وقتی کامپیوتر یا گوشی قدیمی را دور میاندازید یا میفروشید، شما عکسها، پیامها و سایر موارد شخصی را حذف میکنید. اما نوع دیگری از دادههای شخصی وجود دارد که (تقریباً) هیچکس به آن فکر نمیکند. این دادههای شخصی را باید نه تنها از تلفنها، بلکه از ساعتها، چاپگرها و سایر دستگاههای هوشمند نیز پاک شوند. این تنظیمات برای اتصال به شبکه وای فای شما هستند. در این مقاله قصد داریم تا در مورد خطر هک وای فای و راهکارهای جلوگیری از آن بپردازیم.
در ضمن، اگر علاقمند به کسب اطلاعات بیشتر در مورد روتر و چیستی آن هستید، میتوانید مقالهی ما را با عنوان معرفی جامع روتر؛ از چیستی تا کاربرد و انواع آن، مطالعه بفرمایید.
فهرست مطالب
خطر هک وای فای
دسترسی به شبکه Wi-Fi شخص دیگری ارزش مالی دارد. سادهترین شکل هک استفاده از اینترنت همسایه است. در شبکههای خانگی یا اداری، دستگاهها معمولاً به یکدیگر اعتماد دارند، بنابراین اتصال به Wi-Fi دیگران، سرقت عکسها و اسناد را از دستگاههای شبکه آنها آسان میکند.
حتی بدتر از آن گاهی یک شبکه Wi-Fi برای فعالیتهای غیرقانونی، مانند ارسال هرزنامه یا حملات DDoS، استفاده میشود.
1) هک وای فای شبکه خانگی
با بهرهبرداری از یک شبکه وای فای، مهاجم همچنین میتواند دستگاه متصل به آن هک کند (خود روتر، فضای ذخیرهسازی متصل به شبکه خانگی NAS، دوربین نظارت تصویری یا هر دستگاه دیگری که بهراحتی قابل هک است) و سپس از آن بهعنوان یک سرور پروکسی، بدون اتصال بیشتر به سرویسهای Wi-Fi.
چنین پروکسیهایی که از شبکههای خانگی استفاده میکنند، تقاضای ثابتی از سوی مجرمان سایبری دارند. البته، صاحب دستگاه هکشده بیشترین فشار را تحمل میکند: زیرا اینترنت آنها کندتر است.
آدرس IP آنها در فهرستهای ردکننده مختلف قرار میگیرد. و در موارد نادر، ممکن است توسط ISP مسدود شوند یا حتی به پلیس مراجعه کنند.
2) هک وای فای شبکه اداری
در مورد چاپگرها، دوربینها و سایر دستگاههای موجود در یک شبکه اداری، تنظیمات وای فای آنها میتواند برای حمله به شرکت مورد نظر مورد استفاده قرار گیرد. این بردار حمله برای هکرها عالی است، زیرا در بسیاری از شرکتها تدابیری برای محافظت در برابر تهدیدات حملات سایبری تنظیم شده است، درحالیکه به دستگاههای اداری (بهویژه چاپگرها) توجه کمی میشود.
با اتصال به شبکه وای فای، مهاجمان میتوانند بهراحتی سرقت داده و یا حملات باجافزار را انجام دهند.
چگونه وای فای هک میشود؟
بیشتر دستگاهها اطلاعات شبکه وای فای را بهصورت محافظتنشده ذخیره میکنند. همچنین دستگاههای بدون استفاده را دور میاندازند. آگاهی ازاینکه قبلاً متعلق به چه کسی بوده است، دشوار نیست:
- اگر آن را فروختید، خریدار میداند که متعلق به شما است.
- درصورتیکه تصمیم به بازیافت دستگاه دارید، ممکن است هنگام تحویل دادن آن، اطلاعات تماس خود را گذاشته باشید.
- اگر آن را دور انداختهاید، به احتمال قوی جایی بسیار نزدیک به محل استفاده، آن را رها کردهاید.
