همیشه در مودم روترها برای رمزنگاری وای فای از روشهای مختلفی که از ترکیب استانداردها و پروتکلهای رمزنگاری ساخته میشود، استفاده میکنیم. تاکنون امنترین روش، استفاده از پروتکل WAP2 بود که تقریباً 13 سال از عرضه آن میگذرد.
حالا بر اساس حملهی اخیری که در این مورد صورت گرفته و KRACK (مخفف عبارت Key Reinstallation Attacks) نام دارد، اطلاعاتی منتشر شده است که از ناامنی و قابل هک بودن امنترین روش رمزنگاری در مودم روترهای وای فای، استاندارد WPA2، خبر میدهد. بنا به این اطلاعات هکرهایی که در محدوده فیزیکی خانه یا محل کار شما باشند به راحتی میتوانند پسورد وای فای شما را به دست بیاورند و از فعالیتهای شما در محیط اینترنت مطلع شوند البته به شرط اینکه از وبسایتهای ناامن که از استاندارد HTTPS بهره نمیبرند استفاده کنید.
اگرچه ممکن است دقیقاً همین حالا دستگاه شما هک نشود اما تا زمانی که شرکت سازنده مودم روترتان آپدیت امنیتی را ارائه ندهد، در معرض خطر هک قرار دارد. به همین دلیل پیشنهاد میشود که هنگام وب گردی حتماً از وبسایتهای امن و در صورت امکان از یک VPN برای امنیت بیشتر و گمنامی در اینترنت استفاده کنید؛ اما باز هم اطلاعاتی که به صورت ساده ارسال میشود مانند بارگذاری فیلمهای دوربین امنیتی در فضای ابری، میتواند در معرض سو استفاده قرار بگیرد.
با استفاده از شبکه های کابلی و سیمی ، دزدی از پهنای باند کاری سخت و غیر ممکن بود ولی امروزه با توجه به استفاده گسترده از شبکه های وایرلس که سیگنال بی سیم دارند ، دزدی از پهنای باند به راحتی قابل انجام است. یعنی گاهی نیازی نیست که این دزدی از طرف همسایگان شما باشد بلکه حتی فردی در نزدیکی آپارتمانتان و در ماشین خود نیز با هک وای فای شما قادر خواهد بود از اینترنت شما استفاده کند.
استفاده از وای فای در صورت هک شدن ، سه نقطه ضعف خواهد داشت :
- هزینه اینترنت شما برای انتقال هر بایت به صورت غیر عادی افزایش پیدا خواهد کرد.
- سرعت اینترنت شما کاهش میابد مخصوصا زمانی که اینترنت خود را با افراد دیگر شیر میکنید.
- در صورت هک شدن وای فای در واقع در معرض یک خطر امنیتی قرار گرفته اید که امکان دارد هکر از این طریق کامپیوتر شما را نیز هک کرده و به فایل های شخصی تان دسترسی پیدا کند.
اما گام های ساده ای وجود دارد که می توانید برای بهبود امنیت مودم وای فای خانه یا محل کار خود انجام دهید و دسترسی نرم افزار های مخرب به مودم را سخت تر و یا غیره ممکن کنید.
تغییر نام وایرلس (SSID)
نام پیش فرض مودم وایرلس خود را تغییر دهید.زیرا نام های پیش فرض مودم ها راه را برای هک کردن و دسترسی غیره مجازه به آنها آسان تر می کند.تغییر نام وایرلس کاری بسیار آسانی است.
شما باید نام کاربری و رمز عبور تنظیمات مودم خود را تغییر دهید.هکر ها رمز و نام کاربری پیش فرض مودم ها را می دانند و تغییر ندادن این رمز کار نرم افزار های مخرب را بسیار آسان می کند.سعی کنید به طور کامل رمز ورود به مودم را تغییر دهید.
و فقط به تغییر جزئی در رمز مثلا تغییر یک کاراکتر آن اکتفا نکنید.زیرا هکرها ابزاری دارند که می توانند هزاران رمز عبور و نام کاربری را به سرعت تست کنند.همچنین شما بایدنام کاربری مودم را به نامی سخت تغییر دهید.گذرواژه باید شامل حروف کوچک و بزرگ، اعداد و چند کاراکتر خاص باشد.
