احتمالا در خانه دستگاه های بسیاری مانند موبایل هوشمند، تبلت، لپ تاپ، تلویزیون هوشمند، کنسول بازی و بسیاری دستگاه و گجت جدید به شبکه WiFi خانگی شما متصل شده اند. برای برقراری ارتباطی پایدار بین این دستگاه ها و روتر یا مودم بی سیم باید نکات و اقداماتی در جهت ایمن سازی شبکه WiFi خود انجام دهید. هنگامی که مودم یا روتر بی سیم را خریداری می کنید، بر روی آن یک رمز عبور به طور پیش فرض در نظر گرفته شده است که افراد سودجو با انجام یک جستوجو ساده در اینترنت میتوانند به آن پی ببرند و به اینترنت شما متصل شوند. با اینحال اگر یک فرد متخصص تنظیمات شبکه WiFi شما را انجام داده باشد، بهتر است که خودتان نیز یکسری نکات امنیتی را بررسی کنید. با ما در این مقاله همراه باشید تا به راحتی شبکه WiFi خانگی شما را ایمن کنیم.

افزایش امنیت شبکه WiFi خانگی در 6 گام - مقدمه

 

گام ۱ – تغییر تنظیمات اولیه سازنده

در این بخش به تغییر مقادیری که سازنده روتر یا مودم بی سیم به طور پیش فرض بر روی دستگاه قرار داده می پردازیم و یا اگر از دستگاه های قدیمی استفاده می کنید، احتمالا پروتکل های امنیتی آن نیز تاکنون قدیمی شده و نیاز به انجام تغییرات عمده ای در آن وجود داشته باشد. برای شروع، رمزعبور دستگاه که به صورت پیش فرض بر روی آن قرار گرفته است را با رمز عبوری ایمن تغییر دهید. برای انتخاب یک رمز عبور مناسب، از حروف کوچک و بزرگ در کنار اعداد و سایر کاراکترها مانند خط فاصله، ستاره و غیره میتوانید استفاده کنید. به عنوان مثال در رمز عبور jelly22fi$h تمامی نکات مطرح شده رعایت شده است.

افزایش امنیت شبکه WiFi خانگی در 6 گام - تغییر تنظیمات اولیه رمز عبور

معمولا نام کاربری و رمز عبور دستگاه روتر یا مودم بی سیم به طور پیش فرض admin و admin می باشند. بهتر است هر دو آن ها را به مقادیر دیگری تغییر دهید. اینکار میتواند دسترسی افراد سودجو به تنظیمات اصلی شبکه WiFi و اینترنت را بسیار سخت کند. همچنین به طور پیش فرض آدرس IP (آی پی) ۱۹۲٫۱۶۸٫۱٫۱ یا ۱۹۲٫۱۶۸٫۰٫۱ و یا ۱۰٫۰٫۰٫۱ برای دسترسی به صفحه تنظیمات روتر بی سیم تنظیم شده است، بنابراین بهتر است این آدرس را نیز تغییر داده تا دسترسی فرد مهاجم به شبکه WiFi را دشوار کرده باشید.

افزایش امنیت شبکه WiFi خانگی در 6 گام - تغییر تنظیمات اولیه روتربه این نکته نیز توجه داشته باشید که اگر روتر بی سیم شما قدیمی باشد و یا قبلا توسط شخص دیگری مورد استفاده قرار گرفته، ابتدا تمامی تنظیمات آن را پاک و ریست کنید و یا در اصطلاح به تنظیمات اولیه کارخانه برگردانید. با فشردن دکمه ریست بر روی دستگاه، به راحتی میتوانید اینکار را انجام دهید. در اینصورت حتی تنظیمات ضعیف امنیتی گذشته پاک شده و با تنظیم مجدد تمامی قسمت ها، امنیت شبکه WiFi خود را تضمین خواهید کرد.

