آیا تاکنون گامی از این دوازده گام برای امنسازی شبکه بیسیم خانگی را استفاده کردهاید؟
تنها معیاری که اغلب افراد برای محافظت از شبکههای کامپیوتری در منزل خود استفاده می نمایند تنظیم رمز عبور در مودم است تا همسایگان به مودم متصل نشوند و دادههای آنها را شنود نکنند یا این که از اینترنتشان استفادهای نشود اما شما باید برای امنیت شبکه خانگی مخصوصاً شبکه بیسیم روشهای امنیتی بیشتری جز انتخاب یک رمز عبور برگزینید.
بسیاری از هکرها با استفاده از شنود اطلاعات در محدوده شبکه بیسیم، اطلاعات شما را به دست خواهند آورد و امنیت و محرمانگی شما از بین خواهد رفت. این هکرها از حملاتی همچون حمله مرد میانی و سرقت داده سوءاستفاده کرده و حریم خصوصی و امنیت شما را دچار خدشه خواهند کرد.
به طور کلی، شبکههای بیسیم مبتنی بر وای فای، استفاده ساده و دسترسی آسانی دارند ولی این شبکهها امن نیستند. شبکههای بیسیم با آسیبپذیری و تهدیدهای متعددی روبرو هستند و امن سازی شبکه بیسیم خانگی کار هوشمند و بخردانهای است. با توجه به وسایل متعدد که در منزل به اینترنت وصل کرده اید و بهرهگیری از اینترنت اشیا باید اطمینان حاصل کنید که شبکه شما چقدر امن است. بررسی امنیت شبکهها ممکن است کار خسته کنندهای به نظر آید اما وظیفه مهمی است که شما برای حفظ حریم خصوصیتان باید به آن توجه کنید.
در این مقاله، روشهایی را آموزش خواهیم داد که بتوانید شبکه بیسیم منزل را امنتر کنید تا هکرها شانس کمتری برای به دست آورردن اطلاعات محرمانه شما داشته باشند. گامهای زیر را طی کنید و با بهرهگیری از نکات آن، شبکه خانگی خود را ایمن کنید.
گام 1) نام پیشفرض مودم خود را عوض کنید.
- در گام اول برای امن سازی شبکه بیسیم خانگی خود باید نام مودم یا به عبارت دیگر SSID را تغییر دهید.
- نامهای هوس انگیز برای هکرها مانند You cant hack this یا hacker و یا … انتخاب نکنید. یک روش میتواند انتخاب نام “This is not Wifi” باشد.
- دقت کنید وقتی نام وای فای را از پیشفرض تغییر میدهید، کار هکرها سختتر میشود چرا که مدل و نوع وای فای شما را نمیشناسند و در گام اول باید نوع، برند و کارخانه را شناسایی کنند. پس با انتخاب نام بیربط با مدل، یک سد برای هکر ایجاد کرده اید. هکرها با شناخت کارخانه سازنده و مدل، با آسیبپذیریهای آن دستگاه آشنا شده و از این طریق میتوانند به شبکه شما صدمه وارد کنند.
- به شما توصیه میکنیم از نامگذاری شبکه خود به نام خودتان شدیداً پرهیز کنید، چرا که هکری که به دنبال شما میگردد به راحتی در لیست جستجو نام شما را پیدا خواهد کرد. اگر نام دیگری بگذارید هکر در بین مودم همسایگان که حدود 4 الی 10 عدد است گمراه خواهد شد.
- انتخاب نام مودم بر اساس نام کاربریتان، امکان سرقت و جعل هویت شما را افزایش میدهد.
- برای تعویض نام مودم باید آدرس آیپی را وارد کرده و سپس نام کاربری و رمز عبور دستگاه را وارد کنید و در مقابل SSID، نام دلخواهی را بر اساس شرایط بالا انتخاب کنید.
گام 2) مطمئن شوید که رمز عبور مناسبی را برای دستگاه خود انتخاب کرداید.
میدانید که مودمهای بیسیم دارای نام کاربری و رمز عبور پیشفرض هستند که در اولین بار موقع نصب و راهاندازی مودم به کار میرود. بدترین حالت زمانی است که هکر، لیست نام کاربری و رمز عبور تمام دستگاهها را دارد و در صورت شناسایی دستگاه و عدم تغییر نام آن توسط کاربر، هکر دو گام جلو افتاده است؛ اول نام دستگاه و دوم مجوز ورد به دستگاه. همین الان همه این موارد همچون نام دستگاه، نام کاربری و رمز عبور را عوض کنید.
