ملاحظات امنیتی شبکههای بیسیم
چگونه امنیت شبکه وایفای را بالا ببریم؟
وقتی صحبت از فناوری مدرن در میان باشد، همیشه یک کشمکش و توازنی بین سهولت در استفاده و امنیت برقرار است. همه میخواهند به سرعت به اینترنت دسترسی پیدا کنند، به همین دلیل هم هست که وایفای همه جا پیدا میشود. اما روتر وایفای خانگی شما تا چه اندازه امن است؟ شما چه کاری میتوانید انجام دهید تا از شبکه خود محافظت كنيد؟
استاد ارشد و مدیر مرکز امنیت سایبری دانشگاه تمپل، آنتونی ونس میگوید: «اساسا وایفای یک فناوری امن است و مردم نباید زیاد نگران آن باشند.»
مطمئنا در حالت کلی این حرف درست است، اما وقتی وارد جزئیات میشوید اوضاع متفاوت خواهد بود.
روتر شما چه کاری انجام میدهد
احتمالا زیاد به روتر خود فکر نمیکنید، اما این قطعه سخت افزاری مهمترین وسیله خانه شما محسوب میشود. اصلیترین بخشی که اجزای شبکه شما را به هم متصل میکند همین روتر شما است.
اغلب روترهای وایفای چندین کار مختلف را انجام میدهند. اول از همه آنها گذرگاهی هستند که یک مودم کابلی را به شبکه اینترنت متصل میکند. همچنین نقاط دسترسی بیسیمی را فراهم میکنند که امکان اتصال دستگاههای وایفای موجود در خانه شما را فراهم میکند. همچنین اکثر روترها به تعدای درگاه اترنت مجهز هستند که باعث میشود آنها به یک هاب یا سویچ شبکه تبدیل شوند.
بعضی از شرکتهای خدمات دهنده اینترنت یک دستگاه واحد را به عنوان مودم و روتر وایفای ارائه میکنند و یا میتوانید خودتان یک دستگاه مودم / روتر را خریداری کنید. در چنین شرایطی شما یک باکس واحد در اختیار خواهید داشت که همه کارها را انجام میدهد.
اما اگر شرکت خدمات دهنده اینترنت شما یک دستگاه واحد را به عنوان مودم و روتر وایفای در اختیار شما قرار داد، شما باید با دقت بیشتری از آن استفاده کنید. خیلی از آنها به نسبت یک روتر مستقل از سرعت و امنیت کافی برخوردار نیستند و امکانات کمتری ارائه میکنند.
وقتی روترها بیجهت بدنام میشوند
خیلی از افراد به روتر خود به دیده شک نگاه کرده و تصور میکنند به راحتی میتوان آن را هک کرد و فایلهای شخصی آنها را به سرقت برد، و یا اینکه غریبهها میتوانند پهنای باند آنها را به سرقت ببرند. اما این یک تصور غلط است.
ونس میگوید: «امنیت اکسس پوینت وایفای در دوران گذشته با فناوری WEP حفظ میشد که عملکرد واقعا بدی داشت. من فکر میکنم از همان دوران امنیت وایفای بدنام شد.»
WEP اولین پروتکل امنیتی وایفای بود و از چنان آسیب پذیریهای امنیتی بزرگی رنج میبرد که در عمل فرق چندانی با استفاده نکردن از یک پروتکل امنیتی نداشت. این پروتکل در سال 2004 کنار گذاشته و ابتدا با WPA و بعد از مدتی با WPA2 جایگزین شد که ما همچنان از آن استفاده میکنیم. WPA2 یک شیوه رمزنگاری بدون آسیب پذیری برای شبکههای خانگی است.
اما WPA2 به زودی با WPA3 جایگزین خواهد شد. این استاندارد جدید پیشرفتهایی داشته که از جمله آن میتوان به مقاومت در برابر حملات دیکشنری اشاره کرد. این ویژگی شبکه شما را در برابر نیروی بی رحمانه حدس زدن کلمه عبور (brute force password-guessing) محافظت میکند. این قابلیت به ویژه برای شبکههایی مفید است که توسط کلمات عبور ضعيف کنترل میشوند.
استفاده از یک شبکه مهمان
همیشه هم نباید به سرعت به سراغ جدیدترین ویژگیهای امنیتی تعبیه شده روی روترهای مدرن رفت. ونس معتقد است اگر همین حالا از کلمات عبور پیچیده و منحصر به فرد روی روتر خود استفاده میکنید، هنوز نیازی به ارتقا به WPA3 ندارید.
اما برخی قابلیتهای دیگر هستند که ارزش سرمایه گذاری را دارند. اگر روتر فعلی شما به شما اجازه نمیدهد تا از قابلیت شبکه مهمان استفاده کنید، این میتواند بهانه خوبی برای ارتقای روتر باشد. به یاد داشته باشید که یک شبکه مهمان از شبکه اصلی شما جدا است.
