نماد Wi-Fi به نمادی از اتصال فوری تبدیل شده است. اما همانطور که میتوانید بهراحتی به شبکههای بیسیم متصل شوید، هکرها نیز میتوانند این کار را انجام دهند، زیرا اکثر شبکههای Wi-Fi باز و ناامن هستند. اتصال به یک وای فای ایمن برای امنیت کاربران ضروری است.
در این مقاله، به دنیای امنیت بیسیم میپردازیم و یاد میگیریم که چگونه وای فای خود را ایمن نگهداریم.
در ضمن اگر علاقمند به آشنایی با تهدیدات سایبری هستید، میتوانید مقالهی ما را با عنوان آشنایی با هک وای فای و روشهای جلوگیری از آن، مطالعه بفرمایید.
فهرست مطالب
چه مواردی یک اتصال وای فای ایمن را تضمین میکند؟
مواردی که نشاندهنده یک شبکه وای فای ایمن است عبارتند از:
رمزگذاری Wi-Fi: بههمزدن امواج رادیویی
تمامی روترها، حتی روترهای ارزان قیمت، رمزگذاری را ارائه میدهند. اتصالات وای فای از امواج رادیویی برای انتقال دادهها از دستگاهها (بدون نیاز به کابل)، استفاده میکنند. بااینحال، این فناوری هزینه دارد.
با تجهیزات یا نرمافزار مناسب، مجرمان و کلاهبرداران میتوانند امواج رادیویی را هک کرده و به دستگاهها نفوذ کنند. به عبارت دیگر، رمزگذاری، دادههایی را که در این امواج رادیویی جریان مییابد بههممیریزد تا برای استراق سمعکنندگان و هکرها ناخوانا شود.
VPN: تونل مخفی شما
یک شبکه خصوصی مجازی یا VPN، میتواند آدرس IP شما را مخفی کند و از دادههای شما در Wi-Fi عمومی و خصوصی محافظت کند. VPNها ابزارهای بسیار مناسبی برای حفظ حریم خصوصی هستند. اما آنها چگونه کار میکنند؟
VPN را بهعنوان تونل مخفی خود در نظر بگیرید. نهتنها IP، مکان و دادههای شما را پنهان میکند، بلکه آن را رمزگذاری میکند. هنگامی که به اینترنت متصل میشوید، VPN دادههای شما را رهگیری میکند و قبلاز اینکه به ارائهدهنده خدمات اینترنت (ISP) برسد، آنها را رمزگذاری میکند.
البته، برخی از انواع دستگاههای روتر میتوانند حملات را مسدود کنند، فعالیتهای مشکوک را نظارت کنند و ترافیک ناخواسته را خاموش کنند.
دستگاههای فعال بهصورت سختافزاری پیکربندی شدهاند تا هرگونه ترافیک اضافی شبکه را مسدود کنند، درحالیکه دستگاههای غیرفعال میتوانند اتصالات ناخواسته را شناسایی و گزارش کنند.
انواع امنیت وای فای
رایجترین انواع و پروتکلهای امنیتی وای فای عبارتند از: WEP، WPA، WPA2 و WPA3. این پروتکلها توسط Wi-Fi Alliance یک سازمان غیردولتی که فناوریهای بیسیم را ترویج میکند، ایجاد شده است.
از اواخر دهه 1990، این سازمان استانداردها و امنیت رمزگذاری را بهبود بخشیده است. در اینجا خلاصهای از هر پروتکل را بیان خواهیم کرد:
Wired Equivalent Privacy (WEP):
اولین پروتکلی بود که مورد استفاده قرار گرفت و به روش استاندارد برای تأمین امنیت شبکههای بیسیم تبدیل شد. این پروتکل تا سال 2004 مورد استفاده قرار میگرفت. درحالیکه پیکربندی آن برای کاربران عادی دشوار بود و تنها از رمزگذاری اولیه 64/128 بیتی برخوردار بود، اما بهعنوان مبنایی برای پروتکل های بعدی عمل کرد.
Wi-Fi Protected Access یا WPA:
در سال 2003 ایجاد شد. رمزگذاری با این پروتکل بهتر و قویتر شد و تا سطح رمزگذاری 128/256 بیتی رسید. همچنین یک ویژگی امنیتی بهنام پروتکل یکپارچگی کلید زمانی (TKIP) را معرفی کرد.
