چگونه وای فای ایمن تری داشته باشیم

از زمانی که خانه ها به وای فای مجهز شده اند تجربه آنلاین شما احتمالاً بسیار بهتر شده است. اما آیا اقدامات امنیتی مناسب را نیز انجام داده اید تا مطمئن شوید که خطری امنیت شبکه شما را تهدید نمیکند ؟

اگر نه ، در این مقاله نحوه ایمن سازی WiFi بصورت جامع و کامل آموزش داده خواهد شد.

چرا باید وای فای خانه را ایمن کنیم. آیا وای فای ما ایمن است؟

بستگی دارد ممکن است همیشه و هر روز آنلاین باشید بدون اینکه هرگز با مسئله امنیتی یا حمله سایبری روبرو شوید ، یا ممکن است آنقدر بدشانس باشید که مورد هدف مجرمان سایبری قرار بگیرید که متوجه امنیت پایین WiFi منزل شما شده اند. اگر چنین اتفاقی بیفتد ، آنها می توانند ترافیک WiFi شما را رصد کنند و اطلاعات حساس مالی و شخصی را از شما بدزدند.

متأسفانه سناریوی دوم برای بسیاری دور از حدس و گمان است. همانطور که به نظر می رسد ، میلیون ها شبکه WiFi در واقع در معرض خطر هک شدن قرار دارند. و همانطور که این مقاله نشان داده خواهد شد ، هک کردن یک شبکه WiFi خانگی چندان دشوار نیست.برای جلوگیری از چنین کابوسی بهتر است اقدامات مناسب را انجام دهید.

چگونه WiFi منزل را ایمن کنیم

1. SSID شبکه را تغییر دهید

اگر نمی دانید SSID چیست ، در اصل نام شبکه WiFi شماست. به طور پیش فرض ، SSID روتر شما یکی از موارد زیر است:

اگر روتر را مستقیماً از سازنده گرفته اید ، نام تجاری و یا مدل روتر است.

نام ISP شما اگر روتر را از آنها گرفته اید.

اگر نام شبکه شما نشان دهنده مدل روتر شما باشد ، این می تواند یک خطر امنیتی باشد. چرا؟ زیرا یک هکر می تواند SSID را ببیند و صورت آنلاین راهنمای روتر را جستجو می کند. اگر اعتبار ورود به سیستم پیش فرض را تغییر نداده اید ، هکر می تواند این اطلاعات را در راهنما پیدا کند و از آن برای هک کنسول روتر شما استفاده کند. بنابراین ، بهتر است  نام شبکه WiFi خود را تغییر دهید. 

2. رمزعبور و نام کاربری پیش فرض را تغییر دهید

تقریباً هر روتر دارای رمزعبور و نام کاربری پیش فرض است که دسترسی سریع مالکان روتر به کنترل پنل روتر را آسان می کند ، اما همچنین نفوذ هکرها به روترها نیز ساده میکند. به این سناریو فکر کنید که برخی از مجرمان اینترنتی می توانند راهنمای روتر را با فرمت PDF از وب دانلود کنند و از اطلاعات ورود به سیستم موجود در آن برای ورود به یک روتر خاص استفاده کنند.

خیلی ترسناک است ، درسته؟

دقیقاً به همین دلیل است که شما باید نام کاربری و رمز عبور روتر خود را تغییر دهید. اگر مطمئن نیستید که چگونه می توانید با رمزهای عبور قوی بسازید ، می توانید از این مقاله راهنما استفاده کنید. حتی می توانید از اطلاعات موجود برای ایجاد نام کاربری ایمن نیز استفاده کنید. اما بصورت کلی دستورالعمل ها به این صورت هستند:

  • در صورت امکان از کاراکتر فاصله استفاده کنید.
  • از کلمات واقعی استفاده نکنید اگر از کلمات واقعی استفاده می کنید ، می توانید آنها را معکوس کنید.
  • حروف بزرگ و کوچک ، اعداد و نمادها را با هم ترکیب کنید.
  • گذرواژه و نام کاربری خود را بیش از 15 حرف ایجاد کنید.
  • از جایگزین های واضح خودداری کنید (مانند «$» به جای «s»).
  • به عنوان آخرین راهکار ، برای  نام کاربری و گذرواژه خود لز عبارت مخفف معنی دار استفاده کنید.

