واقعیت این است که متأسفانه بهدلیل ناآگاهی برخی درباره ایمنکردن وایفای، امکان هک آن وجود دارد و حتی برنامه اندروید برای هک وایفای نیز بهوفور در اینترنت پیدا میشود.
به گزارش پایگاه خبری عصر جهان به نقل از هفته نامه امین جامعه، حتما این روزها در اطراف خود صحبتهای زیادی درباره هک وایفای میشنوید. شاید از دوستان خود شنیده باشید که روشی برای پیدا کردن پسورد وایفای دیگران وجود دارد و دوستان شما توانستهاند این کار را انجام بدهند. با این تفاسیر، آشنایی با نحوه جلوگیری از هکشدن وایفای در شرایطی که اپلیکیشنها و نرمافزارهایی منتشر شده که به مودمهای وایفای بدون نیاز به رمز عبور متصل میشود، لازم و ضروری است.
اگر اهل گشت و گذار در دنیای وب و کانالهای تلگرامی باشید، به احتمال زیاد پستهایی با عناوین هک وایفای را مشاهده کردهاید. برخلاف تبلیغات هک تلگرام که از ریشه دروغ و بهنوعی یک کلاهبرداری محسوب میشوند، نفوذ و گذر از رمز عبور وایفای امکانپذیر است و تنها با یک لمس و حتی بدون نیاز به دسترسی روت میتوان به اکثر مودمهای وایفای نفوذ کرد. استفاده از این برنامهها که هم ازطریق لپتاپ و هم ازطریق تلفنهمراه امکانپذیر است، در ماههای اخیر بهشدت رواج یافته است؛ بهطوریکه بارها از نزدیک مشاهده کردهایم که شخصی با افتخار عنوان میکند که مودم همسایه را هک کرده و درحال استفاده رایگان از اینترنت آن شخص است! از مسائل اخلاقی و اینکه آیا این موضوع تفاوتی هم با دزدی و سرقت از مردم دارد که بگذریم، به بحث پیشگیری و بستن این راههای نفوذ خواهیم رسید. خوشبختانه راه حلهای تضمینی و 100درصدی برای مقابله با این افراد سوءاستفادهگر وجود دارد که در این مطلب قصد داریم تا شما را با مهمترین آنهاآشنا کنیم.
آیا شخص غیرمجازی به مودم شما متصل است؟
هنگامیکه سرعت اینترنت بهشدت کاهش پیدا میکند یا ترافیک اینترنت زودتر از همیشه به اتمام میرسد، معمولا کاربران انگشت اتهام را بهسوی شرکت ارائهدهنده برده و آن را از موارد فنی میدانند؛ اما در برخی موارد نیز این اتفاقات بهدلیل دسترسی غیرمجاز افراد سودجو به اینترنت شما خواهد بود. Fing Network Tools اپلیکیشنی است که امکانات بسیار متنوعی را در زمینه آنالیز شبکه و مودم در اختیار شما قرار میدهد که یکی از این ابزارها، نمایش دستگاههای متصل به مودم شما بوده که میتوانید به کمک آن، هر ابزاری که به مودم شما متصل شده است مانند گوشی، رایانه و پرینتر را مشاهده کنید.
روش اول:مقابله با روشهایی که تاکنون رواج یافتهاند
اپلیکیشنهایی که با عنوان هک وایفای منتشر شدهاند، قادر به اتصال بدون رمز به تمام مودمها نخواهند بود؛ بلکه مودمهایی بیشتر قربانی این روش میشوند که رمزنگاری مودم خود را روی حالتهای قدیمی قرار دادهاند؛ برای مثال در برخی مودمها در بخشی که برای Wireless رمز عبور تعیین میکنید، با بخشی مواجه خواهید شد که نوع رمزگذاری مودم را مشخص میکند. معمولا از آنجاییکه کاربران عادی اطلاعات چندانی از این موضوع ندارند، نحوه رمزگذاری را روی حالت پیشفرض قرار میدهند، درحالیکه اکثر این حالتها توسط اپلیکیشنها و نرمافزارهای ذکر شده، قابلنفوذ خواهند بود.
درحالحاضر امنترین روش رمزگذاری WPA2-PSK است که با قراردادن رمزگذاری مودم روی این حالت، میتوانید از نفوذ نرمافزارهای رایانهای و اپلیکیشنهای تلفنهمراه جلوگیری کنید. هنگام نوشتن این مقاله، از چندین اپلیکیشن مختلف استفاده کردیم و هیچکدام موفق به اتصال بدون رمز عبور به مودمی که با الگوریتم WPA2-PSK رمزگذاری شده بود، نشد. برای انجام این امر، کافی است تا با ثبت آیپی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید؛ سپس به بخش Interface Setup و بعد از آن به تب Wireless بروید. در صفحهای که بارگذاری میشود، بهدنبال Authentication Type بگردید. این بخش، همان رمزگذاری مودم شما خواهد بود که باید روی منوی کشویی مقابل آن کلیک کنید و حالت رمزگذاری را روی WPA2-PSK قرار دهید. اگر این بخش از قبل روی WPA2-PSK تنظیم شده بود، نیازی به دستکاری و تغییر مجدد آن نیست.
