Wi-Fi در طول سال ها تکامل یافته و به دنبال آن روش هایی برای تأمین امنیت شبکه های بیسیم ارائه شده است. در ادامه پنچ راه ساده برای افزایش امنیت Wi-FI را به شما آموزش خواهیم داد.
استفاده از رمزنگاری WPA 2
الگوریتم امنیتی WEP یکی از ضعیف ترین روش های رمز گذاری است. این نوع رمز گذاری را نسبت به طول رمز و ترافیک شبکه میتوان در مدت کوتاهی شکست. این پروتکل مبتنی بر الگوریتم رمزنگاری RC۴ با کلید سری ۴۰ بیتی یا ۱۰۴ بیتی است که با یک IV ۲۴ بیتی ترکیب شده و برای رمزنگاری استفاده میشود. برای شکستن رمز شبکه های WEP نیازی به دانش فنی و تجهیزات خاصی نیست و با بیشتر کارت شبکه های موجود میتوان به رمزعبور دسترسی پیدا کرد. بدین جهت اگر دستگاهتان قابلیت پشتیبانی WPA2 دارد، از آن استفاده کنید. الگوریتم WPA و WPA2 در کنار شیوه رمزنگاری مدرن AES امنیت بسیار بیشتری نسبت به WEP دارند و درصورتی که رمزی قوی برای آن انتخاب کنید، برای شکستن آن نیاز به یک کامپیوتر قدرتمند و مدت زمان زیادی برای حمله به شیوه Brute-Force است. البته باید توجه داشت که اگر الگوریتم WPA را انتخاب مینمایید باید شیوه رمز نگاری AES را برگزینید زیرا شیوه رمز نگاری TKIP که قبلا مورد استفاده WPA بود دیگر به اندازه کافی امن نیست. اگر مودم شما امکان انتخاب شیوه رمز نگاری AES برای WPA را ندارد از WPA 2 استفاده کنید زیرا این الگوریتم به صورت پیشفرض از شیوه رمز نگاری AES استفاده میکند.
برای تغییر نوع رمزگذاری به مودم خود متصل شده و آدرس پیش فرض 192.168.1.1 را در مرورگر تایپ کنید. این آدرس در برخی از مودم ها متفاوت است و آدرس آن در زیر یا پشت مودم نوشته شده است. نام کاربری و رمز عبور را admin وارد کنید (نام کاربری و رمز عبور در برخی مودمها متفاوت است، برای اطلاعات بیشتر به دفترچه راهنمای مودم رجوع کنید) اکنون شما باید صفحه تنظیمات مودم را مشاهده کنید. صفحه تنظیمات هر مودم بستگی به نوع آن دارد و برای هر برند متغیر است. در صورت کلی شما باید از بخش Wireless setup نوع رمزگذاری را به WPA2 تغییر دهید.
تفاوت اصلی WPA و WPA2 در شیوه رمزنگاری است: WPA به صورت پیشفرض از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده میکنند. TKIP یک استاندارد قدیمی است که به صورت پیشفرض برای WPA انتخاب شده است و باعث کم شدن سرعت اینترنت تا حد زیادی میشود. اگر دستگاهی که با آن به اینترنت متصل میشوید قابلیت پشتیبانی از شیوه رمز نگاری AES را دارد میتوانید از (WPA-PSK (AES یا (WPA2-PSK (AES استفاده کنید. البته اکثر سختافزار هایی که تنها از پروتکل WPA1 استفاده میکند از شیوه رمزنگاری AES پشتیبانی نمیکند.
تغییر کلمه عبور پیش فرض مودم
برای وارد شدن به صفحه تنظیمات مودم ( 192.168.1.1 برای برخی از مودم ها متفاوت است) احتیاج به نام کاربری و کلمه عبور ( به صورت پیش فرض admin است) دارید. اگر شخصی IP یا رمز عبور شبکه WI-Fi شما را داشته باشد میتواند به صفحه تنظیمات مودمتان برود و تغییراتی مخرب بر روی آن اعمال کند. میتواند رمز Wi-FI را تغییر دهد، به رمزعبور ISP دست پیدا کند یا مودم را با تغییر Firmware غیرقابل استفاده کند.
