موضوع مقاله

افزایش امنیت wifi

چگونه امنیت مودم وای فای را افزایش دهیم؟ جواب این سوال حتما برای کسانی که امنیت wifi در مقابل هکرها برایشان اهمیت دارد از اهمیت ویژه ای برخوردار است  و کاربردی می باشد . به علاوه اینکه در حال حاضر دیگر وای فای یکی از راه‌های ارتباطی رایج و اصلی برای استفاده از اینترنت و دنیای مجازی محسوب می شود و خیلی ها نگران هک شدن وای فای یا رمز وایفایشان هستند . چون از طریق هک وای فای اتفاقات زیادی می تواند رخ دهد که حتی شاید شما آنها اطلاع هم نداشته باشید. پس موضوع بحث اینبار ما در بخش وبلاگ مجله ی شبکه نحوه جلوگیری از هک وای فای و راهکارهای افزایش امنیت مودم وای فای می باشد .

افزایش امنیت وای فای افزایش امنیت wifi افزایش امنیت wifi white wifi router modern free photo 1024x683

افزایش امنیت مودم وای‌فای از دو جنبه قابل بررسی است:

  • امنیت خود مودم

    که اساس آن استفاده از یک دستگاه جدید و با کیفیت بالاست. بروز بودن مودم به شما این امکان را می‌دهد تا فایروال، VPN، قابلیت کنترل والدین و حتی فیلتر DNS را روی مودم روتر خود تنظیم کنید.

  • ایمن‌سازی دستگاه‌هایی که از طریق مودم به شبکه متصل می‌شوند

    . این دستگاه‌ها هم شامل تجهیزاتی می‌شود که از طریق اتصال سیمی به مودم متصل هستند و هم دستگاه‌هایی را در برمی‌گیرد که به صورت بی‌سیم به آن متصل می‌شوند.

از آنجایی که امنیت شبکه بی‌سیم تا حد زیادی به تنظیمات امنیتی مودم مرتبط است، در این مقاله تنها به جنبه اول خواهیم پرداخت. در ادامه نیز راه‌های افزایش امنیت مودم و روترهای بی‌سیم را در شبکه‌های خانگی بررسی می‌کنیم.

1. فریمور روتر را به آخرین نسخه موجود بروزرسانی کنید

firmware بخش مهمی از امنیت شبکه بی‌سیم شما را تامین می‌کند. سیستم عامل روتر بی‌سیم، مانند هر نرم‌ افزار دیگری، حاوی نقص‌هایی است که می‌تواند باعث افزایش نفوذپذیری شبکه خانگی شما شود.

متاسفانه، بسیاری از روترهای بی‌سیم دارای گزینه‌ای برای بروزرسانی خودکار سیستم عامل خود نیستند، بنابراین باید این کار را به صورت دستی انجام دهید.

حتی برای آن دسته از شبکه‌های Wi-Fi که می‌توانند به شکل خودکار بروزرسانی شوند نیز باید این تنظیمات را فعال کرده و دائماً این موضوع را چک کنید.

2. تنظیمات لاگین روتر را تغییر دهید

برای راه‌اندازی روتر بی‌سیم خود، باید به یک پلتفرم یا صفحه سایت وارد شده و در آنجا، تغییرات متعددی را در تنظیمات شبکه خود ایجاد کنید. معمولاً با وارد کردن آدرس IP مودم روتر خود در مرورگر وب می‌توانید به این سایت دسترسی پیدا کنید.

اگر مودم شما جدید است، می‌توانید آدرس IP آن را در وب‌سایت سازنده یا در دفترچه راهنمای محصول پیدا کنید. اما اگر دستگاه شما نسبتاً قدیمی است، می‌توانید IP آن را به روش زیر پیدا کنید:

معمولاً آدرس IP در این مودم‌ها به صورت http://192.168.1.1 یا http://192.168.0.1 است.

اکثر مودم‌های Wi-Fi دارای مشخصات ورود پیش‌فرض مانند “admin” و “password” هستند که با استفاده از آن‌ها هکرها به راحتی به شبکه نفوذ پیدا می‌کنند. بنابراین بهتر است وارد تنظیمات امنیتی مودم شده و این مشخصات را به صورت دستی تغییر دهید.

