
امنیت شبکه بیسیم خانگی امری بسیار مهم در حوزه امنیت است که اگر رعایت کنید باعث می شود از قربانی شدن خودتان پیشگیری کنید! مجرمان سایبری میتوانند با استفاده از شبکه بیسیم خانگی منزل شما به اطلاعات شخصی، خصوصی و محرمانه تان دسترسی پیدا کنند. با پیروی از توصیههای زیر و انجام روشهای گفته شده در این مقاله، از خودتان و خانوادهتان محافظت کنید.
توصیههای مربوط به دستگاههای رایانشی و سرگرمی
دستگاههای رایانشی همچون رایانه، لپتاپ، چاپگر، گوشی تلفن همراه، تبلت، دوربین امنیتی، لوازم خانگی، خودرو و سایر تجهیزات امنیت اینترنت اشیا همگی باید برای پیشگیری از حمله ایمنسازی شوند. بیشتر دستگاههای سرگرمی و کاربردی خانگی مثل سیستمهای نظارت خانگی و نظارت بر کودکان، اینترنت اشیا، دستگاههای هوشمند، دستگاههای پخش بلوری و ویدیو استریم و کنسولهای بازی ویدیویی همگی قادر به دسترسی به اینترنت، ضبط صدا یا ویدیو هستند. با پیادهسازی راهکارهای امنیتی میتوان مطمئن شد که این دستگاهها ضعیفترین حلقه در محافظت از منزل شما نیستند و در نتیجه امنیت شبکه بیسیم خانگی حفظ میشود.
1- نصب یک سیستمعامل مدرن و به روز نگهداشتن آن
سیستم عاملهای جدید، دارای امکانات امنیتی هستند باعث می شوند امنیت شبکه بیسیم خانگی شما افزایش یابد که این امکانات در نسخههای قدیمیتر دیده نمیشود. بسیاری از این امکانات امنیتی به صورت پیشفرض فعال هستند و به مقابله با مسیرهای متداول حمله کمک میکنند. با استفاده از جدیدترین نسخه پشتیبانی شده از یک سیستم عامل جدید برای رایانه های شخصی، لپتاپ ها و سایر دستگاهها میتوانید دسترسی به آنها را برای مهاجمان سخت تر کنید. اگر امکان به روزرسانی خودکار ممکن نیست، هر ماه به روزرسانی و وصلههای امنیتی را از یک فروشنده مورد اعتماد دانلود و نصب کنید.
2- پرورش عادت های امنیتی مناسب
برای به حداقل رساندن تأثیر حملات باج افزاری، از دادههای خودتان بر روی رسانههای قابلحمل و هاردهای اکسترنال پشتیبان گیری کنید. هر زمان که از هارد اکسترنال استفاده نمیکنید، اتصال آن را قطع کنید. نقاط دسترسی (Access Point) را شبها یا هنگامی که از آنها استفاده نمیشود، خاموش کنید. سعی کنید تلفن همراهتان را با رایانه شارژ نکنید و برای این کار از آداپتور برق استفاده کنید. رایانه را به جای قرار دادن در حالت استراحت (sleep)، خاموش کنید. هر وقت به اینترنت رایانه نیاز نداشتید، آن را قطع کنید.
3- استفاده از نرم افزارهای امنیتی
یکی از روشهای توصیه شده برای امنیت شبکه بیسیم خانگی، استفاده از یک نرم افزار امنیتی است که با کمک قابلیتهای فایروال، وب گردی امن، ضدبدافزار، ضدفیشینگ و ضدویروس؛ یک سازوکار محافظتی چندلایه را برای شما ایجاد می کند. ممکن است چنین بسته امنیتی داخل خود سیستم عامل تعبیه شده باشد یا به صورت یک نرم افزار مجزا ارایه شده باشد.
