آموزش پنهان کردن شبکه وای فای و جلوگیری از رویت شدن آن توسط دیگران

به وسیله پنهان کردن شبکه وای فای خود از دیگران، کمتر در معرض هک شدن و دیگر مشکلات قرار خواهیم گرفت. در ادامه به آموزش نحوه مخفی کردن وای فای خواهیم پرداخت.

شبکه‌های بی سیم در مقایسه با شبکه‌هایی که از طریق سیم ایجاد شده‌اند، امنیت پایین‌تری دارند. دلیل این موضوع به خوبی واضح است. نیاز به دسترسی فیزیکی به یک روتر به منظور هک کردن آن، کار را به مراتب دشوارتر می‌کند.

به همین دلیل در صورت پیکربندی یک شبکه وایرلس، تامین امنیت آن از اهمیت بسیار بالایی برخوردار است. یکی از اولین راهکارهایی که به این منظور به ذهن کاربران و مخصوصا ادمین‌های شبکه‌های کامپیوتری خطور می‌کند، پنهان کردن شبکه وای فای از دید عموم است. به این ترتیب کاربر نفوذگر، به صورت مستقیم قادر به یافتن شبکه وایرلس شما و در ادامه تلاش برای نفوذ کردن به آن نخواهد شد.

دلایل پنهان کردن شبکه وای فای

بر اساس استانداردهای IEEE 802.11، هر شبکه وای فای می‌بایست دارای یک شناسه باشد تا دستگاه‌ها از آن به منظور اتصال استفاده کنند. از این شناسه با عنوان SSID –> Service Set Identifier یاد می‌کنند. می‌توان به نوعی آن را نام منحصربه‌فرد شبکه بی سیم دانست.

هر 100 میلی ثانیه، روتر چیزی با نام بیکن فریم (Beacon Fame) به صورت برادکست منتشر می‌کند. این سری امواج الکترومغناطیسی شامل اطلاعاتی درباره شبکه همچون شناسه آن (SSID) است. هدف از آن، اعلام حضور شبکه بی سیم به دیگر دستگاه‌ها است. می‌توان برادکست کردن بسته بیکن را به فریاد جمله زیر توسط روتر تشبیه کرد:

من اینجا هستم و نام من Cisco04022 است. اگر صدای من را می‌شنوی، می‌توانی از این اسم به منظور برقراری اتصال با من استفاده کنی.

در اینجا نام Cisco04022 به صورت مثال آورده شده و هر شبکه، اسم خودش را در بسته بیکن خواهد گنجاند. به این روش گوشی هوشمند، لپ تاپ و دیگر دستگاه‌های دارای کارت شبکه وایرلس از حضور یک شبکه بی سیم در محیط اطراف مطلع می‌‌شوند. احتمالا اکنون نحوه پنهان کردن شبکه وای فای را حدس زده‌اید! اگر بتوانید صدای فریاد روتر، که بسته به محدود پوشش‌دهی آن ممکن است تا صدها متر آن طرف‌تر هم شنیده شود، قطع کنید، علنا آن را غیر قابل رویت کرده‌اید. اگر یک شبکه حضورش را به صورت یک پیام برادکست به دیگران اعلام نکند، دستگاه‌های الکترونیکی حتی در صورت قرار گرفتن در محدوده تحت پوشش آن، قادر به رویت و در ادامه اتصال نخواهند بود.

مخفی کردن وای فای مزیت‌های دیگری نیز دارد. به این روش می‌توان از ارائه وای فای رایگان به مهمانان خودداری کرد! یکی از رفتارهای ناپسند مهمان‌ها به محض وارد شدن به یک خانه یا اداره، جستجوی محیط برای یافتن یک شبکه وای فای و سپس درخواست پسورد آن از میزبان است. این کاربران مطمئنا از 5 روشی که هکرها از وای فای عمومی برای سرقت اطلاعات استفاده می‌کنند بی‌خبرند، وگرنه حتی در صورت ارائه رمز عبور شبکه وایرلس به آن‌ها، از اتصال به آن خودداری می‌کردند!