WPS را فراموش کنید
WPS یا Wi-Fi Protected Setup استانداردی است که برای برقرار کردن شبکههای بیسیم خانگی به شکلی امن و آسان که از سال 2007 به وجود آمده است. به دلیل طولانی بودن رمز عبور و برای راحتی کاربران برای اتصال به شبکه، بر روی بیشتر مودم هایی که از سال 2007 تولید شده اند دکمه ای قرار دارد که با فشردن آن، رمزی 8 رقمی به صورت خودکار بین مودم و دستگاه متصل شونده تبادل میگردد.این پروتکل به منظور میسر کردن امنیت برای کاربرانی طراحی شده که اطلاعات کمی در مورد امنیت شبکههای بیسیم دارند و ممکن است درمیان گزینههای موجود برای برقراری محدودیت دسترسی در شبکههای بیسیم سردرگم بمانند. نسخه های قدیمی و رایج این سیستم مشکلات امنیتی زیادی دارد که باعث میشود ظرف 30 ثانیه تا چند ساعت به راحتی هک شود. برای جلوگیری از این نوع حمله مطمئن ترین کار غیر فعال کردن WPS در تنظیمات مودم است. هر زمان که لازم دانستید، می توانید آن را مجدداً راه اندازی کرده، دستگاه دلخواه خود را به شبکه متصل نمایید و مجددا آن را غیر فعال کنید. در صورتی که مودم شما قابلیت خاموش نمودن WPS را ندارد؛ برای امنیت بیشتر میتوانید رمز عبور صفحه تنظیمات مودم خود را تغییر داده و از مک فیلترینگ استفاده کنید. هرچند با استفاده از این روشها نیز نفوذگر با جعل مک آدرس امکان متصل شدن به مودم را نیز دارد. اما به هر حال مقداری امنیت خود را افزایش دادهاید.
از رمز عبور قوی استفاده کنید
اگر شما از الگوریتم رمزگذاری WPA یا WPA 2 استفاده کنید و رمزعبور مناسبی برای آن انتحاب نکنید، به آسانی قابل هک شدن هستید. نفوذگر با بررسی و امتحان هزاران کلمه قابل حدس و پیشبینی شده میتواند رمزعبور شما را پیدا کند. اما شاید هدف هکر تنها استفاده از اینترنت شما نباشد؛ او میتواند یک Access Point جعلی و هم نام با شبکه WiFi شما بسازد و از سایت هایی که بازدید میکنید به همراه رمزعبور حسابهای کاربری شما در سایتهای گوناگون مطلع شود (روش دیگر اسنیف یا شنود ترافیک شبکه است که با برخی مرورگرها و سایتهایی که از پروتکل SSL استفاده میکنند مشکل دارد).برای ساخت کلمه عبور مناسب میتوانید از سایت Secure Password Generator یا نرمافزار WiFi Password Key Generator استفاده کنید.
تغییر SSID پیشفرض روتر
هنگامی که مودم خود را تازه خریده اید و آن را به برق متصل میکنید، مودم نام و مدل خود را به عنوان نام شبکه یا SSID قرار میدهد. با توجه به اینکه بعضی از مودم ها ممکن است مشکل امنیتی داشته باشند، نفوذگر با جستجویی ساده در اینترنت و یافتن آن مشکلات ، میتواند روتر را هک کند.مانند بعضی از مودم های TP-LINK که این مشکل را دارند. البته تغییر SSID پیشفرض روتر در صورتی مفید خواهد بود که نفوذگر به پایگاههای دادهی شماره مدل روترها بر اساس مک آدرس دسترسی نداشته باشد.
چند نکته:
- اگر فکر میکنید شخصی مودم بیسیم شما را هک کرده است میتوانید از نرمافزار رایگان SoftPerfect WiFi Guard استفاده کنید و دستگاه هایی که به شبکه متصل هستند را مشاهده کنید.
- در مواقعی که از WI-FI استفاده نمیکنید آن را خاموش کنید، زیرا ممکن است دستگاهی به WI-FI متصل باشد و در حال ارسال و دریافت اطلاعات باشد. اگر رمز عبور قوی انتخاب نکرده باشید شما راهی آسان برای ورود هکر باز گذاشته اید.
