برنامه نویسی - طراحی وب

شبکه بی‌سیم خانگی چیست؟

ایجاد امنیت شبکه بی‌سیم خانگی قدم بزرگی برای جلوگیری از هر گونه نفوذ است؛ از استفاده از پهنای باند شما گرفته تا سرقت اطلاعات. اما شبکه بی‌سیم خانگی چیست؟ به زبان ساده، شبکه بی‌سیم خانگی به معنی متصل کردن نقطه دسترسی اینترنت (اکسس پوینت) به یک روتر است. این اتصال عموماً با کابل انجام می‌شود. هدف، اتصال سریع و آسان دستگاه‌های مختلف به شبکه است.

اغلب پس از راه‌اندازی روتر بی‌سیم، برایش جایی در خانه در نظر می‌گیریم و دیگر فراموشش می‌کنیم! تا وقتی که تمام دستگاه‌ها به شبکه بی‌سیم متصل می‌شوند، دیگر چیزی اهمیت ندارد. درست است؟ خیر!

روتر اینترنت یکی از مهم‌ترین وسایل خانه ماست. شاید تا به حال به این موضوع پی نبرده باشید. روتر، دروازه ورود ما به اینترنت است. همچنین دروازه ورود مجرمان سایبری به حریم خصوصی ما نیز هست! آن‌ها می‌توانند وارد دستگاه‌های متصل به اینترنت ما شوند و به همه اطلاعات موجود دسترسی پیدا کنند.

این نکته را فراموش نکنید! ما در دوره رخنه اطلاعات، حمله باج‌افزارها (دسته‌ای از بدافزارها که برای رفع محدودیتی که در سیستم ایجاد کرده‌اند، تقاضای باج می‌کنند) و تهدیدهای آنلاین دیگر زندگی می‌کنیم. بنابراین، باید نگران امنیت شبکه خانگی‌مان باشیم. اقدامات لازم برای افزایش امنیت شبکه خانگی بسیار متعدد هستند.

چرا امنیت شبکه بی‌سیم خانگی اهمیت دارد؟

تنها اقدام امنیتی که اکثر افراد انجام می‌دهند، تعیین رمز برای شبکه‌شان است. هدف این کار جلوگیری از ورود ناخواسته همسایه‌ها و افراد دیگر به شبکه شما است. اما لازم است در مورد امنیت شبکه خانگی‌مان جدی‌تر از ایجاد یک رمز عبور عمل کنیم. یکی از خطرهای جدی، استفاده از امنیت پایین شبکه شما و ورود به آن توسط مجرمین آنلاین است. آن‌ها می‌توانند ترافیک انتقالی شما را شنود کنند و به اطلاعات مهمی دست پیدا کنند. همچنین می‌توانند از شبکه شما سوء استفاده کنند تا حمله‌های مخربشان را اجرا کنند. حمله‌هایی مثل حمله مرد میانی یا دزدی اطلاعات.

ضمن دسترسی راحت و سادگی استفاده، شبکه‌های بی‌سیم همیشه شبکه‌های امنی نیستند. وای‌فای با مشکلات امنیتی زیادی همراه است. یکی از آن‌ها آسیب پذیری KRACK است. این مشکل امنیتی در قرارداد «دسترسی محافظت شده بی‌سیم 2» یا همان WPA2 کشف شده و تمامی دستگاه‌های متصل به وای‌فای را شامل می‌شود.

به همین دلیل، یادگیری ایمن‌سازی شبکه بی‌سیم خانگی‌تان در مقابل مجرمان سایبری، اقدامی بسیار عاقلانه است. «اینترنتِ چیزها» (اتصال تمامی دستگاه‌های خانه به اینترنت و کنترل شدن‌شان از راه دور توسط تلفن همراه و…) روز به روز گسترده‌تر می‌شود. با توجه به تمامی دستگاه‌های متصل به اینترنتی که دارید، ایمن کردن شبکه خانگی‌تان اهمیت بیشتری نیز پیدا می‌کند. این کار شاید خسته کننده به نظر بیاید، اما کاری لازم و ضروری است.

