امنیت و هک, همه مطالب

چگونگی داشتن یک اتصال وای‌فای ایمن در خانه و در فضای عمومی

وای فای ایمن
۱۹ فروردین

نماد Wi-Fi به نمادی از اتصال فوری تبدیل شده است. اما همان‌طور که می‌توانید به‌راحتی به شبکه‌های بی‌سیم متصل شوید، هکرها نیز می‌توانند این کار را انجام دهند، زیرا اکثر شبکه‌های Wi-Fi باز و ناامن هستند. اتصال به یک وای فای ایمن برای امنیت کاربران ضروری است.

 در این مقاله، به دنیای امنیت بی‌سیم می‌پردازیم و یاد می‌گیریم که چگونه وای فای خود را ایمن نگهداریم.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

فهرست مطالب

چه مواردی یک اتصال وای فای ایمن را تضمین می‌کند؟

مواردی که نشان‌دهنده یک شبکه وای فای ایمن است عبارتند از:

رمزگذاری Wi-Fi: به‌هم‌زدن امواج رادیویی

تمامی روترها، حتی روترهای ارزان قیمت، رمزگذاری را ارائه می‌دهند. اتصالات وای فای از امواج رادیویی برای انتقال داده‌ها از دستگاه‌ها (بدون نیاز به کابل)، استفاده می‌کنند. با‌این‌حال، این فناوری هزینه دارد.

با تجهیزات یا نرم‌افزار مناسب، مجرمان و کلاهبرداران می‌توانند امواج رادیویی را هک کرده و به دستگاه‌ها نفوذ کنند. به عبارت دیگر، رمزگذاری، داده‌هایی را که در این امواج رادیویی جریان می‌یابد به‌هم‌می‌ریزد تا برای استراق سمع‌کنندگان و هکرها ناخوانا شود.

VPN: تونل مخفی شما

یک شبکه خصوصی مجازی یا VPN، می‌تواند آدرس IP شما را مخفی کند و از داده‌های شما در Wi-Fi عمومی و خصوصی محافظت کند. VPNها ابزارهای بسیار مناسبی برای حفظ حریم خصوصی هستند. اما آن‌ها چگونه کار می‌کنند؟

VPN را به‌عنوان تونل مخفی خود در نظر بگیرید. نه‌تنها IP، مکان و داده‌های شما را پنهان می‌کند، بلکه آن را رمزگذاری می‌کند. هنگامی که به اینترنت متصل می‌شوید، VPN داده‌های شما را رهگیری می‌کند و قبل‌از اینکه به ارائه‌دهنده خدمات اینترنت (ISP) برسد، آن‌ها را رمزگذاری می‌کند.

البته، برخی از انواع دستگاه‌های روتر می‌توانند حملات را مسدود کنند، فعالیت‌های مشکوک را نظارت کنند و ترافیک ناخواسته را خاموش کنند.

دستگاه‌های فعال به‌صورت سخت‌افزاری پیکربندی شده‌اند تا هرگونه ترافیک اضافی شبکه را مسدود کنند، درحالی‌که دستگاه‌های غیرفعال می‌توانند اتصالات ناخواسته را شناسایی و گزارش کنند.

انواع امنیت وای فای

رایج‌ترین انواع و پروتکل‌های امنیتی وای فای عبارتند از: WEP، WPA، WPA2 و WPA3. این پروتکل‌ها توسط Wi-Fi Alliance یک سازمان غیردولتی که فناوری‌های بی‌سیم را ترویج می‌کند، ایجاد شده است.

از اواخر دهه 1990، این سازمان استانداردها و امنیت رمزگذاری را بهبود بخشیده است. در اینجا خلاصه‌ای از هر پروتکل را بیان خواهیم کرد:

Wired Equivalent Privacy (WEP):

اولین پروتکلی بود که مورد استفاده قرار گرفت و به روش استاندارد برای تأمین امنیت شبکه‌های بی‌سیم تبدیل شد. این پروتکل تا سال 2004 مورد استفاده قرار می‌گرفت. درحالی‌که پیکربندی آن برای کاربران عادی دشوار بود و تنها از رمزگذاری اولیه 64/128 بیتی برخوردار بود، اما به‌عنوان مبنایی برای پروتکل های بعدی عمل کرد.

Wi-Fi Protected Access یا WPA:

در سال 2003 ایجاد شد. رمزگذاری با این پروتکل بهتر و قوی‌تر شد و تا سطح رمزگذاری 128/256 بیتی رسید. همچنین یک ویژگی امنیتی به‌نام پروتکل یکپارچگی کلید زمانی (TKIP) را معرفی کرد.

