img

خودتان را ایمن کنید…

/
/
/

۱۰ گام تا متوقف کردن هکرها

در این مقاله به شما می‌گوییم که چگونه شبکه وای فای خود را قفل کنید و بفهمید کدام دستگاه‌ها پهنای باند و داده‌های شما را می‌ربایند.

 

امروزه نگرانی در مورد حجم داده‌ها، چیزی مربوط به گذشته است.اما این به آن معنا نیست که باید فراموش کنید که چه کسی از وای فای شما استفاده می‌کند. چه کاربر خانگی هستید یا کاربر یک کسب و کار کوچک، شناسایی کسی که از شبکه شما استفاده می‌کند مثل همیشه مهم است. کاربر غیرمجاز می‌تواند پهنای باند شما را استفاده کند و شما را در معرض مزاحمت‌های خود قرار دهد. آن‌ها می‌توانند به شکل افراطی دست به فعالیت‌های نامطلوب بزنند و حتی ممکن است سعی کنند سیستم‌های شما را هک کنند. پس تعجبی ندارد که تحقیقات نشان می‌دهند که ۵۴ درصد کاربران باند پهن نگران هک شدن روتر خود هستند، با این وجود تنها ۱۹ درصد به کنترل‌های پیکربندی روتر دسترسی دارند و ۱۷ درصد پسورد پیش فرض را تغییر داده‌اند. خوشبختانه، ابزارها و ترفندهای زیادی وجود دارند که از طریق آن‌ها می‌توانید بفهمید چه کسی به ارتباط شبکه شما دسترسی دارد و از دست او خلاص شوید.

۱- پسورد ادمین را تغییر دهید
اگر می‌خواهید بدانید که شبکه بی‌سیم شما در چه وضعیتی است، باید آستین‌ها را بالا بزنید و یک راست به سراغ دوازه ورود و خروج اطلاعات (Gateway) ادمین روتر خود بروید. اگر قصد دارید پسورد روتر را به پسوردی که می‌خواهید، تغییر دهید؛ گوگل همراه شماست. شما می‌توانید سری به routerpasswords.com بروید- مدل‌های مختلفی از پسوردها در اینجا لیست و با جزییات لاگین ارائه شده‌اند. اگر این لیست نمی‌تواند شما را برای تغییر روتر از تنظیمات پیش‌فرض متقاعد کند، هیچ چیز دیگری نمی‌تواند.
تنظیمات لاگین پیش‌فرض تنها باید برای فعال کردن و راه‌اندازی اولیه استفاده شود و شما باید پسورد پیش فرض را به یک پسورد طولانی‌تر و پیچیده‌تر تغییر دهید و اگر روتر شما اجازه می‌دهد، نام کاربری را تغییر دهید. یک پسورد طولانی و اتفاقی می‌توان بهترین پیشنهاد باشد، که تقریبا همیشه از سوی کسانی که می‌خواهند بدون دردسر به شبکه وای فای وصل شود، نادیده گرفته می‌شود.
از خودتان بپرسید: اغلب هر چند وقت یکبار کاربر باید پسورد وای فای را به صورت دستی وارد کند؟ به طور حتم در مورد خانه و کسب و کارهای کوچک می‌توان گفت که پاسخ، «به ندرت پس از تنظیم اولیه» است.
پسوردی که بیش از ۲۰ کاراکتر و ترکیب اتفاقی از حروف کوچک و بزرگ و اعداد همراه با کاراکترهای خاص می‌باشد، بهترین پسورد برای شما است. ابزار LastPass در آدرس https://lastpass.com/generatepassword.php برای ساختن پسوردهای امن و اتفاقی فوق‌العاده است.

 

۲- اطلاعات روتر خود را پخش نکنید
وقتی در قسمت تنظیمات روتر هستید، باید service set identifier (SSID) خود را تغییر دهید. این نام شبکه شماست که جهان خارج آن را می‌بینند؛ معمولاً پیش فرض SSID ، نام سازنده روتر است. با توجه به این که یافتن لاگین‌های ادمین به صورت آنلاین بسیار آسان می‌باشد، بهتر است زندگی را آنچه هست برای هکرها آسانتر نکنید.
البته عدم پخش SSD به این معنی نیست که جلوی شناسایی و دسترسی هکرها به شبکه شما گرفته می‌شود، اما استفاده از یک نام اتفاقی به جای پیش فرض کارخانه کارعاقلانه‌ای است. حداقل نفع این کار آن است که کاربر از جسارت امنیتی بیشتری نسب به بقیه برخوردار می‌شود.