استفاده از الگوریتم های رمز گذاری قوی
اگر شما در شبکه بی سیم خود از رمزگذاری قوی استفاده نکنید،هکر ها و نرم افزارهای مخرب به راحتی می توانند به مودم شما دسترسی پیدا کنند.تنظیمات مودم خود را برسی کنید و اطمینان حاصل کنید که از رمز گذاری های قوی برای امنیت مودم خود استفاده می کنید
"WPA2 Personal” را برای امنیت مودم خود انتخاب کنید اگر می توانید نسخه enterprise را تنظیم کنید.استفاده از این الگوریتم امنیتی نیاز به تخصص دارد.در صورتی که با این الگوریتم آشنایی دارید از آن استفاده کنید.
می توانید الگوریتم رمزنگاری AES را انتخاب کنید که الگوریتم قدیمی TKIP را شامل نمی شود. AES رمزگذاری بسیار قوی تری را فراهم می کند.TKIP فقط به عنوان یک الگوریتم برای سازگاری با دستگاهای قدیمی در نظر گرفته شده است.کهکشان کامپیوتر pcgalaxy.ir تعمیر کامپیوتر در محل و خدمات کامپیوتر در محل
و در حال حاضر شما در واقع نیاز به الگوریتم TKIP ندارید.دستگاه های قدیمی خود را به روز کنید.تا با الگوریتم های جدید و امن متصل شوند.
رمز عبوری که شما برای مودم وای فای خود استفاده می کنید باید پیچیده و سخت باشد و باید با رمز کاربری ورود به تنظیمات مودم متفاوت باشد.رمز عبور شما باید حداقل 15 کاراکتر باشد که شامل اعداد،حروف کوچک و بزرگ،و چند کاراکتر خاص(@&^%$) باشد.
تغییر رمز مودم وای فای
حتی اگر رمز عبور پیش فرض وای فای شما فوق العاده قوی و پیچیده است.باید آن را تغییر دهید.رمز مودم نیز مانند رمز های دیگر بهتر است.در بازه زمانی چند ماه یک بار تغییر کند.
غیر فعال کردن شبکه مهمان
شبکه های مهمان می توانند یک شمشیر دو طرفه باشند.مطمئنا کاربران شبکه مهمان دسترسی به کل شبکه شما ندارند.و از رمز عبور اصلی شما استفاده نمی کنند.اگر شبکه مهمان شما رمز نداشته باشد.و هر کسی بتواند بدون رمز به آن وصل شود.این کار خود یه درب ورد برای هکرها و نرم افزارهای مخرب است.
برای شبکه میهمان خود یک رمز عبور تعیین کنید.از الگوریتم های قوی برای رمز گذاری آن استفاده کنید.
فعال کردن فایروال(دیوار آتش)
هر مودم یا روتر یک فایروال داخلی دارد.ولی به صورت پیش فرض غیره فعال است و شما باید آن را فعال کنید.فایروال می تواند به عنوان اولین سپر دفاعی مودم شما باشد.
دیوار آتش به طور خاص برای مدیریت و فیلتر کردن ورود یا خروج ترافیک از مودم طراحی شده اند و می توانند تلاش هکر ها را برای دسترسی از طریق پورت های استفاده نشده و باز را محدود کنند.کهکشان کامپیوتر pcgalaxy.ir تعمیر کامپیوتر در محل و خدمات کامپیوتر در محل
غیر فعال کردن WPS
WPS یک تکنولوژی برای اتصال به یک شبکه WiFi داری رمز بدون وارد کردن رمز عبور است.چندین مورد استفاده دیگر از آن WPS وجود دارد.اما همه آنها نسبتا یکسان هستند.به طور مثال برای متصل شدن پرینتر به شبگه وای فای بدون وارد کردن رمز عبور وای فای.
در حالی که WPS ممکن است.در ظاهر خوب و کاربردی باشد.اما اینطور نیست.WPS به ابزاری نفوذی برای هکر ها تبدیل شده است تا از طریق آن به آسانی به مودم شما نفوذ کنند.WPS به طور پیش فرض در مودم فعال است.