نرم افزارهای تشخیص و واکنش مدرن برای شناسایی و پیشگیری از اجرای بدافزارها از سرویسهای اعتبارسنجی مبتنی بر ابر استفاده میکنند. برای مقابله با افشای اطلاعات در صورت سرقت یا گم شدن لپتاپ تان، سازوکار رمزنگاری کامل دیسک را انجام دهید.
4- محافظت در برابر شنود (استراق سمع)
دستیارهای دیجیتال را در مواقعی که از آنها استفاده نمیکنید، غیرفعال کنید. در نزدیکی سیستمهای نظارت بر کودکان، اسباببازیهایی که قابلیت ضبط صدا دارند و همچنین دستیارهای دیجیتال، کمتر صحبت کنید. در مواقعی که از دوربین اسباببازی و دستگاههای نظارتی استفاده نمیکنید روی آنها را بپوشانید. وای فای دستگاههای سرگرمی و تفریحی را وقتی که از آنها استفاده نمیکنید، قطع کنید. اگر از یک دستگاه چندان استفاده نمیکنید، اینترنت آن را قطع کنید.
5- محافظت از کلمه های عبور
برای امنیت شبکه بیسیم خانگی، از کلمه های عبور و پاسخ سؤال های امنیتی محافظت کنید؛ زیرا با استفاده از آنها امکان دسترسی به اطلاعات وجود دارد. رمزهای عبور باید قوی باشند؛ برای هر حساب کاربری، منحصربه فرد بوده و حدس زدن آنها توسط دیگران بسیار سخت باشد.
کلمه های عبور و پاسخ به سؤال های امنیتی را در قالب متن ساده روی سیستم یا هر جایی که امکان دسترسی مجرمان سایبری به آنها وجود دارد، ذخیره نکنید. در صورت امکان از احراز هویت چند مرحلهای و عبارت عبور استفاده کنید. عبارتهای عبور باید متشکل از چندین کلمه بوده و برای هر حساب کاربری منحصربه فرد باشند.
6- محدود کردن استفاده از حساب کاربری مدیر سیستم
حساب های کاربری مدیر سیستمی که سطح دسترسی زیادی دارند، قابلیت دسترسی به تمام فایلها و پیکربندیهای سیستم و دستکاری احتمالی آنها را دارند. بدافزارها در صورتی که شما با حساب کاربری مدیر سیستم وارد سیستمتان شده باشید، قابلیت بیشتری برای آسیب رساندن دارند، زیرا در این حالت به فایلهای بیشتری دسترسی خواهند داشت.
برای انجام فعالیتهای روزمره و معمولی مثل وبگردی، دسترسی به ایمیل، ایجاد و ویرایش فایل؛ از یک حساب کاربری معمولی استفاده کنید. حسابهای کاربری با سطح دسترسی بالا را فقط برای تعمیر و نگهداری، نصب برنامهها و به روزرسانی آنها استفاده کنید. ممکن است شرکت ارایهدهنده خدمات اینترنتی (ISP[1]) که از خدمات آن استفاده میکنید، یک مودم یا مسیریاب به شما تحویل دهد.
برای کنترلهای مدیریتی بیشتر بر قابلیتهای مسیریابی و بیسیم شبکه منزل خودتان و به طور کلی برای امنیت شبکه بیسیم خانگی، از یک مسیریاب شخصی استفاده کنید که به مسیریاب یا مودمی که از ISP تحویل گرفته اید، متصل شود. از امکانات مدرن این تجهیزات استفاده کنید تا برای مهمانها و کارمندان، یک شبکه بی سیم مجزا ایجاد کنید. این امر باعث افزایش امنیت شبکه بیسیم خانگی افراد میشود.
7- استفاده از قابلیتهای فایروال
بررسی کنید دستگاه مسیریاب شخصی شما قابلیتهای فایروال و همچنین قابلیت ترجمه آدرس شبکه (NAT[2]) را داشته باشد تا از اسکن سیستمهای داخلی در مرز شبکه جلوگیری کند.
