روش‌های توصیه شده برای امنیت شبکه‌های خانگی

امنیت شبکه‌ بی‌سیم خانگی امری بسیار مهم در حوزه امنیت است که اگر رعایت کنید باعث می شود از قربانی شدن خودتان پیشگیری کنید! مجرمان سایبری می‌توانند با استفاده از شبکه بی‌سیم خانگی منزل شما به اطلاعات شخصی، خصوصی و محرمانه تان دسترسی پیدا کنند. با پیروی از توصیه‌های زیر و انجام روش‌های گفته شده در این مقاله، از خودتان و خانواده‌تان محافظت کنید.

توصیه‌های مربوط به دستگاه‌های رایانشی و سرگرمی

دستگاه‌های رایانشی همچون رایانه، لپ‌تاپ، چاپگر، گوشی تلفن همراه، تبلت، دوربین امنیتی، لوازم خانگی، خودرو و سایر تجهیزات امنیت اینترنت اشیا همگی باید برای پیشگیری از حمله ایمن‌سازی شوند. بیشتر دستگاه‌های سرگرمی و کاربردی خانگی مثل سیستم‌های نظارت خانگی و نظارت بر کودکان، اینترنت اشیا، دستگاه‌های هوشمند، دستگاه‌های پخش بلوری و ویدیو استریم و کنسول‌های بازی ویدیویی همگی قادر به دسترسی به اینترنت، ضبط صدا یا ویدیو هستند. با پیاده‌سازی راهکارهای امنیتی می‌توان مطمئن شد که این دستگاه‌ها ضعیف‌ترین حلقه در محافظت از منزل شما نیستند و در نتیجه امنیت شبکه‌ بی‌سیم خانگی حفظ می‌شود.

 

1- نصب یک سیستم‌عامل مدرن و به­ روز نگهداشتن آن

سیستم عامل‌های جدید، دارای امکانات امنیتی هستند باعث می شوند امنیت شبکه‌ بی‌سیم خانگی شما افزایش یابد که این امکانات در نسخه‌های قدیمی‌تر دیده نمی‌شود. بسیاری از این امکانات امنیتی به صورت پیش‌فرض فعال هستند و به مقابله با مسیرهای متداول حمله کمک می‌کنند. با استفاده از جدیدترین نسخه پشتیبانی شده از یک سیستم عامل جدید برای رایانه­ های شخصی، لپ‌تاپ­ ها و سایر دستگاه‌ها می‌توانید دسترسی به آنها را برای مهاجمان سخت ­تر کنید. اگر امکان به­ روزرسانی خودکار ممکن نیست، هر ماه به­ روزرسانی و وصله‌های امنیتی را از یک فروشنده مورد اعتماد دانلود و نصب کنید.

 

2- پرورش عادت ­های امنیتی مناسب

برای به حداقل رساندن تأثیر حملات باج­ افزاری، از داده‌های خودتان بر روی رسانه‌های قابل‌حمل و هاردهای اکسترنال پشتیبان­ گیری کنید. هر زمان که از هارد اکسترنال استفاده نمی­‌کنید، اتصال آن را قطع کنید. نقاط دسترسی (Access Point) را شب‌ها یا هنگامی که از آن‌ها استفاده نمی‌شود، خاموش کنید. سعی کنید تلفن همراه‌تان را با رایانه شارژ نکنید و برای این کار از آداپتور برق استفاده کنید. رایانه را به جای قرار دادن در حالت استراحت (sleep)، خاموش کنید. هر وقت به اینترنت رایانه نیاز نداشتید، آن را قطع کنید.

 

3- استفاده از نرم افزارهای امنیتی

یکی از روش‌های توصیه شده برای امنیت شبکه‌ بی‌سیم خانگی، استفاده از یک نرم ­افزار امنیتی است که با کمک قابلیت‌های فایروال، وب­ گردی امن، ضدبدافزار، ضدفیشینگ و ضدویروس؛ یک سازوکار محافظتی چندلایه را برای شما ایجاد می­ کند. ممکن است چنین بسته امنیتی داخل خود سیستم ­عامل تعبیه شده باشد یا به صورت یک نرم ­افزار مجزا ارایه شده باشد.

