امنیت اینترنت وای فای با برطرف کردن ۵ اشتباه امنیتی
در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتینگر منتشر میشود، در این بخش به برخی اشتباهات امنیتی در اینترنت وایفای میپردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصیتر میتوانید به وبلاگ سایت شرکت آتینگر به آدرس زیر مراجعه نمایید.
https://atinegar.com/category/things-an-admin-should-know/
اینترنت وای فای به دلیل سهولت در استفاده و دسترسی فراگیر، بسیار پرطرفدار است و به همین دلیل، امنیت اینترنت وای فای نیز بسیار مهم تلقی میشود. اما این فناوری نیز مشکلات مربوط به خود را دارد. اگر مراقب نباشید، استفاده از اینترنت وای فای میتواند شما را در معرض خطرات امنیتی از جمله دسترسی هکرها به اطلاعات محرمانه شما قرار دهد. در ادامه پنج اشتباه رایج که افراد در زمان استفاده از اینترنت وای فای مرتکب میشوند و همچنین راههای جلوگیری از آن را بررسی خواهیم کرد.
نداشتن رمز عبور، یک گناه نابخشودنی!
یکی از کاربران اینترنت وای فای تعریف میکرد، چند سال پیش که تازه فناوری شبکه های بیسیم خانگی در حال رواج پیدا کردن بود او از این خدمات استفاده میکرده است. بعد از چند روز متوجه اتفاق عجیبی میشود. ماشینها برای حدود ۱۰ تا ۲۰ دقیقه جلوی خانه او توقف میکردند. بعد از کمی تحقیق این فرد متوجه میشود شرکت ارائه کننده خدمات اینترنت او تنظیمات روتر بیسیم او را بدون قرار دادن رمز عبور باز گذاشته اند و هر فردی میتوانسته از آن استفاده کند. او بعد از بستن سیگنال وای فای خود با استفاده از کلمه عبور متوجه میشود که دیگر خبری از آن افراد غریبه نیست!.
اشتباه اول: عدم تعریف رمزعبور
اگر فراموش کنید که روی روتر وای فای خود کلمه عبور یا همان پسورد بگذارید، به هر کسی که در محدوده امواج شبکه بیسیم شما قرار داشته باشد اجازه خواهید داد به شبکه شما متصل شود. اگر اشتراک گذاری فایل و چاپگر نیز در شبکه شما فعال باشد، هر رهگذری میتواند به فایلهای هر کامپیوتری که به شبکه خانگی یا اداری شما متصل است دسترسی پیدا کند.
اینترنت وای فای بدون پسورد همچنین میتواند به علت دسترسی افراد غیرمجاز به آن، با کاهش سرعت نیز مواجه شده و حتی باعث فعالیتهای مجرمانه از طریق این شبکه نیز بشود. به همین دلایل ضروری است تا برای برقراری امنیت اینترنت وای فای، تنظیمات آن را به شکلی کامل و با امنیت بالا انجام دهید.
پیامدهای نداشتن پسورد در اینترنت وای فای
درواقع اگر خوش شانس باشید و هک مودم، تنها به منظور مصرف اینترنت شما باشد، عواقب آن تنها بالا رفتن مصرف اینترنت و به نوعی کاهش سرعت اینترنت شما میباشد. اما قضیه تنها به اینجا حتم نمیشود.
- در صورت هک شدن وای فای در واقع در معرض یک خطر امنیتی جدی نیز قرار گرفتهاید. یعنی امکان دارد هکر از این طریق، کامپیوتر شما را نیز هک کرده و به فایل های شخصی و تمام دیتاهای شما هم دسترسی پیدا کند.
- اگر شخصی پس از دسترسی به شبکه وای فای، کاری غیر قانونی انجام بدهد و پلیس فتا پس از پیگیریهای خود، به آی پی شما برسد، شما باید به عنوان صاحب وای فای پاسخگو باشید مگر اینکه با استفاده از نرم افزار مدیریت اینترنت وای فای تمام اطلاعات و گزارشات مورد نیاز پلیس فتا را در اختیار داشته باشید.
- انتشار یک بدافزار با اتصال دستگاه آلوده به شبکه وای فای شما، یکی دیگر از پیامدهای آن است که ممکن است باعث شود سیستم کامپیوتری، گوشی هوشمند، تبلت یا دیگر گجتهای هوشمند منزل یا محل کارتان مورد حمله بدافزار قرار بگیرند.
اشتباه دوم: از بین بردن امنیت اینترنت وای فای با رمزنگاری WEP
وقتی در حال برقراری امنیت اینترنت وای فای خود هستید، اشتباه استفاده از سیستم کدگذاری قدیمی و ضعیف WEP را مرتکب نشوید. با استفاده از نرم افزارهای موجود در اینترنت میتوان در کمتر از دو دقیقه به یک شبکه کدگذاری شده با WEP نفوذ کرد. اما متاسفانه در برخی موارد، WEP اولین انتخاب افراد در فهرست روشهای کدگذاری روتر است، بنابراین تنبلی را کنار بگذارید و همیشه اولین گزینه را انتخاب نکنید. در حال حاضر بهترین گزینه محافظتی WPA2 میباشد.
