امنیت وای فای + انواع امنیت در Wi-Fi و 8 روش افزایش امنیت کلی مودم شما!📡
برنامه ذخیره باتری
برنامه ذخیره باتری + معرفی 7برنامه و 10 نکته برای عمر بیشتر باتری شما !🟢
آوریل 9, 2024
بهترین نرم افزار بازیابی اطلاعات + معرفی روش و برنامه بازیابی در ویندوز،مک،اندروید و iOS🟢
آوریل 25, 2024

امنیت وای فای + انواع امنیت در WiFi و 8 روش افزایش امنیت کلی مودم شما📡

امنیت وای فای

امنیت وای فای

0
(0)

امنیت وای فای یکی از مهم ترین مسائل در زمینه هک و امنیت تکنولوژی های امروزی است . همه ما این روز ها از وای فای ها استفاده می کنیم. اما شاید نمی دانید که هکر ها می توانند با هک وای فای شما به اطلاعات موجود در دستگاه هایی که به آن متصل هستند هم دسترسی پیدا کنند. در واقع آنها با این کار هم می توانند از اینترنت شما استفاده کنند و هم اطلاعات موجود در گوشی یا کامپیوتر شما را در اختیار بگیرند.

از همین رو امنیت وای فای مسئله مهمی است که برای محافظت از اطلاعات خصوصی خود باید به آن توجه داشت. در این مقاله نیز هر آنچه لازم است درباره ی امنیت وای فای بدانید ، به شما گفته می شود.

امنیت وای فای

در دنیای مدرن، به نظر می رسد که بدون دسترسی به اینترنت بی سیم کار کردن تقریبا غیرممکن است. مردم در همه جا برای همه چیز از سرگرمی گرفته تا رسیدن به اهداف خود به Wi-Fi متکی هستند. اما با فراگیر شدن اینترنت، یک خطر اساسی به شکل هکرهایی وجود دارد که به دنبال سوء استفاده از نقص های امنیتی برای دسترسی به داده ها و اطلاعات خصوصی شما هستند.

همانطور که به آینده ای ادامه می دهیم که در آن همه چیز از تلفن تا یخچال ما با استفاده از اتصال اینترنت بی سیم کار می کند. علاوه بر این همه چییز ممکن است هک شود. ما شاهد هک واتساپ از راه دور ، هک تلگرام با شماره و اینستاگرام به صورت روزانه هستیم!. پس درک چگونگی ایمن و ایمن نگه داشتن وای فای خود اهمیت فزاینده ای پیدا می کند.در ادامه این مقاله، همه چیزهایی را که برای درک اصول اولیه امنیت Wi-Fi و اینکه از چه امنیت بی سیمی باید استفاده کنید، نیاز دارید، در اختیار شما قرار می دهیم.

 

📚📚📚 بیشتر بخوانید : برنامه هک وای فای با گوشی

 

امنیت وای فای چیست؟

امنیت بی سیم یا امنیت وای فای در اصل، جلوگیری از دسترسی کاربران ناخواسته به یک شبکه بی سیم خاص است. علاوه بر این، امنیت بی‌سیم به عنوان امنیت Wi-Fi نیز شناخته می‌شود. با هدف اطمینان از دسترسی به داده‌های شما فقط برای کاربرانی که مجاز هستید، باقی می‌ماند.

پروتکل های امنیتی بی سیم مانند Wired Equivalent Privacy (WEP) و Wi-Fi Protected Access (WPA) پروتکل های امنیتی احراز هویت هستند که توسط Wireless Alliance برای تضمین امنیت بی سیم استفاده می شوند. در حال حاضر چهار پروتکل امنیتی بی سیم موجود است.

حریم خصوصی معادل سیمی (WEP)
دسترسی محافظت شده از Wi-Fi (WPA)
Wi-Fi Protected Access 2 (WPA 2)
Wi-Fi Protected Access 3 (WPA 3)

برای اینکه مطمئن شوید شبکه شما ایمن است، ابتدا باید شناسایی کنید که شبکه شما تحت کدام شبکه قرار دارد.

