امنیت وای فای یکی از مهم ترین مسائل در زمینه هک و امنیت تکنولوژی های امروزی است . همه ما این روز ها از وای فای ها استفاده می کنیم. اما شاید نمی دانید که هکر ها می توانند با هک وای فای شما به اطلاعات موجود در دستگاه هایی که به آن متصل هستند هم دسترسی پیدا کنند. در واقع آنها با این کار هم می توانند از اینترنت شما استفاده کنند و هم اطلاعات موجود در گوشی یا کامپیوتر شما را در اختیار بگیرند.
از همین رو امنیت وای فای مسئله مهمی است که برای محافظت از اطلاعات خصوصی خود باید به آن توجه داشت. در این مقاله نیز هر آنچه لازم است درباره ی امنیت وای فای بدانید ، به شما گفته می شود.
آنچه در این مقاله خواهید خواند :
در دنیای مدرن، به نظر می رسد که بدون دسترسی به اینترنت بی سیم کار کردن تقریبا غیرممکن است. مردم در همه جا برای همه چیز از سرگرمی گرفته تا رسیدن به اهداف خود به Wi-Fi متکی هستند. اما با فراگیر شدن اینترنت، یک خطر اساسی به شکل هکرهایی وجود دارد که به دنبال سوء استفاده از نقص های امنیتی برای دسترسی به داده ها و اطلاعات خصوصی شما هستند.
همانطور که به آینده ای ادامه می دهیم که در آن همه چیز از تلفن تا یخچال ما با استفاده از اتصال اینترنت بی سیم کار می کند. علاوه بر این همه چییز ممکن است هک شود. ما شاهد هک واتساپ از راه دور ، هک تلگرام با شماره و اینستاگرام به صورت روزانه هستیم!. پس درک چگونگی ایمن و ایمن نگه داشتن وای فای خود اهمیت فزاینده ای پیدا می کند.در ادامه این مقاله، همه چیزهایی را که برای درک اصول اولیه امنیت Wi-Fi و اینکه از چه امنیت بی سیمی باید استفاده کنید، نیاز دارید، در اختیار شما قرار می دهیم.
📚📚📚 بیشتر بخوانید : برنامه هک وای فای با گوشی
امنیت بی سیم یا امنیت وای فای در اصل، جلوگیری از دسترسی کاربران ناخواسته به یک شبکه بی سیم خاص است. علاوه بر این، امنیت بیسیم به عنوان امنیت Wi-Fi نیز شناخته میشود. با هدف اطمینان از دسترسی به دادههای شما فقط برای کاربرانی که مجاز هستید، باقی میماند.
پروتکل های امنیتی بی سیم مانند Wired Equivalent Privacy (WEP) و Wi-Fi Protected Access (WPA) پروتکل های امنیتی احراز هویت هستند که توسط Wireless Alliance برای تضمین امنیت بی سیم استفاده می شوند. در حال حاضر چهار پروتکل امنیتی بی سیم موجود است.
حریم خصوصی معادل سیمی (WEP)
دسترسی محافظت شده از Wi-Fi (WPA)
Wi-Fi Protected Access 2 (WPA 2)
Wi-Fi Protected Access 3 (WPA 3)
برای اینکه مطمئن شوید شبکه شما ایمن است، ابتدا باید شناسایی کنید که شبکه شما تحت کدام شبکه قرار دارد.
همانطور که قبلا ذکر شد، چهار نوع اصلی پروتکل های امنیتی بی سیم وجود دارد. هر یک از اینها در کاربرد و قدرت متفاوت است.
Wired Equivalent Privacy (WEP) اولین پروتکل امنیتی است که تاکنون در عمل به کار گرفته شده است. طراحی شده در سال 1997، منسوخ شده است، اما هنوز هم در دوران مدرن با دستگاه های قدیمی استفاده می شود.
WEP از یک طرح رمزگذاری داده استفاده می کند که بر اساس ترکیبی از مقادیر کلید تولید شده توسط کاربر و سیستم است. با این حال، به طور گسترده ای شناخته شده است که WEP کم امنیت ترین نوع شبکه است زیرا هکرها تاکتیک های مهندسی معکوس و شکستن سیستم رمزگذاری را توسعه داده اند.