نرم­ افزارهای تشخیص و واکنش مدرن برای شناسایی و پیشگیری از اجرای بدافزارها از سرویس‌های اعتبارسنجی مبتنی بر ابر استفاده می‌کنند. برای مقابله با افشای اطلاعات در صورت سرقت یا گم شدن لپ‌تاپ تان، سازوکار رمزنگاری کامل دیسک را انجام دهید.

 

4- محافظت در برابر شنود (استراق سمع)

دستیارهای دیجیتال را در مواقعی که از آن‌ها استفاده نمی‌کنید، غیرفعال کنید. در نزدیکی سیستم‌های نظارت بر کودکان، اسباب‌بازی‌هایی که قابلیت ضبط صدا دارند و همچنین دستیارهای دیجیتال، کمتر صحبت کنید. در مواقعی که از  دوربین اسباب‌بازی و دستگاه‌های نظارتی استفاده نمی‌کنید روی آن‌ها را بپوشانید. وای­ فای دستگاه‌های سرگرمی و تفریحی را وقتی که از آن‌ها استفاده نمی‌کنید، قطع کنید. اگر از یک دستگاه چندان استفاده نمی‌کنید، اینترنت آن را قطع کنید.

 

5- محافظت از کلمه ­های عبور

برای امنیت شبکه‌ بی‌سیم خانگی، از کلمه­ های عبور و پاسخ‌ سؤال­ های امنیتی محافظت کنید؛ زیرا با استفاده از آن‌ها امکان دسترسی به اطلاعات وجود دارد. رمزهای عبور باید قوی باشند؛ برای هر حساب کاربری، منحصربه­ فرد بوده و حدس زدن آن‌ها توسط دیگران بسیار سخت باشد.

کلمه­ های عبور و پاسخ به سؤال­ های امنیتی را در قالب متن ساده روی سیستم یا هر جایی که امکان دسترسی مجرمان سایبری به آن‌ها وجود دارد، ذخیره نکنید. در صورت امکان از احراز هویت چند مرحله‌ای و عبارت عبور استفاده کنید. عبارت‌های عبور باید متشکل از چندین کلمه بوده و برای هر حساب کاربری منحصربه­ فرد باشند.

 

6- محدود کردن استفاده از حساب کاربری مدیر سیستم

حساب­ های کاربری مدیر سیستمی که سطح دسترسی زیادی دارند، قابلیت دسترسی به تمام فایل‌ها و پیکربندی‌های سیستم و دستکاری احتمالی آنها را دارند. بدافزارها در صورتی که شما با حساب کاربری مدیر سیستم وارد سیستم­‌تان شده باشید، قابلیت بیشتری برای آسیب رساندن دارند، زیرا در این حالت به فایل‌های بیشتری دسترسی خواهند داشت.

برای انجام فعالیت‌های روزمره و معمولی مثل وب­گردی، دسترسی به ایمیل، ایجاد و ویرایش فایل؛ از یک حساب کاربری معمولی استفاده کنید. حساب‌های کاربری با سطح دسترسی بالا را فقط برای تعمیر و نگهداری، نصب برنامه‌ها و به ­روزرسانی آن‌ها استفاده کنید. ممکن است شرکت ارایه‌دهنده خدمات اینترنتی (ISP[1]) که از خدمات آن استفاده می‌کنید، یک مودم یا مسیریاب به شما تحویل دهد.

برای کنترل‌های مدیریتی بیشتر بر قابلیت‌های مسیریابی و بی‌­سیم شبکه منزل خودتان و به طور کلی برای امنیت شبکه‌ بی‌سیم خانگی، از یک مسیریاب شخصی استفاده کنید که به مسیریاب یا مودمی که از ISP تحویل گرفته ­اید، متصل شود. از امکانات مدرن این تجهیزات استفاده کنید تا برای مهمان‌ها و کارمندان، یک شبکه بی­ سیم مجزا ایجاد کنید. این امر باعث افزایش امنیت شبکه‌ بی‌سیم خانگی افراد می‌شود.

 

7- استفاده از قابلیت‌های فایروال

بررسی کنید دستگاه مسیریاب شخصی شما قابلیت‌های فایروال و همچنین قابلیت ترجمه آدرس شبکه (NAT[2]) را داشته باشد تا از اسکن سیستم‌های داخلی در مرز شبکه جلوگیری کند.

