راهکارهای افزایش امنیت مودم وای فای

آموزش افزایش امنیت مودم وای فای

چگونه امنیت مودم وای فای را افزایش دهیم؟ جواب این سوال حتما برای کسایی که امنیت وای فای در مقابل هکرها براشون اهمیت داره خیلی مهم و کاربردیه. به علاوه اینکه الان دیگه وای فای یکی از راه‌های ارتباطی رایج و اصلی برای استفاده از اینترنت و دنیای مجازیه و خیلیا نگران هک شدن وای فای یا رمز وایفایشون هستن. چون از طریق هک وای فای خیلی اتفاقا می‌تونه بیفته که حتی شاید شما ازشون اطلاع نداشته باشید. پس موضوع بحث اینبار ما تو بخش وبلاگ فروشگاه ژوپیتل بشه نحوه جلوگیری از هک وای فای و راهکارهای افزایش امنیت مودم وای فای.

چرا باید به فکر افزایش امنیت وای فای باشیم؟

⇐ چون هکرها با هک وای فای می‌تونن:

1- بدون اجازه و به راحتی از حجم اینترنت و پهنای باند شما استفاده کنن (شکار یا اشغال وای فای). بنابراین شما پهنای باند کمتری برای استفاده از اینترنت دارید.

2- از اتصال وای فای شما برای انجام دانلودهای غیرقانونی استفاده کنن که مسلما دردسر این کار برای شماست.

3- اطلاعات شخصی یا محرمانه شما مثل اطلاعات مالی که توی مرورگرتون ذخیره شده و از اون استفاده کردید ببینن و ازش سوء استفاده کنن.

4- می‌تونن هر اطلاعاتی که از طریق شبکه وای فای ارسال می‌کنید و کارهایی که به شکل آنلاین انجام می‌دید، همه صفحه‌هایی که تو بستر وب باز می‌کنید ببینن.

5- همه اطلاعاتی که تو مرورگر شما ذخیره شده مثل: اطلاعات ورودتون به هر سایتی ( پسورد، ایمیل و…)، آدرس IPها، تاریخچه وب‌سایت‌هایی که ازشون بازدید کردید، حتی کلیدهایی که روی کیبورد فشار دادید رو می‌تونن ببینن. و ….

هکرها با به دست آوردن این اطلاعات می‌تونن چیکار کنن؟!

⇐ اگه برای افزایش امنیت مودم وای فای کاری انجام ندید، احتمال هک وجود داره و هکر با اطلاعاتی که به دست میاره می‌تونه مثلا با سوء استفاده از هویت شما، از حساب بانکیتون پول برداشت کنه، یا اطلاعاتتون‌رو به فرد دیگه‌ای بفروشه. نکته دیگه اینکه وای فای های عمومی نسبت به خانگی بیشتر در معرض هک شدن هستن. چون هکرها از طریق وای فای عمومی می‌تونن به اطلاعات افراد بیشتری دسترسی پیدا کنن.

اما در هر دوی این‌ها، هک ممکنه عواقب سنگینی داشته باشه. بنابراین بهتره که روش های بالا بردن و آموزش های افزایش امنیت مودم وای فای رو خوب یاد بگیریم و ازشون استفاده کنیم.

راهکارهای افزایش امنیت وای فای

1- غیر فعال کردن WPS

⇐ عبارت WPS مخفف: Wi-Fi Protected Setup به معنای تنظیمات محافظت‌کننده وای فای هست. این قابلیت تو مودم/روترهای جدید برای اینه که ارتباط بین مودم روتر و بقیه دستگاه‌های بی‌سیم شبکه، سریع‌تر و ایمن‌تر برقرار شه. از این جهت که شما دیگه مجبور نیستید رمز اصلی وای فای رو به کسی که میخواد به مودم شما متصل بشه بدین. دو راه برای استفاده از این قابلیت که فقط هم برای شبکه‌های بی‌سیمی که رمز عبور دارن و با پروتکل‌های WPA یا WPA2 رمزگذاری شدن کاربرد داره، وجود داره:

• اول اینکه پین‌کد 8 رقمی که معمولا روی برچسب پایینی مودم‌/روترها وجود داره‌، وارد کنید.
• دوم دکمه‌ای که کنار یا پشت مودم/روترها وجود داره، روشن کنید.