نقاط دسترسی بی سیم (WAP[3]) معمولاً این قابلیتها را ندارند. بنابراین ممکن است خرید مسیریاب ضروری باشد. اگر ISP شما از IP نسخه 6 پشتیبانی میکند، مطمئن شوید که مسیریاب شما هم قابلیتهای فایروال IP نسخه 6 را داشته باشد.
8- پیادهسازی WPA2 در شبکه بیسیم
جهت اطمینان از حفظ محرمانگی ارتباطات بیسیم مطمئن شوید که نقاط دسترسی بی سیمی که خود شما تهیه کرده یا ISP در اختیار شما قرار داده است، از ویژگی Wi-Fi Protected Access 2 (به اختصار WPA2) استفاده کند. هنگام پیکربندی WPA2 از کلمه عبوری به طول حداقل 12 کاراکتر استفاده کنید. در حال حاضر بیشتر رایانه ها و دستگاههای تلفن همراه از WPA2 پشتیبانی میکنند.
هنگام خرید دستگاههای جدید مطمئن شوید که این دستگاهها گواهینامه WPA2-Personal را داشته باشند. SSID پیشفرض را تغییر داده و یک SSID جدید و منحصربه فرد را انتخاب کنید. SSID را مخفی نکنید زیرا این کار هیچ محافظت اضافهای برای شبکه بی سیم ایجاد نمیکند و حتی ممکن است منجر به ایجاد مشکلاتی در زمینه سازگاری تنظیمات و کاهش امنیت شبکههای خانگی شود.
9- محدود کردن قابلیتهای مدیریت شبکه داخلی
قابلیت انجام تنظیمات مدیریتی بر روی دستگاه مسیریاب از راه دور را محدود کنید. تغییرات پیکربندی شبکه را فقط از داخل شبکه انجام دهید و قابلیت Universal Plug-n-Play (به اختصار UPnP) را غیرفعال کنید. این اقدام ها به مسدود کردن حفرههای امنیتی که مهاجم میتواند با استفاده از آنها شبکه شما را دچار مخاطره کند، کمک زیادی میکنند.
توصیههایی برای رفتارهای آنلاین
علاوه بر توصیههای ذکر شده برای امنیت شبکه بیسیم خانگی، باید بدانید فیشینگ هدفمند، تبلیغات مخرب، پیوست های ایمیل و برنامههای کاربردی غیرقابل اعتماد همگی میتوانند مخاطرات امنیتی مهمی را برای کاربران اینترنت خانگی ایجاد کنند. برای پیشگیری از افشای اطلاعات حساس هنگام استفاده از اینترنت، اصول زیر را رعایت کنید.
1- پیروی از روشهای توصیه شده برای ایمیل
ایمیل میتواند یک مسیر حمله برای هکرها باشد. توصیههای زیر به کاهش مخاطرات مرتبط با ایمیل کمک میکند:
- از باز کردن لینک یا فایلهای پیوست در ایمیلهای ناخواسته خودداری کنید. ایمیلهای ناشناس را باز نکرده و بر روی لینک یا پیوستهای داخل آنها کلیک نکنید. هویت ارسال کننده را از طریق روشهایی همچون تماس تلفنی یا حضوری بررسی کرده و در صورت عدم تأیید، ایمیل دریافتی را پاک کنید. برای ایمیلهایی که لینکی درون آنها وجود دارد، یک صفحه مرورگر را باز کرده و با تایپ آدرس اصلی سایت یا جستجوی آن در موتورهای جستجو وارد سایت شوید
- برای هر حساب کاربری، از یک کلمه عبور متفاوت استفاده کنید. رمز عبورتان را هم به صورت منظم و دورهای تغییر دهید
- از به کار بردن قابلیتهای پیامرسانی خارج از سازمان، مگر در مواقع ضروری خودداری کنید. با این کار میتوانید تشخیص فعالیتها یا وضعیت خودتان را برای افراد ناشناس سختتر کنید
