چطور از اینترنت وای‌فای خود در برابر هک توسط همسایگان جلوگیری کنیم؟

تیتر 20 - سیگنال های وای فای در سراسر آپارتمان، چه بالا چه پایین، چه در درون ساختمان و چه به بیرون آن منتشر می شوند. البته مسئله دیگری نیز در این جا وجود دارد. اگر نام شبکه وای فای شما در حال انتشار در محدوده خانه های مجاور باشد و امنیت شبکه شما پایین باشد، این احتمال وجود دارد که اینترنت شما توسط سایرین ربوده شود. در این مطلب قصد داریم تا راه های جلوگیری از دسترسی غیرمجاز به اینترنت را بیان کنیم.

اولین موردی که قبل از هر چیز دیگری باید مدنظر داشته باشید مودم شما است. اگر یکی از همسایگان شما در حال دزدیدن پهنای باند با ارزشتان باشد، فعالیت آن شخص در مودم شما قابل مشاهده خواهد بود. متاسفانه تمام مودم ها این اطلاعات را در اختیار شما قرار نمی دهند یا به طور کلی به این اطلاعات دسترسی ندارند.

با وارد نمودن آدرس آی‌پی مودم در مرورگر وارد بخش کنترل پنل مودم شوید. آدرس آی‌پی پیش فرض برای اکثر مودم ها ۱۹۲٫۱۶۸٫۰٫۱ یا ۱۹۲٫۱۶۸٫۱٫۱ یا ۱۹۲٫۱۶۸٫۱٫۲۵۴ است. هم چنین برخی اوقات آدرس آی‌پی مودم بر روی خود دستگاه نوشته شده است که در کنار آن نام کاربری و رمزعبوری که به منظور ورود به کنترل پنل مدیریت به آن نیاز دارید، به چشم می خورد.

پس از این که وارد پنل مدیریت شدید، به دنبال بخشی به نام Attached Devices یا Device List بگردید. در برخی از مودم ها این بخش در مسیر Status > Wireless قرار دارد. زمانی که این صفحه را یافتید، دستگاه های متصل به مودم خود را بررسی کنید. ما در تصویر زیر نمونه ای از اتصال بی سیم دستگاه های وصل شده به مودم خود را به شما نشان داده ایم. در این قسمت به راحتی می توانید هر دستگاه را شناسایی کنید. اگر دستگاهی به نظرتان ناشناس بود، در نتیجه باید گفت که پای یک غریبه در میان است. معمولا در این قسمت گزینه ای مانند remove، delete یا block وجود دارد که توسط چنین گزینه هایی می توانید ارتباط دستگاه مشکوک با مودم خود را قطع کنید.

مودم شما به همراه یک نام کاربری و رمزعبور ارائه می شود. یکی از مهم ترین کارهایی که در ابتدای امر باید انجام دهید، تغییر دادن همین اطلاعات ورود است.

وب سایت های بسیاری وجود دارند که با وارد کردن مدل مودم، اطلاعات پیش فرض دستگاه را در اختیارتان قرار می دهند. در نتیجه این یک خطر جدی است. بنابراین رمزعبور مدیر را از طریق صفحه مودم تغییر دهید.

یک دزد همیشه بر اساس سطح تنظیمات امنیتی شما است که می تواند به دستگاه‌تان نفوذ کند. فرض بر این است که تنظیمات شما به گونه ای است که می تواند از نفوذ دیگران جلوگیری کند. اما برخی از مودم ها به طور خودکار یک کانکشن برایتان ایجاد می کنند. آن ها ممکن است از قوی ترین تنظیمات امنیتی موجود به منظور ایجاد این کانکشن استفاده نکنند. دلیل این مسئله روشن نیست اما این مورد بسیار رخ داده است.

شما باید حتما از استاندارد رمزگذاری WPA2 به منظور حفاظت از رمزعبور خود استفاده نمایید، اگر در حال حاضر از WEP استفاده می کنید، همین حالا این استاندارد را تغییر دهید. WEP یک استاندارد بسیار قدیمی است که از لحاظ امنیتی برای حفاظت از وای فای شما نیز در سطح بسیار پایینی قرار دارد. WEP به راحتی کرک می شود و تنها می تواند از شبکه شما در مقابل کم خطرترین افراد محافظت کند.

مودم های امروزی از استاندارد WPA2 که به مراتب قوی تر است پشتیبانی می کنند. اگرچه این استاندارد نیز بی نقص نیست اما می تواند از ورود همه جلوگیری کند. (البته به سختی)

این روش ممکن است در شرایطی که تراکم زیادی از سیگنال های شبکه وجود دارد، به شما کمک کند. با انجام این کار SSID شما که همان نام شبکه وای فای شما است در محدوده محل اطرافتان پخش نخواهد شد. با این حال هر کسی می تواند با استفاده از ابزارهای رایگانی که به منظور هک در دسترس هستند، مانند Backtrack، SSIDهای مخفی را فورا آشکار کند.

بنابراین بد نیست که نام SSID خود را به یک چیز وحشتناک تغییر دهید!

WPS یا Wi-Fi Protected Setup یکی دیگر از آسیب پذیری های بالقوه ای است که می تواند موجب دسترسی سایرین به اینترنت شما شود. زمانی که شما از یک پین کد به منظور احراز هویت یک کانکشن جدید استفاده می کنید، WPS نیز در چنین شرایطی نسبت حملات آنلاین آسیپ پذیر است.

