چگونه از شبکه وای‌فای خود در برابر هکرها محافظت کنیم؟!

همه ما می‌دانیم که عصر دیجیتال بسیار فوق‌العاده است. تقریبا امروزه هر انسانی با استفاده از اینترنت می‌تواند در عرض چند ثانیه به تمام سوال‌های خود جواب دهد. این امر بسیار زیباست که یک صفحه‌نمایش کوچک داخل جیب ما می‌تواند نقشه‌ای برایمان باشد یا حتی می‌توان از آن به‌عنوان یک کتابخانه بزرگ استفاده کرد.

تکنولوژی‌های جدید به‌اندازه‌ای پیشرفت کرده‌اند که شما می‌توانید به‌طور مثال روشنایی لامپ‌های خانه خود را تنها با یک فرمان صوتی به گوگل اسیستنت یا الکسا تنظیم کنید. یقینا تمامی این موارد به دلیل امکان برقراری اتصال و ارتباط بین وسایل دیجیتال انجام می‌شود. به‌عبارت‌دیگر، زمانی که تمامی دستگاه‌ها از طریق وای‌فای به اینترنت متصل باشند، ما می‌توانیم به‌طور کامل از امکانات آنها بهره ببریم.

البته این شبکه وای‌فای که برد کوتاهی (در حدود 20 متر) دارد، نگرانی‌های زیادی برای ما به وجود می‌آورد. میلیارد میلیارد کاربر دیگر می‌توانند از طریق اینترنت با شبکه ما ارتباط برقرار کنند و گاهی امنیت اطلاعات شخصی ما، به اعمال خودمان بسیار مرتبط است. اگر دچار مشکلی در امنیت شویم، این امکان وجود دارد که مثلا بعضی از اطلاعات شخصی ما لو بروند و دیگران در زندگی خصوصی ما وارد شوند و یا حتی ممکن است در مواردی کارهای مجرمانه‌ای با نام ما، صورت گیرد. اگر شخص دیگری با استفاده از شبکه اینترنت ما دچار جرمی شود، آن شخصی که مورد مجازات قرار خواهد گرفت خود ما هستیم! زیرا رد پای ما برجای مانده است.

تمامی این موارد بدان معناست که اهمیت زیادی وجود دارد که شبکه وای‌فای خود را از دست هکرها محافظت کنیم. بهتر است بدانید که به‌راحتی می‌توان در کمتر از نیم ساعت به یک شبکه وای‌فای نفوذ کرد. کافی است یک ابزار آماده را بخرید و در نزدیکی یک خانه ماشین خود را پارک کنید، با وارد کردن چند خط عبارت لازم، شما به وای‌فای آن خانه نفوذ خواهید کرد. جالب است بدانید که همه ما می‌توانیم شبکه‌های وای‌فای با امنیت کم را به‌راحتی از طریق چند منبع اینترنتی هک کنیم. در اینجا ما روش‌هایی را بررسی می‌کنیم که با استفاده از آنها شما می‌توانید شبکه وای‌فای خود را در برابر چنین حمله‌هایی از جانب هکرها محافظت کنید.

نام کاربری و رمز عبور بسیار مهم است!

اگر من بخواهم وارد یک شبکه وای‌فای ایمن شوم، اولین کاری که لازم است انجام دهم، این است که تشخیص دهم چه سخت‌افزاری به‌عنوان روتر در حال انجام فعالیت است. زمانی که سیستم WPA2 (نسل دوم سیستم دسترسی محافظت‌شده وای‌فای) شکسته شود، با وارد کردن چند عدد می‌توان به‌راحتی پسورد این شبکه را به دست آورد (سیستم WPA3 این مشکل را تا حدودی برطرف کرده است) و وقتی‌که من به این شبکه وصل شوم، 50 درصد احتمال دارد که این روتر همچنان از نام کاربری و رمز عبور پیش‌فرض استفاده کند. نام کاربری پیش‌فرض بسیاری از روترهای موجود، کلمه “admin” است، یعنی با وارد کردن این کلمه، دسترسی به تمام بخش‌های تنظیمات برای شما امکان‌پذیر خواهد بود.

