امنیت وای فای ( Wi-Fi ) خانه شما چقدر است؟

وقتی صحبت از فناوری مدرن می شود، همه چیز به سازشی بین سهولت و امنیت مربوط است. همه افراد ترجیح می دهد دسترسی سریعی به اینترنت داشته باشند و به همین دلیل است که وای فای ( Wi-Fi ) در همه جا موجود است. اما روتر وای فای ( Wi-Fi ) خانگی شما چقدر امن است؟ برای محافظت از شبکه خود چه کارهایی می توانید انجام دهید؟

موضوعی که این روزها به ندرت در مورد آن صحبت می شود اینست که تا وقتی که شما چند روش متداول و قابل اجرا را دنبال می کنید، احتمالاً نگران چیزی نخواهید بود.

امنیت وای فای

طبق گفته آنتونی ونس، استاد و مدیر مرکز امنیت سایبری دانشکده کسب و کار فاکس در دانشگاه تمپل ” اصولا وای فای ( Wi-Fi ) ایمن است و کسی نباید نگران این موضوع باشد.”

البته که مشکلات زیادی در جزئیات نهفته است و لازم است اقداماتی در این جا انجام شود.

کاری که روتر شما انجام می دهد

احتمالا در مورد عملکرد روتر خیلی نمی دانید، اما روتر مهمترین گجت خانه شما محسوب می شود. روتر قطعا مهمترین قسمتی است که به شبکه شما متصل شده است.

بیشتر روترهای وای فای ( Wi-Fi ) عملکردهای مختلفی دارند. اول، آنها دروازه هایی هستند که مودم کابلی را به شبکه داخلی وصل می کنند. همچنین نقاط دسترسی بی سیم هستند که اتصال دستگاه های وای فای ( Wi-Fi ) در خانه شما را فراهم می کنند. در اکثر روترها تعداد معدودی از پورت های اترنت نیز وجود دارد که آنها را به یک مرکز شبکه یا سوئیچ تبدیل می کند.

روتر

بسیاری از شرکت های کابلی گزینه روتر  چند منظوره (all-in-one) و روتر وای فای ( Wi-Fi ) را عرضه می کنند، بنابراین احتمالا شما یک جعبه واحد خواهید داشت که همه کارها را انجام می دهد.

با این حال، اگر از شرکت کابلی خود یک مودم و روتر چند منظوره گرفته اید ، شاید بخواهید در این مورد تجدید نظر کنید. بسیاری از آنها به طور مشخص پر سرعت نیستند و ممکن است فاقد ویژگی ها و امنیتی باشند که از یک روتر مستقل بدست می آورید.

انتقاد ناحق وارد شده به روترها

بسیاری از افراد نسبت به روتر وای فای ( Wi-Fi ) خود را تا حدودی مشکوک هستند و تصور می کنند که با یک هک شدن ساده فایل های شخصی آنها لو می رود و یا اینکه غریبه ها اجازه سرقت از پهنای باند آنها را پیدا خواهند کرد. اما در واقع این تصور درست نیست.

طبق گفته ونس: ” امنیت نقطه دسترسی وای فای ( Wi-Fi ) در روزهای اولیه کار با WEP، بسیار بد بوده است. فکر می کنم که از آن زمان تا به اکنون از امنیت وای فای ( Wi-Fi ) به بدی یاد شده است”.

WEP اولین پروتکل امنیتی وای فای ( Wi-Fi ) بود و آسیب پذیری های شدیدی داشت که تا فقط کمی بهتر از نداشتن هرگونه امنیتی تلقی می شد. WEP در سال ۲۰۰۴ برکنار شد و در ابتدا با WPA و سپس باWPA2 جایگزین شد که دقیقا همان چیزی است که هنوز هم از آن استفاده می کنیم. WPA2 یک برنامه رمزگذاری بدون آسیب پذیری های عملی برای شبکه های خانگی محسوب می شود.

با این حال، WPA2 به زودی توسط WPA3 که به زودی وارد بازار می شود، جایگزین خواهد شد. این استاندارد جدید دارای چند ارتقا، از جمله مقاومت در برابر حملات فرهنگ لغتی است. WPA3 در واقع شبکه شما را از حدس زدن رمزعبور توسط نیروی نافذ ایمن می کند. این امر به ویژه برای شبکه هایی که با رمزهای عبور ضعیف کنترل می شوند، بسیار مفید خواهد بود.

