افزایش امنیت مودم وایفای از دو جنبه قابل بررسی است:
از آنجایی که امنیت شبکه بیسیم تا حد زیادی به تنظیمات امنیتی مودم مرتبط است، در این مقاله تنها به جنبه اول خواهیم پرداخت. در ادامه نیز راههای افزایش امنیت مودم و روترهای بیسیم را در شبکههای خانگی بررسی میکنیم.
firmware بخش مهمی از امنیت شبکه بیسیم شما را تامین میکند. سیستم عامل روتر بیسیم، مانند هر نرم افزار دیگری، حاوی نقصهایی است که میتواند باعث افزایش نفوذپذیری شبکه خانگی شما شود.
متاسفانه، بسیاری از روترهای بیسیم دارای گزینهای برای بروزرسانی خودکار سیستم عامل خود نیستند، بنابراین باید این کار را به صورت دستی انجام دهید.
حتی برای آن دسته از شبکههای Wi-Fi که میتوانند به شکل خودکار بروزرسانی شوند نیز باید این تنظیمات را فعال کرده و دائماً این موضوع را چک کنید.
برای راهاندازی روتر بیسیم خود، باید به یک پلتفرم یا صفحه سایت وارد شده و در آنجا، تغییرات متعددی را در تنظیمات شبکه خود ایجاد کنید. معمولاً با وارد کردن آدرس IP مودم روتر خود در مرورگر وب میتوانید به این سایت دسترسی پیدا کنید.
اگر مودم شما جدید است، میتوانید آدرس IP آن را در وبسایت سازنده یا در دفترچه راهنمای محصول پیدا کنید. اما اگر دستگاه شما نسبتاً قدیمی است، میتوانید IP آن را به روش زیر پیدا کنید:
معمولاً آدرس IP در این مودمها به صورت http://192.168.1.1 یا http://192.168.0.1 است.
اکثر مودمهای Wi-Fi دارای مشخصات ورود پیشفرض مانند “admin” و “password” هستند که با استفاده از آنها هکرها به راحتی به شبکه نفوذ پیدا میکنند. بنابراین بهتر است وارد تنظیمات امنیتی مودم شده و این مشخصات را به صورت دستی تغییر دهید.
توصیه ما این است که یک نام کاربری جدید ایجاد کرده و برای آن یک رمز عبور قوی که شامل حروف بزرگ و کوچک و همچنین کاراکترهای الفبایی باشد، تعریف کنید.
برای بالا بردن امنیت مودم، اولین کاری که باید انجام دهید این است که نام شبکه Wi-Fi خود را تغییر دهید که به نام SSID یا Service Set Identifier نیز شناخته میشود.
تغییر نام پیشفرض شبکه Wi-Fi، تشخیص نوع مودم شما را برای افراد خارج از شبکه سختتر میکند. اگر یک مجرم سایبری نام سازنده مودم شما را کشف کند، نقاط ضعف آن را شناسایی کرده و به راحتی به شبکه وایفای شما نفوذ خواهد کرد.
برای تغییر نام پیشفرض شبکه وایفای باید به تنظیمات مودم دسترسی داشته باشید. روشهای مختلفی برای ورود به تنظیمات مودم وجود دارد که میتوانید از آنها بهره ببرید.
احتمالاً میدانید که هر روتر بیسیم دارای یک نام کاربری و رمز عبور پیشفرض است که در وهله اول برای نصب و اتصال روتر به آن نیاز است.
در مرحله نصب مودم روتر، حدس زدن این رمز عبور بسیار ساده است. زیرا هر شرکت سازنده معمولاً از یک رمز عبور خاص برای همه دستگاهها استفاده میکند. بنابراین برای جلوگیری از هک شدن مودم، پس از نصب آن بلافاصله نام کاربری و رمز عبور را تغییر دهید.
یک رمز عبور قوی باید حداقل دارای ۲۰ کاراکتر شامل اعداد، حروف و نمادهای مختلف باشد و مهمتر از همه، از رمز عبوری مشابه با رمز عبور ادمین روتر استفاده نکنید.