زمانی که من بتوانم پورت‌های این روتر و تنظیمات دیگر آن را کنترل کنم، با خاموش کردن به‌روزرسانی خودکار و اطلاعات ورودی آن، مانع از نفوذ افراد دیگر به این شبکه وای‌فای خواهم شد. توجه کنید که اگر کاربران اصلی این شبکه نتوانند اطلاعات ورود پیش‌فرض را تغییر دهند، یعنی آنها اصلا اطلاعی از نفوذ من ندارند. البته احتمالا این دسته از کاربران نمی‌دانند که با ریست کردن روتر خود می‌توانند تمام تغییرات من را حذف کنند.

آنچه من در بالا توضیح دادم یک روش برای هک کردن روتر بود؛ البته لازم نیست شما این تنظیمات را با استفاده از ترفندهای هک عوض کنید. شما به‌راحتی می‌توانید آنها را با لپ‌تاپ، گوشی یا وسایل الکترونیکی دیگر خود تغییر دهید.

اگر تاکنون این اطلاعات پیش‌فرض در روتر خود را تغییر نداده‌اید، در دفترچه راهنمای روترتان بررسی کنید که چگونه می‌توانید روتر خود را ریست کنید و پسورد ادمین را تغییر دهید. البته با جستجوی نام و مدل روتر خود در گوگل می‌توانید این اطلاعات را به‌راحتی به دست آورید. ما پیشنهاد می‌کنیم که حتما رمز پیش‌فرض خود را نیز عوض کنید. در انتها حتما این اطلاعات را در جایی یادداشت کنید.

SSID پیش‌فرض را تغییر دهید

SSID همان شناسه سرویس شبکه است که ما بیشتر آن را با نام وای‌فای می‌شناسیم. زمانی که شما می‌خواهید شبکه وای‌فای خود را تنظیم کنید از شما خواسته می‌شود که نام و رمز عبوری برای این شبکه انتخاب کنید. اما این احتمال وجود دارد که داخل کادر قسمت نام شبکه، به‌صورت پیش‌فرض عبارتی نوشته شده باشد. معمولا عده‌ زیادی از مردم، نام آن را تغییر نمی‌دهند.

توجه کنید که تغییر نام شبکه شما از نام پیش‌فرض روتر، هیچ‌گونه امنیتی را برای آن تضمین نمی‌کند، اما نکته مهم آن است که هکر دیگر متوجه نام محصول شما نمی‌شود. البته شما می‌تواند نام وای‌فای خود را مثلا  c:\Win\System32\cmd-virus.bat بگذارید و مطمئن باشید عده‌ای از مردم با دیدن این نام می‌ترسند! توجه کنید که با تغییر نام SSID بیشتر هکرها متوجه نوع محصول مورداستفاده شما نمی‌شوند و ابزاری که به دنبال نام برند دستگاه، برای هک کردن آن می‌گردند، دیگر کار نخواهند کرد. بنابراین حتما توجه داشته باشید که SSID پیش‌فرض روتر خود را عوض کنید.

همیشه از پسورد مناسب استفاده کنید

اگر چندین سال پیش یک پسورد سخت مانند “تخفیف45%یک$” انتخاب می‌کردید، قطعا یک رمز عبور مناسب به شمار می‌رفت. زیرا اولا به یاد سپردن این عبارت بسیار آسان بود (البته حدس زدن آن سخت است) و دوما برای اکثر روش‌های هک پسورد در آن زمان، شاید ماه‌ها و حتی سال‌ها زمان لازم بود که بتوان آن را به دست آورد. اما کامپیوترها و روش‌های امروزی بسیار پیشرفته هستند.