در این مقاله، یاد می‌گیرید که چگونه امنیت بیشتری برای شبکه خانگی‌تان فراهم کنید. این کار باعث می‌شود اطلاعات شما کمتر در معرض خطر قرار بگیرد.

از 12 قدم بیان شده، استفاده کنید تا امنیت شبکه بی‌سیم خانگی‌تان افزایش دهید:

قدم 1: اسم پیش‌فرض شبکه خانگی‌تان را تغییر دهید

اگر می‌خواهید امنیت بیشتری برای شبکه خانگی‌تان فراهم کنید، قدم اول تغییر نام پیش‌فرض شبکه بی‌سیم است. این نام با عنوان SSID شناخته می‌شود.

از اسم‌های محرک استفاده نکنید. اسمی مثل «نمی‌تونی منو هک کنی!» اغلب نتیجه عکس دارد. چرا که هرکس حتی با کمترین دانش هک، تمایل به هک کردن این شبکه دارد.

اسم پیش‌فرض، عموماً شامل کارخانه سازنده روتر و مدل آن می‌شود. داشتن این اطلاعات، حمله را ساده‌تر می‌کند. زیرا روترهای هر کارخانه سازنده‌ای آسیب‌پذیری خاص خود را دارند. با تغییر نام پیش‌فرض، دسترسی به این اطلاعات را سخت‌تر کنید.

به شما پیشنهاد می‌کنیم که به هیچ وجه از نام‌هایی مثل «وای‌فای علی» استفاده نکنید. شما نمی‌خواهید که هرکسی تنها با دیدن لیست شبکه‌های اطراف بداند کدامیک از آن‌ها به شما تعلق دارد.

این نکته را نیز فراموش نکنید. در نام انتخابی شبکه‌تان، اطلاعات شخصی زیادی استفاده نکنید. چرا که احتمال دارد در معرض خطر سرقت هویت قرار بگیرید.

همچنین می‌توانید در تنظیمات روتر، SSID را به طور کلی مخفی کنید. با انجام این کار، امکان دسترسی به شبکه بدون دانستن نام آن از بین خواهد رفت.

قدم 2: مطمئن شوید که از رمزی قوی و خاص استفاده می‌کنید

احتمالاً می‌دانید که همه روترهای بی‌سیم، نام کاربری و رمز عبور پیش‌فرضی دارند. این نام کاربری و رمز عبور، برای انجام تنظیمات اولیه به کار می‌آیند. بدترین اشکال اینجاست که در صورت تغییر ندادن این مشخصه‌ها، حدس زدنشان کارسختی نیست. خصوصاً اگر کارخانه سازنده مشخص باشد.

بنابراین، مطمئن شوید که نام کاربری و رمز عبور پیش‌فرض را در اولین فرصت تغییر دهید.

یک کلمه عبور خوب برای شبکه بی‌سیم، باید شامل حداقل 20 کاراکتر باشد. کلمه عبور باید شامل اعداد، حروف و نمادهای مختلف باشد.

قدم 3: امنیت وای‌فای را با فعال‌سازی رمزنگاری شبکه افزایش دهید

شبکه‌های بی‌سیم رمزنگاری‌های متفاوتی دارند. مثل WEP ، WPA و WPA2.

برای تفهیم بهتر این نام‌ها، به عنوان مثال  WPA2مخفف «دسترسی امن به وای‌فای» (WiFi Protected Access) است. این مفهموم، یک قرارداد امنیتی است. شبکه‌های WPA2 همه جا هستند و ترافیک شبکه‌های بی‌سیم را رمزنگاری می‌کنند. WPA جایگزین WEP شده و امنیت بالاتری را همراه دارد. WPA2 نیز پس از WPA مطرح شد و جای آن را پر کرد. از سال 2006، تمام شبکه‌های بی‌سیم تأیید شده، از WPA2 استفاده می‌کنند.

