20 روش افزایش امنیت وای فای و جلوگیری از هک وای فای

دسترسی به اینترنت و اتصال بی‌سیم در خانه‌ها و محیط‌های کاری، به بخش جدایی‌ناپذیر زندگی دیجیتال امروزی بدل شده است. از گوشی‌های هوشمند و لپ‌تاپ گرفته تا تلویزیون‌های هوشمند و سایر ابزارهای اینترنت اشیا (IoT)، همگی نیازمند اینترنت پرسرعت و پایدار هستند. اما همین راحتی و رفاه، در صورت عدم توجه به برخی نکات امنیتی، می‌تواند خطرات جدی به‌همراه داشته باشد.

تلاش برای جلوگیری از دسترسی غیرمجاز به شبکه بی‌سیم، بخش مهمی از افزایش امنیت وای فای به‌ شمار می‌رود. اگر هکرها بتوانند به وای فای شما نفوذ کنند، می‌توانند داده‌های شخصی یا سازمانی را به‌سرقت ببرند، حملات مختلفی (نظیر DDoS) انجام دهند یا حتی کنترل دستگاه‌های هوشمند شما را در دست بگیرند. در این مطلب، روش‌هایی را برای حفاظت از شبکه وای فای مرور می‌کنیم تا بتوانید با خیالی راحت از اینترنت بی‌سیم خود استفاده کنید.

اهمیت بالا بردن امنیت وای فای

گستردگی استفاده از وای فای در زندگی روزمره، آن‌را به هدفی جذاب برای مجرمان سایبری تبدیل کرده است. از یک سو، سرعت بالای دسترسی به اینترنت و راحتی بهره‌گیری از شبکه بی‌سیم جذابیت دارد؛ اما از سوی دیگر، اگر رمزگذاری وای فای WPA3 یا حداقل راهکارهای امنیتی مناسب دیگر فعال نباشد، دسترسی دیگران به اطلاعات شما ساده می‌شود. وای فای ممکن است اندکی فراتر از محیط منزل یا شرکت گسترش یابد و آن سوی دیوارها یا راهروها را در برگیرد. این یعنی هکرها از فاصله دور می‌توانند به هسته دیجیتال شما نفوذ کنند. همچنین حضور ابزارهای IoT شرایط را پیچیده‌تر کرده و امنیت در اینترنت اشیا (IoT) و وای فای را حائز اهمیت دوچندانی نموده است.

جمعیت بزرگی از کاربران بدون توجه کافی به رمز عبور وای فای قوی، روترها را همان‌گونه که از جعبه بیرون آمده تنظیم می‌کنند. کافی است هکری بداند رمز پیش‌فرض روتر شما چیست و نسخه سخت‌افزار را تشخیص دهد؛ در این صورت نفوذ به شبکه می‌تواند در چند دقیقه انجام شود. به همین دلیل استفاده از ابزارهای امنیتی همچون فایروال وای فای، رمزگذاری پیشرفته و بروزرسانی firmware روتر توصیه می‌شود. در ادامه راهکارهای مهم را معرفی خواهیم کرد.

چگونه امنیت وای فای را افزایش دهیم؟

این پرسش کلیدی است که هر کاربر برای حفاظت از شبکه وای فای خود باید آن‌را بپرسد. امروزه، پیکربندی روتر برای امنیت بیشتر با فعال کردن پروتکل‌های ایمن نظیر WPA2 یا WPA3 آغاز می‌شود. اما اقدامات تکمیلی دیگری نیز وجود دارد. برای نمونه، مخفی کردن نام شبکه وای فای (SSID)، فیلتر کردن آدرس MAC و غیرفعال کردن WPS از جمله مراحل مهمی هستند که هکرها را با موانع بیشتری روبه‌رو می‌کنند. در ادامه، به تفکیک به 20 روش کلیدی برای افزایش امنیت وای فای و جلوگیری از هک شدن مودم وای فای می‌پردازیم.

