خانه » فناوری » 5 راهکار برای افزایش امنیت WI-FI

5 راهکار برای افزایش امنیت WI-FI

5 راهکار برای افزایش امنیت WI-FIReviewed by وای فای on Jun 19Rating: 5.0

شبکه بیسیم

Wi-Fi در طول سال ها تکامل یافته و به دنبال آن روش هایی برای تأمین امنیت شبکه های بی‌سیم ارائه شده است. در ادامه پنچ راه ساده برای افزایش امنیت Wi-FI را به شما آموزش خواهیم داد.

  • استفاده از رمزنگاری WPA 2

الگوریتم امنیتی WEP یکی از ضعیف ترین روش های رمز گذاری است. این نوع رمز گذاری را نسبت به طول رمز و ترافیک  شبکه می‌توان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود. برای شکستن رمز شبکه های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکه های موجود می‌توان به رمزعبور دسترسی پیدا کرد. بدین جهت اگر دستگاهتان  قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و  مدت زمان زیادی برای حمله به شیوه Brute-Force است. البته باید توجه داشت که اگر الگوریتم WPA را انتخاب می‌نمایید باید شیوه رمز نگاری AES را برگزینید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیش‌فرض از شیوه رمز نگاری AES استفاده می‌کند.wifi-lock

برای تغییر نوع رمزگذاری به مودم خود متصل شده و آدرس پیش فرض  192.168.1.1 را در مرورگر تایپ کنید. این آدرس در برخی از مودم ها متفاوت است و آدرس آن در زیر یا پشت مودم نوشته شده است. نام کاربری و رمز عبور را admin وارد کنید (نام کاربری و رمز عبور در برخی مودم‌ها متفاوت است، برای اطلاعات بیشتر به دفترچه راهنما‌ی مودم رجوع کنید) اکنون شما باید صفحه تنظیمات مودم را مشاهده کنید. صفحه تنظیمات هر مودم  بستگی به نوع آن دارد و برای هر برند متغیر است. در صورت کلی شما باید از بخش Wireless setup نوع رمزگذاری را به WPA2  تغییر دهید.

تفاوت اصلی WPA و WPA2 در شیوه رمزنگاری است: WPA به صورت پیش‌فرض از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده می‌کنند. TKIP یک استاندارد قدیمی است که به صورت پیش‌فرض برای WPA انتخاب شده است و باعث کم شدن سرعت اینترنت تا حد زیادی می‌شود. اگر دستگاهی که با آن به اینترنت متصل می‌شوید قابلیت پشتیبانی از شیوه رمز نگاری AES را دارد می‌توانید از (WPA-PSK (AES یا (WPA2-PSK (AES استفاده کنید. البته اکثر سخت‌افزار هایی که تنها از پروتکل WPA1 استفاده می‌کند از شیوه رمزنگاری AES پشتیبانی نمی‌کند.

امنیت وای‌فای

انتخاب شیوه رمزنگاری AES در صفحه تنظیمات مودم

  • تغییر کلمه عبور پیش فرض مودم

برای وارد شدن به صفحه تنظیمات مودم ( 192.168.1.1 برای برخی از مودم ها متفاوت است) احتیاج به نام کاربری و کلمه عبور ( به صورت پیش فرض admin است)  دارید. اگر شخصی IP یا رمز عبور شبکه WI-Fi شما را داشته باشد می‌تواند به صفحه تنظیمات مودمتان برود و تغییراتی مخرب بر روی آن اعمال کند. می‌تواند رمز Wi-FI را تغییر دهد، به رمزعبور ISP دست پیدا کند یا مودم را با تغییر Firmware غیرقابل استفاده کند.

  • WPS را فراموش کنید

    wps-وای-فای پروتکتد ستاپ

WPS یا  Wi-Fi Protected Setup استانداردی است که برای برقرار کردن شبکه‌های بیسیم خانگی به شکلی امن و آسان که از سال 2007 به وجود آمده است. به دلیل طولانی بودن رمز عبور و برای راحتی کاربران برای اتصال به شبکه، بر روی بیشتر مودم هایی که از سال 2007 تولید شده اند دکمه ای قرار دارد که با فشردن آن، رمزی 8 رقمی به صورت خودکار بین مودم و دستگاه متصل شونده تبادل می‌گردد.این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکه‌های بیسیم دارند و ممکن است درمیان گزینه‌های موجود برای برقراری محدودیت دسترسی در شبکه‌های بیسیم سردرگم بمانند. نسخه های قدیمی و رایج این سیستم مشکلات امنیتی زیادی دارد که باعث می‌شود ظرف 30 ثانیه تا چند ساعت به راحتی هک شود. برای جلوگیری از این نوع حمله مطمئن ترین کار غیر فعال کردن WPS در تنظیمات مودم است. هر زمان که لازم دانستید، می توانید آن را مجدداً راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید. در صورتی که مودم شما قابلیت خاموش نمودن WPS را ندارد؛ برای امنیت بیشتر می‌توانید رمز عبور صفحه تنظیمات مودم خود را تغییر داده و از مک فیلترینگ استفاده کنید. هرچند با استفاده از این روش‌ها نیز نفوذگر با جعل مک آدرس امکان متصل شدن به مودم را نیز دارد. اما به هر حال مقداری امنیت خود را افزایش داده‌اید.

