تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ امروزه اکثر دستگاهها به صورت بیسیم به شبکه محلی خود متصل میشوند، فناوری که معمولاً آن را Wi-Fi مینامیم. Wi-Fi از سیگنال های رادیویی برای اتصال دستگاه شما استفاده می کند و این سیگنال های رادیویی می توانند ایمن یا باز شوند.
یک شبکه Wi-Fi باز شبکه ای است که می توانید برای اولین بار به آن متصل شوید و بدون نیاز به وارد کردن هیچ نوع رمز عبور یا تأیید اعتبار دیگری، شروع به استفاده از آن کنید. اغلب این موارد را در مشاغل کوچک ، مانند کافیشاپها ، فروشگاهها یا سایر مکانهای عمومی میبینید که میخواهند Wi-Fi را به مشتریان خود ارائه دهند، اما نمیخواهند نیازی به حفظ و به اشتراک گذاشتن رمز عبور Wi-Fi داشته باشند. برخی از شبکه های خانگی نیز باز هستند، به خصوص شبکه های قدیمی.
مشکل شبکههای باز این است که معمولاً رمزگذاری نمیشوند ، به این معنی که ترافیک در آن شبکهها میتواند از طریق هوا در آنچه ما «متن ساده» مینامیم پخش شود. هر کسی که بتواند آن شبکه را ببیند و به آن متصل شود، می تواند به طور بالقوه به آن ترافیک گوش دهد. به خصوص اگر از آن شبکه برای انجام امور بانکی یا انجام کارهای حساس دیگر استفاده می کنید، نگران کننده است.
راه حل این است که شبکه های خود را با رمزگذاری مانند دسترسی محافظت شده Wi-Fi (WPA) ایمن کنید و تنها در صورتی از شبکه های دیگران برای کارهای حساس یا شخصی استفاده کنید که آنها نیز ایمن باشند.
محافظت از شبکه شما
ایمن سازی شبکه در خانه یا محل کسب و کار شما نباید دشوار باشد. در اینجا چند مرحله وجود دارد که می توانید بلافاصله انجام دهید.
توجه: در این چند مرحله اول باید وارد کنسول مدیریت روتر Wi-Fi خود شوید. معمولاً این کار را در مرورگر وب دستگاه خود در حالی که به روتر متصل هستید انجام می دهید، اگرچه برخی از روترهای Wi-Fi مدرن به جای آن از یک برنامه تلفن هوشمند استفاده می کنند. اگر مطمئن نیستید که چگونه وارد تنظیمات مدیریت شبکه خود شوید، پیشنهاد می کنیم با سایت پشتیبانی سازنده روتر خود بررسی کنید.
مرحله اول - کنسول را ایمن کنید
اگر در زمان راه اندازی کنسول خود را ایمن نکردهاید، بررسی کنبد که آیا هنوز از رمز عبور پیشفرض روتر استفاده میکنید یا خیر؟ نامهای کاربری و گذرواژههای استاندارد (مانند «Admin» و «Password» )به راحتی قابل شناسایی هستند و باید در اسرع وقت تغییر داده شوند..
اگر شبکه شما از طریق کنسول مرورگر وب مدیریت می شود، باید دقت کنید که قابلیت مدیریت شبکه شما از طریق خارج از شبکه محلی شما غیرفعال باشد. برای اکثر روترها این فقط یک تنظیمات چک باکس در بخش "Admin" یا "Management" کنسول است . تعداد کمی از مردم نیاز به تغییر تنظیمات روتر از خارج از شبکه خود دارند. خاموش کردن این ویژگی به مهاجمان فرصت کمتری را برای سوء استفاده می دهد.
مرحله دوم - سیستم عامل را بررسی کنید
روترهای Wi-Fi، مانند همه دستگاههای دیجیتال ، دارای نرمافزاری هستند که نحوه عملکرد آن را کنترل میکنند. گاهی اوقات سازنده دستگاه ممکن است یک نسخه به روز شده از نرم افزار را برای دستگاه شما منتشر کند که این بهروزرسانیها دارای عملکرد یا اصلاحات امنیتی جدید می باشند.
دستگاه شما ممکن است به صورت خودکار سیستم عامل جدید را بررسی کند، اما بسیاری از دستگاه ها از شما می خواهند که آن را به صورت دستی بررسی کنید. این کار ممکن است از طریق کنسول مدیریت دستگاه شما انجام شود، یا ممکن است مجبور شوید به وب سایت سازنده بروید و آنجا را برای بارگیری سیستم عامل جدید بررسی کنید.
مرحله سوم - رمزگذاری
مرحله بعدی و واضح ترین مرحله این است که مطمئن شوید رمزگذاری بی سیم را روشن کرده اید. در کنسول مدیریت روتر احتمالاً صفحه یا برگه ای به نام "Wi-Fi" یا "Security" مشاهده خواهید کرد. اگر نمیتوانید تنظیمات رمزگذاری روتر خود را پیدا کنید،می توانید آن را از طریق وبسایت سازنده بررسی کنید، اما معمولاً پیدا کردن آنها آسان است.
در حالت ایده آل Wi-Fi شما حداقل باید از WPA2 برای رمزگذاری استفاده کند. اگر در حال حاضر از نسخه قدیمی WPA استفاده می کنید، آن را به WPA2 یا جدیدتر تغییر دهید و البته این ایده بدی نیست که گهگاه رمز شبکه بی سیم خود را تغییر دهید، به خصوص اگر مشکوک هستید که دستگاهی ناخواسته به شبکه شما ملحق شده است.
نکته: امروزه روترهای بی سیم و دستگاه هایی که از WPA3 پشتیبانی می کنند در بازار عرضه شده اند. اگر دستگاه جدیدی میخرید، به دنبال دستگاهی باشید که از WPA3 پشتیبانی میکند.
گام چهارم - خوشآمد باشید اما نه خیلی خوشآمد
اگر روتر شما از Wi-Fi مهمان پشتیبانی می کند، باید آن را روشن کنید و هنگامی که مهمانان نیاز به اتصال به Wi-Fi شما دارند، از آنها بخواهید به Wi-Fi مهمان متصل شوند. اکثر روترهای مدرن از Wi-Fi مهمان پشتیبانی می کنند و ترفند ویژه آن این است که Wi-Fi مهمان یک شبکه بی سیم جداگانه است. این بدان معناست که دستگاههای متصل به Wi-Fi مهمان شما نمیتوانند دستگاههای موجود در شبکه Wi-Fi اصلی شما را ببینند. مانند لپ تاپ یا گوشی هوشمند شما.
Wi-Fi مهمان فقط برای مهمانان نیست، شما باید هر دستگاه هوشمند غیر ضروری را نیز روی آن قرار دهید. تلویزیون، ترموستات، iPad فرزندتان... هر چیزی که فقط نیاز به اتصال به اینترنت دارد باید روی Wi-Fi مهمان نصب شود و به این ترتیب، اگر هر یک از آن دستگاهها به خطر بیفتد، مهاجم نمیتواند از آن برای دسترسی به هیچ یک از دستگاههای حساس شما مانند لپتاپ یا تلفن هوشمندتان استفاده کند یا به ترافیک شبکه آنها گوش دهد.
انجام این مراحل آسان می تواند به امن تر کردن Wi-Fi شما کمک کند. حالا بیایید نگاهی بیندازیم که چگونه میتوانید از دستگاههای متصل به Wi-Fi خود ، مانند لپتاپ یا تلفن هوشمندتان ، با امنیت بیشتری استفاده کنید.
نکته: روتر شما ممکن است این قابلیت را داشته باشد که هنگام پیوستن یک دستگاه جدید به شبکه به شما اطلاع دهد. اگر این چنین است آن ویژگی را روشن کنید. اگر اخطاری دریافت کردید که دستگاه جدیدی به شبکه شما پیوسته است و شما کسی نیستید که این کار را انجام دادهاید، ممکن است بخواهید به اطراف نگاه کنید و بفهمید چه چیزی به شبکه شما متصل شده است. اگر غیرمجاز است، می توانید برای Wi-Fi خود به کنسول مدیریت بروید و آن را حذف کنید. سپس باید رمز وای فای خود را تغییر دهید.
استفاده ایمن از Wi-Fi
اگر مجبور به اتصال به شبکه Wi-Fi عمومی هستید، سعی کنید یکی را انتخاب کنید که رمزگذاری شده است. بله، برای اتصال نیاز به کمی کار بیشتری دارد، زیرا معمولاً باید رمز عبور را پیدا کرده و وارد کنید، اما داشتن چنین سطح امنیتی، به خصوص در مکانهای عمومی، مهم است.
اگر به Wi-Fi عمومی متصل میشوید، مطمئن شوید که «اتصال خودکار» را انتخاب نکنید. اگرچه مطمئناً کار شما را راحت می کند، اما از لحاظ امنیتی کار درستی نیست که دستگاه شما به طور خودکار به شبکههای Wi-Fi عمومی متصل شود.
آیا وای فای که به آن متصل شده اید واقعی است؟
وقتی به دستگاه خود می گویید یک شبکه Wi-Fi را به خاطر بسپارد، دائماً آن شبکه را تماشا می کند. اگر در خیابان راه میروید و دستگاهتان روشن است، دستگاه شما دائماً به دنبال یکی از شبکههای به خاطر سپردهشده میگردد و دستگاه شما سعی می کند به طور خودکار به آن متصل شود.
