10 روش برای جلوگیری از هک وای فای

راه های ایمن سازی شبکه وای فای
Category: مقالات Tags:

این روزها سهولت کاربرد و نیازمندی به یک شبکه وای فای در محل کار، آن را به یک سرویس ضروری برای اکثر سازمان‌ها و شرکت‌ها تبدیل کرده است. متأسفانه، بسیاری از مشاغل کوچک و متوسط فاقد منابع لازم و مهارت‌های سایبری مورد نیاز برای ایمن‌سازی مناسب شبکه خود هستند.

این امر مشکلی بزرگ است زیرا یک شبکه وای فای ناامن کسب و کار شما را در برابر حملات هکرهایی که همواره در تلاش جهت سرقت داده‌های ارزشمند سازمان‌ها یا اطلاعات مشتریان هستند، آسیب‌پذیرتر می‌کند. با تشدید مشکل، هکرها به طور فزاینده‌ای مشاغل کوچک را نیز هدف قرار می‌دهند. توصیه می‌شود با بکارگیری این ده مرحله، شبکه و اطلاعات حیاتی کسب و کار خود را ایمن‌تر کنید.

همچنین بخوانید: هک وای فای

1) انتقال مودم به مکانی امن

دور زدن تمهیدات امنیتی می‌تواند به سادگی فشار دادن دکمه Reset روی روتر (Router) شما باشد. از اینرو ضروری است مکان مسیریاب را بررسی کنید که در محلی امن با دسترسی محدود قرار داشته باشد، به عنوان مثال در یک رَک (Rack) یا در اتاقی که همیشه قفل است. حتی می‌توانید با دوربین‌های نظارتی روتر را بصورت 24/7 تحت رصد داشته باشید.

2) تغیر نام کاربری و رمز عبور پیش‌فرض مودم

هرچند این نکته ممکن است بدیهی و پیش پا افتاده به نظر برسد، اما حقیقت این است که اکثر هک‌ها به این دلیل اتفاق می‌افتند که سازمان‌ها، اصول اولیه را رعایت نمی‌کنند. اولین اقدام احتیاطی امنیتی برای افزایش امنیت شبکه wifi، تنظیم یک رمز عبور پیچیده و تغییر دوره‌ای آن است.

اکثر روترها دارای یک نام کاربری و رمز عبور پیش‌فرض همچون “admin” هستند که لیست نام‌های کاربری و رمزهای عبور پیش‌فرض روترهای مختلف را می‌توان به راحتی در اینترنت یافت. بهتر است رمز عبور حداقل 15 کاراکتر و ترکیبی از حروف، اعداد و کاراکترهای خاص باشد. توصیه می‌شود این میزان برای نام کاربری و رمز عبور مدیر سیستم که برای تنظیم رمز عبور باید وارد روتر شود، به طول دو برابر تنظیم شود.

نام کاربری یا رمز عبور را فقط در صورت لزوم با کارمندان به اشتراک بگذارید. مهمتر از همه، تغییر رمز عبور به طور منظم (هر سه ماه  یکبار توصیه می‌شود) و همچنین هر بار که کارمندی سازمان را ترک می‌کند، تغییر آن کاملاً ضروری می‌باشد.

افزایش امنیت وای فای

رمز غیر قابل هک وای فای

برای ایجاد یک رمز وای فای که به طور بسیار مؤثری از هک شدن محافظت می‌کند، می‌توانید از این راهنمایی‌ها پیروی کنید:

  1. استفاده از WPA3: اطمینان حاصل کنید که روتر شما از استاندارد امنیتی WPA3 پشتیبانی می‌کند که آخرین و امن‌ترین استاندارد موجود است. WPA3 دشوارترین استاندارد برای شکستن است.
  2. رمز عبور قوی ایجاد کنید: یک رمز عبور قوی باید حداقل 12 کاراکتر طول داشته باشد و شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. از کلمات رایج، عبارات معنی‌دار یا ترکیبات قابل حدس در رمز عبور خودداری کنید.
  3. تغییر دوره‌ای رمز عبور: حتی با وجود یک رمز عبور قوی، توصیه می‌شود که به طور منظم (مثلاً هر چند ماه یکبار) رمز عبور خود را تغییر دهید تا از امنیت شبکه خود مطمئن شوید.
  4. استفاده از مدیریت رمز عبور: برای مدیریت رمزهای عبور پیچیده، استفاده از یک اپلیکیشن مدیریت رمز عبور می‌تواند مفید باشد. این اپلیکیشن‌ها می‌توانند رمزهای عبور قوی و منحصر به فردی را برای شما ایجاد و ذخیره کنند.
  5. فعال‌سازی فیلترینگ آدرس MAC: اگرچه فیلترینگ آدرس MAC به تنهایی یک اقدام امنیتی قوی محسوب نمی‌شود، اما می‌تواند به عنوان یک لایه اضافی امنیتی عمل کند. با این کار، فقط دستگاه‌هایی که آدرس MAC آن‌ها به صورت دستی در روتر ثبت شده‌اند قادر به دسترسی به شبکه خواهند بود.

