۵ اشتباه امنیتی رایج در استفاده از شبکه‎های وای‎فای

/ 2 می 17

free-wifi

 

شبکه‎های بی‎سیم به دلیل سهولت در استفاده و دسترسی فراگير بسیار پرطرفدار هستند. از طرفی اگر شما از تلفن هوشمند، تبلت یا لپ‎تاپ برای اتصال به اینترنت استفاده می‎کنید؛ حتما باید از یک شبکه وای‎فای استفاده کنید. اما این فناوری نیز مشکلات مربوط به خود را دارد. اگر مراقب نباشید، استفاده از اینترنت بی‎سیم می‎تواند شما را در معرض خطرات امنیتی از جمله دسترسی هکرها به اطلاعات محرمانه شما قرار دهد. در ادامه پنج اشتباه رایج که مردم در زمان استفاده از وای‎فای مرتکب می‎شوند و راه‎های جلوگیری از آن را بررسی خواهیم کرد.

آیا شبکه وای‎فای شما به روی همه باز است؟

یکی از کاربران اینترنت بی‎سیم تعریف می‎کرد، چند سال پیش که تازه فناوری شبکه‎های بی‎سیم خانگی در حال رواج پیدا کردن بود او از این خدمات استفاده می‎کرده است. بعد از چند روز متوجه اتفاق عجیبی می‎شود. ماشین‎ها برای حدود ۱۰ تا ۲۰ دقیقه جلوی خانه او توقف می‎کردند. بعد از کمی‎ تحقيق این فرد متوجه می‎شود شرکت ارائه کننده خدمات اینترنت او تنظیمات روتر بی‎سیم او را بدون قرار دادن رمز عبور باز گذاشته است و هر کسی می‎توانسته از آن استفاده کند. او بعد از بستن سیگنال وای‎فای خود با استفاده از کلمه عبور متوجه می‎شود که دیگر خبری از غریبه‎ها نیست.

اشتباه اول: عدم تعریف رمزعبور

اگر فراموش کنید که روی روتر وای‎فای خود کلمه عبور (کلید کدگذاری نام دیگر آن است) بگذارید، به هر کسی که در محدوده امواج شبکه بی‎سیم شما قرار داشته باشد اجازه خواهید داد به شبکه شما متصل شود. اگر به اشتراک گذاری فایل و چاپگر نیز در شبکه شما فعال باشد، هر رهگذری می‎تواند به فایل‎های هر کامپیوتری که به شبکه خانگی یا اداری شما متصل است دسترسی پیدا کند. وای‎فای کدگذاری نشده نیز می‎تواند باعث شود تا سارقان اطلاعات حتی اگر مستقیما به شبکه شما متصل هم نشده باشند مخفیانه ترافیک اینترنت شما را استراق سمع کنند. جابجایی داده بین یک کامپیوتر و یک روتر بی‎سیم به تمام جهات و تا فاصله چند صد متری منتشر می‎شود.

هم‌چنین دسترسی افراد غیرمجاز به یک شبکه وای‎فای می‎تواند سرعت ترافیک این شبکه را کم کرده و حتی باعث فعالیت‎های مجرمانه از طریق این شبکه شود. به همین دلایل ضروری است تا تنظیمات شبکه بی‎سیم خود را به گونه‎ای انجام دهید تا از یکی از روش‎های کدگذاری موجود در روتر شما استفاده کند.

اشتباه دوم: رمزنگاری WEP 

وقتی در حال مسدود کردن امواج وای‎فای خود هستید، اشتباه استفاده از سیستم کدگذاری قدیمی‎ و ضعيف WEP را مرتکب نشويد. با استفاده از نرم افزارهای موجود در اینترنت می‎توان در ظرف کمتر از دو دقیقه به یک شبکه کدگذاری شده با WEP نفوذ کرد. متاسفانه اغلب WEP اولین گزینه در فهرست روش‎های کدگذاری در روتر است، بنابراین تنبلی را کنار بگذارید و همیشه اولین گزینه را انتخاب نکنید. در حال حاضر بهترین گزینه محافظتی Personal (PSK)  WPA2  است.