امروزه WPA2 AES نیز یک استاندارد امنیتی است و تمام شبکه‌های بی‌سیم با آن سازگار هستند. مطمئن شوید که رمزگذاری WPA2 را در تنظیمات روترتان فعال کنید.

خبر خوب اینجاست که WPA3 تقریباً در آستانه استاندارد شدن قرار دارد و به زودی جایگزین WPA2 می‌شود. اتحادیه وای‌فای به تازگی نسل بعدی «استاندارد امنیتی شبکه‌های بی‌سیم» را معرفی کرده است. هدف اصلی این استاندارد جدید یک مشکل امنیتی متداول است: شبکه‌های بی‌سیم آزاد. غیر از این، پیشرفت‌های امنیتی دیگری نیز در بر می‌گیرد. از جمله ساده‌سازی تنظیمات امنیتی شبکه برای کاربران.

قدم 4: وقتی که خانه نیستید، روتر شبکه بی‌سیم را خاموش کنید

برای افزایش امنیت شبکه بی‌سیم خانگی، پیشنهاد می‌کنیم که حتماً وقتی که در خانه حضور ندارید، روتر را خاموش کنید. این کار را در مواردی که در خانه حضور دارید اما مدت زیادی به اینترنت نیاز ندارید نیز پیشنهاد می‌کنیم. به طور مثال، شب‌ها قبل خواب می‌توانید روتر را تا صبح خاموش بگذارید.

با انجام این کار، راه ورودی هکرها را وقتی که خودتان در خانه حضور ندارید، یا به اینترنت نیازی ندارید به کل مسدود می‌کنید.

برخی از مزایای غیر فعال کردن شبکه بی‌سیم عبارتند از:

• – دلایل امنیتی: خاموش کردن تجهیزات شبکه، شانس حمله هکرها را به حداقل می‌رساند.
• – افزایش امنیت در برابر نوسان برق: وقتی تجهیزات شبکه را خاموش می‌کنید، احتمال آسیب دیدن تجهیزات در اثر نوسان برق را کاهش می‌دهید.
• – کاهش نویز: هرچند که روترهای خانگی جدید نویز بسیار کمی دارند، اما خاموش کردن آن‌ها همان نویز اندک را حذف کرده و آرامش بیشتری به خانه‌تان می‌آورد.
• 

قدم5: روتر کجای خانه‌تان قرار دارد؟

احتمالاً تا الان به این موضوع فکر نکرده باشید. اینکه روتر وای‌فای کجای خانه‌تان قرار دارد می‌تواند به امنیت شبکه‌تان ضربه وارد کند.

روتر بی‌سیم را تا جای ممکن در مرکزی‌ترین بخش خانه قرار دهید. چرا؟ دلیل اول اینکه باعث می‌شود از همه جای خانه دسترسی یکسانی به اینترنت داشته باشید. دلیل دوم این است که شما نمی‌خواهید محدوده تحت پوشش شبکه‌تان را به بیرون از خانه برسانید. با این کار دسترسی افراد دیگر به شبکه خصوصی‌تان را محدود می‌کنید.

به این دلایل، پیشنهاد می‌کنیم برای روتر بی‌سیم جایی نزدیک پنجره در نظر نگیرید. چرا که در این صورت هیچ چیز وجود ندارد تا جلوی سیگنال‌ها را برای خروج از خانه بگیرد.

قدم 6: با یک رمز عبور قوی برای ادمین شبکه، امنیت شبکه بی‌سیم را افزایش دهید

برای انجام تنظیمات روتر بی‌سیم معمولاً نیاز به دسترسی به یک سایت یا پلتفرم آنلاین دارید. در این بخش می‌توانید تغییرات زیادی در تنظیمات شبکه ایجاد کنید.

بیشتر روترهای بی‌سیم نام کاربری و رمز عبور پیش‌فرضی دارند. این مقادیر پیش‍فرض اغلب چیزی شبیه «admin» و «password» یا «admin» و «admin» هستند. این مقادیر به سادگی توسط هکرها قابل حدس هستند.

