آموزش جلوگیری از هک شدن وایرلس

آموزش جلوگیری از هک شدن وایرلس

اینبار نیز عصر فنون کاملترین آموزش در میان سایت های فارسی زبان را برای شما کاربران عزیز و دوست داشتنی آماده کرده است. پس با ما همراه باشید!

یکی از اتفاقاتی که امروزه به کرات رخ میدهد هک شدن وایرلس یا وایفای میباشد. من خود این موضوع را بارها از دوستان و آشنایان شنیده ام که وایرلس آنها فقط در چند دقیقه پس از تغییر رمز، دوباره هک شده و آن ها هم سعی بر استفاده از رمز های متعددی کرده اند اما هیچ افاقه ای برای آنها نداشته و دوباره وایرلس آنها هک شده است، و جز خاموش کردن وایرلس برای آنها راهی نمانده. در این آموزش قصد دارم تا متدهای برای افزایش امنیت وای فای معرفی کنم که بسیار کمک کننده است و این روشها میتوانند تا۱۰۰% امنیت وایرلس شما را تامین کنند. پس اگر شما هم مایل به یاد گیری این فنون رزمی در ایمن سازی وایرلس هستید عصر فنون را در این آموزش یاری کنید.

نکته: من در این آموزش برای مثال زدن از مودم وایرلس TP-Link و D-link استفاده میکنم، اما شما میتوانید این تکنیک های امنیتی را در کلیه دستگاههای وایرلس استفاده کنید.

امروزه بسیاری از کاربران از شبکه‌های وای‌فای به منظور اتصال به اینترنت استفاده می‌کنند. اما در این شرایط افراد دیگر نیز می‌توانند از طریق شبکه وای‌فای دیگران به اینترنت متصل شوند. اگر از جمله کاربرانی هستید که نمی‌خواهید دیگران از وای‌وای‌ شما استفاده کنند در ادامه این آموزش با عصر فنون همراه باشید.

آیا به این موضوع شک کرده‌اید که همسایه‌تان به شبکه وای‌فای شما متصل می‌شود؟ اگر افراد دیگر نیز از اینترنت شما استفاده کنند قطعا سرعت اتصال شما کاهش خواهد یافت و بدتر از آن حجم بیشتری از اشتراک شما مصرف می‌شود. در شرایط بدتر حتی امکان دارد اتصال شما به اینترنت قطع شود. اگر شخص دیگری به شبکه وای‌فای شما متصل شود امکان دسترسی به پوشه‌های اشتراگ گذاشته شده را نیز خواهد داشت و این اتفاق برای هیچکس خوشایند نیست. اما خوشبختانه روش‌هایی برای شناسایی اتصال دیگران به شبکه وای‌فای وجود دارد و نیز می‌توان دسترسی افراد دیگر را به شبکه خود قطع کنیم.

حتی در صورتی که روتر شما با رمز عبور قدرتمندی که برای آن تنظیم کرده‌اید محافظت شود، باز هم دیگران می‌توانند این رمزها را با روش‌هایی از دستگاه‌های متصل به آن مودم بدست آورده و به شبکه وای‌فای شما متصل شوند.

اما اگر رمزعبور پیش‌فرض درج شده روی مودم خود را تغییر ندهید، دیگران به احتمال زیاد نمی‌توانند به آن متصل شوند. اولین گام شناسایی افرادی است که به شبکه بی‌سیم شما متصل شده‌اند.

شناسایی اتصال‌های ناشناس

برای شناسایی دستگاه‌هایی که به مودم بی‌سیم شما متصل شده‌اند دو روش کلی وجود دارد. روش اول بررسی خود روتر و روش دوم استفاده از دستگاهی است که به شبکه‌ وای‌فای متصل هستند. بسیاری از افراد روش دوم را به دلیل آسان‌تر بودن ترجیح می‌دهند و ما نیز در ادامه به بررسی این روش می‌پردازیم.

