۱۳ روش بالا بردن امنیت وای فای که باید بدانید – راهنمای پیگشیری از هک

از آنجا که در حال حاضر کاربران بیشتر و بیشتر از دستگاه‌هایی با اتصال بی‌سیم استفاده می‌کنند، اهمیت بالا بردن امنیت وای فای نیز بسیار بیشتر از گذشته شده است. این روزها می‌توانید تقریبا هر دستگاهی را در خانه یا محل کار خود به وای فای وصل کنید، از لپتاپ یا کامپیوتر و گوشی موبایل گرفته تا لوازم خانگی هوشمند که با اینترنت اشیا کار می‌کنند. حتی یخچال و قهوه‌ساز هوشمند و قفل در، قابلیت اتصال به وای فای را دارند.

با وجود اتصال این تعداد دستگاه به یک دستگاه، بسیار مهم است که از بالا بودن امنیت وای فای خود اطمینان حاصل کنید. در حالی که شاید انجام این کار کمی سخت و عجیب به نظر برسد، اما نیازی نیست متخصص تکنولوژي باشید تا بتوانید امنیت اینترنت وای فای خود را ارتقا دهید. در این مقاله، روش‌های کاربردی و مفیدی که برای اطمینان از امنیت اینترنت خود نیاز دارید را به ساده‌ترین شکل ممکن و همراه با توضیحات کامل، خواهید یافت. همچنین اگر نیاز به اطلاعات بیشتر درباره امنیت ویندوز داشتید، می‌توانید به مقاله «امنیت در ویندوز ۱۱» مراجعه کنید.

امنیت شبکه اینترنت بی‌سیم  چیست؟

بیشتر خانواده‌ها و شرکت‌ها تمام تلاش خود را می‌کنند تا کاربران ناشناس و غیر مجاز، به اینترنت و وای فای آن‌ها دسترسی نداشته باشند. اما همچنان دستگاه‌های وای فای راه مناسبی برای انجام حملات هکری محسوب می‌شوند. با این حال هر کسی می‌تواند با انجام کارهای ساده مثل تغییر رمز وای فای یا بستن دسترسی‌های غیر مجاز، از اینترنت خود محافظت کند. در ادامه این مقاله روش‌های مختلف بالا بردن امنیت وای فای را می‌بینید که با انجام آن‌ها تا حد مناسبی در برابر حملات مصون خواهید بود.

فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت در فرادرس

کلیک کنید

1. چطور رمز وای فای را قوی کنیم؟

برخی از دستگاه‌ها یا روترهای وای فای هنوز استانداردهای رمزنگاری قدیمی WEP را ارائه می‌دهند (Wired Equivalent Privacy) اما این روش اصلا خوب نیست. به عبارت دیگر، هکرها می‌توانند تنها در چند دقیقه، به یک شبکه محافظت‌شده با استاندارد WEP نفوذ کنند. به این ترتیب، برای دور نگه داشتن افراد ناشناس و مجرمان، بهتر است انواع استاندارهای حفاظتی WPA را به کار ببرید (Wi-Fi Protected Access). مثلا رمزگذاری WPA2 یا پروتکل WPA3 را امتحان کنید.

استفاده از WPA با رمز مشترک، تا حدی برای شرکت‌های کوچک و خانواده‌ها عملی است. به این شکل که تمام کارمندان یا اعضای خانواده با یک رمز عبور به وای فای متصل می‌شوند. در این شرایط، امنیت شبکه به این مورد بستگی دارد که این افراد، رمز را با اشخاص ناشناس به اشتراک نگذارند. البته در موقعیت‌هایی مانند رفتن یک کارمند از شرکت نیز رمز وای فای باید عوض شود.

برخی از دستگاه‌های وای فای، قابلیتی به نام WPS یا Wireless Protect Setup دارند که روشی ساده برای اتصال به دستگاه‌های دارای امنیت WPA ارائه می‌دهد. البته این احتمال وجود دارد که هکرها از این قابلیت برای دسترسی به رمز WPA استفاده کنند. به همین دلیل بسیار مهم است که ویژگی WPS را در تنظیمات روتر وای فای خود غیر فعال کنید.

در شرکت‌ها و محیط‌های بزرگ‌تر بهتر است از حالت سازمانی WPA استفاده شود. به این شکل هر شخص برای اتصال به اینترنت، نام کاربری و رمز شخصی خود را خواهد داشت. با این کار، مدیریت اینترنت در شرایطی مانند خروج یک کاربر نیز راحت‌تر می‌شود، در واقع می‌توانید حساب کاربری این کارمند را به سادگی غیر فعال کنید. البته برای استفاده از حالت سازمانی WPA باید برای نگهداری اطلاعات کارمندان از سروری استفاده کنید که به عنوان سرور RADIUS شناخته می‌شود.

2. برای بالا بردن امنیت وای فای رمز WPA قوی انتخاب کنید

برای بالا بردن امنیت وای فای بسیار مهم است که رمز دستگاه شما قوی باشد. پس حتما از رمز یا کدی استفاده کنید که به اندازه کافی طولانی و تصادفی است تا هیچ هکری نتواند به سادگی آن را تشخیص دهد. البته آشنایی با پروتکل‌های رمزنگاری وای فای نیز می‌تواند کمک کننده باشد.

تنظیم روتر وای فای با تنظیمات پیش فرض بسیار آسان‌تر از شخصی سازی کردن آن است، به خصوص که نام و رمز وای فای اغلب روی جعبه آن چاپ می‌شود تا بشود سریع‌تر به آن وصل شد. با این حال، هکرها و مجرمین نیز از همین مورد سو استفاده می‌کنند تا به اینترنت شما متصل شوند. در حالی که تغییر دادن نام و رمز وای فای، شانس مجرمین را برای هک کردن شما، بسیار پایین‌تر می‌آورد.

شما می‌توانید امنیت وای فای خود را به کمک ابزار آنلاین CloudCracker بررسی کنید (بدون نیاز به استفاده از رمز عبور). این ابزار از شما می‌خواهد که برخی داده‌‌ها را به اشتراک بگذارید (همان داده‌هایی که یک هکر می‌تواند در هر نقطه‌ای، به کمک یک لپ‌تاپ، از اینترنت شما به دست بیاورد). سپس تلاش می‌کند با این داده‌ها، رمز عبور شما را به استخراج کند.

اگر این ابزار در روند دسترسی به رمز شما ناموفق باشد، هر هکر دیگری نیز در این مسیر ناموفق خواهد بود. اما اگر بتواند رمز شما را پیدا کند، باید حتما آن را تغییر دهید و از رمز قوی‌تری استفاده کنید. البته باید به خاطر داشته باشید که حتی استاندارد امنیتی WPA2 نیز به دلیل وجود نقصی که در سال 2017 کشف شد، به سختی می‌تواند در مقابل هکر یا گروه‌های هکری حرفه‌ای و سر سخت مقاومت کند. پس حتما موارد مختلف را برای بالا بردن امنیت وای فای به طور مرتب چک کنید.

3. برای بالا بردن امینت وای فای نام آن را عوض کنید

یکی از ساده‌ترین کارها برای بالا بردن امینت وای فای این است که نام آن را تغییر دهید. برای عوض کردن این نام که تحت عنوان SSID نیز شناخته می‌شود، مراحل زیر را دنبال کنید:

• در کادر جستجوی ویندوز، عبارت «cmd» را تایپ و Command Prompt را باز کنید.
• سپس دستور ipconfig را بنویسید و دکمه Enter را فشار دهید.
• در مرحله بعد، IP Address دستگاه خود را خواهید دید.
• این IP Address را کپی و در کادر جستجوی مرورگر خود جای‌گذاری (Paste) کنید.
• در صفحه‌ای که باز می‌شود، اطلاعات ورود به وای فای خود را بنویسید.
• سپس تنظیمات وای فای را باز کنید.
• در این قسمت می‌توانید نام و رمز عبور روتر خود را عوض کنید.

4. وای فای مشکل دار را بررسی کنید

وجود وای فای‌های مشکل دار ریسک بسیار بزرگی در زمینه امنیت شبکه محسوب می‌شود. این نوع شبکه، وای‌فای اصلی و معتبر خانه یا شرکت شما نیستند، بلکه احتمالا توسط کارمندان (برای داشتن سرعت اینترنت بهتر) وارد محدوده شده‌اند. همچنین این امکان وجود دارد که هکرها شخصا وارد ساختمان شما شده و به طور مخفیانه یک دستگاه مشکل‌دار را به اینترنت شما وصل و پنهان کرده باشند.

به هر روی، این نوع دستگاه‌ها به راحتی می‌توانند امنیت وای فای شما را به خطر بیندازند چون هیچ کنترلی بر آن‌ها و نحوه عملکردشان ندارید. مثلا ممکن است SSID (شناسه 32 حرفی شبکه بی‌سیم یا نام وای فای) شما را پخش کنند تا هرکسی بتواند بدون نیاز به رمز، به وای فای وصل شود.

برای بالا بردن امنیت وای فای و شناسایی دستگاه مشکل‌دار باید محدوده مورد نظر و اطراف آن را به طور مرتب با موبایل یا لپ‌تاپ، و نرم‌افزار مناسب (مانند Vistumbler)، اسکن کنید. این نوع برنامه‌ها، به لپ‌تاپ اجازه می‌دهند امواج رادیویی را بررسی کند تا هرگونه اینترنت وای فایی که از یک دستگاه مشکل‌دار ساطع می‌شود، و مکان قرارگیری آن‌ها را بیابد.

• مطالب پیشنهادی برای مطالعه:
  • دیدن رمز وای فای در اندروید
  • دیدن رمز وای فای در ویندوز 11
  • دیدن رمز وای فای در آیفون
  • دیدن رمز وای فای در ویندوز 10

5. برای مهمانان اینترنت مجزا تدارک ببینید

برای بالا بردن امنیت وای فای مهم است که اینترنت مجزایی برای مهمانان خود به اشتراک بگذارید. یعنی آن‌ها می‌توانند به این روش، بدون دسترسی به اینترنتی داخلی شما، از وای فای استفاده کنند. این امر هم برای دلایل امنیتی و هم برای جلوگیری از آلوده شدن ناخواسته اینترنت به ویروس‌ها و سایر بدافزارها، مهم است.

یکی از روش‌ها برای انجام این کار، استفاده از اتصال اینترنت کاملا مجزا با یک وای فای متفاوت است. البته این امر چندان ضرورتی ندارد. چون امروزه اکثر دستگاه‌های وای فای تجاری قابلیت اجرای دو شبکه وای فای به طور همزمان را دارند، یکی شبکه اصلی شما و دیگری شبکه مهمان که اغلب با نام Guest شناخته می‌شود.

همچنین دو دلیل بسیار مهم وجود دارد که بهتر است اینترنت مهمان را نیز به کمک محافظ WPA، حفاظت کنید. اول اینکه به این شکل می‌توانید تا حدودی بر اشخاصی که از آن استفاده می‌کنند، نظارت داشته باشید. می‌توانید رمز عبور این وای فای را در اختیار مهمان قرار دهید، سپس به طور مرتب این رمز را عوض کنید تا تعداد افرادی که به آن دسترسی دارند، افزایش پیدا نکند.

دلیل دوم نیز محافظت اینترنت مهمان در برابر خطرات و حملاتی است که امکان دارد اتفاق بیفتند. مورد دوم به این دلیل مهم است که حتی با وجود اینکه تمام مهمانان با رمز یکسان به وای فای وصل می‌شوند اما اتصال هر کاربر با Session Key متفاوتی محافطت شده و از سایر مهمانان، ایمن نگه داشته می‌شود.

6. برای بالا بردن امنیت وای فای نام دستگاه را مخفی نگه دارید

روترهای وای فای معمولا به طور پیش فرض به شکلی تنظیم می‌شوند که با نام خاصی (SSID) قابل دسترس باشند و بشود راحت‌تر آن‌ها را پیدا کرد. این روش برای وصل شدن به وای فای در ویندوز راحت‌ترین نوع است. با این حال می‌شود SSID را به صورت مخفی نیز تنظیم کرد تا تنها اشخاصی به آن دسترسی داشته باشند که از قبل، نامش را می‌دانند.

به این ترتیب، تنها کارمندان یا اعضای خانواده از این نام خبر دارند و آن را به اشخاص دیگر نخواهند داد. پس هیچ فرد دیگری از وجود این روتر وای فای باخبر نمی‌شود که بتواند به آن نفوذ کند. البته بسیار مهم است که بدانید مخفی کردن نام به تنهایی برای بالا بردن امنیت وای فای کافی نیست. چون هکرها ابزار و برنامه‌هایی برای اسکن کردن وای فای دارند که حتی اگر نام SSID وای فای شما مخفی شده باشد نیز، می‌توانند آن را پیدا کنند.

