محافظت از شبکه Wi-Fi خانگی در برابر حملات هکرها

در این مقاله به 10 راهکار برای ایمن سازی شبکه Wi-Fi خانگی در برابر حملات هکرها اشاره خواهیم کرد. همراه من باشید تا با رعایت این 10 مورد امنیت شبکه Wi-Fi رو افزایش بدیم.

---

چرا ایمن سازی شبکه Wi-Fi خانگی حائز اهمیت است؟

به طور میانگین در هر خانوار بیش از 5 دستگاه وجود داره که به شبکه Wi-Fi خانگی متصل هستند. این دستگاه‌ها شامل لپ‌تاپ، تبلت، تلفن، ساعت‌های هوشمند و دستگاه‌های پخش و غیره هستن و به سرعت هم به تعدادشون اضافه می‌شه. با توجه به حجم بالای داده‌‍ای که روی این دستگاه‌ها ذخیره می‌شه ( برای مثال، شماره‌ی کارت‌های اعتباری، اطلاعات بانکی، اطلاعات login و سایر اطلاعات شخصی و خصوصی) باید مطمئن بشیم اگر خطری شبکه رو تهدید کرد، از این داده‌ها و اطلاعات در مقابل هکرها محافظت می‌شه.

خیلی زیاد اتفاق میفته که شبکه خانگی رو هک کنن. در سال 2021، جرایم اینترنتی بیش از 9/6 میلیارد دلار به افراد خسارت وارد کردن و این جرایم در قالب فیشینگ و scam و هم‌چنین نشت اطلاعات شخصی صورت می‌گرفتن. یک شبکه خانگی ایمن به ما کمک می‌کنه کمتر در معرض ریسک هک شدن قرار بگیریم و دیگران نتونن به اطلاعات شخصی‌مون دسترسی پیدا کنن. علاوه بر این، این کار مانع دسترسی دستگاه‌ها و کاربران غیرمجازی می‌شه که سرعت اتصال رو پایین میارن یا به صورت مجانی از خدمات اینترنتی استفاده می‌کنن که ما هزینه‌ش رو پرداخت می‌کنیم.

---

ایجاد و حفظ یه شبکه Wi-Fi خانگی ایمن خیلی ساده است. در بخش بعد، 10 تا راهکار برای ایمن‌سازی شبکه اینترنت خانگی ارائه می‌دیم. بعضی از این راهکارها در ممانعت از هکرها و کسانی که به صورت مجانی از اینترنت شما استفاده می‌کنن مؤثرتر هستن، اما به طور کلی همه‌شون فواید و مزایای خاص خودشون رو دارن. توجه داشته باشین که هیچ چیزی نمی‌تونه به طور صد در صد ایمنی شبکه رو فراهم کنه و مانع دسترسی هکرها به اون بشه، اما این راهکارها باعث می‌شن که دسترسی هکرها به شبکه و اطلاعات شما سخت‌تر بشه.

---

ایمن سازی شبکه Wi-Fi خانگی

در ادامه، چند تا راهکار ساده برای ایمن‌سازی شبکه Wi-Fi خانگی ارائه دادیم:

1. router رو در مرکز خونه قرار بدین.

   ---

2. یک پسوورد قوی برای شبکه Wi-Fi انتخاب کنین و هر چند وقت یک بار اونو عوض کنین.

   ---

3. Login credentialهای پیش‌فرض router رو تغییر بدین.

   ---

4. Firewall و رمزنگاری (encryption) وای‌فای رو روشن کنین.

   ---

5. یک شبکه مهمان ایجاد کنین.

   ---

6. از VPN استفاده کنین.

   ---

7. Router و دستگاه‌هاتون رو به‌روز نگه دارین.

   ---

8. دسترسی به router از راه دور رو غیرفعال کنین.

   ---

9. دستگاه‌های متصل رو تأئید کنین.

   ---

10. Router خودتون رو به WPA3 ارتقاء بدین.

---

Router – 1 یا مودم را در مرکز خونه نصب کنید

یکی از اولین کارهایی که باید برای ایمن سازی شبکه Wi-Fi انجام بدین اینه که اونو به روشی هوشمندانه راه‌اندازی کنین. در صورت امکان، router رو در مرکز خونه قرار بدین. Router ها در تمامی جهات سیگنال‌های بی‌سیم ارسال می‌کنن، بنابراین اگه router رو در یک نقطه مرکزی قرار بدین، اتصال به شبکه خانگی‌تون از خارج از خونه دشوار می‌شه. یک مزیت دیگه‌ای که این کار داره اینه که کیفیت اتصال به شبکه افزایش پیدا می‌کنه.

برای مثال، اگر در آپارتمان زندگی می‌کنین و سمت چپ و راست‌‌تون خونه‌های دیگه‌ای هست و در آپارتمان خودتون اینترنت دارید، اگر router رو کنار دیوار مشترک‌ با همسایه‌تون قرار بدین، router سیگنال‌های قوی‌ای می‌فرسته. حتی اگه در آپارتمان نباشین، اگر از router خوبی استفاده می‌کنین، این router می‌تونه سیگنال‌هایی به خونه کناری یا اون سمت خیابون بفرسته. اگر router رو در مرکز خونه قرار بدین، سیگنال‌ها در خارج از خونه مسافت کمتری رو می‌تونن طی کنن.