نکته مهم اول این است که پسورد شما طول و اندازه مناسب داشته باشد، اگر از حروف انگلیسی استفاده می‌کند (که بهتر است استفاده کنید) حتما ترکیبی از حروف بزرگ و کوچک را قرار دهید و البته توجه کنید که از سمبل‌ها نیز استفاده کنید. نکته مهم دوم که بهتر است به آن توجه شود این است که ترتیب مشخص و معناداری عبارت پسورد نداشته باشد (البته می‌توانید از فاصله هم استفاده کنید). با پیشرفت پردازنده‌های کامپیوتری، دیگر برای به دست آوردن یک پسورد ماه‌ها و سال‌ها زمان لازم نیست، بلکه در عرض چند ساعت یا نهایتا چند روز می‌توان آنها را پیدا کرد. بنابراین برای آنکه کار رمزگشایی، در جهت به دست آوردن پسورد را سخت‌تر کنید، حتما از یک رمز عبور بسیار سخت و پیچیده استفاده کنید.

طول مناسب، به طرح‌های مختلف رمزنگاری بستگی دارد. عموما 8 یا 10 حرف، یک طول عنوان معقول برای پسورد است و البته 15 حرف واقعا پیچیده خواهد بود. برای به دست آوردن یک پسورد 15 حرفی زمان بسیار بیشتری قطعا صرف خواهد شد. ما پیشنهاد می‌کنیم که برای گذاشتن یک پسورد مناسب از برنامه‌های تولیدکننده پسورد استفاده کنید، قطعا پسورد تولیدشده با این روش بسیار مناسب‌تر از پسوردهای انتخاب‌شده ما هستند.

فیلتر کردن آدرس MAC و تنظیمات دیوار حفاظتی!

از این ابزارها برای دسترسی به وای‌فای خود استفاده کنید. اگر  شما نمی‌دانید که این عبارات به چه معنایی هستند، نگران نباشید ما در ادامه آنها را کمی توضیح می‌دهیم. هرچند که شما می‌توانید بیشتر و دقیق‌تر بررسی کنید که این ابزار دقیقا چه کارهایی انجام می‌دهند و چگونه کار می‌کنند.

فیلتر کردن آدرس MAC (کنترل دسترسی به رسانه) از یک امضای شبکه منحصربه‌فرد برای ساختن لیست دستگاه‌هایی که اجازه دسترسی به روتر را دارند، استفاده می‌کند. هرچند که این روش کاملا امینت شبکه را تضمین نمی‌کند، چراکه آدرس MAC می‌تواند تقلبی نوشته شود؛ اما توجه داشته باشید که این روش قطعا هک کردن شبکه را بسیار سخت‌تر خواهد کرد.

شما از طریق رابط شبکه یک دستگاه یا از طریق پنل کنترل روتر می‌توانید آدرس MAC آن را پیدا کنید (با جستجو در گوگل می‌توانید دستورالعمل‌های دستگاه‌های مختلف را بررسی کنید). لیست مجاز شما تمام دستگاه‌هایی خواهد بود که ورود آنها را مجاز بدانید. توجه کنید که آدرس MAC یک دستگاه یک آدرس منحصربه‌فرد و دائمی نیست و می‌توانید آن را عوض کنید. توجه داشته باشید هرزمانی که می‌خواهید به یک دستگاه جدید وصل شوید، باید آدرس MAC آن را وارد کنید.

تنظیمات دیوار حفاظتی اکثر روترهای بازار، جامع و کامل نیستند؛ اما شما می‌توانید تنظیمات پورت ورودی و دامنه مصرف را تغییر دهید. اگر شما بدانید به چه پورت‌هایی باید اجازه دسترسی دهید و چگونه (یا چرا) یک دامنه مصرف را مسدود کنید، این ابزار بسیار مناسب و کاربردی خواهند بود.

