ملاحظات امنیتی شبکه‌های بی‌سیم

چگونه امنیت شبکه وای‌فای را بالا ببریم؟

وقتی صحبت از فناوری مدرن در میان باشد، همیشه یک کشمکش و توازنی بین سهولت در استفاده و امنیت برقرار است. همه می‌خواهند به سرعت به اینترنت دسترسی پیدا کنند، به همین دلیل هم هست که وای‌فای همه جا پیدا می‌شود. اما روتر وای‌فای خانگی شما تا چه اندازه امن است؟ شما چه کاری می‌توانید انجام دهید تا از شبکه خود محافظت كنيد؟

استاد ارشد و مدیر مرکز امنیت سایبری دانشگاه تمپل، آنتونی ونس می‌گوید: «اساسا وای‌فای یک فناوری امن است و مردم نباید زیاد نگران آن باشند.»

مطمئنا در حالت کلی این حرف درست است، اما وقتی وارد جزئیات می‌شوید اوضاع متفاوت خواهد بود.

روتر شما چه کاری انجام می‌دهد

احتمالا زیاد به روتر خود فکر نمی‌کنید، اما این قطعه سخت افزاری مهمترین وسیله خانه شما محسوب می‌شود. اصلی‌ترین بخشی که اجزای شبکه شما را به هم متصل می‌کند همین روتر شما است.

اغلب روترهای وای‌فای چندین کار مختلف را انجام می‌دهند. اول از همه آنها گذرگاهی هستند که یک مودم کابلی را به شبکه اینترنت متصل می‌کند. همچنین نقاط دسترسی بی‌سیمی‌ را فراهم می‌کنند که امکان اتصال دستگاه‌های وای‌فای موجود در خانه شما را فراهم می‌کند. همچنین اکثر روترها به تعدای درگاه اترنت مجهز هستند که باعث می‌شود آنها به یک هاب یا سویچ شبکه تبدیل شوند.

بعضی از شرکت‌های خدمات دهنده اینترنت یک دستگاه واحد را به عنوان مودم و روتر وای‌فای ارائه می‌کنند و یا می‌توانید خودتان یک دستگاه مودم / روتر را خریداری کنید. در چنین شرایطی شما یک باکس واحد در اختیار خواهید داشت که همه کارها را انجام می‌دهد.

اما اگر شرکت خدمات دهنده اینترنت شما یک دستگاه واحد را به عنوان مودم و روتر وای‌فای در اختیار شما قرار داد، شما باید با دقت بیشتری از آن استفاده کنید. خیلی از آنها به نسبت یک روتر مستقل از سرعت و امنیت کافی برخوردار نیستند و امکانات کمتری ارائه می‌کنند.

وقتی روترها بی‌جهت بدنام می‌شوند

خیلی از افراد به روتر خود به دیده شک نگاه کرده و تصور می‌کنند به راحتی می‌توان آن را هک کرد و فایل‌های شخصی آنها را به سرقت برد، و یا اینکه غریبه‌ها می‌توانند پهنای باند آنها را به سرقت ببرند. اما این یک تصور غلط است.

ونس می‌گوید: «امنیت اکسس پوینت وای‌فای در دوران گذشته با فناوری WEP حفظ می‌شد که عملکرد واقعا بدی داشت. من فکر می‌کنم از همان دوران امنیت وای‌فای بدنام شد.»

WEP اولین پروتکل امنیتی وای‌فای بود و از چنان آسیب پذیری‌های امنیتی بزرگی رنج می‌برد که در عمل فرق چندانی با استفاده نکردن از یک پروتکل امنیتی نداشت. این پروتکل در سال 2004 کنار گذاشته و ابتدا با WPA و بعد از مدتی با WPA2 جایگزین شد که ما همچنان از آن استفاده می‌کنیم. WPA2 یک شیوه رمزنگاری بدون آسیب پذیری برای شبکه‌های خانگی است.

اما WPA2 به زودی با WPA3 جایگزین خواهد شد. این استاندارد جدید پیشرفت‌هایی داشته که از جمله آن می‌توان به مقاومت در برابر حملات دیکشنری اشاره کرد. این ویژگی شبکه شما را در برابر نیروی بی رحمانه حدس زدن کلمه عبور (brute force password-guessing) محافظت می‌کند. این قابلیت به ویژه برای شبکه‌هایی مفید است که توسط کلمات عبور ضعيف کنترل می‌شوند.

استفاده از یک شبکه مهمان

همیشه هم نباید به سرعت به سراغ جدیدترین ویژگی‌های امنیتی تعبیه شده روی روترهای مدرن رفت. ونس معتقد است اگر همین حالا از کلمات عبور پیچیده و منحصر به فرد روی روتر خود استفاده می‌کنید، هنوز نیازی به ارتقا به WPA3 ندارید.

اما برخی قابلیت‌های دیگر هستند که ارزش سرمایه گذاری را دارند. اگر روتر فعلی شما به شما اجازه نمی‌دهد تا از قابلیت شبکه مهمان استفاده کنید، این می‌تواند بهانه خوبی برای ارتقای روتر باشد. به یاد داشته باشید که یک شبکه مهمان از شبکه اصلی شما جدا است.