- همیشه از پروتکلهای ایمیلی امن استفاده کنید، به خصوص در صورت استفاده از شبکه بی سیم. نرم افزار ایمیلی خودتان را طوری تنظیم کنید که از گزینه TLS (Secure IMAP یا Secure POP3) استفاده کند
- هیچ وقت ایمیلهای حاوی ادعاهای عجیب یا پیشنهادهایی که «اگر واقعی بودند، عالی بودند» را باز نکنید
2- در شبکههای اجتماعی محتاط باشید
شبکههای اجتماعی ابزاری راحت برای به اشتراک گذاشتن اطلاعات با دوستان و خانواده هستند اما باعث می شود امنیت شبکه بیسیم خانگی شما به خطر بیوفتد و استفاده از آنها خطراتی را به همراه دارد. جهت محافظت از خودتان، اقدام های زیر را انجام دهید:
- از انتشار اطلاعاتی مثل آدرس، شماره تلفن، محل کار و سایر اطلاعات شخصی که امکان استفاده از آنها برای هدف گرفتن یا آزار و اذیت شما وجود دارد، خودداری کنید. بعضی کلاهبرداران از این اطلاعات و اطلاعات دیگری مثل نام حیوان، اولین خودرو و خیابانی که در آن زندگی میکنید برای حدس زدن پاسخ سؤالهای امنیتی استفاده میکنند.
- همیشه دسترسی به اطلاعات را برای دوستانتان محدود کنید و هر تقاضای دوستی در شبکههای اجتماعی را بررسی کنید.
- هر 3 ماه یکبار یا هر زمانی که شرایط و سیاستهای استفاده از سایت مورد نظر تغییر میکند، تنظیمات و سیاستهای امنیتی را بازبینی کنید. تنظیمات را به گونهای تغییر دهید که اطلاعات شخصی شما در دسترس موتورهای جستجو قرار نگیرد.
- در رابطه با اقدام های احتیاطی مربوط به لینکها و درخواستهای غیرمنتظره، به بخش روشهای توصیه شده برای ایمیل مراجعه کنید.
3- سازوکارهای محافظتی برای احراز هویت
یک سازوکار احراز هویت قوی برای مسیریاب تنظیم کنید. از رمزهای ورود به حساب کاربری خودتان محافظت کرده و اقدامهای لازم برای حداقل کردن سوءاستفاده از گزینه بازیابی کلمه عبور را انجام دهید.
گزینههایی را که به وب سایتها یا نرم افزارها امکان به خاطر سپردن کلمه عبور شما را میدهند، غیرفعال کنید.
بسیاری از سایتهای آنلاین دارای گزینههای بازیابی کلمه عبور یا سؤالهای امنیتی هستند. جهت پیشگیری از این که یک مهاجم از اطلاعات شخصی شما برای پاسخ به این سؤالها استفاده کند، سعی کنید یک پاسخ منحصربه فرد و به یادماندنی اما غیرواقعی به این سؤالها بدهید.
هر کجا ممکن بود از احراز هویت دو مرحلهای استفاده کنید. چند نمونه از سازوکارهایی که برای این مورد استفاده میشوند، عبارتند از ایمیل یا تلفن، سؤالهای امنیتی و احراز هویت از طریق یک دستگاه قابل اعتماد.
4- هنگام استفاده از هات اسپات عمومی، احتیاط های لازم را به عمل آورید
بسیاری از مؤسسه ها و مراکزی همچون کافیشاپها، هتلها و فرودگاهها برای دسترسی کاربران به اینترنت، هات اسپات بیسیم(وایرلس) رایگان ارایه میدهند. از آنجا که معمولاً زیرساختهای چنین هات اسپاتی نامشخص و امنیت آن اغلب ضعیف است امکان آسیبپذیری آنها در برابر حملههای مختلف وجود دارد. اگر وقتی از منزل دور هستید نیاز به دسترسی به اینترنت دارید، از استفاده مستقیم از چنین هات اسپاتهایی با دسترسی عمومی خودداری کنید. همچنین در این مواقع از ورود به حسابهای کاربری خودتان نیز اجتناب ورزید.