1. انتخاب استاندارد رمزگذاری مناسب
   در قدم اول، لازم است پروتکل امنیتی وای فای را روی نسخه‌های پیشرفته تنظیم کنیم. اگر روتر شما از رمزگذاری وای فای WPA3 پشتیبانی می‌کند، حتما آن را فعال کنید. این استاندارد تازه‌نفس، گام بزرگی در امنیت برداشته و در برابر حملات Brute Force و KRACK مقاوم‌تر است. البته بسیاری از روترهای امروزی که قدیمی‌تر هستند فقط از WPA2 پشتیبانی می‌کنند. در این صورت، حتما از تنظیمات WPA2-AES استفاده کنید و استانداردهای قدیمی مثل WEP یا WPA1 را کنار بگذارید.
2. تنظیمات رمز عبور وای فای قوی
   یک رمز عبور ساده مثل تاریخ تولد یا شماره تلفن، در کسری از ثانیه قابل حدس است. باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای ویژه انتخاب شود و طول گذرواژه هم حداقل ۱۲ کاراکتر باشد. هرچه رمز عبور وای فای قوی‌تر باشد، فرایند حدس‌زدن یا حمله دیکشنری را سخت‌تر می‌سازد. ترجیحا از عبارات طولانی و بی‌معنا استفاده کنید و از به‌کارگیری کلماتی که در فرهنگ لغت وجود دارد پرهیز کنید. بدین ترتیب هکر برای شکستن رمز، نیاز به زمان و قدرت محاسباتی زیادی خواهد داشت.
3. بروزرسانی firmware روتر
   تولیدکنندگان روتر مرتبا حفره‌های امنیتی شناسایی‌شده را با ارائه بسته‌های به‌روزرسانی یا firmware جدید رفع می‌کنند. بنابراین لازم است به‌طور دوره‌ای به بخش تنظیمات روتر مراجعه کرده و بررسی کنید آیا نسخه‌ای جدید از firmware عرضه شده است یا خیر. اعمال این بروزرسانی‌ها گاهی از فعالیت‌های خرابکارانه جلوگیری کرده و نقش مهمی در افزایش امنیت وای فای دارد. در برخی مدل‌های روتر، امکان بروزرسانی خودکار وجود دارد؛ اگر چنین قابلیتی دارید، حتما آن را فعال کنید.
4. پیکربندی امن WPA2
   اگر روتر شما هنوز از WPA3 پشتیبانی نمی‌کند، دست کم استاندارد WPA2-AES را فعال کنید و از تنظیمات TKIP یا استانداردهای قدیمی خودداری کنید. پیکربندی امن WPA2 باعث می‌شود داده‌های ردوبدل‌شده بین دستگاه و روتر به‌خوبی رمزگذاری شوند و شانس نفوذ مهاجمین پایین بیاید. همچنین، دقت کنید که برخی روترها از شما می‌خواهند حالت «میکس» بین WPA1 و WPA2 را فعال کنید. این حالت اگرچه سازگاری بیشتری دارد، اما بهتر است اگر همه دستگاه‌هایتان WPA2 را پشتیبانی می‌کنند، از حالت اختصاصی WPA2-AES استفاده نمایید.
5. فیلتر کردن آدرس MAC
   هر دستگاه مجهز به وای فای، یک شناسه منحصربه‌فرد به نام MAC Address دارد. فیلتر کردن MAC در روتر به شما اجازه می‌دهد فهرستی از دستگاه‌های مجاز تعریف کنید و از ورود دیگر دستگاه‌ها جلوگیری نمایید. بدین ترتیب حتی اگر کسی رمز را بداند، اما آدرس MAC او در لیست سفید شما ثبت نشده باشد، قادر به اتصال نخواهد بود. البته مهاجمان حرفه‌ای می‌توانند MAC Address دستگاه خود را جعل کنند، اما بازهم این اقدام یک‌لایه امنیتی مضاعف ایجاد خواهد کرد.
6. ایجاد شبکه مهمان در وای فای
   گاهی اوقات ناچارید رمز وای فای خود را به مهمانان یا افراد غریبه بدهید تا برای مدتی کوتاه از اینترنت استفاده کنند. این سناریو در محیط‌های اداری یا حتی منازل پررفت‌وآمد طبیعی است. برای جلوگیری از اینکه مهمان‌ها به داده‌های شخصی یا دستگاه‌های دیگر در شبکه شما دسترسی داشته باشند، توصیه می‌شود یک شبکه مهمان (Guest Network) راه‌اندازی کنید. با ایجاد شبکه مهمان در وای فای، کاربران مهمان از شبکه جداگانه‌ای استفاده می‌کنند که دسترسی به سیستم‌های حساس شما ندارد. پس از ترک مهمانان، می‌توانید رمز عبور آن شبکه را تغییر دهید یا حتی آن را به‌طور کامل غیرفعال کنید.