نقاط دسترسی بی­ سیم (WAP[3]) معمولاً این قابلیت‌ها را ندارند. بنابراین ممکن است خرید مسیریاب ضروری باشد. اگر ISP شما از IP نسخه 6 پشتیبانی می‌کند، مطمئن شوید که مسیریاب شما هم قابلیت‌های فایروال IP نسخه 6 را داشته باشد.

 

8- پیاده‌سازی WPA2 در شبکه بی‌سیم

جهت اطمینان از حفظ محرمانگی ارتباطات بی­‌سیم مطمئن شوید که نقاط دسترسی بی ­سیمی که خود شما تهیه کرده یا ISP در اختیار شما قرار داده است، از ویژگی Wi-Fi Protected Access 2 (به اختصار WPA2) استفاده کند. هنگام پیکربندی WPA2 از کلمه عبوری به طول حداقل 12 کاراکتر استفاده کنید. در حال حاضر بیشتر رایانه ­ها و دستگاه‌های تلفن همراه از WPA2 پشتیبانی می‌کنند.

هنگام خرید دستگاه‌های جدید مطمئن شوید که این دستگاه‌ها گواهینامه WPA2-Personal را داشته باشند. SSID پیش‌فرض را تغییر داده و یک SSID جدید و منحصربه ­فرد را انتخاب کنید. SSID را مخفی نکنید زیرا این کار هیچ محافظت اضافه‌ای برای شبکه بی­ سیم ایجاد نمی‌کند و حتی ممکن است منجر به ایجاد مشکلاتی در زمینه سازگاری تنظیمات و کاهش امنیت شبکه‌های خانگی شود.

 

9- محدود کردن قابلیت‌های مدیریت شبکه داخلی

قابلیت انجام تنظیمات مدیریتی بر روی دستگاه مسیریاب از راه دور را محدود کنید. تغییرات پیکربندی شبکه را فقط از داخل شبکه انجام دهید و قابلیت Universal Plug-n-Play (به اختصار UPnP) را غیرفعال کنید. این اقدام ­ها به مسدود کردن حفره‌های امنیتی که مهاجم می‌تواند با استفاده از آن‌ها شبکه شما را دچار مخاطره کند، کمک زیادی می‌کنند.

 

توصیه‌هایی برای رفتارهای آنلاین

علاوه بر توصیه‌های ذکر شده برای امنیت شبکه‌ بی‌سیم خانگی، باید بدانید فیشینگ هدفمند، تبلیغات مخرب، پیوست ­های ایمیل و برنامه‌های کاربردی غیرقابل اعتماد همگی می‌توانند مخاطرات امنیتی مهمی را برای کاربران اینترنت خانگی ایجاد کنند. برای پیشگیری از افشای اطلاعات حساس هنگام استفاده از اینترنت، اصول زیر را رعایت کنید.

 

1- پیروی از روش‌های توصیه شده برای ایمیل

ایمیل می‌تواند یک مسیر حمله برای هکرها باشد. توصیه‌های زیر به کاهش مخاطرات مرتبط با ایمیل کمک می‌کند:

• از باز کردن لینک یا فایل‌های پیوست در ایمیل‌های ناخواسته خودداری کنید. ایمیل‌های ناشناس را باز نکرده و بر روی لینک یا پیوست‌های داخل آن‌ها کلیک نکنید. هویت ارسال کننده را از طریق روش‌هایی همچون تماس تلفنی یا حضوری بررسی کرده و در صورت عدم تأیید، ایمیل دریافتی را پاک کنید. برای ایمیل‌هایی که لینکی درون آن‌ها وجود دارد، یک صفحه مرورگر را باز کرده و با تایپ آدرس اصلی سایت یا جستجوی آن در موتورهای جستجو وارد سایت شوید
• برای هر حساب کاربری، از یک کلمه عبور متفاوت استفاده کنید. رمز عبورتان را هم به صورت منظم و دوره‌­ای تغییر دهید
• از به کار بردن قابلیت‌های پیام‌رسانی خارج از سازمان، مگر در مواقع ضروری خودداری کنید. با این کار می‌توانید تشخیص فعالیت‌ها یا وضعیت خودتان را برای افراد ناشناس سخت‌تر کنید
• همیشه از پروتکل‌های ایمیلی امن استفاده کنید، به خصوص در صورت استفاده از شبکه بی ­سیم. نرم افزار ایمیلی خودتان را طوری تنظیم کنید که از گزینه TLS (Secure IMAP یا Secure POP3) استفاده کند
• هیچ وقت ایمیل‌های حاوی ادعاهای عجیب یا پیشنهادهایی که «اگر واقعی بودند، عالی بودند» را باز نکنید

