بسیاری از خانواده هایی که شبکه وایرلس خانگی راه اندازی می کنند، عجله دارند تا به سرعت به اینترنت متصل شوند. این کاملا فابل درک و در عین حال پرخطر است زیرا امکان به ایجاد چندین مشکل امنیتی وجود دارد. محصولات وای فای امروزی کمکی در حل ای ن قضیه نمی کنند. زیرا ممکن است پیکربندی آنها زمان بر بوده و اصلا خلاقانه نباشد.

توصیه هایی در خصوص امنیت وای فای

توصیه های زیر خلاصه ای از مراحلی هستند که شما باید برای بهبود امنیت شبکه وایرلس خانگی خود انجام دهید. اعمال تنها برخی از تغییرات ذکر شده در این مقاله نیز به افزایش امنیت شبکه شما کمک خواهد کرد.  

1. تغییر رمزعبور Admin پیش فرض

هسته مرکزی بیشتر شبکه های وای فای خانگی یک روتر پرسرعت یا یک اکسس پوینت است. این دستگاه ها معمولا شامل یک وب سرور داخلی و صفحات وب است که به مالک اجازه ورود آدرس شبکه و اطلاعات حساب خود را می دهد. این ابزارهای تحت وب معمولا توسط صفحات ورود محافظت می شوند که از شما درخواست یک username و password می کنند تا تنها افزاد مجاز بتوانند تغییرات مدیریتی را در شبکه اعمال کنند. هرچند، اطلاعات ورود پیش فرض ارائه شده توسط تولید کنندگان بسیار ساده هستند و هکرهای اینترنتی به خوبی آنها را می شناسند. این تنظیمات را به سرعت تغییر دهید.

چگونه رمز پیش فرض مودم های ADSL تی پی لینک را تغییر دهیم؟

 

1. رمزنگاری (Encryption) شبکه وایرلس را فعال کنید.

تمامی تجهیزات Wi-Fi از روشی از رمزنگاری پشتیبانی می کنند. یک فناوری رمزنگاری معمولا پیام های ارسالی در شبکه های وایرلس را بنحوی تغییر می دهد تا به آسانی توسط انسان قابل خواندن نباشد. امروز چندین فناوری رمزنگاری وای فای از قبیل WPA و WPA2 وجود دارند.

1. SSID (نام شبکه وایرلس) پیش فرض را تغییر دهید

   تمامی روترها و اکسس پوینت ها از یک نام شبکه استفاده می کننده که شناسه مجموعه خدمات یا SSID نام دارد. تولیدکنندگان معمولا محصولات خود را با یک SSID پیش فرض به بازار عرضه می کنند. به عنوان مثال نام شبکه در محصولات تی پی لینک معمولا شامل عبارت "tp-link" است. آگاهی از SSID به تنهایی باعث این نمی شود که همسایگانتان بتوانند به شبکه شما نفوذ کنند؛ اما همین جا شروع کار است. مهمتر اینکه، هنگامی که شخصی یک SSID پیش فرض می بیند، این به معنای یک شبکه با پیکربندی ضعیف است که او را دعوت به حمله می کند! هنگامی که امنیت وایرلس را در شبکه پیکربندی می کنید، فورا SSID پیش فرض را تغییر دهید.

2. فیلتر بر مبنای MAC Address را فعال کنید

   هر عضو از شبکه وای فای دارای یک شناسه منحصر به فرد است که به آن آدرس فیزیکی یا Media Access Control (MAC) آدرس می گویند. اکسس پوینت ها و روترها MAC Address تمامی دستگاه های متصل به خود را ثبت می کنند. تقریبا تمامی محصولات این چنینی به مالک این امکان را می دهند تا MAC آدرس های تجهیزات خانگی خود را به صورت دستی وارد کنند و بدین ترتیب، شبکه را تنها برای اتصال های مجاز به دستگاه های این لیست محدود سازند. انجام این کار سبب افزودن یک سطح امنیتی جدید به شبکه خانگی می شود. اما این ویژگی آنقدر که به نظر می رسد قدرتمند نیست. هکرها و نرم افزارهای مورد استفاده آنها به راحتی می توانند MAC Address تقلبی ایجاد کنند.