و حتماً رمز و نام کاربری خود را به طور منظم تغییر دهید. می توانید ماهانه یا هفتگی آنها را تغییر دهید.

همچنین ، اگر چندین روتر دارید ، استفاده از یک برنامه مدیریت پسورد (مانند KeePass ، KeePassXC ، LessPass یا Bitwarden) را در نظر داشته باشید تا پیگیری چندین رمز عبور را آسان تر کنید. اگر فقط یک گذرواژه دارید ، می توانید آن را در دفترچه ای که در کشوی قفل شده یا گاوصندوق نگه می دارید ، یادداشت کنید.

3. رمز عبور WiFi خود را با همه به اشتراک نگذارید

اشتراک پسورد WiFi با کودکان یا دوستان نزدیک کاملاً طبیعی است ، اما لازم نیست به هر شخصی که وارد خانه شما می شود به وای فای شما دسترسی داشته باشد. به عنوان مثال ، توصیه نمی شود که به همکار محل کار خود که آنقدر خوب نمی شناسید ، دسترسی به رمز عبور WiFi خود را بدهید. همین امر برای بازدید از فروشندگان ، لوله کش ها ، باغبانان یا برقکارها نیز وجود دارد. 

اما بهترین راه حل در این مورد راه اندازی شبکه مهمان است. به این ترتیب می توانید به مهمان های خود دسترسی بدهید و دیگر نگران به خطر افتادن حریم خصوصی شبکه اصلی خود (و سایر دستگاه های متصل به آن) نخواهید بود.

4- رمزگذاری WPA2 را روی روتر خود فعال کنید

رمزگذاری WiFi همان چیزی است که اطمینان می دهد هکرها به WiFi و همه داده های مرتبط با آن دسترسی نخواهند داشت. یک روتر می تواند رمزگذاری WEP ، WPA و WPA2 را اجرا کند. در حالت ایده آل ، شما باید از انتخاب WEP و WPA خودداری کنید زیرا آنها تقریباً منسوخ شده اند و مجرمان سایبری می توانند به راحتی از آنها عبور کنند.

بررسی کنید آیا روتر شما WPA2 را اجرا می کند یا خیر. اگر از WEP یا WPA استفاده می کند ، در اسرع وقت گزینه WPA2 را فعال کنید.

اگرچه نباید خیلی به WPA2 امیدوار باشید. گرچه از WPA و WEP ایمن تر است ، اما نقاط ضعفی نیز دارد.از جمله حمله KRACK. در حالی که این ضعف توسط هکرهای کلاه سفید کشف شده است ، اما هیچ چیز مانع استفاده مجرمان سایبری سو از این روش ها برای شکستن رمزگذاری WPA2 روتر شما نمی شود.

خوشبختانه WPA3 سرانجام منتشر خواهد شد و قرار است این آسیب پذیری برطرف شود. تا زمانی که به اندازه کافی فراگیر نشود ، مطمئن شوید که بقیه اقدامات امنیتی را که در این راهنما ذکر کردیم در کنار استفاده از رمزگذاری WPA2 استفاده کنید.