توصیه ما این است که یک نام کاربری جدید ایجاد کرده و برای آن یک رمز عبور قوی که شامل حروف بزرگ و کوچک و همچنین کاراکترهای الفبایی باشد، تعریف کنید.

3. نام شبکه Wi-Fi پیش‌فرض خود را تغییر دهید

برای بالا بردن امنیت مودم، اولین کاری که باید انجام دهید این است که نام شبکه Wi-Fi خود را تغییر دهید که به نام SSID یا Service Set Identifier نیز شناخته می‌شود.

تغییر نام پیش‌فرض شبکه Wi-Fi، تشخیص نوع مودم شما را برای افراد خارج از شبکه سخت‌تر می‌کند. اگر یک مجرم سایبری نام سازنده مودم شما را کشف کند، نقاط ضعف آن را شناسایی کرده و به راحتی به شبکه وای‌فای شما نفوذ خواهد کرد.

برای تغییر نام پیش‌فرض شبکه وای‌فای باید به تنظیمات مودم دسترسی داشته باشید. روش‌های مختلفی برای ورود به تنظیمات مودم وجود دارد که می‌توانید از آن‌ها بهره ببرید.

4. یک رمز عبور Wi-Fi قوی به همراه بالاترین پروتکل رمزگذاری را انتخاب کنید

احتمالاً می‌دانید که هر روتر بی‌سیم دارای یک نام کاربری و رمز عبور پیش‌فرض است که در وهله اول برای نصب و اتصال روتر به آن نیاز است.

در مرحله نصب مودم روتر، حدس زدن این رمز عبور بسیار ساده است. زیرا هر شرکت سازنده معمولاً از یک رمز عبور خاص برای همه دستگاه‌ها استفاده می‌کند. بنابراین برای جلوگیری از هک شدن مودم، پس از نصب آن بلافاصله نام کاربری و رمز عبور را تغییر دهید.

یک رمز عبور قوی باید حداقل دارای 20 کاراکتر شامل اعداد، حروف و نمادهای مختلف باشد و مهم‌تر از همه، از رمز عبوری مشابه با رمز عبور ادمین روتر استفاده نکنید.

مودم‌های بی‌سیم دارای چندین استاندارد رمزگذاری مانند WEP، WPA، WPA2 و WPA3 هستند. به عنوان مثال WPA2 مخفف Wi-Fi Protected Access 2 است که هم یک پروتکل امنیتی و هم یک استاندارد مورد استفاده در صنعت بوده و ترافیک شبکه‌های Wi-Fi را رمزگذاری می‌کند.

WPA2 AES نیز یک سیستم امنیتی استاندارد جدید است که تمام شبکه‌های بی‌سیم با آن سازگار هستند.
اگر می‌خواهید رمزگذاری WPA2 را در مودم بی‌سیم خود فعال کنید، به راحتی به کمک نام کاربری و رمز عبور وارد تنظیمات امنیتی مودم خود شده و پروتکل رمزگذاری را به AES تغییر دهید. سپس رمز عبور جدید را با حداقل 8 کاراکتر تعریف کنید.

5. از Wi-Fi شبکه مهمان برای سایر افراد استفاده کنید

یکی از ساده‌ترین روش‌های افزایش امنیت روترهای بی‌سیم، تخصیص یک شبکه وای‌فای مهمان برای افرادی است که به صورت موقت از شبکه شما استفاده می‌کنند. این مسئله برای جلوگیری از هک شدن مودم و نفوذ بدافزار و ویروس‌ها به سایر دستگاه‌های شبکه خانگی شما بسیار کاربردی است.

حتی اگر به مهمانان خود اعتماد دارید، باز هم ممکن است بدافزارهای مخرب از طریق دستگاه‌های آنان به صورت ناخواسته به شبکه شما نفوذ یافته و سخت ‌افزارهای شما را دچار مشکل کند.