- همچنین بازنشانی نامناسب کارخانه سرنخهای زیادی را به جا میگذارد: نام دستگاه اغلب به مالک (آیفون 8 الکس) و نام شبکه وای فای به آدرس یا کارفرمای آنها اشاره میکند.
چنین نشانگرهایی مکانیابی شبکه وای فای شما را آسان میکنند و همچنین رمز عبور آن دقیقاً در حافظه دستگاه باقی میماند. برای اعتبار بیشتر، مهاجمان میتوانند با جعل آدرس MAC دستگاه دور انداخته شده به شبکه شما متصل شوند.
چگونه از هک شدن وای فای جلوگیری کنیم؟
در ادامه برخی از اقدامات امنیتی ضروری را شرح خواهیم داد:
1) تنظیم مجدد دستگاه
بهترین اقدام امنیتی این است که تنظیمات را از تمام دستگاهها قبل از فروش یا بازیافت کردن آنها پاک کنید. برای لپتاپها و رایانهها، فرمت فیزیکی درایو بهتر است. برای سایر تجهیزات، ما به بازنشانی کامل کارخانه با حذف تمام دادهها تأکید میکنیم.
پس از تنظیم مجدد، به تنظیمات شبکه بروید و مطمئن شوید که همهچیز واقعاً از بین رفته است. سپس برای اطمینان بیشتر یک تنظیم مجدد انجام دهید. متأسفانه، کیفیت بازنشانیهای کارخانه بسته به دستگاه و سازنده متفاوت است و هیچ تضمینی وجود ندارد که بازنشانی واقعاً همه چیز را پاک کند.
بهعنوان مثال، Canon اخیراً مشکلی را در 200 مدل چاپگر گزارش کرده است که در آن بازنشانی تنظیمات Wi-Fi را پاک نمیکند. مشاوره کانن توضیح میدهد که یک تنظیم مجدد مورد نیاز است. اما برای بسیاری از دستگاههای دیگر هیچ راه مطمئنی برای پاک کردن تنظیمات شبکه وجود ندارد.
2) تنظیم مجدد وای فای
تغییر تنظیمات وای فای روش دشوار، اما قابل اعتماد است و از نظر فنی نیز چندان دشوار نیست. پس از خلاص شدن از شر یک دستگاه، رمز عبور شبکه وای فای خود را تغییر دهید و تنظیمات را در تمام دستگاههای دیگر خود بهروز کنید. هرچه دستگاههای کمتری داشته باشید، مشکل کمتری خواهید داشت.
3) ایجاد رمز عبور قوی
همیشه از رمزهای عبور قوی و طولانی استفاده کنید. و وقتی یکی را تغییر میدهید، بهجای افزودن یک عدد یا حرف در پایان، بهطور تصادفی یک رمز عبور ایجاد کنید. بهتر است که از برنامههای مدیریت پسورد استفاده کنید.
از رمزگذاری WPA3 یا WPA2 برای ایمنسازی شبکه خود استفاده کنید و از آسیبپذیریهای پروتکلهای قدیمی جلوگیری کنید. از یک رمز عبور پیچیده با حروف، اعداد و کاراکترهای خاص برای جلوگیری از حملات brute force استفاده کنید.
4) تنظیم مجدد روتر وای فای
هر دستگاه متصل به Wi-Fi از حقوق دسترسی ویژهای برخوردار است. مدیریت حقوق دسترسی به Wi-Fi در سطح دستگاه برای دفتر و شبکههای خانگی با پیکربندی مناسب، کمککننده خواهد بود. البته، روتر Wi-Fi شما باید از این تنظیمات پشتیبانی کند.
روتر خود را طوری پیکربندی کنید که هر دستگاه ناشناخته یا تازه متصلشده، کاملاً ایزوله باشد. همچنین دسترسی به اینترنت یا هر دستگاهی در شبکه خانگی شما تا زمانی که صراحتاً به آن اجازه این کار را بدهید، ممنوع باشد. هنگام دور انداختن یا فروش دستگاه، حتماً آن را در تنظیمات روتر ایزوله کنید؛ نه اینکه تنها آن را از لیست حذف کنید.
بنابراین، حتی اگر مهاجمان بخواهند از طریق اعتبار دزدیدهشده به روتر متصل شوند، هیچ دسترسی به دادههای شخصی شما نخواهد شد.
5) غیرفعال کردن WPS
راهاندازی محافظتشده Wi-Fi (WPS) در برابر حملات سایبری آسیبپذیر است. این ویژگی را در تنظیمات روتر خود غیرفعال کنید.
6) بهروزرسانی منظم سیستمعامل
مطمئن شوید که سیستمعامل روتر شما بهروز است تا از آخرین اصلاحات امنیتی بهرهمند شوید.
7) فیلتر کردن آدرس
بهطور مثال مک خود را بهگونهای تنظیم کنید که تنها به دستگاههایی که آدرس تأیید شده دارند، اجازه اتصال به شبکه شما را بدهد.
خط مقدم دفاع از شما در مقابل انواع حملات سایبری، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، آنتیویروس شید را پیشنهاد میکنیم.
موتورهای شناسایی آنتیویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، بهروزرسانی میشوند.
اما آنچه که این محصول را برای شما جذابتر میکند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بینظیر به شما اجازه میدهد تا بدون پرداخت هزینه، تمام قابلیتهای امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهرهمند شوید.
فقط کافیاست بدون هیچ ترسی رایانهی خودتان را به اینترنت متصل کنید.در صوت تمایل به آشنایی با آنتیویروسهای شید میتوانید روی تصویر زیر کلیک کنید.
تکنیکهایی که برای هک وای فای بهکار میگیرند
دسترسی به اینترنت به بخشی ضروری از زندگی ما تبدیل شده است و شبکههای وای فای اتصال راحت و سریعی را برای ما فراهم میکنند. بااینحال، آسیبپذیری شبکههای وای فای در برابر حملات آنلاین، آنها را به یک هدف جذاب برای هکرها تبدیل میکند.
در ادامه برخی از تکنیکهای هک وای فای را بیان خواهیم کرد:
- Man-in-the-Middle: این حمله نوعی حمله سایبری است که در آن یک مهاجم بهصورت مخفیانه ارتباط بین دو طرف را که معتقدند مستقیماً با یکدیگر در ارتباط هستند، رهگیری میکند و گاهی اوقات تغییر میدهد.
- حمله دیکشنری یا DictionaryAttack: هکرها از لیستی از کلمات رایج برای حدس زدن رمزهای عبور ضعیف استفاده میکنند.
- حمله دست دادن یا HandshakeAttack: هکرها هنگام اتصال، دست دادن بین دستگاه و روتر را ضبط میکنند، سپس از حملات آفلاین برای رمزگشایی رمز عبور استفاده میکنند.
- حمله دوقلو شیطانی یا EvilTwinAttack: هکرها یک شبکه وای فای جعلی با نامی شبیه به یک شبکه قانونی ایجاد میکنند و کاربران را برای اتصال به شبکه تقلبی ترغیب میکنند.
- حمله مجدد یا Replay Attack: هکرها دادههای احراز هویت ردوبدل شده در طول یک اتصال قانونی را ضبط میکنند، سپس آنها را دوباره پخش میکنند تا به شبکه دسترسی پیدا کنند.
جمعبندی
ایمنسازی شبکه وای فای برای محافظت از دادهها و حریم خصوصی شما در برابر تهدیدات آنلاین ضروری است. با درک تکنیکهای رایج هک و اجرای اقدامات محافظتی مانند رمزگذاری قوی و رمزهای عبور سخت، میتوانید خطر هک شدن را به میزان قابل توجهی کاهش دهید.
همچنین در برابر تهدیدات احتمالی هوشیار باشید و از روشهای امنیتی توصیه شده برای حفظ یک شبکه وای فای ایمن پیروی کنید. با انجام این مراحل، میتوانید از اتصال آنلاین بدون نگرانی لذت ببرید و در عین حال بهطور مؤثر از شبکه خود در برابر حملات محافظت کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.