اولین گام این است که از طریق مرورگر وب خود، به صفحه تنظیمات مودم وایرلس وارد شوید. برای این منظور باید آی‌پی مخصوص مودم خود را در بخش نوار آدرس مرورگر تایپ کنید. اگر آی‌پی روتر بی‌سیم خود را نمی‌دانید، به دفترچه راهنمای موجود در جعبه آن مراجعه کنید. البته در بیشتر موارد آی‌پی مورد استفاده برای اتصال به مودم‌ها۱۹۲.۱۶۸.۱.۱ است ولی با اینحال در برخی از روترها این آدرس متفاوت در نظر گرفته شده است. پس از وارد کردن آدرس آی‌پی مودم، از شما یک نام کاربری و یک رمز عبور درخواست می‌شود. اگر این دو مورد را نیز نمی‌دانید دفترچه راهنمای روتر خود را مطالعه کنید اما معمولا نام کاربری و رمزعبور در این مرحله کلمه admin است.

اگر رمزعبور این بخش را قبلا تغییر داده‌اید یا به هر دلیل دیگری آن را نمی‌دانید بهتر است با دکمه فیزیکی موجود بر روی مودم، آن را ریست کنید. البته دقت داشته باشید در صورتی ریست را انجام دهید که نحوه تنظیم و پیکربندی مجدد مودم خود را برای اتصال به سرویس‌دهنده‌ اینترنت بدانید. در این وب‌سایت نیز نام‌کاربری و رمزعبور پیشفرض بسیاری از مودم‌ها قرار داده شده که می‌توانید به آن مراجعه کرده و اطلاعات مخصوص روتر خود را بیابید.

پس از وارد کردن نام کاربری و رمزعبور، می‌توانید آی‌پی‌های اختصاص داده شده به شبکه خود را ببینید. معمولا این اطلاعات در صفحه اصلی تنظیمات مودم قرار دارند. همچنین در برخی از مودم‌ها ممکن است این آی‌پی‌ها در بخش‌هایی دیگری با عنوان Devices, My Network, IP Address Allocation, Attached Devices, Wireless Status, Connected Devices, DHCP Clients Table و … قابل مشاهده باشند. دسترسی به این بخش تا حد بسیار زیادی به مدل مودم شما بستگی دارد اما نهایتا باید چیزی شبیه به عکس زیر را ببینید.

3ffbe2d6-c95a-423b-9309-41764e9a98c6

اکثر مودم‌های جدید امروزی، نام دستگاه‌های متصل به شبکه را نیز نشان می‌دهند، بنابراین می‌توان براحتی نوع دستگاه‌های متصل را شناسایی کرد که ممکن است گوشی‌هوشمند، تبلت، رایانه، دوربین و … باشند. اگر نوع دستگاه برای شما مشخص نشده، می‌توانید آی‌پی آن را در مرورگر خود در بخش نوار آدرس وارد کنید چراکه برخی از چاپگرها و دوربین‌ها و دیگر دستگاه‌ها ممکن است اینگونه باشند و در واقع رابط کاربری مخصوص تحت وب خود را داشته باشند.

اگر روش بالا پیچیده است، می‌توانید با نصب اپلیکیشن‌های مخصوصی که به این منظور ساخته شده‌اند، از طریق گوشی هوشمند اندرویدی یا آیفون خود نیز دستگاه‌های متصل به شبکه وای‌فای‌تان را ببینید. پیشنهاد ما استفاده از Net Analyzer Lite و Fing Network Scanner است. اپلیکیشن Fing همچنین برای سیستم‌عامل اندروید در دسترس قرار دارد و می‌توانید آن را از گوگل‌پلی دانلود کنید.

8df5039e-e693-4fce-9bbb-82fc24e27633

96960cfa-0881-475b-9a1f-7a4ce1a8d0c0

مطمئنا شما هم موافق هستید که استفاده از این اپلیکیشن‌ها نسبت به مراجعه به صفحه وب مخصوص مودم‌ها بسیار آسان‌تر است. این اپ‌ها نیز در بیشتر موارد می‌توانند نام و نوع دستگاه‌های متصل به شبکه را نشان دهند.

حالا که به آسانی دریافتیم که چه دستگاه‌هایی به شبکه ما متصل هستند، باید روش امن کردن شبکه بی‌سیم خود را بدانیم تا از اتصال دستگاه‌هایی که نمی‌خواهیم از اینترنت ما استفاده کنند، جلوگیری کنیم.

