چگونه از هک شدن وای فای جلوگیری کنیم؟
رأی دهید
به گزارش ایرنا از پایگاه خبری پلیس فتا (فضای تولید و تبادل اطلاعات)، چنانچه اهل گشت و گذار در دنیای وب و کانالهای تلگرامی هستید به احتمال زیاد پستهایی با عناوین هک وایفای را مشاهده کردهاید. برخلاف تبلیغات هک تلگرام که از ریشه دروغ و به نوعی یک کلاه برداری محسوب میشوند، نفوذ و گذر از رمز عبور وایفای امکانپذیر است و تنها با یک لمس و حتی بدون نیاز به دسترسی روت میتوان به اکثر مودمهای وایفای نفوذ کرد.
استفاده از این برنامهها که هم از طریق لپ تاپ و هم از طریق موبایل امکانپذیر است در یکی دو ماه اخیر به شدت رواج یافته است به طوری که بارها از نزدیک مشاهده کردهایم که شخصی با افتخار عنوان میکند که مودم همسایه را هک کرده و در حال استفادهی رایگان از اینترنت آن شخص است.
از مسائل اخلاقی و اینکه آیا این موضوع تفاوتی هم با دزدی و سرقت از مردم دارد که بگذریم به بحث پیشگیری و بستن این راههای نفوذ خواهیم رسید. خوشبختانه راه حلهای تضمینی و صددرصدی برای مقابله با این افراد سواستفاده گر وجود دارد که در این مقاله قصد داریم تا شما را با دو مورد از مهمترین آنها آشنا کنیم.
آیا شخص غیرمجازی به مودم شما متصل است؟هنگامی که سرعت اینترنت به شدت کاهش پیدا میکند، یا ترافیک اینترنت زودتر از همیشه به اتمام میرسد، معمولا کاربران انگشت اتهام را به سوی شرکت ارائهدهنده برده و آن را از موارد فنی میدانند. اما در برخی موارد نیز این اتفاقات به دلیل دسترسی غیر مجاز افراد سودجو به اینترنت شما خواهد بود. Fing Network Tools اپلیکیشنی است که امکانات بسیار متنوعی را در زمینهی آنالیز شبکه و مودم در اختیار شما قرار میدهد که یکی از این ابزارها، نمایش دستگاههای متصل به مودم شما بوده که میتوانید به کمک آن، هر ابزاری که به مودم شما متصل شده است مانند گوشی، کامیپوتر، پرینتر را مشاهده کنید.
روش اول مقابله با روشهایی که تاکنون رواج یافته اند اپلیکیشنهایی که با عنوان هک وایفای منتشر شدهاند قادر به اتصال بدون رمز به تمام مودمها نخواهند بود بلکه مودمهایی بیشتر قربانی این روش میشوند که رمزنگاری مودم خود را روی حالتهای قدیمی قرار دادهاند. برای مثال در مودم Tp-Link شما در بخشی که برای Wireless رمز عبور تعیین میکنید با بخشی مواجه خواهید شد که نوع رمزگذاری مودم را مشخص میکند. معمولا از آنجایی که کاربران عادی اطلاعات چندانی از این موضوع ندارند نحوهی رمزگذاری را روی حالت پیشفرض قرار میدهند در حالی که اکثر این حالتها توسط اپلیکیشنها و نرمافزارهای ذکر شده قابل نفوذ خواهند بود. امنترین روش رمزگذاری در حال حاضر WPA2-PSK است که با قرار دادن رمزگذاری مودم روی این حالت میتوانید از نفوذ نرمافزارهای رایانهای و اپلیکیشنهای موبایل جلوگیری کنید. در هنگام نوشتن این مقاله از چندین اپلیکیشن مختلف استفاده کردیم و هیچکدام موفق به اتصال بدون رمز عبور به مودمی که با الگوریتم WPA2-PSK رمزگذاری شده بود نشد.
برای انجام این امر کافیست تا با ثبتای پی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید. سپس به بخش Interface Setup و سپس تب Wireless بروید. در صفحهای که بارگذاری میشود به دنبال Authentication Type بگردید. این بخش همان رمزگذاری مودم شما خواهد بود که باید روی منوی کشویی مقابل آن کلیک کنید و حالت رمزگذاری را روی WPA2-PSK قرار دهید. اگر این بخش از قبل روی WPA2-PSK تنظیم شده بود نیازی به دستکاری و تغییر مجدد آن نیست.