روشی که دستگاه شما شبکههای Wi-Fi را میبیند، در واقع SSID آنها را مشاهده می کند که اساساً نام شبکه Wi-Fi است. با این حال، می توانید اکثر روترهای Wi-Fi را با هر نامی که می خواهید پیکربندی کنید. شما می توانید SSID روتر Wi-Fi خود را به صورت "Joe's House" یا "Contoso Electronics" یا ..."Free_ORD_Wi-Fi" تنظیم کنید، برای مثال SSID شبکه Wi-Fi واقعی در فرودگاه شیکاگو O'Hare است.
اگر تا کنون از یک فرودگاه عبور کردهاید، به وایفای رایگان فرودگاه وصل شدهاید و به دستگاهتان اجازه دادهاید که آن شبکه را به خاطر بسپارد، وقتی دستگاهتان روتری را که همان SSID را دارد میبیند، سعی میکند به آن وصل شود، پس از اتصال، شروع به ارسال و دریافت ترافیک از طریق آن روتر می کند که ممکن است به اطلاعات رسانه های اجتماعی (نام کاربری و رمز عبور شما)، ایمیل، اطلاعات کارت بانک شما، و در واقع هر برنامه ای که روی دستگاه باز کرده اید دسترسی داشته باشد، همه این اتفاقات در صورتی رخ می دهد که ممکن است آن شبکه همان شبکه قانونی نباشد و تنها نام آن مشابه شبکه مدنظر باشد .
تقریباً هر فرودگاه دارای Wi-Fi عمومی است. همه هتل های زنجیره ای بزرگ، کافی شاپ ها، مراکز خرید، فروشگاه های مواد غذایی و ... نیز دارای SSID های هستند که همگی به طور عمومی شناخته می شوند. مجرمان سایبری نیز آن SSID ها را می شناسند و می توانند روترهای Wi-Fi را با SSID های جعلی برای به دام انداختن عابران ناآگاه راه اندازی کنند.
هرگز اجازه ندهید دستگاه شما به طور خودکار به شبکه Wi-Fi که کنترل آن را ندارید متصل شود.
آن شبکه ها را فراموش کنید
اگر مدتی است که دستگاه خود را در اختیار داشتهاید، ممکن است فهرست طولانیای از شبکههایی که در گذشته به آنها وصل شدهاید وجود داشته باشد که قبلاً به خاطر سپرده شدهاند. همه دستگاه ها راهی برای مدیریت آن لیست دارند. اگر در اینترنت برای دستگاه خود و نحوه "فراموش کردن" یا مدیریت شبکه های بی سیم جستجو می کنید، باید از طریق آن لیست بروید و هر شبکه بی سیمی را که که از آن استفاده نمی کنید را حذف کنید.
نکته: یکی دیگر از راههای ایمنتر بودن این است که وایفای دستگاه خود را زمانی که از آن استفاده نمیکنید، خاموش کنید.
از VPN استفاده کنید
اگر مجبور به استفاده از یک شبکه Wi-Fi عمومی هستید، باید از یک شبکه خصوصی مجازی (VPN) استفاده کنید. یک شبکه خصوصی مجازی یک "تونل" رمزگذاری شده بین دستگاه شما و یک سرور در جهان ایجاد می کند. بدین صورت تمام ترافیک داخل آن تونل رمزگذاری می شود، بنابراین اگر از یک شبکه Wi-Fi عمومی استفاده می کنید، مهاجم ممکن است متوجه شود که یک تونل VPN ایجاد شده است اما محتوای در جریان داخل آن تونل از آنها پنهان شده است.
از اپراتور تلفن همراه خود استفاده کنید
یکی دیگر از گزینههایی که می توانیم زمانی که شبکههای امنی در دسترس نیستند از آن بهره ببریم، استفاده از دادههای اپراتور تلفن همراه خودتان است است. برخی از لپتاپها اکنون دارای LTE داخلی هستند که میتواند برای دادههای بیش از G4 یا G5 به اپراتور تلفن همراه شما متصل شود. یا ممکن است بتوانید از گوشی هوشمند خود به عنوان یک هات اسپات شخصی Wi-Fi استفاده کنید.
اگر این گزینه ها را دارید، امنتر از استفاده از یک شبکه Wi-Fi عمومی می باشد، اگرچه ممکن است کندتر باشد و اگر برای دادهها هزینه دریافت میکنید یا محدودیت داده دارید، باید آن را در نظر داشته باشید.