اگر شما از شبکه Wi-Fi استفاده می کنید، خوب است بدانید که با انجام چند راه کار ساده، می توانید امنیت شبکه Wi-Fi خود را تا حد زیادی ارتقا دهید. اما بهتر است ابتدا با چند اصطلاح شبکه Wi-Fi آشنا شویم تا راه کارهای امنیتی ارائه شده، ملموس تر شوند.
وای فای (Wi-Fi): همان شبکه بیسیم خانگی یا محل کار شماست.
اکسس پوینت (Access Point): مودم وایرلس خانه شما به این نام خوانده می شود. شما با وصل کردن سیم تلفن به مودم وایرلس، دسترسی به اینترنت را در هر جای خانه یا محل کار خود، خواهید داشت.
بلوتوث (Bluetooth): این همان تکنولوژی است که موس بدون سیم شما از آن استفاده می کند. شما هنگام انتقال فایل بین تلفن های همراه خود نیز از آن استفاده می کنید.
آی. پی (IP): همان شماره تلفن در دنیای اینترنت است. هر وسیله در اینترنت آی پی یکتای خود را دارد.
مک (Mac Address): هر دستگاهی که به اینترنت وصل می شود دارای آدرس یکتا و ثابت دیگری نیز به نام مک آدرس است. مک آدرس با آی پی فرق می کند و وجود هر دو برای ارتباط میان دستگاه ها لازم هستند.
اِس.اِس. آی. دی (SSID): نام شبکه وای فای شماست که به آن وصل می شوید.
رمزنگاری (encryption): باعث می شود تا به اطلاعات شما کسی غیر از خودتان دسترسی نداشته باشد. چندین روش رمزنگاری برای شبکه وایرلس وجود دارد که رایج ترین آن ها WEP، WPA و WPA2 است.
دبلیو. پی. اس (WPS): یک کد هشت رقمی ثبت شده در بخش تنظیمات Access Point است که برای ارتباط راحت تر کاربر استفاده می شود. حتما آن را غیر فعال کنید.
حساب کاربری ادمین(Administrator): حساب کاربری که اجازه دسترسی به تمامی امکانات را دارد. این حساب کاربری به طور پیش فرض ساخته شده است.
بعد از آشنایی با این اصطلاحات، نوبت آن است تا با روش های امن سازی شبکه وای فای خود آشنا شوید. این روش ها ساده و در عین حال بسیار کارآمد هستند.
حساب کاربری پیش فرض ادمین را تغییر دهید
تمامی اکسس پوینت ها با تنظیمات پیش فرض کارخانه سازنده به دست مشتری می رسند. این تنظیمات می تواند روشی ساده برای نفوذ به شبکه شما باشد. از تنظیمات پیش فرض می توان به شناسه کاربری ادمین و رمز عبور آن اشاره کرد. حتما هر دو تغییر داده شوند. رمز عبور شما باید ترکیبی از عدد و حروف کوچک و بزرگ به همراه استفاده از علائم خاص باشد و حداقل 8 کاراکتر طول داشته باشد. یادتان باشد برای امنیت بیشتر، هر چند وقت یک بار رمز عبور خود را عوض کنید.
از WPA2 استفاده کنید
تمام تجهیزات جدید وایرلس از رمزنگاری پشتیبانی می کنند. رمزنگاری از داده های شما، هنگام ارسال در شبکه وایرلس محافظت می کند. WEP کاملا ضعیف است و در مدت چند دقیقه هک می شود. پیشنهاد می شود برای رمزنگاری از قویترین روش موجود، یعنی WPA2 استفاده کنید. اگر دستگاه شما از این نوع رمزنگاری پشتیبانی نمی کنند، هر چه سریعتر آن ها را ارتقاء دهید.
SSID پیش فرض را تغییر دهید
معمولا کارخانه های سازنده نام خود را به عنوان SSID انتخاب می کنند. مثلا SSID شرکت Linksys همان "Linksys” است. دانستن نام شرکت سازنده شاید خیلی مهم به نظر نرسد، اما برای شروع نفوذ به شبکه شما کافی است، به خصوص اگر شما هنوز تنظیمات پیش فرض را تغییر نداده باشید.
قابلیت فیلتر مک آدرس را فعال کنید
Access Point می تواند مک آدرس هایی که به آن وصل می شوند را رهگیری کند. بنابراین می توانید با فعال کردن این ویژگی، تنها اجازه وصل شدن دستگاه های خود را به اکسس پوینت بدهید.
SSID خود را مخفی کنید
Access Point ها به طور پیش فرض SSID را نمایش می دهند. وجود چنین ویژگی در خانه ضروری نیست. همچنین نمایش SSID، ریسک دسترسی به شبکه را نیز افزایش می دهد. پیشنهاد می شود این ویژگی را غیرفعال کنید. این کار امنیت کامل را تامین نمی کند و هکرها بازهم می توانند شما را شناسایی کنند. اما باعث می شود کار آن ها کمی سخت تر شود.
WPS را خاموش کنید
این سرویس اجازه می دهد تا کاربران با وارد کردن سریال 8 رقمی درج شده روی Access Point به آن وصل شوند. با غیرفعال کردن آن کاربران تنها با دانستن رمزعبور می توانند، وصل شوند.
زمانی که از وای فای استفاده نمی کنید، آن را خاموش کنید
قطعا هنگامی خیال شما از امنیت شبکه بی سیم خود راحت است که خاموش باشد! پس در زمان هایی که نیازی به وای فای ندارید، Access Point خود را خاموش کنید.
در شکل زیر پیاده سازی بخشی از این راه کارها را می بینید.