مودمهای بیسیم دارای چندین استاندارد رمزگذاری مانند WEP، WPA، WPA2 و WPA3 هستند. به عنوان مثال WPA2 مخفف Wi-Fi Protected Access 2 است که هم یک پروتکل امنیتی و هم یک استاندارد مورد استفاده در صنعت بوده و ترافیک شبکههای Wi-Fi را رمزگذاری میکند.
WPA2 AES نیز یک سیستم امنیتی استاندارد جدید است که تمام شبکههای بیسیم با آن سازگار هستند.
اگر میخواهید رمزگذاری WPA2 را در مودم بیسیم خود فعال کنید، به راحتی به کمک نام کاربری و رمز عبور وارد تنظیمات امنیتی مودم خود شده و پروتکل رمزگذاری را به AES تغییر دهید. سپس رمز عبور جدید را با حداقل ۸ کاراکتر تعریف کنید.
یکی از سادهترین روشهای افزایش امنیت روترهای بیسیم، تخصیص یک شبکه وایفای مهمان برای افرادی است که به صورت موقت از شبکه شما استفاده میکنند. این مسئله برای جلوگیری از هک شدن مودم و نفوذ بدافزار و ویروسها به سایر دستگاههای شبکه خانگی شما بسیار کاربردی است.
حتی اگر به مهمانان خود اعتماد دارید، باز هم ممکن است بدافزارهای مخرب از طریق دستگاههای آنان به صورت ناخواسته به شبکه شما نفوذ یافته و سخت افزارهای شما را دچار مشکل کند.
برای راهاندازی شبکه وایفای مهمان سعی کنید از یک رمز عبور متفاوت استفاده کنید.
در صورتی که از تجهیزات خانگی متصل به شبکه وایفای یا دستگاههای IoT استفاده میکنید، بهتر است برای اتصال آنها از یک شبکه وایفای متفاوت استفاده نمایید.
به عنوان مثال ممکن است تجهیزاتی مانند تلویزیون، ماشین لباسشویی، یخچال و حتی سیستم روشنایی منزل شما به شبکه خانگی بیسیم متصل باشند، بنابراین به منظور جلوگیری از هک وایفای، برای این تجهیزات یک شبکه وایفای مجزا در نظر بگیرید.
ویژگی WPS در مودمها برای تسهیل افزودن دستگاههای جدید به شبکه خانگی طراحی شده است. برای فعالسازی این قابلیت تنها با فشردن یک دکمه در پشت مودم یا وارد کردن یک پین کد، میتوانید این ویژگی را فعال کنید.
اگرچه این قابلیت در مودمها سبب راحتی کاربران شده است، اما در مقابل، امنیت شبکه خانگی شما را هم تضعیف میکند. پس توصیه میکنیم در حالت عادی برای بالا بردن امنیت مودم، WPS را در آن غیرفعال کنید.
برای انجام این کار:
پنهان کردن نام کانکشن راه دیگری برای افزایش امنیت مودم وایفای است. این کار با ورود به تنظیمات امنیتی مودم قابل انجام است:
اکنون شبکه وایفای شما قابل ردیابی نبوده و برای اتصال باید نام آن را به صورت دستی تایپ کنید. البته راههایی برای شناسایی نام کانکشن یا SSID وجود دارد که نیاز به دانش و اطلاعات زیادی در این زمینه دارد.
تغییر آدرس IP پیشفرض به یک آدرس غیرمرسوم، یکی دیگر از روشهای افزایش امنیت روترهای بیسیم است که ردیابی آن را برای هکرها دشوارتر میکند. برای تغییر آدرس IP روتر، باید مراحل زیر را دنبال کنید:
برای افزایش امنیت مودم وایفای و همچنین محدود کردن دستگاههایی که میتوانند به شبکه بیسیم شما متصل شوند، توصیه میکنیم گزینه فیلتر آدرس مک را در مودم خود فعال کنید.
با مطالعه مقاله آموزش مرحله به مرحله مک فیلترینگ مودم میتوانید این کار را به راحتی انجام دهید.
با فعال کردن این گزینه، تنها آدرسهای MAC مشخص شده قادر به دسترسی به شبکه شما خواهند بود. به صورت دستی نیز میتوانید تخصیص IP و MAC را انجام دهید.
