به وسیله پنهان کردن شبکه وای فای خود از دیگران، کمتر در معرض هک شدن و دیگر مشکلات قرار خواهیم گرفت. در ادامه به آموزش نحوه مخفی کردن وای فای خواهیم پرداخت.
شبکههای بی سیم در مقایسه با شبکههایی که از طریق سیم ایجاد شدهاند، امنیت پایینتری دارند. دلیل این موضوع به خوبی واضح است. نیاز به دسترسی فیزیکی به یک روتر به منظور هک کردن آن، کار را به مراتب دشوارتر میکند.
به همین دلیل در صورت پیکربندی یک شبکه وایرلس، تامین امنیت آن از اهمیت بسیار بالایی برخوردار است. یکی از اولین راهکارهایی که به این منظور به ذهن کاربران و مخصوصا ادمینهای شبکههای کامپیوتری خطور میکند، پنهان کردن شبکه وای فای از دید عموم است. به این ترتیب کاربر نفوذگر، به صورت مستقیم قادر به یافتن شبکه وایرلس شما و در ادامه تلاش برای نفوذ کردن به آن نخواهد شد.
دلایل پنهان کردن شبکه وای فای
بر اساس استانداردهای IEEE 802.11، هر شبکه وای فای میبایست دارای یک شناسه باشد تا دستگاهها از آن به منظور اتصال استفاده کنند. از این شناسه با عنوان SSID –> Service Set Identifier یاد میکنند. میتوان به نوعی آن را نام منحصربهفرد شبکه بی سیم دانست.
هر 100 میلی ثانیه، روتر چیزی با نام بیکن فریم (Beacon Fame) به صورت برادکست منتشر میکند. این سری امواج الکترومغناطیسی شامل اطلاعاتی درباره شبکه همچون شناسه آن (SSID) است. هدف از آن، اعلام حضور شبکه بی سیم به دیگر دستگاهها است. میتوان برادکست کردن بسته بیکن را به فریاد جمله زیر توسط روتر تشبیه کرد:
من اینجا هستم و نام من Cisco04022 است. اگر صدای من را میشنوی، میتوانی از این اسم به منظور برقراری اتصال با من استفاده کنی.
در اینجا نام Cisco04022 به صورت مثال آورده شده و هر شبکه، اسم خودش را در بسته بیکن خواهد گنجاند. به این روش گوشی هوشمند، لپ تاپ و دیگر دستگاههای دارای کارت شبکه وایرلس از حضور یک شبکه بی سیم در محیط اطراف مطلع میشوند. احتمالا اکنون نحوه پنهان کردن شبکه وای فای را حدس زدهاید! اگر بتوانید صدای فریاد روتر، که بسته به محدود پوششدهی آن ممکن است تا صدها متر آن طرفتر هم شنیده شود، قطع کنید، علنا آن را غیر قابل رویت کردهاید. اگر یک شبکه حضورش را به صورت یک پیام برادکست به دیگران اعلام نکند، دستگاههای الکترونیکی حتی در صورت قرار گرفتن در محدوده تحت پوشش آن، قادر به رویت و در ادامه اتصال نخواهند بود.
مخفی کردن وای فای مزیتهای دیگری نیز دارد. به این روش میتوان از ارائه وای فای رایگان به مهمانان خودداری کرد! یکی از رفتارهای ناپسند مهمانها به محض وارد شدن به یک خانه یا اداره، جستجوی محیط برای یافتن یک شبکه وای فای و سپس درخواست پسورد آن از میزبان است. این کاربران مطمئنا از 5 روشی که هکرها از وای فای عمومی برای سرقت اطلاعات استفاده میکنند بیخبرند، وگرنه حتی در صورت ارائه رمز عبور شبکه وایرلس به آنها، از اتصال به آن خودداری میکردند!
اما اگر وای فای شما از دید دیگران مخفی باشد، دیگر مشکل تعارف برای ارائه یا عدم ارائه پسورد پدید نخواهد آمد. برخی کاربران تصور میکنند تنها دلیل خودداری از ارائه پسورد شبکه بی سیم خود به دیگران، جلوگیری از اتمام پهنای باند است، اما این تصوری اشتباه بوده و دلیل محکمتری برای این موضوع که چرا هرگز نباید پسورد وای فای خود را در اختیار دیگران قرار بدهیم وجود دارد.
محدودیتهای پنهان کردن SSID شبکه وایرلس
سیگنالهای وایرلس همگی مثل هم هستند. آنها از یک مبدا (روتر بی سیم شما) آغاز شده و در تمامی جهات منتشر میشوند. هیچ راهی برای هدفگیری یک مخابره وای فای در یک پرتوی منتشر شده از روتر، درست به سمت دستگاهی مشخص وجود ندارد. حتی اگر بتوانید چنین کاری انجام بدهید، بعد از رسیدن سیگنال به آن دستگاه، قادر به متوقف کردنش نخواهید بود، چرا که همینطور رو به رو جلو به مسیرش ادامه میدهد.
تصور کنید شبکه بی سیم شما، شناسه SSID خود را در قالب یک پیام برادکست اعلام نمیکند. به این ترتیب هیچ فردی به جز شما از وجود آن باخبر نیست. همین آگاهی به شما اجازه میدهد به صورت عادی، اتصالی با روتر برقرار کرده و به دنیای اینترنت متصل شوید. زمانی که هر کاری همچون مشاهده یک وب سایت انجام میدهید، روتر شما سیگنالی با داده مربوط به آن وب سایت به صورت برادکست ارسال کرده و کامپیوتر یا گوشی هوشمند شما آن سیگنال را در مسیر عبورش در تمامی جهات، دریافت خواهد کرد. مشکل اینجاست که امواج الکترومغناطیسی در محیطی باز، در تمامی جهات پراکنده میشوند، پس هر کاربری واقع در محدوده تحت پوشش روتر قادر به رهگیری آن خواهد بود.