5. روی روتر خود VPN تنظیم کنید

VPN یک سرویس آنلاین است که می تواند به شما کمک کند آدرس IP خود را پنهان کرده و با رمزگذاری آنها ، اتصالات آنلاین خود را ایمن کنید. این یک سرویس عالی برای استفاده در هنگام استفاده از WiFi عمومی است زیرا اطمینان می دهد هیچ کس نمی تواند بر روی فعالیت آنلاین شما نظارت کند. با خرید VPN به سادگی می توانید WiFi خود را ایمن کنید

بسیاری از مردم این را درک نمی کنند ، اما شما همچنین می توانید از VPN در روتر خانه خود استفاده کنید.  به این ترتیب ، همه دستگاه هایی که از شبکه WiFi خانگی شما استفاده می کنند از ویژگی های VPN استفاده می کنند ، به این معنی که تمام ترافیک WiFi شما 100٪ توسط VPN رمزگذاری می شود.

در این صورت ، شما دیگر نگران یک مجرم سایبری نخواهید بود که بتواند رمزگذاری WPA2 را بشکند ، زیرا رمزگذاری VPN شما محافظت می کند. برای راهنمایی بیشتر مقاله راهنمای استفاده از VPN روی مودم را مطالعه کنید.

6. اگر از WiFi خود استفاده نمی کنید ، آن را روشن نگه ندارید

یکی از راه های کاهش خطر حمله به شبکه WiFi شما  این است که در صورت عدم نیاز به سادگی آن را خاموش کنید. به عنوان مثال ، آیا واقعاً هنگام کار ، تعطیلات یا خواب باید روتر خود را روشن نگه دارید؟ بهتر است در چنین شرایطی آن را خاموش کنید.

علاوه بر این ، علاوه بر امنیت اضافی ، خاموش کردن روتر در مواقعی که در خانه نیستید از آن در برابر نوسان ولتاژ برق محافظت می کند ، به شما کمک می کند در قبض برق صرفه جویی کنید و همچنین از محیط زیست محافظت می کنید.

7. روتر را در مرکز خانه خود نگه دارید

آیا واقعاً اهمیتی دارد که روتر را در خانه خود کجا نگه میدارم؟ بله. این موضوع باعث میشود که تمام اتاق های شما از پوشش WiFi کافی برخوردار هستند و از دسترسی افراد اشتباه به سیگنال WiFi شما جلوگیری میکند.

اگر روتر خود را نزدیک پنجره قرار دهید ، سیگنال های آن به بیرون می رود و به این معنی که افرادی که در خیابان قدم می زنند ، آن را در تلفن همراه خود مشاهده می کنند. در عین حال ، اگر روتر خود را بیش از حد به دیوار نزدیک کنید ، احتمال دارد که برخی از سیگنال های WiFi به خانه همسایه شما برسد.

به همین دلیل شما باید روتر را در وسط خانه خود نگه دارید. این یک روش بهتر برای اطمینان از این است که افراد غریبه فرصت سوء استفاده از سیگنال WiFi شما را نداشته باشند. حتی می توانید با قدم زدن در مکانی که در آن زندگی می کنید تلفن همراه خود را امتحان کنید و ببینید آیا این سیگنال WiFi شما را تشخیص می دهد یا خیر.

متأسفانه ، اگر شما در یک آپارتمان زندگی می کنید ، این توصیه خیلی کاربردی نخواهید بود ، زیرا همسایگان شما در طبقه بالا یا پایین ممکن است برخی از سیگنال های WiFi شما را بدون توجه به محل قرار دادن روتر در خانه ، دریافت کنند. 

8. Remote Access را غیرفعال کنید

Remote Access جذابیت خاصی دارد زیرا به شما امکان می دهد کنسول روتر خود را از طریق وب کنترل کنید بدون اینکه نیازی به استفاده از دستگاهی باشید که به شبکه WiFi منزل شما متصل است. این یک راه خوب برای حل مشکلات یا تنظیمات برای وقتی است که در خانه نیستید ، و به عنوان مثال کودکان شما با WiFi مشکل دارند.

با این حال ، Remote Access معایبی نیز دارد. اگر شما می توانید از وب برای دسترسی از راه دور به کنسول روتر خود استفاده کنید ، یک هکر ماهر نیز می تواند این کار را انجام دهد. بنابراین ، اگر این ویژگی فعال است ، حتماً آن را خاموش کنید.