---

2 – انتخاب پسورد قوی و تعویض آن بصورت منظم

اهمیت این موضوع برای همه روشنه، اما من بازم اینجا در باره‌ش توضیح می‌دم تا بر اهمیتش تأکید کنم. انتخاب یک پسورد خاص برای ایمن سازی شبکه Wi-Fi جزو یکی از مهمترین اقدام هایی هست که باید انجام دهید.

از انتخاب پسووردها و عبارت‌هایی (برای مثال، نام افراد، تاریخ تولد، شماره تلفن یا سایر اطلاعات رایج دیگه) که به سادگی می‌شه حدس‌شون زد، اجتناب کنین. هرچند به خاطر سپردن پسووردهای ساده آسون‌تره، اما حدس زدن این نوع پسوردها برای دیگران آسون‌تره… به عنوان مثال میتونید از کاراکتر های ویژه مانند @، #، $، % و … یا ترکیب حروف بزرگ و کوچک استفاده کنید. همچنین حتماً پسوردتون رو هر شش ماه یک بار یا بیشتر، یا هر بار که فکر می‌کنین شبکه‌ در معرض خطره عوض کنین.

---

3 – تغییر Login credential های پیش‌فرض router

در کنار تعیین پسورد قوی برای ایمن سازی شبکه Wi-Fi، باید مطمئن باشین که دیگران نمی‌تونن به صورت مستقیم به تنظیمات router شما دسترسی پیدا کنین. برای انجام این کار، نام admin و پسورد router رو تغییر بدین. برای این کار می‌تونین آدرس IP روتر رو در نوار URL تایپ کنین (192.168.1.1) و وارد تنظیمات router بشین، اما خیلی از router ها و ارائه‌دهندگان، یک اپلیکیشن دارن که امکان دسترسی به تنظیمات و اطلاعات رو برای شما فراهم می‌کنه.

Login credential ها با نام و پسورد شبکه Wi-Fi فرق دارن. اگه نمی‌دونین که credential های پیش‌فرض چی هستن، می‌تونین اونا رو در پایین router پیدا کنین. یا اگه حالت پیش‌فرض‌شون تغییر کرده بود می‌تونین تنظیمات router رو تغییر بدین و نام کاربری و پسورد رو به‌روزرسانی کنین.

---

4 – روشن کردن firewall و رمزنگاری Wi-Fi

بیشتر routerها برای جلوگیری از هک شدن دارای یک firewall و رمزنگاری Wi-Fi هستن تا مانع دسترسی دیگران به داده‌هایی بشن که میان router و دستگاه‌های متصل جابه‌جا می‌شن. هر دوی این موارد به صورت پیش‌فرض فعال هستن، اما حتماً این موارد رو بررسی کنین تا از فعال بودن اونا مطمئن بشین.

حالا که می‌دونین چجوری می‌شه به تنظیمات router دسترسی پیدا کرد، حتماً firewall و رمزنگاری Wi-Fi بررسی کنین تا فعال باشن. اگر به هر دلیلی غیرفعال بودن، روشن‌شون کنین.

---

5 – ایجاد شبکه Wi-Fi مهمان

«رمز Wi-Fi تون چیه؟» بدون شک این سؤالی هست که همه کسانی که مهمان داشتن، شنیدن. قبل از اینکه به مهمان‌تون اجازه دسترسی به شبکه اصلی خانه رو بدین، به این فکر کنین که می‌تونین یک شبکه مهمان جداگانه برای مهمانان‌تون ایجاد کنین. البته منظورم این نیست که مهمانان شما از شبکه Wi-Fi شما برای مقاصد شوم سوء استفاده می‌کنن:))، اما دستگاه‌های اونا و هر چیزی که از شبکه شما دانلود می‌کنن می‌تونه بدافزار یا ویروس داشته باشه و حتی بدون اینکه اونا بدونن بر شبکه شما تأثیر بذاره.

برای دستگاه‌های IoT (برای مثال، دوربین‌های Wi-Fi، ترموستات و بلندگوهای هوشمند) هم می‌تونین شبکه مهمان ایجاد کنین. ممکنه این دستگاه‌ها حاوی اطلاعات حساس زیادی نباشن و شاید هک کردن‌شون از دستگاه‌های هوشمند مثل کامپیوتر یا تلفن آسون‌تر باشه.

---

6 – استفاده از VPN

به چند دلیل باید از VPN خوب استفاده کنین و ایمن‌سازی شبکه یکی از اوناست. علاوه بر این، شبکه مجازی خصوصی (Virtual private network) آدرس IP و فعالیت Wi-Fi ( از جمله داده‌های browser) رو پنهان می‌کنه.

