راه های امن کردن وایفای و جلوگیری از هک شدن شبکه وایفای

انیمیشن تصویر متحرک طریقه جلوگیری از هک شدن وایفای و بالا بردن امنیت شبکه وایفای

چگونه امنیت شبکه وایفای خود را برقرار کرده و از اتصال دیگران به وایفای خود جلوگیری کنیم؟ آیا می توان امنیت شبکه وایفای را بالا برد؟ چگونه از هک شدن وایفای خود جلوگیری کنیم؟ راهکارهای حفظ امنیت وایفای چیست؟ آیا می دانید فرق پروتکل های WEP، WPA و WPA2 چیست و میزان امنیت هر کدام چقدر است؟ در این مقاله به امنیت وایفای پرداخته، راه های جلوگیری از هک شدن وایفای و محافظت از شبکه وایفای خود را بحث می کنیم.

اگر پروتکل رمزگذاری وایفای WEP را فعال کنید، نام کاربری شبکه یا SSID وایفای خود را مخفی کنید و فیلتر اتصالات وایفای براساس آدرس MAC را فعال کنید، دیگر کسی نمی تواند به وایفای شما وصل شود؟ آیا رمزگذاری WEP، مخفی کردن SSID و فیلتر MAC آدرس از هک شدن وایفای شما جلوگیری می کند؟ در واقع خیر.

امنیت خوب وایفای آسان است: پروتکل رمزگذاری WPA یا بطور ایده آل تر WPA2 را فعال کرده و رمزعبور قوی برای وایفای خود انتخاب کنید. سایر راه حل های افزایش امنیت شبکه وایفای به راحتی دور زده می شوند و قابل هک کردن هستند. این راهکارها ممکن است کاربران عادی را دور نگه دارد اما یک رمزعبور وایفای یا پسورد WPA2 همه مزاحمین را دور می کند.

در این مقاله می خوانیم: راه های تقویت امنیت شبکه وایفای

رمز گذاری WEP چیست؟

رمزگذاری یا کدگذاری شبکه های بی سیم و از جمله وایفای دارای انواع مختلفی است شامل WEP، WPA و WPA2 می باشد. روتر یا مودم وایفای هایی که امروزه فروخته می شوند با کدگذاری یا رمزگذاری WEP بطور پیش فرض ارائه می شوند. اگر مودم شما خیلی قدیمی است ممکن است نتوانید از رمزگذاری WPA استفاده کنید و تنها به پروتکل رمزگذاری WEP دسترسی داشته باشید.

پروتکل WEP مخفف حریم معادل باسیم (WEP) است، یک الگوریتم امنیتی که توسط سازمان بین المللی استاندارد (IEEE 802) برای امنیت شبکه های بی سیم ارائه شد و بخشی از استاندارد اولیه 802.11 است که در سال 1997 معرفی شد. هدف از این پروتکل فراهم کردن محرمانگی و امنیت کافی داده ها است که هم ارز یا معادل و قابل مقایسه با امنیت شبکه های سنتی باسیم باشد. این پروتکل رمزگذاری دارای کلید 10 تا 26 حرفی هگزادسیمال است و قبلا بطور وسیعی استفاده می شد. زیرا تنها گزینه امنیت شبکه های بی سیم و وایفای بود.

رمز گذاری WPA چیست؟

سال 2003 پروتکل WEP توسط پروتکل دسترسی محافظت شده وایفای (WPA) جایگزین شد و نسخه کامل استاندارد 802.11 شد و بعدا سازمان بین المللی استاندارد WPA2 را به عنوان استاندارد اعلان کرد. به هر حال بعضی از روترها یا مودم وایفای های قدیمی در میان افزار خود امکان ست کردن این پروتکل را ندارند. عده ای قابل آپدیت هستند و عده ای باید از همان پروتکل قدیمی WEP استفاده کرد.

راه های تقویت امنیت شبکه وایفای

1- استفاده از رمزگذاری WAP2 بجای WEP

پروتکل WEP براحتی قابل کرک شدن است و آن را هک می کنند. هرچند WEP هنوز از اتصال مستقیم دیگران به شبکه جلوگیری می کند و از شبکه وایفای بدون رمز و باز بهتر است. به هر حال اگر وایفای خود را با پسورد WEP پیکربندی کنید، ممکن است راحتی آن را هک کرده و پسورد وایفای شما را تعیین کنند.

بهتر است بجای WEP از پروتکل رمزگذاری WPA2 استفاده کنید. اگر واسط کاربری وایفای شما امکان ست کردن این پروتکل را ندارد، بایستی به روزرسانی شود یا روتر خود را عوض کنید.