اما اگر وای فای شما از دید دیگران مخفی باشد، دیگر مشکل تعارف برای ارائه یا عدم ارائه پسورد پدید نخواهد آمد. برخی کاربران تصور می‌کنند تنها دلیل خودداری از ارائه پسورد شبکه بی سیم خود به دیگران، جلوگیری از اتمام پهنای باند است، اما این تصوری اشتباه بوده و دلیل محکم‌تری برای این موضوع که چرا هرگز نباید پسورد وای فای خود را در اختیار دیگران قرار بدهیم وجود دارد.

محدودیت‌های پنهان کردن SSID شبکه وایرلس

سیگنال‌های وایرلس همگی مثل هم هستند. آن‌ها از یک مبدا (روتر بی سیم شما) آغاز شده و در تمامی جهات منتشر می‌شوند. هیچ راهی برای هدف‌گیری یک مخابره وای فای در یک پرتوی منتشر شده از روتر، درست به سمت دستگاهی مشخص وجود ندارد. حتی اگر بتوانید چنین کاری انجام بدهید، بعد از رسیدن سیگنال به آن دستگاه، قادر به متوقف کردنش نخواهید بود، چرا که همینطور رو به رو جلو به مسیرش ادامه می‌دهد.

تصور کنید شبکه بی سیم شما، شناسه SSID خود را در قالب یک پیام برادکست اعلام نمی‌کند. به این ترتیب هیچ فردی به جز شما از وجود آن باخبر نیست. همین آگاهی به شما اجازه می‌دهد به صورت عادی، اتصالی با روتر برقرار کرده و به دنیای اینترنت متصل شوید. زمانی که هر کاری همچون مشاهده یک وب سایت انجام می‌دهید، روتر شما سیگنالی با داده مربوط به آن وب سایت به صورت برادکست ارسال کرده و کامپیوتر یا گوشی هوشمند شما آن سیگنال را در مسیر عبورش در تمامی جهات، دریافت خواهد کرد. مشکل اینجاست که امواج الکترومغناطیسی در محیطی باز، در تمامی جهات پراکنده می‌شوند، پس هر کاربری واقع در محدوده تحت پوشش روتر قادر به رهگیری آن خواهد بود.

به عبارت دیگر، حتی اگر به وسیله پنهان کردن شبکه وای فای از برادکست شدن SSID آن جلوگیری کنید، هکرها همچنان از طریق رهگیری امواج ارسال شده از سوی دستگاه‌ الکترونیکی شما به سمت روتر یا امواج روانه شده از سمت روتر به سوی گجت‌ الکترونیکی،می‌توانند به وجود یک شبکه وایرلس در محیط پی ببرند. با این حال، به وسیله مخفی کردن شبکه وایرلس از چشم عموم، از خطر هک کاربران عادی از طریق اپلیکیشن‌های موبایل حرفه‌ای در امان خواهید بود.

نحوه پنهان کردن شبکه وای فای از چشم عموم

کار را با لاگین به پنل مدیریت روتر خود آغاز کنید. به این منظور باید آدرس 192.168.0.1 یا 192.168.1.1 را در مرورگر وب وارد کنید. اگر از نحوه وارد شده به پنل ادمین روتر خود اطلاعی ندارد، نام آن را در موتور جستجوی گوگل وارد کرده یا سری به دفترچه راهنمای دستگاه بزنید. قدم بعدی وارد کردن نام کاربری و پسورد خواهد بود. در بیشتر روترها، هر دو مورد به صورت پیش‌فرض عبارت admin است.

بعد از لاگین، گزینه‌ای که باید به دنبال آن بگردید، بسته به مدل روتر متفاوت خواهد بود. به دنبال گزینه‌ای همچون Wireless Settings ،Wireless Options یا Wireless > Basic Settings بگردید.

