چگونه می‌توان ایمنی شبکه خانگی وای فای را افزایش داد؟

مودم و یا روتر قرار گرفته بر روی میز کامپیوتر شاید به عنوان یکی از مهم‌ترین وسایل الکترونیکی موجود در منزل شما مطرح باشد. از جمله وظایف مهم و تأثیرگذار این دستگاه می‌توان به بررسی تمامی داده‌های ورودی و خروجی و عمل به عنوان یک نگهبان دیجیتال برای کاهش و به حداقل رساندن خطرات احتمالی موجود اشاره کرد. فرآیند کنترل دسترسی به وای فای و به دنبال آن تمامی دستگاه‌های متصل به این شبکه خانگی کوچک همچون تلفن‌های همراه هوشمند، رایانه‌های شخصی، تبلت‌ها و … از طریق روتر به انجام رسیده و لذا نظارت بر این دستگاه کوچک و اهمیت به ایمنی آن از الزام بسیار بالایی برخوردار می‌باشد. خوشبختانه روش‌های موجود برای حفظ امنیت شبکه وای فای به‌راحتی ورود به صفحه تنظیمات (کانفیگ) دستگاه و تغییر بعضی از گزینه‌ها و انجام برخی از موارد به‌صورت دوره‌ای می‌باشد که در این نوشته به آشنایی با بعضی از مهم‌ترین و تأثیرگذارترین آن‌ها با یکدیگر می‌پردازیم. با ما همراه باشید.

تغییر دوره‌ای رمز عبور (پسورد)

اولین نکته‌ای که در هنگام پیکربندی دستگاه‌های مودم و روتر باید مدنظر داشت انتخاب پروتکل رمزگذاری اطلاعات می‌باشد. این قدم از اهمیت بسیار بالایی برخوردار بوده و به‌صورت مستقیم نمایانگر انعطاف‌پذیری دیگران در ورود به شبکه خانگی وای فای شما، دزدی ترافیک و یا حتی به خطر انداختن امنیت حریم شخصی و اطلاعات خصوصی شما می‌باشد. در حال حاضر قدرتمندترین و ایمن‌ترین پروتکل مورد استفاده در مودم‌ها و روترها WPA2 است که به‌صورت پیش‌فرض بر روی بسیاری از دستگاه‌ها نیز فعال می‌باشد، اما در صورتی که این پروتکل در حالت انتخاب شده قرار نداشته و یا بنا به دلایلی خود به‌صورت دستی آن را تغییر داده‌اید، پیشنهاد می‌شود تا در سریع‌ترین زمان ممکن نسبت به انتخاب آن اقدام کنید. در صورتی که مودم و یا روتر مورد استفاده شما قدیمی بوده و از این پروتکل پشتیبانی نمی‌کند، پیشنهاد می‌شود تا نسبت به تهیه و خرید یک دستگاه جدیدتر اقدام کنید.

از جمله دیگر موارد حائز اهمیت می‌توان به تغییر دوره‌ای رمز عبور وای فای اشاره کرد. درست است که با این عمل تمامی دستگاه‌هایی که پیشتر به شبکه متصل شده و مشخصات آن‌ها در دیتابیس ثبت شده‌اند به‌صورت خودکار بیرون انداخته شده و باید مجدداً با درج پسورد جدید به وای فای متصل شوند، اما اگر شخصی به‌صورت ناشناس نیز به شبکه متصل و در حال دزدی ترافیک یا حتی اطلاعات باشد نیز دسترسی خود را از دست می‌دهد. علاوه بر آن در برخی از موارد، افراد سودجو ممکن است حملات Brute Force را جهت یافتن رمز عبور شبکه‌های وای فای به انجام رسانند که در این صورت اهمیت انتخاب یک پسورد بسیار مشکل جهت شکستن و یا حتی حدس توسط اطرافیان، اما در عین حال آسان برای به خاطر سپردن و به یاد آوردن توسط شما خودنمایی می‌کند. پیشنهاد می‌شود تا رمز عبور انتخاب شده ترکیبی از حروف، اعداد و علائم نقطه‌گذاری باشد.

نکته دیگری که توجه به آن از اهمیت بالایی برخوردار است تغییر رمز عبور ورود به صفحه تنظیمات مودم است. نام کاربرد و پسورد دسترسی به پنل کانفیگ اغلب مودم‌ها و روترها به‌صورت پیش‌فرض عبارت Admin می‌باشد که بسیاری از افراد نسبت به تغییر آن اقدام نمی‌کنند. در این حالت دروازه‌ای کاملاً باز جهت ورود به محیط شخصی زندگی شما و اتصال به شبکه وای فای برای دیگران گشوده بوده و هر شخصی می‌تواند به‌راحتی به صفحه کانفیگ روتر وارد شده و با تغییر تنظیمات، حتی دسترسی شما به شبکه وای فای را نیز قطع کند. بنابراین پیشنهاد می‌شود تا از تغییر رمز عبور ورود به صفحه تنظیمات نیز غافل نشوید.

آپدیت نگاه داشتن فریمور

دستگاه‌های مودم و روتر از نرم‌افزار سطح پایینی تحت عنوان فریمور (Firmware) برخوردار می‌باشند که کنترل تقریباً تمامی جنبه‌ها و مؤلفه‌های حیاتی همچون استانداردهای شبکه، تعریف سطح دسترسی افراد و … را به انجام می‌رساد، بنابراین برنامه‌ای که از این میزان اهمیت برخوردار است باید توجه بیشتری را درزمینهٔ به‌روزرسانی از جانب صاحب شبکه وای فای و روتر دریافت کند.

برخی از روترها فرآیند آپدیت فریمور را به‌صورت خودکار در پس‌زمینه به انجام می‌رسانند، اما بررسی دستی این موضوع جهت اطمینان حاصل کردن از آپدیت بودن دستگاه توصیه می‌شود. آپدیت بودن فریمور بدان معنی است که جدیدترین وصله‌های امنیتی و رفع باگ‌های حیاتی بر روی روتر به انجام رسیده و در حال حاضر نسبت به جدیدترین حفره‌های امنیتی کشف شده و مهلک در جهان ایمن هستید.

غیرفعالسازی پروتکل‌های دسترسی از راه دور (UPnP و WPS)

بسیاری از مودم‌ها و روترهای موجود در بازار از قابلیت‌هایی جهت تسهیل دسترسی به دستگاه به‌صورت از راه دور و محیط بیرون از خانه پشتیبانی می‌کنند. این دسته از ویژگی‌ها اگرچه برای سهولت در مدیریت شبکه و استفاده از دستگاه‌های متصل توسعه پیدا کرده‌اند، اما می‌توانند توسط افراد سودجو به عنوان مسیری جهت نفوذ به حریم شخصی و سرقت اطلاعات نیز مورد استفاده قرار گیرند، بنابراین در صورتی که به سطح دسترسی ادمین به روتر خود به‌طور بیسیم و از محیطی دیگر نیازی ندارید، پیشنهاد می‌شود تا ویژگی‌های مربوطه را از طریق پنل تنظیمات غیرفعال کنید.

از جمله این قابلیت‌ها می‌توان به پروتکل Universal Plug and Play یا به اختصار UPnP اشاره کرد. این قابلیت به‌منظور آسان نمودن فرآیند دسترسی به اینترنت برای دستگاه‌هایی همچون کنسول‌های بازی و تلویزیون‌های هوشمند بدون نیاز به انجام تنظیمات پیکربندی متنوع و زمان‌بر توسعه پیدا کرده است، اما از جانب برنامه‌های مخرب برای اعمال دسترسی سطح بالا به صفحه تنظیمات مودم و یا روتر نیز از طرف افراد سودجو می‌تواند مورد استفاده قرار گیرد.

استاندارد Wi-Fi Protected Setup یا به اختصار WPS نیز از جمله دیگر ویژگی‌های نیازمند توجه محسوب می‌شود که به دیگر دستگاه‌ها اجازه می‌دهد تا با فشردن تنها یک کلید و یا درج یک پین کد به روتر متصل شده و دیگر نیازی به دانستن رمز عبور نباشد، اما در عین حال برای تسهیل دسترسی غیرمجاز و ناخواسته به شبکه وای فای نیز می‌تواند مورد استفاده قرار گیرد. از آنجایی که یک پین کد عددی در مقایسه با یک رمز عبور متشکل از حروف، اعداد و علائم نقطه‌گذاری در مقابل حملات Brute Force از ایمنی کمتری برخوردار است، پیشنهاد می‌شود تا در صورت عدم نیاز به این استاندارد، نسبت به غیرفعالسازی آن اقدام نمایید.

البته باید خاطر نشان کرد که فعال نگاه داشتن پروتکل UPnP، استاندارد WPS و قابلیت دسترسی از راه دور به مودم (ریموت اکسس) بدان معنی نیست که روتر مورد استفاده شما در برابر انواع و اقسام تهدیدهای موجود در اینترنت ناامن می‌باشد، اما در صورتی که قصد دارید تا ایمنی خود را به بالاترین سطح ممکن ارتقاء دهید، غیرفعالسازی آن‌ها پیشنهاد می‌شود. برخی از اپلیکیشن‌ها و نرم‌افزارهای مورد استفاده ممکن است برای عملکرد صحیح خود به قابلیت‌های فوق وابسته باشند که در این صورت فعالسازی مجدد آن‌ها از طریق منوی تنظیمات روتر به‌راحتی امکان‌پذیر است.

از شبکه میهمان استفاده کنید (در صورت پشتیبانی)

در صورتی که دستگاه مودم و یا روتر مورد استفاده شما از قابلیتی تحت عنوان ایجاد شبکه میهمان (Guest) برخوردار است، پیشنهاد می‌شود تا از آن استفاده کنید. این قابلیت همان‌طور که از عنوان آن مشخص است به شما اجازه می‌دهد تا شبکه‌ای محدود را برای اتصال میهمانان خود به اینترنت، بدون اعطای دسترسی آن‌ها به دیگر دستگاه‌های متصل به وای فای همچون اسپیکر بیسیم، فایل‌های به اشتراک گذاشته در لپ‌تاپ، پرینتر و … ایجاد نمایید.

از جمله دیگر ترفندهای موجود که از هیچ‌گونه درجه ایمنی برخوردار نبوده، اما می‌تواند به عنوان یک مانع برای کاهش سرعت دسترسی به شبکه وای فای مورد استفاده قرار می‌گیرد می‌توان به پنهان کردن شناسه تشخیص شبکه (SSID) اشاره کرد. این شناسه در حالت کلی نامی می‌باشد که برای شبکه وای فای خود انتخاب کرده‌اید، اما برخی از مودم‌ها امکان غیرفعالسازی مخابره عنوان شبکه را از طریق منوی تنظیمات در اختیار مدیران شبکه قرار داده‌اند. در این حالت اگر شخصی به عنوان مثال وای فای تلفن همراه خود را روشن کند، دیگر نمی‌تواند نام شبکه وای فای شما را مشاهده کرده و لذا امکان اتصال به آن را از دست می‌دهد. البته همان‌طور که در ابتدای نوشته اشاره شد، این ترفند فقط به عنوان یک مانع برای پنهان کردن عنوان شبکه مطرح بوده و در صورتی که شخصی از اطلاعات لازم برخوردار باشد می‌تواند به‌راحتی شبکه پنهان را پیدا کند!

توصیه‌های ایمنی را جدی بگیرید!

زمانی که دستگاهی از طریق شبکه وای فای به اینترنت متصل می‌شود، دسترسی آن به مودم و یا روتر نیز غیرقابل اجتناب است. در این حالت ممکن است که دستگاه متصله قابل اعتماد بوده، اما نرم‌افزار و یا برنامه‌ای که بر روی آن نصب شده است یک جاسوس‌افزار بوده و با برقراری ارتباط بیسیم، زمینه نفوذ به حریم شخصی و سرقت اطلاعات را ممکن سازد، بنابراین پیشنهاد می‌شود تا از نصب اپلیکیشن‌ها، نرم‌افزارها، افزونه‌ها (برای برنامه‌های مرورگر و …)، ویجت‌ها و … غیر معتبر از طریق وب‌سایت‌ها و یا منابع مشکوک جلوگیری نمایید. نرم‌افزارهای پر استفاده و حساس خود همچون شبکه‌های اجتماعی و … را همیشه آپدیت نگاه دارید. پسوردها و رمزهای عبور قدرتمندی را برای اکانت‌ها و حساب‌های کاربری خود انتخاب کرده و عمل به توصیه‌های ایمنی را با دقت بیشتری به انجام رسانید. علاوه بر آن در صورتی که دستگاهی به شبکه وای فای متصل بوده، اما به استفاده از آن نمی‌پردازید، پیشنهاد می‌شود تا برای حفظ امنیت بیشتر دسترسی آن را قطع کرده و در آینده و هنگام نیاز مجدداً متصل نمایید.