WPA2:
نسل دوم پروتکلهای دسترسی حفاظتشده وای فای است. پیکربندی WPA2 سادهتر از پیکربندی WPA است. با استاندارد رمزگذاری پیشرفته (AES)، این رمزگذاری قویتر برای کاربران خانگی، شرکتها و مشاغل ایجاد شده است.
بااینحال، WPA2 میتواند در برابر حملات brute force آسیبپذیر باشد.
در نهایت، WPA3:
پیکربندی پروتکلهای وای فای را برای کاربران آسانتر کرد و تا به امروز قویترین رمزگذاری را ارائه کرد. این فناوری همچنین برای مدرنترین شبکهها، مانند شبکههایی که میتوانند وایفای 6 را به یکدیگر متصل کنند، بهکار رفته است.
راهکارهای ایجاد یک وای فای ایمن
ممکن است تصور کنید که تنها کسانی که مهارتهای محاسباتی پیشرفته دارند، میتوانند شبکههای بیسیم را پیکربندی کنند. در اینجا چند راهکار ساده برای داشتن وای فای ایمن بیان خواهیم کرد.
1. نام شبکه وای فای خود را تغییر دهید:
وقتی یک مودم نصب میکنید یا از یک تکنسین میخواهید که نصب را برای شما انجام دهد، یک نام پیشفرض برای وای فای شما میگذارند. نام اتصال شما بهعنوان SSID شناخته میشود و مخفف Service Set Identifier است. معمولاً روی نام شرکتی تنظیم میشود که اتصال را فراهم میکند.
چرا باید آن را به یک نام منحصربهفرد تغییر دهید؟ زیرا این نامها بهراحتی میتوانند به برند و مدل دستگاه مرتبط شوند و هکرها میتوانند از طریق نامهای پیشفرض اطلاعاتی در مورد روتر یا مودم کسب کنند. برای جلوگیری از این اقدام مجرمان سایبری، نام جدیدی را انتخاب کنید که شامل اطلاعات ضروری نباشد.
2. رمز عبور را تغییر دهید:
همان شرکتی که نام مودم یا روتر را تعیین میکند رمزهای عبور پیشفرض را نیز تعیین میکند. با استفاده از بدافزار brute force، هکرها میتوانند حملاتی را انجام دهند که هزاران ترکیب از رمزهای عبور پیشفرض رایج را حدس میزنند.
اولین کاری که باید در هنگام راهاندازی وای فای خود انجام دهید، تغییر رمز عبور است. و یک رمز عبور قوی با استفاده از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد، انتخاب کنید. همچنین باید طولانی باشد، زیرا رمزهای عبور 8 کاراکتری بهراحتی شکسته میشوند.
3. رمزگذاری را روشن کنید:
دستگاه شبکه شما دارای رمزگذاری است و باید آن را روشن کنید. خوشبختانه انجام این کار بسیار ساده است. فقط به تنظیمات روتر خود بروید، Security را انتخاب کنید و WPA3 را جستجو کنید. دستگاههای WPA و WPA2 ممکن است توسط سازنده پشتیبانی نشوند.
به همین دلیل شامل وصلههای امنیتی برای آسیبپذیریهای جدید نخواهند بود.
نوع رمزگذاری را روی AES قرار دهید. سپس از شما خواسته میشود که رمز عبور را وارد کنید. این رمز عبور جدید با رمز عبوری که برای دسترسی به اتصال وای فای خود استفاده میکنید، متفاوت است.
4. پخش را خاموش کنید:
آیا تابهحال برای اتصال وای فای جستجو و چندین مورد از آنها را مشاهده کردهاید؟ دلیل نمایش آنها این است که ویژگی پخش شبکه روشن است. اگرچه ممکن است با رمز عبور محافظت شوند.
هنگامی که پخش را خاموش میکنید، به نظر نمیرسد شبکه شما برای افراد غریبهای که در منطقه نزدیکی شما اتصال وای فای را اسکن میکنند نشان داده شود.
5. از ضدویروس معتبر و دارای امنیت اینترنتی استفاده کنید:
محافظت در برابر بدافزارها پیشگیری است. ازسویدیگر، ضدبدافزار شما مجهز به فایروال است تا از دسترسی غیرمجاز به شبکه جلوگیری کند. فایروالها ترافیک ورودی و خروجی در شبکه را فیلتر کرده و کاربران مشکوک را مسدود میکنند. مطمئن شوید که فایروال خود را روشن کردهاید.