WPA2:

نسل دوم پروتکل‌های دسترسی حفاظت‌شده وای فای است. پیکربندی WPA2 ساده‌تر از پیکربندی WPA است. با استاندارد رمزگذاری پیشرفته (AES)، این رمزگذاری قوی‌تر برای کاربران خانگی، شرکت‌ها و مشاغل ایجاد شده است.

بااین‌حال، WPA2 می‌تواند در برابر حملات brute force آسیب‌پذیر باشد.

در نهایت، WPA3:

پیکربندی پروتکل‌های وای فای را برای کاربران آسان‌تر کرد و تا به امروز قوی‌ترین رمزگذاری را ارائه کرد. این فناوری همچنین برای مدرن‌ترین شبکه‌ها، مانند شبکه‌هایی که می‌توانند وای‌فای 6 را به یکدیگر متصل کنند، به‌کار رفته است.

راهکارهای ایجاد یک وای فای ایمن

ممکن است تصور کنید که تنها کسانی که مهارت‌های محاسباتی پیشرفته دارند، می‌توانند شبکه‌های بی‌سیم را پیکربندی کنند. در اینجا چند راهکار ساده برای داشتن وای فای ایمن بیان خواهیم کرد.

1. نام شبکه وای فای خود را تغییر دهید:

وقتی یک مودم نصب می‌کنید یا از یک تکنسین می‌خواهید که نصب را برای شما انجام دهد، یک نام پیش‌فرض برای وای فای شما می‌گذارند. نام اتصال شما به‌عنوان SSID شناخته می‌شود و مخفف Service Set Identifier است. معمولاً روی نام شرکتی تنظیم می‌شود که اتصال را فراهم می‌کند.

چرا باید آن را به یک نام منحصربه‌فرد تغییر دهید؟ زیرا این نام‌ها به‌راحتی می‌توانند به برند و مدل دستگاه مرتبط شوند و هکرها می‌توانند از طریق نام‌های پیش‌فرض اطلاعاتی در مورد روتر یا مودم کسب کنند. برای جلوگیری از این اقدام مجرمان سایبری، نام جدیدی را انتخاب کنید که شامل اطلاعات ضروری نباشد.

2. رمز عبور را تغییر دهید:

همان شرکتی که نام مودم یا روتر را تعیین می‌کند رمزهای عبور پیش‌فرض را نیز تعیین می‌کند. با استفاده از بدافزار brute force، هکرها می‌توانند حملاتی را انجام دهند که هزاران ترکیب از رمزهای عبور پیش‌فرض رایج را حدس می‌زنند.

اولین کاری که باید در هنگام راه‌اندازی وای فای خود انجام دهید، تغییر رمز عبور است. و یک رمز عبور قوی با استفاده از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد، انتخاب کنید. همچنین باید طولانی باشد، زیرا رمزهای عبور 8 کاراکتری به‌راحتی شکسته می‌شوند.

3. رمزگذاری را روشن کنید:

دستگاه شبکه شما دارای رمزگذاری است و باید آن را روشن کنید. خوشبختانه انجام این کار بسیار ساده است. فقط به تنظیمات روتر خود بروید، Security را انتخاب کنید و WPA3 را جستجو کنید. دستگاه‌های WPA و WPA2 ممکن است توسط سازنده پشتیبانی نشوند.

به‌ همین دلیل شامل وصله‌های امنیتی برای آسیب‌پذیری‌های جدید نخواهند بود.

نوع رمزگذاری را روی AES قرار دهید. سپس از شما خواسته می‌شود که رمز عبور را وارد کنید. این رمز عبور جدید با رمز عبوری که برای دسترسی به اتصال وای فای خود استفاده می‌کنید، متفاوت است.

4. پخش را خاموش کنید:

آیا تابه‌حال برای اتصال وای فای جستجو و چندین مورد از آن‌ها را مشاهده کرده‌اید؟ دلیل نمایش آن‌ها این است که ویژگی پخش شبکه روشن است. اگرچه ممکن است با رمز عبور محافظت شوند.

هنگامی که پخش را خاموش می‌کنید، به نظر نمی‌رسد شبکه شما برای افراد غریبه‌ای که در منطقه نزدیکی شما اتصال وای فای را اسکن می‌کنند نشان داده شود.

5. از ضدویروس معتبر و دارای امنیت اینترنتی استفاده کنید:

محافظت در برابر بدافزارها پیشگیری است. ازسوی‌دیگر، ضدبدافزار شما مجهز به فایروال است تا از دسترسی غیرمجاز به شبکه جلوگیری کند. فایروال‌ها ترافیک ورودی و خروجی در شبکه را فیلتر کرده و کاربران مشکوک را مسدود می‌کنند. مطمئن شوید که فایروال خود را روشن کرده‌اید.

یک برنامه ضدبدافزار و آنتی‌ویروس خوب را از یک شرکت قابل اعتماد دانلود کنید و اسکن‌های منظم را روی رایانه، موبایل یا تبلت خود اجرا کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی نوشته زیر کلیک کنید.

