چگونه از شبکه وایرلس خانگی یا تجاری محافظت کنیم؟

در چنین شرایطی اگر هکرها موفق شوند به زیرساخت شبکه نفوذ کنند و داده‌ها را ضبط کنند، بازهم موفق نخواهند شد اطلاعاتی که در حال انتقال هستند را شنود کنند، زیرا کلید رمزنگاری را ندارند. برای محافظت از شبکه‌های بی‌سیمی که روترها ایجاد می‌کنند، الگوریتم‌های رمزنگاری مختلفی ارائه شده‌اند که اولین مورد الگوریتم WEP بود. WEP یکی از ابتدایی‌تری الگوریتم‌هایی بود که برای محافظت از شبکه‌های وای‌فای ارائه شد، اما پیشرفت سریع فناوری‌اطلاعات باعث شد تا آسیب‌پذیری‌های این الگوریتم به سرعت آشکار شوند، به‌طوری که امروزه این الگوریتم در کمتر از چند دقیقه شکسته می‌شود. اگر از روتری قدیمی استفاده می‌کنید که تنها چنین الگوریتمی را برای محافظت از شبکه وای‌فای ارائه می‌کند، پیشنهاد می‌کنیم در اولین فرصت به فکر خرید یک روتر جدید باشید.

مطلب پیشنهادی

چگونه سرعت وای‌فای و اینترنت را افزایش دهیم

الگوریتم‌های رمزگذاری شبکه‌های وایرلس

روترهای جدید ضمن آن‌که قابلیت‌ها و سرعت‌های بیشتری در اختیارتان قرار می‌دهند، الگوریتم‌های امنیتی قدرتمندی را نیز ارائه می‌کنند. کارشناسان حوزه امنیت پس از شناسایی نارسایی‌های الگوریتم WEP تصمیم گرفتند الگوریتم WPA را به عنوان راهکاری برای برون رفت از این مشکل پیشنهاد دهند. الگوریتم فوق نیز مدت زمان کوتاهی به حیات خود ادامه داد تا این‌که آسیب‌پذیری‌های آن شناسایی شد. آسیب‌پذیری‌هایی که به هکرها اجازه می‌دهد با پیاده‌سازی یک حمله جست‌وجوی فراگیر الگوریتم فوق را شکسته و به شبکه بی‌سیم نفوذ کنند.

همین مسئله باعث شد تا کارشناسان شبکه الگوریتم قدرتمندتر دیگری به‌نام WPA2 را جایگزین WEP کنند. یک الگوریتم قدرتمند که امکان شکستن آن به سادگی وجود ندارد. کاربران می‌توانند از الگوریتم‌های WPA و WPA2 در حالت‌ شخصی (Personal) که نماد آن PSK3 است و حالت سازمانی سازمانی (Enterprise) که نماد آن RAIDIUS5 است استفاده کنند. حالت شخصی عمدتا توسط کاربران خانگی استفاده می‌شود و پیاده‌سازی آن کار سختی نیست. کاربر گذرواژه‌ای برای روتر مشخص می‌کند و در ادامه هر دستگاه همراهی که به شبکه بی‌سیم متصل شود از گذرواژه تعیین شده استفاده می‌کند. اگر کاربر از یک گذرواژه پیچیده که ترکیبی از حروف بزرگ، کوچک و اعداد است و اندازه‌ای دست‌کم 13 کاراکتر دارد استفاده کند، سطح امنیت شبکه به میزان قابل توجهی بهبود پیدا می‌کند. در زمان انتخاب گذرواژه نکته مهمی که باید به آن دقت شود، به‌کارگیری کلیدواژه‌های مشخص است.

اگر از کلماتی استفاده کنید که در لغت‌نامه‌های نرم‌افزارهای هکری وجود دارد استفاده کنید یا از نام افراد و مکان‌های مشخص استفاده کنید، امنیت شبکه بی‌سیم را به شدت متزلزل کرده‌اید. یک گذرواژه قدرتمند می‌تواند چیزی شبیه به asd&*(BNH8394$ باشد. نکته مهم دیگری که باید به آن دقت کنید نوع اتصال است. امروزه تمامی روترها گزینه یا دکمه‌ای به‌نام WPS در اختیار کاربر قرار می‌دهند. ویژگی فوق اجازه می‌دهد دستگاه‌هایی که از الگوریتم رمزنگاری WPA2 پشتیبانی می‌کنند تنها با فشار دکمه فوق در روتر و دکمه‌ای که روی دستگاه قرار دارد به شبکه بی‌سیم متصل شوند. متاسفانه قابلیت فوق یک مشکل بزرگ دارد.

