امنیت شبکه های wifi

توی چند سال اخیر استفاده از مودم ها و تجهیزات شبکه ای بیسیم خیلی خیلی زیاد شده که اتصال به شبکه و اینترنت رو خیلی راحت کردن. و میشه گفت که مودم عضو ثابت شبکه ها و اینترنت های خانگی شده. wifi مزیت زیادی داره و عیب های زیادی هم داره و مهم ترین و بزرگترین عیب امنیت هستش. که بیشتر wifi دارا سینه سوخته امنیت wifi هستن :( بغض حضار

• در حدامکان از کابل استفاده شود

پیشنهاد من برای اتصال سیستم های رومیزی و لپتاپ استفاده از کابل هستش. چون هم پهنای باند بیشتری داره و هم امنیت بیشتم و هم کیفیت بهتری رو ارائه میدن. ولی اگه امکانش نیست و یا حتی دوسش ندارید در ادامه با ما همراه باشید.

• SSID یا همون اسم رو تغییر بدید

حالا شاید بگید چرا SSID باید تغییر کنه؟ خوب شما وقتی که یه مودم یا هر وسیله دارای wifi رو خریداری می کنید پیشفرض SSID، نام و مدل دستگاه هستش. و این یعنی هکر اگه بتونه مودم رو ببینه میتونه جست و جو کنه تا راه هایی برای ورود به این مدل دستگاه بیسیم پیدا کنه. که واقعا واجب میشه که نام عوض بشه.

• از یه رمز ورود قوی استفاده کنید

رمز wifi رو حتما ترکیبی استفاده کنید یعنی ترکیب از علائم، حروف بزرگ و کوچک، اعداد نامرتب و کلا یه چیز سخت و غیرقابل پشبینی مثلا R@mzWF21$

• wifi رو از دید کاربران مخفی کنید

مخفی کردن wifi کلا برای رد گم کنی هم کاربرد داره یعنی فرار از دست مهمان و کابران متفرقه سود جو که چشمه اینترنت رو میخشکونن (البته مهمان حبیب خداست) اگر wifi رو مخفی کنید باید حتما علاوه بر رمز، SSID رو هم داشته باشید. باید از طریق Add Network یا افزودن شبکه یا شبکه های دیگر یا هرچیز دیگه شبیح به این ها ورود کنید.

• برای ادمین دستگاه یه رمز و نام کاربری قوی انتخاب کنید

این رمز برای مدیریت مودم هستش و نه برای اتصال به wifi و بهتره که این رو عوض کنید و یه رمز ایمن براش انتخاب کنید. نام کاربری و رمز عبور تقریبا تمامی مودم ها admin هستش. برای ورود به این تنظیمات در مرورگر ip 192.168.1.1 رو وارد کنید و سپس اینتر بزنید. یه نکته وجود داره اونم اینه که تا وقتی که به مودم وصل نباشید (چه از طریق wifi و چه از طریق کابل) این ip کار نمیکنه. در ضمن ربطی به داشتن اینترنت نداره و فقط به تنظیمات مودم وارد میشید و نه به هیچ سایت و صفحه دیگه ای.

• استفاده از رمز نگاری WPS2

WPS2 یه الگوی رمز نگاریه جدیده که توی اکثر مودم ها پشتیبانی میشه. این پروتکل به صورت پیش‌فرض از شیوه رمز نگاری AES استفاده می‌کنه. این شیوه از سرعت اینترنت هم کم نمی کنه.

• WPS را فراموش کنید

WPS یا  Wi-Fi Protected Setup استانداردی است که برای برقرار کردن شبکه‌های بیسیم خانگی به شکلی امن و آسان که از سال 2007 به وجود آمده است. به دلیل طولانی بودن رمز عبور و برای راحتی کاربران برای اتصال به شبکه، بر روی بیشتر مودم هایی که از سال 2007 تولید شده اند دکمه ای قرار دارد که با فشردن آن، رمزی 8 رقمی به صورت خودکار بین مودم و دستگاه متصل شونده تبادل می‌گردد.این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکه‌های بیسیم دارند و ممکن است درمیان گزینه‌های موجود برای برقراری محدودیت دسترسی در شبکه‌های بیسیم سردرگم بمانند. نسخه های قدیمی و رایج این سیستم مشکلات امنیتی زیادی دارد که باعث می‌شود ظرف 30 ثانیه تا چند ساعت به راحتی هک شود. برای جلوگیری از این نوع حمله مطمئن ترین کار غیر فعال کردن WPS در تنظیمات مودم است. هر زمان که لازم دانستید، می توانید آن را مجدداً راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید. در صورتی که مودم شما قابلیت خاموش نمودن WPS را ندارد؛ برای امنیت بیشتر می‌توانید رمز عبور صفحه تنظیمات مودم خود را تغییر داده و از مک فیلترینگ استفاده کنید. هرچند با استفاده از این روش‌ها نیز نفوذگر با جعل مک آدرس امکان متصل شدن به مودم را نیز دارد. اما به هر حال مقداری امنیت خود را افزایش داده‌اید.

• MAC آدرس ها رو فیلتر کنید

MAC آدرس مشخصه فیزیکی کارت های شبکه هستش. یعنی مثلا پورت های LAN و WiFi و بلوتوث همه یه نوع کارت شبکه هستن که MAC آدرس منحصر به فرد خودشون رو دارن. این آدرس فیزیکی ها مثل DNA هستن که برای هر کارتی خاص هستش. برای فیلتر آدرس فیزیکی کارت های شبکه کافیه در قسمت امنیت WIFI مک آدرس رو فعال کنید و مک آدرس ها رو وارد کنید. اگر آدرس فیزیکی فعال باشه دستگاه های دیگه حتی اگه مودم رمز نداشته باشه نمیتونه وارد بشن.

کلا وقتی از WIFI استفاده نمیکنید خاموشش کنید و خیال خودتون رو راحت کنید.

یه چیز دیگه که شاید به بحث ما مربوط باشه اینه که، دوستان و همراهان گرامی wifi اینترنت نیست بلکه یک نوع کانال ارتباطی هست که داده های  اینترنت و شبکه رو انتقال میده و این نوع اینترنت میتونه هرچیزی مثل adsl و wimax و tdLTE باشه. لطفا دیگه اشتباه نکنید... مرسی اه :)