یک رمز عبور خوب حداقل باید 20 کاراکتر داشته و شامل حروف بزرگ و کوچک، اعداد و نشانهها باشد. برای درک بهتر این موضوع، به مقاله توصیههایی جهت ارتقا امنیت رمز عبور رجوع کنید. دقت کنید وقتی مهمانان شما نام و رمز عبور مودم را میپرسند و شما از اعلام رمز عبور با صدای بلند خودداری میکنید، ممکن است آنها گلایه و شکایت کرده و بگویند: «حالا چرا اینقدر سخت میگیری، مگه چی داری!». دقت کنید سرقت هویت اگر یکبار اتفاق بیافتد، زندگی شما سرقت شده است!
گام 3) امنیت وای فای خود را با فعالسازی رمزنگاری تقویت کنید.
امنیت شبکهها از زبانهای رمزنگاری متعددی مثلWPA ،WEP و WPA2 برگرفته شده است. برای درک بهتر این مفهوم علمی بدانید که WPA2 از WIFI PROTECTED ACCESS 2 گرفته شده است که پروتکلهای امنیتی و استانداردهای کنونی صنعت را شامل میشود. WPA2 در بسیاری از صنایع دیده شده است. این پروتکل، جایگزین روش قدیمی و غیرامن WEP شده است که خود WPA2 بهروز شده WPA سال 2006 است. تمام محصولات مبتنی بر شبکههای بیسیم که نیاز به گرفتن مجوز استاندارد دارند باید پروتکل امنیتی WPA2 را در محصولات خود لحاظ کنند.
WPA2 AES یک روش امنیتی امروزی است که محصولات بیسیم، خود را با آن تطبیق دادهاند که رمزنگاری و محافظت از داده نیز در آن لحاظ شده است. خبر جالب و خوب این است که WPA3 در حال توسعه و ورود به بازار است. این پروتکل، مشکلات متداول و کنونی را تقریباً حل کرده است و چالشهایی که کاربران با آن مواجه بودهاند را بهینهتر کرده است. این پروتکل ویژگیهایی دارد که پیکربندی و تنظیمات را برای کاربران و ارایه دهندگان سرویس و شرکتهای مشاورهای سادهتر میکند.
گام 4) شبکه بیسیم منزل را هنگامی که در منزل نیستید، خاموش کنید.
برای امنسازی شبکه بیسیم منزل، به شدت توصیه میکنیم زمانی که به شبکه بیسیم نیازی ندارید از آن استفاده نکنید. این کار برای سایر دستگاههای متصل به شبکه که با سیم یا بیسیم به اینترنت وصل شدهاند نیز توصیه میشود (برای مثال، در هنگام خواب حتماً رایانه خود را خاموش کنید). با این کار هر دریچه و راه ورودی را برای هکر به سیستم و شبکه خود بستهاید و عموماً راه و درگاهی وجود نخواهد داشت تا سرقت هویت یا اقدامهای بدافزاری صورت گیرد.
در زیر، لیستی از مزایای غیرفعالسازی شبکههای بیسیم نشان داده شده است:
- دلایل امنیتی: خاموش کردن دستگاههای مبتنی بر شبکه، شانس ورود هکر و انجام اهداف خود را به حداقل میرساند.
- محافظت در برابر نوسانات برق: هنگامی که دستگاههای مبتنی بر شبکه را خاموش میکنید احتمال خراب شدن دستگاه به دلیل نوسانات برق به حداقل میرسد.
- کاهش نویز: امروزه مودمها نویز و صدای کمتری دارند با این وجود خاموش کردن مودم موجب سکوت بهتر در منزل شما در هنگام استراحت خواهد شد.
گام 5) مسیریاب در کدام قسمت از منزلتان واقع شده است؟
احتمالاً در ابتدا به این موضوع فکر نکردهاید اما محل وایفای شما در منزلتان میتواند بر امنیت شما تأثیر داشته باشد.
