امنیت وای‌فای

امنیت شبکه وای‌فای شما در چه حدی است و چگونه می‌توان آن را ارتقا داد؟

هنگامی‌که بحث بر سر فناوری‌های مدرن باشد، کاربران باید بین راحتی و امنیت، تعادلی را ایجاد کنند. همگی می‌خواهند که سریعا به اینترنت دسترسی داشته باشند و به همین دلیل است که شبکه‌های وای‌فای در همه‌جا حضور دارند. اما سؤال اینجا است که روتر وای‌فای شما تا چه اندازه امن بوده و اینکه چه کاری را جهت حفاظت از شبکه خود می‌توانید انجام دهید؟ در ادامه با آی‌تی‌رسان همراه باشید تا جواب این پرسش‌ها را پیدا کنیم.

چیزی که این روزها زیاد شنیده نمی‌شود این است که اگر از راه‌کارهای معقول استفاده کرده و بهترین شیوه‌ها را در پیش گیرید، احتمالا کمتری نگرانی را نیز خواهید داشت.

آنتونی وانس (Anthony Vance)؛ پروفسور و مدیر مرکز امنیت سایبری دانشکده کسب‌و‌کار فاکس واقع در دانشگاه تمپل می‌گوید: “اساسا، شبکه‌های وای‌فای نسبتا امن هستند. مردم نباید نگران آن‌ها باشند.” البته، خطرات در مسائل جزئی بوده و جهت کشف آن‌ها باید به جزئیات بپردازیم.

روتر شما چه کاری را انجام می‌دهد؟

شاید زیاد به روتر خود فکر نکنید، اما احتمالا این دستگاه مهم‌ترین گجت خانه شما باشد. روتر شما مهم‌ترین دستگاهی است که به شبکه خانگی شما متصل است. اکثر روترهای وای‌فای چندین کاربرد دارند. در وهله اول آن‌ها دروازه‌هایی بوده که یک مودم سیمی را به شبکه داخلی متصل می‌کنند. این دستگاه‌ها همچنین نقاط دسترسی بی‌سیم (wireless access points) بوده که اتصال وای‌فای دستگاه‌های خانه شما را نیز فراهم می‌آورند. برخی از روتر از چند درگاه‌ اترنت (Ethernet) نیز بهره می‌برند که این موضوع آن‌ها را به یک هاب شبکه‌ای تبدیل می‌کند.

امنیت وای‌فای

بسیاری از شرکت‌های ارتباطی تمامی قابلیت‌های مودم و روترهای وای‌فای را به‌صورت یکجا ارائه می‌دهند، بنابراین یک دستگاه در اختیار خواهید داشت که می‌تواند تمامی کارها را انجام دهد. به‌هرحال، اگر مودم و روتر وای‌فای شما یکپارچه باشند، باید بدانید که بسیاری از آن‌ها سرعت چندان بالایی نداشته و همچنین ممکن است که از برخی از ویژگی‌ها محروم بوده و امنیت یک روتر وای‌فای جداگانه را نداشته باشند.

روترها شهرت چندان مناسبی ندارند

بسیاری از مردم به دیده شک به روترها نگریسته و این‌گونه می‌پندارند که این دستگاه‌ها به‌راحتی قابل هک بوده و هکرها می‌توانند اطلاعات و پهنای باند آن‌ها را به سرقت ببرند. اما باید بدانید که این‌ها تصورات غلطی هستند.

وانس می‌گوید: “در روزهای ابتدایی به دلیل استفاده از سیستم امنیتی WEP، امنیت نقاط دسترسی وای‌فای بسیار ضعیف بود. فکر می‌کنم که همین موضوع باعث شده تا شبکه‌های وای‌فای از آن زمان وجهه نامناسبی پیدا کنند.”

WEP اولین پروتکل امنیتی شبکه‌های وای‌فای بود و چنان آسیب‌پذیر بوده که به‌سختی می‌توان آن را نسبت به عدم وجود استانداردهای امنیتی برتری داد. این پروتکل در سال 2004 کنار گذاشته شد و توسط WPA و سپس WPA2 جایگزین شد. WPA2 همان پروتکلی است که ما در حال حاضر از آن استفاده می‌کنیم. این پروتکل یک شیوه رمزنگاری را ارائه داده که در عمل اجازه هیچ نفوذی را به شبکه‌های خانگی نمی‌دهد.

