هک شدن وای فای خانگی یکی از نگرانیهای اصلی بسیاری از کاربران است؛ اما امروز قصد تشریح بهترین راهها برای جلوگیری از آن را داریم.
امروزه در بسیاری از خانهها اینترنت پرسرعت وجود داشته و کاربران میتوانند به کمک یک گوشی هوشمند و جستجوی امواج وای فای، به مودم بی سیم همسایگان و نزدیکان خود متصل شوند. در این صورت شاید سادهترین کار برای جلوگیری از چنین چیزی، انتخاب کلمه عبوری اختصاصی باشد. اما این مورد کافی نیست و باز هم روشهای بسیاری برای دور زدن کلمه انتخابی شما و هک کردن وای فای وجود دارد.
حال چه راهی میتواند به صورت موثر از از هک شدن وای فای جلوگیری کند؟
آموزش کامل نحوه جلوگیری از هک شدن وای فای
چک کردن روتر
اولین مرحله که هر کاربری باید با آن آشنا باشد، چک کردن روتر است. اگر همسایه شما در حال استفاده غیر مجاز از اینترنت ارزشمند شما باشد، فعالیتهای آن در روتر نمایش داده خواهد شد. هرچند، تمام روترهای موجود در بازار توانایی نمایش این اطلاعات را ندارند.
برای نمایش اطلاعات روتر و بخش مدیریتی آن، ابتدا مرورگری دلخواه را باز کرده و سپس یکی از آی پی های 192.168.1.1، 192.168.0.1 یا 192.168.1.254 را در نوار آدرس وارد کنید. حال باید نام کاربری و کلمه عبور را وارد کنید که در اکثر مودمها هر دوی آنها به صورت پیش فرض “admin” است.
پس از ورود، به دنبال بخشی با عنوان “Attached Devices” یا “Device List” باشید. بعد از پیدا کردن بخش مورد نظر، دستگاههایی که به مودم شما متصل شدهاند را بررسی کنید. تصویر زیر نمونهای از لیست دستگاههای متصل به روتر را نشان میدهد:
در این لیست، تمام دستگاههای متصل را باید بشناسید. نامهای غریبه نیز میتوانند نشانگر اتصال افراد بیرونی باشند. به علاوه در این بخش احتمالا گزینهای برای حذف، پاک کردن یا مسدود کردن دستگاه مورد نظر وجود دارد.
توجه: عنوان این بخش در مودمهای مختلف، متفاوت بوده و برای پیدا کردن آن باید کمی دقت داشت. به عنوان مثال، کاربران میتوانند از بخش “Wireless” و سپس “Station Info” در اکثر مودم های تی پی لینک، دستگاههایی که با استفاده از امواج وای فای به روتر متصل شدهاند را مشاهده کنند.
تغییر پسورد پیش فرض
همانطور که در بخش قبلی نیز اشاره کردیم، نام کاربری و کلمه عبور بیشتر مودمها به صورت پیش فرض، “admin” است. اما این کلمه، یکی از اصلیترین بخشهایی است که باید آن را برای جلوگیری از هک شدن وای فای تغییر دهید.
برای تغییر رمز مودم های دی لینک، ابتدا روی گزینه “Management” کلیک کرده و سپس از بخش “Access Controls”، گزینه “User Management” را انتخاب کنید. در این پنجره میتوان نام کاربری و کلمه عبور جدید را انتخاب کرد. در مودم های تی پی لینک نیز مراحل انجام کار به همین صورت بوده و در پنجره “Access Controls”، امکان انتخاب کلمه عبور دلخواه وجود دارد.
همچنین بخوانید:
تنظیمات امنیتی را چک کنید
عموما کاربران تعریف روشنی از تنظیمات امنیتی ندارند و به همین جهت راه را برای سو استفاده هکرها باز میکنند. اما اگر با مولفههای این بخش آشنا باشید، تا حد زیادی میتوانید از آن جلوگیری کنید.
WPA2 را تغییر دهید
تمام کاربران باید از استاندارد رمزگذاری WPA2 برای محافظت از کلمه عبور خود استفاده کنند. اگر هنگام وارد کردن کلمه عبور دلخواه خود برای اتصال بی سیم از “WEP” استفاده میکنید، بهتر است همین حالا آن را تغییر دهید.”WEP” در واقع قدیمیترین راه برای محافظت از کلمه عبور است که امنیت بسیار کمتری نسبت به استانداردهای امروزی دارد.
اگرچه از طریق این استاندارد هم امکان هک شدن وای فای وجود دارد، اما انجام آن بسیار سختتر خواهد بود.
SSID خود را مخفی کنید
با مخفی کردن SSID، دیگر نام شبکه وای فای شما در گوشی یا دستگاههایی که به دنبال شبکهای برای اتصال هستند، نمایش داده نخواهد شد. هرچند، این مورد نیز به صورت 100 درصد از هک شدن وای فای جلوگیری نکرده و به کمک نرم افزارهای جانبی میتوان آن را پیدا کرد.
شاید کمی عجیب به نظر برسد، اما میتوان به جای مخفی کردن SSID، از نامی غیر عادی و یا حتی ترسناک استفاده کرد.