مسیریاب بیسیم را تا جایی که ممکن است در وسط خانه خود قرار دهید. چرا؟ اول از همه، دسترسی به اینترنت برای تمام اتاقها در منزلتان فراهم خواهد شد. دوم این که شما نمیخواهید دامنه سیگنال وایفایتان بیش از حد به خارج از خانه برسد، چون در این صورت به راحتی میتواند توسط افراد مخرب مورد سوءاستفاده قرار گیرد.
به همین دلیل توصیه میکنیم که مسیریاب بیسیم خود را نزدیک پنجره قرار ندهید، چون هیچ چیزی برای مسدود کردن سیگنال خارج از منزل شما وجود ندارد.
گام 6) استفاده از رمز عبور مدیر شبکه قوی برای افزایش امنیت وای فای
برای راهاندازی مسیریاب بیسیم، معمولاً به دسترسی به یک پلتفرم یا سایت آنلاین نیاز دارید که در آن میتوانید چندین تغییر را در تنظیمات شبکه خود ایجاد کنید.
اغلب مسیریابها با اعتبارات پیشفرضی مانند «مدیریت» و «رمز عبور» همراه هستند که مهاجمان به راحتی میتوانند به آنها دسترسی پیدا کنند.
آیا میدانید که تعداد شبکههای بیسیم در ۸ سال اخیر به شدت افزایش یافته است؟ در سال ۲۰۱۰، بیست میلیون شبکه وایفای در سراسر دنیا وجود داشت و در عرض ۸ سال تعداد آن افزایش پیدا کرد .
به دلیل سنگین بودن هزینه برنامههای داده، اغلب افراد ترجیح میدهند که دستگاه خود را به اتصالات اینترنتی بیسیم متصل کنند.
گام 7) نشانی IP پیشفرض خود را بر روی مسیریاب بیسیم تغییر دهید.
تغییر آدرس IP پیشفرض به گزینهای که استفاده کمتری دارد، مورد دیگری است که باید به آن توجه کنید. به این ترتیب، شبکه خانگی خود را ایمن میکنید و امکان ردیابی آن توسط هکرها را دشوارتر خواهید کرد.
برای تغییر آدرس IP یک مسیریاب باید از این مراحل پیروی کنید:
- ورود به سیستم به عنوان راهبر. این مراحل ابتدایی به شما یاد میدهند که چطور به راحتی به شبکه خانگی خود به عنوان یک راهبر متصل شوید. معمولاً این نوع نشانی مانند http://192.168.1.1 یا http://192.168.0.1 است.
- هنگامی که آنجا هستید نام کاربری و رمز عبور را در صفحه ورود به سیستم وارد کنید.
- سپس Network > LAN را انتخاب کنید که در منوی سمت چپ قرار دارد.
- نشانی IP را به اولویت تغییر دهید، سپس روی ذخیره کلیک کنید.
توجه: بعد از این که آدرس IP را تغییر دادید باید آدرس IP جدید را در نوار مرورگر وب تایپ کنید.
شما همچنین میتوانید سرور DNS که مسیریاب بیسیم برای فیلتر کردن ترافیک اینترنت استفاده میکند را تغییر دهید.
گام 8) قابلیت DHCP بر روی مسیریاب را خاموش کنید.
برای افزایش امنیت شبکه بیسیم باید پروتکل پیکربندی پویای میزبان (DHCP) را در مسیریاب خود خاموش کنید. در عوض باید از یک آدرس ثابت استفاده کرده و تنظیمات شبکه خود را وارد کنید.
این یعنی که شما باید وارد دستگاه خود شده و یک آدرس IP برای مسیریابتان تعیین کنید.
گام 9- غیرفعال کردن دسترسی از راه دور
اغلب مسیریابها به شما اجازه میدهند تنها از طریق یک دستگاه متصل، به رابط آنها دسترسی داشته باشید. با این حال، برخی از آنها اجازه دسترسی به سیستمهای راه دور را میدهند.
هنگامی که شما دسترسی از راه دور را قطع کردید، سودجویان قادر به دستیابی به تنظیمات حریم خصوصی مسیریاب از یک دستگاه که به شبکه بیسیم شما متصل نیست، نخواهند بود.
برای ایجاد این تغییر، به رابط وب دسترسی پیدا کرده و عبارات «دسترسی از راه دور» یا «مدیریت از راه دور» را جستجو کنید.
گام 10- همیشه نرم افزار مسیریابتان را بهروز کنید.