در هر صورت، WPA2 نیز به‌زو‌دی توسط پروتکل WPA3 کنار گذاشته می‌شود. پروتکل WPA3 به‌تازگی در حال عرضه به بازارها است. این استاندارد جدید پیشرفت‌های کمی را حاصل کرده که یکی از آن‌ها را می‌توان مقاومت در برابر حملات فرهنگ‌لغتی دانست. این مزیت باعث می‌شود تا شبکه خانگی شما از حملات حدس‌زنی گذرواژه‌ها در امان باشد. این استاندارد به شبکه‌هایی که از یک گذرواژه ضعیف برخوردار هستند، کمک شایانی می‌کند.

از یک شبکه میهمان استفاده کنید

باید بدانید که هر ویژگی، قابلیت و یا استاندارد امنیتی، ارزش خرید را ندارد. به‌عنوان‌مثال: اگر در حال حاضر از یک گذرواژه منحصربه‌فرد و قوی برای روتر خود استفاده می‌کنید، وانس به شما پیشنهاد نمی‌دهد که اکنون روتر خود را به دستگاه‌های مجهز به استاندارد WPA3 ارتقاء دهید.

بااین‌حال شاید برخی از قابلیت‌ها ارزش ارتقاء را داشته باشند. اگر مودم شما این امکان را ندارد تا به‌وسیله آن یک شبکه میهمان را راه‌اندازی کنید، شاید این دلیل برای بسیاری از کاربران جهت ارتقاء کافی باشد. بدین شیوه شبکه میهمان از شبکه اصلی شما جدا خواهد بود. وانس می‌گوید: “انگار که دو نقطه دسترسی متفاوت داشته باشید. هر دو شبکه می‌توانند به اینترنت دسترسی داشته باشند، اما نمی‌توانند با یکدیگر ترکیب شوند.”

این قابلیت برای میهمانان عالی خواهد بود. اما دلیل قانع‌کننده‌تری برای استفاده از شبکه‌های میهمان وجود دارد و آن، دستگاه‌های هوشمند هستند. از این طریق می‌توانید دستگاه‌های مهم خود مانند: گوشی‌های هوشمند، تبلت‌ها و رایانه‌ها را به شبکه اصلی متصل کنید. همچنین می‌توانید دستگاه‌های مبتنی بر اینترنت اشیاء (IoT) مانند گجت‌های کودکان و همچنین دستگاه‌های میهمانان خود را به شبکه میهمان متصل کنید.

یکی از اعضای انجمن IEEE به نام کین مک‌گلادری (Kayne McGladrey) می‌گوید: “شبکه‌های وای‌فای فقط به اندازه امنیت ضعیف‌ترین دستگاهی که به آن‌ها متصل بوده، ایمن هستند. می‌توان از دستگاه‌های مبتنی بر اینترنت اشیاء استفاده کرد و گذرواژه یک شبکه وای‌فای را علنی ساخت.”

دستگاه‌های هوشمند مانند: وب‌‌کم‌ها، زنگ درب‌ها، کلیدها، پریزها و سایر دستگاه‌های مبتنی بر اینترنت اشیاء بسیار ناامن هستند. گفته‌های کارشناسان امنیت را نباید دست‌کم گرفت. مثلا در سال 2016، حمله بات‌نتی Mirai میلیون‌ها دستگاه آسیب‌پذیر متصل به شبکه‌های خانگی را تحت تأثیر خود قرار داد. از جمله این دستگاه‌ها می‌توان به روترها و دستگاه‌های مبتنی بر اینترنت اشیای ناامن مانند مانیتورهای کودکان و وب‌کم‌ها اشاره کرد. سپس از این دستگاه‌ها استفاده گردید و یک حمله گسترده DDoS اجرا شد. این حمله سایبری باعث شد تا اینترنت میلیون‌ها کاربر آمریکایی برای ساعت‌ها مختل شود.

تنها راهی که از طریق آن می‌توانید از امنیت شبکه وای‌فای خود مطمئن شوید این است که چنین دستگاه‌هایی را به شبکه میهمان متصل کنید. از این طریق حتی اگر دستگاهی نیز مورد هک قرار گیرد، هکر تنها می‌تواند به شبکه میهمان شما دسترسی یابد و بنابراین نمی‌تواند به داده‌ها و دستگاه‌های مهم‌تر شما دسترسی پیدا کند.

حتی اگر قابلیت شبکه میهمان شما پیشرفته‌تر نیز باشد، می‌توانید زمان دسترسی به آن را نیز زمان‌بندی کنید. مک‌گلادری می‌گوید: “نه کودکان و نه ماشین‌های لباسشویی هیچ‌کدام در ساعت سه صبح به اتصال اینترنت نیازی ندارند.”