  • از رمز عبور قوی استفاده کنید

اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمزعبور مناسبی برای آن انتحاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیشبینی شده می‌تواند رمزعبور شما را پیدا کند. اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او می‌تواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و  از سایت هایی که بازدید می‌کنید به همراه رمزعبور حساب‌های کاربری شما در سایت‌های گوناگون مطلع شود (روش دیگر اسنیف  یا شنود ترافیک شبکه است که با برخی مرورگر‌ها و سایت‌هایی که از پروتکل SSL استفاده می‌کنند مشکل دارد).برای ساخت کلمه عبور مناسب می‌توانید از سایت Secure Password Generator یا نرم‌افزار WiFi Password Key Generator استفاده کنید.

  • تغییر SSID پیش‌فرض روتر

هنگامی که مودم خود را تازه خریده اید و آن را به برق متصل می‌کنید، مودم نام و مدل خود را به عنوان نام شبکه یا SSID قرار می‌دهد. با توجه به اینکه بعضی از مودم ها ممکن است مشکل امنیتی داشته باشند، نفوذگر با جستجویی ساده در اینترنت و یافتن آن مشکلات ، می‌تواند روتر را هک کند.مانند بعضی از مودم های TP-LINK که این مشکل را دارند. البته تغییر SSID پیش‌فرض روتر در صورتی مفید خواهد بود که نفوذگر به پایگاه‌های داده‌ی شماره مدل روتر‌ها بر اساس مک آدرس دسترسی نداشته باشد.

  • چند نکته:

  1. اگر فکر می‌کنید شخصی مودم بی‌سیم شما را هک کرده است می‌توانید از نرم‌افزار رایگان SoftPerfect WiFi Guard استفاده کنید و دستگاه هایی که به شبکه متصل هستند را مشاهده کنید.
  2. در مواقعی که از WI-FI استفاده نمی‌کنید آن را خاموش کنید، زیرا ممکن است دستگاهی به WI-FI متصل باشد و در حال ارسال و دریافت اطلاعات باشد. اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.
  3. از فعال بودن دیوار آتش ویندوز خود مطمئن شوید. برای این کار به آدرس Control Panel>System and Security>Windows Firewall بروید.
  4. با استفاده از نرم‌افزار‌ و سخت‌افزارهای مسدود کننده (WIFI jammer)، نفوذگر بدون نیاز به رمز عبور توانایی قطع ارتباط وای-فای را دارد.

و در آخر توجه داشته باشید که هیچ چیزی به معنای امینیت 100 درصد وجود ندارد.

Share on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on LinkedInEmail this to someonePrint this page

۲۴ نظر

  1. سلام ..خسته نباشید..مودم من netis مدل DL4322 هست برای تنظیمات Wpa2 باید چه کار کنم ..از کجا باید این کار رو انجام بدم ..ممنون میشم راهنمایی کنید ..

  2. سلام .ممنون بابت کمک.لطفا دقیق و واضح تر توضیح بدید.
    به تنظیمات مودم رفتم ولی اصلا سر در نیاوردم،بهم کمک کنید که چیکار کنم.تشکر

    • رامتین اردشیری فر

      با سلام
      1. برای مشاهده صفحه تنظیمات مودم به شبکه خود به صورت بیسیم (وای فای) یا باسیم (Lan) متصل شده و آدرس پیش فرض 192.168.1.1 را در مرورگر تایپ کنید. برای نام کاربری و رمز عبور عبارت admin را وارد کنید
      2. از بالای صفحه تب Interface Setup ، سپس تب Wireless را انتخاب کنید.
      3.در قسمت Multipe SSids Settings ، از منوی جلوی Authentication Type گزینه WPA2-PSK را انتخاب کنید.
      در صورتی که قسمت Encryption وجود داشت از منوی روبه‌روی آن گزینه AES را انتخاب کنید.
      سپس در کادر جلوی Pre-Shared Key رمزی با حداقل هشت رقم متشکل از اعداد، حروف و علائم بنویسید.
      برای ذخیره تغییرات به پایین صفحه آمده و روی دکمه Save کلیک نمایید.
      عکس: https://ibb.co/bJzSva

      4.از قسمت Multiple SSIDs Settings در تب Wireless در قسمت جلوی Use WPS گزینه No را انتخاب کنید. (این گزینه در همه ی مودم ها وجود ندارد)
      برای ذخیره تغییرات روی دکمه Save در پایین صفحه کلیک کنید.