این نرم افزار بخش مهمی از امنیت شبکه بیسیم شما است. سفت افزار مسیریاب وایرلس، مانند هر نرم افزار دیگری، حاوی نقصهایی است که میتوانند به آسیبپذیریهای اصلی تبدیل شوند و بیرحمانه توسط هکرها مورد سوءاستفاده قرار گیرند.
متاسفانه بسیاری از مسیریابهای بیسیم از این گزینه برای بهروزرسانی نرم افزار خود استفاده نمیکنند. بنابراین شما باید این کار را به صورت دستی انجام دهید.
حتی برای آن شبکههای وای فای که میتوانند به صورت خودکار بهروزرسانی شوند، هنوز هم نیاز است که روی این تنظیمات سوئیچ کنید. اما ما به شما در مورد اهمیت نرمافزار و نحوه چشم پوشی از این کار یادآور میشویم که چنین کاری میتواند بستر را برای بهرهبرداری از آسیبپذیریهای مختلف فراهم کند.
گام 11- وجود یک فایروال میتواند به امنیت شبکه وای فای شما کمک کند.
فایروالها تنها برنامههای نرم افزاری نیستند که بر روی رایانه شما به کار گرفته میشوند، آنها همچنین در انواع سخت افزارها نیز کاربرد دارند.
یک فایروال سخت افزاری تقریباً شبیه یک نرم افزار است اما بزرگترین مزیت آن این است که یک لایه امنیتی اضافی به آن افزوده شده است.
بهترین بخش فایروالهای سخت افزاری این است که بیشتر مسیریابهای بیسیم دارای فایروال هستند و باید از شبکه شما در برابر حملات سایبری احتمالی محافظت کنند. این مقاله میتواند به شما کمک کند بفهمید آیا مسیریاب شما یک فایروال داخلی دارد یا خیر و این که چگونه میتوان آن را فعال کرد. ما به شدت توصیه میکنیم اگر فایروال به صورت پیشفرض فعال نیست، برای ایجاد یک لایه امنیتی اضافه آن را روشن کنید.
اگر مسیریاب شما فایروال نداشت میتوانید یک دستگاه فایروال خوب را به مسیریاب خود نصب کنید تا از سیستمتان در برابر سوءاستفاده هکرها جلوگیری کند.
گام 12- تقویت حفاظت از دستگاههایی که اغلب به شبکه خانگی شما متصل میشوند.
مهم: هیچ وقت آسیبپذیریهای شناسایی شده را رها نکنید تا بهرهبرداری از آنها توسط هکرها امکانپذیر نشود.
حتی اگر حفاظت از مسیریاب و شبکه خانگی خود را افزایش دادهاید باید مطمئن شوید که هیچ شکاف امنیتی ندارید که توسط مجرمان آنلاین مورد سوءاستفاده قرار گیرد.
توصیه ما به شما:
- به یاد داشته باشید که همیشه سفت افزار وسایل خود را بهروز نگه دارید.
- همیشه آخرین وصلههای امنیتی را اعمال کنید تا اطمینان حاصل شود که هیچ رخنه امنیتی برای فعالان مخرب باز گذاشته نشده است.
- دقت کنید کدام دستگاهها اغلب به شبکه خانگی شما متصل میشوند و مطمئن شوید که آنتی ویروس یا نرمافزار ضدبدافزار نصب شدهاند. اگر نمیدانید کدام یک را انتخاب کنید، این راهنما بسیار مفید خواهد بود.
دقت کنید که از وسایل خود با استفاده از چندین لایه امنیتی متشکل از نرمافزارهای امنیتی تخصصی مثل برنامههای آنتی ویروس بهروز و نرمافزار فیلترینگ ترافیک محافظت کنید.
نتیجهگیری
تأمین امنیت شبکه خانگی باید اولویت اصلی برای هر یک از ما باشد که به حفظ امنیت و امنیت دادهها علاقهمند هستیم. اگر مهاجمان بتوانند اطلاعات وای فای شما را به سرقت ببرند، دیگر رمز عبور قوی یا بهروز بود نرمافزارتان اهمیت چندانی نخواهد داشت. همچنین فراموش نکنید که امنیت شبکه بیسیم شما گاهی وقتها ضعیف و مستعد بهرهبرداری است.