موضوع هک وای فای و امنیت شبکه‌های بی سیم برای کاربران بسیار حائز اهمیت است. هکرها به دنبال یافتن ضعف‌ها و نقاط ضعف در شبکه‌های وای فای هستند تا بتوانند به آسانی به آنها نفوذ کنند و اطلاعات حساس را به دست آورند. برای جلوگیری از هک وای فای و افزایش امنیت مودم Wi-Fi، باید اقدامات امنیتی مناسب را انجام داد. در ادامه، به راهکارهای کاربردی برای جلوگیری از هک وای فای می‌پردازیم و اصولاً ساده ترین روش های افزایش امنیت مودم وای فای را مرور خواهیم کرد.

چگونه از هک شدن وای فای جلوگیری کنیم؟

هک شبکه های بی سیم از جمله وای فای یکی از معمول‌ترین هک‌هایی است که در محیط‌های مختلف، از یک محیط خانگی گرفته تا محل کار و حتی شرکت‌های بزرگ و صنعتی ممکن است اتفاق بیفتد. در این روش هک به دلیل آنکه نیازی به دسترسی فیزیکی کامل به مودم، روتر و دیگر تجهیزات موجود در شبکه وای فای نیست، هکر می‌تواند از یک مکان نزدیک که شاید در چشم مأموران امنیتی، اعضای خانواده و کارکنان شرکت نباشد، اقدام به هک شبکه وای فای سیستم کند.

با وجود این شرایط اما هنوز هم می‌توان راهکارهایی را به خدمت گرفت که هر چه بیشتر، احتمال هک وای فای را کاهش دهند. برخی از این راهکارها آنقدر ساده و بدون دردسر هستند که تلاش کردیم در این مطلب با تجمیع آنها، بهترین روش های افزایش امنیت وای فای را در اختیار شما قرار دهیم.

در ادامه این مقاله و معرفی ساده ترین و بهترین راهکارهای افزایش امنیت شبکه بی سیم Wi-Fi همراه ما باشید.

1. آپدیت روتر و مودم

یکی از مهمترین اقداماتی که می‌توانید برای جلوگیری از هک وای فای انجام دهید، آپدیت کردن مودم یا روتر شبکه است. سازندگان روترها و مودم‌ها به طور مداوم پچ‌های امنیتی و به‌روزرسانی‌هایی را برای بهبود عملکرد دستگاه‌های تولیدی خود منتشر می‌کنند که مسلماً استفاده از آنها باعث افزایش امنیت شبکهWi-Fi  می‌شود.

در واقع این شرکت‌ها به مرور زمان و کشف یا افشای حفره‌های امنیتی از سوی منابع مختلف، اقدام به بررسی و رفع آنها در دستگاه‌های تولیدی خود می‌کنند. به همین دلیل بروزرسانی فریمور مودم یا روتر مهمترین اقدام در جلوگیری از هک وای فای است.

بنابراین، منظماً روتر خود را آپدیت کنید تا از آخرین نسخه فریمور استفاده و ضعف‌های امنیتی را برطرف کنید.

2. مخفی کردن وای فای

یکی از راه‌هایی که می‌توانید از آن برای بالا بردن امنیت وای فای استفاده کنید، مخفی کردن شبکه بی سیم است. با مخفی کردن نام شبکه خود (SSID)، افرادی که به دنبال شبکه‌های قابل هک هستند، نمی‌توانند شبکه شما را بشناسند. بنابراین، تنظیمات مودم یا روتر خود را به گونه‌ای انجام دهید که نام شبکه وای فای مخفی شود.

3. فیلتر مک آدرس (MAC Address)

فیلتر کردن آدرس مک (MAC) دستگاه‌هایی که مجاز به اتصال به شبکه شما هستند، نیز از اهمیت بالایی برخوردار است. در تنظیمات روتر خود، می‌توانید لیستی از آدرس‌های مک دستگاه‌هایی که می‌خواهید به شبکه وصل شوند، تعریف کنید. این کار باعث می‌شود تنها دستگاه‌هایی که در لیست آدرس مک تعریف شده‌اند، قادر به اتصال به شبکه شوند و دستگاه‌های دیگر نتوانند به آن دسترسی پیدا کنند. این روش نیز برای بالا بردن امنیت مودم تان بسیار مناسب است.

4. رمزگذاری قوی

برای جلوگیری از هک وای فای، باید از رمزگذاری قوی استفاده کنید. از رمز عبور پیچیده و طولانی استفاده کنید که شامل حروف بزرگ، حروف کوچک، اعداد و نمادها باشد. همچنین، از رمزگذاری WPA یا WPA2 بجای WEP  استفاده کنید. زیرا رمزگذاری WEP ضعیف‌تر بوده و به راحتی قابل نفوذ است. با روش رمزگذاری WPA2 و یک رمز عبور استاندارد می توانید افزایش امنیت Wi-Fi خود را تامین کنید.

5. اجتناب از تنظیم شبکه به صورت شبکه‌های باز

استفاده از شبکه‌های بی سیم باز یا Open Networks بسیار خطرناک است و می‌تواند درب نفوذ به شبکه شما را برای هکرها باز بگذارد. بهتر است از شبکه‌های بی سیم با رمز عبور استفاده کنید تا تنها افرادی که از قبل رمز عبور شبکه شما را در اختیار داشته و خودتان مجوز را به آنها داده‌اید، به شبکه شما دسترسی پیدا کنند. همچنین، خودتان نیز می‌بایست اتصال به شبکه‌های امن و قابل اعتماد و جلوگیری از اتصال به شبکه‌های ناشناس را در نظر داشته باشید. بالا بردن امنیت رمز وای فای  که در بخش قبل توضیح داده شد را نیز فراموش نکنید.

6. حفاظت فیزیکی از مودم

ضمانت امنیت شبکه وای فای شما نیز به حفاظت فیزیکی از مودم و تجهیزات شبکه بستگی دارد. مطمئن شوید که مودم و سایر تجهیزات شبکه در محلی ایمن قرار دارند و به راحتی قابل دسترسی نیستند. همچنین، مودم خود را در محلی که دسترسی به آن برای دیگران سخت است، قرار دهید تا احتمال هک شدن آن کاهش یابد.

7. تغییر نام و رمز عبور پیش‌فرض شبکه وای فای

این کار اولین خط دفاع شما در برابر حملات هکرها است. بنابراین، از یک رمز عبور قوی و سخت‌ترین که حدس زدن آن برای هکرها دشوار باشد، استفاده کنید. از نام‌های شخصی، کلمات ساده و اعداد آسان حدس زده شونده خودداری کنید. هیچ‌گاه نام خود یا یکی از اعضای خانواده، نام خانوادگی، شماره ملی یا شماره تلفن منزل خود را به عنوان رمز عبور شبکه وای فای انتخاب نکنید. توجه داشته باشید که نام مشخص و واضح مانند نام کوچک خود یا یکی از اعضای خانواده نیز موجب می‌شود افرادی که در همسایگی شما قرار دارند به خوبی متوجه شوند که شبکه متعلق به کدام واحد است و شاید این شروعی باشد بر اینکه بتوانند با اطلاعات بیشتری که از شما داشته یا به دست می‌آورند، به راحتی به شبکه منزل شما متصل شوند.

8. ایجاد یک شبکه مهمان جداگانه

این امکان روی همه روترها و مودم‌های با شبکه وای فای وجود دارد که علاوه بر شبکه اصلی بتوانید روی آنها شبکه Guest یا مهمان تعریف کنید. تعریف یک شبکه مهمان موجب می‌شود که بتوانید شبکه اصلی را از دید کاربرانی که نیاز نیست همیشه به مودم متصل باشند، مخفی نگه دارید. این کار باعث می‌شود که حتی اگر شبکه مهمان شما مورد حمله قرار گیرد، شبکه اصلی شما ایمن بماند. شما می‌توانید دستگاه‌های اینترنت اشیا (IoT) مانند دوربین‌های امنیتی، تلویزیون هوشمند و سایر دستگاه‌های هوشمند را به این شبکه متصل کنید و به نوعی مدیریت صحیحی بر سطح دسترسی دستگاه‌های خود داشته باشید.

9. خاموش کردن روتر و مودم در زمان مسافرت

هیچ متر و معیار منطقی وجود ندارد که بگوید وقتی شما در یک مکان نیستید نیاز است تا روتر یا مودم منزل یا محل کار، روشن باقی بماند. در واقع خاموش کردن روتر یا مودم پس از خروج از یک محیط و حتی در زمان شب تا صبح می‌تواند بسیار مفید باشد. این کار باعث می‌شود که شبکه شما در مقابل حملات از راه دور محافظت شود. علاوه بر موارد فوق، خاموش کردن روتر وقتی که در محل نباشید، می‌تواند کمک کند که مصرف برق مکان نیز کاهش یابد.

با رعایت این راهکارها، می‌توانید امنیت شبکه وای فای خود را افزایش داده و از هک و نفوذ هکرها به شبکه خود جلوگیری کنید.

جمع‌بندی

در این مقاله به روش‌های جلوگیری از هک وای فای پرداختیم. امنیت شبکه‌های بی سیم برای حفظ حریم خصوصی و اطلاعات حساس بسیار مهم است. با انجام اقدامات امنیتی مطلوب و رعایت نکاتی که در این مقاله بیان شد، می‌توانید امنیت شبکه خود را تقویت کنید و از نفوذ هکرها جلوگیری کنید.

سوالات متداول

آیا آپدیت روتر تنها راهکار جلوگیری از هک وای فای است؟

خیر، آپدیت روتر تنها یکی از راهکارهای جلوگیری از هک وای فای است. برای افزایش امنیت، باید اقدامات دیگری مانند رمزگذاری قوی و مخفی کردن شبکه را نیز انجام دهید.

آیا استفاده از شبکه‌های باز امن است؟

استفاده از شبکه‌های باز بسیار خطرناک است و به هکرها امکان می‌دهد به آسانی به شبکه شما نفوذ کنند. بنابراین، توصیه می‌شود در صورتی که شرایط خاص و از پیش تعریف‌شده‌ای برای شبکه ندارید، به عنوان یک مدیر شبکه از ساختار شبکه‌های با رمز عبور استفاده کنید.

آیا مطالعه مقالات امنیت سایبری به من کمک می‌کند؟

بله، مطالعه مقالات و اخبار از منابع مختلف درباره امنیت سایبری به شما کمک می‌کند تا با روش‌های جدید هک و نحوه جلوگیری از آنها آشنا شوید و از بهترین راهکارهای امنیتی برای شبکه خود استفاده کنید.

آیا رمزگذاری WEP امن است؟

خیر، رمزگذاری WEP ضعیف‌تر از رمزگذاری WPA و WPA2 است و به راحتی قابل نفوذ است. توصیه می‌شود از رمزگذاری WPA یا WPA2 استفاده کنید.

آیا حفاظت فیزیکی از مودم اهمیت دارد؟

بله، حفاظت فیزیکی از مودم و سایر تجهیزات شبکه نیز بسیار مهم است. همواره باید مودم را در محلی امن قرار داده و دسترسی آسان به آن را محدود کنید تا از نفوذ هکرها جلوگیری کنید.

شاید برایتان این سوال پیش آمده باشد که پس از هک شدن اکانت ایمیل باید چه کار کرد؟ هکرها معمولا اکانت ایمیل را هک می‌کنند تا بتوانند به دیگران ایمیل اسپم بفرستند. اما این هکرها همیشه از خود اثر جرم باقی می‌گذارند. همین موضوع باعث می‌شود که همیشه راهی برای خلاص شدن از دست آن‌ها وجود داشته باشد.

اولین نشانه مشکل تقریبا همیشه یکسان است. معمولا دوستان و مخاطبان تجاری شما از دریافت ایمیل‌های تبلیغاتی شما شکایت می کنند. تعداد زیادی اعلان به صندوق ورودی شما فرستاده می شود و اعلام می کند که شما نمی توانید ایمیل های خود را تحویل بگیرید. در ادامه نیز بیان می کند که علت این امر اشتباه بودن آدرس دریافت کننده است. البته ممکن است که پیغامی از ارائه دهنده ایمیل خود دریافت کنید. این ایمیل به شما می‌گوید شخص دیگری اطلاعات ایمیل شما را تغییر داده است.

در این صورت زنگ خطر به صدا در می‌آید و شما متوجه هک شدن ایمیل خود می شوید. عامل این مساله ممکن است ویروسی باشد که به داده های حساب شما دسترسی پیدا کرده است. این ویروس اطلاعات را از طریق اینترنت یا سخت افزار کی‌لاگر (keylogger) و به کمک ضربه های ماوس و کیبورد، به هکر ارسال می کند.

در ابتدا باید رایانه ی خود را اسکن کنید تا از وجود ویروس باخبر شوید. در این مرحله اسکن عمیق یا اسکن هارد دیسک خود را با نرم افزار آنتی ویروس انجام دهید.

با ورود به محیط ویندوز و با دوبار کلیک روی نماد Defender می توانید دستور مربوطه برای اسکن را پیدا کنید. در ادامه گزینه های Full scan و  Scan nowرا انتخاب کنید.

علاوه بر آن، باید پورت‌های USB رایانه شخصی خود را بررسی کنید تا ببینید آیا دستگاه وصل شده متعلق به شماست یا خیر. هشدار: Keylogger ها بسیار کوچک و شبیه به پلاگین هستند.

رمزهایی که از اینترنت سرقت می شوند

در صورتی که اسکنر ویروس چیزی پیدا نکند و کی‌لاگر نیز به دستگاه شما متصل نباشد، به احتمال زیاد رمز عبور ایمیل شما هک شده است. در بیشتر موارد، هکرها از رمز عبوری استفاده می کنند که در زیر آدرس ایمیل شما در دارک نت ظاهر می شود. مجموعه عظیمی از آدرس ها و رمزهای عبور وجود دارد که توسط هکر ها در نتیجه درز اطلاعات شرکت ها یا خدمات آنلاین، جمع آوری شده اند.

همان طور که می دانید مردم زیادی از رمز عبور یکسانی برای ورود به فروشگاه های آنلاین، خدمات استریم، وب سایت شرکت ها و حتی اکانت های ایمیل خود استفاده می کنند. همین مساله سبب می شود که هکر ها آدرس ایمیل و رمز عبوری که در دارک نت وجود دارد را تست کنند.

اگر از یک رمز عبور برای سرویس های مختلف استفاده می کنید، باید آن را در اسرع وقت تغییر دهید. برای هر سرویس یک رمز عبور متفاوت تعیین کنید تا از این حملات در امان باشید. رمز های عبور خود را روی یک تکه کاغذ یادداشت کنید یا اینکه آن ها را در یک پایگاه داده برای رمز های عبور نگهداری کنید.

احتمال دیگری که وجود دارد، ضعیف و قابل حدس بودن رمز عبور شما است. این مساله کار هکران را راحت می کند. بنابراین تنها از رمز عبورهای قوی استفاده کنید.

آیا اطلاعات دسترسی اکانت ایمیل شما لو رفته است؟

برای آن که متوجه درز اطلاعات دسترسی خود در دارک نت شوید، به وب سایت https://haveibeenpwned.com بروید. آدرس ایمیل خود را در این وب سایت وارد کنید. این سایت دارای پایگاه داده ای شامل میلیون ها سرقت در سال های گذشته است. اگر داده های دسترسی شما در آن جا وجود داشته باشد، می توانید متوجه شوید که از کدام شرکت لو رفته اند. بنابراین باید بلافاصله پسورد خود را در این شرکت ها تغییر دهید. از طرف دیگر، می‌توانید از ابزارهای محافظت از هویت دیجیتال Bitdefender یا F-Secure ID Protection استفاده کنید. این ابزارها به طور منظم و خودکار داده‌های دسترسی شما در اینترنت اسکن می‌کنند و وضعیت را به اطلاع شما می رسانند.

شما می توانید گزینه ی اطلاع رسانی را برای آدرس ایمیل خود در haveibeenpwned.com فعال کنید. بنابراین اگر در آینده اطلاعات دسترسی شما لو برود، این سایت به شما هشدار ارسال خواهد کرد. در قسمت رمز عبور، می توانید رمز های عبور خود را برای تایید وارد کنید. وب سایت وجود این رمز عبور در لیست های سرقتی را به شما اطلاع می دهد. در صورتی که رمز عبور شما در این لیست ها وجود داشته باشد، باید سریع تر آن ها را عوض کنید. هکر ها معمولا آن ها را نگه می دارند و از آن ها استفاده می کنند.

به دوستان و همکارن خود هشدار دهید

هدف هکرها از هک کردن آدرس ایمیل، ارسال ایمیل های اسپم با اکانت های قانونی است. در واقع این روز ها ارائه دهنگان ایمیل، آدرس ایمیل های اسپم را می شناسند. آن ها ایمیل های اسپم را در لیست سیاه قرار می دهند.

بنابراین این ایمیل های اسپم به آدرس های قانونی و جدیدی نیاز دارند. آدرس های قدیمی تر بهتر هستند. گیرندگان به فرستنده های این ایمیل ها اعتماد دارند و پیام را می خوانند.

به محض آن که متوجه هک آدرس ایمیل خود می شوید، باید به دوستان، همکاران و شرکای تجاری خود پیامی ارسال کنید. در واقع باید به آنها در مورد ایمیل های اسپم هشدار دهید.

علاوه بر آن باید تنظیمات حساب خود را برای اکانت های آنلاین بررسی کنید. دانستن لیست افرادی که به حساب شما دسترسی دارند، نیز مهم است. علاوه بر آن باید ارسال ایمیل خودکار، اعلان های خارج از برنامه، آدرس ایمیل های مسدود شده، دسترسی را دور و فیلتر پیام های دریافتی را نیز بررسی کنید.

در صورتی که دسترسی شما مسدود شده باشد، باید چه اقدامی انجام دهید؟

هکر ها پس از آن که یک حساب ایمیل را با موفقیت هک می کنند، معمولا رمز عبور آن را تغییر می دهند. علت این کار آن است که صاحب اصلی حساب به تنظیمات دسترسی نداشته باشد و نتواند دوباره کنترل حساب را به دست بگیرد. به هر حال ارائه دهندگان ایمیل جانب احتیاط را رعایت کرده اند. آن ها روش هایی برای ریست رمز عبور قرار داده اند.

جیمیل گوگل: اگر به حساب و پیام های خود دسترسی ندارید، دیگر نمی توانید از سایر خدمات موتور جست و جوی گوگل استفاده کنید. برای ورود مجدد، از طریق این آدرس با بخش بازیابی حساب تماس بگیرید. در آنجا می توانید با استفاده از آدرس ایمیل یا شماره تلفنی که ذخیره کرده اید، هویت خود را ثابت کنید.

در این صفحه گوگل چند راه برای تایید هویت شما ارائه می دهد. این راه ها شامل ارسال پیام به تلفن هوشمند، ارسال پیام به ایمیل جایگزین یا ارسال کد در Google Authenticator می شود. پس از کلیک بر روی گزینه Try with other login، گزینه ای وجود دارد که به شما امکان وارد کردن رمز عبور قدیمی را نیز می دهد.

اگرگوگل تشخیص دهد که می‌خواهید از یک دستگاه جدید یا مکان دیگری وارد سیستم شوید، از شما سوالاتی می پرسد. اگر کد خواسته بودید، می توانید وارد کنید و رمز عبور خود را تغییر دهید.

MicrosoftOutlook: سرویس ایمیل Outlook.com مایکروسافت به حساب کاربری شما متصل است. اگر رمز عبور شما دیگر کار نمی کند، باید حساب خود را بازیابی کنید. برای انجام این کار، به یک آدرس ایمیل جایگزین نیاز دارید. شرکت به کمک این آدرس جایگزین می تواند اطلاعات بیشتری را به شما ارسال کند. این آدرس می تواند آدرس ایمیل دیگر شما یا آدرس ایمیل آشنایان شما باشد. می توانید فرم بازیابی حساب را در سایت https://account.live.com/acsr مشاهده کنید.

مایکروسافت به شما کدی ارسال می کند که می توانید آن را در وب سایت وارد کنید. سپس از شما می خواهد که اطلاعات شخصی خود مانند نام و نام خانوادگی، تاریخ تولد و کدپستی محل سکونت را وارد کنید و به یک سوال امنیتی پاسخ دهید. سیستم در گام بعدی درباره ی رمز عبور های قدیمی شما سوال می کند.

در این صورت، دستیار می خواهد جزئیات کارت اعتباری شما را بداند. به محض اینکه تمام اطلاعات را وارد کنید، پیامی دریافت خواهید کرد. این پیام می گوید مشخصات شما در حال بررسی است و طی ۲۴ ساعت به درخواست شما پاسخ داده می شود. مایکروسافت مکان و دستگاه ثبت درخواست بازیابی شما را ذخیره می کند. اگر بخواهید با استفاده از دستگاه دیگری وارد اکانت خود شوید، کار سخت می شود.

کد تائید دو مرحله‌ای: برای افزایش امنیت، باید احراز هویت دو مرحله‌ای را در حساب خود فعال کنید. یک برنامه تلفن هوشمند مانند Google’s Authenticator یا Microsoft’s Authenticator به عنوان عامل دوم تنظیم می شود.

رمز عبور امن اکانت ایمیل چگونه است؟

• حداقل دارای ۱۶ کاراکتر است
• شامل حروف کوچک و بزرگ، اعداد و نمادهای خاص است
• در دیکشنری موجود نیست

تولید کننده‌های رمز عبور برای تولید ترکیبی امن از کاراکتر ها مفید هستند.