این توصیه‌ها می‌توانند به شما کمک کنند تا امنیت شبکه وای فای خود را به شدت افزایش دهید و از دسترسی‌های ناخواسته یا هک شدن محافظت کنید.

3) تغییر نام شبکه وای فای 

نام شبکه WiFi یا همان Service Set Identifier – به اختصار SSID – نامی است که در فهرست شبکه‌های WiFi نمایش داده می‌شود تا افراد بتوانند آن را پیدا کنند. ولیکن با وجود اینکه تمایل دارید افراد بتوانند شبکه شما را پیدا کنند، نمی‌خواهید هرکسی بداند که مدل روتر شما چیست.

اغلب نام پیش‌فرض روتر چیزی شبیه به «Linksys» یا «Netgear3060» خواهد بود که هکر احتمالی از طریق آن می‌تواند اسناد و راهنماهای مرتبطی را که دسترسی دقیق به شبکه شما را فراهم می‌کند، در اینترنت جستجو کند.

4) به‌روزرسانی ثابت‌افزار و نرم‌افزار

به‌روزرسانی ثابت‌افزار (Firmware) و نرم‌افزار برای امنیت سازمان حیاتی است. به صورت دوره‌ای بررسی کنید که آیا برای ثابت‌افزار روتر شما اصلاحیه ارائه شده است یا خیر. به‌روزرسانی‎ها جهت حل آسیب‌پذیری‌های خاص ارائه شده‌اند، بنابراین وصله نکردن آنها باعث ایجاد مشکل خواهد شد. اعمال به‌روزرسانی‌های امنیتی برای هر یک از نرم‌افزارهایی که در شبکه در حال اجرا هستند نیز اهمیت فراوانی دارد. به‌روزرسانی‌های مربوط به ثابت‌افزار معمولاً پس از دانلود به‌صورت خودکار نصب و اعمال می‌شوند و به سادگی روتر شما را در برابر تهدیدات مقاوم می‌کنند.تاثیر بروزرسانی Firmware

5) استفاده از WPA2 

معمولاً چند پروتکل برای رمزهای عبور روتر وجود دارد. اطمینان حاصل شود که روتر سازمان از پروتکل رمزگذاری پیش‌فرض WiFi Protected Access یا WPA استفاده می‌کند. ممکن است پروتکل رمزگذاری قدیمی‌تر و قابل هک همچون “Wired Equivalent Privacy” یا WEP انتخاب شده باشد. در این صورت، تنظیمات شبکه خود را دوباره بررسی کنید تا مشخص شود که آیا از بهترین پروتکل رمزگذاری موجود، استفاده می‌کنید یا خیر. اگر روتر شما قدیمی‌تر است یا در حال حاضر با WPA سازگار نیست، ثابت‌افزار مناسب (همانطور که در بالا ذکر شد) را جستجو و بررسی کنید یا کلاً روتر خود را به یک مدل جدیدتر ارتقا دهید.

6) فعال کردن فایروال‌ها

اکثر روترها یک فایروال (Firewall) داخلی دارند که می‌تواند از شبکه داخلی سازمان شما در برابر حملات خارجی محافظت کند، اما ممکن است این فایروال به طور پیش‌فرض فعال نباشد. به طور کلی این دیواره آتش چیزی همچون Stateful Packet Inspection – به اختصار SPI –  یا Network Adress Translation – به اختصار NAT –  می‌باشد. در هر صورت، فایروال باید در تنظیمات روتر شما روشن و فعال باشد. همچنین مهم است که اطمینان حاصل شود که نرم‌افزار بدون اجازه شما اقدام به ارسال اطلاعات از طریق شبکه یا اینترنت نمی‌کند. بدین منظور، نرم‌افزار فایروال را روی کامپیوتر شخصی خود نیز نصب کنید.

