+- تالار گفتگوی کیش تک/ kishtech forum (http://forum.kishtech.ir)
+-- انجمن: پردیس فناوری کیش (http://forum.kishtech.ir/forumdisplay.php?fid=1)
+--- انجمن: فناوری اطلاعات و ارتباطات (http://forum.kishtech.ir/forumdisplay.php?fid=6)
+--- موضوع: افزایش امنیت شبکه وای فای (/showthread.php?tid=53491)
افزایش امنیت شبکه وای فای - myou - 17-05-2021
این روزها، امنیت شبکه وای فای به یکی از مهمترین دغدغههای کاربران تبدیل شده است. مسالهای که اگر نسبت به آن سهلانگاری شود، میتواند راه را برای ورود هکرها به منظور سوءاستفاده از اطلاعات شخصی و همچنین دسترسی افراد ناشناس به اینترنت وای فایتان باز بگذارد. آیا به این موضوع شک کردهاید که همسایهتان به شبکه وایفای شما متصل میشود؟ اگر افراد دیگر نیز از اینترنت شما استفاده کنند قطعا سرعت اتصال شما کاهش خواهد یافت و بدتر از آن حجم بیشتری از اشتراک شما مصرف میشود. در شرایط بدتر حتی امکان دارد اتصال شما به اینترنت قطع شود. اگر شخص دیگری به شبکه وایفای شما متصل شود امکان دسترسی به پوشههای اشتراگ گذاشته شده را نیز خواهد داشت و این اتفاق برای هیچکس خوشایند نیست. اما خوشبختانه روشهایی برای شناسایی اتصال دیگران به شبکه وایفای وجود دارد و نیز میتوان دسترسی افراد دیگر را به شبکه خود قطع کنیم. حتی در صورتی که روتر شما با رمز عبور قدرتمندی که برای آن تنظیم کردهاید محافظت شود، باز هم دیگران میتوانند این رمزها را با روشهایی از دستگاههای متصل به آن مودم بدست آورده و به شبکه وایفای شما متصل شوند. اما اگر رمزعبور پیشفرض درج شده روی مودم خود را تغییر ندهید، دیگران به احتمال زیاد نمیتوانند به آن متصل شوند. اولین گام شناسایی افرادی است که به شبکه بیسیم شما متصل شدهاند.
در حال حاضر چند پروتکل امنیتی اصلی برای ایمنسازی شبکههای بیسیم وجود دارند که اولین آنها پروتکل WEP است. این پروتکل بیش از دو دهه از سوی کاربران و شرکتهای امنیتی به عنوان یک مکانیزم امنیتی به کار گرفته میشد، هرچند دیگر قابل استفاده نیست. پس از WEP الگوریتم WPA ارائه شد. الگوریتم فوق عملکرد بهتری نسبت به WEP داشت، اما پس از گذشت مدت زمانی جای خود را به WPA2 داد که در حال حاضر ایمنترین پروتکل برای رمزنگاری شبکههای وایفای است. لازم به توضیح است که الگوریتم WPA3 به عنوان جایگزینی برای WPA2 ارائه شده، با اینحال بخش عمدهای از روترهایی که در حال حاضر کاربران از آنها استفاده میکنند از ویژگی امنیتی فوق پشتیبانی نمیکنند و تا جایگزینی کامل WPA2 هنوز زمان باقی است. اکنون که اطلاعات مختصری در مورد الگوریتمهای رمزنگار بهدست آورید، زمان آن رسیده تا به سراغ روشهای ایمنسازی شبکههای وایفای برویم.