Wi-Fi Protected Access (WPA) برای مقابله با نقص هایی که در پروتکل WEP پیدا شده بود توسعه داده شد. WPA ویژگی هایی مانند پروتکل یکپارچگی کلید زمانی (TKIP) را ارائه می دهد که یک کلید 128 بیتی پویا بود که نفوذ به آن سخت تر از کلید ثابت و بدون تغییر WEP بود.
همچنین چک یکپارچگی پیام را معرفی کرد که بستههای تغییریافته ارسال شده توسط هکرها، پروتکل یکپارچگی کلید موقت (TKIP) و کلید پیشاشتراکگذاری شده (PSK) را از جمله برای رمزگذاری اسکن میکرد.
در سال 2004، WPA2 تغییرات قابل توجه و ویژگی های بیشتری را در گمبیت امنیتی بی سیم به ارمغان آورد. WPA2 جایگزین TKIP با پروتکل کد احراز هویت زنجیرهای پیام رمزی (CCMP) شد که یک ابزار رمزگذاری بسیار برتر است.
WPA2 از زمان آغاز به کار استاندارد صنعت بوده است، در 13 مارس 2006، Wi-Fi Alliance اعلام کرد که تمام دستگاه های آینده با علامت تجاری Wi-Fi باید از WPA2 استفاده کنند.
WPA2-PSK (کلید پیش اشتراکگذاری شده) برای وارد شدن به شبکه بیسیم به یک رمز عبور نیاز دارد. به طور کلی پذیرفته شده است که یک رمز عبور واحد برای دسترسی به Wi-Fi ایمن است، اما فقط به اندازه ای که به کسانی که از آن استفاده می کنند اعتماد کنید. یک آسیب پذیری بزرگ ناشی از آسیب احتمالی است که زمانی که اعتبارنامه ورود به سیستم در دستان اشتباه قرار می گیرد، ایجاد می شود. به همین دلیل است که این پروتکل اغلب برای یک شبکه Wi-Fi مسکونی یا باز استفاده می شود.
برای رمزگذاری یک شبکه با WPA2-PSK، روتر خود را نه با یک کلید رمزگذاری، بلکه با یک عبارت عبور انگلیسی ساده بین 8 تا 63 کاراکتر ارائه می دهید. با استفاده از CCMP، این عبارت عبور، همراه با SSID شبکه، برای تولید کلیدهای رمزگذاری منحصر به فرد برای هر مشتری بی سیم استفاده می شود. و آن کلیدهای رمزگذاری دائماً تغییر می کنند. اگرچه WEP از عبارتهای عبور نیز پشتیبانی میکند، اما این کار را تنها بهعنوان راهی برای ایجاد آسانتر کلیدهای استاتیک انجام میدهد که معمولاً از کاراکترهای هگز 0-9 و A-F تشکیل شدهاند.
WPA2-Enterprise به یک سرور RADIUS نیاز دارد که وظیفه احراز هویت دسترسی کاربر شبکه را بر عهده دارد. فرآیند احراز هویت واقعی بر اساس خط مشی 802.1X است و در چندین سیستم مختلف با برچسب EAP ارائه می شود.فقط چند مؤلفه برای کار WPA2-Enterprise مورد نیاز است. در واقع، اگر از قبل دارای نقاط دسترسی و مقداری فضای خالی سرور هستید، تمام سخت افزار مورد نیاز برای تحقق آن را در اختیار دارید.
از آنجایی که هر دستگاه قبل از اتصال احراز هویت می شود، یک تونل شخصی و رمزگذاری شده به طور موثر بین دستگاه و شبکه ایجاد می شود. مزایای امنیتی یک WPA2-Enterprise با پیکربندی مناسب، یک شبکه تقریباً غیرقابل نفوذ را به شما می دهد. این پروتکل اغلب توسط مشاغل و دولت استفاده می شود. البته به دلیل تدابیر امنیتی شدید آن.
WP3 اولین تغییرات عمده را در امنیت بی سیم در 14 سال گذشته معرفی می کند. برخی از اضافات قابل توجه برای پروتکل امنیتی عبارتند از:
محافظت بیشتر از رمزهای عبور
رمزگذاری فردی برای شبکه های شخصی و باز
امنیت بیشتر برای شبکه های سازمانی
برای بهبود اثربخشی بهروزرسانیهای PSK به WPA3-PSK با بهبود فرآیند احراز هویت، محافظت بیشتری را ارائه میدهد.