یک برنامه ضدبدافزار و آنتیویروس خوب را از یک شرکت قابل اعتماد دانلود کنید و اسکنهای منظم را روی رایانه، موبایل یا تبلت خود اجرا کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
نکات امنیتی اتصال به وای فای عمومی
بیشتر توصیهها برای ایمن نگهداشتن شبکه وای فای خانه یا کسبوکارتان در مورد فضاهای عمومی صدق نمیکند. بههیچوجه نمیتوانید نام یا رمز عبور شبکههای عمومی را تغییر دهید و یا سیستم را بهروز کنید.
بااینحال، کارهای دیگری نیز وجود دارد که میتوانید انجام دهید. این راهکارها عبارتند از:
1. یک VPN قابل اعتماد دریافت کنید:
ما قبلاً درباره VPNها، آنچه که آنها میتوانند انجام دهند و چرا در بین کاربران محبوب هستند، صحبت کردهایم. بهایندلیل که VPNها IP خود را در فضاهای عمومی پنهان میکنند، به شما امکان کنترل رمزگذاری را میدهد.
درحالیکه استفاده از VPN در خانه یا محل کار خود یک گزینه پیشگیرانه است، اگر اغلب به شبکههای عمومی متصل میشوید، ضروری است.
2. کارهای بانکی خود را انجام ندهید:
یک رویکرد بسیار مؤثر که نیازی به استفاده از فناوری یا نرمافزار ندارد این است که در هنگام اتصال به شبکههای عمومی، هرگز به دادههای حساس، حسابهای بانکی، کیف پول الکترونیکی یا اسناد شخصی دسترسی نداشته باشید.
همیشه قبلاز دسترسی به یک سایت از طریق وای فای عمومی خوب فکر کنید. از خود بپرسید، آیا میتوانید صبر کنید تا به خانه برگردید و بعد کار بانکی خود را انجام دهید؟
هرگز تصور نکنید که میتوانید با خیال راحت ازطریق وای فای عمومی در فضای مجازی مرور کنید. در این نوع محیطها جاسوسی از دستگاههای دیگر برای هکرها نسبتاً کار سادهای است.
3. از یک مرورگر محافظ حریم خصوصی قوی استفاده کنید:
سافاری، فایرفاکس و مرورگرهای تخصصی مانند DuckGoGo برای محافظت از حریم خصوصی و دادههای شما طراحی شدهاند. آنها سایتهای مخرب را پرچمگذاری میکنند و محتوای ناخواسته را مسدود میکنند.
اگر هنگام مرور هشدار دریافت کردید، آن را نادیده نگیرید. اما مراقب برنامههایی مانند Wave Browser باشید که بهعنوان مرورگرهای ایمن ظاهر میشوند و در واقع برنامههای مخرب هستند.
4. فایروال و ضدبدافزار را روشن کنید:
اگر از گوشی هوشمند یا لپتاپ خود در مکانهای عمومی استفاده میکنید، داشتن ضدویروس قوی و معتبر لازم و ضروری است. میتواند فعالیتهای مشکوک را در پسزمینه نظارت کند، حضور مهاجمان را هشدار دهد و برنامهها و سایتهای مخرب را مسدود کند.
5. به دادههای سیم کارت خود متصل شوید:
بهترین راه برای اتصال در هنگام مسافرت یا در خیابان استفاده از دادههای سیمکارت خود است. بسیاری از اپراتورها خدمات اینترنت همراه ارزان قیمت را برای افرادی که دائماً درحال جابهجایی هستند، ارائه میکنند.
اگرچه آنها رایگان نیستند، اما صدها برابر امنتر هستند، زیرا اتصالات تلفن همراه بهشدت رمزگذاری میشود. علاوهبر این، میتوانید خدمات تلفن همراه را برای رایانه شخصی یا تبلت خود نیز دریافت کنید.
جمعبندی
امروزه، هر دستگاهی که به اینترنت متصل است در معرض خطر بالقوه هک قرار دارد. هکرها میتوانند راهی برای نفوذ هر چیزی پیدا کنند. شبکههای وایفای، مودمهای خصوصی یا عمومی و روترها عوامل ترجیحی حملات برای مجرمان سایبری هستند.
اما میتوانید از این نوع حملات جلوگیری کنید و وای فای خود را برای مرورهای ایمن تنظیم کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.
۱ دیدگاه