در این فرآیند که با عنوان ARP Binding شناخته میشود، یک IP منحصر بفرد برای هر آدرس مک اختصاص مییابد. بنابراین دستگاه مورد نظر هر بار با استفاده از این آدرس IP قادر به اتصال به شبکه شما خواهد بود.
برخی از روترها امکان دسترسی تجهیزات راه دور را نیز فراهم کردهاند. برای جلوگیری از هک وایفای بهتر است گزینه دسترسی از راه دور را در تنظیمات مودم خود (در صورت وجود) غیرفعال کنید.
در این صورت، عوامل مخرب خارجی نمیتوانند به تنظیمات امنیتی مودم شما دسترسی پیدا کنند. برای انجام این تغییر، وارد تنظیمات مودم شده و گزینه Remote Access یا Remote Administration را غیرفعال کنید.
محدود کردن دسترسی local admin به روتر، گام دیگری برای نظارت بر امنیت شبکه خانگی و افزایش امنیت مودم وایفای است.این کار با تخصیص مک آدرس دستگاههایی که اجازه اتصال دارند (Whitelist) از طریق تنظیمات مودم انجام میشود.
به عنوان مثال، شما میتوانید به دو دستگاه، مثلاً لپ تاپ و موبایل هوشمند خود دسترسی ادمین بدهید. این امر مانع از این میشود که افراد دیگری غیر از شما به عنوان ادمین به شبکه دسترسی داشته باشند.
مودم روترهای جدید دارای ویژگیهای امنیتی اولیه و همچنین موارد پیشرفتهتر هستند. در صورتی که مودم شما دارای این قابلیت است، برای جلوگیری از هک وایفای توصیه میکنیم همه تنظیمات امنیتی را فعال کنید.
از نظر ویژگیهای امنیتی اولیه، سه مورد اصلی وجود دارد که در تنظیمات مودم قابل دسترسی هستند:
پس از فعال شدن این سه لایه امنیتی، باید به بخش Advanced در تنظیمات امنیتی مودم خود وارد شوید. قابلیتهای این بخش، مودم شما را در برابر حملات مختلف سایبری محافظت کرده و باعث بالا بردن امنیت مودم خواهد شد.
اجرای این روش ممکن است کمی پیچیده باشد. همانطور که بالاتر گفته شد، تمام دستگاههای موجود در شبکه بیسیم، دارای یک آدرس IP منحصر بفرد هستند. اما مودم روتر از یک آدرس عمومی نیز استفاده میکند و آن آدرس را در شبکه اینترنت نشان میدهد.
روتر از طریق سیستمی به نام «پروتکل پیکربندی دینامیکی هاست» یا DHCP یک آدرس IP اختصاصی به هر دستگاه در شبکه خانگی شما اختصاص میدهد. هکرها میتوانند به راحتی DHCP را رمزگشایی کرده و برای دستگاه خود نیز یک آدرس IP اختصاص دهند.
به این ترتیب هکرها میتوانند به شبکه خانگی شما دسترسی پیدا کنند. امکان تغییر تنظیمات DHCP و تخصیص آدرس IP استاتیک توسط یکی از ویژگیهای امنیتی مودم امکانپذیر است.
برای این منظور:
در این حالت همه دستگاهها دارای یک آدرس IP استاتیک و ثابت خواهند شد و تنها دستگاههای تعریف شده قادر به اتصال به شبکه هستند.
میتوانید با غیرفعال کردن باند ۲.۴ گیگاهرتز مقدار انتشار سیگنال ناخواسته به خارج خانه را کمتر کنید.
امواج فرکانس ۵ گیگاهرتز قدرت کمتری در عبور از اجسام دارند و به همین خاطر با خاموش کردن باند ۲.۴ گیگاهرتز احتمال پیدا کردن و طبیعتاً احتمال حمله به وایفای شما کمتر خواهد شد.
البته این روش در صورتی عملی است که مودم و تمام دستگاههای شما(گوشی، لپتاپ و یا تلویزیون) از باند ۵ گیگاهرتز پشتیبانی میکنند.