آشنایی با ضدویروس شید

نکات امنیتی اتصال به وای فای عمومی

بیشتر توصیه‌ها برای ایمن نگهداشتن شبکه وای فای خانه یا کسب‌وکارتان در مورد فضاهای عمومی صدق نمی‌کند. به‌هیچ‌وجه نمی‌توانید نام یا رمز عبور شبکه‌های عمومی را تغییر دهید و یا سیستم را به‌روز کنید.

بااین‌حال، کارهای دیگری نیز وجود دارد که می‌توانید انجام دهید. این راهکارها عبارتند از:

1. یک VPN قابل اعتماد دریافت کنید:

ما قبلاً درباره VPNها، آنچه که آن‌ها می‌توانند انجام دهند و چرا در بین کاربران محبوب هستند، صحبت کرده‌ایم. به‌این‌دلیل که VPNها IP خود را در فضاهای عمومی پنهان می‌کنند، به شما امکان کنترل رمزگذاری را می‌دهد.

درحالی‌که استفاده از VPN در خانه یا محل کار خود یک گزینه پیشگیرانه است، اگر اغلب به شبکه‌های عمومی متصل می‌شوید، ضروری است.

2. کارهای بانکی خود را انجام ندهید:

یک رویکرد بسیار مؤثر که نیازی به استفاده از فناوری یا نرم‌افزار ندارد این است که در هنگام اتصال به شبکه‌های عمومی، هرگز به داده‌های حساس، حساب‌های بانکی، کیف پول الکترونیکی یا اسناد شخصی دسترسی نداشته باشید.

همیشه قبل‌از دسترسی به یک سایت از طریق وای فای عمومی خوب فکر کنید. از خود بپرسید، آیا می‌توانید صبر کنید تا به خانه برگردید و بعد کار بانکی خود را انجام دهید؟

هرگز تصور نکنید که می‌توانید با خیال راحت ازطریق وای فای عمومی در فضای مجازی مرور کنید. در این نوع محیط‌ها جاسوسی از دستگاه‌های دیگر برای هکرها نسبتاً کار ساده‌ای است.

3. از یک مرورگر محافظ حریم خصوصی قوی استفاده کنید:

سافاری، فایرفاکس و مرورگرهای تخصصی مانند DuckGoGo برای محافظت از حریم خصوصی و داده‌های شما طراحی شده‌اند. آن‌ها سایت‌های مخرب را پرچم‌گذاری می‌کنند و محتوای ناخواسته را مسدود می‌کنند.

اگر هنگام مرور هشدار دریافت کردید، آن را نادیده نگیرید. اما مراقب برنامه‌هایی مانند Wave Browser باشید که به‌عنوان مرورگرهای ایمن ظاهر می‌شوند و در واقع برنامه‌های مخرب هستند.

4. فایروال و ضدبدافزار را روشن کنید:

اگر از گوشی هوشمند یا لپ‌تاپ خود در مکان‌های عمومی استفاده می‌کنید، داشتن ضدویروس قوی و معتبر لازم و ضروری است. می‌تواند فعالیت‌های مشکوک را در پس‌زمینه نظارت کند، حضور مهاجمان را هشدار دهد و برنامه‌ها و سایت‌های مخرب را مسدود کند.

5. به داده‌های سیم کارت خود متصل شوید:

بهترین راه برای اتصال در هنگام مسافرت یا در خیابان استفاده از داده‌های سیم‌کارت خود است. بسیاری از اپراتورها خدمات اینترنت همراه ارزان قیمت را برای افرادی که دائماً درحال جابه‌جایی هستند، ارائه می‌کنند.

اگرچه آن‌ها رایگان نیستند، اما صدها برابر امن‌تر هستند، زیرا اتصالات تلفن همراه به‌شدت رمزگذاری می‌شود. علاوه‌بر این، می‌توانید خدمات تلفن همراه را برای رایانه شخصی یا تبلت خود نیز دریافت کنید.

جمع‌بندی

امروزه، هر دستگاهی که به اینترنت متصل است در معرض خطر بالقوه هک قرار دارد. هکرها می‌توانند راهی برای نفوذ هر چیزی پیدا کنند. شبکه‌های وای‌فای، مودم‌های خصوصی یا عمومی و روترها عوامل ترجیحی حملات برای مجرمان سایبری هستند.

اما می‌توانید از این نوع حملات جلوگیری کنید و وای فای خود را برای مرورهای ایمن تنظیم کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

جدیدتر گوگل Find My Device خود را راه‌اندازی کرد!
قدیمی‌تر کوشینگ یا کلاهبرداری ازطریق کد QR و راهکارهای جلوگیری از آن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.