زمانی‌که به یک شبکه عمومی متصل می‌شین، VPN ها اهمیت بیشتری پیدا می‌کنن، اما باز هم می‌تونن ایمنی و حریم خصوصی شبکه خانگی شما رو افزایش بدن. بعضی از VPN ها از بعضی دیگه بهترن، اما از قدیم گفتن «هر چقدر پول بدی آش می‌خوری». VPNهای رایگان زیادی وجود داره، اما با پرداخت مقدار بیشتری پول سرویس بهتر با ایمنی بیشتری دریافت می‌کنین.

---

7 – به‌روزرسانی router و دستگاه‌ها

همیشه وقتی که می‌خواین به شبکه وصل بشین، اعلان‌های به‌روزرسانی نرم‌افزارها بهتون نشون داده می‌شه. هرچند این اعلان‌ها ممکنه آزاددهنده باشن، اما به دلایلی به شما نشون داده می‌شن و یکی از دلایلش هم افزایش ایمنی هست. زمانی‌که شرکت‌ها در جریان آسیب‌پذیری‌های امنیتی احتمالی قرار می‌گیرن، به‌روزرسانی‌ها و پَچ‌هایی منتشر می‌کنن تا ریسک‌ها رو کاهش بدن یا به طور کامل از بین ببرن. برای همین لازمه دانلودشون کنین.

به‌روز نگه داشتن router و دستگاه‌های متصل این اطمینان رو به شما می‌ده که در برابر بدافزارها از شما محافظت می‌شه و در معرض هک شدن شبکه قرار نمی‌گیرین. در قسمت تنظیمات admin، گزینه به روز‌رسانی خودکار router رو انتخاب کنین، در صورت امکان، هر چند وقت یک بار چک کنین تا router به روز باشه.

---

8 – غیرفعال کردن دسترسی به router از راه دور

دسترسی به router از راه دور این امکان رو برای کسانی که به صورت مستقیم به شبکه Wi-Fi شما متصل نیستن فراهم می‌کنه تا به تنظیمات router دسترسی پیدا کنن. به طور کلی هیچ دلیلی وجود نداره که دسترسی به router از راه دور فعال باشه مگر اینکه به یک دلیل خاص (برای مثال، بررسی و تغییر پیکربندی دستگاه‌های کودک‌تون که به اینترنت متصل هستن) لازم باشه از راه دور و از خارج از خونه به اون دسترسی داشته باشین.

دسترسی از راه دور رو می‌تونین از قسمت admin setting غیرفعال کنین. برخلاف موارد امنیتی دیگه، دسترسی از راه دور به router ممکنه به صورت پیش‌فرض غیرفعال نباشه.

---

9 – تأیید دستگاه‌های متصل

هر از گاهی دستگاه‌هایی که به شبکه شما وصل شدن رو بررسی کنین و دستگاه‌هایی که می‌شناسین رو تأئید کنین. اگر چیزی به نظرتون مشکوکه، اتصال اون به شبکه رو قطع کنین و پسورد Wi-Fi رو عوض کنین. پس از این کار و بعد از تغییر پسورد، لازمه که مجدداً تمامی دستگاه‌هایی که قبلاً به شبکه‌ شما وصل بودن رو به اینترنت وصل کنین، اما همه کاربرها و دستگاه‌هایی که اجازه دسترسی به شبکه شما رو پیدا نکردن، اتصال‌شون به شبکه قطع می‌شه.

برخی دستگاه‌ها، از جمله دستگاه‌های IoT، ممکنه تعدادی نام پیش‌فرض عجیب و غریب از اعداد و حروف تصادفی داشته باشن که شبکه نتونه بلافاصله تشخیص‌شون بده. اگه هنگام بررسی دستگاه‌های متصل به این چنین چیزی برخوردین، اتصال اون رو به شبکه قطع کنین.

---

10 – ارتقاء به یک روتر WPA3

WPA3 به‌روزترین پروتکل امنیتی routerها هست. تمامی routerهای جدید مجهز به WPA3 هستن، پس اگر یک router جدید تهیه کنین جای هیچ نگرانی نیست. اگر router شما قبل از سال 2018 ساخته شده، احتمالاً یک دستگاه WPA2 هست که فاقد پروتکل‌های امنیتی دستگاه‌های جدیدتر یعنی WPA3 هستن.

با جست‌وجوی سریع مدل دستگاه‌تون در جریان سال ساختش و ویژگی‌های مهمش (مثل اینکه آیا WPA2 داره یا WPA3) قرار می‌گیرین. اگر روتر شما WPA2 داره، با شرکت ارائه‌دهنده تماس بگیرین و درخواست یک router بهتر و جدیدتر بدین.

---

جمع بندی

لازمه دوباره تأکید کنم که حتی با وجود خیلی از متدهای جدید و مؤثری که برای حفاظت از شبکه خانگی ارائه شده، هیچ وقت نمی‌تونیم از ایمنی 100% شبکه مطمئن بشیم. تا زمانی که سرویس اینترنت دارین، هکرها و جنایتکاران سایبری راهی پیدا می‌کنن که به اون دسترسی پیدا کنن. اما با راهکارهای بالا، می‌تونین ایمنی شبکه‌تون رو تأمین کنین و مانع از این بشین که کسی از اینترنت شما استفاده کنه و به داده‌های شما دسترسی پیدا کنه.