۳- تنظیم WPS را غیرفعال کنید
Wi-Fi Protected Setup (WPS) از فشار یک دکمه یا وارد کردن عدد PIN استفاده می‌کند، تا یک ارتباط رمزگذاری شده را بین دستگاهی که آن را پشتیبانی می‌کند و شبکه شما برقرار نماید. شاید توصیه به کاربران برای غیرفعال کردن WPS ، دور از عقل به نظر برسد، اما این طور نیست. WSP از چیزی که به ظاهر یک کد PIN 8 رقمی است استفاده می‌کند- اما فقط ظاهرش فریبنده است. عدد آخر همیشه یک رقم کنترل است، بنابراین PIN به ۷ عدد کاهش می‌یابد که همین امر «حمله جستجوی فراگیر» را بسیار آسانتر می‌سازد. حقیقت این است که اکثر روترها مدت زمان انتظار بین حدس‌های WPS را ندارند. تا جایی که به تایید اعتبار مربوط می‌شود، اولین چهار رقم به عنوان یک توالی دیده می‌شوند، همین طور سه رقم آخر. این یعنی تعداد عددهای ترکیبی از ۱۰ میلیون به حدود ۱۱۰۰۰ می‌رسد. پس تعجبی ندارد که ابزارهایpen-testing مانند Reaver می‌توانند ظرف چند ثانیه دست به حمله فراگیر WPS بزنند.

 

۴- میان افزار خود را بروز کنید
تحقیقات همچنین نشان می‌دهند که تنها ۱۴ درصد کاربران پهنای باند، میان‌افزار خود را بروز می‌کنند. اگر شما هم جزو آن ۸۶ درصد هستید، همین امروز این کار را انجام دهید. بروزرسانی میان افزار روتر امنیت شما را بدون هیچ هزینه‌ای در مدت زمان کم تقویت می‌کند.
ولی همچنان اکثر کاربران خانگی و کسب و کارهای کوچک از انجام آن غافل می‌مانند. چرا؟ چون طرز فکر ما اشتباه است. در خانه و بسیاری از کسب و کارهای کوچک، مفهوم «مدیریت وصله‌ها» یا patch management وجود ندارد- اما باید این طور باشد.
اکثر روترها یک گزینه بروزرسانی خودکار دارند، بنابراین آن را پیدا کنید و فعال نمایید. آگاه باشید که گاهی اوقات بروزرسانی یک میان‌افزار ممکن است روتر را به تنظیمات اولیه پیش فرض ببرد- به سرعت بررسی را انجام دهید تا به خطر نیفتید.

 

۵- یک سرور DNS متفاوت را امتحان کنید
همین طور که می‌توانید یک جایگزین برای میان افزار خود نصب کنید که روتر شما را به کار بیاندازد، می‌توانید یک سرور Domain Name System (DNS) متفاوت را به جای پیش فرض ISP انتخاب نمایید.
ممکن است زمانی وجود داشته باشد که سرورهای DNS که توسط ISP شما استفاده می‌شوند مثلاً از طریق یک حمله محروم سازی از سرویس (DDoS) توزیع شده، یا کسی که DNS را برای یک کلاهبرداری بانکی تغییر می‌دهد، مورد حمله قرار بگیرید.
ISPهای بزرگتر هدف این کار هستند، از اینرو پیامدهای هک کردن سرورهای DNS ‌آن‌ها بسیار زیاد می‌باشند.
ما شاهد هستیم که سرورهای DNS تامین‌کنندگان بزرگتر از downtime یا مدت زمان از کارافتادگی رنج می‌برند، بنابراین داشتن نسخه پشتیبان می‌تواند مفید باشد. معمولی‌ترین گزینه سرور Google Public DNS ( در ۸٫۸٫۸٫۸ و ۸٫۸٫۴٫۴ برای سرویس IP4 ) یا OpenDNS ( در ۲۰۸٫۶۷٫۲۲۰٫۲۲۰ و ۲۰۸٫۶۷٫۲۲۲٫۲۲۲) است. یک راهنمای تنطیم در
www.opendns.com/setupguide/
وجود دارد که به تفضیل چگونگی تغییر DNS برای روترهای خانگی، لپ تاپ‌ها، گوشی‌های هوشمند و سرورها را شرح می‌دهد.
پنل ادمین روتر خود را باز کنید و به دنبال صفحه پیکربندی آدرس‌های Domain Name Server بگردید؛ یک DNS IP اولیه و ثانویه را وارد کنید. برخی روترها دارای یک گزینه سرور سومی هستند که در مورد OpenDNS ، ۲o8.67.222.22o است.شما می‌توانید برای امتحان کردن آن، دکمه Test در صفحات راهنمای OpenDNS را فشار دهید.
برخی تامین‌کنندهای خاص مانع از آن می‌شوند که آدرس‌های سرور DNS را در روترهای برند آنان تنظیم کنید، اما شما می‌توانید کامپیوترهای شخصی را طوری تنظیم کنید تا دنبال سرورهای جایگزین بگردند.