 

گام ۲ – انتخاب رمز عبور WiFi

در اکثر روترهای بی سیم برای WiFi رمز عبوری در نظر گرفته نشده و اتصال آن آزاد است. بنابراین سایر افراد اگر در محدوده شبکه WiFi شما قرار گیرند به راحتی میتوانند به آن متصل شده و اینکار باعث به خطر افتادن اطلاعات دستگاه های شما خواهد شد. تنظیم و تغییر رمز WiFi بسیار ساده است. برای اینکار به تنظیمات روتر یا مودم بی سیم رفته (که در گام قبل درباره آن صحبت کردیم) و به راحتی میتوانید یک رمز عبور مناسب با در نظر گرفتن تمامی نکات امنیتی مربوط به آن، مانند استفاده از حروف کوچک و بزرگ و اعداد در کنار سایر کاراکترها، انتخاب کنید. در نظر داشته باشید که رمز عبور WiFi همانند رمز عبور خود دستگاه روتر نیز بسیار مهم می باشد. اگر فرد سودجویی به شبکه WiFi شما متصل شود، توانایی دسترسی به تمامی اطلاعات منتقل شده در شبکه را داشته و میتواند تمامی فعالیت ها و اطلاعات شما را رصد کرده و یا اطلاعات مهم شما را خراب کند و یا به سرقت ببرد.

افزایش امنیت شبکه WiFi خانگی در 6 گام - رمز عبور مناسب

بنابراین بهتر است یک رمز عبور با حروف و کاراکترهای مختلف و طولانی انتخاب کنید. پیشنهاد می شود رمز عبور WiFi بیش از ۲۵ کاراکتر باشد! شاید به نظر سخت و دشوار برسد ولی برای هر دستگاه شخصیتان کافی است که یک بار آن را وارد کنید و در دفعات بعد دیگر نیازی به وارد کردن این رمز عبور مطمئن و طاقت فرسا نمی باشد. استفاده از رمز عبور طولانی و کاراکترهای متنوع به این دلیل توصیه می شود که ابزارهای نفوذ و تکنیک های پیدا کردن رمز عبور، تنها برای تعداد کاراکترهای محدود، جوابگو می باشند. به طور مثال پیدا کردن یک رمز عبور ۱۰ حرفی که فقط از حروف کوچک تشکیل شده باشد، ۱۴۰ تریلیون یا ۱۴۰ هزار میلیارد حالت مختلف داشته و حدس زدن آن برای سخت افزارهای رایج امروزی، میتواند سال ها زمان ببرد.

 

گام ۳ – استفاده از رمزگذاری مناسب WiFi

رمزنگاری یا Encryption مسئله ای مهم در امنیت شبکه های بی سیم می باشد. با انتخاب یک استاندارد رمزنگاری مناسب و قوی میتوانید امنیت شبکه WiFi خود را تضمین کنید. بسیاری افراد از استاندارد WPA2 استفاده می کنند که مناسب می باشد. اگر روتر یا مودم بی سیم شما تنها دارای رمزنگاری WEP است، وقت آن رسیده که یک دستگاه جدید خریداری کنید. با دسترسی به قسمت تنظیمات یا admin روتر، میتوانید WPA2 یا سایر استانداردهای امنیتی شبکه را فعال کنید.

افزایش امنیت شبکه WiFi خانگی در 6 گام - رمزگذاری مناسب

 

گام ۴ – مخفی کردن SSID یا اسم شبکه WiFi

هر شبکه WiFi یک نام برای خود داشته و سایر دستگاه ها مانند موبایل ها یا تبلت ها از طریق یافتن این اسم در لیست شبکه های در دسترس، به آن متصل می شوند. حال با مخفی کردن و عدم انتشار SSID یا اسم شبکه WiFi خود، پیدا کردن آن برای افراد سودجو سخت خواهد شد. البته پنهان کردن SSID به تنهایی از دسترسی مهاجمان به شبکه جلوگیری نمی کند و آن ها میتوانند با ضبط اطلاعات و بسته خروجی شبکه، به اسم WiFi یا همان SSID دست یابند. اما اینکار نیز زمانبر خواهد بود.

افزایش امنیت شبکه WiFi خانگی در 6 گام - مخفی کردن SSID

اگر علاقه مند به پنهان کردن اسم شبکه WiFi یا SSID نیستید، حداقل نام آن که به صورت پیش فرض توسط سازنده تعیین شده است، را تغییر دهید. چونکه فرد مهاجم با اطلاع از مدل و شرکت سازنده روتر یا مودم بی سیم شما و تکنیک های نفوذ، راحت تر میتواند رمز عبور شبکه WiFi شما را بشکند و نفوذ کند. بنابراین با تغییر نام SSID، از تاثیر این روش های نفوذ جلوگیری خواهد شد.