 

2- در شبکه‌های اجتماعی محتاط باشید

شبکه‌های اجتماعی ابزاری راحت برای به اشتراک گذاشتن اطلاعات با دوستان و خانواده هستند اما باعث می شود امنیت شبکه‌ بی‌سیم خانگی شما به خطر بیوفتد و استفاده از آن‌ها خطراتی را به همراه دارد. جهت محافظت از خودتان، اقدام ­های زیر را انجام دهید:

• از انتشار اطلاعاتی مثل آدرس، شماره تلفن، محل کار و سایر اطلاعات شخصی که امکان استفاده از آنها برای هدف گرفتن یا آزار و اذیت شما وجود دارد، خودداری کنید. بعضی کلاهبرداران از این اطلاعات و اطلاعات دیگری مثل نام حیوان، اولین خودرو و خیابانی که در آن زندگی می‌کنید برای حدس زدن پاسخ سؤال‌های امنیتی استفاده می‌کنند.
• همیشه دسترسی به اطلاعات را برای دوستان­تان محدود کنید و هر تقاضای دوستی در شبکه‌های اجتماعی را بررسی کنید.
• هر 3 ماه یک­بار یا هر زمانی که شرایط و سیاست‌های استفاده از سایت مورد نظر تغییر می‌کند، تنظیمات و سیاست‌های امنیتی را بازبینی کنید. تنظیمات را به گونه‌ای تغییر دهید که اطلاعات شخصی شما در دسترس موتورهای جستجو قرار نگیرد.
• در رابطه با اقدام ­های احتیاطی مربوط به لینک‌ها و درخواست‌های غیرمنتظره، به بخش روش‌های توصیه شده برای ایمیل مراجعه کنید.

 

3- سازوکارهای محافظتی برای احراز هویت

یک سازوکار احراز هویت قوی برای مسیریاب تنظیم کنید. از رمزهای ورود به حساب کاربری خودتان محافظت کرده و اقدام‌های لازم برای حداقل کردن سوءاستفاده از گزینه بازیابی کلمه عبور را انجام دهید.

گزینه‌هایی را که به وب سایت‌ها یا نرم افزارها امکان به خاطر سپردن کلمه عبور شما را می‌دهند، غیرفعال کنید.

بسیاری از سایت‌های آنلاین دارای گزینه‌های بازیابی کلمه عبور یا سؤال‌های امنیتی هستند. جهت پیشگیری از این که یک مهاجم از اطلاعات شخصی شما برای پاسخ به این سؤال­‌ها استفاده کند، سعی کنید یک پاسخ منحصربه­ فرد و به یادماندنی اما غیرواقعی به این سؤال­‌ها بدهید.

هر کجا ممکن بود از احراز هویت دو مرحله‌ای استفاده کنید. چند نمونه از سازوکارهایی که برای این مورد استفاده می‌شوند، عبارتند از ایمیل یا تلفن، سؤال‌­های امنیتی و احراز هویت از طریق یک دستگاه قابل اعتماد.

 

4- هنگام استفاده از هات­ اسپات عمومی، احتیاط های لازم را به عمل آورید

بسیاری از مؤسسه­ ها و مراکزی همچون کافی‌شاپ‌ها، هتل‌ها و فرودگاه‌ها برای دسترسی کاربران به اینترنت، هات­ اسپات بی‌سیم(وایرلس) رایگان ارایه می‌دهند. از آنجا که معمولاً زیرساخت‌های چنین هات ­اسپاتی نامشخص و امنیت آن اغلب ضعیف است امکان آسیب‌پذیری آن‌ها در برابر حمله‌های مختلف وجود دارد. اگر وقتی از منزل دور هستید نیاز به دسترسی به اینترنت دارید، از استفاده مستقیم از چنین هات­ اسپات‌هایی با دسترسی عمومی خودداری کنید. همچنین در این مواقع از ورود به حساب‌های کاربری خودتان نیز اجتناب ورزید.