عکس طریقه استفاده از امنیت WAP2 برای جلوگیری از هک شدن وایفای خانگی

2- مخفی کردن نام شبکه یا SSID شبکه وایفای

اکثر روترها یا وایفای های موجود در بازار امروزی امکان مخفی کردن نام یا SSID شبکه بی سیم را فراهم کرده اند. هرچند این یک روش استاندارد نیست و قرار نبوده است که نام شبکه مخفی باشد.

زمانی که SSID شبکه وایفای خود را مخفی می کنید و بطور دستی لپ تاپ یا کامپیوتر خود را به آن وصل می کنید، سیستم شما بطور مداوم نام شبکه را پخش کرده و به دنبال آن می گردد. حتی اگر در سمت دیگری از کشور باشید و کیلومترها از وایفای خود دور باشید، هنوز لپ تاپ به دنبال نام شبکه مخفی شده خواهد گشت. این پخش نام شبکه توسط کامپیوتر به دیگران اجازه می شود که بتوانند SSID شبکه شما را مشخص کنند.

ابزارهای پایش ترافیک بی سیم موجود در هوا از قبیل برنامه مراقب شبکه وایفای می توانند به سادگی اسامی SSID شبکه های وایفای مجاور را تعیین کنند. این برنامه نام تجهیزات یا افراد متصل به وایفای شما را نیز نمایش می دهد. اسم SSID یک رمز عبور نیست، بلکه به کامپیوترها و تجهیزاتی که وارد میدان دید وایفای می شوند، نام شبکه وایفای را اعلان می کند.

بهتر است بجای اتکا به مخفی کردن نام شبکه وایفای، از یک پروتکل رمزگذاری قدرتمند مثل WPA2 استفاده کنیم. هرچند مخفی کردن نام شبکه وایفای می تواند مزاحمان مبتدی را دور کرده و هکرهای حرفه ای را به زحمت بیاندازد.

عکس طریقه وصل شدن دستی به وایفای که نام کاربری آن مخفی شده است

3- فیلتر اتصال به وایفای با آدرس MAC

واسط های کاربری یا میان افزار شبکه دارای یک شناسه (ID) منحصر به فرد است که به آن آدرس کنترل دسترسی رسانه (Media Access Control address) یا آدرس مک (MAC address) اطلاق می شود. تمامی تجهیزاتی که از اتصال به وایفای پشتیبانی می کنند، از قبیل کامپیوتر، لپ تاپ، اسمارت فون، تبلت، کنسول بازی، تلویزیون اسمارت و غیره دارای آدرس MAC اختصاصی و منحصر به فرد خود هستند.

روتر یا مودم وایفای لیستی از آدرس مک دستگاه های متصل به شبکه وایفای را نمایش می دهد و شما می توانید اتصال به وایفای خود را به همین آدرس ها محدود کنید. شما می توانید یکبار تمامی دستگاه های خود را به شبکه وایفای خود وصل کنید و فیلتر آدرس MAC را فعال کنید و دسترسی آدرس های MAC متصل در آن لحظه را مجاز کنید. بدین ترتیب دستگاه جدیدی نمی تواند به شبکه وایفای شما وصل شود.

اگر به واسط کاربری وایفای خود دسترسی ندارید یا طریقه پیدا کردن آدرس MAC وسایل خود را نمی دانید، برای پیدا کردن آدرس MAC تجهیزات خود می توانید برنامه مراقب شبکه وایفای را دانلود کرده و از ستون MAC Address لیست آدرس مک دستگاه های خود را پیدا کنید.

توجه: بخاطر داشته باشید که استفاده از فیلتر آدرس MAC یک راه قطعی برای جلوگیری از هک شدن وایفای خود نیست. کسانی که در دامنه برد شبکه وایفای شما هستند می توانند آدرس مک تجهیزات شما را پیدا کرده و سپس آدرس مک دستگاه خود را به یکی از این آدرس ها تغییر دهند و به شبکه وایفای شما وصل شوند. البته با این پیش فرض که رمزعبور وایفای شما را می دانند.

فیلتر کردن اتصالات شبکه وایفای با استفاده از آدرس MAC یک گزینه امنیتی خوب است اما نباید تنها به آدرس مک اکتفا کرد. استفاده از آدرس MAC موجب می شود که هکرها دردسر داشته باشید و براحتی شبکه وایفای شما را هک نکنند. هنوز بهترین گزینه برای جلوگیری از هک شدن وایفای استفاده از رمزگذاری WPA2 است.