انواع امنیت بی سیم چیست؟

همانطور که قبلا ذکر شد، چهار نوع اصلی پروتکل های امنیتی بی سیم وجود دارد. هر یک از اینها در کاربرد و قدرت متفاوت است.

امنیت وای فای

این روز ها همه از وای فای ها استفاده می کنند و به همین دلیل باید امنیت وای فای به شدت افزایش پیدا کند

1-حریم خصوصی معادل سیمی (WEP)

Wired Equivalent Privacy (WEP) اولین پروتکل امنیتی است که تاکنون در عمل به کار گرفته شده است. طراحی شده در سال 1997، منسوخ شده است، اما هنوز هم در دوران مدرن با دستگاه های قدیمی استفاده می شود.

WEP از یک طرح رمزگذاری داده استفاده می کند که بر اساس ترکیبی از مقادیر کلید تولید شده توسط کاربر و سیستم است. با این حال، به طور گسترده ای شناخته شده است که WEP کم امنیت ترین نوع شبکه است زیرا هکرها تاکتیک های مهندسی معکوس و شکستن سیستم رمزگذاری را توسعه داده اند.

2-دسترسی محافظت شده از Wi-Fi (WPA)

Wi-Fi Protected Access (WPA) برای مقابله با نقص هایی که در پروتکل WEP پیدا شده بود توسعه داده شد. WPA ویژگی هایی مانند پروتکل یکپارچگی کلید زمانی (TKIP) را ارائه می دهد که یک کلید 128 بیتی پویا بود که نفوذ به آن سخت تر از کلید ثابت و بدون تغییر WEP بود.

همچنین چک یکپارچگی پیام را معرفی کرد که بسته‌های تغییریافته ارسال شده توسط هکرها، پروتکل یکپارچگی کلید موقت (TKIP) و کلید پیش‌اشتراک‌گذاری شده (PSK) را از جمله برای رمزگذاری اسکن می‌کرد.

3-Wi-Fi Protected Access 2 (WPA2)

در سال 2004، WPA2 تغییرات قابل توجه و ویژگی های بیشتری را در گمبیت امنیتی بی سیم به ارمغان آورد. WPA2 جایگزین TKIP با پروتکل کد احراز هویت زنجیره‌ای پیام رمزی (CCMP) شد که یک ابزار رمزگذاری بسیار برتر است.

WPA2 از زمان آغاز به کار استاندارد صنعت بوده است، در 13 مارس 2006، Wi-Fi Alliance اعلام کرد که تمام دستگاه های آینده با علامت تجاری Wi-Fi باید از WPA2 استفاده کنند.

4-WPA2-PSK

WPA2-PSK (کلید پیش اشتراک‌گذاری شده) برای وارد شدن به شبکه بی‌سیم به یک رمز عبور نیاز دارد. به طور کلی پذیرفته شده است که یک رمز عبور واحد برای دسترسی به Wi-Fi ایمن است، اما فقط به اندازه ای که به کسانی که از آن استفاده می کنند اعتماد کنید. یک آسیب پذیری بزرگ ناشی از آسیب احتمالی است که زمانی که اعتبارنامه ورود به سیستم در دستان اشتباه قرار می گیرد، ایجاد می شود. به همین دلیل است که این پروتکل اغلب برای یک شبکه Wi-Fi مسکونی یا باز استفاده می شود.

برای رمزگذاری یک شبکه با WPA2-PSK، روتر خود را نه با یک کلید رمزگذاری، بلکه با یک عبارت عبور انگلیسی ساده بین 8 تا 63 کاراکتر ارائه می دهید. با استفاده از CCMP، این عبارت عبور، همراه با SSID شبکه، برای تولید کلیدهای رمزگذاری منحصر به فرد برای هر مشتری بی سیم استفاده می شود. و آن کلیدهای رمزگذاری دائماً تغییر می کنند. اگرچه WEP از عبارت‌های عبور نیز پشتیبانی می‌کند، اما این کار را تنها به‌عنوان راهی برای ایجاد آسان‌تر کلیدهای استاتیک انجام می‌دهد که معمولاً از کاراکترهای هگز 0-9 و A-F تشکیل شده‌اند.

