11 راهکار برای افزایش امنیت وای فای

قبل از هر چیر باید بدانید وای فای چیست؟ همان طور که همگی می‌دانیم wi-fi یک فناوری ارتباطی بی‌سیم است که امکان اتصال دستگاه‌های مختلف به اینترنت را بدون نیاز به کابل فراهم می‌کند. چند دستگاه در خانه شما به شبکه وای فای متصل هستند؟ حالا به اطلاعات این دستگاه‌ها فکر کنید! شماره کارت اعتباری، سوابق بانکی، پسوردها و…، جهت حفظ این موارد آیا کاری برای امنیت وای فای مودم خود انجام داده اید؟ اگر تا بحال به این موضوع فکر نکرده بودید؛ اشکالی ندارد؛ می‌توانید با ما در این مقاله با راهکارهای افزایش امنیت وای فای آشنا شده و اقدامات لازم را انجام دهید.

افزایش امنیت وای فای مودم

روش‌های افزایش امنیت وای فای

یک شبکه خانگی امن به کاهش خطر هک شدن و دسترسی به اطلاعات حساس شما کمک خواهد کرد. علاوه بر این از اتصال کاربران و دستگاه‌های ناخواسته یا غیر مجاز (که باعث کند شدن اینترنت و مصرف حجم سرویس اینترنتی می‌شوند) جلوگیری می‌کند.

درست است که هیچ وقت امنیت 100% را نمی‌توان برقرار کرد اما با انجام یک سری کارها می‌توانید تا حد زیادی جلوی دسترسی غیر مجاز هکرها را بگیرید. روش‌هایی که در ادامه خواهیم گفت برای افزایش امنیت وای فای دستگاه روتر یا مودم شما مفید خواهند بود.

استفاده از کابل اترنت

جهت افزایش امنیت وای فای یکی از اولین مواردی که می‌توانید انجام دهید، اتصال و استفاده از کابل اترنت برای انجام تنظیمات مدیریتی مربوط به مودم و وای فای است. با این کار از دسترسی احتمالی فرد نفوذگر به اطلاعاتی نظیر آدرس ورود به مودم، نام کاربری و پسورد آن تا حدی زیادی می‌توانید پیشگیری کنید.

نحوه بروزرسانی فریمور مودم

بروزرسانی فریمور روتر  مودم

درصد بالایی از مودم‌ها بخصوص در استفاده خانگی از اینترنت مشکلات امنیتی دارند. بخشی از دلیل این مساله عدم بروزرسانی فریمور مودم/روتر است. گاهی اوقات firmware یک Modem مانند هر نرم افزار دیگری، حاوی نقص‌هایی می‌باشد که می‌توانند به آسیب پذیری‌های عمده تبدیل شوند، مگر اینکه به سرعت توسط انتشار فریمور جدید توسط سازندگان آن‌ها سریعا جایگزین نسخه قبلی شوند.

تغییر نام پیش فرض مودم

همه مودم‌ها یک نام پیش فرض برای ارتباط اولیه از طریق وای فای دارند که معمولا به منظور انجام تنظیمات اولیه مودم قرار داده شده است. این مشخصه در modem  به نام SSID وجود دارد و می‌بایست همان ابتدای کار تغییر داده شود.

زمانی که یک کامپیوتر شبکه‌های بی سیم اطراف خود را جستجو می‌کند و نمایش می‌دهد، هر شبکه ای که SSID خود را به صورت عمومی پخش می‌کند را لیست می‌کند. این کار به هکر شانس بیشتری برای نفوذ به شبکه شما می‌دهد. بهتر است SSID شبکه را طوری نامگذاری کنید که هیچ اطلاعات شخصی را فاش نکند.

پنهان کردن نام وای فای

هنگام استفاده از روتر/مودم بی سیم در خانه، جهت افزایش امنیت وای فای، به شدت توصیه می‌شود که پخش نام شبکه برای عموم (SSID broadcast) را غیرفعال کنید. وقتی که شخصی در نزدیکی شما سعی دارد یک شبکه Wi-Fi را پیدا کند، دستگاه او لیستی از شبکه‌های اطراف را نشان می‌دهد که می‌تواند از بین آنها انتخاب کند. اگر پخش نام را غیرفعال کنید، نام وای فای شما hidden (مخفی) می‌شود.

