امروزه کمتر خانهاي را مي توان يافت که به اينترنت مجهز نباشد. حتي اماکن عمومي نظير رستوران ا، کافي شاپ ها، فرودگاه ها و... اينترنت را در شبکه بي سيم ارائه مي کنند و کافي است با تبلت و يا گوشي هوشمند خود از هر جايي به اينترنت متصل شويد.
اما نکته مهم در هر بار اتصال به شبکه واي فاي و يا هر شبکه عمومي ديگر، حفظ امنيت در بستر اينترنت است. چراکه بسياري از شبکههاي اينترنت بي سيم، رمزنگاري نشدهاند و شما ميتوانيد بدون استفاده از نام و کلمه عبور به اين شبکهها متصل شويد. نکته مهم اين است که ما بدانيم هنگام استفاده از اين شبکهها چه اقداماتي را به منظور حفظ امنيت خودمان بکار بگيريم.
تغيير دادن تنظيمات واي فاي خود
درهسته بيشتر شبکههاي وايفاي خانگي، يک نقطه دسترسي (Access Point) قرار گرفته است. براي راهاندازي اين تجهيزات، توليدکنندگان، صفحات وبي را تأمين ميکنند که به کاربر اين امکان را ميدهد تا آدرس شبکه و اطلاعات حساب کاربري خود را وارد کند.
اين ابزارهاي وب با يک صفحه Login (با نام کاربري و کلمه عبور) محافظت ميشوند تا فقط دارندگان قانوني اين اطلاعات بتوانند به اين تنظيمات دسترسي داشته باشند. با اينحال، اطلاعات Login پيشفرض بيشتر تجهيزات شبکه، بسيار ساده بوده و هکرهاي اينترنتي به آنها آگاهي کامل دارند. بنابراين، بهتر است به محض راهاندازي شبکه خود، اين تنظيمات را تغيير دهيد.
راه اندازي شبکه مهمان(Guest)
اگرچه داشتن نام و رمزعبوري که هميشه در ذهن شما باقي بماند خوب است اما بهتر است يک شبکه مهمان خصوصي هم راه اندازي کنيد. شبکه مهمان به کاربران اجازه دسترسي کامل به اينترنت را بدون دسترسي به منابع شبکه مانند پرينترها، کامپيوترها، فايلها و... ميدهد. در واقع شبکه مهمان به سادگي يک لايه امنيتي ديگر به شبکه واي فاي شما اضافه ميکند.
به خاطر داشته باشيد رمزعبوري که براي شبکهguest انتخاب مي کنيد حتما بايد با رمزعبور شبکه primary شما متفاوت باشد.
مخفي کردن نام شبکه
اکثر روترها به شما اين امکان را ميدهند تا نام شبکه را مخفي کنيد.
فيلترکردن آدرس هاي MAC
هر دستگاهي داراي يک شناسه منحصر به فرد است که با عنوان Mac Address شناخته ميشود. روتر شما مي تواند فهرستي از مک آدرسهاي متصل شده به آن را نمايش دهد. همچنين روترها به شما اين امکان را ميدهند تا مک آدرسها را فيلتر کنيد. براي مثال به يک يا چند دستگاه اجازه دسترسي به شبکه را ندهيد. بدون مک فيلترينگ هر کاربري با دانستن نام شبکه و رمز عبور ميتواند به شبکه متصل شود.
تغيير دادن نام شبکه واي فاي
بر اساس اعلام نماينده رسمي و انحصاري شرکت پاندا سکيوريتي در ايران، تمام روترها و نقاط دسترسي، از يک نام شبکه استفاده ميکنند که تحت عنوان SSID شناخته ميشود. توليدکنندگان، معمولاً محصولات خود را با مجموعه SSID مشابهي ارائه ميکنند. به عنوان مثال، SSID ابزارهايLinksys معمولاً «linksys» است. البته، آگاهي از SSID به همسايگان شما اين اجازه را نميدهد که به شبکهتان نفوذ کنند اما اين نخستينقدم در مسير هک يک شبکه است.
مهمتر اينکه وقتي يک هکر بتواند يک SSID پيشفرض را پيدا کند، متوجه خواهد شد که شبکه مورد نظر پيکربندي ضعيفي دارد و به همين دليل، انگيزه بيشتري براي حمله به آن پيدا خواهد کرد. به همين منظور خيلي سريع در زمان تنظيمات امنيت بيسيم روي شبکهتان،SSID پيشفرض را تغيير دهيد.
• از نام، آدرس، تاريخ تولد خود و عزيزانتان استفاده نکنيد
• از هيچ کدام از رمزعبورهاي ويندوزي و اينترنتي خود استفاده نکنيد
• SSID که انتخاب ميکنيد حتما شامل چندين کاراکتر حروف و اعداد باشد
• حداقل هر چند ماه يکبار SSID خود را تغيير دهيد
چکونه يک پسورد مناسب براي شبکه واي فاي انتخاب کنيم؟
کاربران همه ميدانند که استفاده از کلمات عبور ساده و قابل حدس بسيار خطرناک است. پس اگرچه هميشه قوي و غير قابل حدس بودن، با به خاطر سپاري آسان و قابل تايپ بودن در دستگاه هاي کوچک موبايل در تضاد قرار دارد، اما سعي کنيد کلمه عبور شبکه بي سيم تان، بين 15 تا 20 کاراکتر و ترکيبي از حروف بزرگ و کوچک، اعداد و نشانهها باشد تا حدس زدن آن را براي نفوذگران تقريبا غيرممکن کنيد.
با همه اين اوصاف اگر کليه اقداماتي که در بالا ذکر شد را انجام دهيد شايد بتوان گفت مطمئن خواهيد بود که اجازه دسترسي نفوذگران و سوءاستفاده از شبکه واي فاي خود را گرفته ايد.