آیا می‌دانید که تعداد شبکه‌های بی‌سیم در 8 سال گذشته به طور چشم‌گیری افزایش یافته است؟ در سال 2010 تعداد کل شبکه‌های بی‌سیم20 میلیون شبکه بود. پس از 8 سال، تعداد کل شبکه‌های بی‌سیم به 400 میلیون شبکه رسیده است. تلفن‌های هوشمند، لپ‌تاپ‌ها و تبلت‌ها باعث رشد تعداد شبکه‌های بی‌سیم شده‌اند. به خاطر هزینه بالای بسته‌های اینترنت همراه، مردم اغلب از شبکه‌های بی‌سیم استفاده می‌کنند.

قدم 7: آی‌پی پیش‌فرض روتر بی‌سیم را تغییر دهید

تغییر آی‌پی پیش‌فرض روتر، به یک آی‌پی نامعمول یک قدم دیگر برای افزایش امنیت شبکه بی‌سیم است. با این کار حدس آی‌پی روتر شما برای هکر سخت خواهد شد.

برای تغییر آی‌پی روتر، این مراحل را انجام دهید:

1. 1. در سطح دسترسی ادمین وارد تنظیمات روتر شوید. معمولاً آدرس پیش‌فرض روترها یکی از این دو آدرس است: 192.168.1.1 یا 192.168.0.1
2. 2. وقتی وارد صفحه اولیه شدید، نام کاربری و رمز عبور را وارد کنید.
3. 3. از بخش Network گزینه LAN را انتخاب کنید.
4. 4. در تنظیمات این بخش، آدرس آی‌پی پیش‌فرض را تغییر دهید.
5. 5. تنظیمات جدید را ذخیره کنید.

فراموش نکنید که از این پس برای وارد شدن به صفحه تنظیمات باید آی‌پی جدید را وارد کنید.

قدم 8: قابلیت DHCP را در تنظیمات روتر غیرفعال کنید

برای افزایش امنیت شبکه بی‌سیم باید قرارداد پیکربندی پویای میزبان یا همان DHCP را خاموش کنید. وظیفه DHCP اختصاص دادن آی‌پی به دستگاه‌های متصل به شبکه است. به جای آن می‌توانید یک آی‌پی ثابت (Static) به هرکدام از دستگاه‌ها اختصاص دهید.

با انجام این کار، شما برای اتصال به شبکه، باید آی‌پی تعیین شده را نیز وارد کنید. آی‌پی‌های دیگر امکان اتصال به شبکه را نخواهند داشت.

قدم 9: دسترسی از راه دور را غیرفعال کنید

بیشتر روترها تنها به دستگاه‌های متصل به شبکه اجازه دسترسی به تنظیمات را می‌دهند. با این حال، بعضی از روترها قابلیتی دارند که اجازه می‌دهد از راه دور نیز بتوان به بخش تنظیمات دسترسی داشت.

وقتی قابل دسترسی از راه دور را غیرفعال می‌کنید، اجازه دسترسی به تنظیمات روتر را از هر کسی که به شبکه متصل نیست می‌گیرید.

برای انجام این تغییر، وارد تنظیمات روتر شده و به دنبال بخش «Remote access» یا «Remote administration» بگردید.

قدم 10: همیشه نرم‌افزار روترتان را به روز نگه دارید

نرم‌افزار یک بخش حیاتی برای حفظ امنیت شبکه است. فریمور روتر بی‌سیم، مثل هر نرم‌افزار دیگری رخنه‌های امنیتی دارد که با به‌روزرسانی برطرف می‌شود. این رخنه‌های امنیتی یک راه ورود به هکرها می‌دهد.

متأسفانه بسیاری از روترها به صورت خودکار به‌روز نمی‌شوند. بنابراین، شما باید به صورت دستی این کار را انجام دهید.

