آگوست 18, 2018 توسط sobhan 0

جلوگیری و مواجهه با هک شدن روتر WiFi

برای اتصال به اینترنت یا ارتباط بیسیم دستگاه ها (موبایل، پرینتر، کامپیوتر و …) از روتر WiFi استفاده می شود. روتر (یا به اصطلاح عامیانه تر: مودم) اینترنت را در فضای خانه یا اداره به اشتراک گذاشته و دستگاه ها با تخصیص یک MAC به روتر وصل و در نتیجه می توانند از اینترنت استفاده کرده یا فایل ها را به اشتراک بگذارند.

چرا دانستن اطلاعات این رهنمود امنیتی مهم است؟ در بسیاری مواقع دسترسی بیسیم از دسترسی فیزیکی به یک روتر وایرلس راحت تر است و در نتیجه روترهای WiFi در معرض نفوذ خواهند بود. در صورتی که از کابل LAN برای اتصال به اینترنت استفاده کنیم مشخصاً از امنیت بیشتری برخوردار خواهیم بود اما آزادی و راحتی استفاده از ارتباط WiFi (بی سیم) را از دست خواهیم داد.

چه تهدیدات امنیتی متوجه روتر WiFi است؟

  • اگر کسی به روتر WiFi منزل یا شرکت شما دسترسی فیزیکی داشته باشد می تواند آن را ریست کرده و تنظیمات آن را دستکاری کند (از دست دادن حریم خصوصی و هزینه).
  • اگر شخص غیرمجاز به روتر منزل یا شرکت شما بصورت وایرلس وصل شود می تواند اینترنت شما را مصرف کرده و با مصرف پهنای باند، باعث کاهش سرعت اینترنت شود و یا حتی استفاده از اینترنت را مختل کند (از دست رفتن هزینه و زمان).
  • اگر شخصی به روتر WiFi منزل یا شرکت شما وصل شود خواهد توانست به فایل های به اشتراک گذاری شده دسترسی پیدا کند، آنها را تغییر دهد و یا حذف نماید (از دست دادن حریم شخصی، سوء استفاده از فایل ها، اطلاعات و غیره)

لذا هک شدن مودم یا روتر خانه یا اداره می تواند عواقب جبران ناپذیری داشته باشد. در این رهنمود امنیتی با دو مسئله مواجه هستیم:

حالت اول: راه اندازی روتر برای بار اول یا مودم ریست شده:

  1. از امن بودن مکان فیزیکی روتر مطمئن شوید. مثلاً هنگام مهمانی، شخصی بدور از فضای دید و تحت کنترل شما نتواند به روتر دسترسی داشته باشد.
  2. روتر را حتی الامکان در مرکز خانه جانمایی کنید. با این کار هم تمام فضای خانه یا شرکت پوشش داده شده و هم فضای خارج از خانه دارای سیگنال دهی کمتری خواهد بود (توان کمتر)
  3. هنگامی که برای مدت طولانی در خانه نیستید روتر را خاموش کنید.
  4. رمز پیشفرض ورود به تنظیمات روتر ررا تغییر دهید. در صورتی که روتر اجازه می دهد نام کاربری Admin را نیز تغییر دهید. رمز عبور را قوی انتخاب کنید (برای آشنایی از نحوه انتخاب رمز عبور قوی به اینجا مراجعه کنید)
  5. در تنظیمات روش رمزنگاری WPA+WPA2 را انتخاب کنید.
  6. غیرقابل رؤیت کردن نام شبکه (SSID) و فعال سازی تایید هویت بیسیم MAC امنیت شبکه وای فای را افزایش خواهد داد.
  7. قبل از شیر کردن (به اشتراک گذاشتن) هر نوع فایلی (عکس، فیلم، متن و …) خوب فکر کنید و در صورت وجود خطر سریعاً آن را حذف نمایید. در صورتی که به اشتراک گذاری نیازی ندارید، گزینه اشتراک گذاری را در تمام دستگاه های خود غیرفعال نمایید.
  8. گزینه های دیگر افزایش امنیت وای فای عبارتند از:
  • فعال سازی فیلترینگ MAC Address
  • استفاده از اپلیکیشن “whos on my wifi” که با آن می توان دستگاه هایی که به شبکه متصل هستند را مشاهده و کنترل کرد.

حالت دوم: روتر در حال استفاده بوده و هک شده است و یا شک دارید که هک شده است:

  1. اولین گام، ریست کردن روتر و سپس تنظیم موارد حالت اول. اما اگر قبل از ریست کردن می خواهید بدانید که آیای شخص غیر مجازی روی شبکه است یا اینکه شخص غیر مجاز ی کسی است می توانید با استفاده از اپلیکیشن های مختلف نام دستگاه و سایر پارامترهای آن را شناسایی کنید
  2. برای اطلاعاتی که احتمال می دهید به سرقت رفته اند یا مشاهده شده اند از هم اکنون تدبیری بیندیشید تا آسیب کمتری متوجه شما شود.

توصیه آخر اینکه از این پس رمز اتصال به وای فای را در اختیار شخص غیرقابل اعتماد قرار ندهید. همچنین از دستگاه هایی که به این شبکه متصل هستند مراقبت کنید (هم از لحاظ فیزیکی، بروز بودن و عدم نصب نرم افزارهای مخرب).

 

دسته بندیامنیت سایبری
برچسب هاامنیت روتر جلوگیری از هک روتر وای فای، رهنمودهای امنیتی روتر وای فای

درباره نویسنده

متخصص رمزنگاری و امنیت

دیدگاهتان را بنویسید