ویژگی SSID broadcast برای مشاغل، کتابخانه‌ها، هتل‌ها و رستوران‌هایی که می‌خواهند دسترسی به اینترنت بی‌سیم را به مشتریان خود ارائه دهند مفید است، اما برای یک شبکه بی‌سیم خصوصی، از جمله Wi-Fi خانگی، غیر ضروری است.

تنظیمات لاگین مودم

تغییر تنظیمات ورود

یک اقدام اساسی دیگر برای بهبود و افزایش امنیت وای فای، تغییر نام کاربری و رمز عبور پیش‌فرض ورود به مودم است. اینکار را می‌توانید همان زمان پیکربندی اولیه یا موقع دیگری از طریق پنل مدیریتی انجام دهید.

تعیین رمز قوی

بدون شک تعیین یک رمز قوی و طولانی و منحصر‌به‌فرد که ترکیبی از حروف بزرگ و کوچک، اعداد، کاراکترها باشد؛ احتمال نفوذپذیری را کاهش می‌دهد.

اکثر روترهای بی سیم، یک رمز عبور پیش فرض دارند که به راحتی توسط هکرها حدس زده خواهد شد، به خصوص اگر آن‌ها شرکت سازنده مودم/روتر را بشناسند. در راستای افزایش امنیت وای فای با انتخاب یک رمز عبور خوب، پیشنهاد می‌شود password حداقل شامل ۲۰ کاراکتر با ترکیب اعداد، حروف و نمادها باشد. هرچه رمز عبور شما پیچیده تر انتخاب شود، به همان میزان نفوذ هکرها نیز دشوارتر می‌شود.

نکته: از نام‌های شخصی، واژه‌های فرهنگ لغت ساده یا اعدادی که به راحتی حدس می‌زنند اجتناب کنید.

غیر فعال کردن گزینه دسترسی از راه دور

فعال بودن دسترسی از راه دور مودم و روتر، به هر کسی که مستقیما به شبکه وای فای شما متصل نباشد، امکان بررسی و تغییر تنظیمات را خواهد داد. بنابراین اگر احتیاج ندارید که در زمان دور بودن از خانه به پنل مدیریتی مودم دسترسی داشته باشید حتما آن را غیر فعال نمایید و با این کار نیز به نحوی امنیت وای فای خود را بهبود دهید.

فعال کردن مک فیلترینگ

اگرچه این راه (در جهت افزایش امنیت وای فای) ممکن است در شبکه‌های بزرگ‌تر عملی نباشد. اما در یک بستر ارتباطی کوچک مانند خانه قابل اجرا و مفید است.

مسیریاب‌های بی‌سیم (روترها)، مودم‌ها و اکسس پوینت‌ها از روش‌های کنترل دسترسی مانند فیلتر کردن آدرس MAC، برای جلوگیری از درخواست‌های مهاجمان احتمالی، برخوردار هستند. هر دستگاهی یک آدرس فیزیکی یا MAC دارد که از طرف تولیدکننده آن به صورت یونیک اختصاص داده می‌شود. می‌توانید به‌طور دستی آدرس‌های فیزیکی را وارد کنید تا دقیقاً مشخص نمایید چه کسی می‌تواند به شبکه شما متصل شود، اگرچه باید توجه داشته باشید که ابزارهایی وجود دارند که به مهاجمان اجازه می‌دهند تا آدرس‌های MAC را جعل کنند. برای درک بهتر آدرس مک می‌توانید، مقاله مربوطه آدرس مک چیست را مطالعه نمایید.

محدود کردن دسترسی local admin به مودم

روش موثر دیگر به منظور افزایش امنیت وای فای محدود کردن دسترسی local admin به مودم است. این کار را می‌توانید با مشخص کردن مک آدرس دستگاه‌های مجاز و تخصیص دسترسی Admin به آن‌ها در تنظیمات Modem انجام دهید. در نتیجه فقط شما می‌توانید به عنوان ادمین به پنل مدیریتی مودم دسترسی داشته باشید.