 

از یک شبکه مهمان استفاده کنید

هر زنگی سوت نمی زند و هر ویژگی امنیتی در روترهای مدرن ارزش سرمایه گذاری ندارد. به عنوان مثال ، اگر از رمز عبور قدرتمند و منحصر به فردی در روتر خود استفاده می کنید، طبق توصیه ونس هنوز لازم نیست بهWPA3  ارتقا دهید.

البته برخی از ویژگی های دیگر ممکن است ارزش این ارتقا را داشته باشد. اگر روتر فعلی شما اجازه فعال کردن شبکه مهمان را نمی دهد، احتمالا به دلیل است که برای بسیاری از افراد در حال به روزرسانی است. شبکه مهمان از شبکه اصلی شما جداست.

طبق گفته ونس: “مثل این است که دو نقطه دسترسی مختلف داشته باشیم. هر دو می توانند به اینترنت دسترسی پیدا کنند، اما نمی توانند با یکدیگر درآمیخته شوند”.

این امکان برای مهمانان بسیار عالی است، اما دلیل خیلی بهتری برای استفاده از شبکه مهمان وجود دارد: دستگاه های هوشمند. به این ترتیب، تمام دستگاه های محاسباتی اولیه خود، مانند تلفن های هوشمند، تبلت ها و رایانه ها را به شبکه اصلی وصل می کنید. اما شما تمام دستگاه های اینترنت اشیا (IoT) خود را مانند وسایل بچه ها و مهمانان واقعی، می توانید به شبکه مهمان متصل کنید.

کین مک گدریری ، عضو IEEE گفته است که: “امنیت شبکه های Wi-Fi به اندازه دستگاهی با کمترین ایمنی که به آنها وصل شده است، می باشد.”

دستگاه های هوشمند مانند وب کم، زنگ درها، سوئیچ ها، دو شاخه ها و سایر دستگاه های اینترنت اشیا کاملاً ناامن هستند.

به گفته مک گلدری: “دستگاه های ناامن اینترنت اشیا می توانند با یک فریب، رمز عبور  Wi-Fi را افشا کنند”.

همچنین این کار بزرگ نمایی بی اساس از طرف کارشناسان امنیتی نیست. در سال ۲۰۱۶، حملهMirai botnet ، میلیون ها دستگاه آسیب پذیر شبکه خانگی مانند روترهای نا امن و دستگاه های اینترنت اشیا مانند مانیتور و وب کم ها را آلوده کرد. سپس از این دستگاه ها برای شروع یک حمله گسترده DDoS استفاده شد. این کار اینترنت میلیون ها نفر از مردم آمریکا را برای چندین ساعت از کار انداخت.

تنها راه برای اطمینان از امنیت شبکه Wi-Fi ، اتصال همه آن دستگاه ها به شبکه مهمان است. به این ترتیب، حتی اگر یک دستگاه هک شود، هکر محدود به شبکه مهمان شماست و نمی تواند به مهمترین دستگاه ها و داده های شما دسترسی پیدا کند.

اگر یک شبکه مهمان دارید که از آن پشتیبانی می کند، حتی می توانید زمان دسترسی به آن را نیز زمان بندی کنید.

به گفته مک گادری: “نه کودکان و نه ماشین لباسشویی شما، هیچکدام در ساعت ۳ صبح نیاز به اتصال به اینترنت فعال ندارند.”

امنیت وای فای ( Wi-Fi ) از طریق رمز عبور

امنیت وای فای ( Wi-Fi )

بنابراین، روتر Wi-Fi شما، تا زمانی که بهترین روش ها را دنبال می کنید، بسیار ایمن است. مهمتر از همه، باید از رمزهای عبور شخصی قوی نیز استفاده کنید.

طبق گفته مشاور امنیت سایبری، دیو هاتر: “اگر از WPA2 استفاده می کنید و یک رمز عبور معقول دارید، حدود ۱۵ کاراکتر که به راحتی حدس زده نمی شود، تا حد زیادی ایمن خواهید بود.”