5-WPA2-Enterprise

WPA2-Enterprise به یک سرور RADIUS نیاز دارد که وظیفه احراز هویت دسترسی کاربر شبکه را بر عهده دارد. فرآیند احراز هویت واقعی بر اساس خط مشی 802.1X است و در چندین سیستم مختلف با برچسب EAP ارائه می شود.فقط چند مؤلفه برای کار WPA2-Enterprise مورد نیاز است. در واقع، اگر از قبل دارای نقاط دسترسی و مقداری فضای خالی سرور هستید، تمام سخت افزار مورد نیاز برای تحقق آن را در اختیار دارید.

از آنجایی که هر دستگاه قبل از اتصال احراز هویت می شود، یک تونل شخصی و رمزگذاری شده به طور موثر بین دستگاه و شبکه ایجاد می شود. مزایای امنیتی یک WPA2-Enterprise با پیکربندی مناسب، یک شبکه تقریباً غیرقابل نفوذ را به شما می دهد. این پروتکل اغلب توسط مشاغل و دولت استفاده می شود. البته به دلیل تدابیر امنیتی شدید آن.

6-Wi-Fi Protected Access 3 (WPA3)

WP3 اولین تغییرات عمده را در امنیت بی سیم در 14 سال گذشته معرفی می کند. برخی از اضافات قابل توجه برای پروتکل امنیتی عبارتند از:

محافظت بیشتر از رمزهای عبور
رمزگذاری فردی برای شبکه های شخصی و باز
امنیت بیشتر برای شبکه های سازمانی

7-WPA3-PSK

برای بهبود اثربخشی به‌روزرسانی‌های PSK به WPA3-PSK با بهبود فرآیند احراز هویت، محافظت بیشتری را ارائه می‌دهد.

یک استراتژی برای انجام این کار از احراز هویت همزمان برابر (SAE) استفاده می کند تا حملات لغت نامه brute-force را برای یک هکر دشوارتر کند. این پروتکل نیاز به تعامل کاربر در هر تلاش برای احراز هویت دارد، که باعث کندی قابل توجهی برای کسانی می شود که تلاش می کنند تا از طریق فرآیند احراز هویت به اجبار عمل کنند.

8-WPA3-Enterprise

WPA3-Enterprise برخی از مزایای اضافه را ارائه می دهد، اما به طور کلی تغییرات کمی از نظر امنیت با پرش از WPA2-Enterprise ارائه می دهد.

یک پیشرفت قابل توجهی که WPA3-Enterprise ارائه می‌دهد، لازمه تأیید اعتبار گواهی سرور برای تأیید هویت سروری است که دستگاه در حال اتصال به آن است، پیکربندی شود. با این حال، به دلیل عدم پیشرفت های عمده، انتقال سریع به WPA3 امکان پذیر نیست. WPA2 در سال 2004 به یک استاندارد تبدیل شد و حتی امروزه سازمان ها برای پشتیبانی از آن در شبکه خود با مشکل مواجه هستند. به همین دلیل است که ما به راه حلی رسیدیم که هر آنچه را که برای 802.1x نیاز دارید فراهم می کند.

 

افزایش امنیت وای فای

با افزایش دادن امنیت وای فای به راحتی می توانید از اطلاعاتی که توسط مودم شما رد و بدل می شود مطمئن باشید

تهدیدات اصلی برای امنیت Wi-Fi چیست؟

با در دسترس تر شدن اینترنت، از طریق دستگاه های تلفن همراه و گجت ها، امنیت داده ها همان طور که باید به یکی از نگرانی های عمومی تبدیل می شود. نقض داده ها و نقص های امنیتی می تواند هزاران دلار برای افراد و کسب و کارها هزینه داشته باشد. این تهدیدات مهمترین تهدیدات برای امنیت وای فای هستند که در زیر به شما گفته می شود.