همچنین بخوانید : راهکارهایی برای افزایش امنیت شبکه با فایروال

7) تنظیم کردن دسترسی خصوصی و دسترسی عمومی 

دسترسی و اتصال کارکنان و افراد دیگر (مهمانان یا پیمانکاران) به یک شبکه مشترک، عواقبی ناخوشایند دارد. جهت جداسازی ترافیک این دو، از دو Service Set Identifier – به اختصار SSID – استفاده کنید تا نقاط دسترسی مجزا در شبکه خود ایجاد کنید: یک نقطه دسترسی ایمن برای تیم کسب و کار خود و یک نقطه دسترسی عمومی برای افراد دیگر (مهمانان یا پیمانکاران). این کار کامپیوترهای کسب‌وکار شما را از مشتریان و افراد عادی جدا نموده و یک لایه حفاظتی مضاعف ارائه می‌کند.

8) مراقبت از تجهیزات غیرمجاز Access Point در شبکه 

تجهیزات غیرمجاز Access Point در شبکه وای فای هر نقطه دسترسی غیرمجاز در شبکه سازمان می‌باشند. اینها اغلب توسط شخصی که اتصال بدی در دفتر خود دارد، در شبکه سازمان ایجاد می‌شود. مشکل این است که ممکن است این نوع نقاط دسترسی، به میزان سایر بخش‌های شبکه شما ایمن پیکربندی نشوند و به مهاجمان یک درگاه آسیب‌پذیر ارائه دهند. اگر شبکه سازمان شما بزرگ است، هرچند وقت یکبار نقاط دسترسی را به منظور شناسایی تجهیزات غیرمجاز Access Point در شبکه پویش کنید.

9) خاموش کردن WPS 

Wi-Fi Protected Setup یا WPS از طریق یک دکمه امکان اتصال آسان هر دستگاهی را به یک شبکه رمزگذاری شده میسر می‌کند. مشکل این است که هر کسی که حتی یک لحظه به روتر دسترسی فیزیکی داشته باشد، به راحتی می‌تواند در شبکه شما نفوذ کند. همانطور که قبلاً گفتیم، قرارگیری فیزیکی روتر در محلی امن، ضروری است. در ضمن،می‌توانید WPS را خاموش کنید مگر اینکه به منظور خاصی به آن نیاز داشته باشید.

10) محدود کردن یا غیرفعال کردن DHCP 

سرور Dynamic Host Configuration Protocol – به اختصار DHCP– در روتر شما همان نشانی‌هایIP است که به هر دستگاه در شبکه اختصاص داده می‌شود. شما می‌توانید دامنه DHCP خود را تنظیم کنید تا از نظر تئوری تعداد اتصالات به شبکه محدود شود، اما امروزه این امر به علت نیازمندی تمام دستگاه‌ها به اتصال WiFi، غیرعملی می‌باشد.

همچنین می‌توانید به سادگی DHCP را به طور کامل غیرفعال کنید. این بدان معنی است که شما باید سراغ هر یک از دستگاه‌های موجود در شبکه بروید و به صورت دستی یک نشانی IP به هر یک از آنها اختصاص دهید و از این طریق آن را کنترل کنید. اما بسته به تعداد دستگاه‌هایی که در شبکه‌تان نیاز دارید و تعداد دستگاه‌هایی که در حال اجرا هستند، این کار نسبتاً دشوار است.

به عنوان یک صاحب کسب و کار کوچک، ممکن است احساس کنید که اطلاعات حیاتی که ارزش سرقت داشته باشد، ندارید. اما این امر مانع از دسترسی هکرها به شبکه سازمان و سرقت اطلاعات شما نمی‌شود. توصیه می‌شود شبکه خود را به آسانی هدف مهاجمان قرار ندهید و قبل از اینکه به شبکه سازمان شما نفوذ شود، اقدامات احتیاطی ساده و پیشگیرانه را جهت حفاظت و اطمینان از ایمن بودن شبکه خود انجام دهید.

 

منبع: Cox Blue