اگرچه اینترنت پدیده بسیار جوانی است، اما همه ابعاد زندگی و کسب و کار
ما را در بر گرفته است. بطوری که حالا دنیای بزرگ ما با وجود اینترنت کوچک و
کوچکتر شده و همه را به یکدیگر پیوند داده است. امروزه کمتر خانه ای را
میتوان یافت که به اینترنت مجهز نباشد. حتی اماکن عمومی نظیر رستورانها،
کافیشاپها ، فرودگاهها و… اینترنت را در شبکه بیسیم ارائه میکنند و
کافی است با تبلت و یا گوشی هوشمند خود از هر جایی به اینترنت متصل شوید.
به گزارش سافتگذر به نقل از روابط عمومی شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت
پاندا سکیوریتی در ایران، اما نکته مهم در هر بار اتصال به شبکه وایفای و
یا هر شبکه عمومی دیگر، حفظ امنیت در بستر اینترنت است. چرا که بسیاری از
شبکه های اینترنت بی سیم، رمزنگاری نشدهاند و شما میتوانید بدون استفاده
از نام و کلمه عبور به این شبکهها متصل شوید. نکته مهم این است که ما
بدانیم هنگام استفاده از این شبکهها چه اقداماتی را به منظور حفظ امنیت
خودمان بکار بگیریم.
تغییر دادن تنظیمات وایفای خود
در هسته بیشتر شبکههای وایفای خانگی، یک نقطه دسترسی (Access Point) قرار
گرفته است. برای راهاندازی این تجهیزات، تولیدکنندگان، صفحات وبی را
تأمین میکنند که به کاربر این امکان را میدهد تا آدرس شبکه و اطلاعات
حساب کاربری خود را وارد کند. این ابزارهای وب با یک صفحه Login (با نام
کاربری و کلمه عبور) محافظت میشوند تا فقط دارندگان قانونی این اطلاعات
بتوانند به این تنظیمات دسترسی داشته باشند. با این حال، اطلاعات Login
پیشفرض بیشتر تجهیزات شبکه، بسیار ساده بوده و هکرهای اینترنتی به آنها
آگاهی کامل دارند. بنابراین، بهتر است به محض راهاندازی شبکه خود، این
تنظیمات را تغییر دهید.
راهاندازی شبکه مهمان (Guest)
اگرچه داشتن نام و رمز عبوری که همیشه در ذهن شما باقی بماند خوب است اما
بهتر است یک شبکه مهمان خصوصی هم راه اندازی کنید. شبکه مهمان به کاربران
اجازه دسترسی کامل به اینترنت را بدون دسترسی به منابع شبکه مانند
پرینترها، کامپیوترها، فایلها و… میدهد. در واقع شبکه مهمان به سادگی یک
لایه امنیتی دیگر به شبکه وایفای شما اضافه میکند.
به خاطر داشته باشید رمز عبوری که برای شبکه guest انتخاب میکنید حتماً باید با رمز عبور شبکه primary شما متفاوت باشد.
مخفی کردن نام شبکه
اکثر روترها به شما این امکان را میدهند تا نام شبکه را مخفی کنید.
فیلتر کردن آدرسهای MAC
هر دستگاهی دارای یک شناسه منحصر به فرد است که با عنوان Mac Address
شناخته میشود. روتر شما میتواند فهرستی از مک آدرسهای متصل شده به آن را
نمایش دهد. همچنین روترها به شما این امکان را میدهند تا مک آدرسها را
فیلتر کنید. برای مثال به یک یا چند دستگاه اجازه دسترسی به شبکه را ندهید.
بدون مک فیلترینگ هر کاربری با دانستن نام شبکه و رمز عبور میتواند به
شبکه متصل شود.
تغییر دادن نام شبکه وایفای
تمام روترها و نقاط دسترسی، از یک نام شبکه استفاده میکنند که تحت عنوان
SSID شناخته میشود. تولیدکنندگان، معمولاً محصولات خود را با مجموعه SSID
مشابهی ارائه میکنند. به عنوان مثال، SSID ابزارهای Linksys معمولاً
«linksys» است. البته، آگاهی از SSID به همسایگان شما این اجازه را نمیدهد
که به شبکهتان نفوذ کنند اما این نخستین قدم در مسیر هک یک شبکه است.
مهمتر اینکه وقتی یک هکر بتواند یک SSID پیشفرض را پیدا کند، متوجه خواهد
شد که شبکه مورد نظر پیکربندی ضعیفی دارد و به همین دلیل، انگیزه بیشتری
برای حمله به آن پیدا خواهد کرد. به همین منظور خیلی سریع در زمان تنظیمات
امنیت بیسیم روی شبکهتان، SSID پیشفرض را تغییر دهید.
• از نام، آدرس، تاریخ تولد خود و عزیزانتان استفاده نکنید.
• از هیچ کدام از رمز عبورهای ویندوزی و اینترنتی خود استفاده نکنید.
• SSID که انتخاب میکنید حتماً شامل چندین کاراکتر حروف و اعداد باشد.
• حداقل هر چند ماه یکبار SSID خود را تغییر دهید.
چگونه یک پسورد مناسب برای شبکه وایفای انتخاب کنیم؟
کاربران همه میدانند که استفاده از کلمات عبور ساده و قابل حدس بسیار
خطرناک است. پس اگرچه همیشه قوی و غیر قابل حدس بودن، با به خاطر سپاری
آسان و قابل تایپ بودن در دستگاه های کوچک موبایل در تضاد قرار دارد، اما
سعی کنید کلمه عبور شبکه بی سیمتان، بین ۱۵ تا ۲۰ کاراکتر و ترکیبی از حروف
بزرگ و کوچک، اعداد و نشانهها باشد تا حدس زدن آن را برای نفوذگران
تقریباً غیرممکن کنید.
با همه این اوصاف اگر کلیه اقداماتی که در بالا ذکر شد را انجام دهید شاید
بتوان گفت مطمئن خواهید بود که اجازه دسترسی نفوذگران و سوءاستفاده از شبکه
وایفای خود را گرفتهاید.