ونس می‌گوید: «هر دوی این شبکه‌ها می‌توانند به اینترنت دسترسی داشته باشند، اما نمی‌توانند با هم ترکیب شوند.»

این ویژگی همانطور که از نامش پیدا است برای پذیرایی از مهمانان عالی است، اما یک دلیل بسیار قانع کننده‌تر نیز برای استفاده از یک شبکه مهمان وجود دارد: دستگاه‌های هوشمند. در این روش، شما تمام دستگاه‌های محاسباتی اصلی خود مثل تلفن‌های هوشمند، تبلت‌ها و کامپیوترها را به شبکه اصلی متصل می‌کنید، اما تمام دستگاه‌های اینترنت اشیا (IoT) را به شبکه مهمان متصل خواهید کرد.

یکی از اعضای IEEE، کین مک‌گلاری می‌گوید: «امنیت شبکه‌های وای‌فای به میزان کمترین سطح امنیت دستگاه‌هایی است که به آن متصل شده‌اند.»

دستگاه‌های هوشمند مثل دوربین‌های نظارتی، قفل‌های هوشمند، پریزها و سایر دستگاه های هوشمند کاملا ناامن هستند. مک‌گلاری می‌گوید: «با فریب دستگاه‌های اینترنت اشیای ناامن می‌توان به کلمه عبور وای‌فای دست پيدا کرد.»

تنها راه برای اطمینان از حفظ امنیت شبکه وای‌فای شما اين است که تمام این دستگاه‌ها را به شبکه مهمان متصل کنید. در چنین شرایطی اگر یکی از این دستگاه‌ها هک شد، هکر به شبکه مهمان محدود می‌شود و نمی‌تواند به دستگاه‌ها و داده‌های مهم شما دسترسی پیدا کند.

نکته بعدی اینکه اگر شبکه مهمان شما امکان زمان بندی برای اجازه دسترسی را فراهم می‌کند آن را فعال کنید. مک‌گلاری می‌گوید: «نه کودکان و نه ماشین‌های لباس شویی نیاز نیست که در ساعت 3 بامداد به اینترنت متصل باشند.»

امنیت از طریق کلمات عبور

بسیار خب، تا زمانی که شما برخی نکات عملی را رعایت کنید روتر وای‌فای شما امن باقی خواهد ماند. قبل از هر چیز، شما باید از کلمات عبور پیچیده و غیر قابل حدس زدن استفاده کنید.

مشاور امنیت سایبری، دیو هتر می‌گوید: «اگر از پروتکل WPA2 استفاده می‌کنید و یک کلمه عبور قابل قبول در حدود 15 کاراکتر که نمی‌توان به آسانی آن را حدس زد انتخاب کرده‌اید، خیالتان از بابت امنیت راحت خواهد بود.»

روتر شما حداقل از دو کلمه عبور استفاده می‌کند و شما باید مراقب آنها باشید. علاوه بر کلمه عبور وای‌فای اصلی، یک کلمه عبور مدیریتی نیز وجود دارد که تنظیمات خود روتر را محافظت می‌کند و مراقبت از آن نیز ضروری است.

سایر ملاحظات

واضح است که انتخاب درست کلمه عبور برای حفظ امنیت شبکه وای‌فای شما بسیار مهم است. فراتر از آن، اقدامات اضافی دیگری نیز وجود دارد که رعایت آنها امنیت شبکه شما را بالاتر می‌برد.

یکی از این ملاحظات این است که روتر خود را به‌روز نگه دارید. بعضی از روترها میان افزار خود را به طور خودکار به‌روزرسانی می‌کنند، اما خیلی دیگر از آنها این کار را انجام نمی‌دهند. برای این کار شما باید صفحه تنظیمات مدیریتی روتر را در مرورگر یا اپلیکیشن موبایل مخصوص آن باز کرده و به‌روزرسانی‌ها را بررسی کنید. معمولا تولیدکنندگان روتر به طور دائم یک به‌روزرسانی را منتشر نمی‌کنند، مگر در شرایطی كه وجود آن ضروری باشد.

همچنین شما باید قابلیت‌هایی را که باعث آسیب پذیری شبکه شما می‌شود را روی روتر غیرفعال كنيد. اصلی‌ترین آنها دسترسی از راه دور است.

هتر می‌گوید: «مطمئنا شما نمی‌خواهید هر کسی قادر باشد از راه دور به روتر شما دسترسی داشته باشد. شما باید تنها از طریق دستگاه‌هایی که به شبکه محلی شما متصل هستند به روتر دسترسی پیدا کنید.»

برخی از کارشناسان امنیتی توصیه‌های قوی‌تری در این زمینه دارند. مک‌گلاری پیشنهاد می‌کند روتر خود را هر دو یا سه سال یک بار تعویض کنید و دستگاه‌های IoT را برای شناسایی آسیب پذیری‌های امنیتی قبل از خرید آنها ارزیابی کنید.