پنهان کردن نام شبکه (SSID)
اجرای MAC Filtering
غیرفعال سازی DHCP
خاموش کردن WPS
آیا با انجام این تنظیمات امنیت شبکه های Wifi تامین میشه؟
- قطعا نه!
راحتتون کنم؛ با چند ابزار و یک گوشی اندرویدی هم میشه این محدودیت ها رو شکست!
یک بررسی کوتاه از هر مورد واستون میگذارم:
پنهان کردن نام شبکه (SSID) : هکرها اصلا کاری به نام شبکه ندارند! چیزی که مهمه BSSID هست که تمام Wifi Analyzerها اون رو به شما نشون میدن.
اجرای MAC Filtering : در شبکه های بیسیم بدلیل ماهیتشون با استفاده از اسکنرها میشه Mac Address کلاینت هایی که به یک AP متصل هستند رو مشاهده کرد و از اونها استفاده کرد.
غیرفعال سازی DHCP : هکری که بتونه به یک روتر نفوذ کنه با یک IP Scan به راحتی همه IP های در حال استفاده در شبکه شما رو میبینه و میتونه از هر کدوم از اونها استفاده کنه.
WPS : قطعا در زمان هک شدن شبکه شما برای هکر صرفه جویی میکنه! پس حتما اون رو غیر فعال کنید.
اما مورد اصلی نوع رمزگذاری شبکه شما و در کنار اون هوشمندی شما در قبال خطرات جانبی است.
شما از 3 مدل رمز گذاری میتونید استفاده کنید:
WEP
WPA
WPA 2
تا وقتی که دستگاه شما از WPA2 پشتیبانی کنه هیچ دلیلی برای استفاده از دو مورد دیگه ندارید، پس حتما همیشه از WPA2 و یک رمز 13 کاراکتری -به بالا- متشکل از حرف،عدد،کاراکتر خاص استفاده کنید.
با همه این ها باز هم شبکه شما در امان نیست! بله کار برای هک این شبکه سخت و زمان بر هست ولی هنوز غیر ممکن نیست.
یکی از روش هایی که فارغ از نوع رمزگذاری شبکه میتونه به شبکه شما نفوذ بشه، استفاده از Wifi Phishing ، Evil Twin و یا Rogue AP هست، که مقابله با اون فقط به میزان توجه و هوشمندی شما در مقابل این روش هاست. در این روش ها عملا دیگه مهم نیست شما از چه رمزعبوری استفاده کردید و یا چه نوع رمزگذاری در شبکه شما اعمال میشه.
هکر با گول زدن شما سعی به گرفتن رمز از خودتون میکنه
بگذارید برای شما یک مثال بزنم:
شما در حین کار و استفاده از اینترنت یا شبکه دچار قطعی ارتباط میشید، با اتصال مجدد به Wifi (که اینجا در واقع به سیستم هکر متصل شدید!) رمز اتصال به Wifi در قالب یک صفحه اینترنتی از شما پرسیده میشه (مثلا تحت عنوان Router Upgrade) . با وارد کردن رمز در این صفحه شما دو دستی رمزتون رو تقدیم به جناب هکر کردید.
پس همیشه مواظب تهدیدات باشید، حملات همیشه مستقیما انجام نمیشه! بدرود.
