• اطلاعیه ها

    • admin

      قوانین فعالیت در بخش بازارچه   ۱۷/۰۶/۲۴

      قوانین فعالیت در بخش بازارچه انجمن: مسئولیت خرید و فروش بر عهده خود شخص می باشد و سایت iosYar.ir در این زمینه مسئولیتی را نمی پذیرد. قبل از معامله از صحت و درستی کالا و خدمات اطمینان پیدا کنید. خرید و فروش کالاهی غیر قانونی ممنوع است. رعایت حق کپی رایت الزامی است. در صورت مشاهده تخلف آن را سریعا گزارش دهید.

1 ارسال در این موضوع قرار دارد

بسیاری از کاربران بابت موضوع زیاد مصرف شدن اینترنت ADSL برای ما پیام داده و راهکار خواسته بودند بعضا بدون اینکه ما بدانیم اینترنت وای فای از طریق هک مودم به سرقت میرود پس : 

پیشگیری و غیر قابل هک شدن وای فای ؛ روش هایی برای زیاد شدن  ایمنی مودم وای‌فای

جلوگیری از هک شدن  وای فای مودم توسط هکرها از دغدغه‌های فکری و کاری بسیاری از کاربران است. هک شدن مودم وای‌فای شما می‌تواند باعث شود حجم اینترنت مصرفی شما بسیار زیاد شده و بسته‌های اینترنتی به سرعت تمام شوند. در این مطلب به جلوگیری از هک وای فای می‌پردازیم.

احتمالا زیاد به این موضوع توجه نکرده باشید، اما مودم اینترنت شما یکی از مهمترین گجت‌های موجود در منزل شماست. لحظه‌ای تصور کنید دسترسی یه وای‌فای ِ لپ‌تاپ و یا اسمارت‌فون‌تان قطع شود. کابوس سختی است. اینطور نیست؟ داده‌های زیادی وارد شبکه خانگی شما شده و یا از آن خارج می‌شوند. همه این ورود و خروج از طریق مودم انجام می‌شود. مودم‌ها مانند سازمان گمرک برای مرز‌های کشور، مسئول کنترل عبورها هستند.

آموزش جلوگیری از هک وای فای ؛ تامین امنیت مودم

با این توضیحات لزوم جلوگیری از هک وای‌فای و محافظت از مودم به خوبی توجیح می‌شود. نه فقط به این دلیل که شخصی ناخواسته شبکه شما را زیر نظر بگیرد، بلکه به این دلیل که مطمئن شوید هیچ سیستم نظارتی از ورود و خروج خودروها از مرز (همان داده‌های مرورگرتان) جاسوسی نمی‌کند. 

هرچه مودم قدیمی‌تر، امنیت آن کمتر!

با توجه به اینکه مودم مسئولیت مستقیم دسترسی به شبکه خانگی مصرف‌کنندگان را برعهده دارد، شاید اینطور گمان کنید که سازندگان این دیوایس‌ها امنیت را در اولویت اول خود قرار می‌دهند، همچنین شاید اینطور بنظر بیاید که مشتریان امنیت را در درجه اول خود برای خرید منظور می‌کنند. اما واقعیت این است که آسیب‌پذیری در روترها همواره وجود دارد و عمدتا نادیده گرفته می‌شود.

بیشتر بخوانید : نکات امنیتی برای حفاظت در برابر هکرها ؛ چگونه هک نشویم؟

یک گزارش که در سال ۲۰۱۴ منتشر شد به این نکته اشاره می‌کرد که در میان ۲۵ مودم پرفروش سایت آمازون برای کسب‌ و کارهای کوچک و منازل، ۲۰ مورد آسیب‌پذیری‌های امنیتی دارند و چندان مانعی برای نفوذ به آنها، بر سر راه نیست. آسیب‌پذیری‌هایی که در یک سوم موارد به صورت عمومی در صفحات وب به ثبت رسیده‌اند. در مقله‌ای دیگر در سپتامبر ۲۰۱۷، یک محقق ۱۰ مورد آسیب‌پذیری جدی در مودم‌های شرکت معروف D-Link یافته بود.

