info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

امن‌سازی دستگاه‌های وای‌فای

خلاصه: مودم‌ها و مسیریاب‌های وای‌فای دریچه ارتباط خانه و سازمان شما با اینترنت هستند. تهدید امنیت این دستگاه‌ها می‌تواند کل شبکه شما را تهدید نماید. برای امن‌سازی این دستگاه‌های مهم با ما همراه باشید.

 

 

مودم وای‌فای و مسیریاب شبکه شما دریچه شما به سمت اینترنت است! از طریق این دستگاه ارتباط شما با بقیه دنیا برقرار می‌شود، پس امنیت این درگاه ارتباطی در واقع امنیت حریم سایبری شما را مشخص می‌کند. عدم امنیت مودم می‌تواند همه ابزارهایی که به آن متصل هستند را تحت تاثیر قرار دهد.

هکرها هم از اهمیت این ابزارهای پر‌کاربرد غافل نبوده و حملات زیادی روی این دستگاه‌ها انجام می‌دهند. شنود شبکه، توزیع بدافزار و هدایت به سمت سایت‌های آلوده از حملاتی است که روی دستگاه‌های وای‌فای انجام می‌شود. به عنوان مثال در هفته گذشته هکرها با استفاده از آسیب‌پذیری‌های مودم‌ها برنامه‌های آلوده با تم ویروس کرونا توزیع می‌کردند.

اما برای امنیت این دستگاه‌های مهم چه باید کرد؟ در این مقاله به چند روش برای افزایش امنیت مودم‌ها و مسیریاب‌های وای‌فای اشاره می‌کنیم. می‌توانید با دنبال کردن این دستور‌العمل‌ها دستگاه‌های امن‌تری داشته باشید و آن‌ها را از دسترس هکرها دور نگه دارید.

۱)تغییر تنظیمات پیش‌فرض دستگاه

اولین کاری که باید برای امنیت دستگاه‌های وای‌فای خود انجام دهید بررسی تنظیمات دستگاه است. بسیاری از کاربران تنظیمات پیش‌فرض دستگاه را تغییر نمی‌دهند. باید به یاد داشت که تنظیمات پیش‌فرض همیشه بهترین تنظیمات دستگاه نیستند و لازم است که برخی از آن‌ها تغییر نماید.

برای این کار باید وارد منوی تنظیمات دستگاه شوید. اطلاعات ورود به تنظیمات دستگاه توسط تولید‌کننده دستگاه ارایه شده است که شامل مسیر تنظیمات، که معمولا به صورت یک آدرس آی‌پی است، و نام کاربری و کلمه عبور است. به عنوان مثال آدرس تنظیمات یک مودم می‌تواند ۱۹۲.۱۶۸.۱.۱ و نام کاربری و کلمه عبور پیش‌فرض آن admin و ۱۲۳۴ باشد. این اطلاعات در جعبه دستگاه، راهنمای استفاده و یا در پشت دستگاه درج شده است. اگر به هیچ کدام از آن‌ها دسترسی ندارید با جستجوی برند و مدل دستگاه می‌توانید اطلاعات پیش‌فرض برای ورود به تنظیمات را به دست آورید.

اولین چیزی که باید در تنظیمات دستگاه تغییر دهید همین اطلاعات ورود است. اطلاعات ورود پیش‌فرض موجب می‌شود که هر کسی بتواند به سطح مدیریتی دستگاه دسترسی داشته و امنیت شما را تهدید نماید. پس حتما نام کاربری و کلمه عبور ورود به پیش‌فرض دستگاه را تغییر داده و یک نام کاربری و رمز قوی برای آن انتخاب نمایید.

۲)تغییر نام وای‌فای

نکته بعدی که باید در نظر گرفته شود تغییر نام وای‌فای است. نام شبکه وای‌فای یا SSID نامی است که هنگامی که می‌خواهید به شبکه متصل شوید آن را در لیست شبکه‌های خود مشاهده می‌نمایید. نام شبکه پیش‌فرض را تغییر داده و یک نام برای شبکه خود انتخاب کنید. این کار موجب می‌شود که مهاجمان نتوانند به سادگی شبکه شما را پیدا کرده و به آن متصل شوند و یا به آن حمله کنند.

۳)غیرفعال کردن انتشار نام شبکه

گزینه دیگری که بهتر است در تنظیمات دستگاه تغییر دهید غیرفعال نمودن انتشار نام شبکه است. قابلیت انتشار نام شبکه برای مکان‌های عمومی همچون رستوران‌ها، کتاب‌خانه‌ها و هتل‌ها مناسب است. اما این گزینه برای شبکه خانگی و سازمانی شما که یک شبکه غیرعمومی است مناسب نیست. غیرفعال کردن انتشار نام شبکه موجب می‌شود دیگران این شبکه را مشاهده ننمایند و امکان اتصال و حمله به آن را نداشته باشند.

زمانی که انتشار عمومی نام شبکه وای‌فای را غیرفعال نمایید، دیگر نام شبکه در لیست شبکه‌ها نمایش داده نمی‌شود و برای اتصال باید ابتدا نام شبکه را وارد نموده و سپس کلمه عبور شبکه را وارد نمایید.