3. انتشار SSID را غیرفعال کنید

   در شبکه های وای فای، روتر (یا اکسس پوینت) معمولا نام شبکه (SSID) را در بازه های زمانی مشخصی منتشر می کند. دلیل وجود این ویژگی این است که در شبکه های تجاری یا قابل حمل، کاربران وای فای ممکن است از محدوده دستگاه خارج شده و مجددا به آن وارد شوند. در خانه ها، این ویژگی چندان مورد نیاز نیست و احتمال اینکه شخصی بخواهد به شبکه شما نفوذ کند را افزایش می دهد. خوشبختانه اکثر روترهای وایرلس این امکان را به مدیر شبکه می دهند تا این ویژگی (که معمولا SSID Broadcast نام دارد) را غیرفعال سازند.

4. اتصال خودکار به شبکه های وای فای باز را متوقف کنید

   اتصال به شبکه های وای فای باز (بدون رمز عبور) مانند شبکه های رایگان یا روتر همسایه تان! کامپیوتر شما را در معرض خطرات امنیتی قرار می دهد. بیشتر کامپیوترها دارای تنظیماتی هستند که بدون اطلاع به کاربر اجازه اتصال به چنین شبکه هایی را می دهند. هر چند که این ویژگی معمولا به صورت پیش فرض فعال نیست. استفاده از این ویژگی بجز در شرایط خاص و برای محدود توصیه نمی شود.

5. روتر یا اکسس پوینت را در محلی استراتژیک قرار دهید

   سیگنال های Wi-Fi معمولا به خارج از دیوارهای خانه شما نیز می رسند. نشتی خفیف سیگنال به فضاهای بیرونی شما را دچار مشکل نمی کند. اما هرچه این سیگنال بیشتر در فضاهای بیرونی منتشر شود، تشخیص و نفوذ به آن برای سایرین ساده تر خواهد شد. به عنوان مثال، گاهی اوقات سیگنال های وای فای به خانه همسایه ها و حتی خیابان نیز می رسند. هنگام پیاده سازی یک شبکه وایرلس خانگی، محل و جهت قرارگیری اکسس پوینت یا روتر میزان پوشش آن را مشخص می کند. برای به حداقل رساندن نشتی سیگنال، بجای نصب این تجهیزات در نزدیکی پنجره ها؛ سعی کنید آنها را تا جای ممکن در مرکز خانه قرار دهید.

6. از فایروال ها و نرم افزارهای امنیتی استفاده کنید

   شبکه های مدرن دارای فایروال (دیواره آتش) داخلی هستند، اما امکان غیرفعالسازی آن نیز وجود دارد. از فعال بودن فایروال روتر خود اطمینان حاصل کنید. برای محافظت بیشتر، نصب و اجرای نرم افزارهای امنیتی اضافی را در هر یک از دستگاه های متصل به روتر را مد نظر قرار دهید. داشتن لایه های متعدد از نرم افزارهای امنیتی زیاده روی است. اما داشتن یک دستگاه بدون محافظت (مخصوصا در دستگاه های موبایل) با اطلاعات حساس؛ کاری پرخطرتر است!

7. به دستگاه ها آدرس IP استاتیک اختصاص دهید

   بسیاری از شما هنگام مدیریت شبکه خانگی از قابلیت DHCP برای اختصاص IP Address به دستگاه ها استفاده می کنید. راه اندازی فناوری DHCP بسیار آسان است. متاسفانه، این سادگی در عین حال به نفع مهاجمان به شبکه نیز هست. زیرا آنها می توانند به سادگی یک IP آدرس معتبر از DHCP Pool شبکه دریافت کنند. برای محافظت بیشتر می توانید ویژگی DHCP را در روتر یا اکسس پوینت غیر فعال کرده و IP آدرس های ثابتی را تعریف کرده و در نهایت پیکربندی متناسب را در هر یک از دستگاه های متصل به شبکه انجام دهید.

8. هنگامی که برای مدت طولانی از شبکه استفاده نمی کنید، آن را خاموش کنید

   نهایی ترین روش در تامین امنیت شبکه وایرلس، خاموش کردن تجهیزات شبکه است تا از نفوذ هکرهای خارجی جلوگیری شود! هرچند خاموش و روشن کردن مداوم عملا ممکن نیست، اما شما می توانید هنگام سفر یا زمان هایی که برای مدت طولانی آفلاین هستید، تجهیزات شبکه را خاموش کنید.