امنیت از طریق ایجاد گذرواژه‌ای امن

امنیت وای‌فای

بله، روتر وای‌فای شما نسبتا ایمن و محافظت‌شده است، البته تا هنگامی‌که از بهترین رویه‌ها پیروی کنید. اولین و بهترین این شیوه‌ها این است که از یک گذرواژه اختصاصی قوی بهره جویید. دیو هاتر (Dave Hatter)؛ مشاور امنیت سایبری می‌گوید: “اگر از استاندارد WPA2 بهره برده و از یک گذرواژه معقول 15 کاراکتری استفاده می‌کنید که به‌راحتی قابل حدس‌زدن نیست، آنگاه امنیت شبکه شما بالا خواهد بود.”

روتر شما حداقل دو گذرواژه دارد و شما باید مراقب هر دوی آن‌ها باشید. علاوه بر گذرواژه اصلی وای‌فای، گذرواژه مدیریت روتر نیز بسیار حائز اهمیت است.

هاتر می‌گوید: “هرگاه که از تنظیمات پیش‌فرض استفاده کنید، آنگاه خود را به دردسر انداخته‌اید. در بسیاری از روترها سخت نیست که راهنمای تولیدکننده آن‌ها را پیدا کرده و سپس گذرواژه پیش‌فرض را تشخیص دهید. به علاوه، ابزارهایی مانند Shodan می‌توانند به‌راحتی روترهای آنلاین یک برند را پیدا کنند. بنابراین اگر از تنظیمات پیش‌فرض آگاه باشید، می‌توانید به‌سرعت اطلاعات موردنیاز خود را پیدا کرده و سپس روتر موردنظر را هک کنید.”

خوشبختانه، اوضاع در حال بهبود است. بسیاری از روترهای جدید از گذرواژه‌هایی تصادفی استفاده کرده و همانند مدل‌های پیشین خود، همگی از یک گذرواژه واحد بهره نمی‌برند. در حقیقت، قانون حفظ حریم خصوصی مصرف‌کنندگان ایالت کالیفرنیا دستور می‌دهد که باید تمامی دستگاه‌های فروخته‌شده از یک گذرواژه منحصربه‌فرد استفاده کنند.

در حال حاضر شما باید گذرواژه پیش‌فرض را تغییر داده و هر چقدر که طولانی‌تر باشد، به نفع شما است.

سایر رویه‌های عالی برای امنیت بیشتر

واضح است که یک گذرواژه خوب جهت حفظ امنیت شبکه وای‌فای شما حیاتی است. علاوه بر این، راه‌هایی دیگری نیز جهت افزایش امنیت شبکه وای‌فای خانگی شما وجود دارند. یکی از این راه‌ها این است که روتر خود را به‌روز نگه دارید. برخی از روترها به‌صورت خودکار میان‌افزار (firmware) خود را به‌روزرسانی می‌کنند، اما بسیاری از مدل‌ها این‌گونه نیستند. برای این کار باید در مرور رایانه و یا گوشی هوشمند خود، قسمت مدیریت روتر خود را باز کرده و به‌روز بودن آن را بررسی کنید. در حالت کلی، تولیدکنندگان روترها مرتب به‌روزرسانی نرم‌افزاری منتشر نمی‌کنند. بنابراین اگر این کار را انجام دهند، احتمالا بسیار مهم خواهد بود. 

باید قابلیت‌هایی را که میزان آسیب‌پذیری روتر شما را افزایش می‌دهند، غیرفعال کنید. مهمترین این ویژگی‌ها، دسترسی از راه دور (remote access) است. هاتر اظهار می‌دارد: “شما نمی‌خواهید که هیچ‌کسی از راه دور به روتر شما دسترسی پیدا کند. در عوض می‌خواهید که دسترسی‌ها از طریق دستگاه‌های متصل‌شده به محیط داخلی خانه شما صورت بگیرند.”

برخی از کارشناسان امنیت توصیه‌های مناسبی دارند. مک‌گلادری پیشنهاد می‌دهد که هر دو سه سال یک‌بار، روتر خود را عوض کرده و همچنین پیش‌ از خرید دستگاه‌های مبتنی بر اینترنت اشیاء، امنیت آن‌ها را ارزیابی کنید.

تمامی توصیه‌ها برای همه کاربران قابل اجرا نیستند. اما اگر میان‌افزار روتر خود را به‌روز نگه داشته و در صورت امکان گذرواژه آن را سالی دو بار تغییر دهید، احتمالا تمامی نیازهای امنیتی شما رفع خواهند شد. تا زمانی که دستگاه‌های مبتنی بر اینترنت اشیاء شما از یک شبکه میهمان استفاده کنند، می‌توانید شبکه وای‌فای خود را ایمن در نظر بگیرید.

رویه‌ها بالا شاید جهت جلوگیری از حملات سایبری عظیم کافی نباشند، اما حداقل حملات متوسط را پوشش می‌دهند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
TCH