کوتاه از استاندارد :

روش هایی برای تامین امنیت شبکه های بی‌سیم wifi

Wi-Fi در طول سال ها تکامل یافته و به دنبال آن روش هایی برای تأمین امنیت شبکه های بی‌سیم ارائه شده است. در ادامه پنچ راه ساده برای افزایش امنیت Wi-FI را به شما آموزش خواهیم داد.

 استفاده از رمزنگاری WPA 2

الگوریتم امنیتی WEP یکی از ضعیف ترین روش های رمز گذاری است. این نوع رمز گذاری را نسبت به طول رمز و ترافیک  شبکه می‌توان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود. برای شکستن رمز شبکه های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکه های موجود می‌توان به رمزعبور دسترسی پیدا کرد. بدین جهت اگر دستگاهتان  قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و  مدت زمان زیادی برای حمله به شیوه Brute-Force است. البته باید توجه داشت که اگر الگوریتم WPA را انتخاب می‌نمایید باید شیوه رمز نگاری AES را برگزینید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیش‌فرض از شیوه رمز نگاری AES استفاده می‌کند.wifi-lock
برای تغییر نوع رمزگذاری به مودم خود متصل شده و آدرس پیش فرض  ۱۹۲.۱۶۸.۱.۱ را در مرورگر تایپ کنید. این آدرس در برخی از مودم ها متفاوت است و آدرس آن در زیر یا پشت مودم نوشته شده است. نام کاربری و رمز عبور را admin وارد کنید (نام کاربری و رمز عبور در برخی مودم‌ها متفاوت است، برای اطلاعات بیشتر به دفترچه راهنما‌ی مودم رجوع کنید) اکنون شما باید صفحه تنظیمات مودم را مشاهده کنید. صفحه تنظیمات هر مودم  بستگی به نوع آن دارد و برای هر برند متغیر است. در صورت کلی شما باید از بخش Wireless setup نوع رمزگذاری را به WPA2  تغییر دهید.
تفاوت اصلی WPA و WPA2 در شیوه رمزنگاری است: WPA به صورت پیش‌فرض از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده می‌کنند. TKIP یک استاندارد قدیمی است که به صورت پیش‌فرض برای WPA انتخاب شده است و باعث کم شدن سرعت اینترنت تا حد زیادی می‌شود. اگر دستگاهی که با آن به اینترنت متصل می‌شوید قابلیت پشتیبانی از شیوه رمز نگاری AES را دارد می‌توانید از (WPA-PSK (AES یا (WPA2-PSK (AES استفاده کنید. البته اکثر سخت‌افزار هایی که تنها از پروتکل WPA1 استفاده می‌کند از شیوه رمزنگاری AES پشتیبانی نمی‌کند.

از رمز عبور قوی استفاده کنید

اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمزعبور مناسبی برای آن انتحاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیشبینی شده می‌تواند رمزعبور شما را پیدا کند. اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او می‌تواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و  از سایت هایی که بازدید می‌کنید به همراه رمزعبور حساب‌های کاربری شما در سایت‌های گوناگون مطلع شود (روش دیگر اسنیف  یا شنود ترافیک شبکه است که با برخی مرورگر‌ها و سایت‌هایی که از پروتکل SSL استفاده می‌کنند مشکل دارد).برای ساخت کلمه عبور مناسب می‌توانید از سایت Secure Password Generator یا نرم‌افزار WiFi Password Key Generator استفاده کنید.