به عبارت دیگر، حتی اگر به وسیله پنهان کردن شبکه وای فای از برادکست شدن SSID آن جلوگیری کنید، هکرها همچنان از طریق رهگیری امواج ارسال شده از سوی دستگاه الکترونیکی شما به سمت روتر یا امواج روانه شده از سمت روتر به سوی گجت الکترونیکی،میتوانند به وجود یک شبکه وایرلس در محیط پی ببرند. با این حال، به وسیله مخفی کردن شبکه وایرلس از چشم عموم، از خطر هک کاربران عادی از طریق اپلیکیشنهای موبایل حرفهای در امان خواهید بود.
نحوه پنهان کردن شبکه وای فای از چشم عموم
کار را با لاگین به پنل مدیریت روتر خود آغاز کنید. به این منظور باید آدرس 192.168.0.1 یا 192.168.1.1 را در مرورگر وب وارد کنید. اگر از نحوه وارد شده به پنل ادمین روتر خود اطلاعی ندارد، نام آن را در موتور جستجوی گوگل وارد کرده یا سری به دفترچه راهنمای دستگاه بزنید. قدم بعدی وارد کردن نام کاربری و پسورد خواهد بود. در بیشتر روترها، هر دو مورد به صورت پیشفرض عبارت admin است.
بعد از لاگین، گزینهای که باید به دنبال آن بگردید، بسته به مدل روتر متفاوت خواهد بود. به دنبال گزینهای همچون Wireless Settings ،Wireless Options یا Wireless > Basic Settings بگردید.
در صفحه مربوط به تنظیمات وای فای باید بتوانید شناسه SSID را دستکاری کرده و کانال، نوع کانال و عرض کانال را تغییر بدهید. به منظور پنهان کردن شبکه وای فای میبایست به دنبال گزینهای همچون Enable SSID Broadcast بگردید و سپس آن را غیر فعال کنید. بعید نیست این گزینه تحت عناوینی مثل Visibility Status ،Enable Hidden Wireless یا فقط SSID Broadcast آورده شده باشد. اکنون که از چگونگی مخفی سازی وای فای به وسیله جلوگیری از برادکست SSID آگاهید، بهتر میدانید باید در گوگل چه چیزی را جستجو کنید. پس اگر نتوانستد در منوی ادمین روتر خود گزینههای یاد شده را پیدا کنید، از گوگل کمک بگیرید.
در نهایت تغییرات را ذخیره کنید. احتمالا برای اعمال شدن تغییرات مجبور به ریست کردن مودم خواهید بود.
روشهای افزایش ایمنی شبکه وای فای
اگرچه پنهان کردن شبکه وای فای سبب میشود کاربران عادی از وجود آن بیخبر بمانند، اما برای یک هکر، این روش عملا هیچ سد امنیتی بازدارندهای محسوب نمیشود. برای افزایش امیت روتر وایرلس خود نکات زیر را فراموش نکنید:
- تغییر اطلاعات پیشفرض ادمین: با یک جستجوی ساده در وب میتوان نام کاربری و پسورد پنل ادمین هر مودمی را متوجه شد. به عنوان نمونه میتوان به عبارت کلمه admin اشاره کرد که رمز عبور و نام کاربری صفحه مدیریت بسیاری از روترها است. اگر آن را تغییر ندهید، هکرها مخصوصا در صورت عمومی بودن شبکه وای فای شما، به راحتی هر چه تمامتر خواهند توانست پیکربندی شبکهتان را به نفع خود تغییر بدهند. بعد از راهاندازی و برقراری اتصالات اولیه روتر، این اولین کاری است که میبایست انجام بدهید.
- رمزنگاری از طریق WPA2 و AES: فراموش نکنید روتر وایرلس شما به طور دائمی مشغول انتشار امواج الکترومغناطیسی در تمامی جهات است و این اصلیترین دلیل پایین بودن امنیت شبکههای بی سیم در مقایسه با شبکههای پیادهسازی شده با استفاده از اتصالات سیمی به شمار میرود. تنها روش جلوگیری از سو استفاده از این سیگنالها توسط هکرها با وجود توانایی آنها برای دریافتشان، استفاده از متدهای رمزنگاری است. به این ترتیب امکان شنود سیگنالها برای بیرون کشیدن اطلاعات قابل استفاده از آنها سختتر و سختتر میشود. پروتکل امنیتی WPA3 انقلابی تازه در امنیت شبکههای وای فای ایجاد میکند و به همین دلیل جزو متداولترین متدهای رمزنگاری است.
- غیر فعالسازی ویژگیهای WPS و UPnP: این ویژگیها با وجود قابلیتهایی که در اختیارمان قرار میدهند، سبب بروز رخنههای امنیتی متعدد در روترهای بی سیم خواهند شد. WPS راهکاری برای سریع و آسوده شدن فرآیند اتصال گجتهای الکترونیکی به روتر وایرلس است، اما ارزش رخنههای امنیتی پدید آمده در ادامه فعالسازی آن را ندارد. UPnP در بسیاری از روترها به صورت پیشفرض فعال بوده و یافت شدن گجتهای الکترونیکی واقع در یک شبکه توسط یکدیگر را آسان میکند.
همچنین بخوانید:
برای افزایش حداکثری امنیت شبکه وای فای خود باید موارد بیشتری را رعایت کنید. مهمترین آنها در مطلب بالا ذکر شده است.