هک وای فای
امنیت و هک همه مطالب

آشنایی با هک وای فای و روش‌های جلوگیری از آن

وقتی کامپیوتر یا گوشی قدیمی را دور می‌اندازید یا می‌فروشید، شما عکس‌ها، پیام‌ها و سایر موارد شخصی را حذف می‌کنید. اما نوع دیگری از داده‌های شخصی وجود دارد که (تقریباً) هیچ‌کس به آن فکر نمی‌کند. این داده‌های شخصی را باید نه تنها از تلفن‌ها، بلکه از ساعت‌ها، چاپگرها و سایر دستگاه‌های هوشمند نیز پاک شوند. این تنظیمات برای اتصال به شبکه وای فای شما هستند. در این مقاله قصد داریم تا در مورد خطر هک وای فای و راهکارهای جلوگیری از آن بپردازیم.

در ضمن، اگر علاقمند به کسب اطلاعات بیشتر در مورد چیستی هک و هکرها دارید، می‌توانید مقاله‌ی ما را با عنوان هک چست؟ و هکر کیست؟ مطالعه بفرمایید.

فهرست مطالب

خطر هک وای فای

دسترسی به شبکه Wi-Fi شخص دیگری ارزش مالی دارد. ساده‌ترین شکل هک استفاده از اینترنت همسایه است. در شبکه‌های خانگی یا اداری، دستگاه‌ها معمولاً به یکدیگر اعتماد دارند، بنابراین اتصال به Wi-Fi دیگران، سرقت عکس‌ها و اسناد را از دستگاه‌های شبکه آن‌ها آسان می‌کند.

حتی بدتر از آن گاهی یک شبکه Wi-Fi برای فعالیت‌های غیرقانونی، مانند ارسال هرزنامه یا حملات DDoS، استفاده می‌شود.

1) هک وای فای شبکه خانگی

با بهره‌برداری از یک شبکه وای فای، مهاجم همچنین می‌تواند دستگاه متصل به آن هک کند (خود روتر، فضای ذخیره‌سازی متصل به شبکه خانگی NAS، دوربین نظارت تصویری یا هر دستگاه دیگری که به‌راحتی قابل هک است) و سپس از آن به‌عنوان یک سرور پروکسی، بدون اتصال بیشتر به سرویس‌های Wi-Fi.

چنین پروکسی‌هایی که از شبکه‌های خانگی استفاده می‌کنند، تقاضای ثابتی از سوی مجرمان سایبری دارند. البته، صاحب دستگاه هک‌شده بیشترین فشار را تحمل می‌کند: زیرا اینترنت آن‌ها کندتر است.

آدرس IP آن‌ها در فهرست‌های ردکننده مختلف قرار می‌گیرد. و در موارد نادر، ممکن است توسط ISP مسدود شوند یا حتی به پلیس مراجعه کنند.

2) هک وای فای شبکه اداری

در مورد چاپگرها، دوربین‌ها و سایر دستگاه‌های موجود در یک شبکه اداری، تنظیمات وای فای آن‌ها می‌تواند برای حمله به شرکت مورد نظر مورد استفاده قرار گیرد. این بردار حمله برای هکرها عالی است، زیرا در بسیاری از شرکت‌ها تدابیری برای محافظت در برابر تهدیدات حملات سایبری تنظیم شده است، درحالی‌که به دستگاه‌های اداری (به‌ویژه چاپگرها) توجه کمی می‌شود.

با اتصال به شبکه وای فای، مهاجمان می‌توانند به‌راحتی سرقت داده و یا حملات باج‌افزار را انجام دهند.

چگونه وای فای هک می‌شود؟

بیشتر دستگاه‌ها اطلاعات شبکه وای فای را به‌صورت محافظت‌نشده ذخیره می‌کنند. همچنین دستگاه‌های بدون استفاده را دور می‌اندازند. آگاهی ازاینکه قبلاً متعلق به چه کسی بوده است، دشوار نیست:

  • اگر آن را فروختید، خریدار می‌داند که متعلق به شما است.
  • درصورتی‌که تصمیم به بازیافت دستگاه دارید، ممکن است هنگام تحویل دادن آن، اطلاعات تماس خود را گذاشته باشید.
  • اگر آن را دور انداخته‌اید، به احتمال قوی جایی بسیار نزدیک به محل استفاده، آن را رها کرده‌اید.
  • همچنین بازنشانی نامناسب کارخانه سرنخ‌های زیادی را به جا می‌گذارد: نام دستگاه اغلب به مالک (آیفون 8 الکس) و نام شبکه وای فای به آدرس یا کارفرمای آن‌ها اشاره می‌کند.

چنین نشانگرهایی مکان‌یابی شبکه وای فای شما را آسان می‌کنند و همچنین رمز عبور آن دقیقاً در حافظه دستگاه باقی می‌ماند. برای اعتبار بیشتر، مهاجمان می‌توانند با جعل آدرس MAC دستگاه دور انداخته شده به شبکه شما متصل شوند.

چگونه از هک شدن وای فای جلوگیری کنیم؟

در ادامه برخی از اقدامات امنیتی ضروری را شرح خواهیم داد:

1) تنظیم مجدد دستگاه

بهترین اقدام امنیتی این است که تنظیمات را از تمام دستگاه‌ها قبل از فروش یا بازیافت کردن آن‌ها پاک کنید. برای لپ‌تاپ‌ها و رایانه‌ها، فرمت فیزیکی درایو بهتر است. برای سایر تجهیزات، ما به بازنشانی کامل کارخانه با حذف تمام داده‌ها تأکید می‌کنیم.

پس از تنظیم مجدد، به تنظیمات شبکه بروید و مطمئن شوید که همه‌چیز واقعاً از بین رفته است. سپس برای اطمینان بیشتر یک تنظیم مجدد انجام دهید. متأسفانه، کیفیت بازنشانی‌های کارخانه بسته به دستگاه و سازنده متفاوت است و هیچ تضمینی وجود ندارد که بازنشانی واقعاً همه چیز را پاک کند.

به‌عنوان مثال، Canon اخیراً مشکلی را در 200 مدل چاپگر گزارش کرده است که در آن بازنشانی تنظیمات Wi-Fi را پاک نمی‌کند. مشاوره کانن توضیح می‌دهد که یک تنظیم مجدد مورد نیاز است. اما برای بسیاری از دستگاه‌های دیگر هیچ راه مطمئنی برای پاک کردن تنظیمات شبکه وجود ندارد.

2) تنظیم مجدد وای فای

تغییر تنظیمات وای فای روش دشوار، اما قابل اعتماد است و از نظر فنی نیز چندان دشوار نیست. پس از خلاص شدن از شر یک دستگاه، رمز عبور شبکه وای فای خود را تغییر دهید و تنظیمات را در تمام دستگاه‌های دیگر خود به‌روز کنید. هرچه دستگاه‌های کمتری داشته باشید، مشکل کمتری خواهید داشت.

3) ایجاد رمز عبور قوی

همیشه از رمزهای عبور قوی و طولانی استفاده کنید. و وقتی یکی را تغییر می‌دهید، به‌جای افزودن یک عدد یا حرف در پایان، به‌طور تصادفی یک رمز عبور ایجاد کنید. بهتر است که از برنامه‌های مدیریت پسورد استفاده کنید.

از رمزگذاری WPA3 یا WPA2 برای ایمن‌سازی شبکه خود استفاده کنید و از آسیب‌پذیری‌های پروتکل‌های قدیمی جلوگیری کنید. از یک رمز عبور پیچیده با حروف، اعداد و کاراکترهای خاص برای جلوگیری از حملات brute force استفاده کنید.

4) تنظیم مجدد روتر وای فای

هر دستگاه متصل به Wi-Fi از حقوق دسترسی ویژه‌ای برخوردار است. مدیریت حقوق دسترسی به Wi-Fi در سطح دستگاه برای دفتر و شبکه‌های خانگی با پیکربندی مناسب، کمک‌کننده خواهد بود. البته، روتر Wi-Fi شما باید از این تنظیمات پشتیبانی کند.