البته صحت این موضوع همیشگی نخواهد بود و ممکن است در آینده اپلیکیشنهای جدیدتری منتشر شوند که توانایی شکستن رمزگذاری WPA2-PSK را نیز داشته باشند. با این وجود در زمان حال میتوانید با انجام اینکار امنیت مودم خود را به بالاترین حد ممکن از لحاظ رمزگذاری برسانید. اما اگر قصد این را دارید که یک بار برای همیشه خیال خود را از هرگونه نفوذ های این چنینی راحت کنید به سراغ روش دوم بروید.
روش دوم جلوگیری از هرگونه نفوذ
روش پیش رو امنترین روش رمزگذاری مودمها محسوب میشود اما با این حال هنوز هم یک قفل و رمز محسوب میشود و همانطور که میدانید هیچ قفل یا رمزی تا ابد غیرقابل نفوذ نخواهد ماند.
در روش دوم ما از MAC Address Filter استفاده خواهیم کرد. استفاده از این ویژگی مانند آن است که یک 4دیواری بدون هیچ در و پنجرهای در اختیار داشته باشید که این موضوع خطر یا احتمال نفوذ افراد خارجی به داخل را نزدیک به صفر میکند. در این روش شما MAC Address موبایل و دستگاههایی که در خانه با آنها به مودم متصل هستید را (برای مثال لپ تاپ و گوشی افراد خانواده) برای مودم تعریف میکنید و تنظیمات آن را طوری قرار میدهید که هیچ دستگاه دیگری به مک آدرس متفاوت توانایی وصل شدن به مودم را نداشته باشد.
انجام این روش قطعیترین راه برای جلوگیری از هرگونه نفوذهای این چنینی به وایفای است و انجام آن میتواند یک بار برای همیشه خیال شما را از عدم وجود مهمانان ناخوانده در اتصال اینترنتی راحت کند. (این امر مودم را نفوذناپذیر نمیکند بلکه بنبستی برای روشهای پخش شدهای است که مورد خطاب این مطلب هستند).
آموزش رفتن به بخش مورد نظر نیز برای انجام این امر کافی است تا با ثبتای پی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید. سپس به بخش Interface Setup و سپس تب Wireless بروید. در صفحهای که بارگذاری میشود مشاهده خواهید کرد که ابزار Wireless MAC Address Filter روی حالت Deactive قرار دارد. کافیست تا آن را روی Active قرار دهید و سپس در باکسهای پایینی، در هر سطح مک آدرس یکی از دستگاههای مورد تایید خود را وارد کنید.
برای آگاهی از مک آدرس لپ تاپ یا گوشیهای خود میتوانید به این شیوه عمل کنید:
آموزش دستیابی به مکآدرس: به بخش Setting گوشی مورد نظر و سپس About Device و بعد از آن Status وارد شوید. لیستی از اطلاعات مختلف قابل مشاهده خواهد بود که یکی از آنها با عنوان Wi-Fi Mac Adress نمایش داده شده است. آدرسی که در مقابل این گزینه نوشته شده همان مک آدرس دستگاه خواهد بود. کافیست تا آن را در باکس مک آدرسهای مجاز وارد کنید. نحوهی دسترسی به مک آدرس در لپ تاپها نیز (ویندوز) به این صورت است که ابتدا وارد بخش CMD شده و سپس دستور ipconfig/all را وارد کنید و در میان اطلاعات نمایش داده شده مک آدرس را پیدا کنید.
احتمالا با مطالعه بخش بالا متوجه این نکته شدید که با انجام این روش تنها گوشی و دستگاههای شخصی شما قابلیت اتصال به مودم را خواهند داشت و در صورتی که میزبان یک مهمانی باشید و افراد حاضر در خانه قصد اتصال به مودم را داشته باشند حتی با دانستن رمز عبور موفق به اتصال نخواهند شد. این موضوع به سادگی قابل رفع شدن است. کافیست تا در این مواقع به تنظیمات مودم رفته و حالت MAC Address Filter را مجددا روی Deactive قرار دهید تا در ساعاتی که مهمانان شما در منزل شما حضور دارند چنین محدودیتی برای آنها وضع نشود. سپس میتوانید بعد از پایان مهمانی دوباره این ویژگی را فعال کنید.