۴)فعال نمودن رمزنگاری شبکه

تقریبا همه مسیریاب‌ها و دستگاه‌های وای‌فای دارای قابلیت رمزنگاری ترافیک شبکه هستند که معمولا به صورت پیش‌فرض خاموش است. در صورتی که این قابلیت روی دستگاه شما غیرفعال است آن را فعال نموده و گزینه رمزنگاری WPA2 را فعال نمایید.

۵)فعال کردن شبکه مهمان

برخی از دستگاه‌های بی‌سیم قابلیت شبکه مهمان (guest network) را دارند. این قابلیت این امکان را ایجاد می‌نماید که افرادی مانند دوستان، بستگان و مهمانانی که می‌خواهند به صورت موقت از شبکه استفاده کنند به یک شبکه مجزا متصل شوند. علاوه بر اینکه دیگر لازم نیست که اتصال به شبکه داخلی را برای مهمانان فراهم نمایید، این قابلیت می‌تواند محدودیت‌هایی را هم روی ترافیک مهمانان اعمال نماید.

۶)فعال‌سازی فایروال دستگاه

تقریبا همه دستگاه‌های وای‌فای دو یا سه بانده دارای قابلیت فایر‌وال درونی هستند. اما این بدان معنی نیست که فایروال به صورت پیش‌فرض روشن باشد و معمولا نیاز است که فعال شود. فایروال درونی دستگاه برای حفاظت شبکه شما از نفوذ طراحی شده است. پس اگر این قابلیت روی دستگاه شما وجود دارد این قابلیت را فعال نمایید. اگر دستگاه وای‌فای شما اینترنت یک سازمان را تامین می‌کند و این قابلیت را ندارد یا یک دستگاه جدید با این قابلیت خریداری نمایید و یا از یک فایروال جداگانه استفاده نمایید تا امنیت شبکه خود را تا جای ممکن حفظ نمایید.

۷)استفاده از وی‌پی‌ان

وی‌پی‌ان یا شبکه مجازی خصوصی یک راه برای رمز نمودن ارتباط در شبکه است. وی‌پی‌ان با رمز نمودن ترافیک ورودی و خروجی امکان شنود آن را از بین برده و امنیت آن را افزایش می‌دهد. زمانی که ترافیک به مقصد می‌رسد رمزگشایی شده و اطلاعات به دست شما می‌رسد.

البته بیان یک نکته برای کاربران خانگی ضروری است که منظور از وی‌پی‌ان ابزارهای رایگان عمومی برای دور زدن فیلترینگ و تحریم نیست. زیرساخت وی‌پی‌ان در یک سازمان پیاده می‌شود تا ارتباطات کاربران سازمان به صورت امن و رمز شده انجام گردد.

۸)استفاده از فیلتر مک

اگر دستگاه‌هایی که به شبکه شما متصل می‌شوند ثابت هستند می‌توانید از فیلتر مک استفاده نمایید. برای این کار آدرس فیزیکی (Mac Address) دستگاه‌هایی که به دستگاه متصل می‌شوند را در جدول فیلتر مک وارد کنید. در این صورت هیچ دستگاه دیگری که آدرس آن در این جدول قرار ندارد امکان اتصال به دستگاه را ندارد.

۹)به‌روز نگه داشتن نرم‌افزار و سفت‌افزار دستگاه

مودم‌ها و مسیریاب‌های وای‌فای نیز مانند هر دستگاه دیگر نیاز به به‌روز‌رسانی دارند. تولید‌کنندگان معمولا برای دستگاه‌های تولید شده خود به‌روز‌رسانی‌هایی منتشر می‌کنند. البته همانند هر دستگاه دیگری این به‌روز‌رسانی‌ها تا زمانی پس از تولید دستگاه برای آن منتشر می‌شود. این به‌روز‌رسانی‌ها آسیب‌پذیری‌های امنیتی را برطرف نموده و یا امکانات جدید به آن اضافه می‌نمایند. این به‌روز‌رسانی‌ها هم برای سفت‌افزار (Firmware) و هم برای نرم‌افزار دستگاه ارایه می‌شود. معمولا دستگاه‌ها به صورت خودکار امکان به‌روز‌رسانی خودکار سفت‌افزار خود را ندارند و لازم است بررسی شود تا اگر به‌روز‌رسانی برای آن‌ منتشر شده است نصب شود.

۱۰)خاموش کردن دستگاه

کسی نمی‌تواند دستگاه خاموش را هک کند! پس اگر در زمان‌هایی به دستگاه نیاز ندارید می‌توانید آن را خاموش کنید. به عنوان مثال در خانه می‌توان مودم وای‌فای را شب‌ها خاموش نمود. این مساله برای سلامتی افراد خانه نیز مفید است.

۱۱)خرید دستگاه جدید

مسیریاب‌ها نیز مانند سایر دستگاه‌های دیجیتال در حال پیشرفت هستند! پس اگر یک مسیریاب و یا مودم قدیمی دارید احتمالا دستگاه شما بسیاری از امکانات و ویژگی‌های امنیتی را ندارد. همچنین دستگاه‌های قدیمی به‌روز‌رسانی دریافت نمی‌کنند و در مقابل آسیب‌پذیری‌هایی که جدید کشف می‌شوند آسیب‌پذیر خواهند بود. علاوه بر ویژگی‌های امنیتی دستگاه‌های جدید از پروتکل‌های جدیدتری هم پشتیبانی می‌نمایند و علاوه بر امنیت بیشتر، سرعت و پایداری بیشتری روی شبکه ارایه می‌نمایند.