خاموش کردن WPS
WPS یکی دیگر از مواردی نفوذپذیر دیگریست که هکرها با استفاده از آن میتوانند به روتر شما متصل شوند. WPS به حمله جستجوی فراگیر (brute-force attack) آنلاین توسط هکرها هنگام استفاده از “PIN” به منظور اعتبارسنجی اتصالات جدید حساس است. در واقع این موضوع از نحوه پردازش این کد ناشی میشود.
PIN یک شماره هشت رقمی است و زمانی که کامپیوتری جدید برای اتصال به مودم شما از این طریق تلاش میکند، اعتبار آن طی دو قسمت (دو نیمه) بررسی میشود. تقسیم شدن یک شماره 8 رقمی به 2 بخش میتواند تعداد دفعات مورد نیاز برای تشخیص دادن آن را به شدت کاهش دهد. همچنین از آنجایی که بخش دوم تنها 3 رقم فعال دارد، دفعات مورد نیاز به منظور تشخیص کد مورد نظر نیز به شکل قابل توجهی کاهش پیدا خواهد کرد.
زمانی که کامپیوتری جدید تلاش میکند به شبکه وای فای متصل شود، یک PIN با هشت رقم ایجاد شده و سیستم به منظور بررسی اعتبار این کد هشت رقمی، آن را به دو بخش تقسیم میکند. بخش اول شامل 4 رقم است که میتوان 10 هزار کد مختلف را برای آن در نظر گرفت. بخش دوم نیز شامل 3 رقم بوده و در نتیجه هزار کد مختلف برای آن وجود دارد. در نهایت، مجموعا امکان تعریف حداکثر 11 هزار کد مختلف برای PIN وجود خواهد داشت.
ابزار هک “Reaver” که به منظور بهرهبرداری از رخنه موجود در این سیستم طراحی شده بود، پیشتر به ارزش 1.5 میلیون دلار فروخته شده و در حال حاضر نیز به صورت گسترده توسط افراد مختلف مورد استفاده قرار دارد. کاربران توزیع کالی لینوکس نیز احتمالا باید با نمونه مشابه این ابزار با نام “Bully” که به منظور هک کردن WPS مورد استفاده قرار میگیرد، آشنا باشند.
همچنین بخوانید:
«عبارت عبور» در برابر «کلمه عبور»
انتخاب کلمه عبور مناسب و طولانی میتواند به ایمنی بیشتر شبکه اینترنت شما کمک کند. برخی کاربران از کلماتی سخت یا نامفهوم استفاده میکنند که شاید هک کردن آنها سخت باشد، اما احتمال فراموش شدن آنها زیاد است. در این صورت شاید بهتر باشد عبارتی طولانیتر را به جای یک کلمه عبور کوتاه اما سخت، انتخاب کنید.
به یاد داشته باشید استفاده از اعداد، علائم مختلف و شکل بزرگ یا کوچک حروف مختلف باعث تقویت ایمنی کلمه عبور میشود.
فیلتر کردن مک آدرس (MAC Address)
لپ تاپ، گوشی موبایل، تبلت یا حتی روتر شما مک آدرس یکتا دارد. به کمک مک آدرس میتوان گجت های مختلف داخل خانه یا افراد بیرونی که در حال استفاده غیر مجاز از اینترنت شما هستند را شناسایی کرد.
هرچند، تغییر مک آدرس یا جعل آن فوقالعاده آسان است؛ به همین جهت از آن تنها به منظور مشخص کردن افراد آنلاین و بلاک کردن آنها استفاده میشود.
جعل، خود یکی از مشکلاتیست که در این بخش وجود دارد. اگر فردی توانایی اتصال به مودم شما را داشته باشد، پس میتواند مک آدرس دستگاههای متصل شده به روتر شما را نیز مشاهده کند. در این صورت هکر توانایی جعل مک آدرس گجت های دیگر را داشته و به نوعی میتواند خود را در لیست سفید شما قرار دهد.
در نهایت اگر این آدرسها را فیلتر کنید، هر زمان که قصد اتصال یک دستگاه جدید به روتر خود را داشته باشید، باید مک آدرس را پیدا کرده و آن را به لیست سفید روتر اضافه کنید.
مراقب شبکه اینترنت خود باشید
مراقبت و نظارت بر افرادی که از شبکه اینترنت شما استفاده میکنند، کار بسیار آسانیست و ابزارهای زیادی همچون “Fing – Network Tools” در دسترس کاربران قرار دارد. در حال حاضر این نرم افزار به صورت رایگان برای اندروید و گوشی های آیفون توسعه داده شده است.
کاربران با نصب این نرم افزار کارآمد، میتوانند لیست دستگاههای متصل به شبکه وای فای شما را همراه با اطلاعات مربوط به آنها مشاهده کنند. به علاوه، با نمایش اطلاعات اضافی مربوط به گجت ها در Fing، امکان ردیابی فعالیت آنها نیز وجود خواهد داشت.
بهترین کار ممکن
در حال حاضر، استفاده از استاندارد WPA2 و عبارتهای عبور سخت، بهترین راه برای جلوگیری از هک شدن وای فای هستند و شاید بتوانند هکرها را از انجام این کار منصرف کنند.