- از فعال بودن دیوار آتش ویندوز خود مطمئن شوید. برای این کار به آدرس Control Panel>System and Security>Windows Firewall بروید.
- با استفاده از نرمافزار و سختافزارهای مسدود کننده (WIFI jammer)، نفوذگر بدون نیاز به رمز عبور توانایی قطع ارتباط وای-فای را دارد.
و در آخر توجه داشته باشید که هیچ چیزی به معنای امینیت 100 درصد وجود ندارد.
شما میتوانید با استفاده از سایت زیر امنیت رمزهای اینترنتی خود را بررسی کنید و ببینید چه مدت زمانی طوا میکشد تا هکر ها رمز شما را پیدا کنند.
بعد از کلیک روی لینک ،گزینه رد تبلیغ را انتخاب کنید.
http://opizo.com/4VLlrY
سلام ..خسته نباشید..مودم من netis مدل DL4322 هست برای تنظیمات Wpa2 باید چه کار کنم ..از کجا باید این کار رو انجام بدم ..ممنون میشم راهنمایی کنید ..
سلام
برای تغییر تنظیمات مودم باید وارد صفحه تنظیمات شوید که با تایپ IP مودم (معمولا 192.168.1.1) در مرورگر امکان پذیر است. IP مودم و راهنمای تغییر رمزنگاری مودم در دفترچه راهنمای مودم موجود است.
دفترچه راهنما: https://www.manualslib.com/products/Netis-Dl4322-3297704.html
فیلم آموزشی: https://www.youtube.com/watch?v=hxUWdTwN_tc
سلام .ممنون بابت کمک.لطفا دقیق و واضح تر توضیح بدید.
به تنظیمات مودم رفتم ولی اصلا سر در نیاوردم،بهم کمک کنید که چیکار کنم.تشکر
با سلام
1. برای مشاهده صفحه تنظیمات مودم به شبکه خود به صورت بیسیم (وای فای) یا باسیم (Lan) متصل شده و آدرس پیش فرض 192.168.1.1 را در مرورگر تایپ کنید. برای نام کاربری و رمز عبور عبارت admin را وارد کنید
2. از بالای صفحه تب Interface Setup ، سپس تب Wireless را انتخاب کنید.
3.در قسمت Multipe SSids Settings ، از منوی جلوی Authentication Type گزینه WPA2-PSK را انتخاب کنید.
در صورتی که قسمت Encryption وجود داشت از منوی روبهروی آن گزینه AES را انتخاب کنید.
سپس در کادر جلوی Pre-Shared Key رمزی با حداقل هشت رقم متشکل از اعداد، حروف و علائم بنویسید.
برای ذخیره تغییرات به پایین صفحه آمده و روی دکمه Save کلیک نمایید.
عکس: https://ibb.co/bJzSva
4.از قسمت Multiple SSIDs Settings در تب Wireless در قسمت جلوی Use WPS گزینه No را انتخاب کنید. (این گزینه در همه ی مودم ها وجود ندارد)
برای ذخیره تغییرات روی دکمه Save در پایین صفحه کلیک کنید.
سلام .
مودم من TP_link مدل TD_W8151N چیکار کنم که به راحتی هک نشه.وقتی مخفیش میکردم هک نمیشد ولی گوشیم ایفونه همش قطع و وصل میشد.
یا راهکاری نشونم بدید که دیگ موقع مخفی کردن وای فای گوشیم قطعو وصل نشه یا راهنماییم کنین ک امنیتشو ببرم بالا
با سلام
مخفی کردن وای فای کمک چندانی به هک نشدن وای فای شما نمی کند. وای فای خود را به حالت اول برگردانید ، WPS مودم را خاموش کنید و رمزنگاری روی WPA2 AES تنظیم کنید و رمزی قوی متشکل از حروف، علائم و اعداد انتخاب کنید.