روتر شما حداقل دو تا رمز عبور دارد و باید به همه آنها دقت کنید. علاوه بر رمز اصلیWi-Fi ، کنترل رمز عبور مدیر برای کنترل روتر، بسیار مهم است.

به گفته هاتر: “هر زمان که تنظیمات خود را روی حالت پیش فرض بگذارید، به احتمال زیاد برای شما مشکل ایجاد می شود. برای بسیاری از روترها، یافتن راهنمای تولید کننده خیلی هم دشوار نیست و با استفاده از آن بلافاصله با پیش فرض ها آشنا خواهید شد. علاوه بر این، ابزاری مانندShodan، پیدا کردن آنلاین روتر از یک برند تجاری به خصوص را آسان می کند. بنابراین، اگر می دانید که آن تنظیمات پیش فرض چه چیزهایی هستند، می توانید آن چیزها را خیلی سریع پیدا کنید و بلافاصله اقدام به هک کردن نمایید”.

خوشبختانه، اوضاع بهتر می شود. بسیاری از روترهای جدید با کلمات عبور تصادفی به جای مجموعه حروف آماده مشابه برای کلیه مدل هایی که از خط مونتاژ خارج می شوند، عرضه شده اند. در حقیقت، طبق قوانین اخیر – قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا – مقرر شده است که همه دستگاه ها باید با رمزهای منحصر به فرد فروخته شوند.

با این وجود، باید رمز عبور پیش فرض را تغییر دهید – و این رمز عبور هر چه طولانی تر باشد، بهتر است.

سایر روش های منتخب

به طور واضح بهداشت رمز عبور ( مهارت انتخاب رمز عبوری که حدس زدن آن دشوار باشد) برای امنیت شبکه Wi-Fi شما بسیار مهم است. فراتر از این، اقدامات دیگری وجود دارد که برای اطمینان از امنیت شبکه خود می توانید از آنها استفاده کنید.

یک راه این است که روتر خود را به روز رسانی کنید. بعضی از روترها نرم افزار دائمی خود را بطور خودکار به روزرسانی می کنند، اما بسیاری از روترها نیز بطور خودکار به روز رسانی نمی شوند. برای انجام این کار، باید تنظیمات مدیریت روتر را در یک مرورگر یا برنامه تلفن همراه باز کنید و به روزرسانی ها را بررسی کنید. به طور کلی، به روزرسانی توسط تولید کنندگان روتر به طور مرتب ارائه نمی شود، بنابراین وقتی نسخه ای از به روز رسانی وجود دارد، حتما بسیار مهم است.

همچنین باید ویژگی های روتر را که شبکه شما را آسیب پذیرتر می کند، غیرفعال کنید. مهمترین این ها، دسترسی از راه دور است.

به گفته هاتر: “قطعا نمی خواهید کسی از راه دور به روتر شما دسترسی پیدا کند،  حتما ترجیح می دهید که یک دستگاه متصل به محیط محلی شما به روتر دسترسی داشته باشد.”

برخی از کارشناسان امنیتی توصیه های قوی تری دارند. مک گلدری پیشنهاد می کند روتر خود را هر دو یا سه سال یک بار تعویض کنید و دستگاه های اینترنت اشیا را برای آسیب پذیری های امنیتی قبل از خرید آنها ارزیابی کنید.

تمام این پیشنهادات برای همه افراد کاربردی نیست. اما اگر نرم افزار دائمی روتر را به روز کنید و بعضی اوقات (شاید دو بار در سال) کلمه عبورها را تغییر دهید، احتمالاً این اقدامات کافی خواهند بود و تا زمانی که دستگاه های اینترنت اشیا شما شبکه مهمان خودشان را برای اتصال داشته باشند، خطری شما را تهدید نمی کند.

به گفته هاتر: “اگر ایرانی ها یا روس ها قصد هک کردن شما را داشته باشند، احتمالا این اقدامات کافی نخواهد بود. اما این کارها هک شدن های سطح متوسط را متوقف می نماید”.

howtogeek

 

|برای مطالعه سایر مقالات ما به مجله کندل مراجعه نمایید|

|برای خرید محصولات دل کلیک کنید|

|کندل ، نمایندگی دل ایران|

نمایندگی دل ایران

نمایندگی دل ایران

دیدگاه‌ها ۰

*
*