین از آنجایی که بخش دوم تنها 3 رقم فعال دارد، دفعات مورد نیاز به منظور تشخیص کد مورد نظر نیز به شکل قابل توجهی کاهش پیدا خواهد کرد.

زمانی که کامپیوتری جدید تلاش می‌کند به شبکه وای فای متصل شود، یک PIN با هشت رقم ایجاد شده و سیستم به منظور بررسی اعتبار این کد هشت رقمی، آن را به دو بخش تقسیم می‌کند. بخش اول شامل 4 رقم است که می‌توان 10 هزار کد مختلف را برای آن در نظر گرفت. بخش دوم نیز شامل 3 رقم بوده و در نتیجه هزار کد مختلف برای آن وجود دارد. در نهایت، مجموعا امکان تعریف حداکثر 11 هزار کد مختلف برای PIN وجود خواهد داشت.

ابزار هک “Reaver” که به منظور بهره‌برداری از رخنه موجود در این سیستم طراحی شده بود، پیشتر به ارزش 1.5 میلیون دلار فروخته شده و در حال حاضر نیز به صورت گسترده توسط افراد مختلف مورد استفاده قرار دارد. کاربران توزیع کالی لینوکس نیز احتمالا باید با نمونه مشابه این ابزار با نام “Bully” که به منظور هک کردن WPS مورد استفاده قرار می‌گیرد، آشنا باشند.

«عبارت عبور» در برابر «کلمه عبور»

انتخاب کلمه عبور مناسب و طولانی می‌تواند به ایمنی بیشتر شبکه اینترنت شما کمک کند. برخی کاربران از کلماتی سخت یا نامفهوم استفاده می‌کنند که شاید هک کردن آنها سخت باشد، اما احتمال فراموش شدن آنها زیاد است. در این صورت شاید بهتر باشد عبارتی طولانی‌تر را به جای یک کلمه عبور کوتاه اما سخت، انتخاب کنید.

به یاد داشته باشید استفاده از اعداد، علائم مختلف و شکل بزرگ یا کوچک حروف مختلف باعث تقویت ایمنی کلمه عبور می‌شود.

فیلتر کردن مک آدرس (MAC Address)

لپ تاپ، گوشی موبایل، تبلت یا حتی روتر شما مک آدرس یکتا دارد. به کمک مک آدرس می‌توان گجت های مختلف داخل خانه یا افراد بیرونی که در حال استفاده غیر مجاز از اینترنت شما هستند را شناسایی کرد.

هرچند، تغییر مک آدرس یا جعل آن فوق‌العاده آسان است؛ به همین جهت از آن تنها به منظور مشخص کردن افراد آنلاین و بلاک کردن آنها استفاده می‌شود.

جعل، خود یکی از مشکلاتی‌ست که در این بخش وجود دارد. اگر فردی توانایی اتصال به مودم شما را داشته باشد، پس می‌تواند مک آدرس دستگاه‌های متصل شده به روتر شما را نیز مشاهده کند. در این صورت هکر توانایی جعل مک آدرس گجت های دیگر را داشته و به نوعی می‌تواند خود را در لیست سفید شما قرار دهد.

در نهایت اگر این آدرس‌ها را فیلتر کنید، هر زمان که قصد اتصال یک دستگاه جدید به روتر خود را داشته باشید، باید مک آدرس را پیدا کرده و آن را به لیست سفید روتر اضافه کنید.

مراقب شبکه اینترنت خود باشید

مراقبت و نظارت بر افرادی که از شبکه اینترنت شما استفاده می‌کنند، کار بسیار آسانی‌ست و ابزارهای زیادی همچون “Fing – Network Tools” در دسترس کاربران قرار دارد. در حال حاضر این نرم افزار به صورت رایگان برای اندروید و گوشی های آیفون توسعه داده شده است.

کاربران با نصب این نرم افزار کارآمد، می‌توانند لیست دستگاه‌های متصل به شبکه وای فای شما را همراه با اطلاعات مربوط به آنها مشاهده کنند. به علاوه، با نمایش اطلاعات اضافی مربوط به گجت ها در Fing، امکان ردیابی فعالیت آنها نیز وجود خواهد داشت.

بهترین کار ممکن

در حال حاضر، استفاده از استاندارد WPA2 و عبارت‌های عبور سخت، بهترین راه برای جلوگیری از هک شدن وای فای هستند و شاید بتوانند هکرها را از انجام این کار منصرف کنند.