9. WiFi خود را با استفاده از آنتی ویروس محافظت کنید

بله ، در واقع سرویس های آنتی ویروس برای روترها نیز وجود دارند.  اگر می خواهید نحوه ایمن سازی WiFi در خانه را بیاموزید ، باید این لایه محافظ را اضافه کنید. بدافزار قبلاً روترها را هدف قرار داده اند ، بنابراین نباید راحتی از کنار این موضوع بگذرید.

امنیت آنتی ویروس WiFi می تواند در دو قالب نرم افزاری و سخت افزاری باشد. برخی از بهترین راه حل های امنیتی روتر که از شبکه شما و دستگاه های متصل به آن محافظت می کند ، شامل موارد زیر است:

10. اطمینان حاصل کنید که Firewall روتر شما فعال است

اکثر روترها فایروال داخلی دارند. برای بررسی اینکه آیا روشن است ، به کنسول روتر خود دسترسی پیدا کرده و وارد برگه مربوط به امنیت شوید. اگر مشاهده کردید که فایروال فعال نیست ، آن را روشن کنید. فایروال یک روش خوب برای محافظت بیشتر از WiFi منزل است زیرا می تواند برای جلوگیری از سو استفاده از ترافیک مخرب از شبکه شما کاربردی باشد. اگر روتر شما فایروال داخلی ندارد ، می توانید یک فایروال سخت افزاری خریداری کنید.

11. Universal Plug ‘n Play را غیرفعال کنید

UPnP در واقع برای روتر بسیار مفید است زیرا به شما امکان می دهد با وب سایت سازنده برای دریافت به روزرسانی ها و سایر فایل ها ارتباط برقرار کند. UPnP پروتکلی است که به دستگاه های هوشمند اجازه می دهد تا به اینترنت وصل شوند تا ویژگی های هوشمند نیز ارائه دهند.

متأسفانه ، UPnP نیز پروتکلی است که بهره برداری از آن برای هکرها آسان است. به عنوان مثالی از این نقاط ضعف امنیتی ، مجرمان سایبری موفق شدند با استفاده از UPnP حدود 65000 روتر را به یک بات نت اضافه کنند که در فعالیت های جنایی مانند فیشینگ ، کلاهبرداری با کارت اعتباری و توزیع بدافزار نقش داشت. علاوه بر این ، UPnP در حملات بدافزار دیگری نیز مورد استفاده قرار گرفته است. دقیقاً به همین دلیل است که باید مطمئن شوید که قابلیت ها و سازگاری UPnP در روتر و دستگاه های هوشمند شما خاموش است.

12. از WPS استفاده نکنید

استفاده از WPS بسیار راحت است ، زیرا راه های دیگری به غیر از وارد کردن رمز عبور طولانی برای اتصال به شبکه WiFi خانگی ارائه می دهد که ا عبارتند از:

  • تایپ کردن یک پین هشت کاراکتری.
  • فشار دادن دکمه WPS روی روتر.

خیلی ساده تر به نظر می رسد ، درست است؟

بله اما یک مشکل بزرگ وجود دارد. WPS بسیار خطرناک است و امنیت WiFi شما را به خطر می اندازد. پین هشت رقمی یک روش ورود امن نیست و از آنجا که روتر چهار رقم اول و دوم را بصورت  جداگانه بررسی می کند ، پین هشت رقمی WPS می تواند بسیار خطرناک  باشد.

دکمه WPS چطور؟ درست است که بسیار ایمن تر از کد PIN است زیرا برای تکمیل اتصال باید بصورت فیزیکی فشار داده شود. با این حال ، همیشه این خطر وجود دارد که فرد اشتباهی در صورت دسترسی فیزیکی به روتر شما می تواند از دکمه WPS استفاده کند تا شبکه WiFi شما را به خطر بیاندازد.