شما می‌توانید اطلاعات بسیار بیشتری در این زمینه به دست آورید. اگر با تنظیمات این قسمت کار کنید و با آن آشنا شوید، قطعا می‌توانید امنیت دستگاه خود را بالاتر ببرید. البته اگر تمایلی به بررسی و جستجوی بیشتر در این زمینه ندارید، اصلا به تنظیمات این قسمت دست نزنید!

حتما یک روتر خوب خریداری کنید!

یکی از ساده‌ترین و مهم‌ترین کارهایی که باید از آن اطمینان داشته باشید، انتخاب یک روتر خوب در زمان خرید است. روتر شما باید ویژگی‌هایی مانند، قابلیت آپدیت شدن خودکار و کیفیت مناسب در ایجاد یک محیط برای وای‌فای را داشته و البته از همه مهم‌تر اینکه مورد اعتماد نیز باشد. اگر روتر شما این ویژگی‌ها را ندارد، حتما همین‌ الان نسبت به تغییر آن اقدام کنید.

تقریبا همه ما دوست داریم که هزینه کمتری برای محصولات جانبی الکترونیکی خود خرج کنیم، اما اطمینان از امنیت شبکه وای‌فای در خانه یا در هر جای دیگر، تقریبا مهم‌ترین قسمت زندگی دیجیتال هرکسی می‌تواند باشد. توجه کنید که هر دستگاهی از این طریق به اینترنت دسترسی داشته باشد، می‌تواند مورد سواستفاده قرار گیرد. هر شبکه وای‌فای می‌تواند هک شود، بنابراین واقعا لازم است برای جلوگیری از سواستفاده از اطلاعات شخصی، هرکاری (مانند صرف هزینه بیشتر برای خرید روتر خوب) انجام داد. به‌روز بودن و آپدیت به‌موقع یک روتر یک عنصر کلیدی و مهم است. اگر شما از آن دسته کاربرانی هستید که تمایلی به بررسی آپدیت جدید برای دستگاه خود ندارند، حتما روتری را خریداری کنید که با استفاده از ارسال ایمیل به شما زمان انجام آپدیت دستگاه را یادآوری می‌کند.

یک روتر قدرتمند و قابل‌اعتماد امری مهم برای امنیت شبکه شما به شمار می‌رود. خوشبختانه تعداد زیادی روتر قدرتمند، قابل‌اعتماد و باقابلیت آپدیت خودکار در زمان موردنیاز، وجود دارد. قطعا این مدل روترها بسیار مناسب خواهند بود و البته به‌احتمال‌زیاد برند موردعلاقه شما (خیلی از کاربران ممکن است تمایل داشته باشند از برند موردعلاقه خود استفاده کنند) نیز یک مدل قدرتمند را تولید می‌کند. من Google Wifi را برای بیشتر کاربران اندرویدی که از اکثر سرویس‌های گوگل استفاده می‌کنند، پیشنهاد می‌دهم. این دستگاه یک روتر قدرتمند با امکانات بسیار مناسب است. همچنین برندهایی مانند Netgear، Linksys، ایسوس و یا برندهایی که ممکن است نام آنها را نشنیده باشید مانند Eero و Amplifi، روترهای بسیار قدرتمندی تولید می‌کنند.

توجه داشته باشید که یک شبکه بدون امنیت می‌تواند بهتر از یک شبکه ضعیف باشد. چراکه اگر احیانا مسئله غیرقانونی‌ از طریق شبکه شما رخ دهد، می‌توانید به دادگاه بگویید که شبکه من امن نبوده و هرکسی قابلیت استفاده و دانلود از آن را داشته است (هرچند که ممکن است در صورت بروز مشکلات این‌چنینی تحقیقات گسترده‌تری لازم باشد). همیشه بهترین کاری که می‌توانید انجام دهید، ایجاد یک فضای امن برای شبکه وای‌فای است، بنابراین حتما موارد بالا را کاملا رعایت کنید تا شبکه شما همواره امن بماند.