برای اینکه بتوانیم تدابیر امنیتی مناسبی را اجرا کنیم، دانستن تهدیدهایی که بیشترین شیوع را دارند، مهم است.

حملات مرد میانی یا MiTM

حمله Man-in-the-Middle (MITM) یک نوع فوق العاده خطرناک از حمله سایبری است که شامل نفوذ یک هکر به یک شبکه خصوصی با جعل هویت یک اکسس پوینت سرکش و به دست آوردن اعتبار ورود است.

مهاجم سخت‌افزاری را با تظاهر به یک شبکه قابل اعتماد، یعنی Wi-Fi، راه‌اندازی می‌کند تا قربانیان ناآگاه را فریب دهد تا به آن متصل شوند و اعتبار آنها را ارسال کنند. حملات MITM می توانند در هر جایی اتفاق بیفتند، زیرا دستگاه ها با قوی ترین سیگنال به شبکه متصل می شوند و به هر نام SSID که به خاطر دارند متصل می شوند.

شکستن و رمزگشایی رمزهای عبور

شکستن و رمزگشایی رمزهای عبور یک روش قدیمی است که از آنچه به عنوان “حمله با نیروی بی رحم” شناخته می شود، تشکیل شده است. این حمله شامل استفاده از رویکرد آزمون و خطا و امید به حدس زدن صحیح است. با این حال، ابزارهای زیادی وجود دارد که هکرها می توانند از آنها برای تسریع فرآیند استفاده کنند.

خوشبختانه، می‌توانید از همین ابزارها برای آزمایش امنیت شبکه خود استفاده کنید. نرم افزارهایی مانند John the Ripper، Nessus و Hydra مکان خوبی برای شروع هستند.

Sniffers بسته

Packet Sniffers برنامه های کامپیوتری هستند که می توانند ترافیک را در یک شبکه بی سیم نظارت کنند. آنها همچنین می توانند برخی از بسته های داده را رهگیری کنند و محتویات آنها را در اختیار کاربر قرار دهند. آنها می توانند برای جمع آوری بی ضرر داده ها در مورد ترافیک استفاده شوند، اما در دستان اشتباه می توانند خطاها را ایجاد کنند و یک شبکه را خراب کنند.

چگونه وای فای خانه خود را ایمن کنم؟

برای شبکه بی سیم خود در خانه، ابتدا ضروری است که نوع امنیت شبکه را که بیشترین کاربرد را دارد انتخاب کنید. برای بی‌سیم خانگی، توصیه می‌شود که WPA2-PSK پیاده‌سازی شود.  زیرا WPA2-Enterprise واقعاً فقط برای سازمان‌ها یا دانشگاه‌هایی با ترافیک شبکه زیاد مورد نیاز است.

موارد دیگری که باید در نظر بگیرید برای امنیت وای فای خانه شما هستند:

تغییر رمز عبور و SSID پیش فرض
مطمئن شوید که رمز عبور شما حداقل 10 کاراکتر بوده و دارای نویسه‌های غیرالفبایی باشد
فایروال روتر را فعال کنید
فیلتر کردن آدرس MAC را فعال کنید
غیرفعال کردن مدیریت از راه دور

 

مدیریت Wi-Fi با گواهینامه های دیجیتال

بسیاری از مسائل امنیتی که شبکه‌های بی‌سیم با آن‌ها مواجه هستند، از یک منبع مشترک، یعنی گذرواژه‌ها، ناشی می‌شوند. رمز عبور عنصر خطای انسانی را به شبکه شما معرفی می کند. رمزهای عبور را می توان از طریق MITM یا حملات brute force به سرقت برد، گم کرد یا حتی هک کرد.

خوشبختانه، یک جایگزین از طریق استفاده از احراز هویت مبتنی بر گواهی وجود دارد. رمزهای عبور متکی به کلمات کلیدی یا عباراتی هستند که توسط کاربر نهایی ایجاد شده است. گواهینامه ها از رمزگذاری کلید عمومی-خصوصی برای رمزگذاری اطلاعات ارسال شده از طریق هوا استفاده می کنند و با EAP-TLS، امن ترین پروتکل احراز هویت، احراز هویت می شوند.

