چگونه از دزدیده شدن وای فای توسط همسایه ها جلوگیری کنیم!
دوشنبه 16 مرداد 1396 6:50 PM
با چند روش ساده نگذارید که همسایه ها اینترنت با ارزش شما را بدزدند.
در حال حاضر در مجاورت شما چند سیگنال وای فای وجود دارد؟ اگر روی تراس خانه خود بروید می توانید حداقل ده SSID ببینید. یک آپارتمان چه؟ سیگنال های وای فای در تمام ساختمان، بالا و پایین، بیرون و داخل رفت و آمد دارد. در اصل سرعت اینترنت شما می تواند تحت تاثیر این ترافیک سیگنال وایرلس قرار بگیرد.
یک مشکل دیگر نیز میتواند وجود داشته باشد. اگر SSID وای فای شما را همسایه های اطراف نیز دریافت می کنند و خیلی هم امنیت را رعایت نمی کنید، ممکن است اینترنت شما دزدیده شود.
اما به راحتی می توانید از این اتفاق ناگوار جلوگیری کنید.
اولین درگاه تماس شما روتر است. اگر همسایه شما پهنای باند با ارزشتان را بدزدد می توانید فعالیت های آن ها را روی روتر خود ببینید. متاسفانه همه ی روترها قابلیت دسترسی به چنین اطلاعاتی را ندارند.
برای ورود به روتر کافی است که آدرس IP آن را در مرورگر خود وارد کنید. گاهی اوقات آدرس IP روی خود روتر در کنار نام کاربری و گذرواژه نوشته شده است.
وقتی که وارد آن شدید بخشی به نام Attached Devices یا Device List را بیابید. در یک روتر فلش شده DD-WRTاین بخش را می توانید در Status > Wireless بیابید. وقتی که صفحه را یافتید دستگاه های متصل را پیدا کنید.می توانید نقشه یک نمونه اتصال وایرلس را می در تصویر زیر ببینید:
اگر دستگاهی را در شکل می بینید که نمی شناسید در نتیجه یک نفر از اینترنت شما استفاده می کند. آن را حذف و یا بلاک کنید.
هنگامی که روتر خود را خریدید یک حساب کاربری و گذرواژه به صورت پیش فرض برای آن تعریف شده است. حتماٌ گذرواژه خود را تغییر دهید.
وبسایت های بسیار زیادی هستند که با جست و جوی مدل روتر نام کاربری و گذرواژه را به شما نشان می دهند. در نتیجه حتماً گذرواژه خود را از طریق وبسایت خود روتر تغییر دهید.
دزد اینترنت راهی به تنظیمات امنیتی شما پیدا کرده است، آن هم زمانی که شما فکر می کردید امنیت را به اندازه کافی حفظ کرده اید. بعضی از روترها به صورت خودکار برای شما یک اتصال ایجاد می کنند و ممکن است که از قوی ترین تنظیمات امنیتی موجود استفاده نکنند.
خدا می داند چرا، اما این اتفاق زیاد میوفتد.
برای حفاظت از گذرواژه شما حتما باید از رمزگذاری WPA2 استفاده کنید. اگر هم اکنون از WEP استفاده می کنید حتماً باید آن را تغییر دهید. WEP قدیمی ترین و غیر امن ترین روش برای حفظ امنیت وای فای شماست. هک کردن آن بسیار ساده است و فقط کاربران خیلی معمولی و ابتدایی قادر به هک کردن آن نیستند.
روتر شما استاندارد امنیتی WPA2 قوی تری را پشتیبانی می کند. در حالی که عالی نیست، اما حداقل بیشتر کسانی که قصد هک کردن شما را دارند را دور نگاه می دارد.
SSID یا نام شبکه وای فای شما دیگر در محیطی که در آن قرار دارید نشان داده نمی شود. با این حال هرکسی که ابزار هک داشته باشد می تواند آن را به راحتی ببیند.
درضمن می توانید نام SSID خود را به چیزی ترسناک تغییر دهید! تا کسی نزدیک آن هم نیاید.
وای فای پروتکل ستاپ (WPS) نقطه ضعف دیگری است که می تواند باعث شود دزدها به اینترنت شما دسترسی پیدا کنند. WPS خیلی راحت قربانی حمله هکرها می شود. دلیل این مشکل نحوه پردازش پین است.
پین یک عدد هشت رقمی است. وقتی که یک کامپیوتر جدید قصد اتصال به اینترنت را دارد و از پین استفاده می کند، برای چک شدن این رقم نصف می شود. نصف کردن رقم باعث می شود که حدس زدن آن بسیار ساده تر شود. به خصوص که نیمه دوم پین فقط سه رقم فعال دارد و باعث می شود همه ی ترکیب ها زیر 1000 باشند.
وقتی که یک کامپیوتر قصد اتصال را دارد یک پین ساخته می شود. این پین از هشت رقم تشکیل شده است. فرآیند اعتبار سنجی نیمه اول و دوم پین را به عنوان نهادهای جدا بررسی می کند. علاوه بر آن نیمه دوم تنها سه عدد فعال دارد. در نتیجه چهار رقم اول 10000 ترکیب دارد، در حالی که سه رقم آخر 1000 ترکیب دارد، در نتیجه در مجموع 11000 حالت پین می تواند وجود داشته باشد.
ابزاری که برای بهره برداری از این نقطه ضعف ساخته شده بود به قیمت 1.5 میلیون دلار فروخته شد.
حافظه شما چطور است؟ به خاطر سپردن تعداد زیادی گذرواژه قوی و منحصر به فرد کار دشواری است. خوشبختانه دستگاه شما گذرواژه را به خاطر می سپارد. تنها کاری که باید بکنید این است که آن را به چیزی که یادتان بماند تغییر دهید. با هر کاراکتر منحصر به فرد گذرواژه شما قوی تر می شود.
در عوض به یک جایگزین فکر کنید: عبارت عبور. عبارت عبور همانطور است که فکر می کنید. به جای یک ترکیب خیلی دشوار از چند کاراکتر می توانید یک عبارت ورود طولانی تر بسازید. یک عبارت ورود قطعاً کاراکترهای بیشتری دارد و می توان در آن از حروف بزرگ و کوچک استفاده کرد تا کار هکرها سخت تر شود. در شکل زیر می توانید یک XKCD کاملاٌ مرتبط را ببینید:
برای هر چیزی یک XKCD وجود دارد. این روش واقعاً از گذرواژه راحت تر و موثر تر است و قطعاً همسایه شما معنی آن را نمی فهمد.
لپ تاپ، گوشی، تبلت و حتی روتر شما یک آدرس MAC منحصر به فرد دارد. می توان از این آدرس برای شناسایی ابزارک هایی که در خانه هست و یا حتی دستگاه همسایه ای که اینترنت شما را می دزدد استفاده کنید. تنظیم فیلتر MAC کار ساده ای است.
متأسفانه عوض کردن آدرس MAC ساده است. اگر آن را تغییر ندهند می توانید به راحتی آدرس MAC همسایه خود را شناسایی کرده و هرگاه که دوباره آنلاین شدند آن ها را بلاک کنید.
اگر آن ها می توانند به وای فای شما دست پیدا کنند، این احتمال وجود دارد که به آدرس MAC شما دست یافته اند.
در نهایت، هرگاه که می خواهید یک دستگاه جدید را به شبکه خود متصل کنید باید آدرس MAC آن ها را یافته و آن را به سیستم فیلتر اضافه کنید.
خیلی راحت می توانید با استفاده از گوشی هوشمند خود بفهمید که چه کسی به روتر شما متصل شده است. ما به شما ابزار Fing- Network را پیشنهاد می کنیم. این اپلیکیشن رایگان است و برای هر دو آیفون و دستگاه های اندروید موجود است.
Fing همه ی دستگاه هایی که هم اکنون روی شبکه وای فای شما هستند را نشان داده و اطلاعاتی در مورد آن ها به شما می دهد. شما می توانید اطلاعات مرتبط با دستگاه های خود را در آن وارد کنید تا آن ها را بهتر ردیابی کنید.
در حال حاضر بهترین و راحت ترین کاری که می توانید بکنید این است که با استفاده از یک گذرواژه یا عبارت عبور قوی از WPA2 استفاده کنید. اگر کسی بخواهد به اینترنت شما دست یابد با این ترکیب کارش حسابی سخت می شود.