  3. سلام .
    مودم من TP_link مدل TD_W8151N چیکار کنم که به راحتی هک نشه.وقتی مخفیش میکردم هک نمیشد ولی گوشیم ایفونه همش قطع و وصل میشد.
    یا راهکاری نشونم بدید که دیگ موقع مخفی کردن وای فای گوشیم قطعو وصل نشه یا راهنماییم کنین ک امنیتشو ببرم بالا

    • رامتین اردشیری فر

      با سلام
      مخفی کردن وای فای کمک چندانی به هک نشدن وای فای شما نمی کند. وای فای خود را به حالت اول برگردانید ، WPS مودم را خاموش کنید و رمزنگاری روی WPA2 AES تنظیم کنید و رمزی قوی متشکل از حروف، علائم و اعداد انتخاب کنید.

  4. خیلی ممنون از راهماییتون رمزم wpa2هس و به گفته خودتون امنیت کامل رو داره فکر کنم ممنونم ازتون باز تشکر فراوان

  5. سلام اقا من مودمم ای سوز هست و نمیتونم مخفیش کنم وای فای رو ینی گزینه ای برای هیدن کردن نداره حتی برد م نمایندگی اونم گفت این مودم چنین امکانی نداره خودمم یکاری کردم از تنظیمات wpsخاموش شد ولی خودمم نتونستم با لب تاب وارد بشم به وای فای با کابل شبکم نمیتونم وارد شم چون لبتابم ای سر هس کاابل شبکه نداره کابلیم که برا اینترنت بود خراب شد و قطعه شم نتونستم پیدا کنم حالا لطفا بهم بگین چجوری امنیت کامل رو برقرار کنم از هک وای فای ؟

    • رامتین اردشیری فر

      سلام
      اگر WPS خاموش شده و از رمزنگاری WEP و رمزساده استفاده نمی‌کنید مودم شما امنیت کامل دارد و نیازی به مخفی کردن وای فای نیست. زیرا وای فای مخفی نیز قابل نفوذ است. همچنین بهتر است اگر از WPA استفاده می کنید آن را به WPA2 تغییر دهید.
      اگر هم با هیچ دستگاهی نمی توانید به مودم وصل شوید؛ مودم را ریست کنید و دوباره از اول تنظیمات را انجام دهید.

  6. سلام من میخوام کاری کنم که مودمم در لیست برنامه های هک مثل (wps wpa tester ) نیاد واسه اینکار هم باید wps و خاموش کنم چجوری باید خاموش کنم؟
    مدل :dsl-2600u

  7. با سلام
    من برای اتصال با گوشی ایفون با وای فای دچار مشکل شدم و مثل اینکه تنها روش تغییر کشور مودم به usa است ولی تو تنظیمات مودم این بخش رو پیدا نمیکنم میشه راهنماییم کنید؟
    ممنون😊

    • رامتین اردشیری فر

      با سلام
      منظورتان از تغییر کشور چیست؟ اگر منظورتان تغییر محدوده فرکانس مودمتان است، آیفون باید بتواند به محدوده فرکانسی وای فای ایران نیز متصل شود.
      اطلاعات بیشتری از مشکلتان و مدل مودمتان را نیز ذکر کنید.

  8. سلام من مودم dlink 2700u دارم میشه مفصل بگید چطوری در امن ترین حالت ممکنقرارش بدم . و چجوری wps رو خاموش کنم
    ممنون

  9. سلام وخسته نباشید . من مک ادرس گذاشتم ولی هر چند روز تبلت من به وای‌فای وصل نمیشه باید حتما تبلت و وایفا روخاموش روشن میکردم بعد درست میشد ولی الان چند روزه مدام خاموش روشن میکنم وصل نمیشه . تنظیمات رو از اول دوباره پیاده کردم باز هم همین مشکل رو دارم کلافه شدم . ممنون میشم راهنمایی کنید

    • رامتین اردشیری فر

      با سلام
      احتمالاً مشکلی نرم افزاری در مودم شما به وجود آمده است. ابتدا مودمتان را به صورت سخت افزاری ریست کنید و ترجیحاً دیگر از مک آدرس استفاده نکنید . در صورت رفع نشدن مشکل نام شرکت سازنده مودم + مدل مودم خود را در اینترنت برای دانلود firmware جستجو کنید تا آخرین نسخه دانلود شود (برای مثال عبارت d-link ac3200 firmware برای دانلود firmware مودم D-Link مدل ac3200). سپس طبق راهنمایی موجود در سایت سازنده، با کابل LAN به مودم متصل شده و firmware مودم را آپدیت کنید. توجه داشته باشید درتمامی این مراحل اطلاعات مودم پاک می‌شود و نیاز به تنظیم مجدد است.

