راه‌کارهای جلوگیری از دسترسی غیرمجاز به وای‌فای (Wi-Fi)

وای‌فای (Wi-Fi) به عنوان یکی از متداول‌ترین راه‌های ارتباط با اینترنت، بصورت مداوم مورد استفاده قرار می‌گیرد. بدلیل مهیا بودن ابزارها و راهکارهای متعدد نفوذ به وای‌فای، وظیفه خود می‌دانیم تا راهکارهای جلوگیری از دسترسی غیرمجاز به وای‌فای را مطرح کرده و آموزش دهیم. توجه داشته باشید که تأمین امنیت وای‌فای با چند راهکار ساده و مقدماتی قابل انجام بوده و از دسترسی غیرمجاز به وای‌فای جلوگیری می‌کند.

آموزش جلوگیری از دسترسی غیرمجاز به وای فای

همانطور که می‌دانید مودم‌های مختلفی وجود دارند که بستر استفاده از وای فای را برای ما فراهم می‌کنند. راهکارهای محافظت و جلوگیری از دسترسی غیرمجاز به وای فای در انواع مودم‌ها تقریباً یکسان است و تفاوت آن‌ها تنها در رابط کاربری و مسیر دستیابی به تنظیمات و ابزارها می‌باشد. به همین جهت در این آموزش روی مدل خاصی از مودم توضیح نمی‌دهیم و با طرح کلیات موضوع، سعی بر آن خواهیم داشت تا شما را با مباحث تأمین امنیت وای‌فای آشنا کنیم.
موارد قابل توجه در تأمین امنیت وای فای

چند مورد اساسی برای تأمین امنیت وای فای وجود دارند که با انجام آن‌ها می‌توان تا حد بسیار بالایی موضوع امنیت را پوشش داد. مواردی که برای تأمین امنیت وای فای توصیه می‌شود عبارتند از:

 ۱- غیرفعال کردن قابلیت WPS
 ۲- تغییر رمزعبور پیش‌فرض مدیریت مودم
 ۳- تعیین رمزعبور قدرتمند برای وای فای
 ۴- فعال کردن قابلیت اتصال با MAC Address
 ۵- فعال کردن قابلیت مخفی شدن SSID
 ۶- بروزرسانی Firmware مودم

غیرفعال کردن قابلیت WPS

قابلیت WPS مخفف Wi-Fi Protected Setup به معنی راه اندازی محافظت شده وای فای است. این قابلیت امکان اتصال دستگاه ها از طریق Pin هشت رقمی به وای‌فای را می‌دهد. این قابلیت در سال‌های اخیر به یکی از نقاط ضعف مودم‌ها تبدیل شده و امکان دسترسی غیرمجاز به آن با ابزارهایی ساده را به افراد خلافکار می‌دهد. به همین جهت توصیه می‌شود قابلیت WPS را غیرفعال نمایید. معمولاً مسیر دستیابی برای غیرفعال کردن WPS در بخش Wireless مدیریت مودم قرار دارد.

تغییر رمزعبور پیش‌فرض مدیریت مودم

انجام اینکار تأثیر خوبی در جلوگیری از دسترسی غیرمجاز به وای فای و موارد دیگر خواهد داشت. اینکار امکان نفوذ به مدیریت مودم را به حداقل می‌رساند. برای دسترسی به تغییر رمزعبور پیش‌فرض مدیریت مودم، پس از ورود به محیط مدیریتی مودم در منوها به دنبال مقادیری مانند User Account و Change Admin Password باشید و آن را تغییر دهید.

تعیین رمزعبور قدرتمند برای وای‌فای

تعیین رمزعبور قدرتمند برای وای فای از ضروریات تأمین امنیت وای فای است. اینکار مانع اتصال دستگاه‌ها به شبکه وای فای ما می‌شود. اگر رمزعبور آسان باشد امکان نفوذ آسان از طریق حمله Brute-Force مهیا می‌شود. برای دسترسی به مسیر تغییر رمزعبور وای فای پس از ورود به محیط مدیریتی به دنبال بخش Wireless بوده و همان قسمت به دنبال عباراتی مانند Pre-Shared Key و Wi-Fi Password باشید.

فعال کردن قابلیت اتصال با MAC Address

قابلیت اتصال با مک آدرس یکی از بهترین راهکارها برای جلوگیری از دسترسی غیرمجاز به وای فای است. البته توجه به این نکته ضروری است که برای اطمینان از عملکرد این قابلیت باید موارد ذکر شده فوق را نیز انجام دهیم. اتصال با Mac Address این امکان را برای ما فراهم می کند که تنها دستگاه‌های معرفی شده در لیست سفید می‌توانند به وای فای متصل شوند. در این صورت حتی با داشتن مشخصات اتصال نیز موفق به وصل شدن به شبکه وای فای ما نمی‌شود. برای دسترسی به این مسیر پس از ورود به محیط مدیریتی به دنبال بخش Security بوده و در آنجا عباراتی مانند Filter و Mac Filter را جستجو کنید. برای پیدا کردن مک آدرس دستگاه ها مطلب مک آدرس را مطالعه نمایید.

فعال کردن قابلیت مخفی شدن SSID

مخفی کردن نام شبکه می‌تواند تأثیر مثبتی بر روی امنیت وای فای بگذارد. با مخفی کردن SSID در هنگام اتصال به وای‌فای می‌بایست علاوه بر رمز وای فای، نام شبکه وای وای را نیز وارد نمایید. برای اینکار کافیست در بخش Wireless به دنبال گزینه Hide SSID بوده و قابلیت مخفی بودن آنرا فعال نمایید.

بروزرسانی Firmware مودم

بروزرسانی نرم افزاری مودم می‌تواند تأثیر خوبی در امنیت کلی مودم و جلوگیری از دسترسی غیرمجاز وای فای داشته باشد. پس از دریافت بسته بروزرسانی مودم، در محیط مدیریتی مودم به دنبال گزینه هایی مانند Firmware Upgrade باشید و از آنجا فایل بروزرسانی مودم را معرفی و مودم خود را آپدیت کنید.

دسترسی غیرمجاز با شبکه وای فای ناامن

عدم استفاده از وای فای رایگان، بدون حفاظت و ناامن
استفاده از فایروال و آنتی ویروس فعال
استفاده از پروتکل‌های امنیتی SSL

از وای فای های آزاد، رایگان و عمومی استفاده نکنید

مهمترین دلیل این موضوع آن است که در یک شبکه عمومی و رایگان که حفاظت خاصی از آن نمی‌شود ممکن است افرادی اقدام به شنود اطلاعات و در نتیجه دسترسی غیرمجاز به اطلاعات ما پیدا کنند. اینکار با ابزارهای شنود و تحلیل داده‌ها در شبکه به راحتی قابل انجام است. بخصوص مواقعی که هیچ‌گونه محافظت و رمزنگاری برای اطلاعات صورت نگرفته باشد.

همواره از فایروال و آنتی ویروس فعال استفاده نمایید

استفاده از فایروال و آنتی ویروس می‌تواند کمک خوبی به بهبود امنیت داشته باشد. اگر فعالیت و حرکت خطرناکی در شبکه رخ دهد معمولاً آنتی ویروس‌ها و فایروال ها قادر به شناسایی و گزارش آنها هستند.

از پروتکل های امنیتی SSL استفاده نمایید

برای افرادی که اطلاعات ارزشمند و مهمی را در شبکه وای فای رد و بدل می‌کنند جداً توصیه می‌شود از بسترهای امن و رمزنگاری شده استفاده نمایند. اینکار سبب می‌‍شود مهاجم در صورت شنود و دستیابی به اطلاعات نتواند از آنها سوءاستفاده نماید. علت این موضوع آن است که اطلاعات در شبکه های استفاده کننده از پروتکل‌های امنیتی، رمزنگاری شده و استفاده از آنها غیرممکن است و یا کار را برای مهاجم بسیار سخت می‌کند.