در مجموع ، فقط در صورت نیاز به استفاده از این روش اتصال به WiFi ، فقط می توانید از دکمه WPS استفاده کنید. فقط مطمئن شوید که فقط افراد معتمد می توانند به آن دسترسی داشته باشند. اما اگر می خواهید 100٪ مطمئن باشید که WPS WiFi و داده های شما را به خطر نمی اندازد ، بهتر است آن را کاملاً خاموش کنید.

13. اطمینان حاصل کنید که Firmware روتر شما همیشه به روز است

برخلاف اکثر دستگاه ها ، به روز رسانی فرم ویر روتر کمی ناخوشایند است. برخی از مدل های روتر از ویژگی های به روزرسانی خودکار پشتیبانی نمی کنند ، بنابراین شما باید این کار را به صورت دستی از طریق وب سایت سازنده انجام دهید. در مورد اکثر روترهایی که از بروزرسانی خودکار پشتیبانی می کنند ، این ویژگی همچنان باید فعال کنید زیرا به طور پیش فرض فعال نیست.

اما اگر سیستم عامل روتر خود را به طور مرتب به روز نکنید ، احتمال زیادی وجود دارد که خود را در معرض انواع تهدیدات سایبری بالقوه قرار دهید. به عنوان مثال ، یک به روزرسانی می تواند مواردی مانند اجازه دسترسی هکرها  به پنل مدیریت را برطرف کند.

14. از فیلتر آدرس MAC استفاده کنید

بسیاری از روترها در کنسول های خود گزینه ای به نام «فیلتر کردن آدرس MAC» یا «فیلتر کردن MAC» دارند. MAC مخفف Media Access Controller است و آدرس MAC شناسه منحصر به فردی است که به دستگاهی که می تواند به وب دسترسی داشته باشد اختصاص داده شده است. اگرگزینه  فیلتر MAC را فعال کنید ، روتر شما اطمینان حاصل می کند که فقط دستگاه هایی با آدرس MAC تأیید شده می توانند به شبکه WiFi شما متصل شوند.

لطفاً به خاطر داشته باشید که فیلتر کردن آدرس MAC به هیچ وجه تضمین 100٪ امنیت WiFi را به شما نمی دهد. اگر مجرمان اینترنتی به اسنیفر WiFi دسترسی داشته باشند ، می توانند آدرس MAC های مجاز در شبکه شما را ببینند. و بعد از آن فقط تغییر آدرس MAC دستگاه خود به آدرس تایید شده، به سادگی می توانند از فیلتر MAC عبور کنند.

فیلتر کردن MAC بیشتر در صورتی مفید است که بخواهید مطمئن شوید همسایگان از WiFi شما سواستفاده نمی کنند و اگر تصادفاً متوجه شوند گذرواژه WiFi شما چیست ، آن را در معرض خطرات امنیتی قرار نمی دهند.

15. SSID شبکه را مخفی کنید

همیشه بهتر است SSID را خاموش کنید تا توجه ناخواسته ای را به خود جلب نکند. با انجام این کار سایر کاربران فقط «شبکه مخفی» یا هیچ چیز را در لیست اتصال WiFi خود مشاهده می کنند.

مطمئناً ، اگر یک گجت جدید بخرید ، همه چیز می تواند کمی آزاردهنده باشد زیرا امکان اتصال به شبکه شما را ندارد. اما شما فقط با فعال کردن پخش SSID تا زمان اتصال دستگاه جدید و غیرفعال کردن مجدد آن ، می توانید به راحتی این مشکل را حل کنید. نگران نباشید حتی اگر شبکه پنهان باشد دستگاه های متصل در اتصال مجدد مشکلی نخواهند داشت.

16. دستگاه هایی را که همیشه به شبکه WiFi شما متصل هستند را ایمن کنید

اگر دستگاه هایی را که به طور مرتب به شبکه شما متصل هستند مانند لپ تاپ یا تلفن همراه خود ایمن نکنید ، ایمن سازی WiFi در خانه دیگر فایده ای ندارد. اگر آنها به خطر بیفتند و شما آنها را به شبکه WiFi خود متصل کنید ، ممکن است WiFi شما نیز به خطر بیفتد.