یک استراتژی برای انجام این کار از احراز هویت همزمان برابر (SAE) استفاده می کند تا حملات لغت نامه brute-force را برای یک هکر دشوارتر کند. این پروتکل نیاز به تعامل کاربر در هر تلاش برای احراز هویت دارد، که باعث کندی قابل توجهی برای کسانی می شود که تلاش می کنند تا از طریق فرآیند احراز هویت به اجبار عمل کنند.
WPA3-Enterprise برخی از مزایای اضافه را ارائه می دهد، اما به طور کلی تغییرات کمی از نظر امنیت با پرش از WPA2-Enterprise ارائه می دهد.
یک پیشرفت قابل توجهی که WPA3-Enterprise ارائه میدهد، لازمه تأیید اعتبار گواهی سرور برای تأیید هویت سروری است که دستگاه در حال اتصال به آن است، پیکربندی شود. با این حال، به دلیل عدم پیشرفت های عمده، انتقال سریع به WPA3 امکان پذیر نیست. WPA2 در سال 2004 به یک استاندارد تبدیل شد و حتی امروزه سازمان ها برای پشتیبانی از آن در شبکه خود با مشکل مواجه هستند. به همین دلیل است که ما به راه حلی رسیدیم که هر آنچه را که برای 802.1x نیاز دارید فراهم می کند.
با در دسترس تر شدن اینترنت، از طریق دستگاه های تلفن همراه و گجت ها، امنیت داده ها همان طور که باید به یکی از نگرانی های عمومی تبدیل می شود. نقض داده ها و نقص های امنیتی می تواند هزاران دلار برای افراد و کسب و کارها هزینه داشته باشد. این تهدیدات مهمترین تهدیدات برای امنیت وای فای هستند که در زیر به شما گفته می شود.
برای اینکه بتوانیم تدابیر امنیتی مناسبی را اجرا کنیم، دانستن تهدیدهایی که بیشترین شیوع را دارند، مهم است.
حمله Man-in-the-Middle (MITM) یک نوع فوق العاده خطرناک از حمله سایبری است که شامل نفوذ یک هکر به یک شبکه خصوصی با جعل هویت یک اکسس پوینت سرکش و به دست آوردن اعتبار ورود است.
مهاجم سختافزاری را با تظاهر به یک شبکه قابل اعتماد، یعنی Wi-Fi، راهاندازی میکند تا قربانیان ناآگاه را فریب دهد تا به آن متصل شوند و اعتبار آنها را ارسال کنند. حملات MITM می توانند در هر جایی اتفاق بیفتند، زیرا دستگاه ها با قوی ترین سیگنال به شبکه متصل می شوند و به هر نام SSID که به خاطر دارند متصل می شوند.
شکستن و رمزگشایی رمزهای عبور یک روش قدیمی است که از آنچه به عنوان “حمله با نیروی بی رحم” شناخته می شود، تشکیل شده است. این حمله شامل استفاده از رویکرد آزمون و خطا و امید به حدس زدن صحیح است. با این حال، ابزارهای زیادی وجود دارد که هکرها می توانند از آنها برای تسریع فرآیند استفاده کنند.
خوشبختانه، میتوانید از همین ابزارها برای آزمایش امنیت شبکه خود استفاده کنید. نرم افزارهایی مانند John the Ripper، Nessus و Hydra مکان خوبی برای شروع هستند.
Packet Sniffers برنامه های کامپیوتری هستند که می توانند ترافیک را در یک شبکه بی سیم نظارت کنند. آنها همچنین می توانند برخی از بسته های داده را رهگیری کنند و محتویات آنها را در اختیار کاربر قرار دهند. آنها می توانند برای جمع آوری بی ضرر داده ها در مورد ترافیک استفاده شوند، اما در دستان اشتباه می توانند خطاها را ایجاد کنند و یک شبکه را خراب کنند.