فعال کردن وایروال مودم برای افزایش امنیت وای فای

فعال کردن ویژگی‌های امنیتی مودم

تقریبا تمام روترهای بی سیم و مودم‌ها دارای ویژگی رمزگذاری هستند. با این حال برای اکثر این دستگاه‌ها به صورت پیش فرض خاموش است. روشن کردن تنظیمات رمزگذاری مودم، می‌تواند به افزایش امنیت وای فای شما کمک کند. دقت کنید که بلافاصله پس از نصب و راه اندازی مودم توسط ارائه دهنده اینترنت (ISP) آن را فعال نمایید. از میان انواع رمزنگاری موجود، جدیدترین و موثرترین آن‌ها “WPA2/PSK – WPA2/AES” است.

روشن کردن فایروال مودم نیز یک اقدام مهم است. اکثر Modemها دارای یک فایروال برای جلوگیری از شنود خارجی هستند تا از استراق سمع داده‌های ارسالی بین مودم و دستگاه‌های متصل شما جلوگیری کنند. این قابلیت معمولا به صورت پیش فرض فعال است اما برای اطمینان از روشن بودن آن را بررسی نمایید.

اختصاص آدرس آی پی استاتیک

به عنوان یک راه پایانی در این مقاله برای افزایش امنیت وای فای می‌توانید از روش اختصاص آدرس ip استاتیک نیز استفاده نمایید. هر چند اینکار ممکن است کمی پیچیده تر از موارد گفته شده در بالا باشد.

تمامی دستگاه‌هایی که به مودم/روتر وصل می‌شوند و از اینترنت استفاده می‌کنند به صورت پیش فرض از قابلیت DHCP مودم‌ها یک ip اختصاصی دریافت می‌کنند. اگر یک هکر به وای فای خانگی شما نفوذ کند می‌تواند از این طریق به دستگاه مورد نظر خودش نیز یک آی پی بدهد.

برای جلوگیری از این مشکل و بالا بردن سطح امنیت می‌توانید ابتدا یک آدرس ip دستی یا همان استاتیک به تمام دیوایس‌های خود بدهید. می‌بایست این آی پی‌ها را در مودم با فعال کردن بخش IP Static به جای DHCP قرار دهید. این روش مانند مک فیلترینگ عمل می‌کند. بنابراین فقط دستگاه‌هایی که ip آن‌ها در مودم تعریف شده است می‌توانند متصل شده و از اینترنت استفاده نمایند. برای آشنایی با چگونگی تغییر آدرس آی پی کلیک کنید.

سخن پایانی

افزایش بهره‌وری از تکنولوژی وای‌ فای، امنیت این اتصال بی‌سیم را به یک ضرورت تبدیل می‌کند. با توجه به تعداد بالای دستگاه‌های متصل به شبکه وای ‌فای در خانه‌های هر کدام از ما، حفاظت از اطلاعات حساس و شخصی نیز اهمیت فراوانی دارد. در همین راستا حتما باید وای فای مودم خانگی امن شود تا از دسترسی افراد غیر مجاز به اینترنت و اطلاعات جلوگیری به عمل آید. راه‌کارهای عنوان شده در این مقاله می‌تواند در جهت افزایش امنیت وای فای مودم شما موثر باشد.

فناوران آتیه گئومات

سوالات متداول

• چگونه می توانم امنیت وای فای خود را قوی تر کنم؟

تعیین رمز عبور وای فای قوی، خاموش کردن  WPS، مک فیلترینگ و باقی مواردی که در همین مقاله آن‌ها را بیان کردیم در افزایش امنیت وای فای خانگی شما موثر خواهند بود.

• چرا باید فریمور مودم را بروز رسانی کنم؟

یکی از دلایل عمده آسیب پذیر بودن اکثر مودم/روترها آپدیت نبودن فریمور است. firmware یک Modem مانند هر نرم افزار دیگری، ممکن است حاوی نقص‌هایی باشد. به همین دلیل کمپانی سازنده آن نسخه‌های جدیدی را ارائه می‌دهد تا جایگزین قبلی شده و ایرادات نیز مرتفع گردد.

• چگونه یک رمز قوی برای وای فای خود تعیین کنم؟

رمزی که برای وای فای مودم خود تعیین می‌کنید بهتر است حداقل 20 کاراکتر با ترکیب حروف بزرگ و کوچک، اعداد و کاراکتر باشد. اصلاً از کلمات آسان و اطلاعات شخصی در این خصوص استفاده نکنید!