یک پین کد، یک عدد هشت رقمی است. زمانی که یک کامپیوتر تلاش می کند تا با استفاده از پین کد به شبکه متصل شود، یک پین کد از طرف مودم  ایجاد می شود. سپس صحت پین کد وارد شده بررسی می گردد. در این فرایند اعتبارسنجی پین کد به دو بخش تقسیم می شود. بخش اول و بخش دوم هر کدام به عنوان یک موجودیت جداگانه مورد ارزیابی قرار می گیرند. بخش اول از ۴ رقم تشکیل شده است که ۱۰۰۰۰ حالت مختلف را به وجود می آورد.  هم چنین بخش دوم نیز تنها از ۳ رقم تشکیل شده است که ۱۰۰۰ حالت متفاوت را شکل می دهد. بنابراین در مجموع ۱۱۰۰۰ پین کد مختلف از ترکیب این دو بخش به وجود می آید.

ابزاری که به صورت هدفمند به منظور نفوذ از طریق پین کد ساخته شد به مبلغ بالای ۱٫۵ میلیون دلار فروخته شد. پس از آن ابزار Reaver بسیار در میان کاربران انتشار یافت. کاربران Kali لینوکس ( Kali لینوکس برگرفته شده از توزیع Debian لینوکس است.) نیز با ابزار Bully در این زمینه آشنایی دارند. Bully یکی دیگر از برنامه های هک WPS است که بر روی توزیع لینوکس متمرکز است.

حافظه‌تان چطور است؟ به خاطر سپردن تعداد زیادی رمزعبور منحصربه‌فرد و قوی بسیار دشوار است. شاید بتوان گفت در خوش بینانه حالت یک کاربر بتواند ۱۰ – ۲۰ رمزعبور را آن هم در یک روز خوب و پرنشاط به خاطر بیاورد. خوشبختانه دستگاه شما رمزعبور را به خاطر می سپارد. تنها کاری که شما باید انجام دهید تغییر دادن آن به یک عبارتی است که بتوان آن را به خاطر سپرد. هر چه کارکترهایی که در رمزعبور خود استفاده می کنید کمتر تکراری باشند، در نتیجه رمزعبور شما نیز قوی تر خواهد بود.

توجه داشته که یک جایگزین برای رمزعبور نیز وجود دارد که آن عبارت عبور است. به جای ترکیب نمودن مجموعه ای از کارکترهایی که به سختی به خاطر می مانند، شما می توانید از یک عبارت عبور که حتی می تواند طولانی تر از یک رمزعبور باشد استفاده کنید. یک عبارت عبور مسلما دارای کارکترهای بیشتری است. علاوه بر این می تواند شامل اسامی بی مسمی باشد تا خطر بالقوه هکرها را خنثی کند. 

کلیه دستگاه‌ها مانند کامپیوتر های شخصی، تلفن‌ های هوشمند، مودم‌ های خانگی، لپ‌ تاپ ‌ها و امثال آن که به یک شبکه متصل می‌ شوند دارای یک مک آدرس اختصاصی هستند که از طریق آن در یک شبکه، داده‌ها به مقصد ارسال می ‌شوند. به عبارت ساده تر مک آدرس حکم کد ملی شخص را دارد که ثابت و منحصر به فرد است و از آن به منظور شناسایی تمام دستگاه های موجود در خانه و هم چنین دستگاه همسایه شما که در حال استفاده اینترنت‌تان است استفاده می شود. فیلتر کردن مک آدرس کار ساده ای است. اما متاسفانه از طرفی دیگر تغییر دادن یا جعل نمودن یک مک آدرس نیز کار بسیار آسانی است. شما می توانید مک آدرسی که توسط همسایه‌تان استفاده می شود شناسایی کنید و آن را مسدود نمایید. البته تنها در شرایطی که آن ها به شبکه شما متصل شده باشند.

مسئله جعل مک آدرس نیز موضوعی است که در یک مطلب جداگانه باید به آن پرداخت. اگر هکرها بتوانند به وای‌فای شما متصل شوند این امکان وجود دارد که آن ها مک آدرس های دستگاه های شما را که در لیست سفید قرار دارند، مشاهده کنند. با این اوصاف باید گفت که دیدگاه ایجاد یک لیست سفید (لیست مک آدرس های مجاز) می تواند تقریبا بیهوده باشد. زیرا یک هکر می تواند به سادگی مک آدرسی را که در درون لیست سفید وجود دارد جعل کند.

در نهایت هرگاه که شما بخواهید دستگاه جدیدی را به شبکه خود وصل کنید، باید مک آدرس آن دستگاه را یافته و آن را به سیستم فیلترینگ یا همان لیست سفید خود اضافه نمایید.

شما بسیار آسان می توانید با استفاده از گوشی هوشمند خود تمام دستگاه هایی را که به مودم‌تان وصل شده اند، کنترل کنید. ما برای این منظور اپلیکیشن Fing-Network را پیشنهاد می کنیم. این اپلیکیشن رایگان هم برای گوشی های اندوریدی و هم گوشی های آیفون در دسترس است. اپلیکیشن Fing لیست تمام دستگاه هایی را که در حال حاضر به شبکه وای‌فای شما متصل هستند، در اختیارتان قرار می دهد. هم چنین مقداری اطلاعات مفید نیز در کنار آن به شما ارائه خواهد کرد. ضمنا شما می توانید اطلاعات مدنظر خود را که مرتبط با دستگاه های لیست شده است به منظور ردیابی دقیق تر، به این دستگاه ها اضافه کنید.

مهم ترین و آسان ترین کاری که شما در حال حاضر می توانید انجام دهید این است که مطمئن شوید از استاندارد WPA2 به همراه یک رمزعبور یا عبارت عبور قوی استفاده می کنید. اگر کسی قصد داشته باشد تا بدون اجازه شما از  اینترنت‌تان استفاده کند، مطمئنا با استفاده از این ترکیب قوی از انجام این کار منصرف خواهد شد./کلیک