برای شبکه بی سیم خود در خانه، ابتدا ضروری است که نوع امنیت شبکه را که بیشترین کاربرد را دارد انتخاب کنید. برای بیسیم خانگی، توصیه میشود که WPA2-PSK پیادهسازی شود. زیرا WPA2-Enterprise واقعاً فقط برای سازمانها یا دانشگاههایی با ترافیک شبکه زیاد مورد نیاز است.
موارد دیگری که باید در نظر بگیرید برای امنیت وای فای خانه شما هستند:
تغییر رمز عبور و SSID پیش فرض
مطمئن شوید که رمز عبور شما حداقل 10 کاراکتر بوده و دارای نویسههای غیرالفبایی باشد
فایروال روتر را فعال کنید
فیلتر کردن آدرس MAC را فعال کنید
غیرفعال کردن مدیریت از راه دور
بسیاری از مسائل امنیتی که شبکههای بیسیم با آنها مواجه هستند، از یک منبع مشترک، یعنی گذرواژهها، ناشی میشوند. رمز عبور عنصر خطای انسانی را به شبکه شما معرفی می کند. رمزهای عبور را می توان از طریق MITM یا حملات brute force به سرقت برد، گم کرد یا حتی هک کرد.
خوشبختانه، یک جایگزین از طریق استفاده از احراز هویت مبتنی بر گواهی وجود دارد. رمزهای عبور متکی به کلمات کلیدی یا عباراتی هستند که توسط کاربر نهایی ایجاد شده است. گواهینامه ها از رمزگذاری کلید عمومی-خصوصی برای رمزگذاری اطلاعات ارسال شده از طریق هوا استفاده می کنند و با EAP-TLS، امن ترین پروتکل احراز هویت، احراز هویت می شوند.
WPA2-Enterprise از سال 2004 وجود داشته است و هنوز به عنوان استاندارد طلایی برای امنیت شبکه های بی سیم برای سازمان ها و دانشگاه ها در نظر گرفته می شود که رمزگذاری روی هوا و سطح بالایی از امنیت را ارائه می دهد. در ارتباط با روش احراز هویت مؤثر که به عنوان 802.1X شناخته می شود، کاربران برای سال ها با موفقیت مجوز دسترسی به شبکه ایمن را دریافت کرده اند.
با این حال، هنگام استفاده از WPA2-Enterprise در یک محیط مقیاس بزرگ، پیکربندی و نصب کاربران جدید اغلب دشوار است.
مانند همه رمزهای عبور، رمز WPA2 که برای ایمن سازی شبکه بی سیم خود استفاده می کنید باید به اندازه کافی طولانی و پیچیده باشد. تا هکرهایی را که تلاش می کنند رمز عبور شما را هک کنند، خنثی کند. (نرم افزار هک پسورد اینستاگرام ) از نامهای شخصی، واژههای فرهنگ لغت ساده یا اعدادی که به راحتی حدس میزنند اجتناب کنید. این رمز عبور های پیچیده امنیت وای فای شما را به شدت بالا می برد.
اولین قدم آسان برای بهبود امنیت، تغییر نام کاربری و رمز عبور پیشفرض است. از آنجایی که اکثر روترها برای ورود به رابط مدیریت نیازی به اتصال فیزیکی ندارند، حذف این آسیبپذیری پایینترین میوه موجود در دسترس هکرها را حذف میکند.
اگر سخت افزار شما فقط می تواند از رمزگذاری WEP یا WPA پشتیبانی کند، باید آن را جایگزین کنید. اتحاد Wi-Fi اکیداً پذیرش یکنواخت WPA2 را توصیه می کند. رمزگذاری پیشرفته ثابت شده است که حتی در برابر متعهدترین مهاجمان ایمن است تا زمانی که به درستی اجرا شود. اگر یک محیط سازمانی را مدیریت می کنید، باید از حفاظت اضافی ارائه شده توسط گواهی های دیجیتال اختصاصی استفاده کنید.
