اطلاع‌رسانی

۱۲ گام برای امن سازی شبکه بی‌سیم خانگی

آیا تاکنون گامی از این دوازده گام برای امن‌سازی شبکه بی‌سیم خانگی  را استفاده کرده‌­اید؟

تنها معیاری که اغلب افراد برای محافظت از شبکه‌­های کامپیوتری در منزل خود استفاده می نمایند تنظیم رمز عبور در مودم است تا همسایگان به مودم متصل نشوند و داده‌­های آنها را شنود نکنند یا این که از اینترنت­‌شان استفاده­ای نشود اما شما باید برای امنیت شبکه خانگی مخصوصاً شبکه بی­سیم روش­‌های امنیتی بیشتری جز انتخاب یک رمز عبور برگزینید.

بسیاری از هکر‌ها با استفاده از شنود اطلاعات در محدوده شبکه بی­‌سیم، اطلاعات شما را به دست خواهند آورد و امنیت و محرمانگی شما از بین خواهد رفت. این هکرها از حملاتی همچون حمله مرد میانی و سرقت داده سوءاستفاده کرده و حریم خصوصی و امنیت شما را دچار خدشه خواهند کرد.
به طور کلی، شبکه­‌های بی­‌سیم مبتنی بر وای­ فای، استفاده ساده و دسترسی آسانی دارند ولی این شبکه­‌ها امن نیستند. شبکه­‌های بی­‌سیم با آسیب‌پذیری و تهدیدهای متعددی روبرو هستند و امن سازی شبکه بی‌سیم خانگی کار هوشمند و بخردانه‌­ای است. با توجه به وسایل متعدد که در منزل به اینترنت وصل کرده ­اید و بهره­گیری از اینترنت اشیا باید اطمینان حاصل کنید که شبکه شما چقدر امن است. بررسی امنیت شبکه‌­ها ممکن است کار خسته کننده­ای به نظر آید اما وظیفه مهمی است که شما برای حفظ حریم خصوصی­تان باید به آن توجه کنید.

در این مقاله، روش­‌هایی را آموزش خواهیم داد که بتوانید شبکه بی­‌سیم منزل را امن­تر کنید تا هکرها شانس کمتری برای به دست آورردن اطلاعات محرمانه شما داشته باشند. گام­‌های زیر را طی کنید و با بهره­‌گیری از نکات آن، شبکه خانگی خود را ایمن کنید.

گام ۱) نام پیش­فرض مودم خود را عوض کنید.

  • در گام اول برای امن سازی شبکه بی‌سیم خانگی خود باید نام مودم یا به عبارت دیگر SSID را تغییر دهید.
  • نام­‌های هوس انگیز برای هکرها مانند You cant hack this یا hacker و یا … انتخاب نکنید. یک روش می‌­تواند انتخاب نام “This is not Wifi” باشد.
  • دقت کنید وقتی نام وای­ فای را از پیش­فرض تغییر می­‌دهید، کار هکرها سخت­تر می­‌شود چرا که مدل و نوع وای­ فای شما را نمی­‌شناسند و در گام اول باید نوع، برند و کارخانه را شناسایی کنند. پس با انتخاب نام بی­ربط با مدل، یک سد برای هکر ایجاد کرده­ اید. هکرها با شناخت کارخانه سازنده و مدل، با آسیب‌پذیری­‌های آن دستگاه آشنا شده و از این طریق می‌­توانند به شبکه شما صدمه وارد کنند.
  • به شما توصیه می‌کنیم از نام­گذاری شبکه خود به نام خودتان شدیداً پرهیز کنید، چرا که هکری که به دنبال شما می­گردد به راحتی در لیست جستجو نام شما را پیدا خواهد کرد. اگر نام دیگری بگذارید هکر در بین مودم همسایگان که حدود ۴ الی ۱۰ عدد است گمراه خواهد شد.
  • انتخاب نام مودم بر اساس نام کاربری­تان، امکان سرقت و جعل هویت شما را افزایش می­‌دهد.
  • برای تعویض نام مودم باید آدرس آی­‌پی را وارد کرده و سپس نام کاربری و رمز عبور دستگاه را وارد کنید و در مقابل SSID، نام دلخواهی را بر اساس شرایط بالا انتخاب کنید.

گام ۲) مطمئن شوید که رمز عبور مناسبی را برای دستگاه خود انتخاب کرد‌اید.

