لگوی نکست
صفحه اصلی   »   اینترنت و شبکه   »   امنیت   »   چگونه مودم وای فای خود را از هک‌شدن محافظت کنیم؟

چگونه مودم وای فای خود را از هک‌شدن محافظت کنیم؟

نام کاربری و پسورد مودم های متداول به همراه کانفیگ

به احتمال زیاد شما هم یکی از آنهایی هستید که از طریق مودم بیسیم (وای فای) به اینترنت متصل می شوید ، اینترنت بی سیم یکی از مستعد ترین زمینه ها برای فعالیت هکر ها و خرابکاران است ، این خرابکاری می تواند از استفاده از پهنای باند شما تا سرقت اطلاعات محرمانه و دسترسی به اطلاعات حساس بانکی و … متغیر باشد در این مطلب قصد دارم شما را با راهکار هایی برای بالا بردن ضریب امنیت شبکه های بیسیم آشنا کنیم که با رعایت آنها تا حدود زیادی می توانید جلو این فعالیت های خرابکارانه را بگیرید

آنچه در این مقاله می‌خوانیم

۱– کلمه عبور پیش‌فرض Admin را تغییر دهید

در هسته بیشتر شبکه های وای فای خانگی، یک روتر یا اکسس پوینت قرار گرفته است. برای راه‌اندازی این تجهیزات، تولیدکنندگان صفحات وبی را تأمین می‌کنند که به کاربر امکان می‌دهند آدرس شبکه و اطلاعات حساب کاربری خود را وارد کنند. این ابزارهای وب با یک صفحه Login (با نام کاربری و کلمه عبور) محافظت می‌شوند تا فقط دارندگان قانونی این اطلاعات بتوانند به این تنظیمات دسترسی داشته باشند. با این‌حال، اطلاعات Login پیش‌فرض بیشتر تجهیزات شبکه سازی بسیار ساده بوده و هکرهای اینترنتی کاملاً از آن‌ها آگاهی دارند. بنابراین، بهتر است به محض راه‌اندازی شبکه خود، این تنظیمات را تغییر دهید.

نام کاربری و پسورد مودم های متداول به همراه کانفیگ

یکی از اولین چیزهایی که همه هکر ها به دنبال آن هتند کلمات عبور شبکه شماست که می تواند شامل کلمه عبور مودم، کلمه عبود وای فای و حتی کلمه عبور سیستم شما باشد.

در بیشتر مودم ها به صورت پیشفرض از واژه admin برای نام کاربری و کلمه عبور استفاده شده شما می توانید با وارد کردن آدرس ۱۹۲٫۱۶۸٫۱٫۱ در مرورگر خود وارد تنظیمات مودم شوید و کلمه عبور جدید برای ان برگزینید

۲– رمزگذاری WPA/WEP را فعال کنید

تمام تجهیزات وای فای از قالب های مختلف رمزنگاری پشتیبانی می‌کنند. فناوری رمزنگاری، پیام‌های ارسال شده روی شبکه‌های بی سیم را طوری درهم می ریزد که به آسانی قابل دسترس نباشند. امروزه، فناوری های مختلفی برای رمزنگاری ارائه شده اند. به طور طبیعی شما می خواهید قوی ترین فرم رمزنگاری را انتخاب کنید که با شبکه بی سیم شما کار می کند. با این‌حال، براساس نحوه کار این فناوری‌ها، تمام ابزارهای وای فای روی شبکه شما باید از تنظیمات رمزنگاری یکسانی استفاده کنند. بنابراین، شما باید یک «کوچک ترین مخرج مشترک» را به‌عنوان گزینه مورد استفاده خود پیدا کنید.

۳– SSID پیش‌فرض را تغییر دهید

تمام روترها و اکسس پوینت ها از یک نام شبکه استفاده می‌کنند که تحت عنوان SSID شناخته می‌شود. تولیدکنندگان معمولاً محصولات خود را با مجموعه SSID مشابهی ارائه می‌کنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً «linksys» است. البته، آگاهی از SSID به همسایگان شما اجازه نمی‌دهد که به شبکه تان نفوذ کنند، اما این نخستین قدم در مسیر هک یک شبکه است. مهم‌تر این‌که وقتی هکر بتواند یک SSID پیش‌فرض را پیدا کند، متوجه می‌شود که شبکه مورد نظر از پیکربندی ضعیفی برخوردار است و به همین دلیل، انگیزه بیشتری برای حمله به آن خواهد داشت. در هنگام پیکربندی امنیت بی‌سیم روی شبکه خودتان، بلافاصله SSID پیش فرض را تغییر دهید.

۴– فیلترگذاری آدرس MAC را فعال کنید

هر یک از تجهیزات وای فای یک شناسه منحصربه فرد را ارائه می کند که تحت عنوان آدرس فیزیکی یا آدرس MAC شناخته می شود. روترها و اکسس پوینت ها رد آدرس‌های MAC تمام ابزارهایی را که به آن ها متصل شده‌اند، حفظ می کنند. بسیاری از این محصولات، گزینه‌ای را در اختیار کاربر قرار می دهند تا آدرس های MAC تجهیزات خانگی خود را وارد کرده و اتصالات شبکه را تنها با این ابزارها برقرار کنند. حتماً از این ویژگی استفاده کنید، اما باید بدانید آن‌قدرها که به نظر می رسد قدرتمند نیست. هکرها و برنامه‌های مورد استفاده آن‌ها به آسانی می‌توانند آدرس های MAC را جعل کنند.