حتی بسیاری از روترها که قابلیت به‌روزرسانی خودکار دارند، به صورت پیش‌فرض این قابلیت را فعال نکرده‌اند. شما باید این قابلیت را از بخش تنظیمات پیدا کرده و فعال کنید. اما فراموش نکنید! به‌روزرسانی فریمور اهمیت بسیاری دارد. غفلت از انجام این کار روزنه‌هایی را برای ورود مجرمان سایبری به شبکه شما باز می‌گذارد.

قدم 11: فایروال یا دیوار آتشین می‌تواند به امنیت شبکه بی‌سیم کمک کند

فایروال‌ها همیشه صورت نرم‌افزاری نیستند و نوع سخت‌افزاری هم دارند.

یک فایروال سخت‌افزاری تقریباً کار همان انواع نرم‌افزاری را انجام می‌دهد. اما مزیت اصلی نوع سخت‌افزاری، اضافه کردن یک لایه امنیتی بیشتر است.

خبر خوش اینکه روترهای مرغوب یک فایروال داخلی دارند. فایروال جلوی حمله‌های احتمالی را می‌گیرد. اگر روتر شما از فایروال داخلی برخوردار است، پیشنهاد می‌کنیم که حتما این قابلیت را فعال کنید.

قدم 12: امنیت دستگاه‌هایی که بیشتر به شبکه خانگی‌تان متصل می‌شوند را افزایش دهید

نکته مهم: هیچ آسیب‌پذیری آشکاری را در دسترس مجرمین آنلاین قرار ندهید!

تا اینجا امنیت روتر و شبکه خانگی‌تان را به طور چشم‌گیری افزایش دادید. اما مطمئن شوید که هیچ رخنه امنیتی‌ای را در دسترس مجرمین آنلاین قرار نمی‌دهید.

چند راه پیشنهادی ما به شما:

1. – فراموش نکنید که همیشه دستگاه‌های متصل به اینترنت را به آخرین نسخه نرم‌افزاری موجود به‌روز کنید.
2. – همشیه آخرین به‌روزرسانی‌های امنیتی را اعمال کنید. با این کار مطمئن می‌شوید که رخنه‌های امنیتی بسته شده و در دسترس مجرمین قرار ندارند.
3. – دستگاه‌هایی را که اغلب به شبکه خانگی‌تان متصل می‌شوند بررسی کنید. مطمئن شوید همه‌شان از نرم‌افزارهای آنتی‌ویروس مناسبی استفاده می‌کنند.
4. – مطمئن شوید که لایه‌های امنیتی چند لایه از دستگاه‌هایتان محافظت می‌کنند. نرم‌افزارهای تخصصی امنیتی مثل آنتی‌ویروس‌های به‌روز و نرم‌افزار کنترل ترافیک.

حرف آخر

ایمن‌سازی شبکه خانگی باید یک اولویت باشد. اولویتی برای همه کسانی که به امنیت اطلاعات‌شان اهمیت می‌دهند. مواردی که در این مقاله به آن‌ها اشاره شد، به سادگی توسط همه افراد قابل اجرا هستند.

فراموش نکنید که امنیت شبکه بی‌سیم شما می‌تواند ضعیف باشد. ضعف امنیت شبکه شما را در معرض سوء استفاده قرار خواهد داد. وقتی مجرمان سایبری می‌توانند اطلاعات وای‌فای شما را بدزدند، تنها به‌روز بودن نرم‌افزار و یک رمز قوی کافی نیست.

ما این مقاله را برای حفظ امنیت شبکه بی‌سیم خانگی‌تان نوشتیم. حواستان باشد که روتر بی‌سیم مناسبی انتخاب کنید تا بتوانید تنظیمات مورد نظر را در آن انجام دهید. چرا که بعضی از روترها همچنان از رمزنگاری WEP استفاده می‌کنند و این روش‌های امنیتی را پشتیبانی نمی‌کنند. پس در انتخاب روتر، نکات ارائه شده را در نظر بگیرید.م

 

منبع: فرانش