در صفحه مربوط به تنظیمات وای فای باید بتوانید شناسه SSID را دست‌کاری کرده و کانال، نوع کانال و عرض کانال را تغییر بدهید. به منظور پنهان کردن شبکه وای فای می‌بایست به دنبال گزینه‌ای همچون Enable SSID Broadcast بگردید و سپس آن را غیر فعال کنید. بعید نیست این گزینه تحت عناوینی مثل Visibility Status ،Enable Hidden Wireless یا فقط SSID Broadcast آورده شده باشد. اکنون که از چگونگی مخفی سازی وای فای به وسیله جلوگیری از برادکست SSID آگاهید، بهتر می‌دانید باید در گوگل چه چیزی را جستجو کنید. پس اگر نتوانستد در منوی ادمین روتر خود گزینه‌های یاد شده را پیدا کنید، از گوگل کمک بگیرید.

در نهایت تغییرات را ذخیره کنید. احتمالا برای اعمال شدن تغییرات مجبور به ریست کردن مودم خواهید بود.

روش‌های افزایش ایمنی شبکه وای فای

اگرچه پنهان کردن شبکه وای فای سبب می‌شود کاربران عادی از وجود آن بی‌خبر بمانند، اما برای یک هکر، این روش عملا هیچ سد امنیتی بازدارنده‌ای محسوب نمی‌شود. برای افزایش امیت روتر وایرلس خود نکات زیر را فراموش نکنید:

• تغییر اطلاعات پیش‌فرض ادمین: با یک جستجوی ساده در وب می‌توان نام کاربری و پسورد پنل ادمین هر مودمی را متوجه شد. به عنوان نمونه می‌توان به عبارت کلمه admin اشاره کرد که رمز عبور و نام کاربری صفحه مدیریت بسیاری از روترها است. اگر آن را تغییر ندهید، هکرها مخصوصا در صورت عمومی بودن شبکه وای فای شما، به راحتی هر چه تمام‌تر خواهند توانست پیکربندی شبکه‌تان را به نفع خود تغییر بدهند. بعد از راه‌اندازی و برقراری اتصالات اولیه روتر، این اولین کاری است که می‌بایست انجام بدهید.
• رمزنگاری از طریق WPA2 و AES: فراموش نکنید روتر وایرلس شما به طور دائمی مشغول انتشار امواج الکترومغناطیسی در تمامی جهات است و این اصلی‌ترین دلیل پایین بودن امنیت شبکه‌های بی سیم در مقایسه با شبکه‌های پیاده‌سازی شده با استفاده از اتصالات سیمی به شمار می‌رود. تنها روش جلوگیری از سو استفاده از این سیگنال‌ها توسط هکرها با وجود توانایی آن‌ها برای دریافتشان، استفاده از متدهای رمزنگاری است. به این ترتیب امکان شنود سیگنال‌ها برای بیرون کشیدن اطلاعات قابل استفاده از آن‌ها سخت‌تر و سخت‌تر می‌‌شود. پروتکل امنیتی WPA3 انقلابی تازه در امنیت شبکه‌های وای فای ایجاد می‌کند و به همین دلیل جزو متداول‌ترین متدهای رمزنگاری است.
• غیر فعال‌سازی ویژگی‌های WPS و UPnP: این ویژگی‌ها با وجود قابلیت‌هایی که در اختیارمان قرار می‌دهند، سبب بروز رخنه‌های امنیتی متعدد در روترهای بی سیم خواهند شد. WPS راهکاری برای سریع و آسوده شدن فرآیند اتصال گجت‌های الکترونیکی به روتر وایرلس است، اما ارزش رخنه‌های امنیتی پدید آمده در ادامه فعال‌سازی آن را ندارد. UPnP در بسیاری از روترها به صورت پیش‌فرض فعال بوده و یافت شدن گجت‌های الکترونیکی واقع در یک شبکه توسط یکدیگر را آسان می‌کند.

برای افزایش حداکثری امنیت شبکه وای فای خود باید موارد بیشتری را رعایت کنید. مهم‌ترین آن‌ها در مطلب بالا ذکر شده است.