امن کردن شبکه بی‌سیم

اگر فکر می‌کنید شبکه شما در معرض خطر قرار گرفته اولین گام این است که روتر را ریست کرده یا در صورتی که مودم شما قدیمی‌ است اقدام به تهیه یک مودم بی‌سیم جدید کنید! دقت داشته باشید که اگر شخصی قادر به اتصال به شبکه شما باشد، می‌تواند فعالیت‌های انجام شده در شبکه را نیز ردیابی کند که این موضوع برای هیچکس خوشایند نیست.

در صورتی که افراد دیگری به شبکه شما متصل شده‌اند، گام بعد این است که سریعا اطلاعات ورود به صفحه تنظیمات روتر خود را تغییر دهید. بسیاری از افراد گمان می‌کنند تنظیم رمزعبور برای اتصال به شبکه وای‌فای کافی است، اما در این مورد، این تفکر اشتباه است. البته درست است که برای ورود به صفحه تنظیمات مودم، ابتدا باید به شبکه مورد نظر متصل شد، اما در بسیاری از مواقع امکان دارد مهمان‌هایی داشته باشید که نمی‌توانید به آن‌ها اطمینان کنید و اگر به این افراد اجازه دسترسی اتصال به شبکه وای‌فای خود را می‌دهید، بهتر است سریعا اطلاعات ورود به صفحه تنظیمات مودم خود را تغییر دهید.

مدیریت روتر

اگر افرادی که به شبکه بی‌سیم شما متصل شده‌اند کمی از هک سر در بیاورند، ممکن است با استفاده از نام‌کاربری و رمزعبور پیش‌فرض روترها به صفحه تنظیمات تحت وب آن وارد شوند. اگر شما این اطلاعات را تغییر نداده باشید، این افراد می‌توانند به روتر دسترسی یافته و شبکه وای‌فای‌تان را به طور کامل کنترل کنند. بنابراین تغییر اطلاعات ورود به صفحه تحت وب مدیریت مودم بسیار مهم بوده و بهتر است هرچه زودتر نسبت به تغییر آن‌ها اقدام کنید.

2f8d3601-ab58-4b6b-9786-94d5c1b579b6

اگر علاوه بر رمزعبور امکان تغییر نام‌کاربری را هم دارید، حتما این کار را انجام دهید. کلمه Admin یک نام عمومی بوده و تشخیص و حدس زدن آن کار آسانی به نظر می‌آید.

حال که اطلاعات ورود به مدیریت مودم را تغییر داده‌اید گام بعدی امن کردن شبکه بی‌سیم است.

WPA/WPA2

سه روش اصلی برای امن کردن روتر وجود دارد. استفاده از شیوه‌های رمزنگاری WEP، WPA و WPA2 این سه روش هستند. غیرفعال کردن نمایان بودن نام شبکه (SSID) و فعال کردن اعتبارسنجی بی‌سیم MAC نیز به حفظ امنیت شبکه وای‌فای کمک زیادی می‌کند. برای حفظ امنیت هرچه بیشتر بهتر است روش رمزنگاری WPA2 را انتخاب کرده و یک رمزعبور قوی برای آن انتخاب کنید.

67c643a0-2360-4df2-b766-c1fbcf054e05

استفاده از روش‌های امنیتی یاد شده در بسیاری از مودم‌های جدید بسیار آسان است و براحتی می‌توانند این تنظیمات را در آن‌ها اعمال کنید. دقت داشته باشید که اگر از روش رمزنگاری WEP استفاده کنید، امکان کرک شدن رمزعبور وای‌فای شما به آسانی وجود دارد. اگر برخی دستگاه‌های شما که از شبکه وای‌فای برای اتصال به اینترنت بهره می‌برند قابلیت استفاده از سیستم رمزنگاری WEP2 را ندارند و دستگاه‌های دیگر از این قابلیت بهره می‌برند، می‌توانید روش رمزنگاری ترکیبی WPA + WPA2 Personal را انتخاب کنید تا تمام دستگاه‌های شما بتوانند به طور همزمان به شبکه متصل شوند و در عین حال امنیت نیز برقرار باشد.

حال اگر تمامی مراحل بالا را انجام داده باشید، یعنی نام کاربری و رمزعبور ورود به تنظیمات مودم را تغییر داده و رمزعبور قدرتمندی را برای اتصال به شبکه خود تعیین کرده‌اید و نیز از روش‌های رمزنگاری امن بهره گرفته‌اید، می‌توانید اطمینان داشته باشید که امنیت‌تان تا حد زیادی برقرار است.

