+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6)
+--- موضوع: روش های تشخیص و راه های جلوگیری از هک وای فای (/showthread.php?tid=39993)
روش های تشخیص و راه های جلوگیری از هک وای فای - nimam1425 - 03-03-2020
روش های تشخیص هک وای فای
اگر سرعت اینترنت شما پایین آمده، احتمالا امنیت وای فای خانگی شما به خطر افتاده است. خوشبختانه راههایی برای تشخیص این موضوع وجود دارد. اگر تنها چند دستگاه وای فای در خانه دارید، یکی از کارهایی که میتوانید انجام دهید این است که همه آنها را خاموش کرده یا اتصال آنها را قطع کنید. حال به چراغ وای فای موجود در مودم خود نگاه کنید؛ اگر چشمک میزند، یعنی شخص دیگری در حال استفاده از اینترنت شما است. البته این روش تنها زمانی جواب میدهد که مطمئن هستید تمام دستگاههای متصل به مودم قطع شدهاند که این کار ممکن است در برخی خانهها دشوار باشد. در زیر به چند روش دیگر برای بررسی امنیت وای فای خانگی خواهیم پرداخت.
![[تصویر: misha-feshchak-515558-unsplash.jpg]](https://magcdn.plazairan.com/wp-content/uploads/2018/12/misha-feshchak-515558-unsplash.jpg)
استفاده از اپلیکیشن ها
برخی برنامهها برای موبایل یا کامپیوتر وجود دارند که میتوانند به صورت خودکار، شبکه را بررسی کرده و دستگاههای ناشناس وصل شده به آن را شناسایی کنند. بررسی این دستگاهها مخصوصا اگر در زمانهای عجیبی از روز و زمانی که کسی در خانه نیست وصل میشوند، میتواند کمک بسیاری در شناسایی هک شدن وای فای کند. برخی از این برنامهها عبارتند از Wi-Fi Thief Detector برای اندروید، ابزار مبتنی بر وب F-Secure Router Checker، نرم افزار Wireless Network Watcher برای ویندوز و مک و در نهایت، اپلیکیشن Fing برای کاربران iOS. در این مطلب میتوانید با برنامههای مشاهده افراد متصل به وای فای و نحوه قطع دسترسی آنها بیشتر آشنا شوید.
استفاده از اطلاعات مودم
اگر به امنیت وای فای خانگی خود شک دارید و میخواهید مطمئن شوید، میتوانید از طریق صفحه مدیریت روتر خود اطلاعات مربوط به دستگاههای متصل را بررسی کنید. برای این کار میتوانید آیپی 192.168.1.1 یا 192.168.2.1 را به همین صورت در یکی از مرورگرهای خود تایپ کنید. از شما نام کاربری و رمزی برای ورود خواسته میشود که این اطلاعات در پشت دستگاه مودم شما نوشته شده است. برای بیشتر دستگاهها، این اطلاعات برای هر دو مورد، admin است.
![[تصویر: wifi-security.jpg]](https://magcdn.plazairan.com/wp-content/uploads/2018/12/wifi-security.jpg)
وقتی به صفحه مدیریت روتر خود دسترسی پیدا کردید، باید صفحهای که آدرسهای مختلف مک (Media Access Control) متصل به روتر شما در آن مشخص شده است را پیدا کنید. محل این صفحه برای مودمهای مختلف، متفاوت است ولی احتمالا بتوانید آن را در بخشهای Wireless Configuration ،Wireless Status یا در فهرست DHCP Client پیدا کنید. شما میتوانید از این فهرست آدرسهای مک استفاده کرده و تعداد دستگاههایی که به شبکه اینترنت شما وصل شدهاند را پیدا کنید. هر دستگاهی که به شبکه شما وصل شده است، یک آدرس MAC خواهد داشت؛ بنابراین اگر 6 آدرس مک را در این فهرست مشاهده کردید ولی تنها 4 دستگاه در خانه دارید، احتمالا شخصی در حال دزدی از اینترنت شما است.