اشتباه سوم: رمزعبور ضعیف

انتخاب یک کلمه عبور ضعيف برای محافظت از شبکه وای‎فای یک اشتباه رایج است. حتی اگر از یک شیوه کدگذاری قدرتمند هم استفاده کرده باشید، فایده‎ای نخواهد داشت اگر یک هکر بتواند کلمه عبور دسترسی به شبکه شما را از طریق تلاش کلمات تصادفی حدس بزند. اغلب روترهای بی‎سیم به طور پیش فرض از یک کلمه عبور مثل admin یا password استفاده می‎کنند و یا اگر روتر خود را از تامین کننده خدمات اینترنت خود دریافت کرده باشید معمولا کلمه عبور وای‎فای تلفن خانه شما در نظر گرفته می‎شود. کلمات عبور شبیه به این کاملا قابل حدس زدن هستند.

از طرفی دستگاه مودم یا روتر شما از یک نام کاربری و کلمه عبور دیگر هم استفاده می‎کند که شما زمانی که قصد دارید وارد صفحه مربوط به تنظیمات دستگاه شوید باید آن را وارد کنید. بنابراین این‌جا بحث بر سر دو کلمه عبور مجزا است، که هر دو آن‌ها مهم هستند.

یک کلمه عبور پیچیده باید حداقل از ۱۲کاراکتر تشکیل شده باشد که ترکیبی از حروف کوچک و بزرگ و کاراکترهای خاص است. نگران این نباشید که مجبورید در هر بار استفاده از شبکه کلمه عبور را وارد کنید. معمولا شما تنها یک بار زمانی که قصد دارید یک دستگاه جدید مثل تلفن هوشمند را به شبکه معرفی کنید باید این کلمه عبور را وارد کنید.

اشتباه چهارم: غیرفعال‌سازی فایروال

غیرفعال کردن فایروال داخلی روترهای پیشرفته به این امید که به اینترنت سریع‌تری دسترسی داشته باشیم، چهارمین اشتباه رایجی است که بسیاری از کاربران مرتکب می‎شوند. فایروال از ورود غیر مجاز مزاحمان به شبکه شما جلوگیری می‎کند. این روش محافظتی چندان سرعت اینترنت شما را کاهش نمی‎دهد. بنابراین فایروال روتر خود را غیرفعال نکنید.

اشتباه پنجم: مخفی‌سازی SSID

مخفی نگه داشتن شبکه به قصد فرار کردن از دست هکرها اشتباه دیگری است که بعضی از مردم انجام می‎دهند. بعضی از کاربران تصور می‎کنند تنها مخفی کردن نام شبکه یا SSID به جای استفاده از سیستم کدگذاری و کلمه عبور آن‌ها را مصون نگه می‎دارد. اغلب روترها در تنظیمات خود گزینه‎ای برای پنهان کردن و عدم انتشار نام شبکه دارند تا سایر دستگاه‎های وای‎فای که در محدوده امواج شبکه قرار دارند نتوانند این شبکه را در فهرست شبکه‎های قابل دسترس خود ببینند. غیرفعال کردن SSID ایده بدی نیست، اما این نام در خیلی از انواع ترافیک اینترنت قرار دارد و یک هکر با کمک یک نرم افزار رایگان به راحتی می‎تواند SSID روتر شما را استخراج کند.

در اقدامی‎ مشابه، استفاده از روش فیلتر کردن آدرس MAC به تنهایی برای صدور اجازه اتصال چند دستگاه خاص به روتر نیز شیوه قابل اتکایی نیست و می‎توان از آن عبور کرد. در ثانی استفاده از فیلتر آدرس MAC باعث ایجاد زحمت می‎شود. شما هر بار که می‎خواهید یک دستگاه جدید را به شبکه خود متصل کنید مجبور خواهید بود آدرس MAC آن را در فهرست تنظیمات روتر وارد کنید. فیلتر کردن آدرس MAC به عنوان یک مکمل امنیتی شیوه خوبی است، اما نباید تنها به آن اکتفا کنید.