خیلی ممنون از راهماییتون رمزم wpa2هس و به گفته خودتون امنیت کامل رو داره فکر کنم ممنونم ازتون باز تشکر فراوان
خواهش می کنم
سلام اقا من مودمم ای سوز هست و نمیتونم مخفیش کنم وای فای رو ینی گزینه ای برای هیدن کردن نداره حتی برد م نمایندگی اونم گفت این مودم چنین امکانی نداره خودمم یکاری کردم از تنظیمات wpsخاموش شد ولی خودمم نتونستم با لب تاب وارد بشم به وای فای با کابل شبکم نمیتونم وارد شم چون لبتابم ای سر هس کاابل شبکه نداره کابلیم که برا اینترنت بود خراب شد و قطعه شم نتونستم پیدا کنم حالا لطفا بهم بگین چجوری امنیت کامل رو برقرار کنم از هک وای فای ؟
سلام
اگر WPS خاموش شده و از رمزنگاری WEP و رمزساده استفاده نمیکنید مودم شما امنیت کامل دارد و نیازی به مخفی کردن وای فای نیست. زیرا وای فای مخفی نیز قابل نفوذ است. همچنین بهتر است اگر از WPA استفاده می کنید آن را به WPA2 تغییر دهید.
اگر هم با هیچ دستگاهی نمی توانید به مودم وصل شوید؛ مودم را ریست کنید و دوباره از اول تنظیمات را انجام دهید.
سلام من میخوام کاری کنم که مودمم در لیست برنامه های هک مثل (wps wpa tester ) نیاد واسه اینکار هم باید wps و خاموش کنم چجوری باید خاموش کنم؟
مدل :dsl-2600u
با سلام
آموزش تصویری در این لینک موجود است:
https://www.youtube.com/watch?v=2S7t_lh7cuE
آموزش به صورت متن:
https://www.techwalla.com/articles/how-to-disable-wps-on-a-d-link
اپلیکیشن اندروید آموزش افزایش امنیت مودم برای اندروید:
https://myket.ir/app/ir.xti.wifiscanner
با سلام
من برای اتصال با گوشی ایفون با وای فای دچار مشکل شدم و مثل اینکه تنها روش تغییر کشور مودم به usa است ولی تو تنظیمات مودم این بخش رو پیدا نمیکنم میشه راهنماییم کنید؟
ممنون?
با سلام
منظورتان از تغییر کشور چیست؟ اگر منظورتان تغییر محدوده فرکانس مودمتان است، آیفون باید بتواند به محدوده فرکانسی وای فای ایران نیز متصل شود.
اطلاعات بیشتری از مشکلتان و مدل مودمتان را نیز ذکر کنید.
سلام من مودم dlink 2700u دارم میشه مفصل بگید چطوری در امن ترین حالت ممکنقرارش بدم . و چجوری wps رو خاموش کنم
ممنون
با سلام
برای خاموش کردن WPS به این لینک مراجعه کنید:
http://www.ehow.com/how_8488871_disable-wps-dlink.html
برای امنیت بیشتر نیز رمز پیش فرض صفحه تنظیمات مودم را تغییر دهید و از رمزنگاری WPA2 با رمز عبوری پیچیده برای وای فای استفاده کنید.
https://www.youtube.com/watch?v=5KfSS1mi-YM
می توانید برای اطلاعات بیشتر از اپلیکیشن “آنالیزگر وای فای”برای سیستم عامل اندروید استفاده کنید.
https://cafebazaar.ir/app/ir.xti.wifiscanner/?l=fa
سلام وخسته نباشید . من مک ادرس گذاشتم ولی هر چند روز تبلت من به وایفای وصل نمیشه باید حتما تبلت و وایفا روخاموش روشن میکردم بعد درست میشد ولی الان چند روزه مدام خاموش روشن میکنم وصل نمیشه . تنظیمات رو از اول دوباره پیاده کردم باز هم همین مشکل رو دارم کلافه شدم . ممنون میشم راهنمایی کنید
با سلام
احتمالاً مشکلی نرم افزاری در مودم شما به وجود آمده است. ابتدا مودمتان را به صورت سخت افزاری ریست کنید و ترجیحاً دیگر از مک آدرس استفاده نکنید . در صورت رفع نشدن مشکل نام شرکت سازنده مودم + مدل مودم خود را در اینترنت برای دانلود firmware جستجو کنید تا آخرین نسخه دانلود شود (برای مثال عبارت d-link ac3200 firmware برای دانلود firmware مودم D-Link مدل ac3200). سپس طبق راهنمایی موجود در سایت سازنده، با کابل LAN به مودم متصل شده و firmware مودم را آپدیت کنید. توجه داشته باشید درتمامی این مراحل اطلاعات مودم پاک میشود و نیاز به تنظیم مجدد است.
