نکات کلیدی در رابطه با امنیت وایرلس
چرا امنیت وایرلس حائز اهمیت است؟
استفاده همهگیر و روزافزون از خدمات اینترنت بر روی تجهیزات هوشمند و کامپیوترهای خانگی، اهمیت توجه به نکات امنیتی را بیش از پیش نمایان کرده است.
یکی از نقاط آسیب پذیر در استفاده از اینترنت، تامین امنیت ارتباط وایرلس مودم یا همان CPE با سایر تجهیزات است.
هرگونه کاستی در این زمینه افزون بر ایجاد امکان مصرف ترافیک مشترک، توسط افراد دیگر، پیامدهای امنیتی نیز در پی خواهد داشت.
برای مثال چنانچه امنیت wireless مودم شما به قدر کافی تامین نشده باشد. هکرها و سودجویان اینترنتی به سادگی میتوانند به اسناد خصوصی شما دسترسی پیدا کنند.
یا از اینترنت شما در فضای مجازی سو استفاده کنند. در این شرایط چنانچه با استفاده از اینترنت شما فعالیت غیرمجازی صورت گرفته باشد.
شما به عنوان مالک سرویس، مسئولیت قانونی این فعالیت را بر عهده خواهید داشت.
برای بالا بردن ضریب امنیت وایرلس مودم خود نکات کلیدی زیر را در نظر بگیرید.
- کلمه عبور wireless خود را در دورههای مشخص تغییر دهید.
- یک کلمه عبور مناسب باید پیچیدگی داشته باشد.
- در صورتی که از گوشیها و لپتاپهای قدیمی استفاده نمیکنید.
- حتما از WPA2 PSK برای تنظیمات امنیتی wireless خود استفاده کنید.
- مودمهای wireless دارای قابلیتی به نام WPS هستند.
- این قابلیت با وجود محاسن بسیار، معایب امنیتی نیز دارد که میتواند موجب ناامنی ارتباط وایرلس شما شود.
توصیه میشود حتما آن را در حالت غیر فعال نگه دارید. - در غیر این صورت wireless مودم شما به سادگی قابل هک شدن خواهد بود.
- سعی کنید SSID مودم را غیر فعال کنید و به صورت دستی نام وای فای را وارد کنید.
این مورد باعث می شود تا وای فای شما قابل رویت برای دستگاه های اطرافتان نباشد. - در قسمت MoreAP در تنظیمات وایرلس مودم سه گزینه وجود دارد، از غیرفعال بودن هر سه گزینه اطمینان حاصل کنید.
- کلمه عبور ورود به تنظیمات مودم را حتما تغییر دهید و چیزی انتخاب کنید که به سادگی قابل حدس زدن نباشد.
- به خاطر داشته باشید استفاده از شماره تلفن همراه، کد ملی و دیگر کدهای قابل پیشبینی از جمله مواردی است که ضریب امنیت را کاهش میدهد.
- در زمانهایی که به اینترنت نیاز ندارید، مودمتان را خاموش نگه دارید.
- با این کار افزون بر صرفهجویی در مصرف برق، ضریب امنیت ارتباط wireless خود را افزایش میدهید.
نکات مهم
در بالا به موردی اشاره شد که کلمه عبور باید پیچیدگی داشته باشد. یعنی حداقل متشکل از ۱۰ کاراکتر با ترکیب حروف بزرگ (A,B,C و…) و کوچک (a,b,c و…) و اعداد و نماد ها(@،%،_،# و…) باشد.
در غیر این صورت به سادگی قابل هک شدن خواهد بود. SSIDها به طور کلی باید نامهای منحصر به فردی باشند. تا کاربر بتواند از میان تعداد زیادی وایفای موجود در محیط آن موردی که دنبالش می گردد پیدا کند.
بیشتر مواقع شرکتهای توسعه دهنده روتر، نامهای پیش فرضی مثل «TP-LINK» و «D-LINK» را به عنوان SSID محصولاتشان معرفی میکنند.
معایب امنیتی WPS
استاندارد WPS با دو روش قابل اجراست که هر دو روش ایراد امنیتی دارند که هرکدام رو به اختصار توضیح داده میشوند:
- هک با روش بروت فورس (Brute-force attack):
خیلی خلاصه، حمله بروت فورس یک روش برای بازکردن محتوای کد گذاری شده است.
در این روش هکرها سعی میکنند با استفاده از الگوریتم های برنامه نویسی همه رمزهای احتمالی رو امتحان کنند تا به نتیجه برسند.
وقتی از WPS با روش پین کد استفاده کنند یک عدد ۸ رقمی تولید میشود.
هکرها ظرف مدت چند ساعت میتوانند همه اعداد ۸ رقمی ممکن رو با اعدادی که به دست آورده اند امتحان کنند
بنابراین پیدا کردن پین کد مربوط به WPS شما کار سختی نیست!
- مشکل امنیتی WPS با روش Push button:
با استفاده از دکمه WPS خطر کمتری شبکه شما رو تحدید میکند اما باز هم یک ایراد وجود دارد
اگر هکر به مودم شما نزدیک باشد خیلی راحت میتواند به شبکه وای فای شما متصل شود.
(در صورتی که هکر به مودم شما نزدیک باشد دو حالت بالا پیش خواهد آمد و غیر فعال کردن WPS هم کارساز نخواهد بود).
در تکنولوژی وایرلس باید به تهدیدات و خطرات وایرلس و راهکارهای امنیتی آن توجه کرد.
برای اینکه با استفاده از ایدههای جالب و تکنولوژیهای نو شرکتی بسازید نیاز به نظم بسیاری دارید تکنولوژی خود را تغذیه میکند.