1. به صفحه تنظیمات مودم یا روتر بروید
در اولین گام به صفحه تنظیمات روتر بروید برای این منظور باید آدرس روتر را وارد کنید. در بیشتر موارد این آدرس http://192.168.1.1 است. آدرس فوق را درون نوار مروگر وارد کرده و در فیلدهای ظاهر شده نام کاربر و گذرواژه را برای دسترسی به صفحه مدیریت روتر وارد کنید. پس از ورود به صفحه تنظیمات بسته به روتری که از آن استفاده میکنید روی گزینه Wireless Settings کلیک کرده و در فیلد Password گذرواژه شبکه وایفای را تغییر دهید. در صفحه مربوط به تنظیمات وایفای گزینه دیگری بهنام Security وجود دارد که اجازه میدهد نوع الگوریتم امنیتی را انتخاب کنید. پیشنهاد میکنیم گزینه WPA/WPA2 را انتخاب کنید. همچنین در فیلد Encryption الگوریتم رمزنگاری AES را انتخاب کنید.
2. اتصالات ناشناس را پیدا کنید
اگر در یک مجتمع مسکونی یا ساختمانی حضور دارید که شرکتهای مختلفی پیرامونتان قرار دارند باید دستگاههایی که به روتر متصل شدهاند را شناسایی کنید. دو روش برای انجام اینکار وجود دارد. مراجعه به صفحه تنظیمات روتر یا بهکارگیری دستگاهی که درون شبکه وایفای است. در حالت اول پس از ورود به صفحه تنظیمات روتر در صفحه اصلی تنظیمات روتر فهرست دستگاههای متصل به روتر را مشاهده میکنید. روش بعدی بهکارگیری نرمافزارهایی شبیه به Fing Network Scanner و Net Analyzer Lite است که Fing برای سیستمعامل اندروید ارائه شده است.
اگر در یک مجتمع مسکونی یا ساختمانی حضور دارید که شرکتهای مختلفی پیرامونتان قرار دارند باید دستگاههایی که به روتر متصل شدهاند را شناسایی کنید. دو روش برای انجام اینکار وجود دارد. مراجعه به صفحه تنظیمات روتر یا بهکارگیری دستگاهی که درون شبکه وایفای است. در حالت اول پس از ورود به صفحه تنظیمات روتر در صفحه اصلی تنظیمات روتر فهرست دستگاههای متصل به روتر را مشاهده میکنید. روش بعدی بهکارگیری نرمافزارهایی شبیه به Fing Network Scanner و Net Analyzer Lite است که Fing برای سیستمعامل اندروید ارائه شده است.
3. WPS روتر را غیرفعال کنید
پیشنهاد میکنیم برای حفظ امنیت شبکه وایفای ویژگی فوق را در روتر غیر فعال کنید. بخش عمدهای از حملات پیرامون شبکههای وایفای به واسطه باگ موجود در WPS رخ میدهد.
4. به سراغ فیلترسازی مکآدرسها بروید
بهتر است مکآدرس دستگاههایی که قرار است به روتر متصل شوند را برای روتر مشخص کرده و سایر دستگاهها را فیلتر کنید.
5. از گذرواژههای پیچیده استفاده کنید
سعی کنید گذرواژههایی را استفاده کنید که مقاومت بیشتری در برابر حملات جستوجوی فراگیر دارند.
6. به فکر پنهانسازی SSID شبکه نباشید
برخی کاربران تصور میکنند پنهانسازی SSID شبکه راهکاری برای مقابله با هکرها است، اگر اینکار را انجام دهید هکرها را بیشتر ترغیب میکنید به سراغ هک شبکه بیایند.
7. میانافزار روتر یا مودم را بهروزرسانی کنید
میانافزار روتر همانند سیستمعامل کامپیوترها نیازمند بهروزرسانی است. برعکس سیستمعاملهای کامپیوتری، سیستمعامل روترها به شکل خودکار بهروزرسانی نمیشوند، به همین دلیل باید به شکل دستی میانافزار روتر را بهروزرسانی کنید.
8. آیپی پیشفرض ورود به صفحه مدیریت روتر را تغییر دهید
تغییر آدرس پیشفرض روتر به میزان قابل توجهی به بهبود امنیت شبکه وایفای کمک میکند. برای تغییر آدرس آیپی مودم ابتدا به صفحه تنظیمات روتر وارد شده، به بخش Network رفته و گزینه LAN را انتخاب کنید. در ادامه آدرس آیپی دلخواهی را وارد کرده و روی دکمه ذخیره کلیک کنید تا تغییرات اعمال شوند. دقت کنید بسته به روتری که از آن استفاده میکنید گزینه تغییر آدرس آیپی ممکن است در مکان دیگری قرار داشته باشد.
