راهکارهای افزایش امنیت wifi

• 1 - استفاده از رمزنگاری WPA 2

الگوریتم امنیتی WEP یکی از ضعیف ترین روش های رمز گذاری است. این نوع رمز گذاری را نسبت به طول رمز و ترافیک  شبکه می‌توان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود. برای شکستن رمز شبکه های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکه های موجود می‌توان به رمزعبور دسترسی پیدا کرد.

بدین جهت اگر دستگاهتان  قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و  مدت زمان زیادی برای حمله به شیوه Brute-Force است

البته باید توجه داشت که اگر الگوریتم WPA را انتخاب می‌نمایید باید شیوه رمز نگاری AES را برگزینید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیش‌فرض از شیوه رمز نگاری AES استفاده می‌کند.

برای تغییر نوع رمزگذاری به مودم خود متصل شده و آدرس پیش فرض  192.168.1.1 را در مرورگر تایپ کنید. این آدرس در برخی از مودم ها متفاوت است و آدرس آن در زیر یا پشت مودم نوشته شده است

نام کاربری و رمز عبور را admin وارد کنید. (نام کاربری و رمز عبور در برخی مودم‌ها متفاوت است، برای اطلاعات بیشتر به دفترچه راهنما‌ی مودم رجوع کنید) اکنون شما باید صفحه تنظیمات مودم را مشاهده کنید.

صفحه تنظیمات هر مودم بستگی به نوع آن دارد و برای هر برند متغیر است. درصورت کلی شما باید...

به ادامه مطلب بروید

 از بخش Wireless setup نوع رمزگذاری را به WPA2  تغییر دهید.

تفاوت اصلی WPA و WPA2 در شیوه رمزنگاری است:

 WPA به صورت پیش‌فرض از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده می‌کنند

TKIP یک استاندارد قدیمی است که به صورت پیش‌فرض برای WPA انتخاب شده است و باعث کم شدن سرعت اینترنت تا حد زیادی می‌شود. اگر دستگاهی که با آن به اینترنت متصل می‌شوید قابلیت پشتیبانی از شیوه رمز نگاری AES را دارد می‌توانید از(WPA-PSK (AES یا (WPA2-PSK (AES استفاده کنید. البته اکثر سخت‌افزارهایی که تنها از پروتکل WPA1 استفاده می‌کند از شیوه رمزنگاری AES پشتیبانی نمی‌کند.

انتخاب شیوه رمزنگاری AES در صفحه تنظیمات مودم

• 2 - تغییر رمز عبور پیش فرض مودم

برای وارد شدن به صفحه تنظیمات مودم ( 192.168.1.1 برای برخی از مودم ها متفاوت است) احتیاج به نام کاربری و کلمه عبور ( به صورت پیش فرض admin است) دارید. اگر شخصی IP یا رمز عبور شبکه WI-Fi شما را داشته باشد می‌تواند به صفحه تنظیمات مودمتان برود و تغییراتی مخرب بر روی آن اعمال کند می‌تواند رمز Wi-FI را تغییر دهد به رمز عبور ISP دست پیدا کند یا مودم را با تغییر Firmware غیرقابل استفاده کند

3 - WPS را فراموش کنید

• WPS یا  Wi-Fi Protected Setup استانداردی است که برای برقرار کردن شبکه‌های بی سیم خانگی به شکلی امن و آسان که از سال 2007 به وجود آمده است.

• به دلیل طولانی بودن رمز عبور و برای راحتی کاربران برای اتصال به شبکه، بر روی بیشتر مودم هایی که از سال 2007 تولید شده اند دکمه ای قرار دارد که با فشردن آن، رمزی 8 رقمی به صورت خودکار بین مودم و دستگاه متصل شونده تبادل می‌گردد.این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکه‌های بیسیم دارند و ممکن است درمیان گزینه‌های موجود برای برقراری محدودیت دسترسی در شبکه‌های بیسیم سردرگم بمانند.

• نسخه های قدیمی و رایج این سیستم مشکلات امنیتی زیادی دارد که باعث می‌شود ظرف 30 ثانیه تا چند ساعت به راحتی هک شود. برای جلوگیری از این نوع حمله مطمئن ترین کار غیر فعال کردن WPS در تنظیمات مودم است. هر زمان که لازم دانستید، می توانید آن را مجدداً راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید.

• در صورتیکه مودم شما قابلیت خاموش نمودن WPS را ندارد برای امنیت بیشتر می‌توانید رمز عبور صفحه تنظیمات مودم خود را تغییر داده و از مک فیلترینگ استفاده کنید. هرچند با استفاده از این روش‌ها نیز نفوذگر با جعل مک آدرس امکان متصل شدن به مودم را نیز دارد. اما بهرحال مقداری  امنیت خود را افزایش داده‌اید

• 4 - از رمز عبور قوی استفاده کنید

اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمزعبور مناسبی برای آن انتحاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیشبینی شده می‌تواند رمزعبور شما را پیدا کند. اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او می‌تواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و  از سایت هایی که بازدید می‌کنید به همراه رمزعبور حساب‌های کاربری شما در سایت‌های گوناگون مطلع شود (روش دیگر اسنیف  یا شنود ترافیک شبکه است که با برخی مرورگر‌ها و سایت‌هایی که از پروتکل SSL استفاده می‌کنند مشکل دارد).برای ساخت کلمه عبور مناسب می‌توانید از سایت Secure Password Generator یا نرم‌افزار WiFi Password Key Generator استفاده کنید.

• 5 - تغییر SSID پیش‌فرض روتر

هنگامیکه مودم خود را تازه خریده اید و آن را به برق متصل می‌کنید، مودم نام و مدل خود را به عنوان نام شبکه یا SSID قرار می‌دهد. با توجه به اینکه بعضی از مودم ها ممکن است مشکل امنیتی داشته باشند، نفوذگر با جستجویی ساده در اینترنت و یافتن آن مشکلات می‌تواند روتر را هک کند. مانند بعضی از مودم های TP-LINK که این مشکل را دارند. البته تغییر SSIDD پیش‌فرض روتر درصورتی مفید خواهد بود که نفوذگر به پایگاه‌های داده‌ی شماره مدل روتر‌ها بر اساس مک آدرس دسترسی نداشته باشد

چند نکته که بهتر است بدانیم :