WPA2-Enterprise از سال 2004 وجود داشته است و هنوز به عنوان استاندارد طلایی برای امنیت شبکه های بی سیم برای سازمان ها و دانشگاه ها در نظر گرفته می شود که رمزگذاری روی هوا و سطح بالایی از امنیت را ارائه می دهد. در ارتباط با روش احراز هویت مؤثر که به عنوان 802.1X شناخته می شود، کاربران برای سال ها با موفقیت مجوز دسترسی به شبکه ایمن را دریافت کرده اند.

با این حال، هنگام استفاده از WPA2-Enterprise در یک محیط مقیاس بزرگ، پیکربندی و نصب کاربران جدید اغلب دشوار است.

1. از رمزهای عبور پیچیده استفاده کنید

مانند همه رمزهای عبور، رمز WPA2 که برای ایمن سازی شبکه بی سیم خود استفاده می کنید باید به اندازه کافی طولانی و پیچیده باشد. تا هکرهایی را که تلاش می کنند رمز عبور شما را هک کنند، خنثی کند. (نرم افزار هک پسورد اینستاگرام ) از نام‌های شخصی، واژه‌های فرهنگ لغت ساده یا اعدادی که به راحتی حدس می‌زنند اجتناب کنید. این رمز عبور های پیچیده امنیت وای فای شما را به شدت بالا می برد.

2. نام کاربری و رمز عبور پیش فرض مدیریت WiFi را تغییر دهید

اولین قدم آسان برای بهبود امنیت، تغییر نام کاربری و رمز عبور پیش‌فرض است. از آنجایی که اکثر روترها برای ورود به رابط مدیریت نیازی به اتصال فیزیکی ندارند، حذف این آسیب‌پذیری پایین‌ترین میوه موجود در دسترس هکرها را حذف می‌کند.

3. از آخرین و بهترین نوع امنیت WiFi استفاده کنید

اگر سخت افزار شما فقط می تواند از رمزگذاری WEP یا WPA پشتیبانی کند، باید آن را جایگزین کنید. اتحاد Wi-Fi اکیداً پذیرش یکنواخت WPA2 را توصیه می کند. رمزگذاری پیشرفته ثابت شده است که حتی در برابر متعهدترین مهاجمان ایمن است تا زمانی که به درستی اجرا شود. اگر یک محیط سازمانی را مدیریت می کنید، باید از حفاظت اضافی ارائه شده توسط گواهی های دیجیتال اختصاصی استفاده کنید.

4. صفحات مدیریت روتر WiFi را رمزگذاری کنید

برای برداشتن امنیت WiFi خود یک قدم فراتر نیاز دارید که صفحات ورود به سیستم اداری خود را با یک گواهی دیجیتال برای WiFi ایمن کنید. گواهینامه‌های خودامضا که از قبل روی برخی از روترها نصب شده‌اند، عموماً غیرقابل اعتماد هستند. به راحتی قابل تکرار هستند و در برابر حملات Man-In-The-Middle (MITM) آسیب‌پذیر هستند. گواهی‌های TLS از مقامات معتبر گواهی تضمین می‌کنند که تمام ارتباطات شما از طریق WiFi امن و خصوصی باقی می‌ماند. اگر روتر شما گواهی های دیجیتال را در راهنمای شروع سریع پوشش نمی دهد، می توانید دستورالعمل ها را در وب سایت پشتیبانی سازنده بیابید.

5. مرتباً سخت‌ افزار روتر وای‌فای را به‌روزرسانی کنید

تحقیقات نشان می دهد که تا 80 درصد روترها با آسیب پذیری های امنیتی شدید حمل می شوند. طبق گزارش امنیت روتر خانگی در سال 2020، “هیچ دستگاهی وجود ندارد که آسیب پذیری های حیاتی شناخته شده نداشته باشد.” بخشی از دلیل این امر این است که سیستم عامل موجود در آن به روز رسانی های منسوخ و خودکار است. که به طور پیش فرض خاموش هستند. این باعث می شود که امنیت وای فای به شدت پایین باشد.