۶- میان افزار جایگزین را نصب کنید
کاربرانی که ماجراجوتر هستند ممکن است پیام « میان افزار خود را بروزرسانی کنید» را یک پله بالاتر ببرند و یک میان افزار کاملا جدید از یک منبع جایگزین را نصب نمایند. اگر فکر می‌کنید روتر شما یک کامپیوتر کوچک است، این کار مثل تغییر دادن سیستم عامل لپ تاپ از نصب ویندوز به توزیع لینوکس است.
چرا باید چنین کاری را انجام دهید؟ برای آن که بتوانید ویژگی‌هایی را داشته باشید که در میان افزار اولیه وجود ندارد، بخصوص ویژگی که به امنیت مربوط می‌شود.
و چرا این کار را نمی‌کنید؟ گارانتی شما باطل خواهد شد، بنابراین ترجیح می‌دهید روترها همان طور باقی بمانند.
اگر پیش بروید، احتمالاً خودتان را در حالی می‌یابید که مشغول انتخاب بین DD-WRT و Tomatoهستید که کاربرد آسانتری دارند اما در ازای ویژگی‌های نه چندان غنی.

۷- دستگاه‌های سرکش را بیابید
حالا که اکثر اقدامات احتیاطی امنیتی را پوشش دادید، چگونه می‌توانید بفهمید چه کسی از وای فای شما استفاده می‌کند؟ این کار را می‌توانید از دروازه روتر خود انجام دهید، و این موضوع در روترهای مختلف متفاوت است.
مثلاً اکثر روترهای Netgear لیست دستگاه‌های وصل شده را در منوی Maintenance پنهان می‌کنند. ابزارهای زیادی وجود دارند که به شما برای انجام این کار کمک می‌کنند و به پیچیدگی چیزهایی همچون Nmap نیستند.
یکی از اپ‌های محبوب‌ ما Fing برای اندروید یا آی او اس است. این اپ محدوده IP را اسکن می‌کند و تا جایی که امکان داشته باشد تمام دستگاه‌‌های وصل شده را نشان می‌دهد. در حالی که برخی روترها اغلب فقط آدرس IP یک دستگاه را لیست می‌کنند، Fing معمولاً سازنده دستگاه را مشخص می‌کند، و شناسایی دستگاه‌های متصل شده را آسان می‌سازد.
اگر فقط یک لپ‌تاپ، یک تلفن، یک تلوزیون اندرویدی و یک چاپگر دارید که به هاب وصل شده‌اند، چرا باید ۹ دستگاه وجود داشته باشند که از وای فای شما استفاده می‌کنند؟ چگونه می‌فهمید که چند نفر از وای فای شما استفاده می‌کنند و آن دستگاه‌های کدامند؟
با لمس کردن یک دکمه چیزهایی را می‌بینید که خودتان قادر به تشخیص آن‌ها نیستید ولی Fing هست، و اطلاعاتی را افشا می‌کند که برای بلاک کردن آن دستگاه از gateway ادمین روتر خود نیاز دارید. این که می‌توانید تمام این کارها را از گوشی هوشمند خود- از خانه یا اداره- انجام دهید، موجب می‌شود بدون زحمت بفهمید که چه کسی از وای فای شما استفاده می‌کند.