⇐ اماااااااااااااا یکی از راه های بالا بردن و آموزش افزایش امنیت مودم وای فای اینه که این کارو انجام ندین و WPS رو خاموش و غیر فعال کنید. چون کم کم مشخص شد که این قابلیت ضعف امنیتی داره و با فعال کردنش درواقع کار هکرها برای هک راحت‌تر میشه. یه هکر خوب!!! با استفاده از یه سری امکانات ممکنه تو زمانی کوتاهی به این کد دسترسی پیدا کنه. حتی اگه خیلی پیچیده و سخت باشه. حواستون باشه تو بعضی از مودم‌/روترهای خانگی این قابلیت به صورت پیش‌فرض روشنه. شما باید اونو روی هر دو تا باند 2.4 و 5 گیگاهرتز خاموشش کنید.

⇐ خاموش کردن WPS تو مودم روترهای مختلف، متفاوته اما تقریبا مراحل معینی داره. مثلا تو مودم روترهای شرکت TP-Link که به این قابلیت QSS هم می‌گن، به این شکله:

• وارد صفحه تنظیمات مودم می‌شید و گزینه Interface Setup رو انتخاب می‌کنید.
• بعد وارد زیرمنوی wireless می‌شید و تنظیمات Use WPS رو روی گزینه‌ی NO قرار می‌دید.
• در آخر هم برای اینکه تنظیمات ذخیره بشن، روی گزینه‌ی save پایین صفحه کلیک می‌کنید.

2- خاموش کردن روتر برای افزایش امنیت وای فای

⇐ این راه یکی از ساده‌ترین کارهایی هست که می‌تونید انجام بدید. وقت‌هایی که نیازی به مودم و اینترنت ندارید یا خونه نیستید، مودمو خاموش کنید. اینطوری از مودم در مقابل آسیب‌های احتمالی امواج الکتریکی و جریان برق هم محافظت می‌کنید. ضمنا دیگه سیگنال وایرلسی هم وجود نداره و در نتیجه شبکه‌ی وای فای هم تو معرض خطر هک قرار نمی‌گیره. تازه روشن موندن بیش از حد مودم هم ممکنه باعث خرابی اون بشه.

3- تغییر و مخفی کردن SSID شبکه

⇐ یکی دیگه از راهکارهای افزایش امنیت و جلوگیری از هک وای فای اینه که SSID (اسم مودم یا شبکه) رو تغییر بدید یا مخفی کنید. این اسم حین جستجوی وای فای برای دستگاه‌های دیگه تو محدوده مکانی شما نمایش داده میشه (اصطلاحا Broadcast میشه). اگه اونو پنهان کنید این اتفاق نمی‌افته. در نتیجه هکر به راحتی متوجه اسم و مدل مودم شما نمیشه و امکان هک شدن کاهش پیدا می‌کنه.

⇐ این اسم به صورت پیش‌فرض توسط مودم/روتر شما تنظیم میشه و معمولا ترکیب مدل و شماره سریال دستگاه هست که کار هکرو خیلی راحت می‌کنه. برای تغییر و یا پنهان کردن SSID می‌تونید دفترچه راهنمای مودم روتر رو مطالعه کنید اما معمولا مراحلش به این صورته:

• وارد تنظیمات مودم روتر بشید و شبکه Wi-Fi خودتون رو انتخاب کنید.
• SSID رو تغییر بدید و گزینه ” Broadcast Network Name ” رو خاموش کنید.
• در آخر هم تنظیمات‌رو ذخیره کنید.

⇐ یا در مودم‌های D-Link می‌تونید مراحل پایینو دنبال کنید:

• تو نوار جستجوی مرورگرتون عبارت 192.168.1.1 رو تایپ کنید.
• گزینه Setup رو از منوی پیمایش بالا انتخاب کنید.
• از پنل سمت چپ گزینه Wireless Settings رو انتخاب کنید.
• و در اخر هم روی گزینه Save Settings برای ذخیره تنظیمات کلیک کنید.

