۱۵ ترفند حیاتی برای جلوگیری از هک وای فای
با انجام ترفندهای زیر، مودم شما به دژی نظامی و مستحکم در برابر حملهی هکرها تبدیل میشود و میتوانید به جلوگیری از هک وای فای مشغول شوید.
متأسفانه آمارهای اخیر نشان دهنده رشد خیره کننده ی تعداد شبکه های بی سیم در جهان است که به همان نسبت، اشتهای مجرمان سایبری را برای نفوذ افزایش داده است. در این مقاله به شما آموزش می دهیم که چگونه با اجرای گام به گام پروتکل های امنیتی، راه را بر هرگونه سوءاستفاده و هک وای فای ببندید.
استراتژی های فیزیکی و محیطی برای محافظت از سیگنال
انجام ترفند های زیر، مودم شما را به دژی در برابر هکرها تبدیل می کند.
۱. جانمایی هوشمندانه روتر
محل قرارگیری مودم در امنیت آن نقش کلیدی دارد. بهتر است دستگاه را در مرکز هندسی خانه قرار دهید. این کار باعث می شود سیگنال ها به جای انتشار در کوچه و خیابان (جایی که هکرها منتظر هستند)، در فضای داخلی خانه شما متمرکز شوند. دیوارها سد بهتری نسبت به پنجره ها برای خروج امواج هستند.
۲. بهره گیری از پدیده قفس فارادی
اگر ساختمان شما دارای سازه های فلزی یا عایق های فویل دار است، شما به صورت طبیعی یک لایه ی حفاظتی دارید. فلزات مانع خروج سیگنال می شوند. شما می توانید در دکوراسیون داخلی از المان های فلزی مانند کتابخانه های مسی یا پرده هایی با بافت فلزی استفاده کنید تا از خروج بی رویه ی امواج وای فای جلوگیری نمایید.
تنظیمات نرم افزاری و پروتکل های رمزنگاری
۳. تغییر هویت شبکه (SSID)
نام پیش فرض مودم، مدل دستگاه شما را لو می دهد و هکرها با دانستن مدل، حفره های امنیتی آن را پیدا می کنند. نام شبکه خود را به چیزی غیرمرتبط تغییر دهید. از به کار بردن اطلاعات شخصی (مثل نام خانوادگی) در نام وای فای خودداری کنید تا در فرایند شناسایی هویت، از شما سوءاستفاده نشود.
۴. ارتقای استاندارد رمزنگاری به WPA3
استانداردهای قدیمی مانند WEP در کمتر از چند دقیقه شکسته می شوند. حتماً تنظیمات مودم را روی WPA2-AES یا در صورت پشتیبانی روی WPA3 قرار دهید. این پروتکل جدید، امنیت شبکه های باز را به شدت تقویت کرده و فرایند نفوذ را تقریباً غیرممکن می کند.
۵. غیرفعال کردن قابلیت WPS
دکمه یا کد ۸ رقمی WPS یک فاجعه ی امنیتی است. هکرها با ابزارهای ساده می توانند این کد را پیدا کرده و بدون نیاز به رمز عبور به شبکه شما متصل شوند. توصیه می شود این قابلیت را در تنظیمات مودم کاملاً خاموش کنید.
۶. انتخاب گذرواژه فولادین
یک رمز عبور باکلاس و امن باید حداقل ۲۰ کاراکتر شامل حروف بزرگ و کوچک، اعداد و نمادها باشد. هرچه رمز شما بی معناتر باشد، حملات «دیکشنری» هکرها ناموفق تر خواهد بود.
مدیریت دسترسی ها و لایه های پنهان
۷. ایجاد محدودیت برای مهمان ها و غریبه ها
هرگز رمز اصلی شبکه خود را در اختیار تعمیرکاران یا افراد گذری قرار ندهید. در فرایند تعاملات اجتماعی، قاطعانه رفتار کنید و از اشتراک گذاری بی مورد دسترسی اینترنت خودداری نمایید.
۸. تغییر اطلاعات ورود به پنل مدیریت (Admin)
اکثر مردم رمز وای فای را تغییر می دهند اما رمز ورود به تنظیمات مودم (که معمولاً admin است) را دست نخورده باقی می گذارند. این بزرگ ترین اشتباه است. هکر با ورود به این بخش، می تواند تمام کنترل شبکه شما را به دست بگیرد.
۹. بازنگری دوره ای رمز عبور
تغییر ماهانه رمز عبور، ریسک دسترسی های غیرمجاز طولانی مدت را از بین می برد. این کار را به بخشی از روتین نظافتی و امنیتی خانه ی خود تبدیل کنید.
۱۰. تغییر IP Address پیش فرض
آدرس های متداولی مثل 192.168.1.1 برای همه شناخته شده است. با تغییر این آدرس به یک عدد غیرمعمول در بخش تنظیمات LAN، کار هکرها را برای پیدا کردن صفحه مدیریت مودم دشوار کنید.
۱۱. استفاده از IP ایستا (Static IP) و غیرفعال کردن DHCP
به صورت پیش فرض، مودم به هر دستگاهی که وصل شود یک آدرس اختصاص می دهد (DHCP). با خاموش کردن این قابلیت و اختصاص دستی IP به دستگاه های خودتان، از ورود دستگاه های ناشناخته جلوگیری کنید. این کار کمی فنی است اما سطح امنیت را به شدت بالا می برد.
پایش حرفه ای و تکنولوژی های مدرن
۱۲. شناسایی نقاط دسترسی غیرقانونی (Rogue AP)
گاهی هکرها با اتصال یک کابل به شبکه شما، یک نقطه دسترسی مخفی ایجاد می کنند. با نرم افزارهایی مانند Vistumbler به صورت دوره ای محیط اطراف را اسکن کنید تا سیگنال های مشکوک را شناسایی نمایید.
۱۳. راه اندازی شبکه مخصوص مهمان (Guest Network)
اگر ناچار به اشتراک گذاری اینترنت هستید، یک SSID جداگانه برای مهمان ها بسازید. این کار باعث می شود آن ها به فایل های داخلی و شبکه خصوصی شما دسترسی نداشته باشند و امنیت شما در فرایند مهمانی حفظ شود.
۱۴. مسدودسازی دسترسی از راه دور (Remote Management)
اجازه ندهید تنظیمات مودم شما از خارج از خانه و از طریق اینترنت قابل تغییر باشد. گزینه ی Remote Access را در پنل مدیریت غیرفعال کنید.
۱۵. خاموش کردن قابلیت UPnP
با وجود اینکه UPnP برای اتصال راحت دستگاه های هوشمند ساخته شده، اما یک حفره ی امنیتی بزرگ برای نفوذ باج افزارها و ایجاد بات نت هاست. پس از تنظیم دستگاه های هوشمند، این قابلیت را در روتر خود غیرفعال کنید.