می­‌دانید که مودم­‌های بی­‌سیم دارای نام کاربری و رمز عبور پیش­فرض هستند که در اولین ­بار موقع نصب و راه‌­اندازی مودم به کار می­‌رود. بدترین حالت زمانی است که هکر، لیست نام کاربری و رمز عبور تمام دستگاه­‌ها را دارد و در صورت شناسایی دستگاه و عدم تغییر نام آن توسط کاربر، هکر دو گام جلو افتاده است؛ اول نام دستگاه و دوم مجوز ورد به دستگاه. همین الان همه این موارد همچون نام دستگاه، نام کاربری و رمز عبور را عوض کنید.

یک رمز عبور خوب حداقل باید ۲۰ کاراکتر داشته و شامل حروف بزرگ و کوچک، اعداد و نشانه‌­ها باشد. برای درک بهتر این موضوع، به مقاله توصیه‌هایی جهت ارتقا امنیت رمز عبور رجوع کنید. دقت کنید وقتی مهمانان شما نام و رمز عبور مودم را می­‌پرسند و شما از اعلام رمز عبور با صدای بلند خودداری می­‌کنید، ممکن است آنها گلایه و شکایت کرده و بگویند: «حالا چرا این­قدر سخت می­‌گیری، مگه چی داری!». دقت کنید سرقت هویت اگر یک­بار اتفاق بیافتد، زندگی شما سرقت شده است!

گام ۳) امنیت وای­ فای خود را با فعال­‌سازی رمزنگاری تقویت کنید.

امنیت شبکه‌­ها از زبان­‌های رمزنگاری متعددی مثلWPA ،WEP و WPA2 برگرفته شده است. برای درک بهتر این مفهوم علمی بدانید که WPA2 از WIFI PROTECTED ACCESS 2 گرفته شده است که پروتکل­‌های امنیتی و استانداردهای کنونی صنعت را شامل می­‌شود. WPA2 در بسیاری از صنایع دیده شده است. این پروتکل، جایگزین روش قدیمی و غیرامن WEP شده است که خود WPA2 به‌­روز شده WPA سال ۲۰۰۶ است. تمام محصولات مبتنی بر شبکه‌­های بی­‌سیم که نیاز به گرفتن مجوز استاندارد دارند باید پروتکل امنیتی WPA2 را در محصولات خود لحاظ کنند.

WPA2 AES یک روش امنیتی امروزی است که محصولات بی­‌سیم، خود را با آن تطبیق داده­‌اند که رمزنگاری و محافظت از داده نیز در آن لحاظ شده است. خبر جالب و خوب این است که WPA3 در حال توسعه و ورود به بازار است. این پروتکل، مشکلات متداول و کنونی را تقریباً حل کرده است و چالش‌هایی که کاربران با آن مواجه بوده‌­اند را بهینه‌­تر کرده است. این پروتکل ویژگی­‌هایی دارد که پیکربندی و تنظیمات را برای کاربران و ارایه دهندگان سرویس و شرکت­‌های مشاوره­ای ساده‌­تر می­‌کند.

گام ۴) شبکه بی­‌سیم منزل را هنگامی که در منزل نیستید، خاموش کنید.

برای امن­سازی شبکه بی­‌سیم منزل، به شدت توصیه می­‌کنیم زمانی که به شبکه بی­سیم نیازی ندارید از آن استفاده نکنید. این کار برای سایر دستگاه­‌های متصل به شبکه که با سیم یا بی­‌سیم به اینترنت وصل شده­‌اند نیز توصیه می‌­شود (برای مثال، در هنگام خواب حتماً رایانه خود را خاموش کنید). با این کار هر دریچه و راه ورودی را برای هکر به سیستم و شبکه خود بسته‌­اید و عموماً راه و درگاهی وجود نخواهد داشت تا سرقت هویت یا اقدام‌­های بدافزاری صورت گیرد.

در زیر، لیستی از مزایای غیرفعال­‌سازی شبکه­‌های بی­‌سیم نشان داده شده است:

  • دلایل امنیتی: خاموش کردن دستگاه­‌های مبتنی بر شبکه، شانس ورود هکر و انجام اهداف خود را به حداقل می­‎رساند.
  • محافظت در برابر نوسانات برق: هنگامی که دستگاه­‌های مبتنی بر شبکه را خاموش می­کنید احتمال خراب شدن دستگاه به دلیل نوسانات برق به حداقل می‌­رسد.
  • کاهش نویز: امروزه مودم‌­ها نویز و صدای کمتری دارند با این وجود خاموش کردن مودم موجب سکوت بهتر در منزل شما در هنگام استراحت خواهد شد.

گام ۵) مسیریاب در کدام قسمت از منزل­تان واقع شده است؟

احتمالاً در ابتدا به این موضوع فکر نکرده‌اید اما محل وای­فای شما در منزل­تان می‌تواند بر امنیت شما تأثیر داشته باشد.