۵– SSID Broadcast مودم وای فای را غیرفعال کنید

در شبکه سازی وای فای، روتر یا نقطه دسترسی بی‌سیم معمولاً نام شبکه (SSID) را در فاصله‌های زمانی معینی Broadcast می‌کند. این ویژگی برای Hotspot های موبایل و شرکت هایی طراحی شده بود که در آن‌ها امکان داشت کلاینت‌های وای فای به دفعات از برد شبکه خارج و دوباره به آن وارد شوند. با این حال، ویژگی مذکور در یک خانه غیرضروری است و از سوی دیگر احتمال نفوذ بیگانگان به شبکه شما را نیز افزایش می‌دهد. خوشبختانه بیشتر نقاط دسترسی وای فای به سرپرست شبکه اجازه می‌دهند که ویژگی SSID Broadcast را غیرفعال کند.

۶– به طور خودکار به شبکه های وای فای باز متصل نشوید

اتصال به یک شبکه وای فای باز مانند یک Hotspot بی‌سیم رایگان یا روتر همسایه تان می تواند کامپیوتر شما را در معرض ریسک های امنیتی قرار دهد. با وجود آنکه این ویژگی معمولاً فعال نیست، اما بیشتر کامپیوترها دارای تنظیماتی هستند که امکان برقراری خودکار این نوع اتصالات را (بدون آگاه کردن شما) فراهم می کند. این تنظیمات به استثنای شرایط موقتی نباید فعال باشند.

۷– به ابزارهای خود آدرس‌های IP ثابت اختصاص دهید

بیشتر شبکه سازهای خانگی به سمت استفاده از آدرس‌های IP داینامیک گرایش دارند. راه‌اندازی فناوری DHCP فوق‌العاده آسان است. متأسفانه این راحتی در عین حال شامل مهاجمان شبکه نیز می‌شود و به آن‌ها امکان می‌دهد که به آسانی آدرس‌های IP معتبری را از مجموعه DHCP شبکه شما به دست آورند. ویژگی DHCP را روی روتر یا نقطه دسترسی خود غیرفعال کرده و در مقابل یک دامنه ثابت از آدرس‌های IP را مشخص کنید. در مرحله بعد، هر یک از ابزارهای متصل به شبکه خود را برای انطباق با این دامنه پیکربندی کنید. برای جلوگیری از دسترسی مستقیم از اینترنت به کامپیوترهای خود، می‌توانید از یک دامنه آدرس IP خصوصی (مانند ۱۰٫۰٫۰٫x) استفاده کنید. (البته اگر اینترنت شما دارای قطعی زیادی می باشد و یا در برخی اوقات اتصال به اینترنت شما برقرار نمی شود می توانید از IP برای حل این مشکل کمک بگیرید.

چگونه IP کامپیوتر خودم را در شبکه و اینترنت پیدا کنم؟

۸– فایروال‌ها را روی هر کامپیوتر و روتر فعال کنید

روترهای مدرن شبکه از قابلیت فایروال توکار برخوردارند، اما گزینه‌ای برای غیرفعال کردن این قابلیت نیز وجود دارد. مطمئن شوید که فایروال روتر شما فعال است برای محافظت بیشتر، نصب و اجرای یک نرم‌افزار فایروال شخصی روی هر کامپیوتر متصل به روتر را جدی بگیرید.

۹– روتر یا اکسس پوینت وای فای  را در محل امنی قرار دهید

سیگنال‌های وای‌فای معمولاً به خارج از محیط یک خانه می‌رسند. مقدار کمی نشت سیگنال از یک شبکه وای فای چندان مهم نیست، اما هر چه این سیگنال به مسافت دورتری برسد، تشخیص و بهره‌برداری از آن برای دیگران آسان‌تر خواهد بود. در هنگام نصب یک شبکه خانگی بی‌سیم، موقعیت روتر یا نقطه دسترسی است که برد آن را مشخص می‌کند. برای آن‌که نشت سیگنال به حداقل برسد، سعی کنید این ابزارها را در نقطه مرکزی خانه خود قرار دهید نه نزدیک پنجره ها.

۱۰- اگر برای مدت زیادی از شبکه وای فای استفاده نمی‌کنید، آن را خاموش کنید

نقطه نهایی در معیارهای امنیتی بی‌سیم، خاموش کردن شبکه‌تان برای قطع کامل دسترسی هکرها به آن است. البته، خاموش نگه‌داشتن یک شبکه به‌طور مداوم کاملاً غیرعملی است، اما می‌توانید در مواقعی که به مسافرت می‌روید یا به هر دلیل برای مدت طولانی از شبکه خود استفاده نمی‌کنید، آن را خاموش کنید.

محدوده وای فای خود را کاهش دهید

ما می‌دانیم که بیشتر مردم ترجیح می‌دهند برد شبکه وای‌فای خود را به جای کاهش آن افزایش دهند، اما گاهی اوقات منطقی است که محدوده را به یک منطقه کوچک محدود کنیم. برای مثال، اگر در یک آپارتمان کوچک زندگی می‌کنید، دلیلی وجود ندارد که وای‌فای خود را در کل بلوک پخش کنید و به افراد بیش از حد لازم این فرصت را می‌دهد تا آن را هک کنند.

یک ابزار تجزیه و تحلیل WiFi مانند NetSpot می تواند به شما کمک کند تا محدوده فعلی شبکه خود را تعیین کنید و سپس می توانید برای تنظیم آن، Transmit Power Control را در روتر خود کم کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کپی رایت © 2020 نکست. کلیه حقوق محفوظ است.
Twitter Instagram Facebook-f Youtube Telegram Linkedin Pinterest