در صورت امکان برای اتصال به اینترنت به جای هات اسپات عمومی، از اینترنت همراه استفاده کنید. معمولاً برای استفاده از آن نیاز به یک بسته اینترنتی یا انجام تنظیمات اولیه دارید.
در صورتی که ملزم به استفاده از وای فای عمومی هستید، از یک شبکه خصوصی مجازی (VPN) استفاده کنید. این گزینه میتواند از اتصال شما در برابر اقدامهای مخرب و مانیتورینگ پیشگیری کند.
در مکانهای عمومی، امنیت فیزیکی را رعایت کرده و دستگاههای خودتان را بدون توجه و مراقبت رها نکنید.
5- خودداری از تبادل اطلاعات بین سیستمهای محل کار و منزل
تبادل اطلاعات بین سیستمهای سازمان و منزل از طریق ایمیل یا رسانههای قابل حمل ممکن است منجر به ایجاد خطراتی برای سیستمهای سازمان شود. در حالت ایده آل؛ وقتی از سازمان دور هستید، جهت انجام کارها باید از حسابهای کاربری و تجهیزات ارایه شده توسط سازمان استفاده کنید.
اگر از یک دستگاه شخصی استفاده میکنید (مثل مدلهای کاری که در آن کارمندان مجاز به بردن دستگاههای خودشان به محل کار هستند) جهت دسترسی به شبکهها و منابع شخصی از راهنماییها و محصولات امنیتی سازمان خودتان استفاده کنید. بهتر است به جای کپی گرفتن از فایلها و انتقال آن بین دستگاههای مختلف، از ریموت دسکتاپ یا سرور ترمینال در شبکه سازمانی خودتان استفاده کنید.
از به کار بردن منابع و حسابهای کاربری شخصی جهت انجام فعالیت های شغلی خودداری کنید. همیشه برای اتصال به شبکههای سازمانی، از یک ویپیان استفاده کرده تا مطمئن شوید دادههای شما به وسیله رمزنگاری امنسازی شدهاند.
6- استفاده از دستگاههای مجزا برای کارهای مختلف
سطح اعتماد به هر دستگاه را بر اساس امکانات امنیتی و کاربردهای آن مشخص کنید. سعی کنید کارهای مختلف را بین دستگاههایی که برای اهداف متفاوت در نظر گرفته شدهاند، تقسیم کنید. مثلاً میتوان یک دستگاه را برای تبادل اطلاعات شخصی یا مالی و یک دستگاه دیگر را برای بازی کردن بچهها استفاده کرد.
7- استفاده از یک مرورگر مدرن و بهروز نگهداشتن آن
مرورگرهای مدرن، مانند (chrome) کروم ، قابلیتهای بسیار بیشتری برای اخطار دادن به کاربران در مواقعی که گزینههای امنیتی فعال نیستند یا استفاده نشدهاند، دارند. این مرورگرها به محافظت از محرمانگی دادههای حساس حین انتقال از طریق اینترنت کمک میکنند. مرورگر را باید به روز نگه داشت. هنگام انجام فعالیتهایی همچون ورود به حساب کاربری و اجرای تراکنشهای مالی، نشانی الکترونیکی مربوطه در تب مرورگر نشان میدهد که آیا انتقال اطلاعات با امنیت صورت میگیرد یا خیر.
نتیجه گیری
با رعایت این 7 مورد امنیت شبکه بیسیم خانگی خود را تامین کرده و اطمینان حاصل کنید که شبکه خانگی شما مورد حمله هکرها قرار نخواهد گرفت،
همواره رفتارهای آنلاین خود را مورد بررسی قرار داده و موارد امنیتی را جهت افزایش امنیت شبکههای خانگی رعایت کنید.