توجه داشته باشید که گوشیهای قدیمی، کنسولهای بازی، دوربینهای دارای وای فای و سایر دستگاههای متصل ممکن است در فهرست آدرسهای مک مشاهده شوند. شما میتوانید با استفاده از سایتهایی مانند Macvendors.com دقیقتر بدانید که کدام دستگاه مربوط به کدام آدرس است6 روش برای افزایش امنیت وای فای خانگی و مقابله با هک وای فای
[font=IranSans]1. استفاده از رمز عبور (پسورد) قدرتمند[/font]
[font=IranSans]هنگامی که یک پسورد را انتخاب میکنید، بهتر است که از واژگان موجود در فرهنگ لغت استفاده نکنید تا بدین صورت بتوانید در مقابل حملات ایستادگی کنید. برای انتخاب پسورد، بهتر است که از کلمات ترکیبی یا از ترکیب حروف و اعداد استفاده کنید. برای تامین امنیت وای فای خانگی خود، یک پسورد باید ترکیبی تصادفی از حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص باشد. [font=IranSans]در خصوص طول پسوردی که به کار میبرید قانونی ساده وجود دارد که هرچه بلندتر باشد، بهتر است. در حالی که کمترین طول پیشنهادی برای استفاده از یک پسورد برابر با هشت کاراکتر است، کار درست در این روزها این است که از پسوردی با حداقل طول دوازده کاراکتر استفاده کنید.[/font]
2. استفاده از پسورد دیگر (پسورد دسترسی به تنظیمات روتر)[/font]
[font=IranSans]به صورت پیش فرض، برای ورود به تنظیمات روتر از پسورد به شدت سادهای مانند admin استفاده میشود که هم برای نام کاربری و هم برای پسورد است و بنا به دلایل واضحی بهتر است که آن را به چیزی که از امنیت بالاتری برخوردار است تغییر دهید. برای تغییر آن به صفحه تنظیمات روتر خود مراجعه کنید. همچنین، در حالی که ممکن است استفاده مجدد از پسوردی مشابه با آن چه برای دسترسی به وای فای استفاده کردهاید، راحت به نظر برسد، اما همانند استفاده از یک پسورد برای سایتهای مختلف، این امر نیز کار درستی نیست.[/font]
[font=IranSans]WPS مخفف عبارت Wi-Fi Protected Setup (تنظیمات محافظت شده وای فای) است و برای آسان سازی فرآیند اضافه کردن دستگاههای جدید به شبکه وایرلس طراحی شده است. WPS به وسیله دور روش مورداستفاده قرار میگیرد: اولین روش وارد کردن یک پین کد هشت رقمی که اغلب روی برچسبی در قسمت پایینی روتر قرار دارد، است و دومین روش فشردن دکمهای فیزیکی است که در کنار روتر قرار گرفته است.
3. غیر فعال کردن WPS[/font]
[font=IranSans]WPS مخفف عبارت Wi-Fi Protected Setup (تنظیمات محافظت شده وای فای) است و برای آسان سازی فرآیند اضافه کردن دستگاههای جدید به شبکه وایرلس طراحی شده است.فناوری WPS به وسیله دور روش مورداستفاده قرار میگیرد: اولین روش وارد کردن یک پین کد هشت رقمی که اغلب روی برچسبی در قسمت پایینی روتر قرار دارد، است و دومین روش فشردن دکمهای فیزیکی است که در کنار روتر قرار گرفته است.
[/font]
![[تصویر: wps-modem.jpg]](https://magcdn.plazairan.com/wp-content/uploads/2018/12/wps-modem.jpg)
همه روترها از WPS پشتیبانی نمیکنند و اگر روتر شما هم از WPS پشتیبانی نمیکند، خودتان را خوشبخت در نظر بگیرید. یک نقص امنیتی شناخته شده در سال 2011، ضعف امنیتی WPS و پتانسیل بالای آن را برای هک شدن است. علاوه بر این، روش فشردن دکمه فیزیکی نیز با این که نیاز به دسترسی فیزیکی به روتر دارد، متزلزل است؛ یک مهمان در منزل شما میتواند به آسانی و با فشردن یک دکمه به شبکه شما ملحق شود و متعاقباً برای همیشه بخشی از شبکه شما خواهد بود. برای افرادی که روترشان از WPS پشتیبانی میکند، حل این مشکل کاملاً ساده است. در تنظیمات روتر WPS را غیرفعال کنید و تردیدی درباره آن نکنید. پس از همه اینها، راههای بیشتری برای برای پیوستن به شبکه وای فای از راه مرسوم وارد کردن وجود ندارد.