WPS را فراموش کنید

WPS یا  Wi-Fi Protected Setup استانداردی است که برای برقرار کردن شبکه‌های بیسیم خانگی به شکلی امن و آسان که از سال ۲۰۰۷ به وجود آمده است. به دلیل طولانی بودن رمز عبور و برای راحتی کاربران برای اتصال به شبکه، بر روی بیشتر مودم هایی که از سال ۲۰۰۷ تولید شده اند دکمه ای قرار دارد که با فشردن آن، رمزی ۸ رقمی به صورت خودکار بین مودم و دستگاه متصل شونده تبادل می‌گردد.این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکه‌های بیسیم دارند و ممکن است درمیان گزینه‌های موجود برای برقراری محدودیت دسترسی در شبکه‌های بیسیم سردرگم بمانند. نسخه های قدیمی و رایج این سیستم مشکلات امنیتی زیادی دارد که باعث می‌شود ظرف ۳۰ ثانیه تا چند ساعت به راحتی هک شود. برای جلوگیری از این نوع حمله مطمئن ترین کار غیر فعال کردن WPS در تنظیمات مودم است. هر زمان که لازم دانستید، می توانید آن را مجدداً راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید. در صورتی که مودم شما قابلیت خاموش نمودن WPS را ندارد؛ برای امنیت بیشتر می‌توانید رمز عبور صفحه تنظیمات مودم خود را تغییر داده و از مک فیلترینگ استفاده کنید. هرچند با استفاده از این روش‌ها نیز نفوذگر با جعل مک آدرس امکان متصل شدن به مودم را نیز دارد. اما به هر حال مقداری امنیت خود را افزایش داده‌اید.

تغییر کلمه عبور پیش فرض مودم

برای وارد شدن به صفحه تنظیمات مودم ( ۱۹۲.۱۶۸.۱.۱ برای برخی از مودم ها متفاوت است) احتیاج به نام کاربری و کلمه عبور ( به صورت پیش فرض admin است)  دارید. اگر شخصی IP یا رمز عبور شبکه WI-Fi شما را داشته باشد می‌تواند به صفحه تنظیمات مودمتان برود و تغییراتی مخرب بر روی آن اعمال کند. می‌تواند رمز Wi-FI را تغییر دهد، به رمزعبور ISP دست پیدا کند یا مودم را با تغییر Firmware غیرقابل استفاده کند.

تغییر SSID پیش‌فرض روتر

هنگامی که مودم خود را تازه خریده اید و آن را به برق متصل می‌کنید، مودم نام و مدل خود را به عنوان نام شبکه یا SSID قرار می‌دهد. با توجه به اینکه بعضی از مودم ها ممکن است مشکل امنیتی داشته باشند، نفوذگر با جستجویی ساده در اینترنت و یافتن آن مشکلات ، می‌تواند روتر را هک کند.مانند بعضی از مودم های TP-LINK که این مشکل را دارند. البته تغییر SSID پیش‌فرض روتر در صورتی مفید خواهد بود که نفوذگر به پایگاه‌های داده‌ی شماره مدل روتر‌ها بر اساس مک آدرس دسترسی نداشته باشد.

 

چند نکته:

اگر فکر می‌کنید شخصی مودم بی‌سیم شما را هک کرده است می‌توانید از نرم‌افزار رایگان SoftPerfect WiFi Guard استفاده کنید و دستگاه هایی که به شبکه متصل هستند را مشاهده کنید.

در مواقعی که از WI-FI استفاده نمی‌کنید آن را خاموش کنید، زیرا ممکن است دستگاهی به WI-FI متصل باشد و در حال ارسال و دریافت اطلاعات باشد. اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.

از فعال بودن دیوار آتش ویندوز خود مطمئن شوید. برای این کار به آدرس Control Panel>System and Security>Windows Firewall بروید.

با استفاده از نرم‌افزار‌ و سخت‌افزارهای مسدود کننده (WIFI jammer)، نفوذگر بدون نیاز به رمز عبور توانایی قطع ارتباط وای-فای را دارد.

و در آخر توجه داشته باشید که هیچ چیزی به معنای امینیت ۱۰۰ درصد وجود ندارد. اگر دارای دستگاهی با سیستم عامل اندروید هستید می‌توانید از اپلیکیشن آنالیزگر وای فای برای افزایش امنیت وای فای خود استفاده کنید.

image_pdfimage_print