این امر ممکن است کمی وقتگیر به نظر برسد اما انجام آن چند ثانیه بیشتر طول نمیکشد و قطعا امنیتی که از این روش نصیب کاربر خواهد شد ارزش آن چندثانیهها را خواهد داشت.
استفاده از این برنامهها که هم از طریق لپ تاپ و هم از طریق موبایل امکانپذیر است در یکی دو ماه اخیر به شدت رواج یافته است به طوری که بارها از نزدیک مشاهده کردهایم که شخصی با افتخار عنوان میکند که مودم همسایه را هک کرده و در حال استفادهی رایگان از اینترنت آن شخص است.
از مسائل اخلاقی و اینکه آیا این موضوع تفاوتی هم با دزدی و سرقت از مردم دارد که بگذریم به بحث پیشگیری و بستن این راههای نفوذ خواهیم رسید. خوشبختانه راه حلهای تضمینی و صددرصدی برای مقابله با این افراد سواستفاده گر وجود دارد که در این مقاله قصد داریم تا شما را با دو مورد از مهمترین آنها آشنا کنیم.
آیا شخص غیرمجازی به مودم شما متصل است؟هنگامی که سرعت اینترنت به شدت کاهش پیدا میکند، یا ترافیک اینترنت زودتر از همیشه به اتمام میرسد، معمولا کاربران انگشت اتهام را به سوی شرکت ارائهدهنده برده و آن را از موارد فنی میدانند. اما در برخی موارد نیز این اتفاقات به دلیل دسترسی غیر مجاز افراد سودجو به اینترنت شما خواهد بود. Fing Network Tools اپلیکیشنی است که امکانات بسیار متنوعی را در زمینهی آنالیز شبکه و مودم در اختیار شما قرار میدهد که یکی از این ابزارها، نمایش دستگاههای متصل به مودم شما بوده که میتوانید به کمک آن، هر ابزاری که به مودم شما متصل شده است مانند گوشی، کامیپوتر، پرینتر را مشاهده کنید.
روش اول مقابله با روشهایی که تاکنون رواج یافته اند اپلیکیشنهایی که با عنوان هک وایفای منتشر شدهاند قادر به اتصال بدون رمز به تمام مودمها نخواهند بود بلکه مودمهایی بیشتر قربانی این روش میشوند که رمزنگاری مودم خود را روی حالتهای قدیمی قرار دادهاند. برای مثال در مودم Tp-Link شما در بخشی که برای Wireless رمز عبور تعیین میکنید با بخشی مواجه خواهید شد که نوع رمزگذاری مودم را مشخص میکند. معمولا از آنجایی که کاربران عادی اطلاعات چندانی از این موضوع ندارند نحوهی رمزگذاری را روی حالت پیشفرض قرار میدهند در حالی که اکثر این حالتها توسط اپلیکیشنها و نرمافزارهای ذکر شده قابل نفوذ خواهند بود. امنترین روش رمزگذاری در حال حاضر WPA2-PSK است که با قرار دادن رمزگذاری مودم روی این حالت میتوانید از نفوذ نرمافزارهای رایانهای و اپلیکیشنهای موبایل جلوگیری کنید. در هنگام نوشتن این مقاله از چندین اپلیکیشن مختلف استفاده کردیم و هیچکدام موفق به اتصال بدون رمز عبور به مودمی که با الگوریتم WPA2-PSK رمزگذاری شده بود نشد.
برای انجام این امر کافیست تا با ثبتای پی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید. سپس به بخش Interface Setup و سپس تب Wireless بروید. در صفحهای که بارگذاری میشود به دنبال Authentication Type بگردید. این بخش همان رمزگذاری مودم شما خواهد بود که باید روی منوی کشویی مقابل آن کلیک کنید و حالت رمزگذاری را روی WPA2-PSK قرار دهید. اگر این بخش از قبل روی WPA2-PSK تنظیم شده بود نیازی به دستکاری و تغییر مجدد آن نیست.