WPA2 یک فناوری امنیتی است که مخفف Wi-Fi Protected Access II بوده و به معنای دسترسی محافظت شده وای فای نسخه دو است و در سال ۲۰۰۶ میلادی جایگزین استاندارد WPA شد. این پروتکل نسبت به دیگر پروتکلها از سرعت و امنیت بالاتری برخوردار است.
اشتباه سوم: رمز عبور ضعیف
انتخاب یک کلمه عبور ضعیف یکی از اشتباهات رایج در میان کاربران اینترنت است. یک کلمه عبور پیچیده باید حداقل از ۱۲ کاراکتر تشکیل شده باشد که ترکیبی از حروف کوچک و بزرگ و کاراکترهای خاص است. نگران این نباشید که مجبورید در هر بار استفاده از شبکه کلمه عبور را وارد کنید. معمولا شما تنها یک بار و تنها زمانی که قصد دارید یک دستگاه جدید مثل تلفن هوشمند را به شبکه معرفی کنید باید این کلمه عبور را وارد کنید.
رمز عبور ضعیف حتی از طریق نرم افزارهای موجود هک وای فای هم قابل تشخیص است و علاوه بر انتخاب رمز پیچیده برای وای فای خود، باید برای افزایش امنیت اینترنت وای فای از یوزر و پسورد خاصی نیز در بخش ورود به تنظیمات مودم استفاده کنید. زیرا به طور پیش فرض این قسمت با دو یوزر و پسورد admin ساخته شده است و امنیت بالایی ندارد.
اشتباه چهارم: غیرفعال کردن فایروال و خراب کردن امنیت اینترنت وای فای
فایروال که با نام دیوار آتش نیز شناخته می شود، یکی از مهم ترین ابزارهای امنیتی ویندوز است. این قسمت یک سیستم کنترل هوشمند اطلاعات ورودی و خروجی سیستم میباشد و درصورتی که فایروال ویندوز فعال و به خوبی تنظیم شده باشد، علاوه بر امنیت رایانه، امنیت اینترنت وای فای نیز تا حد زیادی تامین خواهد شد.
اما غیرفعال کردن فایروال داخلی روترهای پیشرفته به این امید که به اینترنت سریعتری دسترسی داشته باشیم، چهارمین اشتباه رایجی است که بسیاری از کاربران مرتکب میشوند. فایروال از ورود غیر مجاز مزاحمان به شبکه شما جلوگیری میکند. ضمن اینکه این روش محافظتی تاثیر چشمگیری در سرعت اینترنت شما نخواهد داشت. بنابراین فایروال روتر خود را غیرفعال نکنید.
اشتباه پنجم: مخفیسازی SSID
مخفی نگه داشتن شبکه به قصد فرار کردن از دست هکرها اشتباه دیگری است که بعضی افراد مرتکب آن میشوند. برخی از کاربران تصور میکنند تنها، مخفی کردن نام شبکه یا SSID به جای استفاده از سیستم کدگذاری و کلمه عبور آنها را مصون نگه میدارد. اغلب روترها در تنظیمات خود گزینهای برای پنهان کردن و عدم انتشار نام شبکه دارند تا سایر دستگاههای وای فای که در محدوده امواج شبکه قرار دارند نتوانند این شبکه را در فهرست شبکه های قابل دسترس خود ببینند. هرچند که غیرفعال کردن SSID ایده بدی نیست، اما این نام هم توسط یک هکر و با کمک یک نرم افزار رایگان به راحتی قابل استخراج است.
در اقدامی مشابه، استفاده از روش فیلتر کردن آدرس MAC به تنهایی برای صدور اجازه اتصال چند دستگاه خاص به روتر نیز روش قابل اتکایی نیست. ضمن اینکه استفاده از فیلتر مک آدرس باعث ایجاد زحمت نیز میشود. یعنی شما هر بار که میخواهید یک دستگاه جدید را به شبکه خود متصل کنید مجبور خواهید بود آدرس MAC آن را در فهرست تنظیمات روتر وارد کنید. فیلتر کردن آدرس MAC به عنوان یک مکمل امنیتی شیوه خوبی است، اما نباید تنها به آن اکتفا کنید.
اگر تمام این موارد را راعایت کرده باشید حتما امنیت وای فای شما تایید شده خواهد بود اما اگر میخواهید اینترنت وای فای یک مجموعه را مدیریت کنید، باید از نرم افزارهایی مانند سیگما و یا آتی کانکت استفاده کنید تا این کار را به بهترین شکل ممکن برای شما انجام دهند. البته این نرم افزارها قابلیت ارائه گزارشات مختلف را نیز دارند که برای استفاده شخصی و همچنین ارائه به پلیس فتا (در صورت نیاز) کاربرد دارند.
مطلبی دیگر از این انتشارات
روند فناوریهای نوظهورِ زیرساختی:مدیریت یکپارچه نقاط پایانی
مطلبی دیگر از این انتشارات
فایروال چیست و چگونه کار می کند؟
مطلبی دیگر از این انتشارات
چگونه میتوانیم مانع بروز تهدیدات داخلی شویم؟