9. دیوارآتش روتر را فعال کنید
برخی از روترها مجهز به دیوارهای آتش هستند که باید توسط کاربران فعال شوند. بهطور مثال، مودمهای دی-لینک قابلیتهای خوبی در ارتباط با دیوارآتش در اختیار کاربران قرار میدهند.
هک شدن وای فای یکی از اتفاقات بدی است که ممکن است برای کاربران اینترنت بیفتد. با هک شدن وای فای، هکر میتواند به اطلاعات حساسی از کاربر دست پیدا کرده و از آنها سوءاستفاده کند. بهترین کاری که میتوان برای مقابله با هک وای فای انجام داد، افزایش امنیت وای فای خانگی است که در این مطلب 9 راه مختلف برای این کار را به صورت خلاصه معرفی کردیم.
پیشنهاد میکنیم برای حفظ امنیت شبکه وایفای ویژگی فوق را در روتر غیر فعال کنید. بخش عمدهای از حملات پیرامون شبکههای وایفای به واسطه باگ موجود در WPS رخ میدهد.
4. به سراغ فیلترسازی مکآدرسها بروید
بهتر است مکآدرس دستگاههایی که قرار است به روتر متصل شوند را برای روتر مشخص کرده و سایر دستگاهها را فیلتر کنید.
5. از گذرواژههای پیچیده استفاده کنید
سعی کنید گذرواژههایی را استفاده کنید که مقاومت بیشتری در برابر حملات جستوجوی فراگیر دارند.
6. به فکر پنهانسازی SSID شبکه نباشید
برخی کاربران تصور میکنند پنهانسازی SSID شبکه راهکاری برای مقابله با هکرها است، اگر اینکار را انجام دهید هکرها را بیشتر ترغیب میکنید به سراغ هک شبکه بیایند.
7. میانافزار روتر یا مودم را بهروزرسانی کنید
میانافزار روتر همانند سیستمعامل کامپیوترها نیازمند بهروزرسانی است. برعکس سیستمعاملهای کامپیوتری، سیستمعامل روترها به شکل خودکار بهروزرسانی نمیشوند، به همین دلیل باید به شکل دستی میانافزار روتر را بهروزرسانی کنید.
8. آیپی پیشفرض ورود به صفحه مدیریت روتر را تغییر دهید
تغییر آدرس پیشفرض روتر به میزان قابل توجهی به بهبود امنیت شبکه وایفای کمک میکند. برای تغییر آدرس آیپی مودم ابتدا به صفحه تنظیمات روتر وارد شده، به بخش Network رفته و گزینه LAN را انتخاب کنید. در ادامه آدرس آیپی دلخواهی را وارد کرده و روی دکمه ذخیره کلیک کنید تا تغییرات اعمال شوند. دقت کنید بسته به روتری که از آن استفاده میکنید گزینه تغییر آدرس آیپی ممکن است در مکان دیگری قرار داشته باشد.
9. دیوارآتش روتر را فعال کنید
برخی از روترها مجهز به دیوارهای آتش هستند که باید توسط کاربران فعال شوند. بهطور مثال، مودمهای دی-لینک قابلیتهای خوبی در ارتباط با دیوارآتش در اختیار کاربران قرار میدهند.
هک شدن وای فای یکی از اتفاقات بدی است که ممکن است برای کاربران اینترنت بیفتد. با هک شدن وای فای، هکر میتواند به اطلاعات حساسی از کاربر دست پیدا کرده و از آنها سوءاستفاده کند. بهترین کاری که میتوان برای مقابله با هک وای فای انجام داد، افزایش امنیت وای فای خانگی است که در این مطلب 9 راه مختلف برای این کار را به صورت خلاصه معرفی کردیم.