در صورت امکان برای اتصال به اینترنت به جای هات­ اسپات عمومی، از اینترنت همراه استفاده کنید. معمولاً برای استفاده از آن نیاز به یک بسته اینترنتی یا انجام تنظیمات اولیه دارید.

در صورتی که ملزم به استفاده از وای­ فای عمومی هستید، از یک شبکه خصوصی مجازی (VPN) استفاده کنید. این گزینه می‌تواند از اتصال شما در برابر اقدام‌های مخرب و مانیتورینگ پیشگیری کند.

در مکان‌های عمومی، امنیت فیزیکی را رعایت کرده و دستگاه‌های خودتان را بدون توجه و مراقبت رها نکنید.

 

5- خودداری از تبادل اطلاعات بین سیستم‌های محل کار و منزل

تبادل اطلاعات بین سیستم‌های سازمان و منزل از طریق ایمیل یا رسانه‌های قابل حمل ممکن است منجر به ایجاد خطراتی برای سیستم‌های سازمان شود. در حالت ایده ­آل؛ وقتی از سازمان دور هستید، جهت انجام کارها باید از حساب‌های کاربری و تجهیزات ارایه شده توسط سازمان استفاده کنید.

اگر از یک دستگاه شخصی استفاده می‌کنید (مثل مدل‌های کاری که در آن کارمندان مجاز به بردن دستگاه‌های خودشان به محل کار هستند) جهت دسترسی به شبکه‌ها و منابع شخصی از راهنمایی‌ها و محصولات امنیتی سازمان خودتان استفاده کنید. بهتر است به جای کپی گرفتن از فایل‌ها و انتقال آن بین دستگاه‌های مختلف، از ریموت دسک­تاپ یا سرور ترمینال در شبکه سازمانی خودتان استفاده کنید.

از به کار بردن منابع و حساب‌های کاربری شخصی جهت انجام فعالیت های شغلی خودداری کنید. همیشه برای اتصال به شبکه‌های سازمانی، از یک وی‌پی‌ان استفاده کرده تا مطمئن شوید داده‌های شما به وسیله رمزنگاری امن‌سازی شده‌اند.

 

6- استفاده از دستگاه‌های مجزا برای کارهای مختلف

سطح اعتماد به هر دستگاه را بر اساس امکانات امنیتی و کاربردهای آن مشخص کنید. سعی کنید کارهای مختلف را بین دستگاه‌هایی که برای اهداف متفاوت در نظر گرفته شده‌اند، تقسیم کنید. مثلاً می‌توان یک دستگاه را برای تبادل اطلاعات شخصی یا مالی و یک دستگاه دیگر را برای بازی کردن بچه‌ها استفاده کرد.

 

7- استفاده از یک مرورگر مدرن و به‌روز نگهداشتن آن

مرورگرهای مدرن، مانند (chrome) کروم ، قابلیت‌های بسیار بیشتری برای اخطار دادن به کاربران در مواقعی که گزینه‌های امنیتی فعال نیستند یا استفاده نشده‌اند، دارند. این مرورگرها به محافظت از محرمانگی داده‌های حساس حین انتقال از طریق اینترنت کمک می‌کنند. مرورگر را باید به­ روز نگه داشت. هنگام انجام فعالیت‌هایی همچون ورود به حساب کاربری و اجرای تراکنش‌های مالی، نشانی الکترونیکی مربوطه در تب مرورگر نشان می‌دهد که آیا انتقال اطلاعات با امنیت صورت می‌گیرد یا خیر.

 

نتیجه گیری

با رعایت این 7 مورد امنیت شبکه‌ بی‌سیم خانگی خود را تامین کرده و اطمینان حاصل کنید که شبکه خانگی شما مورد حمله هکرها قرار نخواهد گرفت،
همواره رفتارهای آنلاین خود را مورد بررسی قرار داده و موارد امنیتی را جهت افزایش امنیت شبکه‌های خانگی رعایت کنید.

 

 

• [1] Internet Service Provider
• [2] Network Address Translation
• [3] Wireless access point