اینطوری دیگه اسم شبکه Wi-Fi شما تو لیست جستجوی دیگران نمایش داده نمیشه. در ضمن برای تغییر هم باید به عبارتی که به سادگی قابل حدس یا دسترسی نباشه فکر کنید.

4- استفاده از استاندارد رمزنگاری برای افزایش امنیت مودم وای فای

استفاده از سیستم رمزنگاری مودم روتر از راه های بالا بردن امنیت وای فای هست که اگه به درستی انجام نشه، درواقع اینترنتتونو به سادگی در اختیار بقیه گذاشتید.

⇐ برای این کار وارد صفحه تنظیمات امنیتی مودم روتر بشید و  تنظیمات رمزگذاری یا Encryption وای فای رو بررسی کنید. به روزترین استاندارد رمزنگاری WPA3 هست اما همه دستگاه‌های مودم روتر این گزینه‌رو ندارن. برای همین می‌تونید حداقل از WPA2 استفاده کنید که از یه الگوریتم رمزگذاری به اسم AES استفاده می‌کنه. البته TKIP هم بد نیست اما AES ایمن‌تره. دقت کنید هر دو مورد رو نباید با هم انتخاب کنید چون اینطوری هم راه حل امنی نیست.

⇐ این نکته‌رو بگم که سیستم WEP قدیمی و سیستم WPA منسوخ شده و اصلا این دو مورد رو انتخاب نکنید. و اگه این گزینه‌ها تنها مواردی هستن که دارید، بهتره به فکر یه مودم روتر جدید باشید. در آخر هم باید عدد WPA2/WPA رو تغییر بدید. این عدد همون رمز وای فای شماست که بهتره بیشتر از 12 کاراکتر داشته باشه و از حروف و علائم هم برای قوی‌تر شدن رمز استفاده کنید.

⇐ فعال کردن این گزینه باعث میشه تا همه اطلاعاتی که بین مودم روتر و دستگاه‌های متصل به وای فای رد و بدل میشن، به صورت کدگذاری شده باشن. درواقع این الگوریتم مثل یه سری قفل‌های پشت سر هم عمل می‌کنه.

5- استفاده از فیلتر آدرس های MAC

⇐ این امکان تو خیلی از مودم روترهای جدید وجود داره و از طریق فیلتر کردن آدرس‌های مک(MAC) می‌تونید به افزایش امنیت و جلوگیری از هک شبکه وای فای کمک زیادی کنید. به این شکل که فقط دستگاه‌هایی که آدرس مک اون‌ها در تنظیمات مودم روتر وارد شده، می‌تونن به شبکه وای فای متصل بشن. یعنی با وارد کردن آدرس مک یک دستگاه، می‌تونید به اون اجازه‌ی دسترسی بدید یا اینکه دسترسی‌شو محدود کنید.

در نتیجه سطح امنیت شبکه وای فای رو بالا می‌برید و امکان دسترسی بقیه دستگاه‌ها و هک شدن شبکه، سخت‌تر میشه.

یه مودم روتر وایرلس یا بی‌سیم باعث برقراری اتصال چندتا دستگاه مختلف مثل رایانه، تلفن همراه، تبلت و … به طور همزمان به اینترنت میشه. مسلما بین هر کدوم از این دستگاه‌ها با مودم/روتر از طریق اینترنت ممکنه روزانه چندین گیگابایت اطلاعات در حال انتقال باشه که جزء حریم شخصی افراد هست. پس به راهکارهای مهم و تاثیرگذاری که برای افزایش امنیت مودم وای فای تو این مقاله از وبلاگ ژوپیتل با هم بررسی می‌کنیم خوب دقت کنید تا به همین راحتی، دست هکرهارو برای خرابکاری و سودجویی باز نذارید.

