خیلی ها شبکه های وایرلس خانگی را برای کارشان برمی گزینند تا بتوانند هرچه سریعتر به اینترنت متصل شوند و این موضوع علی رغم مشکلات امنیتی بسیار کاملا قابل درک است. تولیدات وای فای امروزی هم نتوانسته اند این مشکلات امنیتی را رفع سازند چراکه تنظیمات ویژگی های امنیتیشان وقت گیر و غیر مستقیم است. با این همه پیشنهادات زیر گام هایی برای بهبود امنیت شبکه ی وایرلس خانگی شما است.
تغییر دادن پسووردهای مدیریتی ( و نام کاربری)
هسته ی بیشتر شبکه های وای فای خانگی دارای یک روتر یا اکسس پوینت هستند. تولیدکنندگان برای راه اندازی چنین تجهیزاتی صفحات وبی را فراهم آورده اند که صاحبان تجهیزات را قادر به ورود به آدرس شبکه و اطلاعات حساب کاربریشان می سازد. این ابزارهای وب توسط یک صفحه ی log in محافظت شده و تنها صاحبان واقعی حساب کاربری می تواند به آن دسترسی پیدا کند. هرچند نباید فراموش کرد که پیدا کردن رمز عبور و نام کاربری از قبل تعریف شده برای این ابزارها برای هکرها بسیار راحت است و خیلی کار پیچیده ای نیست، پس این تنظیمات را بلافاصله تغییر دهید.
قابلیت رمزگذاری WEP و WPA را فعال کنید.
تمام تجهیزات وای فای نوعی از رمزگذاری را ساپورت می کنند. تکنولوژی رمزگذاری، مسیج های فرستاده شده از طریق شبکه ی وایرلس را درهم ریخته می کند تا براحتی قابل خواندن نباشند. امروزه چندین نوع از این تکنولوژی موجود می باشد و شما مشخصا به دنبال قوی ترین نوع آن هستید که با شبکه ی شما سازگار باشد. بدون توجه به روش کار این تکنولوژی ها تمام دستگاه های وای فای شبکه ی وایرلس شما باید تنظیمات رمزگذاری یکسانی را داشته باشند بنابراین باید تنظیمات مشترکی را برگزینید.
SSID پیش فرض را تغییر دهید
تمام روترها و اکسس پوینت ها از شبکه ای به نام ssid استفاده می کنند. تولیدکنندگان عموما محصولاتشان را از یک دسته ssid یکسان ارسال می کنند. به طور مثال SSID محصولات Linksys به طور نرمال “Linksys” می باشد. گرچه این SSID به خودی خود مانع ورود همسایگان شما به شبکه تان می شود اما این یک نقطه ی آغاز است. همچنین زمانیکه فردی یک SSID پیش فرض می یابد آن شبکه را غیرحرفه ای دانسته و امکان حمله به آن بالاتر می رود. بنابراین SSID پیش فرض را بلافاصله پس از راه اندازی شبکه ی وایرلس خود تغییر دهید.
فیلترینگ MAC ADDRESS را فعال سازید
هر قطعه از ابزار وای فای یک شناسه ی واحد را پردازش می کند که آدرس فیزیکی یا مک آدرس نامیده می شود. روترها و اکسس پوینت ها ردی از تمام مک آدرس هایی که به آنها کانکت می شوند را نگه می دارند. بسیاری از این نوع محصولات به صاحبان شبکه ها این امکان را می دهد تا مک آدرس را طوری برای شبکه ی خانگی خود تعریف کنند که کانکشن های مجاز را محدود به همان دستگاه ها کند. این کار را انجام دهید اما چندان مطمئن نباشید چراکه هکرها و نرم افزارهایشان می توانند به سادگی مک آدرس ها را هک کنند.
SSID را غیرفعال سازید
در شبکه های وای فای، روتر یا اکسس پوینت عموما نام شبکه یا همان SSID را در تناوب های یکسان پخش می سازد. این ویژگی برای شبکه های بیزینس و سیار است که کلاینت های آنها از محدوده ی شبکه خارج و به آن بازمی گردند. بنابراین در شبکه ی خانگی این ویژگی غیرضروری بوده و امکان هک شدن شبکه را افزایش می دهد اما خوش بختانه بیشتر اکسس پوینت های وای فای می توانند این ویژگی را غیرفعال سازند.
به شبکه های وای فای باز AUTO CONNECT نشوید
اتصال به این چنین شبکه های وای فای همچون روتر همسایگانتان سیستم شما را در معرض ریسک قرار می دهد. گرچه این ویژگی به طور نرمال فعال نیست اما بیشتر سیستم ها تنظیماتی دارند که این کانکشن ها را قادر به اتصال اتوماتیک و بدون آگاهی شما می سازد. این تنظیمات نباید فعال باشد مگر به طور موقت.