برای اطمینان از ایمنی بیشتر دستگاه های خود ، موارد زیر را انجام دهید:

  • برنامه های آنتی ویروس را روی همه دستگاه ها نصب کنید.
  • نرم افزار VPN را روی دستگاه های خود نصب کنید حتی می توانید آنها را در روتر خود پیکربندی کنید. از وی پی ان های رایگان استفاده نکنید و برای خرید vpn اقدام کنید
  • اجازه ندهید افرادی که خیلی خوب آنها را نمی شناسید درایو های USB را در رایانه یا لپ تاپ شما وارد کنند.
  • اطمینان حاصل کنید که همه سیستم عامل ها و نرم افزارهای امنیتی شما به روز هستند.
  • اسکن های امنیتی را هرروز انجام دهید.
  • از مسدود کننده های اسکریپت در مرورگرهای خود (uMatrix و uBlock Origin) استفاده کنید و از برنامه های افزودنی ضد فیشینگ استفاده کنید.

و از آنجا که نمی توانید دستگاه های مهمان خود را ایمن کنید ، این دلیل خوبی برای راه اندازی یک شبکه WiFi مهمان برای آنها است ، به این ترتیب هیچ خطری به طور تصادفی به آلودگی شبکه اصلی شما منجر نمی شود.

نحوه ایمن سازی WiFi در خانه – جمع بندی

WiFi خانگی یکی از بهترین پیشرفت های فناوری دهه های گذشته است.  ولی متاسفانه ، بسیار آسیب پذیر است. بنابراین ، اگر می خواهید بدانید چگونه WiFi خانه را ایمن کنید ، باید این موارد را مد نظر داشته باشید:

  • فایروال را در روتر خود فعال کنید. اگر روتر فایروال داخلی ندارد ، یک فایروال سخت افزاری تهیه کنید.
  • با راهکارهای آنتی ویروس ، امنیت شبکه خود را افزایش دهید.
  • VPN را روی روتر خود پیکربندی کنید تا از رمزنگاری بیشتر بهره ببرید.
  • رمزگذاری WPA2 را در روتر خود روشن کنید ، اما بخاطر داشته باشید که 100٪ ایمن نیست.
  • SSID شبکه خود را تغییر دهید. همچنین نام کاربری و گذرواژه پیش فرض را نیز تغییر دهید. علاوه بر این غیرفعال کردن SSID را در نظر بگیرید.
  • گذرواژه WiFi خود را با همه به اشتراک نگذارید. به جای آن یک شبکه مهمان راه اندازی کنید.
  • WPS ، UPnP ، دسترسی از راه دور را غیرفعال کنید و فیلتر آدرس MAC را فعال کنید.
  • همیشه سیستم عامل روتر خود را به روز نگه دارید.
  • اطمینان حاصل کنید که همه دستگاههایی که به طور منظم برای اتصال به WiFi خود استفاده می کنید ایمن هستند.
  • مطمئن شوید که روتر شما در وسط خانه است ، تا سیگنال آن به بیرون نرسد.
  • اگر از WiFi خود استفاده نمی کنید (مثلا هنگام خواب ، حضور در محل کار یا تعطیلات) ، آن را خاموش کنید.

منتشرشده به‌دست vpnbuzz

من المیرا احمدی هستم. دراین بلاگ آموزشهای جذاب از سراسر وب رو قرار میدیم. همچنین وی پی ان های مختلف رو بررسی و بهترین وی پی ان ها رو معرفی خواهم کرد تا دست شما برای انتخاب وی پی ان باز باشه.

با WordPress.com یک وب‌گاه رایگان بسازید
شروع کنید
%d وب‌نوشت‌نویس این را دوست دارند: