آموزش جلوگیری از نفوذ و هک وای فای
شنبه 12/تیر/1395 2524 دات وب

آموزش جلوگیری از نفوذ و هک وای فای

در این مقاله شما را با نحوه ی مقابله با این روش های نفوذ آشنا خواهیم کرد. با دات بلاگ همراه باشید.

اگر اهل گشت و گذار در دنیای وب و کانال های تلگرامی باشید به احتمال زیاد پست هایی با عناوین هک وای فای را مشاهده کرده اید. برخلاف تبلیغات هک تلگرام که از ریشه دروغ و به نوعی یک کلاه برداری محسوب می شوند، نفوذ و گذر از رمز عبور وای فای امکان پذیر است و تنها با یک لمس و حتی بدون نیاز به دسترسی روت می توان به اکثر مودم های وای فای نفوذ کرد. استفاده از این برنامه ها که هم از طریق لپ تاپ و هم از طریق موبایل امکان پذیر است در یکی دو ماه اخیر به شدت رواج یافته است به طوری که بارها از نزدیک مشاهده کرده ایم که شخصی با افتخار عنوان می کند که مودم همسایه را هک کرده و در حال استفاده ی رایگان از اینترنت آن شخص است.

از مسائل اخلاقی و اینکه آیا این موضوع تفاوتی هم با دزدی و سرقت از مردم دارد که بگذریم به بحث پیشگیری و بستن این راه های نفوذ خواهیم رسید. خوشبختانه راه حل های تضمینی و صددرصدی برای مقابله با این افراد سواستفاده گر وجود دارد که در این مقاله قصد داریم تا شما را با دو مورد از مهمترین آن ها آشنا کنیم.

آیا شخص غیرمجازی به مودم شما متصل است؟

هنگامی که سرعت اینترنت به شدت کاهش پیدا می کند، یا ترافیک اینترنت زودتر از همیشه به اتمام می رسد، معمولا کاربران انگشت اتهام را به سوی شرکت ارائه دهنده برده و آن را از موارد فنی می دانند. اما در برخی موارد نیز این اتفاقات به دلیل دسترسی غیر مجاز افراد سودجو به اینترنت شما خواهد بود. Fing Network Tools اپلیکیشنی است که امکانات بسیار متنوعی را در زمینه ی آنالیز شبکه و مودم در اختیار شما قرار می دهد که یکی از این ابزارها، نمایش دستگاه های متصل به مودم شما بوده که می توانید به کمک آن، هر ابزاری که به مودم شما متصل شده است مانند گوشی، کامیپوتر، پرینتر و... را مشاهده کنید.

نسخه اندروید | نسخه آیفون

روش اول: مقابله با روش هایی که تاکنون رواج یافته اند

مقدمه: اپلیکیشن هایی که با عنوان هک وای فای منتشر شده اند قادر به اتصال بدون رمز به تمام مودم ها نخواهند بود بلکه مودم هایی بیشتر قربانی این روش می شوند که رمزنگاری مودم خود را روی حالت های قدیمی قرار داده اند. برای مثال در مودم Tp-Link شما در بخشی که برای Wireless رمز عبور تعیین می کنید با بخشی مواجه خواهید شد که نوع رمزگذاری مودم را مشخص می کند. معمولا از آنجایی که کاربران عادی اطلاعات چندانی از این موضوع ندارند نحوه ی رمزگذاری را روی حالت پیش فرض قرار می دهند در حالی که اکثر این حالت ها توسط اپلیکیشن ها و نرم افزارهای ذکر شده قابل نفوذ خواهند بود. امن ترین روش رمزگذاری در حال حاضر WPA2-PSK است که با قرار دادن رمزگذاری مودم روی این حالت می توانید از نفوذ نرم افزارهای رایانه ای و اپلیکیشن های موبایل جلوگیری کنید. در هنگام نوشتن این مقاله از چندین اپلیکیشن مختلف استفاده کردیم و هیچکدام موفق به اتصال بدون رمز عبور به مودمی که با الگوریتم WPA2-PSK رمزگذاری شده بود نشد.

آموزش: برای انجام این امر کافیست تا با ثبت ای پی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید. سپس به بخش Interface Setup و سپس تب Wireless بروید. در صفحه ای که بارگذاری می شود به دنبال Authentication Type بگردید. این بخش همان رمزگذاری مودم شما خواهد بود که باید روی منوی کشویی مقابل آن کلیک کنید و حالت رمزگذاری را روی WPA2-PSK قرار دهید. اگر این بخش از قبل روی WPA2-PSK تنظیم شده بود نیازی به دستکاری و تغییر مجدد آن نیست.

توجه: البته صحت این موضوع همیشگی نخواهد بود و ممکن است در آینده اپلیکیشن های جدیدتری منتشر شوند که توانایی شکستن رمزگذاری WPA2-PSK را نیز داشته باشند. با این وجود در زمان حال می توانید با انجام اینکار امنیت مودم خود را به بالاترین حد ممکن از لحاظ رمزگذاری برسانید. اما اگر قصد این را دارید که یک بار برای همیشه خیال خود را از هرگونه نفوذ های این چنینی راحت کنید به سراغ روش دوم بروید.

روش دوم: جلوگیری از هرگونه نفوذ

مقدمه: روش پیش رو امن ترین روش رمزگذاری مودم ها محسوب می شود اما با این حال هنوز هم یک قفل و رمز محسوب می شود و همانطور که می دانید هیچ قفل یا رمزی تا ابد غیرقابل نفوذ نخواهد ماند. در روش دوم ما از MAC Address Filter استفاده خواهیم کرد. استفاده از این ویژگی مانند آن است که یک 4دیواری بدون هیچ در و پنجره ای در اختیار داشته باشید که این موضوع خطر یا احتمال نفوذ افراد خارجی به داخل را نزدیک به صفر می کند. در این روش شما MAC Address موبایل و دستگاه هایی که در خانه با آن ها به مودم متصل هستید را (برای مثال لپ تاپ و گوشی افراد خانواده) برای مودم تعریف می کنید و تنظیمات آن را طوری قرار می دهید که هیچ دستگاه دیگری به مک آدرس متفاوت توانایی وصل شدن به مودم را نداشته باشد. انجام این روش قطعی ترین راه برای جلوگیری از هرگونه نفوذهای این چنینی به وای فای است و انجام آن می تواند یک بار برای همیشه خیال شما را از عدم وجود مهمانان ناخوانده در اتصال اینترنتی راحت کند. (این امر مودم را نفوذناپذیر نمی کند بلکه بن بستی برای روش های پخش شده ای است که مورد خطاب این مطلب هستند)

آموزش رفتن به بخش مورد نظر: برای انجام این امر کافیست تا با ثبت ای پی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید. سپس به بخش Interface Setup و سپس تب Wireless بروید. در صفحه ای که بارگذاری می شود مشاهده خواهید کرد که ابزار Wireless MAC Address Filter روی حالت deactivate قرار دارد. کافیست تا آن را روی Active قرار دهید و سپس در باکس های پایینی، در هر سطح مک آدرس یکی از دستگاه های مورد تایید خود را وارد کنید. برای آگاهی از مک آدرس لپ تاپ یا گوشی های خود می توانید به این شیوه عمل کنید:

آموزش دستیابی به مک آدرس: به بخش Setting گوشی مورد نظر و سپس About Device و بعد از آن Status وارد شوید. لیستی از اطلاعات مختلف قابل مشاهده خواهد بود که یکی از آن ها با عنوان Wi-Fi Mac Address نمایش داده شده است. آدرسی که در مقابل این گزینه نوشته شده همان مک آدرس دستگاه خواهد بود. کافیست تا آن را در باکس مک آدرس های مجاز وارد کنید. نحوه ی دسترسی به مک آدرس در لپ تاپ ها نیز (ویندوز) به این صورت است که ابتدا وارد بخش CMD شده و سپس دستور ipconfig/all را وارد کنید و در میان اطلاعات نمایش داده شده مک آدرس را پیدا کنید.

توجه: احتمالا با مطالعه ی بخش بالا متوجه این نکته شدید که با انجام این روش تنها گوشی و دستگاه های شخصی شما قابلیت اتصال به مودم را خواهند داشت و در صورتی که میزبان یک مهمانی باشید و افراد حاضر در خانه قصد اتصال به مودم را داشته باشند حتی با دانستن رمز عبور موفق به اتصال نخواهند شد. این موضوع به سادگی قابل رفع شدن است. کافیست تا در این مواقع به تنظیمات مودم رفته و حالت MAC Address Filter را مجددا روی deactivate قرار دهید تا در ساعاتی که مهمانان شما در منزل شما حضور دارند چنین محدودیتی برای آن ها وضع نشود. سپس می توانید بعد از پایان مهمانی دوباره این ویژگی را فعال کنید. این امر ممکن است کمی وقت گیر به نظر برسد اما انجام آن چند ثانیه بیشتر طول نمی کشد و قطعا امنیتی که از این روش نصیب کاربر خواهد شد ارزش آن چندثانیه ها را خواهد داشت.

درباره این مطلب دیدگاهی بنویسید...

آدرس پست الکترونیک شما منتشر نخواهد شد.

نظرات (0)