بریم برای ادامه راهکارهای افزایش امنیت مودم وای فای

6- فعال کردن Firewall (دیوار آتشین) مودم روتر

⇐ بیشتر مودم روترهای خانگی، فایروال(Firewall) داخلی دارن که معمولا SPI Firewall نامیده می‌شه. این ویژگی اکثرا تو همه مودم روترها فعاله اما برای اطمینان چک کنید که حتما روشن باشه. توسط این فایروال داخلی می‌تونید ترافیک ورودی از اینترنت‌رو کنترل و یا حتی مسدود کنید تا اجازه وارد شدن به رایانه‌رو نداشته باشن. بعضی از فایروال‌ها هم توانایی اینو دارن که حتی ترافیک خروجی شبکه‌ وای فای شمارو هم کنترل کنن.

⇐ درواقع فایروال‌ها به مخفی شدن شبکه شما از دسترس هکرهای اینترنتی کمک می‌کنن. البته که فقط فایروال مودم روتر کافی نیست و بهتره یه فایروال خوب روی سیستم خودتون نصب کنید.

7- تغییر و استفاده از یک گذرواژه قدرتمند

⇐ معمولا رمز عبور پیش‌فرض مودم‌ها “admin”، “000” یا “password” هست و یا برای بعضی از مودم روترها شماره سریالیه که کنار مودم حک شده. بنابراین اگه کسی از مودم روتر شما عکس گرفته یا این شماره سریالو برداشته باشه، می‌تونه رمزعبور شمارو هم بفهمه و ازش برای تنظیمات دوباره و جدید مودم روتر استفاده کنه. در نتیجه سرقت و سوء استفاده از اطلاعات شما براش به سادگی آب خوردنه!

⇐ پس اصلا ساده‌ترین آموزش افزایش امنیت مودم وای فای و جلوگیری از هک شدن اینه:

• حتما به وسیله اتصال اترنت(Ethernet) از طریق کابل LAN به روتر وصل بشید. بهتره برای وارد شدن به پنل مدیریت و تنظیمات مودم روتر هیچوقت از اتصال Wi-Fi استفاده نکنید.
• آدرس آی پی ورود به پنل مدیریت و تنظیمات مودم روترها هم معمولا ” http://192.168.0.1 ” یا ” http://192.168.1.1 ” هست. اما باز می‌تونید برای اطمینان دفترچه راهنمای دستگاه‌رو مطالعه کنید. این آدرس‌رو تو مرورگرتون تایپ کنید.
• حالا با توجه به چیزی که اول گفتم، با نام کاربری و رمز عبور پیش‌فرض مدیر وارد پنل تنظیمات بشید.
• مراحل تغییر نام کاربری و رمز عبور مدیریتی می‌تونه باتوجه به مودم روترها متفاوت باشه. اما خیلی سخت نیست و می‌تونید نام کاربری و رمز عبور ایمن و جدیدی‌رو تعریف و ذخیره کنید. حتما این رمزو باید به یادتون نگه دارید یا جایی امن یادداشت کنید.

8- غیر فعال کردن گزینه UPnP برای افزایش امنیت شبکه وای فای

دستگاه‌ها و تجهیزات یه شبکه مثل رایانه‌ها، چاپگرها و … می‌تونن با استفاده از مجموعه پروتکل UPnP (Universal Plug and Play) به اجازه از وجودِ هم در شبکه اطلاع داشته و باهم در ارتباط باشن.

⇐ گزینه UPnP تو خیلی از مودم/روترهای خانگی به صورت پیش‌فرض فعاله. با فعال موندن اون اگه یکی از تجهیزات شبکه به بدافزار آلوده بشه، می‌تونه به کل شبکه منتقل بشه و آسیب بزنه. پس بهترین کار اینه که گزینه UPnP رو حتما خاموش و غیرفعال کنید.

راه‌های زیادی برای جلوگیری از هک وای فای وجود داره. اما تو این مقاله سعی شد چند مورد از مهم‌ترین راهکارهای آموزش افزایش امنیت مودم وای فای در اختیارتون قرار بگیره و بهتون کمک کنه. اگه این کارهارو تا الان انجام ندادید، فرصتو از دست ندید. ضمنا یادآوری می‌کنم که وبلاگ ژوپیتل پر از اطلاعات کاربردی و مفید برای شماست. لحظه‌هاتون خوش D: