مقابله با هک شدن وای فای (WiFi) توسط اپلیکیشن های موبایل

هک وای فای و سیستم های وایرلس بحثی است که این روزها زیاد به گوش می رسد و نرم افزار های زیادی فارغ از صحت کارکرد آنها منتشر شده که  این مساله ممکن است برایتان نگرانی هایی پیش آورده باشد.در ادامه با هزارسو همراه باشید.

برای مثال نرم افزاری تحت عنوان Android dumper برای سیستم عامل اندروید عرضه شده است که بدون نیاز به root میتوان از سد پسورد های مودم گذر کرد و به مودم هایی که امنیت آنها پایین است متصل شد.

اما چه کار کنیم که مودمم ها و دیوایس های وایرلسمان هک نشوند؟؟؟؟؟؟؟؟؟

خب برای این منظور باید مراحلی را طی کرد تا بتوانیم مطمئن شویم مودم ما در وضعیت ایمن قرار دارد و کاربر ناشناخته ای به آن متصل نمی شوند .
گام اول برای بالا بردن امنیت مودم انتخاب پسورد با پیچیدگی (Complexity) بالا که برای این منظور پسورد انتخابی باید شامل حروف کوچک، حروف بزرگ، اعداد و کاراکترها (! @ # و…) باشد.
WPA و WPA2 الگوریتم ها وتابع هایی پیچیده رمزنگاری هستند که از آنها برای تبدیل پسوردها به یک تابع در هم ریخته ، به شکلی که قابل تشخیص نباشد استفاده می شود. الگوریتم رمزنگاری WPA شکسته شده و به سادگی پسورد هایی که با متد WPA رمزنگاری می شود  قابل بازیابی می باشد.اما تابع رمزنگاری WPA2 نسبت به WPA از امنیت بالاتری برخوردار است و متد رمزنگاری آن هنوز توسط هکر ها کشف نشده است.پس پیشنهاد میگردد که متد رمزنگاری پسورد device های وایرلس خود را بروی حالت WPA2 قرار دهید.
در ادامه نمونه تنظیمات در مودم DSL-2730U D-Link را مشاهده می کنید که تقریبا اکثر مودم های D-Link پنلی مشابه همین مودم دارند. درسایر بندها نظیر TP-Link, Zyxel و … نیز عبارت منو ها و آیتم ها مشابه تصاویر زیر می باشد.

البته ویندوز XP قابلیت همگام سازی با متد WPA2 را دارا نبوده و فقط با WPA کار میکند.پس اگر سیستم شما دارای ویندوز XP است باید متد رمزنگاری را به WPA تغییر دهید تا بنوانید به مودم یا روتر وایرلس خود وصل شوید.
گام دوم پنهان کردن نام وای فای یا (Hide SSID) است که با مخفی کردن نام وای فای خود یک پله از وای فای هایی که نام آنها در معرض دید عموم قرار دارد از امنیت بالاتری برخوردار هستیم.

گام سوم و مهم ترین گام خاموش کردن  WPS است.WPS قابلیتی روی مودم هاس است که به وسیله ی آن می توانیم بدون وارد کردن یوزر و پسورد  به مودم خود وصل شویم.اغلب هک های وای فای از این متد برای وصل شدن به مودم و دور زدن امنیت مودم ها و دیوایس های وایرلس استفاده می کنند.راه جلوگیری از این اتفاق بدینگونه است که با وصل شدن به پنل مودم این قابلیت را غیر فعال کنیم.که طریقه ی غیر فعال کردن این قابلیت در هر مودم و دیوایس وایرلس در دفترچه الکترونیک راهنما ی آن (User Manual PDF) توضیح داده شده است

و اگر هنوز هم فکر می کنید که به امنیت بیشتری نیاز دارید ، می توانید گام آخر را برروی مودم هایتان پیاده سازی کنید.
گام چهارم و آخر در افزایش امنیت دیوایس های وایرلس اعمال MAC filtering است.البته باید به این نکته اشاره کرد که همه ی دیوایس ها این قابلیت را دارا نیستند.اما در دیوایس هایی که این قابلیت تعبیه شده است می توان با اعمال مک فیلترینگ، دیوایس هایی  که قرار است به شبکه ما متصل شوند را با تعریف مک آدرس آنها بر روی دستگاه وایرلسمان برای مودم تعریف کرد.به این ترتیب فقط دیوایس هایی که ما تعریف میکنیم اجازه ی اتصال به دیوایس وایرلس ما را دارند و غیر از دستگاه های تعریف شده توسط ما کسی امکان اتصال به دیوایس وایرلسمان را پیدا نمیکند

نکته مهمی که اغلب ما از کنار آن راحت گذر میکنیم، تغییر رمز کاربر admin است که غالباً همه ی ما آن را به حالت پیش فرض خود  یعنی user:admin , pass: admin  رها میکنیم.

اگر این password را تغییر ندهیم کسی که توانسته باشد رمز wifi ما را hack کند، وارد پنل تنظیمات مودم یا روتر وایرلس ما شده و تنظیمات Wifi را مطابق نیاز خود تغییر می دهد مثلا پروتکل امنیتی آن را در حالت WEP (ضعیف ترین پروتکل)  قرار می دهد.

نویسنده : احمد شیخ اویسی