در واقع، امنیت با فراهم کردن چند لایه حفاظتی مختلف ایجاد می‌شود. همچنین با مخفی کردن SSID وای فای می‌توانید از جلب توجه هکرهای سودجو جلوگیری کنید، و این روش کار ساده‌ای است که ارزش انجام دادن دارد.

7. فایروال باری بالا بردن امنیت وای فای چگونه کار می‌کند؟

فایروال اولین خط دفاعی در برابر حملات خارجی را فراهم می‌کند. بیشتر دستگاه‌های وای فای نیز این فایروال را درون خود دارند که داده‌های ورودی و خروجی را چک می‌کند تا فعالیت مشکوکی وجود نداشته باشد. دستگاه‌ها معمولا با پیش فرض‌های مناسبی تنظیم می‌شوند تا از وجود عملکرد مناسب، اطمینان حاصل شود. اگر داده‌های ورودی و خروجی اینترنت را به شکل بسته‌های پستی جابه‌جا شونده بین مبدا وای‌فای و مقصد موردنظر در نظر بگیریم، بیشتر فایروال‌ها از روش فیلتر کردن بسته استفاده می‌کنند و زمانی که بسته‌ای دریافت شد، سربرگ آن را بررسی خواهند کرد تا نام مبدا و مقصد را ببینند. سپس این اطلاعات با قوانینی که از قبل توسط کاربر وای فای تنظیم شده‌اند، مقایسه خواهند شد تا تشخیص داده شود که این بسته اجازه ورود دارد یا خیر.

فایروال‌های نرم‌افزاری معمولا روی کامپیوتر و لپتاپ اجرا می‌شوند و به این ترتیب می‌دانند که چه اینترنتی در دستگاه مورد استفاده قرار می‌گیرد. یعنی اطلاعاتی بیشتر از اینکه کدام پورت‌ها مورد استفاد هستند و داده‌ها کجا می‌روند دارد. درواقع این نرم‌افزار، می‌داند که کدام برنامه در حال استفاده است، پس می‌تواند به آن برنامه اجازه ارسال و دریافت داده را بدهد یا آن را مسدود کند. اگر نرم‌افزار فایروال نسیت به برنامه خاصی مطمئن نباشد، پیش از مسدود کردن آن، از کاربر سوال خواهد کرد.

8. از روش احراز هویت MAC برای کاربران استفاده کنید

یکی دیگر از کارهای مفیدی که می‌توانید برای بالا بردن امنیت وای فای انجام دهید، محدود کردن دستگاه‌ها است. در واقع شما با محدود کردن دستگاه‌هایی که می‌توانند به وای فای وصل شوند، می‌توانید دسترسی افراد به اینترنت خود را مدیریت کنید.

هر دستگاه بی‌سیم اینترنتی یک شماره سریال منحصر به فرد به نام MAC Address دارد و احراز هویت به وسیله MAC‌، اجازه اتصال به اینترنت را فقط برای مجموعه آدرس‌هایی فراهم می‌کند که توسط مدیر شبکه تعریف شده‌اند. با این کار، از دسترسی دستگاه‌های غیر مجاز به اینترنت جلوگیری می‌شود و مانعی اضافی جلوی راه هکرهایی که ممکن است بخواهند به سیستم شما نفوذ کنند، ایجاد خواهد شد. می‌توانید برای پیدا کردن مک آدرس در ویندوز ۱۰ و ویندوز ۱۱ از تنظیمات سیستم عامل استفاده کنید.

9. FRIMWARE وای فای را به‌روزرسانی کنید

FRIMWARE نرم‌افزاری است که از قبل روی دستگاه وای فای شما نصب شده و نقش مهمی در امنیت وای فای دارد. بیشتر نرم‌افزارهای وای فای به طور خودکار به‌روزرسانی نمی‌شوند و باید این کار را به صورت دستی انجام دهید تا امنیت اینترنت خود را بیشتر کنید.

برای به‌روزرسانی کردن نرم‌افزار وای فای، به سایت مربوط به FRIMWARE و وای فای خود مراجعه و جدیدترین نسخه نرم‌افزار را دانلود کنید. سپس آن را به طور مستقیم روی دستگاه خود نصب کنید. معمولا روند نصب این برنامه برای هر تولید کننده متفاوت است اما می‌توانید آموزش این کار را نیز در سایت مربوطه مشاهده کنید.

• مطالب پیشنهادی برای مطالعه: 
  • آموزش امنیت شبکه — راهنمای شروع و یادگیری
  • راهنمای جامع بهبود امنیت آنلاین و حفاظت از حریم خصوصی
  • هشت روش رفع مشکل قطع شدن وای فای در ویندوز ۱۰
  • دیدن رمز وای فای در اندروید — راهنمای کاربردی
  • چرا گوشی موبایل به وای فای وصل نمی‌شود؟ (سامسونگ، شیائومی، هواوی، نوکیا و آیفون اپل)

10. از شبکه‌های مجازی خصوصی استفاده کنید

یک «شبکه مجازی خصوصی» (Virtual Private Network) کمک می‌کند حین انجام کارهای آنلاین، امن و امان بمانید. این نوع برنامه‌ها، با رمزنگاری کردن داده‌های شما، آن‌ها را در مسیر بین مبدا تا مقصد، مخفی نگه می‌دارند. در واقع هکرها ممکن است هر زمانی به اینترنت شما نفوذ کنند اما با این فرض که شبکه مجازی خصوصی همیشه در حال اجرا است، باز هم نمی‌توانند آسیبی به سیستم و داده‌های شما بزنند.

11. دسترسی از راه دور را خاموش کنید

برخی از دستگاه‌های وای فای گزینه‌ای برای دسترسی از راه دور دارند که به شما امکان می‌دهد در هر مکان دیگری نیز بتوانید به دستگاهتان دسترسی داشته باشید. با اینکه این ویژگی روش ساده‌ای برای مدیریت وای فای از راه دور است اما می‌تواند مشکل بزرگی سر راه امنیت دستگاه نیز باشد.

در بدترین حالت، کار هکرها زمانی راحت می‌شود که شما نام و رمز عبور وای فای را به مدت ظولانی تغییر ندهید. اما روشن بودن ویژگی دسترسی از راه دور نیز، راه میانبری برای آن‌ها ایجاد می‌کند. به همین دلیل بهتر است این ویژگی را غیر فعال کنید.

12. برای بالا بردن امنیت وای فای باید محل قرارگیری دستگاه را عوض کنید

سیگنال بیشتر دستگاه‌های وای فای به قدری قوی است که افرادی که در خیابان شما هستند نیز می‌توانند اتصال آن را مشاهده کنند. برای رفع این مشکل می‌توانید دستگاه خود را به جایی در وسط خانه منتقل کنید.

این کار روشی بسیار ساده و غیر تکنیکال برای جلوگیری از اتفاقات ناخواسته و اتصال غریبه‌های خارجی به اینترنت شما است. البته این کار می‌تواند سرعت اتصال به اینترنت را در داخل خانه نیز بیشتر و دسترسی را راحت‌تر کند.

حتی اگر به دلیل دکور خانه نمی‌توانید وای فای را در یک نقطه مرکزی قرار دهید، حداقل آن را از کنار پنجره‌ها دور کنید. پنجره‌ها جلوی خروج سیگنال اینترنت را نمی‌گیرند و بسته به قدرت اینترنت شما ممکن است هر شخصی بیرون از این محل نیز بتواند به وای فای وصل شود.

فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت در فرادرس

کلیک کنید

13. هنگام خروج از خانه، وای فای را خاموش کنید

شاید کمی سخت به نظر برسد هر بار که از خانه بیرون می‌روید، وای فای را خاموش کنید. اما بسیار مهم است هر بار و به هر مدتی که از خانه خارج می‌شوید، دستگاه خود را خاموش کنید. با این کار مطمئن می‌شوید که امنیت وای فای به طور کامل تامین است.

سخن نهایی

بالا بردن امنیت وای فای از آن‌جایی اهمیت دارد که هکرها ممکن است هر بلایی سر سیستم شما بیاورند. در این مسیر، دستگاه‌های اینترنت مانند وای فای می‌توانند کار آن‌ها را ساده‌تر کنند. پس بهتر است هر چه سریع‌تر امنیت اینترنت خود را بالا ببرید.

در این مقاله چندین روش ساده و مختلف را معرفی کردیم که می‌توانند در بالا بردن امنیت وای فای تاثیرگذار باشند. البته فراموش نکنید که امنیت کافی با استفاده از چندین لایه محافطتی ایجاد می‌شود. همیشه بهتر است چندین روش را به طور همزمان انجام دهید تا مشکلی پیش نیاید و امینت کامل را به این شکل تجربه کنید.