تنظیم نمایش داده نشدن نام شبکه وای‌فای نیز اگرچه مناسب به‌نظر می‌آید اما این اقدام چندان باعث افزایش امنیت نخواهد شد. فعال کردن فیلترینگ MAC Address می‌تواند شبکه شما را امن‌تر کند چرا که در این صورت فقط دستگاه‌هایی قادر هستند به مودم بی‌سیم شما متصل شوند که MAC Address آن‌ها را تایید کرده باشید. برای این منظور نیز باید از صفحه تنظیمات مودم خود اقدام کنید با این حال چند اپلیکیشن دیگر هم برای انجام این کار وجود دارند.

علاوه بر آنچه گفتیم، می‌توانید از اپلیکیشن who’s on my wifi استفاده کنید که تقریبا با آن قادر خواهید بود امنیت کاملی را در شبکه وای‌فای خود برقرار سازید. کار با این اپلیکیشن بسیار آسان بوده و براحتی می‌توان از آن بهره گرفت. اپلیکیشن مورد اشاره برای ویندوز، اندروید و iOS در دسترس است.

خو بریم سراغ بخش اصلی و تخصصی آموزش

وایرلس خود را از دید عموم مخفی نگاه دارید

اولین تکنیک در ایمن سازی وایفای پنهان کردن نام آن، یعنی مخفی نگاه داشتن SSID از دید عموم میباشد، نیاز نیست به همه ثابت کنید زیبا هستید فقط زیبای هایتان را برای محرم های خود آشکار کنید تا از شر نگاههای متجاوزانه در امان باشید. این موضوع در باره وای فای هم صدق میکند. کافیست از پخش شدن نام SSID وایرلس در فضا جلو گیری کنید تا یکی از واکسن ها را برای پیشگیری از هک شدن به Access Point خود بزنید. برای مخفی نمودن SSID ابتدا وارد پنل تنظیم وای افی شوید که معمولا در مودم های ADSL با آدرس ۱۹۲.۱۶۸.۱.۱ میباشد و در مودم های ۳G,4G با آدرس ۱۹۲.۱۶۸.۸.۱ است و در اکثر موارد نام کاربری و رمز عبور آنها admin است. پس از ورود به پنل مودم به قسمت تنظیمات Wireless رفته سپس به دنبال گزینه Broadcast SSID بگردید و آن را غیر فعال کنید. برای مثال من این کار را در مودم TP-LINK انجام میدهم:

Hide-SSID-On-TP-Link

نکته: توجه داشته باشید پس از مخفی نمودن SSID دیگر شما نامی برای اتصال به مودم خود پیدا نخواهید کرد و باید به صورت دستی از قسمت شبکه های مخفی، در قسمت اضافه نمودن شبکه نام SSID خود را وارد و نوع Encryption آن را مشخص کنید.

برای مثال:

اضافه نمودن شبکه مخفی در ویندوز ۱۰

با نگه داشتن کلیدهای Win+R پنجره Run را باز کنید سپس Control را در آن تایپ کنید و Enter را بفشارید تا Control Panel نمایان شود وارد قسمت Network And Internet شوید و روی Network And Sharing Center کلیک کنید سپس روی Setup a new connection or network کلیک کنید و از آنجا Manually connect to a Wireless Network را انتخاب کنید و روی Next کلیک کنید در پنجره باز شده در قسمت Network Name نام SSID خود را تایپ کنید و از قسمت Security Type نوع Encryption را انتخاب کنید سپس رمز عبور را در قسمت Security Key تایپ و روی Next کلیک کنید.

یا میتوانید روی آیکون شبکه از قسمت Taskbar کلیک چپ کرده و روی Hidden Network کلیک کنید سپس روی Connect کلیک کنید در کادر نمایان شده SSID خود را وارد کرده و روی Next کلیک کنید در قسمت Enter The Network Security Key رمز عبور مربوطه را وارد و روی Next کلیک کنید در آخر پیامی مبنی بر نمایان شدن نام دستگاه شما برای دستگاههای دیگر در شبکه مربوط ظاهر میشود که میتوانید روی Yes یا No کلیک کنید.