ونس میگوید: «هر دوی این شبکهها میتوانند به اینترنت دسترسی داشته باشند، اما نمیتوانند با هم ترکیب شوند.»
این ویژگی همانطور که از نامش پیدا است برای پذیرایی از مهمانان عالی است، اما یک دلیل بسیار قانع کنندهتر نیز برای استفاده از یک شبکه مهمان وجود دارد: دستگاههای هوشمند. در این روش، شما تمام دستگاههای محاسباتی اصلی خود مثل تلفنهای هوشمند، تبلتها و کامپیوترها را به شبکه اصلی متصل میکنید، اما تمام دستگاههای اینترنت اشیا (IoT) را به شبکه مهمان متصل خواهید کرد.
یکی از اعضای IEEE، کین مکگلاری میگوید: «امنیت شبکههای وایفای به میزان کمترین سطح امنیت دستگاههایی است که به آن متصل شدهاند.»
دستگاههای هوشمند مثل دوربینهای نظارتی، قفلهای هوشمند، پریزها و سایر دستگاه های هوشمند کاملا ناامن هستند. مکگلاری میگوید: «با فریب دستگاههای اینترنت اشیای ناامن میتوان به کلمه عبور وایفای دست پيدا کرد.»
تنها راه برای اطمینان از حفظ امنیت شبکه وایفای شما اين است که تمام این دستگاهها را به شبکه مهمان متصل کنید. در چنین شرایطی اگر یکی از این دستگاهها هک شد، هکر به شبکه مهمان محدود میشود و نمیتواند به دستگاهها و دادههای مهم شما دسترسی پیدا کند.
نکته بعدی اینکه اگر شبکه مهمان شما امکان زمان بندی برای اجازه دسترسی را فراهم میکند آن را فعال کنید. مکگلاری میگوید: «نه کودکان و نه ماشینهای لباس شویی نیاز نیست که در ساعت 3 بامداد به اینترنت متصل باشند.»
امنیت از طریق کلمات عبور
بسیار خب، تا زمانی که شما برخی نکات عملی را رعایت کنید روتر وایفای شما امن باقی خواهد ماند. قبل از هر چیز، شما باید از کلمات عبور پیچیده و غیر قابل حدس زدن استفاده کنید.
مشاور امنیت سایبری، دیو هتر میگوید: «اگر از پروتکل WPA2 استفاده میکنید و یک کلمه عبور قابل قبول در حدود 15 کاراکتر که نمیتوان به آسانی آن را حدس زد انتخاب کردهاید، خیالتان از بابت امنیت راحت خواهد بود.»
روتر شما حداقل از دو کلمه عبور استفاده میکند و شما باید مراقب آنها باشید. علاوه بر کلمه عبور وایفای اصلی، یک کلمه عبور مدیریتی نیز وجود دارد که تنظیمات خود روتر را محافظت میکند و مراقبت از آن نیز ضروری است.
سایر ملاحظات
واضح است که انتخاب درست کلمه عبور برای حفظ امنیت شبکه وایفای شما بسیار مهم است. فراتر از آن، اقدامات اضافی دیگری نیز وجود دارد که رعایت آنها امنیت شبکه شما را بالاتر میبرد.
یکی از این ملاحظات این است که روتر خود را بهروز نگه دارید. بعضی از روترها میان افزار خود را به طور خودکار بهروزرسانی میکنند، اما خیلی دیگر از آنها این کار را انجام نمیدهند. برای این کار شما باید صفحه تنظیمات مدیریتی روتر را در مرورگر یا اپلیکیشن موبایل مخصوص آن باز کرده و بهروزرسانیها را بررسی کنید. معمولا تولیدکنندگان روتر به طور دائم یک بهروزرسانی را منتشر نمیکنند، مگر در شرایطی كه وجود آن ضروری باشد.
همچنین شما باید قابلیتهایی را که باعث آسیب پذیری شبکه شما میشود را روی روتر غیرفعال كنيد. اصلیترین آنها دسترسی از راه دور است.
هتر میگوید: «مطمئنا شما نمیخواهید هر کسی قادر باشد از راه دور به روتر شما دسترسی داشته باشد. شما باید تنها از طریق دستگاههایی که به شبکه محلی شما متصل هستند به روتر دسترسی پیدا کنید.»
برخی از کارشناسان امنیتی توصیههای قویتری در این زمینه دارند. مکگلاری پیشنهاد میکند روتر خود را هر دو یا سه سال یک بار تعویض کنید و دستگاههای IoT را برای شناسایی آسیب پذیریهای امنیتی قبل از خرید آنها ارزیابی کنید.