برای برداشتن امنیت WiFi خود یک قدم فراتر نیاز دارید که صفحات ورود به سیستم اداری خود را با یک گواهی دیجیتال برای WiFi ایمن کنید. گواهینامههای خودامضا که از قبل روی برخی از روترها نصب شدهاند، عموماً غیرقابل اعتماد هستند. به راحتی قابل تکرار هستند و در برابر حملات Man-In-The-Middle (MITM) آسیبپذیر هستند. گواهیهای TLS از مقامات معتبر گواهی تضمین میکنند که تمام ارتباطات شما از طریق WiFi امن و خصوصی باقی میماند. اگر روتر شما گواهی های دیجیتال را در راهنمای شروع سریع پوشش نمی دهد، می توانید دستورالعمل ها را در وب سایت پشتیبانی سازنده بیابید.
تحقیقات نشان می دهد که تا 80 درصد روترها با آسیب پذیری های امنیتی شدید حمل می شوند. طبق گزارش امنیت روتر خانگی در سال 2020، “هیچ دستگاهی وجود ندارد که آسیب پذیری های حیاتی شناخته شده نداشته باشد.” بخشی از دلیل این امر این است که سیستم عامل موجود در آن به روز رسانی های منسوخ و خودکار است. که به طور پیش فرض خاموش هستند. این باعث می شود که امنیت وای فای به شدت پایین باشد.
مانند سایر جنبههای شبکه شما، بهروزرسانیهای بهموقع بخشی ضروری از هر طرح امنیتی است. نادیده گرفتن بهروزرسانیهای میانافزار تضمین میکند که امنیت شبکه شما بیشتر و بیشتر به دلیل ابداع اکسپلویتهای جدید توسط هکرها کاهش مییابد.
اگرچه این ممکن است در شبکههای بزرگتر عملی نباشد. مدیران شبکههای کوچکتر میتوانند آدرسهای MAC را قفل کنند. تا سطح بالایی از کنترل داشته باشند. مسیریابهای بیسیم و نقاط دسترسی به روشهای کنترل دسترسی عمل می کنند. مانند فیلتر کردن آدرس MAC (کنترل دسترسی رسانه) برای جلوگیری از درخواستهای شبکه از سوی مهاجمان احتمالی. به هر دستگاه دارای WiFi یک MAC یا آدرس فیزیکی منحصربفرد اختصاص داده میشود . این باعث می شود فهرستی از دستگاههایی که میتوانند به آنها متصل شوند را نگهداری میکند.
میتوانید بهطور دستی آدرسها را وارد کنید. تا دقیقاً مشخص کنید چه کسی میتواند به شبکه شما متصل شود. اگرچه باید توجه داشته باشید که ابزارهایی وجود دارند که به مهاجمان اجازه میدهند تا آدرسهای MAC را جعل کنند.
نیروی کار تلفن همراه شما ممکن است وسوسه شود. به این صورت که دستگاه های خود را به گونه ای تنظیم کند که به طور خودکار به هر سیگنال WiFi که با آن برخورد می کند متصل شود. این امر به ویژه در شرایطی خطرناک است که در غیر این صورت برای کاربران شما آشکار است که بررسی ایمیل آنها عاقلانه نیست. زیرا احتمال وجود هکر در نزدیکی شبکه وجود دارد. اما دستگاه آنها بدون درخواست اجازه وصل می شود. خطر دیگر در قالب هات اسپات هایی است که به طور خاص توسط هکرها با هدف هک کردن دستگاه های متصل ایجاد می شود.
همان دلایلی که باید از HTTPS در همه جای وب سایت خود استفاده کنید، در مورد WiFi نیز صدق می کند. دسترسی به یک حساب کاربری در یک صفحه رمزگذاری شده آسیب پذیری را ایجاد می کند. سپس ادامه تعامل با سایت از طریق صفحات رمزگذاری نشده، کاربر را در برابر این آسیب پذیری بیشتر ادامه می دهد.
ممکن است یک کاربر معمولی WiFi هستید. یا از یک شبکه بیسیم استفاده میکنید. چند دقیقه زمان بگذارید تا امنیت وای فای مورد استفاده خود را بررسی کنید . همچنین اینکه آیا به درستی پیکربندی شده است یا خیر. اکسس پوینت های بی سیم گهگاه در هنگام ایمن سازی یک شبکه پیچیده به عنوان یک فکر بعدی مطرح می شوند. اما اگر اقدامات احتیاطی صحیح را انجام نداده باشید، به راحتی قابل بهره برداری هستند.