البته صحت این موضوع همیشگی نخواهد بود و ممکن است در آینده، اپلیکیشنهای جدیدتری منتشر شوند که توانایی شکستن رمزگذاری WPA2-PSK را نیز داشته باشند؛ با اینوجود در زمان حال میتوانید با انجام اینکار امنیت مودم خود را به بالاترین حد ممکن ازلحاظ رمزگذاری برسانید؛ اما اگر قصد این را دارید که یکبار برای همیشه خیال خود را از هرگونه نفوذهای اینچنینی راحت کنید، بهسراغ روش دوم بروید.
روش دوم: جلوگیری از هرگونه نفوذ
روش پیشرو امنترین روش رمزگذاری مودمها محسوب میشود؛ اما با اینحال هنوز هم یک قفل و رمز محسوب میشود و همانطور که میدانید، هیچ قفل یا رمزی تا ابد غیرقابلنفوذ نخواهد ماند. در روش دوم ما از MAC Address Filter استفاده خواهیم کرد. استفاده از این ویژگی مانند آن است که یک چهار دیواری بدون هیچ در و پنجرهای در اختیار داشته باشید که این موضوع خطر یا احتمال نفوذ افراد خارجی به داخل را نزدیک به صفر میکند.
در این روش شما MAC Address تلفنهمراه و دستگاههایی را که در خانه با آنها به مودم متصل هستید، برای مودم تعریف میکنید و تنظیمات آن را طوری قرار میدهید که هیچ دستگاه دیگری به مک آدرس متفاوت، توانایی وصلشدن به مودم را نداشته باشد. انجام این روش، قطعیترین راه برای جلوگیری از هرگونه نفوذهای اینچنینی به وایفای است و انجام آن میتواند یکبار برای همیشه خیال شما را از عدم وجود میهمانان ناخوانده در اتصال اینترنتی راحت کند.
آموزش رفتن به بخش موردنظر
برای انجام این امر کافی است تا با ثبت آیپی 192.168.1.1 در مرورگر به تنظیمات مودم خود وارد شوید؛ سپس به بخش Interface Setup و بعد از آن به تب Wireless بروید. در صفحهای که بارگذاری میشود، مشاهده خواهید کرد که ابزار
Wireless MAC Address Filter روی حالتDeactive قرار دارد؛ کافی است تا آن را روی Active قرار دهید و سپس در باکسهای پایینی، در هر سطح مک آدرس یکی از دستگاههای مورد تأیید خود را وارد کنید.
آگاهی از مکآدرس
برای آگاهی از مک آدرس لپتاپ یا گوشیهای خود میتوانید به این شیوه عمل کنید؛ به بخش Setting گوشی موردنظر و سپس About Device و بعد از آن وارد Status شوید. فهرستی از اطلاعات مختلف قابلمشاهده خواهد بود که یکی از آنها با عنوان
Wi-Fi Mac Adress نمایش داده شده است. آدرسی که در مقابل این گزینه نوشته شده همان مک آدرس دستگاه خواهد بود. کافی است تا آن را در باکس مک آدرسهای مجاز وارد کنید. نحوه دسترسی به مک آدرس در لپتاپها نیز(ویندوز) به این صورت است که ابتدا وارد بخش CMD شده و سپس دستور ipconfig/all را وارد کنید و در میان اطلاعات نمایش داده شده، مک آدرس را پیدا کنید. احتمالا با مطالعه بخش بالا متوجه این نکته شدید که با انجام این روش، تنها گوشی و دستگاههای شخصی شما قابلیت اتصال به مودم را خواهند داشت و درصورتیکه میزبان یک میهمانی باشید و افراد حاضر در خانه قصد اتصال به مودم را داشته باشند، حتی با دانستن رمز عبور، موفق به اتصال نخواهند شد. این موضوع بهسادگی قابل رفع شدن است، کافی است تا در این مواقع، به تنظیمات مودم رفته و حالت MAC Address Filter را مجددا روی Deactive قرار دهید تا در ساعاتی که میهمانانتان در منزل شما حضور دارند، چنین محدودیتی برای آنها وضع نشود؛ سپس میتوانید بعد از پایان میهمانی، دوباره این ویژگی را فعال کنید.