شبکه‌ی وای‌ فای خانگی خود را امن‌ کنید

سرهنگ کامبیز اسماعیلی با اشاره به اینکهوای فای توسط ابزارها و برنامه های بسیار زیادی پشتیبانی می شودگفت : از کنسولهای بازی گرفته تا تلفنهای هوشمند. همینطور تقریبا همه سیستم عاملها هم از وای فای پشتیبانی می کنند.

وی افزود:سازمانWi-Fi Allianceبعد از آزمایش و بررسی به ابزارهای وای فای اعتبارنامه وای فایWi-Fi Certifiedمی دهدو همه دستگاه هایی که این اعتبارنامه را داشته باشند قابلیت اتصال به همدیگر را دارند، وفرقی هم نمی کند که چه شرکتی سازنده دستگاه باشد.

وی خاطر نشان کرد :هر وسیله ای که قابلیت اتصال به وای فای را داشته باشد و اعتبارنامهWi-Fi Certifiedرا دریافت نموده باشد می تواند به هر اکسس پوینتی که اعتبارنامه وای فای را دریافت کرده وصل شود.

وی تصریح کرد : دستگاه هایی که اعتبارنامه را دریافت کرده اند با قرار دادن نشان اعتبارنامه بر روی بسته بندی مشخص می شوند.

رییس پلیس فتای استان کرمان امنیت شبکه بی‌سیم(وای فای) را نسبت به شبکه سیمی پایین‌تر دانست.

سرهنگ اسماعیلی گفت :بعضی افراد با نحوه صحیح پیکربندی وای-فای آشنایی ندارند و از الگوریتم‌ های قدیمی، مانند محرمانگی معادل سیمی(WEP) استفاده می‌کنند.

وی افزود: الگوریتم امنیتیWEPیکی از ضعیف ترین روش های رمز گذاری است و این نوع رمز گذاری را نسبت به طول رمز و ترافیک شبکه می‌توان در مدت نسبتاً کوتاهی شکست.

وی در ادامه با بیان اینکهبرخی از نسخه هایWPSهم از امنیت خوبی برخوردار نیستند خاطر نشان کرد:در وای- فای شنود نیاز به سخت‌افزار پیچیده‌ای ندارد و از دور امکان پذیر است چراکه سیگنال‌های وای-فای در فضا حرکت می‌کنند.

وی تصریح کرد : یکی از معروف‌ترین نرم‌افزار‌های تحت ویندوز برایSniffشبکه،Cainنام دارد، البته شنود در این روش زمانی اجرا خواهد شد که نفوذگر به شبکه بی‌سیم متصل باشد.

رییس پلیس فتای استان کرمان گفت : با استفاده از نرم‌افزار‌ و سخت‌افزارهای مسدود کننده (WIFI jammer)، نفوذگر بدون نیاز به رمز عبور توانایی قطع ارتباط وای-فای را دارد.

اسماعیلی با بیان راههای امن کردن وای فای کاربران افزود:گام اول جایگزین کردن یک رمز عبور قوی به جای رمز عبور پیش‌فرض است چراکه کاربران شبکه اینترنت بی‌سیم معمولا رمز عبور پیش‌فرض روتر را تغییر نمی‌دهند.

وی خاطر نشان کرد : شرکت‌ها معمولا پایگاه داده‌ای از رمزهای عبور پیش‌فرض دارند که احتمال اینکه هکرها به آن دسترسی داشته باشند زیاد است.

وی تصریح کرد :این پایگاهها در بازار سیاه خرید و فروش‌های اینترنتی نیز موجود است، مانند یک دسته کلید با هزاران کلید متفاوت که ممکن است یکی از آن‌ها بتواند قفل درب شما را باز کند، پس بهتر است در نخستین قدم، رمز عبور روتر خود را تغییر دهید و به جای رمز عبور پیش‌فرض، یک رمز عبور قوی و پیچیده قرار دهید.

رییس پلیس فتای استان کرمان گام دوم راتغییر نام شبکهعنوان کرد و گفت :هر شبکه بی‌سیم دارای یک شناسه یاSSIDاست که معمولا این نام، نام سازنده روتر به همراه شماره مدل روتر است.

سرهنگ کامبیز اسماعیلی افزود: اگر هکرها از شرکت اینترنتی شما و مدل روتر آن آشنا باشند، شاید کار برای آن‌ها راحت‌تر باشد،پس بهتر است که این نام را نیز تغییر دهید تا کار را برای هکرها، دشوارتر کنید.