قابلیت WPS در برابر حملات جست‌وجوی فراگیر آسیب‌پذیر است. به همین دلیل اگر از شبکه بی‌سیم در یک مکان حساس همچون شرکت یا در مجتمعی استفاده می‌کنید که ساکنان زیادی دارد، بهتر است ویژگی WPS روتر را غیرفعال کنید. الگوریتم WPA2 را در حالت سازمانی نیز می‌توان استفاده کرد.؛ اما برای به‌کارگیری حالت فوق به ملزوماتی نیاز است.

در اولین گام وجود یک سرور RADIUS یا یک سرویس RADIUS میزبانی شده ضروری است. در مرحله دوم به این نکته دقت کنید که پروتکل WPA2 در تعامل با EAP-TLS کار می‌کند. در مجموع باید بگوییم اصلی‌ترین عاملی که باعث به خطر افتادن شبکه‌های وای‌فای می‌شود، بردار حمله مرد میانی است. در این بردار حمله کاربران یک شبکه به سایت مخربی هدایت می‌شوند و در مرحله بعد هکرها آن‌ها را فریب می‌دهند تا اطلاعات مهمی همچون گذرواژه‌ها و نام‌های کاربری را درون صفحات جعلی وارد کنند. سازمان‌هایی که از پروتکل WPA2 در تعامل با پروتکل احراز هویت EAP-TLS استفاده کنید، اطمینان خواهند داشت که فقط کارمندان مجاز به شبکه دسترسی پیدا خواهند کرد. پروتکل احراز هویت EAP-TLS کاربران را ملزوم می‌کند تا ضمن به‌کارگیری گذرواژه از گواهی‌ تخصیص داده شده نیز استفاده کنند.

مطلب پیشنهادی

تنظیمات امنیتی مودم و روتر

چگونه امنیت شبکه وای‌فای را ارتقا دهیم؟

از شبکه‌های وای‌فای ایمن استفاده کنید

نکته دیگری که باید در این زمینه به آن اشاره داشته باشیم، در ارتباط با اتصال به وای‌فای عمومی است. اتصال به شبکه وای‌فای عمومی و رایگان برای اغلب کاربران وسوسه‌انگیز است. با این‌حال، دقت کنید که این شبکه‌ها در اغلب موارد ایمن نیستند و ممکن است دامی باشند که هکرها برای شما ترتیب گسترانیده‌اند. به‌طوری که اطلاعات شخصی و اطلاعات مربوط به کارت‌های بانکی را به سرقت ببرند. در اغلب موارد هکرها از طریق ساخت هات‌اسپات‌های جعلی به راحتی موفق می‌شوند کاربران را فریب دهند. به همین دلیل پیشنهاد ما این است که تا حد امکان از چنین شبکه‌هایی استفاده نکنید. همچنین اگر مجبور شدید از این شبکه‌ها برای ورود به اینترنت و دسترسی به حساب‌های کاربری خود استفاده کنید، سعی کنید از حالت InPrivate mode که درون مرورگرها قرار داشته و در زمان خروج از یک سایت اطلاعات را پاک می‌کنند استفاده کنید. اما سعی نکنید از طریق شبکه‌های وای‌فای عمومی به حساب‌های بانکی متصل شده یا تراکنش‌های مالی انجام دهید.

• در موارد غیرضروری گزینه‌های ارتباطی و اتصال به گوشی خود را خاموش کنید.
• اگر از وای‌فای یا بلوتوث استفاده نمی‌کنید، بهتر است آن‌ها را خاموش کنید. بزرگ‌ترین مزیت این‌کار طولانی شدن عمر باتری دستگاه است. همچنین به این موضوع توجه داشته باشید که با توجه به رخنه‌های امنیتی شناسایی شده در مکانیزم بلوتوث این امکان وجود دارد که هکرها بتوانند از طریق بلوتوث به گوشی اندرویدی شما حمله کنند.

رمزهای عبور عجیب و غریب برای شبکه استفاده کنید

رمزهای عبور که از سوی افراد مختلف انتخاب می‌شود بیان‌گر این موضوع هستند که این رمزهای عبور ایمن نیستند. مورگان اسلین مدیر SplashData در این خصوص گفته است: «ما همواره رمزهای عبور طولانی را پیشنهاد می‌کنیم، اما این حرف به معنای آن نیست که شما در یک رمزعبور از کاراکترهای تکراری استفاده کنید. تا حد امکان سعی کنید از رمزهای عبوری که به اسامی افراد مشهور اشاره دارند استفاده نکنید. در سال‌های گذشته اغلب کاربران از نام فیلم‌های مطرح به عنوان رمز عبور خود استفاده کرده بودند. همواره به دنبال انتخاب رمزهای عبور ترکیبی باشید که متشکل از کاراکترها و اعداد هستند».