تکنولوژی Wi-Fi سالهاست رو به گسترش است و متناسب با این گسترش، راه های تامین امنیت و همچنین راه های هک و نفوذ به این شبکه ها پیچیده تر می شود.

یکی از دغدغه های اکثر استفاده کنندگان از مودم های وایرلس، تامین امنیت مودمشان و جلوگیری از استفاده غیر مجاز یا به بیان ساده تر دزدی از اشتراک اینترنتشان است. در اینجا به ۵ توصیه رایج یا افسانه برای افزایش امنیت مورد یا شبکه وایرلس اشاره می کنیم که باید به آنها گوش “نکنید”.

تصویر 1

افسانه اول : نام شبکه (SSID) خود را مخفی کنید.

هر روتر وایرلسی یا هر اکسس پونتی یک نام شبکه یا به بیان تخصصی تر یک SSID دارد. SSID مخفف Service Set Identifier می باشد. در حالت پیش فرض این نام برای همه قابل مشاهده است در نتیجه هر کاربر دیگری در محدوده تحت پوشش امواج Wi-Fi می تواند آن نام را مشاهده کنید.مخفی کردن این نام شاید و ظاهرا بتواند در امنیت شبکه شما موثر باشد. با این حال برخی از دستگاه های مانند PC های دارای ویندوز ۷ همچنان کل شبکه های موجود را نشان می دهند اما با نامی دیگر. با این حال این راه هکرها را وسوسه می کند چون با خود فکر می کنند حتما این شبکه چیزهای جالبی برای مخفی کردن دارد که نامش را مخفی کرده است.

در کل مخفی کردن نام SSID راه خوبی برای مقابله با فضول های معمولی و بچه همسایه است اما هکرهای کلاه سیاه یا با تجربه را نمی تواند مانع شود. چرا که مودم یا روتر شما همچنان در حال پخش امواج خود در تمامی جهت هاست و تشخیص این امواج از طریق یک wifi network scanner به راحتی آب خوردن قابل تشخیص است.

افسانه دوم: نفوذ به شبکه های کوچکتر سخت تر است!

این موضوع به بیان ساده تر یعنی اگر قدرت انتشار امواج روتر خود را کمتر کنید، برای فردی خارج از خانه یا شرکت شما سخت است که بتواند به شبکه شما نفوذ کند چرا که آنها نمی توانند شبکه شما را شناسایی کنند. این افسانه شاید ساده لوحانه ترین راه برای افزایش امنیت مودم وایرلس شما باشد.

هرکس که بخواهد یک شبکه Wi-Fi را هک کند، از آنتن های قدرتمندی استفاده می کند که مطمئنا سیگنال های روتر یا مودم شما را نیز شناسایی خواهد کرد.

کاهش قدرت انتشار امواج روتر فقط و فقط می تواند محدوده تحت پوشش و همچنین کیفیت استفاده برای کاربران مجاز را کاهش دهد. فایده دیگری ندارد!

تصویر 2


افسانه سوم: فیلتر کردن MAC Address

ابتدا بگوییم MAC Address چیست. MAC مخفف Media Access Control می باشد. مک آدرس یک آدرس یگانه بوده که مختص هر دستگاه روی شبکه است. یک مک آدرس تشکیل شده از چند شماره و عدد به صورت  ۰۰:۰۲:D1:1A:2D:12.

دستگاه های موجود بر روی یک شبکه از این کد به عنوان کد شناسایی خود به هنگام ارسال و دریافت اطلاعات استفاده می کنند.

در این افسانه برای تامین امنیت روتر به شما گفته می شود که می توانید روتر خود را طوری تنظیم کنید که تنها دستگاه هایی با یک مک آدرس مشخص بتوانند به آن وصل شوند.

انجام این تنظیمات راحت است. شما مک آدرس خود یا کسانی که می خواهد به شبکه وصل شوند را مشخص می کنید و در تنظیمات روتر خود لیست آنها را وارد می کنید. هیچ دستگاهی غیر از دستگاه هایی که مک آدرس آنها در لیست مذکور است نمی توانند به شبکه وصل شوند.

اما لازم نیست شما خود را به زحمت بیندازید. یک هکر با استفاده از یک آنالیزور شبکه وایرلس می تواند به راحتی تمام مک آدرس هایی را که به شبکه متصل است بفهمد. بعد از آن، با تغییر مک آدرس سیستم خود به یکی از مک آدرس های مجاز متصل به شبکه به راحتی اجازه ورود به شبکه شما را پیدا می کند.

این روش همانند روش پنهان کردن SSID برای افراد معمولی و بچه همسایه خوب است اما نمی تواند جلوی یک هکری را که قصد کرده به شبکه شما نفوذ کند، بگیرد. این کار تنها زحمت شما و کسانی که مجاز به اتصال به شبکه شما هستند را زیاد می کند چرا که باید برای هر بار اتصال یک دستگاه جدید تنظیمات روتر را دستکاری کنید.


افسانه چهارم: آدرس های IP روتر خود را محدود کنید.

هر دستگاه متصل به شبکه علاوه بر داشتن یک آدرس Mac منحصر به فرد، یک IP مخصوص به خود نیز دارد. IP اختصاص داده شده توسط روتر شامل اعدادی مانند ۱۹۲٫۱۶۸٫۱٫۱۰ می باشد. برخلاف آدرس Mac، که دستگاه شما به روتر ارسال می کند، روتر از سرور DHCP برای اختصاص و ارسال یک IP خاص به هر دستگاهی که به آن متصل می شود ، استفاده می کند.

بر اساس این افسانه، شما می توانید با محدود کردن IP آدرس هایی که می توانند به روتر شما متصل شوند، تعداد دستگاه هایی که می توانند از شبکه شما استفاده کنند را محدود کنید. مثلا محدوده آدرس های IP را در محدوده ۱۹۲٫۱۶۸٫۱٫۱ تا ۱۹۲٫۱۶۸٫۱٫۱۰ محدود کنید.

علت بی اثر بودن چنین کاری را در افسانه بعدی بیان می کنیم.

افسانه پنجم: سرور DHCP خود را غیر فعال کنید.

ریشه این افسانه در این اعتقاد نهفته است که شما می توانید با غیر فعال کردن سرور DHCP خود و اختصاص IP دستگاه ها به صورت دستی، شبکه خود را ایمن کنید. زیرا هر دستگاهی که یکی از IP آدرس های اختصاص داده شده توسط شما را نداشته باشد، نمی تواند به شبکه شما متصل شود. در این حالت شما جدولی از IP آدرسها و دستگاه های متصل به هر IP را باید تهیه کنید. کاری که با Mac آدرس هم انجام می دهید. همچنین باید به صورت دستی تنظیمات مربوط به اختصاص IP را انجام دهید.

تصویر 3

نقطه ضعف این راهکار آن است که اگر در حال حاضر هکری توانسته باشد به شبکه شما نفوذ کند، با اسکن IP می تواند IP آدرس های مورد استفاده در شبکه را پیدا کند. پس از آن می تواند آدرس خود را با آن منطبق کند و به راحتی از شبکه شما استفاده کند.

تنها فایده این راه همان است که در مورد Mac آدرس گفتیم و آن اینکه اتصال دستگاه های جدید و مجاز به شبکه شما را سخت تر می کند.

تصویر 4

حالا شاید با خود بپرسید که تمام راه هایی را که اغلب سایت های معمولی و نه تخصصی به عنوان راه های افزایش امنیت مودم شما بیان می کنند، افسانه خوانده ایم، حال باید برای امن کردن مودم یا روتر خود چه کنی