7. غیرفعال کردن SSID وای فای
   نمایش نام شبکه بی‌سیم (SSID) معمولا برای شناسایی وای فای شما به‌عنوان یک نقطه دسترسی (AP) به‌کار می‌رود. اما اگر برایتان اهمیتی ندارد که شبکه نامرئی باشد، می‌توانید این قابلیت را خاموش کنید. اگرچه یک کاربر حرفه‌ای قادر خواهد بود با نرم‌افزارهای اسکن، حتی شبکه‌های نامرئی را هم پیدا کند، ولی غیرفعال کردن SSID وای فای حداقل در برابر مهاجمان معمولی یا فرصت‌طلب، موانعی ایجاد می‌کند و توجه کمتری را جلب خواهد کرد.
8. فایروال وای فای
   بسیاری از روترها دارای یک فایروال داخلی هستند که ترافیک ورودی و خروجی را زیر نظر می‌گیرد. حتماً اطمینان حاصل کنید این فایروال وای فای فعال است. برخی روترها قابلیتی به نام SPI (Stateful Packet Inspection) یا DoS Protection دارند که جلوی حملات DDoS را می‌گیرد. با فعال‌کردن این ویژگی، روتر بسته‌های مشکوک را شناسایی کرده و مانع ورود آن‌ها به شبکه می‌شود. محافظت از حملات DDoS در وای فای هم برای کسب‌وکارهای کوچک و متوسط مفید است و هم برای کاربران خانگی.
9. مدیریت دسترسی دستگاه‌ها به وای فای
   یکی از کلیدی‌ترین نکات در افزایش امنیت وای فای این است که بدانید کدام دستگاه‌ها به شبکه شما متصل هستند. هر از چند گاهی در تنظیمات روتر، بخش DHCP Client List یا Connected Devices را بررسی کرده و مطمئن شوید تمامی دستگاه‌های نمایش‌داده‌شده متعلق به شماست. اگر دستگاه مشکوکی مشاهده کردید، بلافاصله دسترسی آن‌را قطع کنید و رمز عبور را تغییر دهید. همچنین، می‌توانید ایجاد قوانین دسترسی برای وای فای را در بخش تنظیمات پیشرفته روتر انجام دهید و دسترسی برخی پورت‌ها یا سرویس‌ها را محدود کنید.
10. تست امنیت شبکه وای فای
    پس از اعمال روش‌های مختلف، بهتر است عملکرد امنیتی شبکه را بسنجید. با استفاده از ابزارهای تست نفوذ (Penetration Testing) یا نرم‌افزارهایی مثل Wireshark یا Aircrack-ng، می‌توانید لایه‌های امنیتی را محک بزنید. بررسی حملات وای فای احتمالی، این امکان را می‌دهد که حفره‌های امنیتی را زودتر شناسایی کرده و ترمیم کنید. در صورت لزوم، از متخصصان امنیت شبکه برای تست امنیت شبکه وای فای‌تان کمک بگیرید.
11. استفاده از VPN برای وای فای
    اگر امنیت برایتان اهمیت ویژه‌ای دارد یا از شبکه عمومی یا کاری استفاده می‌کنید، یک شبکه خصوصی مجازی (VPN) روی دستگاه‌های خود نصب کنید. استفاده از VPN برای وای فای با رمزگذاری تمام داده‌های انتقالی در بستر اینترنت، جلوی جاسوسی یا شنود ترافیک را می‌گیرد. حتی اگر مهاجم به شبکه شما نفوذ کند، داده‌ها را به‌شکل رمزنگاری شده دریافت خواهد کرد و قادر به تفسیر آن نخواهد بود.
12. پوشش‌دهی امن برای دستگاه‌های متصل به وای فای
    دستگاه‌های متصل به وای فای علاوه بر لپ‌تاپ و گوشی، شامل تلویزیون هوشمند، دوربین نظارتی، چاپگر و دستگاه‌های IoT هستند. این تجهیزات ممکن است نقاط ضعف امنیتی داشته باشند. به همین دلیل است که هر تولیدکننده مرتبا بروزرسانی نرم‌افزار ارائه می‌دهد. بهتر است هر زمان آپدیتی منتشر شد آن را نصب کنید. علاوه بر این، سطح دسترسی این دستگاه‌ها به یکدیگر یا به اینترنت را با پیکربندی VLAN برای امنیت وای فای کنترل نمایید تا یک آسیب در یک ابزار باعث در خطر افتادن کل شبکه نشود.