البته صحت این موضوع همیشگی نخواهد بود و ممکن است در آینده اپلیکیشنهای جدیدتری منتشر شوند که توانایی شکستن رمزگذاری WPA2-PSK را نیز داشته باشند. با این وجود در زمان حال میتوانید با انجام اینکار امنیت مودم خود را به بالاترین حد ممکن از لحاظ رمزگذاری برسانید. اما اگر قصد این را دارید که یک بار برای همیشه خیال خود را از هرگونه نفوذ های این چنینی راحت کنید به سراغ روش دوم بروید.
روش دوم جلوگیری از هرگونه نفوذ
روش پیش رو امنترین روش رمزگذاری مودمها محسوب میشود اما با این حال هنوز هم یک قفل و رمز محسوب میشود و همانطور که میدانید هیچ قفل یا رمزی تا ابد غیرقابل نفوذ نخواهد ماند.
در روش دوم ما از MAC Address Filter استفاده خواهیم کرد. استفاده از این ویژگی مانند آن است که یک 4دیواری بدون هیچ در و پنجرهای در اختیار داشته باشید که این موضوع خطر یا احتمال نفوذ افراد خارجی به داخل را نزدیک به صفر میکند. در این روش شما MAC Address موبایل و دستگاههایی که در خانه با آنها به مودم متصل هستید را (برای مثال لپ تاپ و گوشی افراد خانواده) برای مودم تعریف میکنید و تنظیمات آن را طوری قرار میدهید که هیچ دستگاه دیگری به مک آدرس متفاوت توانایی وصل شدن به مودم را نداشته باشد.
انجام این روش قطعیترین راه برای جلوگیری از هرگونه نفوذهای این چنینی به وایفای است و انجام آن میتواند یک بار برای همیشه خیال شما را از عدم وجود مهمانان ناخوانده در اتصال اینترنتی راحت کند. (این امر مودم را نفوذناپذیر نمیکند بلکه بنبستی برای روشهای پخش شدهای است که مورد خطاب این مطلب هستند).
آموزش رفتن به بخش مورد نظر نیز برای انجام این امر کافی است تا با ثبتای پی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید. سپس به بخش Interface Setup و سپس تب Wireless بروید. در صفحهای که بارگذاری میشود مشاهده خواهید کرد که ابزار Wireless MAC Address Filter روی حالت Deactive قرار دارد. کافیست تا آن را روی Active قرار دهید و سپس در باکسهای پایینی، در هر سطح مک آدرس یکی از دستگاههای مورد تایید خود را وارد کنید.
برای آگاهی از مک آدرس لپ تاپ یا گوشیهای خود میتوانید به این شیوه عمل کنید:
آموزش دستیابی به مکآدرس: به بخش Setting گوشی مورد نظر و سپس About Device و بعد از آن Status وارد شوید. لیستی از اطلاعات مختلف قابل مشاهده خواهد بود که یکی از آنها با عنوان Wi-Fi Mac Adress نمایش داده شده است. آدرسی که در مقابل این گزینه نوشته شده همان مک آدرس دستگاه خواهد بود. کافیست تا آن را در باکس مک آدرسهای مجاز وارد کنید. نحوهی دسترسی به مک آدرس در لپ تاپها نیز (ویندوز) به این صورت است که ابتدا وارد بخش CMD شده و سپس دستور ipconfig/all را وارد کنید و در میان اطلاعات نمایش داده شده مک آدرس را پیدا کنید.
احتمالا با مطالعه بخش بالا متوجه این نکته شدید که با انجام این روش تنها گوشی و دستگاههای شخصی شما قابلیت اتصال به مودم را خواهند داشت و در صورتی که میزبان یک مهمانی باشید و افراد حاضر در خانه قصد اتصال به مودم را داشته باشند حتی با دانستن رمز عبور موفق به اتصال نخواهند شد. این موضوع به سادگی قابل رفع شدن است. کافیست تا در این مواقع به تنظیمات مودم رفته و حالت MAC Address Filter را مجددا روی Deactive قرار دهید تا در ساعاتی که مهمانان شما در منزل شما حضور دارند چنین محدودیتی برای آنها وضع نشود. سپس میتوانید بعد از پایان مهمانی دوباره این ویژگی را فعال کنید.
این امر ممکن است کمی وقتگیر به نظر برسد اما انجام آن چند ثانیه بیشتر طول نمیکشد و قطعا امنیتی که از این روش نصیب کاربر خواهد شد ارزش آن چندثانیهها را خواهد داشت.