 

گام ۵ – محدود سازی دستگاه ها از طریق آدرس مک (MAC address)

اگر فرد مهاجم به شبکه WiFi شما، توانایی عبور از تمام موانع و رمزهای عبور شبکه بی سیم را داشته باشد، احتمالا با محدود سازی تعداد دستگاه های مجاز به اتصال از طریق آدرس مک، بتوانید جلوی آن را سد کنید. هر دستگاه الکترونیک یک آدرس مک منحصر به فرد داشته و با وارد کردن دستگاه های خودتان در قسمت تنظیمات مک روتر، می توانید تنها به دستگاه های مشخصی اجازه اتصال به شبکه بی سیم را بدهید. از این محدود سازی میتوان به عنوان یک روش امنیتی همانند رمز عبور نام برد که تنها دستگاه های ثبت شده در لیست مک روتر، مجاز به اتصال می باشند و سایر دستگاه ها در عین وارد کردن رمز عبور صحیح، اجازه نخواهند داشت که به شبکه بی سیم شما متصل شوند.

افزایش امنیت شبکه WiFi خانگی در 6 گام - محدود سازی آدرس MAC

البته اگر بخواهید دستگاه جدیدی را به شبکه WiFi خود متصل کنید، باید به تنظیمات روتر رفته و آدرس مک آن را لیست دستگاه های مجاز وارد کنید تا اجازه دسترسی و اتصال به شبکه برای دستگاه جدید نیز صادر شود. در ضمن این روش مانند سایر روش ها کاملا نفوذ ناپذیر نبوده و فرد مهاجم در صورت اطلاع از لیست آدرس های مک مجاز در روتر، میتواند آن آدرس ها را جعل کرده و به شبکه نفوذ کند.

 

گام ۶ – محدود کردن تعداد آدرس های IP قابل اتصال به شبکه

با انجام اقدامات امنیتی مطرح شده، دسترسی به شبکه بی سیم بسیار سخت خواهد بود، اما این کار میتوانید با محدود کردن تعداد آدرس IP تولید شده توسط مودم یا روتر بی سیم نیز برای فرد مهاجم سخت تر شود. هر دستگاه که به شبکه وصل می شود، توسط روتر یک آدرس IP برای دسترسی به شبکه، به آن دستگاه اختصاص داده می شود. بنابراین اگر تمامی دستگاه های شما به شبکه متصل باشد، آدرس IP خالی دیگری برای فرد مهاجم باقی نمانده که به آن تعلق گیرد. بهترین راه برای انجام این کار، محدود کردن دامنه DHCP است که باعث ایجاد محدودیت در اختصاص تعداد آدرس های جدیدی می شود که دستگاه های جدید از روتر درخواست می کنند.

افزایش امنیت شبکه WiFi خانگی در 6 گام - محدود کردن IP

به عنوان مثال، اگر شما فقط یک کنسول بازی، لپ تاپ و موبایل هوشمند داشته باشید، محدوده دامنه DHCP را برای سه دستگاه تنظیم و محدود کنید. حال با ارسال درخواست اتصال توسط دستگاه چهارم، آدرس IP دیگری برای آن تولید نشده و جایگاهی در شبکه به آن اختصاص نمی یابد. در تنظیمات روتر می توانید محدودیت دامنه DHCP را اعمال کنید. اما احتمالا چیزی به عنوان تعداد آدرس نخواهید دید، پس دامنه آدرس IP را به تعداد دستگاه های مورد نظرتان تغییر داده و محدود کنید.

افزایش امنیت شبکه WiFi خانگی در 6 گام - محدودیت DHCP

توجه داشته باشید که با اعمال این قابلیت امنیتی، دقیقا چه اتفاقی رخ خواهد داد. اگر شما برای روتر تنها اجازه تولید سه آدرس IP را تنظیم کرده باشید و همیشه دستگاه های شما روشن و متصل به شبکه باشد، در صورتیکه دوستتان بخواهد به شبکه بی سیم شما متصل شود، با محدودیت روبرو شده و هیچ آدرس IP به دستگاه وی اختصاص نخواهد یافت. البته این تا زمانی است که یکی از دستگاه های خود را از شبکه WiFi خارج کنید و یا به طور موقت محدوده دامنه DHCP را به منظور اتصال دستگاه چهارم افزایش داده و به چهار برسانید.

 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید