آموزش افزایش امنیت مودم وای فای
چگونه امنیت مودم وای فای را افزایش دهیم؟ جواب این سوال حتما برای کسایی که امنیت وای فای در مقابل هکرها براشون اهمیت داره خیلی مهم و کاربردیه. به علاوه اینکه الان دیگه وای فای یکی از راههای ارتباطی رایج و اصلی برای استفاده از اینترنت و دنیای مجازیه و خیلیا نگران هک شدن وای فای یا رمز وایفایشون هستن. چون از طریق هک وای فای خیلی اتفاقا میتونه بیفته که حتی شاید شما ازشون اطلاع نداشته باشید. پس موضوع بحث اینبار ما تو بخش وبلاگ فروشگاه ژوپیتل بشه نحوه جلوگیری از هک وای فای و راهکارهای افزایش امنیت مودم وای فای.
چرا باید به فکر افزایش امنیت وای فای باشیم؟
⇐ چون هکرها با هک وای فای میتونن:
1- بدون اجازه و به راحتی از حجم اینترنت و پهنای باند شما استفاده کنن (شکار یا اشغال وای فای). بنابراین شما پهنای باند کمتری برای استفاده از اینترنت دارید.
2- از اتصال وای فای شما برای انجام دانلودهای غیرقانونی استفاده کنن که مسلما دردسر این کار برای شماست.
3- اطلاعات شخصی یا محرمانه شما مثل اطلاعات مالی که توی مرورگرتون ذخیره شده و از اون استفاده کردید ببینن و ازش سوء استفاده کنن.
4- میتونن هر اطلاعاتی که از طریق شبکه وای فای ارسال میکنید و کارهایی که به شکل آنلاین انجام میدید، همه صفحههایی که تو بستر وب باز میکنید ببینن.
5- همه اطلاعاتی که تو مرورگر شما ذخیره شده مثل: اطلاعات ورودتون به هر سایتی ( پسورد، ایمیل و…)، آدرس IPها، تاریخچه وبسایتهایی که ازشون بازدید کردید، حتی کلیدهایی که روی کیبورد فشار دادید رو میتونن ببینن. و ….
هکرها با به دست آوردن این اطلاعات میتونن چیکار کنن؟!
⇐ اگه برای افزایش امنیت مودم وای فای کاری انجام ندید، احتمال هک وجود داره و هکر با اطلاعاتی که به دست میاره میتونه مثلا با سوء استفاده از هویت شما، از حساب بانکیتون پول برداشت کنه، یا اطلاعاتتونرو به فرد دیگهای بفروشه. نکته دیگه اینکه وای فای های عمومی نسبت به خانگی بیشتر در معرض هک شدن هستن. چون هکرها از طریق وای فای عمومی میتونن به اطلاعات افراد بیشتری دسترسی پیدا کنن.
اما در هر دوی اینها، هک ممکنه عواقب سنگینی داشته باشه. بنابراین بهتره که روش های بالا بردن و آموزش های افزایش امنیت مودم وای فای رو خوب یاد بگیریم و ازشون استفاده کنیم.
راهکارهای افزایش امنیت وای فای
1- غیر فعال کردن WPS
⇐ عبارت WPS مخفف: Wi-Fi Protected Setup به معنای تنظیمات محافظتکننده وای فای هست. این قابلیت تو مودم/روترهای جدید برای اینه که ارتباط بین مودم روتر و بقیه دستگاههای بیسیم شبکه، سریعتر و ایمنتر برقرار شه. از این جهت که شما دیگه مجبور نیستید رمز اصلی وای فای رو به کسی که میخواد به مودم شما متصل بشه بدین. دو راه برای استفاده از این قابلیت که فقط هم برای شبکههای بیسیمی که رمز عبور دارن و با پروتکلهای WPA یا WPA2 رمزگذاری شدن کاربرد داره، وجود داره:
- اول اینکه پینکد 8 رقمی که معمولا روی برچسب پایینی مودم/روترها وجود داره، وارد کنید.
- دوم دکمهای که کنار یا پشت مودم/روترها وجود داره، روشن کنید.
⇐ اماااااااااااااا یکی از راه های بالا بردن و آموزش افزایش امنیت مودم وای فای اینه که این کارو انجام ندین و WPS رو خاموش و غیر فعال کنید. چون کم کم مشخص شد که این قابلیت ضعف امنیتی داره و با فعال کردنش درواقع کار هکرها برای هک راحتتر میشه. یه هکر خوب!!! با استفاده از یه سری امکانات ممکنه تو زمانی کوتاهی به این کد دسترسی پیدا کنه. حتی اگه خیلی پیچیده و سخت باشه. حواستون باشه تو بعضی از مودم/روترهای خانگی این قابلیت به صورت پیشفرض روشنه. شما باید اونو روی هر دو تا باند 2.4 و 5 گیگاهرتز خاموشش کنید.
⇐ خاموش کردن WPS تو مودم روترهای مختلف، متفاوته اما تقریبا مراحل معینی داره. مثلا تو مودم روترهای شرکت TP-Link که به این قابلیت QSS هم میگن، به این شکله:
- وارد صفحه تنظیمات مودم میشید و گزینه Interface Setup رو انتخاب میکنید.
- بعد وارد زیرمنوی wireless میشید و تنظیمات Use WPS رو روی گزینهی NO قرار میدید.
- در آخر هم برای اینکه تنظیمات ذخیره بشن، روی گزینهی save پایین صفحه کلیک میکنید.
2- خاموش کردن روتر برای افزایش امنیت وای فای
⇐ این راه یکی از سادهترین کارهایی هست که میتونید انجام بدید. وقتهایی که نیازی به مودم و اینترنت ندارید یا خونه نیستید، مودمو خاموش کنید. اینطوری از مودم در مقابل آسیبهای احتمالی امواج الکتریکی و جریان برق هم محافظت میکنید. ضمنا دیگه سیگنال وایرلسی هم وجود نداره و در نتیجه شبکهی وای فای هم تو معرض خطر هک قرار نمیگیره. تازه روشن موندن بیش از حد مودم هم ممکنه باعث خرابی اون بشه.
3- تغییر و مخفی کردن SSID شبکه
⇐ یکی دیگه از راهکارهای افزایش امنیت و جلوگیری از هک وای فای اینه که SSID (اسم مودم یا شبکه) رو تغییر بدید یا مخفی کنید. این اسم حین جستجوی وای فای برای دستگاههای دیگه تو محدوده مکانی شما نمایش داده میشه (اصطلاحا Broadcast میشه). اگه اونو پنهان کنید این اتفاق نمیافته. در نتیجه هکر به راحتی متوجه اسم و مدل مودم شما نمیشه و امکان هک شدن کاهش پیدا میکنه.
⇐ این اسم به صورت پیشفرض توسط مودم/روتر شما تنظیم میشه و معمولا ترکیب مدل و شماره سریال دستگاه هست که کار هکرو خیلی راحت میکنه. برای تغییر و یا پنهان کردن SSID میتونید دفترچه راهنمای مودم روتر رو مطالعه کنید اما معمولا مراحلش به این صورته:
- وارد تنظیمات مودم روتر بشید و شبکه Wi-Fi خودتون رو انتخاب کنید.
- SSID رو تغییر بدید و گزینه ” Broadcast Network Name ” رو خاموش کنید.
- در آخر هم تنظیماترو ذخیره کنید.
⇐ یا در مودمهای D-Link میتونید مراحل پایینو دنبال کنید:
- تو نوار جستجوی مرورگرتون عبارت 192.168.1.1 رو تایپ کنید.
- گزینه Setup رو از منوی پیمایش بالا انتخاب کنید.
- از پنل سمت چپ گزینه Wireless Settings رو انتخاب کنید.
- و در اخر هم روی گزینه Save Settings برای ذخیره تنظیمات کلیک کنید.
اینطوری دیگه اسم شبکه Wi-Fi شما تو لیست جستجوی دیگران نمایش داده نمیشه. در ضمن برای تغییر هم باید به عبارتی که به سادگی قابل حدس یا دسترسی نباشه فکر کنید.
4- استفاده از استاندارد رمزنگاری برای افزایش امنیت مودم وای فای
استفاده از سیستم رمزنگاری مودم روتر از راه های بالا بردن امنیت وای فای هست که اگه به درستی انجام نشه، درواقع اینترنتتونو به سادگی در اختیار بقیه گذاشتید.
⇐ برای این کار وارد صفحه تنظیمات امنیتی مودم روتر بشید و تنظیمات رمزگذاری یا Encryption وای فای رو بررسی کنید. به روزترین استاندارد رمزنگاری WPA3 هست اما همه دستگاههای مودم روتر این گزینهرو ندارن. برای همین میتونید حداقل از WPA2 استفاده کنید که از یه الگوریتم رمزگذاری به اسم AES استفاده میکنه. البته TKIP هم بد نیست اما AES ایمنتره. دقت کنید هر دو مورد رو نباید با هم انتخاب کنید چون اینطوری هم راه حل امنی نیست.
⇐ این نکتهرو بگم که سیستم WEP قدیمی و سیستم WPA منسوخ شده و اصلا این دو مورد رو انتخاب نکنید. و اگه این گزینهها تنها مواردی هستن که دارید، بهتره به فکر یه مودم روتر جدید باشید. در آخر هم باید عدد WPA2/WPA رو تغییر بدید. این عدد همون رمز وای فای شماست که بهتره بیشتر از 12 کاراکتر داشته باشه و از حروف و علائم هم برای قویتر شدن رمز استفاده کنید.
⇐ فعال کردن این گزینه باعث میشه تا همه اطلاعاتی که بین مودم روتر و دستگاههای متصل به وای فای رد و بدل میشن، به صورت کدگذاری شده باشن. درواقع این الگوریتم مثل یه سری قفلهای پشت سر هم عمل میکنه.
5- استفاده از فیلتر آدرس های MAC
⇐ این امکان تو خیلی از مودم روترهای جدید وجود داره و از طریق فیلتر کردن آدرسهای مک(MAC) میتونید به افزایش امنیت و جلوگیری از هک شبکه وای فای کمک زیادی کنید. به این شکل که فقط دستگاههایی که آدرس مک اونها در تنظیمات مودم روتر وارد شده، میتونن به شبکه وای فای متصل بشن. یعنی با وارد کردن آدرس مک یک دستگاه، میتونید به اون اجازهی دسترسی بدید یا اینکه دسترسیشو محدود کنید.
در نتیجه سطح امنیت شبکه وای فای رو بالا میبرید و امکان دسترسی بقیه دستگاهها و هک شدن شبکه، سختتر میشه.
یه مودم روتر وایرلس یا بیسیم باعث برقراری اتصال چندتا دستگاه مختلف مثل رایانه، تلفن همراه، تبلت و … به طور همزمان به اینترنت میشه. مسلما بین هر کدوم از این دستگاهها با مودم/روتر از طریق اینترنت ممکنه روزانه چندین گیگابایت اطلاعات در حال انتقال باشه که جزء حریم شخصی افراد هست. پس به راهکارهای مهم و تاثیرگذاری که برای افزایش امنیت مودم وای فای تو این مقاله از وبلاگ ژوپیتل با هم بررسی میکنیم خوب دقت کنید تا به همین راحتی، دست هکرهارو برای خرابکاری و سودجویی باز نذارید.
بریم برای ادامه راهکارهای افزایش امنیت مودم وای فای
6- فعال کردن Firewall (دیوار آتشین) مودم روتر
⇐ بیشتر مودم روترهای خانگی، فایروال(Firewall) داخلی دارن که معمولا SPI Firewall نامیده میشه. این ویژگی اکثرا تو همه مودم روترها فعاله اما برای اطمینان چک کنید که حتما روشن باشه. توسط این فایروال داخلی میتونید ترافیک ورودی از اینترنترو کنترل و یا حتی مسدود کنید تا اجازه وارد شدن به رایانهرو نداشته باشن. بعضی از فایروالها هم توانایی اینو دارن که حتی ترافیک خروجی شبکه وای فای شمارو هم کنترل کنن.
⇐ درواقع فایروالها به مخفی شدن شبکه شما از دسترس هکرهای اینترنتی کمک میکنن. البته که فقط فایروال مودم روتر کافی نیست و بهتره یه فایروال خوب روی سیستم خودتون نصب کنید.
7- تغییر و استفاده از یک گذرواژه قدرتمند
⇐ معمولا رمز عبور پیشفرض مودمها “admin”، “000” یا “password” هست و یا برای بعضی از مودم روترها شماره سریالیه که کنار مودم حک شده. بنابراین اگه کسی از مودم روتر شما عکس گرفته یا این شماره سریالو برداشته باشه، میتونه رمزعبور شمارو هم بفهمه و ازش برای تنظیمات دوباره و جدید مودم روتر استفاده کنه. در نتیجه سرقت و سوء استفاده از اطلاعات شما براش به سادگی آب خوردنه!
⇐ پس اصلا سادهترین آموزش افزایش امنیت مودم وای فای و جلوگیری از هک شدن اینه:
- حتما به وسیله اتصال اترنت(Ethernet) از طریق کابل LAN به روتر وصل بشید. بهتره برای وارد شدن به پنل مدیریت و تنظیمات مودم روتر هیچوقت از اتصال Wi-Fi استفاده نکنید.
- آدرس آی پی ورود به پنل مدیریت و تنظیمات مودم روترها هم معمولا ” http://192.168.0.1 ” یا ” http://192.168.1.1 ” هست. اما باز میتونید برای اطمینان دفترچه راهنمای دستگاهرو مطالعه کنید. این آدرسرو تو مرورگرتون تایپ کنید.
- حالا با توجه به چیزی که اول گفتم، با نام کاربری و رمز عبور پیشفرض مدیر وارد پنل تنظیمات بشید.
- مراحل تغییر نام کاربری و رمز عبور مدیریتی میتونه باتوجه به مودم روترها متفاوت باشه. اما خیلی سخت نیست و میتونید نام کاربری و رمز عبور ایمن و جدیدیرو تعریف و ذخیره کنید. حتما این رمزو باید به یادتون نگه دارید یا جایی امن یادداشت کنید.
8- غیر فعال کردن گزینه UPnP برای افزایش امنیت شبکه وای فای
دستگاهها و تجهیزات یه شبکه مثل رایانهها، چاپگرها و … میتونن با استفاده از مجموعه پروتکل UPnP (Universal Plug and Play) به اجازه از وجودِ هم در شبکه اطلاع داشته و باهم در ارتباط باشن.
⇐ گزینه UPnP تو خیلی از مودم/روترهای خانگی به صورت پیشفرض فعاله. با فعال موندن اون اگه یکی از تجهیزات شبکه به بدافزار آلوده بشه، میتونه به کل شبکه منتقل بشه و آسیب بزنه. پس بهترین کار اینه که گزینه UPnP رو حتما خاموش و غیرفعال کنید.
راههای زیادی برای جلوگیری از هک وای فای وجود داره. اما تو این مقاله سعی شد چند مورد از مهمترین راهکارهای آموزش افزایش امنیت مودم وای فای در اختیارتون قرار بگیره و بهتون کمک کنه. اگه این کارهارو تا الان انجام ندادید، فرصتو از دست ندید. ضمنا یادآوری میکنم که وبلاگ ژوپیتل پر از اطلاعات کاربردی و مفید برای شماست. لحظههاتون خوش D: