فهرست مطالببستن

جلوگیری از هک WiFi به معنای به روزرسانی نرم افزار، میان افزار و رمزهای عبور است. شبکه های وای فای به دلیل ماهیت فراگیری که دارن، توسط هکرهای فرصت طلب که به دنبال سود و سرگرمی خودشون هستن، به یک سوژه حمله مشترک تبدیل شدن. اگه تو خونه از WiFi برای اتصال به اینترنت از طریق کامپیوتر یا دستگاه‌های تلفن همراه استفاده میکنین، میتونین قربانی یک هکر وای فای باشین؛ مگر این که نکاتی که ما برای جلوگیری از هک وای فای بهتون آموزش میدیم رو دنبال کنین.

چگونه هکرها میتونن شبکه های WiFi رو هک کنن؟

برای هک کردن رمزهای عبور وای فای ، هکرها دو روش بسیار متفاوت رو در پیش میگیرن. برخی از هکرها به حملات کم مهارت اعتماد دارن که از رمزهای عبور ضعیف و کاربران ساده لوح سو استفاده میکنن، در حالی که دیگران میتونن با سو استفاده از ابزارهای پیشرفته و سفارشی حملات بسیار فنی انجام بدن.

بدون رمزگذاری، ترافیک موجود در شبکه وای فای توسط همه افراد در محدوده شبکه قابل ضبط و تحلیل است. اگه کنجکاو هستین که یک هکر تا چه حد میتونه از روتر منزل شما فاصله داشته باشه، میتونین NetSpot رو که یک ابزار تجزیه و تحلیل وای فای با کاربرد آسون هست رو دانلود کنین. با Netspot میتونین بلافاصله ببینین که آیا شبکه WiFi شما به اندازه کافی رمزگذاری شده تا در برابر حمله هدفمند مقاومت کنه یا نه.

رمزگذاری قوی WiFi ، مانند WPA2، به یک ضرورت مطلق تبدیل شده؛ اما حتی قوی‌ترین پروتکل رمزگذاری هم با یک رمز عبور ضعیف، قابل نفوذ میشه. بله! به خاطر سپرن یک رشته حروف عددی ده رقمی کار آسونی نیست، اما خب عواقب هک موفقیت آمیز وای فای هم میتونه حسابی ویرانگر باشه.

چرا کسی آموزش میبینه تا وای فای رو هک کنه؟

هکرهای وای فای انگیزه‌های مختلفی دارن. بهترین حالت اینه که کسی WiFi شما رو هک کنه تا پهنای باند شما رو بدزده و بدترین حالت اینه که شخصی وای فای شما رو برای سرقت هویت یا پول شما هک کنه. قطعاً هر دو این موارد اتفاقایی هستن که شما هیچ وقت دوست ندارین تجربه کنین. نکات ایمنی ما تحت عنوان جلوگیری از هک وای فای به شما کمک میکنه تا از شبکه بی سیم خودتون در برابر حملات هکرها محافظت کنین.

هکرهای وای فای برای بارگیری مطلب یا مطالب غیرقانونی بدون پرداخت هزینه مناسب به یک ارائه دهنده خدمات اینترنتی، به شبکه های وای فای نفوذ میکنن. شما پیام‌هایی از طرف ارائه دهنده خودتون دریافت میکنین که شما رو به استفاده نامناسب از اینترنت تحت توافق نامه متهم کرده. بعد از جستجو و پیگیری متوجه میشین که کسی شما رو هک کرده و داره از شما سواستفاده میکنه.

مطلب مرتبط
دلیل هک شدن سایت چیه + نکات امنیتی قبل، در حین و بعد از هک شدن!

۷ راه برای جلوگیری از هک WiFi

Avast اخیراً بیش از ۴.۳ میلیون روتر رو اسکن کرد و دریافت که ۴۸٪ از اونها نوعی آسیب پذیری دارن. ولی خوشبختانه، ابزارها و ترفندهای زیادی برای جلوگیری از هک WiFi وجود داره.

با وجود راه‌های متعدد برای هک وای فای ، آیا میشه از امنیت شبکه وای فای در برابر هکرهای ناشناس سودجو محافظت کرد؟ بله، اما این به تلاش شما نیاز داره. در ادامه این مقاله  ۷ توصیه برتر ما در مورد چگونگی جلوگیری از هک وای فای  و بهبود چشمگیر امنیت شبکه WiFi آوده شده.

۱. تغییر رمز ورود مدیریتی

آیا زمان ورود روتر خودتون  و زمانی که مراحل راه اندازی اولیه رو طی میکردین یادتون میاد؟ آره؟ در این صورت احتمالاً  باید به یاد داشته باشین که مجبور به ورود «نام ورود» و «رمز ورود» مدیریتی شدین. درسته؟بزاریم حدس بزنیم: نام ورود «admin» بود و رمز عبور هم «admin» بود، درسته؟

میبینین که اکثر روترها از نام admin و پسورد پیش فرض یکسانی استفاده میکنن. هکرها سابقه زیادی در نفوذ به شبکه های وای فای دارن و برای این کار از روش‌ها و ترفندهای مختلفی استفاده میکنن. امام اگه تا حالا کلمه عبور مدیریتی روتر خودتون رو از پیش فرض اون تغییر نداده باشین، هکرها حتی دیگه نیاز به هک شبکه بی‌سیم شما هم ندارن.

اصولاً مردم موقع راه اندازی روتر، اتصالات اون رو وصل میکنن و بعد از تموم شد چند مرحله تنظیمات سریع و اتصال به اینترنت، دیگه سراغ بقیه تنطیمات نمیرن و اون رو بدون تغییر کلمه عبور ول میکنن. این افراد نمیدونن که همین تغییر کوچیک میتونه باعث جلوگیری از هک وای فای اونها بشه و سطح امنیت شبکه بی سیم اونها رو بالا ببره.

به محض این که تونستین اطلاعات ورود به سیستم پیش فرض رو به چیزی امن‌تر تغییر بدین.

۲. رمزگذاری قوی برای جلوگیری از هک وای فای

رمزگذاری WiFi بهترین راه کار برای جلوگیری از هک وای فای و اصلی ترین دفاع شما در برابر هکرهایی است که به دنبال راهی سریع و راحت برای هک کردن رمزهای عبور وای فای هستن. ارتباطات بی سیم رمزگذاری نشده میتونه ضبط، تجزیه و تحلیل و سو استفاده بشه. سطح اساسی محافظت از WiFi رمزگذاری WEP است.

در حالی که آموزش‌های آنلاین بسیار آسونی وجود داره که میتونه به هر کسی نحوه هک کردن رمز عبور WiFi در شبکه رمزگذاری شده WEP رو آموزش بده، اما باز هم بهتر از هیچیه. شما همیشه باید حداقل از رمزگذاری WPA + TKIP استفاده کنین. در حالت ایده‌آل، رورتر خودتون رو برای استفاده از رمزگذاری  WPA2 + AES پیکربندی کنین.

موقع خرید دستگاه های روتر و مودم، یکی از عواملی که باید به اون توجه داشته باشیم امنیت رمزگذاری وایرلس است. روش‌های مختلفی برای حفاظت از وای فای شما وجود داره اما شما از کجا باید بدونین که کدوم راه بیشتر به درد شما میخوره؟

انواع رمزگذاری WiFi

مرسوم‌ترین انواع رمزگذاری امنیتی وای فای برای جلوگیری از هک WiFi ، شامل موارد زیر میشه:

  1. WPA
  2. WEP
  3. WPA2
  • WEP یکی از قدیمی‌ترین راه‌های رمزگذاری وای فای است. جالبه که بدونین WEP به شدت از اتصال وای فای شما محافظت میکنه. اما اگه از WEP استفاده میکنین، بهتره روش محافظت از وای فای خودتون رو تغییر بدین. علاوه بر این اگه از یک روتر یا مودم قدیمی استفاده میکنین که فقط از WEP پشتیبانی میکنه، بهتره برای امنیت بیشتر شبکه خودتون اون رو ارتقا بدین. چرا؟ چون رمزگذاری WEP خیلی ساده با ابزارهایی که به طور رایگان در دسترس هستن شکسته میشه و تقریباً هر کسی میتونه این کار رو انجام بده. در این لحظه شما باید از نسخه WPA استفاده کنین.
  • WPA نسخه تکامل یافته WEP است. وقتی که معلوم شد WEP عملکرد خوبی نداره و دیگه کاربران رو راضی نمیکنه، WiFi Alliance یک لایه امنیتی به WEP اضافه کرد و اون رو WPA نام گذاری کرد؛ و در توسعه بعدی این استاندارد به WPA2 تغییر کرد. با وجود WPA-PSK که از رمزگذاری ۲۵۶ بیتی استفاده میکنه، WPA هنوز هم آسیب پذیر هست. این آسیب پذیری باعث شد که پروتکل TKIP معرفی بشه. این سیستم جدید TKIP WPA بعضی از جنبه‌های آسیب پذیر WEP رو بازیابی و تعمیر کرد و در نهایت هم این آسیب پذیری منجر به روی کار اومدن استاندارد جدید شد.
  • سال ۲۰۰۶ بود که WPA2 جایگزین WPA شد. WPA فقط یه تایم کوتاهی به عنوان استاندارد رمزگذای وای فای استفاده شد. WPA2 سطح امنیت رو ارتقا داد. اللخصوص وقتی که استاندارد پیشرفته رمزگذاری AES به شبکه وای فای آورده شد.