وی بررسی تناوبی لیست دستگاههای متصل شدهرا نیز سومین گام دانست و ی خاطر نشان کرد :بسیاری از روترها (خصوصا روترهای نسل جدید) قابلیت این را دارند که به شما نشان دهند چه دستگاه یا دستگاههایی به شبکه وای فای شما متصل شده اند، بهتر است هراز چندگاهیاین مساله را بررسی کنید تا مطمئن شوید تنها رایانه‌ها و تبلت‌های موجود در منزل شما به شبکه وای فای شما متصل شده‌اند.

وی تصریح کرد : برای این‌کار باید با استفاده از مرورگر اینترنتی خود، به روتر متصل شوید، در بسیاری از روترها شیوه‌‌های اتصال به روتر را توضیح داده است.

وی اظهار کرد: معمولا روترها برای وارد شدن به تنظیمات از آی‌پی‌ های ۱۹۲.۱۶۸.۱.۱یا ۱۹۲.۱۶۸.۰.۱استفاده می‌کنند، بدین‌ترتیب باید یکی از مرورگرهای خود را باز کنید و یکی از این دو آی‌پی را وارد کنید تا وارد مدیریت روتر خود شوید، معمولأ شناسه و رمز عبور، واژ‌ه‌یAdminاست مگر اینکه شرکت اینترنتی شما، واژه‌ی خاصی را در حین نصب، برای ورود مشخص کرده باشد.

رییس پلیس فتای استان کرمان بیان کرد: پس از ورود به بخش مدریریت روتر، لیستی ازDHCP Clientsها وجود دارد که به راحتی می توانید ببینید که آیا کسی به وای فای شما متصل است یا نه این آدرس در برخی روترها کمی تفاوت دارد اما پیدا کردن آن چندان دشوار نیست.

اسماعیلیگام چهارم رااستفاده از نرم‌افزارهای امنیتیعنوان کردوگفت: یکی دیگر از روش‌های افزایش امنیت وای‌فای، استفاده از برنامه های کاربردی است که بدین منظور تولید شده‌اند، بعضی از برنامه‌ها، پیش از اتصال کاربر به اینترنت، چند سوال امنیتی از کاربر می‌پرسد که در صورت پاسخ صحیح، کاربر می‌تواند به وای‌فای متصل شود، البته تمامی این سوالات توسط خود کاربر و به منظور حفاظت امنیت بیشتر ایجاد شده‌ است. در این مورد، برنامه‌یWiFi Guardianتوصیه می‌شود.

در ادامه وی افزود: نرم افزار دیگری نیز برای امنیت وای فای وجود دارد که شما را از گزند ورود غریبه‌ها در امان می‌دارد، یکی از این نرم‌افزارهاWireless Network Watcherاست که به محض اتصال یک فرد غریبه به وای فای شما، این مساله را به شما اطلاع می‌دهد.

رییس پلیس فتای استان کرمان گام پنجم را خاموش کردن مهمان شبکهدانست و خاطر نشان کرد :روترها در حالت پیش‌فرض، بخش مهمان شبکه را غیر فعال می‌کنند، این بخش، برای به اشتراک گذاری اینترنت شما به کسانی که شما تعریف می‌کنید کاربرد داردو بهتر است برای اطمینان، از خاموش بودن این گزینه مطلع باشید ، این گزینه در بسیاری از روترها و در بخش مدیریت روتر، با عنوانGuest Accessدرج شده است که با انتخاب گزینه‌هایOffوOnمی‌توانید آن را خاموش یا روشن کنید.

سرهنگ کامبیز اسماعیلی گفت :به روز رسانی تناوبی سیستم عامل روتر گام ششم در تأمین امنیت شبکه وای فای است.

وی خاطر نشان کرد :روترها معمولا هر از چندی نرم‌افزارهای امنیتی سیستم خود را به روز رسانی می‌کنند، این نرم‌افزاها معمولا در وب‌سایت روتر قرار داده می‌شود که بهتر است روتر خود را به روز نگه دارید.

رییس پلیس فتای استان کرمان در پایان گام هفتم را خاموش کردن روتر در زمان‌های غیر فعالبیان کرد و گفت :بهتر است در زمان‌هایی که به اینترنت متصل نیستید، و یا به مسافرت می‌روید، دستگاه روتر خود را خاموش کنید، این کار به شما اطمینان صد در صدی می‌دهد که کسی به شبکه وای‌فای شما متصل نیست.