13. پیکربندی VLAN برای امنیت وای فای
    بسیاری از روترهای پیشرفته، امکان ایجاد VLAN را در اختیار شما می‌گذارند. با تفکیک ترافیک شبکه به چند VLAN، می‌توانید بخش‌های مختلفی ایجاد کنید. مثلا یک VLAN برای دستگاه‌های حساس مثل کامپیوتر کاری و یک VLAN برای دستگاه‌های IoT و دیگری برای مهمانان. هر VLAN قوانین امنیتی متفاوتی خواهد داشت و این موضوع خطر سرایت یک حمله از بخشی به بخش دیگر را کاهش می‌دهد.
14. کنترل شبکه وای فای در محیط‌های کاری
    در محیط‌های اداری، محدود کردن دسترسی به شبکه وای فای امری ضروری است. با استفاده از راهکارهایی نظیر 802.1X و RADIUS Server می‌توان تعیین کرد که هر کارمند باید با حساب کاربری انحصاری خود وارد شبکه شود. در این صورت، اگر کاربری از شرکت خارج شد، می‌توان به‌راحتی دسترسی‌اش را لغو نمود. کنترل شبکه وای فای در محیط‌های کاری باعث می‌شود داده‌های حساس سازمان به دست افراد غیرمجاز نیفتد.
15. تشخیص و جلوگیری از دسترسی غیرمجاز به وای فای
    بسیاری از روترهای جدید دارای قابلیت تشخیص نفوذ هستند که اگر دستگاه ناشناخته‌ای شروع به ارسال ترافیک مشکوک کند، هشدار می‌دهند. در صورتی که روترتان چنین قابلیتی را ندارد، می‌توانید از نرم‌افزارهای جانبی برای تشخیص دستگاه‌های ناشناس استفاده کنید. در برخی سناریوها، وقتی سیستم تشخیص نفوذ تشخیص داد یک دستگاه مشکوک است، دسترسی آن را به‌صورت خودکار محدود می‌کند. این یکی از گام‌های موثر در افزایش امنیت وای فای به‌شمار می‌رود.
16. محدود کردن دسترسی به شبکه وای فای
    علاوه بر تعریف رمز عبور قدرتمند، اقدامات دیگری مانند تنظیم زمان‌بندی برای روشن بودن شبکه نیز می‌تواند مؤثر باشد. مثلا اگر در طول شب یا خارج از ساعت کاری به وای فای نیازی ندارید، می‌توانید در تنظیمات روتر مشخص کنید که شبکه تنها در ساعات خاصی فعال باشد. با این کار، هکرها فرصتی برای تلاش در ساعات غیرفعال ندارند.
17. محافظت از اطلاعات شخصی در وای فای
    هنگام استفاده از شبکه بی‌سیم، حتما به این نکته توجه کنید که ترافیک HTTP ساده قابل شنود است. به سراغ وب‌سایت‌های دارای پروتکل HTTPS بروید تا اطلاعات ارسالی بین مرورگر شما و سرور وب رمزنگاری شود. همچنین، اگر فایل‌های حساس را از طریق وای فای تبادل می‌کنید، حتما روش‌های امنیتی نظیر استفاده از پروتکل‌های ایمن در وای فای یا سرویس ابری رمزنگاری شده را به کار بگیرید.
18. تنظیمات رمزگذاری AES در روتر
    گاهی در قسمت تنظیمات روتر، گزینه‌ای برای انتخاب حالت رمزگذاری AES یا TKIP وجود دارد. در شرایط حاضر، AES قطعاً انتخاب بهتری است؛ چرا که TKIP یک روش قدیمی‌تر با آسیب‌پذیری‌های شناخته‌شده محسوب می‌شود. تنظیمات رمزگذاری AES در روتر هماهنگ با WPA2 یا WPA3، درجه امنیتی بالاتری را ارائه می‌دهد و بر روند نفوذ هکرها موانع جدی ایجاد می‌کند.
19. استفاده از آنتن‌های امن برای وای فای
    بسیاری از کاربران برای ارتقای برد وای فای از آنتن‌های قدرتمند خارجی بهره می‌گیرند. اما توجه کنید که یک آنتن قوی می‌تواند سیگنال را به‌مراتب فراتر از محیط امن شما ارسال کند. اگرچه این‌کار باعث بهبود پوشش می‌شود، اما در زمینه امنیت، حوزه حمله گسترده‌تری را ایجاد می‌کند. با تنظیم درست جهت آنتن و توان خروجی روتر، می‌توان آنتن‌های امن برای وای فای داشت؛ یعنی پوشش کافی داخل منزل یا محل کار و در عین حال محدود کردن انتشار سیگنال به بیرون.