برای راه‌اندازی شبکه وای‌فای مهمان سعی کنید از یک رمز عبور متفاوت استفاده کنید.

6.WPS (تنظیمات محافظت شده Wi-Fi) را غیرفعال کنید

ویژگی WPS در مودم‌ها برای تسهیل افزودن دستگاه‌های جدید به شبکه خانگی طراحی شده است. برای فعال‌سازی این قابلیت تنها با فشردن یک دکمه در پشت مودم یا وارد کردن یک پین کد، می‌توانید این ویژگی را فعال کنید.

اگرچه این قابلیت در مودم‌ها سبب راحتی کاربران شده است، اما در مقابل، امنیت شبکه خانگی شما را هم تضعیف می‌کند. پس توصیه می‌کنیم در حالت عادی برای بالا بردن امنیت مودم، WPS را در آن غیرفعال کنید.

 

برای انجام این کار:

    –  ابتدا وارد تنظیمات مودم شده و به تب Wireless در Advanced Settings بروید.
    –  منوی WPS را پیدا کنید. سپس گزینه Disable را انتخاب کرده یا آن را تغییر دهید.
    – در نهایت مودم خود را ریستارت کنید.

7. نام شبکه Wi-Fi خود را پنهان کنید (SSID broadcast)

پنهان کردن نام کانکشن راه دیگری برای افزایش امنیت مودم وای‌فای است. این کار با ورود به تنظیمات امنیتی مودم قابل انجام است:

  • 1

    - پس از ورود به تنظیمات، به تب Wi-Fi > Wi-Fi Security Settings در منوی Advanced Settings بروید.

  • 2

    - روی SSID کلیک کرده و باکس Hide Wi-Fi را علامت بزنید.

  • 3

    - در نهایت فراموش نکنید که تغییرات خود را ذخیره کنید.

اکنون شبکه وای‌فای شما قابل ردیابی نبوده و برای اتصال باید نام آن را به صورت دستی تایپ کنید. البته راه‌هایی برای شناسایی نام کانکشن یا SSID وجود دارد که نیاز به دانش و اطلاعات زیادی در این زمینه دارد.

8. آدرس IP پیش‌فرض مودم را تغییر دهید

تغییر آدرس IP پیش‌فرض به یک آدرس غیرمرسوم، یکی دیگر از روش‌های افزایش امنیت روترهای بی‌سیم است که ردیابی آن را برای هکرها دشوارتر می‌کند. برای تغییر آدرس IP روتر، باید مراحل زیر را دنبال کنید:

  • 1

    به عنوان ادمین وارد تنظیمات روتر خود شوید.

  • 2

    پس از ورود، نام کاربری و رمز عبور را در صفحه لاگین وارد کنید.

  • 3

    سپس Network > LAN را که در منوی سمت چپ است، انتخاب کنید.

  • 4

    آدرس IP را به preference تغییر داده سپس روی گزینه Save کلیک کنید.

  • 5

    پس از تغییر آدرس IP، جهت ورود به تنظیمات مودم باید آدرس IP جدید را در نوار آدرس مرورگر تایپ کنید.

9.  مک فیلترینگ مودم را فعال کنید

برای افزایش امنیت مودم وای‌فای و همچنین محدود کردن دستگاه‌هایی که می‌توانند به شبکه بی‌سیم شما متصل شوند، توصیه می‌کنیم گزینه فیلتر آدرس مک را در مودم خود فعال کنید.

با مطالعه مقاله آموزش مرحله به مرحله مک فیلترینگ مودم می‌توانید این کار را به راحتی انجام دهید.

با فعال کردن این گزینه، تنها آدرس‌های MAC مشخص شده قادر به دسترسی به شبکه شما خواهند بود. به صورت دستی نیز می‌توانید تخصیص IP و MAC را انجام دهید.

در این فرآیند که با عنوان ARP Binding شناخته می‌شود، یک IP منحصر بفرد برای هر آدرس مک اختصاص می‌یابد. بنابراین دستگاه مورد نظر هر بار با استفاده از این آدرس IP قادر به اتصال به شبکه شما خواهد بود.