مشخص نمودن MAC Address های که حق دسترسی دارند (MAC Filtering)

دومین تکنیک رزمی در ایمن سازی وایرلس مشخص نمودن آدرسهای میباشد که حق دسترسی دارند. یعنی شما به Access Point خود میگوید فقط دستگاه های که در فهرست مجوز داران میباشند میتوانند به وایرلس شما دسترسی داشته باشند، مثلا اگر متجاوزی رمز عبور وایرلس شما را پیدا کند باز نمیتواند به دستگاه شما دسترسی داشته باشد چرا که در فهرست مجوز دارا ها تایید نمیشود در نتیجه نمیتواند از وای فای شما استفاده کند. در شبکه هر دستگاهی برای خود یک آدرس سخت افزاری با نام MAC Address دارد برای مشخص نمودن فهرست مجوز دارها (Access List) شما باید آدرسهای سخت افزاری دستگاه های خود را جمع نموده سپس به فهرست مجوز دارهای Access Point خود بدهید تا Access Point فقط اجازه دسترسی به این آدرس ها را بدهد. به این عمل MAC Filtering گفته میشود برای اینکار شما باید وارد مودم وایفای خود شوید سپس از قسمت وایرلس دنبال MAC Filter بگردید و در آن آدرسهای سخت افزاری دستگاههای خود را وارد کنید. برای پیدا نمودن MAC Address میتوانید از آموزشهای زیر استفاده کنید:

پیدا کردن MAC Address

پیدا کردن MAC Address در مودم TP-Link

در مودم TP-Link به قسمت Interface Setup رفته سپس گزینه LAN را انتخاب کنید در قسمت DHCP Table دستگاهای متصل به وایرلس خود را میبینید آدرس سخت افزاری آنها را کپی کرده و در یک فایل Text ذخیره کنید. تا در مرحله بعد آنها را به فهرست مجوز دارها اضافه کنید. (هواس تان باشد که فقط MAC Address های مربوط به دستگاه های خود را کپی بردارید اگر مودم شما هک شده باشد آدرس MAC هکر هم در مودم شما میباشد پس اگر آدرسهای مربوط به خود را نمیشناسید این گزینه به شما پیشنهاد داده نمیشود)

Find-MAC-Address-in-TP-Link-Modem

پیدا کردن MAC Address در گوشی های اندروید

به منوی Settings رفته از آنجا به منوی About Phone یا About Tablet بروید در قسمت About دنبال گزینه Status یا Hardware Information بگردید سپس دنبال WIFI MAC Address بگردید پس از پیدا کردن MAC Address آن را در یک فایل متنی تایپ کنید. تا در مرحله بعد آن را به فهرست مجوز دارها اضافه کنید.

یا به بیانی دیگر:

  1. به قسمت Settings گوشی بروید.
  2. در لیست نمایش داده شده وارد قسمت About Device شوید.
  3. در این قسمت گزینه Status (در بعضی از گوشی ها Hardware Information) را انتخاب کنید.
  4. در قسمت Wi-Fi MAC Address می توانید مک آدرس دستگاه خود را مشاهده کنید.

راهنمای پیدا کردن MAC Address در OS X و iOS

راهنمای یافتن مک آدرس در انواع آی پادتاچ٬ آی فون و آی پد:

۱- برنامه Settings را از روی دستگاه اجرا کنید:

photo-12

۲- روی گزینه General سپس About بزنید٬ کدی که روبروی گزینه Wi-Fi Address نوشته می شود مک آدرس مربوط به دستگاه iOS شماست.

photo-4

راهنمای یافتن مک آدرس در انواع مک:
۱- از روی نوار منو روی لوگوی اپل سپس System Preferences کلیک کنید.

Screen-Shot-2013-06-11-at-3.32.31-PM

۲- از پنل باز شده گزینه network را انتخاب کنید.

Screen-Shot-2013-06-11-at-3.32.48-PM

۳- در پایین پنجره جدید روی Advance کلیک کنید.