روتر خود را طوری پیکربندی کنید که هر دستگاه ناشناخته یا تازه متصل‌شده، کاملاً ایزوله باشد. همچنین دسترسی به اینترنت یا هر دستگاهی در شبکه خانگی شما تا زمانی که صراحتاً به آن اجازه این کار را بدهید، ممنوع باشد. هنگام دور انداختن یا فروش دستگاه، حتماً آن را در تنظیمات روتر ایزوله کنید؛ نه اینکه تنها آن را از لیست حذف کنید.

بنابراین، حتی اگر مهاجمان بخواهند از طریق اعتبار دزدیده‌شده به روتر متصل شوند، هیچ دسترسی به داده‌های شخصی شما نخواهد شد.

5) غیرفعال کردن WPS

راه‌اندازی محافظت‌شده Wi-Fi (WPS) در برابر حملات سایبری آسیب‌پذیر است. این ویژگی را در تنظیمات روتر خود غیرفعال کنید.

6) به‌روزرسانی منظم سیستم‌عامل

مطمئن شوید که سیستم‌عامل روتر شما به‌روز است تا از آخرین اصلاحات امنیتی بهره‌مند شوید.

7) فیلتر کردن آدرس

به‌طور مثال مک خود را به‌گونه‌ای تنظیم کنید که تنها به دستگاه‌هایی که آدرس تأیید شده دارند، اجازه اتصال به شبکه شما را بدهد.

خط مقدم دفاع از شما در مقابل انواع حملات سایبری، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، به‌روزرسانی می‌شوند.

فقط کافی‌است بدون هیچ ترسی رایانه‌ی خودتان را به اینترنت متصل کنید.در صوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی تصویر زیر کلیک کنید.

تکنیک‌هایی که برای هک وای فای به‌کار می‌گیرند

دسترسی به اینترنت به بخشی ضروری از زندگی ما تبدیل شده است و شبکه‌های وای فای اتصال راحت و سریعی را برای ما فراهم می‌کنند. بااین‌حال، آسیب‌پذیری شبکه‌های وای فای در برابر حملات آنلاین، آن‌ها را به یک هدف جذاب برای هکرها تبدیل می‌کند.

در ادامه برخی از تکنیک‌های هک وای فای را بیان خواهیم کرد:

  • Man-in-the-Middle: این حمله نوعی حمله سایبری است که در آن یک مهاجم به‌صورت مخفیانه ارتباط بین دو طرف را که معتقدند مستقیماً با یکدیگر در ارتباط هستند، رهگیری می‌کند و گاهی اوقات تغییر می‌دهد.
  • حمله دیکشنری یا DictionaryAttack: هکرها از لیستی از کلمات رایج برای حدس زدن رمزهای عبور ضعیف استفاده می‌کنند.
  • حمله دست دادن یا HandshakeAttack: هکرها هنگام اتصال، دست دادن بین دستگاه و روتر را ضبط می‌کنند، سپس از حملات آفلاین برای رمزگشایی رمز عبور استفاده می‌کنند.
  • حمله دوقلو شیطانی یا EvilTwinAttack: هکرها یک شبکه وای فای جعلی با نامی شبیه به یک شبکه قانونی ایجاد می‌کنند و کاربران را برای اتصال به شبکه تقلبی ترغیب می‌کنند.
  • حمله مجدد یا Replay Attack: هکرها داده‌های احراز هویت ردوبدل شده در طول یک اتصال قانونی را ضبط می‌کنند، سپس آن‌ها را دوباره پخش می‌کنند تا به شبکه دسترسی پیدا کنند.

جمع‌بندی

ایمن‌سازی شبکه وای فای برای محافظت از داده‌ها و حریم خصوصی شما در برابر تهدیدات آنلاین ضروری است. با درک تکنیک‌های رایج هک و اجرای اقدامات محافظتی مانند رمزگذاری قوی و رمزهای عبور سخت، می‌توانید خطر هک شدن را به میزان قابل توجهی کاهش دهید.

همچنین در برابر تهدیدات احتمالی هوشیار باشید و از روش‌های امنیتی توصیه شده برای حفظ یک شبکه وای فای ایمن پیروی کنید. با انجام این مراحل، می‌توانید از اتصال آنلاین بدون نگرانی لذت ببرید و در عین حال به‌طور مؤثر از شبکه خود در برابر حملات محافظت کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.