10 . دسترسی از راه دور را غیرفعال کنید

برخی از روتر‌ها امکان دسترسی تجهیزات راه دور را نیز فراهم کرده‌اند. برای جلوگیری از هک وای‌فای بهتر است گزینه دسترسی از راه دور را در تنظیمات مودم خود (در صورت وجود) غیرفعال کنید.

در این صورت، عوامل مخرب خارجی نمی‌توانند به تنظیمات امنیتی مودم شما دسترسی پیدا کنند. برای انجام این تغییر، وارد تنظیمات مودم شده و گزینه Remote Access یا Remote Administration را غیرفعال کنید.

11 . دسترسی local admin را به مودم روتر محدود کنید

محدود کردن دسترسی local admin به روتر، گام دیگری برای نظارت بر امنیت شبکه خانگی و افزایش امنیت مودم وای‌فای است.این کار با تخصیص مک آدرس‌ دستگاه‌هایی که اجازه اتصال دارند (Whitelist) از طریق تنظیمات مودم انجام می‌شود.

به عنوان مثال، شما می‌توانید به دو دستگاه، مثلاً لپ تاپ و موبایل هوشمند خود دسترسی ادمین بدهید. این امر مانع از این می‌شود که افراد دیگری غیر از شما به عنوان ادمین به شبکه دسترسی داشته باشند.

12 . آدرس استاتیک اختصاص دهید

اجرای این روش ممکن است کمی پیچیده باشد. همانطور که بالاتر گفته شد، تمام دستگاه‌های موجود در شبکه بی‌سیم، دارای یک آدرس IP منحصر بفرد هستند. اما مودم روتر از یک آدرس عمومی نیز استفاده می‌کند و آن آدرس را در شبکه اینترنت نشان می‌دهد.

روتر از طریق سیستمی به نام «پروتکل پیکربندی دینامیکی هاست» یا DHCP یک آدرس IP اختصاصی به هر دستگاه در شبکه خانگی شما اختصاص می‌دهد. هکرها می‌توانند به راحتی DHCP را رمزگشایی کرده و برای دستگاه خود نیز یک آدرس IP اختصاص دهند.

به این ترتیب هکرها می‌توانند به شبکه خانگی شما دسترسی پیدا کنند. امکان تغییر تنظیمات DHCP و تخصیص آدرس IP استاتیک توسط یکی از ویژگی‌های امنیتی مودم امکان‌پذیر است.

برای این منظور:

ابتدا به تنظیمات تمام کامپیوترها و دستگاه‌های متصل به شبکه خانگی خود مراجعه کرده و آدرس IP هر یک را یادداشت کنید.
سپس به تنظیمات مودم خود رفته و گزینه WAN connection type یا address configuration را پیدا کنید. در این قسمت فیلد DHCP را به Static IP تغییر دهید.
پس از تغییر تنظیمات روتر روی حالت آدرس استاتیک، آدرسی را که برای هر یک از دستگاه‌ها‌ یادداشت کرده بودید به دستگاه مربوطه اختصاص دهید.
در این حالت همه دستگاه‌ها دارای یک آدرس IP استاتیک و ثابت خواهند شد و تنها دستگاه‌های تعریف شده قادر به اتصال به شبکه هستند.

13 . خاموش کردن باند ۲.۴ گیگاهرتز

می‌توانید با غیرفعال کردن باند ۲.۴ گیگاهرتز مقدار انتشار سیگنال ناخواسته به خارج خانه را کمتر کنید.

امواج فرکانس ۵ گیگاهرتز قدرت کمتری در عبور از اجسام دارند و به همین خاطر با خاموش کردن باند ۲.۴ گیگاهرتز احتمال پیدا کردن و طبیعتاً احتمال حمله به وای‌فای شما کمتر خواهد شد.

البته این روش در صورتی عملی است که مودم و تمام دستگاه‌های شما(گوشی‌، لپ‌تاپ و یا تلویزیون) از باند ۵ گیگاهرتز پشتیبانی می‌کنند.

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x