5 راهکار برای افزایش امنیت WI-FIReviewed by وای فایonJun 19Rating: 5.0
Wi-Fi در طول سال ها تکامل یافته و به دنبال آن روش هایی برای تأمین امنیت شبکه های بیسیم ارائه شده است. در ادامه پنچ راه ساده برای افزایش امنیت Wi-FI را به شما آموزش خواهیم داد.
-
استفاده از رمزنگاری WPA 2
الگوریتم امنیتی WEP یکی از ضعیف ترین روش های رمز گذاری است. این نوع رمز گذاری را نسبت به طول رمز و ترافیک شبکه میتوان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود. برای شکستن رمز شبکه های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکه های موجود میتوان به رمزعبور دسترسی پیدا کرد. بدین جهت اگر دستگاهتان قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و مدت زمان زیادی برای حمله به شیوه Brute-Force است. البته باید توجه داشت که اگر الگوریتم WPA را انتخاب مینمایید باید شیوه رمز نگاری AES را برگزینید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیشفرض از شیوه رمز نگاری AES استفاده میکند.
برای تغییر نوع رمزگذاری به مودم خود متصل شده و آدرس پیش فرض 192.168.1.1 را در مرورگر تایپ کنید. این آدرس در برخی از مودم ها متفاوت است و آدرس آن در زیر یا پشت مودم نوشته شده است. نام کاربری و رمز عبور را admin وارد کنید (نام کاربری و رمز عبور در برخی مودمها متفاوت است، برای اطلاعات بیشتر به دفترچه راهنمای مودم رجوع کنید) اکنون شما باید صفحه تنظیمات مودم را مشاهده کنید. صفحه تنظیمات هر مودم بستگی به نوع آن دارد و برای هر برند متغیر است. در صورت کلی شما باید از بخش Wireless setup نوع رمزگذاری را به WPA2 تغییر دهید.
تفاوت اصلی WPA و WPA2 در شیوه رمزنگاری است: WPA به صورت پیشفرض از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده میکنند. TKIP یک استاندارد قدیمی است که به صورت پیشفرض برای WPA انتخاب شده است و باعث کم شدن سرعت اینترنت تا حد زیادی میشود. اگر دستگاهی که با آن به اینترنت متصل میشوید قابلیت پشتیبانی از شیوه رمز نگاری AES را دارد میتوانید از (WPA-PSK (AES یا (WPA2-PSK (AES استفاده کنید. البته اکثر سختافزار هایی که تنها از پروتکل WPA1 استفاده میکند از شیوه رمزنگاری AES پشتیبانی نمیکند.
انتخاب شیوه رمزنگاری AES در صفحه تنظیمات مودم
-
تغییر کلمه عبور پیش فرض مودم
برای وارد شدن به صفحه تنظیمات مودم ( 192.168.1.1 برای برخی از مودم ها متفاوت است) احتیاج به نام کاربری و کلمه عبور ( به صورت پیش فرض admin است) دارید. اگر شخصی IP یا رمز عبور شبکه WI-Fi شما را داشته باشد میتواند به صفحه تنظیمات مودمتان برود و تغییراتی مخرب بر روی آن اعمال کند. میتواند رمز Wi-FI را تغییر دهد، به رمزعبور ISP دست پیدا کند یا مودم را با تغییر Firmware غیرقابل استفاده کند.
-
WPS را فراموش کنید
WPS یا Wi-Fi Protected Setup استانداردی است که برای برقرار کردن شبکههای بیسیم خانگی به شکلی امن و آسان که از سال 2007 به وجود آمده است. به دلیل طولانی بودن رمز عبور و برای راحتی کاربران برای اتصال به شبکه، بر روی بیشتر مودم هایی که از سال 2007 تولید شده اند دکمه ای قرار دارد که با فشردن آن، رمزی 8 رقمی به صورت خودکار بین مودم و دستگاه متصل شونده تبادل میگردد.این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکههای بیسیم دارند و ممکن است درمیان گزینههای موجود برای برقراری محدودیت دسترسی در شبکههای بیسیم سردرگم بمانند. نسخه های قدیمی و رایج این سیستم مشکلات امنیتی زیادی دارد که باعث میشود ظرف 30 ثانیه تا چند ساعت به راحتی هک شود. برای جلوگیری از این نوع حمله مطمئن ترین کار غیر فعال کردن WPS در تنظیمات مودم است. هر زمان که لازم دانستید، می توانید آن را مجدداً راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید. در صورتی که مودم شما قابلیت خاموش نمودن WPS را ندارد؛ برای امنیت بیشتر میتوانید رمز عبور صفحه تنظیمات مودم خود را تغییر داده و از مک فیلترینگ استفاده کنید. هرچند با استفاده از این روشها نیز نفوذگر با جعل مک آدرس امکان متصل شدن به مودم را نیز دارد. اما به هر حال مقداری امنیت خود را افزایش دادهاید.
-
از رمز عبور قوی استفاده کنید
اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمزعبور مناسبی برای آن انتحاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیشبینی شده میتواند رمزعبور شما را پیدا کند. اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او میتواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و از سایت هایی که بازدید میکنید به همراه رمزعبور حسابهای کاربری شما در سایتهای گوناگون مطلع شود (روش دیگر اسنیف یا شنود ترافیک شبکه است که با برخی مرورگرها و سایتهایی که از پروتکل SSL استفاده میکنند مشکل دارد).برای ساخت کلمه عبور مناسب میتوانید از سایت Secure Password Generatorیا نرمافزار WiFi Password Key Generator استفاده کنید.
هنگامی که مودم خود را تازه خریده اید و آن را به برق متصل میکنید، مودم نام و مدل خود را به عنوان نام شبکه یا SSID قرار میدهد. با توجه به اینکه بعضی از مودم ها ممکن است مشکل امنیتی داشته باشند، نفوذگر با جستجویی ساده در اینترنت و یافتن آن مشکلات ، میتواند روتر را هک کند.مانند بعضی از مودم های TP-LINK که این مشکل را دارند. البته تغییر SSID پیشفرض روتر در صورتی مفید خواهد بود که نفوذگر به پایگاههای دادهی شماره مدل روترها بر اساس مک آدرس دسترسی نداشته باشد.
- اگر فکر میکنید شخصی مودم بیسیم شما را هک کرده است میتوانید از نرمافزار رایگان SoftPerfect WiFi Guard استفاده کنید و دستگاه هایی که به شبکه متصل هستند را مشاهده کنید.
- در مواقعی که از WI-FI استفاده نمیکنید آن را خاموش کنید، زیرا ممکن است دستگاهی به WI-FI متصل باشد و در حال ارسال و دریافت اطلاعات باشد. اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.
- از فعال بودن دیوار آتش ویندوز خود مطمئن شوید. برای این کار به آدرس Control Panel>System and Security>Windows Firewall بروید.
- با استفاده از نرمافزار و سختافزارهای مسدود کننده (WIFI jammer)، نفوذگر بدون نیاز به رمز عبور توانایی قطع ارتباط وای-فای را دارد.
و در آخر توجه داشته باشید که هیچ چیزی به معنای امینیت 100 درصد وجود ندارد.
منبع:xti