مانند سایر جنبه‌های شبکه شما، به‌روزرسانی‌های به‌موقع بخشی ضروری از هر طرح امنیتی است. نادیده گرفتن به‌روزرسانی‌های میان‌افزار تضمین می‌کند که امنیت شبکه شما بیشتر و بیشتر به دلیل ابداع اکسپلویت‌های جدید توسط هکرها کاهش می‌یابد.

امنیت مودم وای فای

روزانه اطلاعات زیادی از طریق مودم شما رد و بدل می شود که باید مراقب آن ها باشید!

6. قفل کردن آدرس های مک را در نظر بگیرید

اگرچه این ممکن است در شبکه‌های بزرگ‌تر عملی نباشد. مدیران شبکه‌های کوچک‌تر می‌توانند آدرس‌های MAC را قفل کنند. تا سطح بالایی از کنترل داشته باشند. مسیریاب‌های بی‌سیم و نقاط دسترسی به روش‌های کنترل دسترسی عمل می کنند. مانند فیلتر کردن آدرس MAC (کنترل دسترسی رسانه) برای جلوگیری از درخواست‌های شبکه از سوی مهاجمان احتمالی. به هر دستگاه دارای WiFi یک MAC یا آدرس فیزیکی منحصربفرد اختصاص داده می‌شود . این باعث می شود فهرستی از دستگاه‌هایی که می‌توانند به آن‌ها متصل شوند را نگهداری می‌کند.

می‌توانید به‌طور دستی آدرس‌ها را وارد کنید. تا دقیقاً مشخص کنید چه کسی می‌تواند به شبکه شما متصل شود. اگرچه باید توجه داشته باشید که ابزارهایی وجود دارند که به مهاجمان اجازه می‌دهند تا آدرس‌های MAC را جعل کنند.

7. آموزش عدم اتصال خودکار به کاربران

نیروی کار تلفن همراه شما ممکن است وسوسه شود. به این صورت که دستگاه های خود را به گونه ای تنظیم کند که به طور خودکار به هر سیگنال WiFi که با آن برخورد می کند متصل شود. این امر به ویژه در شرایطی خطرناک است که در غیر این صورت برای کاربران شما آشکار است که بررسی ایمیل آنها عاقلانه نیست. زیرا احتمال وجود هکر در نزدیکی شبکه وجود دارد. اما دستگاه آنها بدون درخواست اجازه وصل می شود. خطر دیگر در قالب هات اسپات هایی است که به طور خاص توسط هکرها با هدف هک کردن دستگاه های متصل ایجاد می شود.

8. از SSL همیشه روشن استفاده کنید

همان دلایلی که باید از HTTPS در همه جای وب سایت خود استفاده کنید، در مورد WiFi نیز صدق می کند. دسترسی به یک حساب کاربری در یک صفحه رمزگذاری شده آسیب پذیری را ایجاد می کند. سپس ادامه تعامل با سایت از طریق صفحات رمزگذاری نشده، کاربر را در برابر این آسیب پذیری بیشتر ادامه می دهد.

نتیجه

ممکن است یک کاربر معمولی WiFi هستید. یا از یک شبکه بی‌سیم استفاده می‌کنید. چند دقیقه زمان بگذارید تا امنیت وای فای مورد استفاده خود را بررسی کنید . همچنین اینکه آیا به درستی پیکربندی شده است یا خیر. اکسس پوینت های بی سیم گهگاه در هنگام ایمن سازی یک شبکه پیچیده به عنوان یک فکر بعدی مطرح می شوند. اما اگر اقدامات احتیاطی صحیح را انجام نداده باشید، به راحتی قابل بهره برداری هستند.

 

این پست برای شما مفید بود؟

این پست چندتا ستاره داره ؟

میانگین رتبه : 0 / 5. تعداد آرا : 0

اولین نفری باشید که به این پست امتیاز می دهید