Screen-Shot-2013-06-11-at-3.33.01-PM1

۴- اگر از شبکه های بی سیم استفاده می کنید در تب Wi-Fi پایین صفحه روبروی Wi-Fi Address می توانید مک ادرس دستگاه را مشاهده کنید و اگر از کابل Ethernet استفاده می کنید روی تب Hardware بزنید تا بتوانید Mac Address دستگاه خود را مشاهده کنید.

Screen-Shot-2013-06-11-at-3.33.06-PM1

Screen-Shot-2013-06-11-at-4.10.48-PM

پیدا کردن MAC Address در ویندوز

از قسمت Taskbar روی آیکون شبکه کلیک راست کنید سپس روی Open Network And Sharing Center کلیک کنید در پنجره باز شده از سمت چپ بالا روی Change Adopter Settings کلیک کنید سپس روی کارت شبکه وایرلس خود کلیک راست کرده و روی Status کلیک کنید سپس روی Details کلیک کنید حال میتوانید MAC Address خود را از قسمت Physical Address مشاهده کنید آن را کپی کنید تا در مرحله بعد آن را به فهرست مجوز دارها اضافه کنید.

Find-MAC-Address-On-Windows

فرض کنیم شما آدرسهای سخت افزاری خود را پیدا کرده اید حال باید این آدرسها را در مودم جزو آدرسهای دارای مجوز ثبت کنید. برای اینکار به قسمت وایرلس مودم رفته سپس دنبال MAC Filtering بگردید در آنجا یک فهرست با دسترسی Allow Access بسازید و MAC Address ها را وارد کنید. برای مثال:

در مودم TP-Link وارد قسمت Interface Setup شوید، از تب های نمایان شده گزینه Wireless را انتخاب کنید، سپس از قسمت Wireless MAC Address Filter گزینه Activated را انتخاب کنید، از منوی Action گزینه Allow Association را انتخاب کرده و در قسمت MAC Address # آدرسهای سخت افزاری خود را وارد کنید و روی Save کلیک کنید تا اطلاعات وارد شده ذخیره و اعمال شود.

MAC-Address-Filter-In-TP-LINK

قفل کردن مک آدرس در مودم های Dlink

در مودم های دی لینک همچون مودم تی پی لینک باید به نشانی http://192.168.1.1 بروید و با وارد کردن یوزرنیم و پسورد مودم (به طور پیش فرض admin و admin می باشد) به آن وارد شوید.

همچون تصویر زیر به منوی Filtering options بروید و در آنجا زیرمنوی MAC Filter را انتخاب کنید.

Dlink-Router-1

در اینجا باید توجه کنید و تصمیم بگیرید به چه شکلی می خواهید فیلتر را انجام دهید! آیا همه مجاز باشند و چند کاربر در فهرست سیاه باشند یا همه غیر مجاز باشند و فقط چند دستگاه بتواند با وای فای ارتباط برقرار کند؟

اگر می خواهید همه مجاز باشند که همچون تصویر باید در بخش Default policy هر دومورد ورودی و خروجی را بر روی Allow قرار دهید و سپس در بخش Add filter مک آدرسی را وارد کنید که Action آن Deny باشد و سپس add را بزنید.

Dlink-Router-2

توجه داشته باشید همچون عکس زیر باید برای هر دستگاه هر دو مورد Direction، هم Outgoing و هم Incoming اضافه شود. (به پایین تصویر دقت کنید که برای یک مک آدرس هر دو مورد اضافه شده است.

Dlink-Router-3

حال استراتژی دوم که پیشنهاد می شود یعنی مسدود کردن تمامی دستگاه ها و مجاز کردن چند دستگاه دقیقاً برعکس موردی است که انجام شد یعنی در بخش Default policy هر دو مورد Deny شود و در بخش Add Filter برای هر دو Direction گزینه allow را اضافه کنید. یعنی نهایتاً همچون عکس زیر شود:

Dlink-Router-4

استفاده از Authentication قدرتمند به همراه رمز قوی

سومین تکنیک برای جلو گیری از هک شدن استفاده از کد گذاری WPA2 به همراه یک رمز عبور قوی میباشد اما مشخصه های یک رمز عبور قوی چیست؟ یک رمز عبور قوی باید حداقل ۸ حرف باشد و در آن از علامتها ، اعداد و حروف های کوچک بزرگ استفاده شده باشد برای مثال: g&f%4^Gj75

برای تنظیم WPA2 به همراه یک رمز قوی وارد قسمت وایرلس مودم شوید سپس دنبال Authentication Method بگردید و آن را روی WPA2 تنظیم کنید. برای مثال در مودم TP-Link وارد قسمت Interface Setup شده و از آنجا وارد Wireless شوید سپس از قسمت Multiple SSID Settings در جلوی کلمه Authentication Type گزینه WPA2-PSK را انتخاب کنید تا کادر WPA2-PSK ظاهر شود در جلوی کلمه Per-Shared-Key رمز عبور پیچیده خود را بگذارید.