با سلام
من از mac filter استفاده می کنم و پسورد را دائم تغییر می دهم مدتی مصرف اینترنت معقول و دوباره غیر متعارف می شود. از نرم افزارهایی که متصلین به شبکه را نشان می دهد استفاده می کنم و بجز دستگاههای مجاز سیستم اضافه ای نمی بینم.
نامه ssid من مخفی است.
تمام updateها همه نرم افزارها غیر فعال است. ولی مصرف اینترنتم واقعا غیر معقول است. لطفا بنده را راهنمایی فرمایید
با سلام
احتمالا پورت 23 یا پورت 80 مودم شما باز است و شخصی با اسکن محدوده آیپی شما، نام کاربری و رمز عبور ISP شما را در مودم خودش تنظیم کرده است و از اینترنت شما استفاده میکند. اگر پورت 23 یا 80 مودم شما بسته است ( از طریق سایت mxtoolbox.com/portscan.aspx بررسی کنید) مشکل از بروزرسانیهای مخفی یا بد افزارهایی است که روی گوشی یا رایانه شما نصب شده است. بروزرسانیهای خودکار را خاموش کنید و سیستم خود را با آنتی ویروس اسکن کنید.
اگر پورت آیپی شما باز بود؛در اولین قدم باید رمز و نام کاربری صفحه تنظیمات مودمتان را تغییر دهید.
در صورتی که مودم شما قابلیت بستن پورت 23 و 80 را ندارد باید از عدم وجود باگ rom-0 در مودمتان مطمئن شوید. بدین منظور پس از آیپی صفحه تنظیمات مودم عبارت rom-0/ را تایپ کنید اگر فایلی در مرورگرتان دانلود شد، باید firmware مودمتان را به آخرین نسخه بروزرسانی کنید. اگر بروزرسانی برای مودم شما وجود نداشت یا این مشکل امنیتی رفع نشد باید یک مودم جدید بدون این ضعف امنیتی بخرید. زیرا رمز عبور شما در این فایل ذخیره میشود و قابل دست یابی است.
اگر مودم شما قابلیت بستن پورت 80 و 23 را دارد، این دو پورت را ببندید. (با بستن پورت مودم ممکن است دیگر نتوانید به صفحه تنظیمات مودم وارد شوید و نیاز به ریست مودم باشد) سپس از ISP خود درخواست رمز عبور جدید کنید تا رمز عبور قبلی به سرقت رفته باطل شود.
میشه درمورد مک فیلترینگ توضیح دهید و بگید چطور باید فعال کرد ؟؟
ممنون
با سلام
در روش مک فیلترینگ لیستی از Mac address دستگاهایی که اجازه اتصال به مودم را دارند تهیه میشود و به مودم داده میشود. در صورتی که دستگاهی جدید که مک آدرس آن در لیست وجود نداشته باشد و قصد اتصال به مودم را داشته باشد؛ اتصال توسط مودم قطع میشود.
اما روش مک فیلترینگ توصیه نمیشود زیرا به راحتی با تغییر دادن مک آدرس دستگاه به مک آدرس دستگاههایی که اجازه اتصال را دارند این روش قابل دور زدن است و امن نیست.
لطفا مدل مودم بیسیم خود را ذکر کنید تا در مورد فعال کردن این قابلیت راهنمایی کنم.
سلام مودم من دیلینک 2730Uهست پشتش کلید WPS هست اما هر جوری میزنم روشن نمیشه چجوری میتونم روشنش کنم ؟؟واگه مودم رو ریست کنم بعدش یوزر نیم پسوردش هونADMINمیمونه یا ن ممنون ک هرچه زودتر جواب بدین
با سلام
برای روشن نمودن WPS اول باید به صفحه تنظیمات مودم خود مراجعه کنید؛ سپس با یک کد هشت رقمی یا فشردن دکمه پشت مودم دستگاه خود را به آن متصل کنید. اما بنا به دلایل امنیتی روشن گذاشتن WPS پیشنهاد نمیشود.
بعد از ریست کردن مودم نیز نام کاربری و رمز همان admin میماند.