[font=IranSans] 4. فعال کردن شبکه مهمان[/font]
[font=IranSans]شبکه مهمان میتواند به امنیت سراسر شبکه کمک کند. برای مثال، اگر بازدید کنندهها در شبکه مهمان شما باشند، به شبکه اصلی که میتوانند کامپیوترها را با اشتراک گذاری فایل فعال کنند که ممکن است یک آسیب پذیری بالقوه باشد، دسترسی ندارند. امکان دیگری برای شبکه مهمان استفاده از آن برای دستگاههای خانه هوشمند است، چرا که گجتهای مبتنی بر اینترنت اشیا اغلب مانند کامپیوترها به روز نگه داشته نمیشوند و میتوانند بیشتر از طریق مشکلات امنیتی آسیب ببینند. از این رو با جدا سازی این گجتها از شبکه اصلی، کمتر در معرض خطر آسیب پذیریهای گفته شده قرار میگیرید و امنیت وای فای خانگی خود را بالا میبرید.
5. روتر خود را خاموش کنید[/font]
[font=IranSans]این امر ممکن است که بسیار واضح باشد.
6. در خصوص فریمور روتر خود حساس باشید[/font]
[font=IranSans]سازنده روتر شما برای رفع مشکلات امنیتی دستگاه بروزرسانیهایی را ارائه خواهد کرد و این بروزرسانیها از طریق نسخههای مختلف فریمور در اختیار کاربران قرار خواهد گرفت. بعضی از روترها خودشان فریمور خود را به روز رسانی میکنند، در حالی که سایر روترها نیاز دارند که کاربر ارتقای فریمور را به وسیله اپلیکیشن مخصوص انجام دهد. متأسفانه، بعضی از روترها گزینههای ارتقای فریمور را در تنظیمات پیشرفته پنهان میکنند که ارتقای دستی آنها نیازمند استفاده از یک کد است که باید از سایت پشتیبانی سازنده روتر دریافت شود که تازه کارها بعید است آن را پیدا کنند.
[/font]
RE: روش های تشخیص و راه های جلوگیری از هک وای فای - elecomco - 12-03-2020
هکرها راه جدیدی برای هک وای فای پیدا کردند
اگر فکر میکنید که پسورد وای فای شما از امنیت کافی برخوردار است و کسی نمیتواند آن را هک کند، باید بگوییم که سخت در اشتباهید! هکرها با نوع جدیدی از هک، به راحتی میتوانند پسورد وای فای شما را هک کنند.
تا به امروز اگر تصو میکردید که رمز عبور وای فای شما قوی است و یا اینکه با تعیین یک رمز عبور قوی، امنیت شبکه وای فای خود را در برابر حملات هکری برقرار کردهاید، باید بگوییم که سخت در اشتباهید. اخیرا یک محقق امنیتی به صورت کاملا تصادفی، نوع جدیدی از حمله هکری را کشف کرده که توسط آن هکرها می توانند به راحتی و فارغ از اینکه رمز عبور شما چقدر قوی و پیچیده است، شبکه وای فای شما را هک کنند. این محقق امنیتی، در حال تلاش برای یافتن راهی به منظور تهدید امنیت استاندارد WPA3 برای شبکههای وای فای بود که ناگهان راهی برای دور زدن امنیت استانداردهای WPA و WPA روترها پیدا کرد.
به گزارش ZDNet، محقق مذکور، این هک را در ماه جاری با دیگران به اشتراک گذاشت، در این روش جدید از هک وای فای، روشهای سنتی هک جایی ندارد چرا که قابل اجرا بر روی استاندارد امنیت WPA3 نیستند. استاندارد امنیتی جدید، امنیت شبکه های وای فای و هات اسپات را بهبود میبخشد و با سیاستهای امنیتی جدیدی که دارد، مانع ورود هکرها و اتصال به شبکه وای فای خواهد شد. در حال حاضر، هکرها فقط در صورتی میتوانند یک شبکه وای فای را هک کنند که کاربر به شبکه متصل شده و عمل چهارگانه احراز هویت انجام شده باشد، سپس میتوانند رمز وای فای را هک کرده و به شبکه دسترسی یابند.
در این نوع جدید از حمله، هکرها دیگر نیازی به منتظر ماندن برای اتصال کاربر به شبکه وای فای ندارند، اطلاعات جمعآوری شده به صورت رشته کدهای مبنای 16 شبیه سازی شده و این امکان را به هکر میدهد تا امنیت شبکه شما را به راحتی در دست بگیرد. کافی است هکر یک بار به شبکه وای فای نفوذ کند، پس از آن به راحتی میتوانند تمامی اطلاعات را جمعآوری و ارسال کند و شدیدترین حملات را انجام دهد. به گفته این محقق امنیتی، تمام شبکه های 802.11i/p/q/r و روترها جدید در خطر این نوع هک قرار دارند اما با آمدن روترهای WPA3 در آینده نزدیک، امکان این نوع هک وجود نخواهد داشت.
مجله اینترنتی پلازامگ