مسیریاب بی‌سیم را تا جایی که ممکن است در وسط خانه خود قرار دهید. چرا؟ اول از همه، دسترسی به اینترنت برای تمام اتاق‌ها در منزل­تان فراهم خواهد شد. دوم این که شما نمی‌خواهید دامنه سیگنال وای­فای­تان بیش از حد به خارج از خانه برسد، چون در این صورت به راحتی می‌تواند توسط افراد مخرب مورد سوءاستفاده قرار گیرد.

به همین دلیل توصیه می‌کنیم که مسیریاب بی‌سیم خود را نزدیک پنجره قرار ندهید، چون هیچ چیزی برای مسدود کردن سیگنال خارج از منزل شما وجود ندارد.

گام ۶) استفاده از رمز عبور مدیر شبکه قوی برای افزایش امنیت وای­ فای

برای راه­اندازی مسیریاب بی­سیم، معمولاً به دسترسی به یک پلتفرم یا سایت آنلاین نیاز دارید که در آن می‌توانید چندین تغییر را در تنظیمات شبکه خود ایجاد کنید.

اغلب مسیریاب­ها با اعتبارات پیش­فرضی مانند «مدیریت» و «رمز عبور» همراه هستند که مهاجمان به راحتی می‌توانند به آنها دسترسی پیدا کنند.

آیا می‌دانید که تعداد شبکه‌های بی‌سیم در ۸ سال اخیر به شدت افزایش یافته است؟ در سال ۲۰۱۰، بیست میلیون شبکه وای­فای در سراسر دنیا وجود داشت و در عرض ۸ سال تعداد آن افزایش پیدا کرد .

به دلیل سنگین بودن هزینه برنامه‌های داده، اغلب افراد ترجیح می‌دهند که دستگاه خود را به اتصالات اینترنتی بی‌سیم متصل کنند.

گام ۷) نشانی IP پیش­فرض خود را بر روی مسیریاب بی‌سیم تغییر دهید.

تغییر آدرس IP پیش­فرض به گزینه‌ای که استفاده کمتری دارد، مورد دیگری است که باید به آن توجه کنید. به این ترتیب، شبکه خانگی خود را ایمن می‌کنید و امکان ردیابی آن توسط هکر‌ها را دشوار‌تر خواهید کرد.

برای تغییر آدرس IP یک مسیریاب باید از این مراحل پیروی کنید:

  1. ورود به سیستم به عنوان راهبر. این مراحل ابتدایی به شما یاد می‌دهند که چطور به راحتی به شبکه خانگی خود به عنوان یک راهبر متصل شوید. معمولاً این نوع نشانی مانند http://192.168.1.1 یا http://192.168.0.1 است.
  2. هنگامی که آنجا هستید نام کاربری و رمز عبور را در صفحه ورود به سیستم وارد کنید.
  3. سپس Network > LAN را انتخاب کنید که در منوی سمت چپ قرار دارد.
  4. نشانی IP را به اولویت تغییر دهید، سپس روی ذخیره کلیک کنید.

توجه: بعد از این که آدرس IP را تغییر دادید باید آدرس IP جدید را در نوار مرورگر وب تایپ کنید.

شما همچنین می‌توانید سرور DNS که مسیریاب بی‌سیم برای فیلتر کردن ترافیک اینترنت استفاده می‌کند را تغییر دهید.

گام ۸) قابلیت DHCP بر روی مسیریاب را خاموش کنید.

برای افزایش امنیت شبکه بی­سیم باید پروتکل پیکربندی پویای میزبان (DHCP) را در مسیریاب خود خاموش کنید. در عوض باید از یک آدرس ثابت استفاده کرده و تنظیمات شبکه خود را وارد کنید.

این یعنی که شما باید وارد دستگاه خود شده و یک آدرس IP برای مسیریاب­تان تعیین کنید.

گام ۹- غیرفعال کردن دسترسی از راه دور

اغلب مسیریاب­‌ها به شما اجازه می‌دهند تنها از طریق یک دستگاه متصل، به رابط‌‌ آنها دسترسی داشته باشید. با این حال، برخی از آنها اجازه دسترسی به سیستم­های راه دور را می‌دهند.

هنگامی که شما دسترسی از راه دور را قطع کردید، سودجویان قادر به دستیابی به تنظیمات حریم خصوصی مسیریاب از یک دستگاه که به شبکه بی­سیم شما متصل نیست، نخواهند بود.

برای ایجاد این تغییر، به رابط وب دسترسی پیدا کرده و عبارات «دسترسی از راه دور» یا «مدیریت از راه دور» را جستجو کنید.

گام ۱۰- همیشه نرم افزار مسیریاب­تان را به‌روز کنید.