برای دستگاه هایتان ای پی استاتیک تعریف کنید.
بیشتر صاحبان شبکه های خانگی مایل به استفاده از آی پی دینامیک هستند. تکنولوژی DHCP براحتی قابل راه اندازیست اما متاسفانه این ویژگی به نفع هکرهاست که می توانند براحتی آی پی آدرس شبکه ی DHCP شما را بدست آورند. گزینه ی DHCP را در روتر یا اکسس پوینت غیرفعال سازید و یک آی پی آدرس ثابت را تعریف کنید و سپس تمام دستگاه های متصل را با آن هماهنگ سازید. از یک محدوده ی آی پی آدرس ثابت همچون 10.0.0.X استفاده کنید تا از دسترسی مستقیم دیگر سیستم ها به اینترنت جلوگیری کرده باشید.
فایروال های همه ی سیستم ها و روتر را فعال سازید.
روترهای امروزی یک فایروال درون ساخت دارند اما گزینه ی غیرفعال سازی آن نیز موجود است. از فعال بودن آن مطمئن شوید اما برای حفاظت بیشتر، نرم افزار فایروال پیشرفته تری را نیز بروی سیستم هایتان نصب کنید.
مکان روتر و اکسس پوینت را با در نظر گرفتن امنیت معین کنید.
سیگنال های وای فای به طور معمول به خارج خانه هم می روند. مقدار کم این برون رفت مشکلی ایجاد نمی کند اما هرچه بیشتر باشد دسترسی دیگران به شبکه راحت تر خواهد شد. این سیگنال ها به طور مثال به خانه های همسایه و خیابان اطراف می رسند. هنگام نصب شبکه وایرلس موقعیت روتر و اکسس پوینت مسافت برون رفت سیگنال ها را تعیین می سازد. سعی کنید این دستگاه ها را در مرکز خانه ی خود قرار دهید تا کنار پنجره ها تا امکان نفوذ به آنرا کاهش داده باشید.
اگر به مدت زیاد از شبکه استفاده نمی کنید آنرا خاموش کنید.
حد نهایی امنیت شبکه های وایرلس خاموش کردن آنست که از هک شدن آن جلوگیری می کند. گرچه خاموش و روشن کردن متناوب شبکه غیرعملیست اما این کار را برای دوران مسافرت و یا مدت زیاد آفلاین بودن انجام دهید.
اگر روتر وایرلس دارید و از آن بیشتر در کانکشن های سیمی استفاده می کنید می توانید گاهی وای فای آنرا خاموش کنید بدون اینکه پاور کل شبکه را قطع کنید.
ترجمه: میلاد خراسانیان
ببخشید من همیشه بعد از استفاده مودممو خاموش میکنم چه مشکلی پیش میاد براش
دوست عزیز شما کار درستی انجام می دهید
سلام مودم منم وایرلس tplink ست.. نمیدونم برادرم چطور میتونه بش وصل شه با اینکه هرروز رمز و اسم مودمو تغییر میدم اما اون بازم با گوشیش ک Huawei ب نت وایرلس وصله..
من app های گوشیشو دیدم اصن ازین نرمافزارهای هک و.. نداره ب مودمای دیگم نمیتونه اینجوری ک ب مودم خودمون وصل میشه وصل شه، حتما باید رمزو بزنه. نمیدونم چجوری اینجوری میتونه؟ حتی باورش هم سخته برام..دیگه از سرعت پایین و تموم شدن حجمم خستهشدم.
لطفا یه راهی پیش روم بزارید
دوست عزیز راستش را بخواهید نظر دادن در این مورد بدون دانستن تنظیمات کامپوتر شما کمی سخت است اما شاید این ارتباط از طریقی برقراری یک ارتباط شبکه ای و اتصال به کامپیوتر متصل می شود. البته نرم افزار هایی برای این گوشی وجود دارند که می توانند مودم وایرلس شما را هک کند گذشته از این ممکن است روی کامپیوتر شما نرم افزاری نصب شده باشد که همه رمز عبور ها را برای هکر ارسال کند یا با دسترسی به کامپیوتر شما بدست آوردن رمز عبور کار چندان سختی نیست!
بادرود
روش و یا نرم افزاری جهت ادد کردن مک آدرس برای اتصال وای فای زماندار(ساعتی یا روزانه و…) سراغ دارید؟
سلام برنامه award Anti keylogger رو میتونی نصب کنی
موارد بند های امنیت وایرلس خانگی را توضیح دهید ممنون
سلام .توجه کردین که وقتی به یک مکان عمومی میرید بعضی وقت ها میبینید که وای فایشون قفل نداره و آزاده اما وقتی که از طریق مرورگر وارد یه سایتی میشید یه دفعه میبینید که ازتون رمز میخواد این رمز چیه وچجوری میشه بگزاریم رو وای فایمون.