Strong-Authenthication-Type-and-Password

غیر فعال سازی WPS در وایرلس

یکی از ویژگی های جدید امنیتی که کاربران شبکه های وایرلس را به کام هک شدن می کشاند WPS است. به طور کلی WIFI Protected Setup یا WPS برای راحتی کاربران، به دستگاههای وایرلس اضافه شده، اما این راحتی بر ضرر کاربران در آمده است. ویژگی WPS این امکان را به شما میدهد که بدون استفاده از رمز عبور به دستگاه وایرلس خود متصل شوید. اما باید پین کد هشت رقمی WPS را داشته باشید. شاید بپرسید؛ اینکه باز هم پین کد میخواهد پس نا امن نیست؟ اما باید بدانید این پین کد در دو قسمت ۴ رقمی میباشد و قسمت اول آن جدا از قسمت دوم آن توسط دستگاه وایرلس برسی میشود و همین مورد آن را برای حمله های Brute Force بسیار آسیب پذیر نموده است. و فقط ۱۱۰۰۰ بار ترکیب اعداد رمز شما را فاش میکند.

برای غیر فعال سازی WPS ابتدا وارد پنل مدیریت دستگاه وایرلس شوید سپس دنبال گزینه WPS یا WIFI Protected Setup بگردید و آن را غیر فعال کنید. برای مثال در مودم TP-Link وارد قسمت Interface Setup شده از آنجا وارد قسمت Wireless شوید از کادر Multiple SSIDs Settings گزینه Use WPS را روی NO قرار دهید.

Disable-WPS-on-TP-LINK

نکته: اگر در دستگاه وایرلس خود WPS را پیدا نکردید نگران نباشید ویژگی WPS تقریبا یک ویژگی جدید میباشد و روی دستگاههای وایرلس قدیمی وجود ندارد.

نکته: اگر WPS را پیدا کردید ولی گزینه برای غیر فعال کردن آن پیدا نکردید نگران باشید چون در بعضی از دستگاه های وایرلس این ویژگی قابل غیر فعال کردن نیست. (تقریبا نادر است)

خلاصه:

اگر بخواهم به طور کلی به چند مبحث بالا بپردازم شما باید چهار عمل را برای ایمن سازی شبکه وایرلس خانگی خود انجام دهید:

  • شبکه خود را از دید عموم مخفی کنید. (مخفی نمودن SSID)
  • آدرسهای سخت افزای دستگاه های خود را به فهرست دسترسی دستگاه وایرلس بدهید (MAC Filtering)
  • از رمز عبور پیچیده به همره Authentication قوی استفاده کنید (Complex Password+WPA2-PSK)
  • ویژگی WPS را در دستگاه وایرلس خود غیر فعال کنید (Disable WPS)

گزینه های اول و دوم شبکه شما را تا ۶۰% ایمن میکند گزینه سوم به همراه گزینه اول و دوم امنیت را تا ۱۰۰% تامین میکند اما با وجود ویژگی WPS این امنیت به ۶۰% کاهش پیدا میکند با غیر فعال نمودن WPS شما از ۱۰۰% امنیت کامل برخوردارید.

راه های دیگری هم برای افزایش امنیت شبکه های وایرلس وجود دارد اما آنها برای شبکه های خانگی معقولانه و به صرفه نیستند پس از آنها در این مقاله صرفه نظر میکنم. اگر سوالی یا انتقادی داشتید عصر فنون  را از محبت خود دریغ نکنید.

221

اسماعیلی هستم مدیر عصر فنون. فارغ التحصیل مقطع کارشناسی ارشد رشته مهندسی فناوری اطلاعات (IT)

پیشنهاد لحظه ای
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

توسط
تومان