  10. با سلام
    من از mac filter استفاده می کنم و پسورد را دائم تغییر می دهم مدتی مصرف اینترنت معقول و دوباره غیر متعارف می شود. از نرم افزارهایی که متصلین به شبکه را نشان می دهد استفاده می کنم و بجز دستگاههای مجاز سیستم اضافه ای نمی بینم.
    نامه ssid من مخفی است.
    تمام updateها همه نرم افزارها غیر فعال است. ولی مصرف اینترنتم واقعا غیر معقول است. لطفا بنده را راهنمایی فرمایید

    • رامتین اردشیری فر

      با سلام
      احتمالا پورت 23 یا پورت 80 مودم شما باز است و شخصی با اسکن محدوده آی‌پی شما، نام کاربری و رمز عبور ISP شما را در مودم خودش تنظیم کرده است و از اینترنت شما استفاده می‌کند. اگر پورت 23 یا 80 مودم شما بسته است ( از طریق سایت mxtoolbox.com/portscan.aspx بررسی کنید) مشکل از بروزرسانی‌های مخفی یا بد افزار‌هایی است که روی گوشی یا رایانه شما نصب شده است. بروزرسانی‌های خودکار را خاموش کنید و سیستم خود را با آنتی ویروس اسکن کنید.
      اگر پورت آی‌پی شما باز بود؛در اولین قدم باید رمز و نام کاربری صفحه تنظیمات مودمتان را تغییر دهید.
      در صورتی که مودم شما قابلیت بستن پورت 23 و 80 را ندارد باید از عدم وجود باگ rom-0 در مودمتان مطمئن شوید. بدین منظور پس از آی‌پی صفحه تنظیمات مودم عبارت rom-0/ را تایپ کنید اگر فایلی در مرورگرتان دانلود شد، باید firmware مودمتان را به آخرین نسخه بروزرسانی کنید. اگر بروزرسانی برای مودم شما وجود نداشت یا این مشکل امنیتی رفع نشد باید یک مودم جدید بدون این ضعف امنیتی بخرید. زیرا رمز عبور شما در این فایل ذخیره می‌شود و قابل دست یابی است.
      اگر مودم شما قابلیت بستن پورت 80 و 23 را دارد، این دو پورت را ببندید. (با بستن پورت مودم ممکن است دیگر نتوانید به صفحه تنظیمات مودم وارد شوید و نیاز به ریست مودم باشد) سپس از ISP خود درخواست رمز عبور جدید کنید تا رمز عبور قبلی به سرقت رفته باطل شود.

  11. میشه درمورد مک فیلترینگ توضیح دهید و بگید چطور باید فعال کرد ؟؟
    ممنون

    • رامتین اردشیری فر

      با سلام
      در روش مک فیلترینگ لیستی از Mac address دستگاهایی که اجازه اتصال به مودم را دارند تهیه می‌شود و به مودم داده می‌شود. در صورتی که دستگاهی جدید که مک آدرس آن در لیست وجود نداشته باشد و قصد اتصال به مودم را داشته باشد؛ اتصال توسط مودم قطع می‌شود.
      اما روش مک فیلترینگ توصیه نمی‌شود زیرا به راحتی با تغییر دادن مک آدرس دستگاه به مک آدرس دستگاه‌هایی که اجازه اتصال را دارند این روش قابل دور زدن است و امن نیست.
      لطفا مدل مودم بیسیم خود را ذکر کنید تا در مورد فعال کردن این قابلیت راهنمایی کنم.

  12. سلام مودم من دیلینک 2730Uهست پشتش کلید WPS هست اما هر جوری میزنم روشن نمیشه چجوری میتونم روشنش کنم ؟؟واگه مودم رو ریست کنم بعدش یوزر نیم پسوردش هونADMINمیمونه یا ن ممنون ک هرچه زودتر جواب بدین

    • رامتین اردشیری فر

      با سلام
      برای روشن نمودن WPS اول باید به صفحه تنظیمات مودم خود مراجعه کنید؛ سپس با یک کد هشت رقمی یا فشردن دکمه پشت مودم دستگاه خود را به آن متصل کنید. اما بنا به دلایل امنیتی روشن گذاشتن WPS پیشنهاد نمی‌شود.
      بعد از ریست کردن مودم نیز نام کاربری و رمز همان admin می‌ماند.

نظر شما چیست؟

آدرس ایمیل شما منتشر نخواهد شد -فیلدهای الزامی علامت دار شده اند *

*

*

code