۳.  روتر خودتون رو به روز نگه دارین

روتر شما دارای یک سیستم عامل پیچیده است که از اشکالات نرم افزاری در امان نیست. یک اشکال نرم افزاری حتی میتونه به یک هکر از اون طرف دنیا اجازه بده که از راه دور به شبکه شما نفوذ کرده و اطلاعات شخصی شما رو بدزده. در حالی که این روزها بیشتر روترها به طور خودکار به روز میشن، بعضی از شما نیاز دارین ک فرآیند به روز رسانی رو به صورت دستی آغاز کنین. بهتر است یک یادآوری در تلفن هراه خودتون تنظیم کنین تا حداقل یک بار در ماه از به روز رسانی‌های موجود مطلع بشین.

۴. شبکه وای فای خودتون رو مخفی کنین

شبکه WiFi شما در واقع SSID یا Service Set Identifier نامیده میشه. میتونین به یک شبکه وای فای متصل  بشین حتی اگه هیچ SSID رو نشون نده؛ اما باید آدرس شبکه رو بدونین. به همین ترتیب پنهون کردن شبکه وای فای با نشون ندادن SSID روشی موثر برای جلوگیری از هک وای فای شما توسط بچه محل‌های شماست 🙂

۵. محدوده WiFi  خودتون رو کاهش بدین

ما درک میکنیم که بیشتر مردم ترجیح میدن دامنه شبکه وای فای خودشون رو افزایش بدن تا این که بخوان اون رو کاهش بدن. اما گاهی محدود کردن دامنه به یک منطقه کوچک، منطقی است. اگه به عنوان مثال در یک آپارتمان کوچیک زندگی میکنین، دلیلی نداره وای فای خودتون رو در کل بلوک پخش کنین. چون اینطوری به افراد بیشتری امکان هک اون رو میدین.

۶. فیلترنیگ MAC رو فعال کنین

هر دستگاهی که وای فای داره، دارای شناسه منحصر به فردی به نام آدرس فیزیکی یا آدرس کنترل دسترسی رسانه (MAC) است. میتونین روتر حودتون رو طوری تنظیم کنین که فقط با آدرس‌های خاص MAC ارتباط برقرار کنه و از اتصال دیگران به شبکه بی‌سیم شما جلوگیری کنه. فقط به خاطر داشته باشین که MAC از خطر در امان نیست نیست، چون تغییر آدرس MAC در اکثر دستگاه‌ها آسونه و باعث میشه به عنوان دستگاه‌های دیگه ظاهر بشن.

۷. از شبکه‌های عمومی باز خودداری کنین

به همون اندازه که شبکه‌های WiFi عمومی راحت هستن، هنگام اتصال به یک شبکه باید خیلی محتاط باشین. همه شبکه‌های WiFi عمومی به حریم خصوصی و امنیت کاربران خود احترام نمیذارن و حتی ممکنه برخی شبکه‌های عمومی توسط هکرهایی که شما رو به چشم قربانی میبینن راه‌ اندازی شده باشن. فقط به شبکه‌های عمومی تایید شده و قابل اعتماد متصل بشین و همیشه اتصال خودکار وای فای رو غیر فعال کنین.

سوالات متداول

چگونه هکرها میتونن شبکه های WiFi رو هک کنن؟

برای بدست آوردن رمزهای عبور WiFi ، هکرها از دو روش بسیار متفاوت استفاده میکنن. برخی از هکرها راه آسونی رو طی میکنن و از رمزهای عبور ساده WiFi سو استفاده میکنن که با یک حمله ساده، شکستن اونها آسون میشه. برخی از هکرها حملات پیشرفته رو با روش‌های پیچیده به دست آوردن اطلاعات غیرقانونی انجام میدن.

اگر شبکه‌ای محافظت نشده و رمزگذاری نشده باشه، به راحتی در معرض حمله (MITM) قرار داره. هنگامی که یک هکر می ونه داده‌ها رو به دلیل نقص امنیتی که ذکر شد رهگیری کنه، MITM نامیده میشه.

۷ راه برتر برای جلوگیری از هک وای فای چیست؟

۷ توصیه برتر در مورد چگونگی بهبود امنیت شبکه WiFi:

  • نام کاربری و رمز عبور روتر خودتون رو تغییر بدین.
  • مطمئن بشین که روتر شما آخرین نسخه پروتکل رمزگذاری رو داره.
  • سیستم عامل روتر خودتون رو به روز کنین.
  • شبکه WiFi خودتون رو مخفی کنین.
  • دامنه WiFi خودتون رو کاهش بدین.
  • یک رمزعبور قوی برای شبکه WiFi خودتون تنظیم کنین.
  • فیلترینگ MAC رو فعال کنین.

از چه رمزگذاری WiFi استفاده کنیم؟

رمزگذاری WiFi در هنگام ایمن نگه داشتن شبکه WiFi ضروری است. حداقل نیاز به رمزگذاری WPA + TKIP است، اما اجرای آخرین پروتکل‌های رمزگذاری خیلی بهتر است. ببینید آیا می توانید روتر خود را برای استفاده از رمزگذاری WPA2 + AES یا حتی در صورت موجود بودن WPA3 پیکربندی کنین.

ممنون که مطالعه کردین 🙂