 

۸- از فیلترینگ مک استفاده کنید
اطلاعاتی که Fing هنگامی بلوکه کردن دستگاه‌های دیگر فاش می‌کند؛ دوست قدیمی ما Media Access Code (MAC) است که به هر دستگاه‌های که به شبکه وصل می‌شود، اختصاص داده می‌شود. MAC یک شناسه دیجیتالی ۴۸ بیتی است که توسط دستگاه استفاده می‌شود تا بسته‌های شبکه را برچسب‌گذاری کند.
به طور پیش فرض، روتر شما به هرچیزی که نیاز به دسترسی دارد وصل می‌شود، به شرط آن که پسورد صحیح را داشته باشد. اگر بخواهید مانع وصل شدن هر دستگاهی شوید، حتی اگر کاربر پسورد صحیح را داشته باشد، اینجاست که فیلترینگ MAC مطرح می‌شود.
وقتی کد آدرس MAC را دارید، شما می‌توانید از یک سایت اختصاصی آنلاین مثل What’s My IP در آدرس

(www.whatsmyip.org/mac-aaress-lookup/)
یاMAC Vendor Lookup در آدرس

(macvendorlookup.com)
برای شناسایی هر کیت وصل شده‌ای که شما آن را نمی‌شناسید ، استفاده نمایید. Fing ، MAC را وادار می‌کند تا در پس زمینه شما را جستجو کند و سپس به طور خودکار به عنوان بخشی از روند ممیزی خود نام سازنده دستگاه را روی صفحه نمایش می‌دهد.
وقتی مجرم را شناسایی کردید، به بخش “access control” کنترل‌های روتر خود بروید، که همان فیلترینگ MAC با نام دیگر است. در اینجا می‌توانید تمام دستگاه‌های جدید را بلوکه کنید، بنابراین قبل از آن که دستگاهی بتواند به شبکه وصل شود، باید آدرس MAC آن دستگاه را به لیست سفید اضافه کنید یا با وارد کردن MAC دستگاه‌ها در لیست سیاه، آن‌ها را بلوکه نمایید.

 

۹- استفاده از یک شبکه خصوصی مجازی
چه از میان‌افزار روتر اصلی استفاده می‌کنید یا جایگزین آن را نصب کرده‌اید، این احتمال قوی وجود دارد که شبکه‌های خصوصی مجازی (VPNs) پشتیبانی شوند. تصور افراد از VPN یک اپلیکیشن سوم شخص است که تمام ترافیک اینترنت آن‌ها را از طریق یک سرور پراکسی با هزینه مجدد مسیریابی می‌کند. آنچه که کمتر مورد توجه قرار می‌گیرد، اجرای VPNشما از طریق روتر است. و مزیت آن این است که شما می‌توانید به شکلی مطمئن از طریق یک تونل اینترنتی رمزگذاری شده به شبکه خانگی خود دسترسی داشته باشید. VPNهمین رمزگذاری end-to-end را به عنوان یک سرویس رمزگذاری شده ارائه می‌دهد، بنابراین می‌توانید با اطمینان از وای فای هتل یا کافی شاپ استفاده کنید، اما بدون هزینه یا پیامدهای پهنای باند. شما به طور حتم به سرویس Dynamic DNS (DDNS) هم نیاز دارید تا به عنوان یک کاربر خانگی، نام حوزه‌ای را به روتر خود اختصاص دهید و این حقیقت را بفهمید که اکثر ISPها یک آدرس IP ثابت برای روتر شما ندارند، بهرحال free-to-use No-IP(noip.come) برای این منظور خوب است.

 

۱۰- یک شبکه مهمان تنظیم کنید
مشگل ارائه کلید دسترسی وای فای به خانواده و دوستان این است که هر بار که این کار را انجام می‌دهید، امنیت شما تضعیف می‌شود.نه تنها آن‌ها پسورد شما را می‌فهمند، بلکه ممکن است به افراد دیگر هم بدهند. البته می‌توانید هر بار پسورد خود را تغییر دهید، که مطمئن‌تر است، اما راه حل راحتی نیست. راه حل راحتتر و مطمئن تر تنظیم یک شبکه مهمان ایمن برای بازدیدکنندگان است. اگر روتر شما از شبکه مهمان ایمن‌شده پشتیبانی نمی‌کند، فکر نکنید همه چیز را از دست داده‌اید. یک روتر بهتر بخرید یا میان افزار را به گونه‌ای که قبلاً گفته شد تغییر دهید. میان افزار روتر محبوب
Tomato (polarcloud.com/tomato)
از مد مهمان پشتیبانی می‌کند، این یعنی شما می‌توانید به کاربران کلیدی بدهید که آن‌ها را در شبکه مجازی آنلاین می‌کند، بدون آن که دستگاه‌های وصل شده خود را در معرض نمایش قرار دهید.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text