20. پیکربندی VLAN برای امنیت وای فای (مرور دوباره)
    در صورتی که شبکه‌ای گسترده با تعداد زیادی دستگاه هوشمند دارید، توصیه می‌کنیم یک‌بار دیگر بر اهمیت VLAN تاکید کنیم. پیکربندی VLAN برای امنیت وای فای روشی کارآمد است تا دستگاه‌های کمتر امن (مانند برخی ابزارهای IoT) را از دستگاه‌هایی که داده‌های حساس دارند جدا کنید. بدین ترتیب، حتی اگر هکر به VLAN دوم دسترسی پیدا کند، شانس نفوذ به دستگاه‌های حیاتی را از دست می‌دهد.

نظارت بر استفاده از وای فای

بعد از پیاده‌سازی تمام روش‌ها، کافی نیست که شبکه را به حال خود رها کنید. توصیه می‌شود مرتبا نظارت بر استفاده از وای فای را در دستور کار قرار دهید. برخی روترها امکان ثبت رویداد (Log) دارند و می‌توانند جزئیات اتصال و قطع دستگاه‌ها را ثبت کنند. حتما گاهی اوقات این لاگ‌ها را بررسی کرده تا اگر ترافیک یا دستگاه مشکوکی مشاهده کردید، سریعا اقدامات لازم را انجام دهید.

سخن پایانی

اگر لایه‌های امنیتی لازم برای افزایش امنیت وای فای را فراهم نکنیم، داده‌های شخصی و سازمانی ما در معرض سرقت و سوءاستفاده قرار می‌گیرند. با رعایت توصیه‌هایی همچون استفاده از رمزگذاری وای فای WPA3 یا در صورت عدم دسترسی، پیکربندی امن WPA2-AES، تعیین رمز عبور وای فای قوی و ساخت شبکه جداگانه مهمان، می‌توانیم از بخش عمده‌ای از حملات رایج در امان بمانیم. همچنین فعال‌کردن فایروال وای فای، تنظیمات VLAN، نظارت بر استفاده و بکارگیری VPN را به‌عنوان ابزاری تکمیلی برای حفاظت از شبکه وای فای درنظر بگیرید.

در نهایت، امنیت یک فرایند است نه یک محصول؛ همیشه باید گوش‌به‌زنگ تهدیدات جدید و به‌روزرسانی‌های امنیتی باشید. محافظت از حملات DDoS در وای فای، مدیریت دسترسی دستگاه‌ها، تشخیص و جلوگیری از دسترسی غیرمجاز به وای فای و اقدامات متعدد دیگر همگی نشان می‌دهد حفظ امنیت شبکه بی‌سیم تنها با یک یا دو کار تمام نمی‌شود. ترکیبی از تمامی این روش‌ها و در کنار آن تعهد به بروزرسانی و رعایت استانداردهای امنیتی، باعث می‌شود شبکه بی‌سیم شما کمتر در معرض خطر هک قرار بگیرد.