مطمئنا شما بعد از به کار بردن ترفندهای زیادی برای افزایش سرعت وای فای، به تامین امنیت شبکه وایرلس خود اهمیت فراوانی داده و دوست ندارید که هیچ شخصی به طور مجانی از آن استفاده کند!
باید بدانید که هکرهای حرفه ای آرزومند این تفکر شما هستند و دوست دارند که شما تامین امنیت کافی شبکه وایرلس خود تنها با قرار دادن پسورد را باور کنید و همچنان برای حملات آن ها آسیب پذیر باقی بمانید.
اما در عمل واقعا اینطور نیست!
در ادامه قصد داریم به ذکر نکاتی بپردازیم که هکرهای وای فای ترجیح می دهند شما از آن ها بی اطلاع باشید، چون در غیر اینصورت با برطرف کردن این موانع راه های هک را به روی آن ها خواهید بست.
اول – باید بدانید که رمزگذاری WEP برای تامین امنیت شبکهی وایرلس شما نه به طور کلی، اما زمانی که بحث هکر نیمه حرفه ای و حرفه ای به میان می آید، عملاً بیفایده است. رمزگذاری WEP در عرض چند دقیقه و به آسانی قابل کرک شدن است و نمی تواند به طور قطع امنیت شما را تضمین کند.
به دست آوردن الگوریتم رمزنگاری محرمانگی معادل سیمی (Wired Equivalent Privacy) و شکستن آن ها دیگر امری بسیار سخت و در انحصار هکرهای حرفه ای به شمار نمی رود و حتی افراد تازه کار امروزه می توانند به روش های انجام آن دست پیدا کنند.بسیاری از کاربران هستند از سالها پیش بر روی روتر بیسیم خود یک رمز عبور با الگورتیم WEP تنظیم کردهاند و اقدامی نیز برای تغییر آن به رمزگذاری WPA2 صورت نداده اند.اما بروزرسانی روتر بی سیم به روش رمزنگاری WPA2 بسیار ساده است. شما میتوانید راهنمای روتر بیسیم را در سایت سازندهی آن مطالعه نمایید.
دوم – از دیگر روش هایی که به اشتباه موثر فرض شده و توسط برخی از کاربران مورد استفاده قرار می گیرد، استفاده از قابلیت فیلتر نمودن آدرس MAC جهت جلوگیری از اتصال دستگاههای ناشناس است که مجددا مانند روش بالا امروزه به راحتی قابل شکستن است.
باید بدانید که هر دستگاه مبتنی بر IP که امکان اتصال به شبکه بیسیم برای آن مهیا است، دارای یک کد منحصر به فرد بر روی کارت شبکه خود است کهMAC آدرس یا آدرس سخت افزاری نام دارد. بسیاری از روترها به شما اجازه اضافه کردن آدرسهای MAC به لیست سیاه یا سفید را جهت اتصال به روتر میدهند.از این پس روتر ابتدا آدرس MAC دستگاهی که می خواهد متصل شود را با لیست سیاه یا سفید خود چک میکند و سپس مجوز اتصال یا عدم اتصال را صادر میکند.این روش اگرچه کارآمد است و توسط کاربران حرفه ای تر برای تامین امنیت شبکه وایرلس مورد استفاده قرار می گیرد، اما مشکل اینجاست که هکرها امکان جعل یک آدرس MAC تقلبی که با نمونه صحیح آن برابری کند را دارند! دسترسی به یک ابزار دست یابی به بستههای تبادل شده جهت رصد ترافیک شبکه برای این کار کافی به نظرمی رسد و سپس آن ها می توانند پی ببرند که کدام آدرسهای MAC توسط شبکه مورد پذیرش قرار میگیرند. پس از پی بردن به این موضوع، میتوانند یک آدرس MAC جعلی برای کارت شبکه خود قرار دهند و به راحتی به شبکه متصل شوند.
سوم – یکی دیگر از کارهایی که شما حتما بر خلاف میل خود برای دسترسی راحت به مدیریت باید انجام دهید، غیرفعال کردن قابلیت مدیریت از راه دور روتر بی سیم است که می تواند تا حد زیادی از تصاحب شبکه توسط هکرها جلوگیری کند.بیشتر روترهای بی سیم در تنظیمات خود این اجازه را به شما می دهند تا مدیریت روتر را از طریق یک اتصال بی سیم و بدون نیاز به اتصال از طریق یک کابل انجام دهید. اما این سادگی در استفاده عوارض (!) خاص خود را دارد و سلامت شبکه وایرلس شما را به خطر می اندازد، چون این بستر فراهم شده برای دسترسی بی سیم توسط هکرها نیز قابل استفاده خواهد بود.همچنین بسیاری از کاربران، نام کاربری و رمز عبور پیشفرض کارخانهای روتر را تغییر نمی دهند (admin/admin)
همین کار اتصال هکر به مدیریت روتر را بیش از پیش آسان میکند. در نتیجه ابتدا اطمینان پیدا کنید رمز عبور پیش فرض مدیریت تنظیمات روتر را تغییر داده اید. سپس قابلیت اتصال بی سیم به مدیریت تنظیمات را غیرفعال کنید. با این کار تنها خودتان و آن هم با اتصال فیزیکی میتوانید وارد مدیریت تنظیمات روتر شوید.