این نرم‌ افزار بخش مهمی از امنیت شبکه بی‌سیم شما است. سفت افزار مسیریاب وایرلس، مانند هر نرم افزار دیگری، حاوی نقص‌هایی است که می‌توانند به آسیب‌پذیری‌های اصلی تبدیل شوند و بی‌رحمانه توسط هکرها مورد سوءاستفاده قرار گیرند.

متاسفانه بسیاری از مسیریاب‌های بی‌سیم از این گزینه برای به‌روزرسانی نرم افزار خود استفاده نمی‌کنند. بنابراین شما باید این کار را به صورت دستی انجام دهید.

حتی برای آن شبکه‌های وای­ فای که می‌توانند به صورت خودکار به‌روز‌رسانی شوند، هنوز هم نیاز است که روی این تنظیمات سوئیچ کنید. اما ما به شما در مورد اهمیت نرم‌افزار و نحوه چشم­ پوشی از این کار یادآور می‌شویم که چنین کاری می‌تواند بستر را برای بهره‌­برداری از آسیب‌پذیری‌های مختلف فراهم کند.

گام ۱۱- وجود یک فایروال می‌تواند به امنیت شبکه وای­ فای شما کمک کند.

فایروال‌ها تنها برنامه‌های نرم افزاری نیستند که بر روی رایانه شما به کار گرفته می‌شوند، آنها همچنین در انواع سخت افزار‌ها نیز کاربرد دارند.

یک فایروال سخت افزاری تقریباً شبیه یک نرم افزار است اما بزرگترین مزیت آن این است که یک لایه امنیتی اضافی به آن افزوده شده است.

بهترین بخش فایروال‌های سخت افزاری این است که بیشتر مسیریاب­های بی‌سیم دارای فایروال هستند و باید از شبکه شما در برابر حملات سایبری احتمالی محافظت کنند. این مقاله می‌تواند به شما کمک کند بفهمید آیا مسیریاب شما یک فایروال داخلی دارد یا خیر و این که چگونه می‌توان آن را فعال کرد. ما به شدت توصیه می‌کنیم اگر فایروال به صورت پیش­فرض فعال نیست، برای ایجاد یک لایه امنیتی اضافه آن را روشن کنید.

اگر مسیریاب شما فایروال نداشت می‌توانید یک دستگاه فایروال خوب را به مسیریاب خود نصب کنید تا از سیستم‌تان در برابر سوءاستفاده هکر‌ها جلوگیری کند.

گام ۱۲- تقویت حفاظت از دستگاه‌هایی که اغلب به شبکه خانگی شما متصل می‌شوند.

مهم: هیچ وقت آسیب‌پذیری‌های شناسایی شده را رها نکنید تا بهره­برداری از آنها توسط هکر‌ها امکان­پذیر نشود.

حتی اگر حفاظت از مسیریاب و شبکه خانگی خود را افزایش داده‌اید باید مطمئن شوید که هیچ شکاف امنیتی ندارید که توسط مجرمان آنلاین مورد سوءاستفاده قرار گیرد.

توصیه ما به شما:

  1. به یاد داشته باشید که همیشه سفت افزار وسایل خود را به‌روز نگه دارید.
  2. همیشه آخرین وصله‌های امنیتی را اعمال کنید تا اطمینان حاصل شود که هیچ رخنه امنیتی برای فعالان مخرب باز گذاشته نشده است.
  3. دقت کنید کدام دستگاه­‌ها اغلب به شبکه خانگی شما متصل می­شوند و مطمئن شوید که آنتی ویروس یا نرم‌افزار ضدبدافزار نصب شده­اند. اگر نمی­‌دانید کدام یک را انتخاب کنید، این راهنما بسیار مفید خواهد بود.

دقت کنید که از وسایل خود با استفاده از چندین لایه امنیتی متشکل از نرم‌افزارهای امنیتی تخصصی مثل برنامه‌های آنتی ­ویروس به‌­روز و نرم‌افزار فیلترینگ ترافیک محافظت کنید.

نتیجه­‌گیری

تأمین امنیت شبکه خانگی باید اولویت اصلی برای هر یک از ما باشد که به حفظ امنیت و امنیت داده‌ها علاقه­مند هستیم. اگر مهاجمان بتوانند اطلاعات وای ­فای شما را به سرقت ببرند، دیگر رمز عبور قوی یا به‌روز بود نرمافزارتان اهمیت چندانی نخواهد داشت. همچنین فراموش نکنید که امنیت شبکه بی‌سیم شما گاهی وقت‌­ها ضعیف و مستعد بهره‌­برداری است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 3 =

دکمه بازگشت به بالا
بستن
بستن