عکس طریقه فیلتر کردن اتصالات شبکه وایفای با استفاده از آدرس MAC برای جلوگیری از هک شدن وایفای منزل

4- استفاده از آدرس IP استاتیک

آیا می دانید IP استاتیک چیست؟ آدرس IP استاتیک نوعی آدرس آی پی است که بطور دستی برای وسیله ست می شود بجای اینکه از آدرس IP دینامیک تخصیص یافته توسط سرور DHCP استفاده شود. به آدرس IP دستی استاتیک گفته می شود زیرا تغییر نمی کند و دقیقا عکس آدرس IP دینامیک است که در هر بار بالا آمدن سیستم تغییر می کند. آیا می دانید آدرس IP سیستم شما چیست؟

یکی از راهکارهای افزایش امنیت شبکه وایفای استفاده از آدرس IP استاتیک است. روترها یا همان مودم های وایفای به طور پیش فرض دارای یک سرور DHCP سرخود هستند. زمانی که کامپیوتر، لپ تاپ یا وسیله دیگری به شبکه وایفای و بی سیم شما وصل می شود، وسیله از وایفای درخواست آدرس IP می کند و سرور DHCP به آن یک آدرس IP دینامیک می کند که در اتصال بعدی تغییر می کند.

واسط کاربری مودم وایفای این امکان را فراهم کرده است که سرور DHCP را غیرفعال کرد. بنابراین هر وسیله ای که به شبکه وایفای شما وصل می شود به طور خودکار یک آدرس IP جدید دریافت نمی کند. بلکه بایستی بطور دستی برای هر یک از وسایل خود که از شبکه وایفای استفاده می کند، یک آدرس IP ثابت یا استاتیک مشخص کنید.

عکس طریقه ست کردن آی پی استاتیک برای امنیت وایفای و جلوگیری از دسترسی غیرمجاز به وایفای

استفاده از اینگونه آدرس IP استاتیک امنیت زیادی فراهم نمی کند. اگر کسی بتواند به شبکه بی سیم وصل شود، ست کردن آدرس IP استاتیک در کامپیوتر یا لپ تاپ خود سخت است. به علاوه اتصال وسایل دیگر به شبکه وایفای را سخت و مشکل می کند.

5- رمز عبور قوی

وقتی امنیت شبکه وایفای، کامپیوتر، لپ تاپ، گوشی موبایل یا هر وسیله دیگری را در نظر می گیریم، رمزعبور ضعیف اصلی ترین مشکل امنیت سیستم است. اگر برای شبکه وایفای خود از رمزگذاری WPA2 استفاده می کنید، شبکه وایفای دارای امنیت بالایی است اما صد درصد غیرقابل نفوذ نیست.

اگر برای شبکه وایفای با رمزگذاری WAP2 از رمزعبور وایفای ضعیف استفاده کنید، به سادگی هک می شود. پسوردهایی مثل خود کلمه password، اسم کاربر، 112233 و مانند اینها دقیقا همان رمز عبور لطفا وصل شوید است و به اندازه رمزگذاری WEP ضعیف است.

برای شبکه وایفای خود رمز عبوری با حداقل 8 حرف انتخاب کنید. البته رمزی بین 15 تا 20 حرف بهترین است اما می توان تا 63 حرف استفاده کرد. رمزعبور مجاز وایفای تا 63 حرف است. بهتر است از اسامی آشنا که ممکن است همسایه ها حدس بزنند استفاده نکنید. رمز عبور خوب ترکیبی از حروف بزرگ و کوچک، اعداد و کارکترهای ویژه است.

خلاصه امنیت شبکه وایفای و جلوگیری از هک شدن وایفای

فرض کنیم که از پروتکل رمزگذاری WPA2 استفاده می کنید و رمزعبور وایفای شما یک رمز عبور قوی بالای 8 حرف و متشکل از ترکیبی از حروف بزرگ و کوچک و اعداد است. بنابراین شبکه وایفای شما امنیت کافی دارد و لازم نیست دردسر مخفی کردن نام شبکه (SSID) ، فیلتر کردن آدرس MAC یا استفاده از IP استاتیک را به خود بدهید.

اگر در اجرای این راهنما به مشکل برخورد کردید و سایر سئوالات و پیشنهادات خود را در بخش سئوالات عمومی انجمن پلکسا مطرح نمایید. گروه توسعه وب پلکسا به سئوالات شما پاسخ خواهند داد.

با ما شریک شوید

با ما باشید

قابل توجه وبمسترها

وبمستر گرامی

در صورتی که به دنبال جذب بازدید کننده یا ارتقای رنکینگ سایت خود هستید، پیشنهاد می کنیم پلکسا را یک پست یا مطلب مهمان کنید. همانطور که برای سایت خود مطلب می نویسید، مطلب خود را آماده و کد نویسی کرده و در پلکسا منتشر کنید. پلکسا هیچگونه دخل یا تصرفی در پست شما نخواهد داشت.

سئوالات، نظرات، پیشنهادات و مطالب خود را با ما و کاربران پلکسا در میان بگذارید - انجمن پلکسا