5b4f617c54967_antiwifihackedios.jpg.d6d1a370ff3ce5d448978e8005882adf.jpg

در اکتبر سال ۲۰۱۷، یک نوع شناخته شده از بدافزار‌ها با هدف شکل دادن یک شبکه بات‌نت (بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها تشکیل می‌شوند)، توانست کنترل بیش از ۱۰۰ هزار مودم ZyXEL را بدست بگیرد. این اتفاق به لطف یک ضعف امنیتی در کانفیگ کردن مودم‌ها بود که در اثر اشتباه یک ISP آرژانتینی بوجود آمده بود. این نمونه‌های پیش‌ آمده یکی دوتا نیستند، در این صفحه می‌توانید فهرستی از تعداد زیادی باگ و آسیب‌پذیری ناشی از مودم‌ها را مشاهده کنید.

همچنین باید به وجود کرک‌ها نیز اشاره کرد؛ ضعف‌هایی ویرانگر در پروتکل امنیتی وای‌فای که در گستره وسیعی از مودم‌های در حال استفاده وجود دارند. این مشکل زمانی بوجود می‌آید که سازنده مودم شما یک بروزرسانی ارائه دهد. در این صورت شبکه خانگی شما توسط همه افرادی که در محدوده شما قرار دارند، آسیب‌پذیر می‌شود.

هکرها مانند راهزن‌ها نیستند که هنگام تماشای یک برنامه در نتفلیکس سر راه شما قرار بگیرند و پهنای باند شما را به یغما ببرند، بلکه آنها با استفاده از برنامه‌های بدافزار در صورت ناامن بودن تنظیمات مودم شبکه شما می‌توانند از راه دور دسترسی داشته باشند. این هکرها می‌توانند عضوی از یک شبکه بات‌نت باشند و یا جاسوس آژانس‌های دولتی.

روترها (مودم) چگونه کار می‌کنند؟

به بیان‌ فنی، یک روتر تحت ردای یک رایانه تمام دیوایس‌های درون خانه شما را به یکدیگر متصل و همچنین امکان دسترسی آنها به مودم را فراهم می‌کند. چنین کاری در شبکه‌های گسترده‌تر ارتباطی نیز به همین شکل انجام می‌شود. البته این روزها دستگاه‌های مودم جدید کار مودم و روتر را با هم ترکیب کرده‌اند و بیشتر ما عملا وسیله‌ای به نام روتر نمی‌شناسیم. این دستگاه‌های جدید به عنوان درگاه نیز شناخته می‌شوند.

بیشتر بخوانید : بهترین مودم ۴G ؛ برترین روترهای فورجی جهان

دلیل نام گذاری روتر به این دلیل است که این دیوایس همه مسیر‌های استفاده از اینترنت را به محل مناسب آن هدایت می‌کند، چه تلویزیونی که فرزند شما با آن در حال تماشای نتفلیکس است و چه اسمارت‌فون شما که در حال پخش اسپاتیفای است. روترها داده‌های دیوایس‌ها را از هم جدا کرده و از جاسوسی یک دیوایس از دیگری جلوگیری می‌‌کند.

5b4f617edcc85_antiwifihacked01ios.jpg.25d5ad90ecd85d9ba58ecae8e2e80032.jpg

 

هرچه یک روتر سریع‌تر بتواند داده‌ها را منتقل کرده و تعداد و انواع بیشتری از دستگاه‌ها را پشتیبانی کند، روتر بهتری خواهد بود. با این حال همانطور که اشاره کردیم باید اجازه دسترسی و جابه‌جایی داده را داشته باشد. اجازه ارسال و دریافت این داده‌ها توسط کاربر و دیوایس صادر می‌شود.

اصول کلی امنیت روترها ؛ چگونگی جلوگیری از هک وای فای

یکی از اساسی‌ترین موارد برای افزایش امنیت و جلوگیری از هک مودم وای‌فای این است که روتر یک IP آدرس را برای ارتباط با شبکه جهانی ارائه می کند (چیزی شبیه به آدرس پستی برای اینترنت) به علاوه روتر همه IP آدرس‌های دیوایس‌های مختلف را نیز در آن واحد مدیریت می‌کند. در چنین شرایطی اگر فرد سودجویی در اینترنت کمین کرده باشد، تنها می‌تواند دروازه ورودی خانه شما را مشاهده کند و نسبت به مشاهده بخش‌های درون خانه شما ناتوان است. همچنین بسیار سخت است که در چنین شرایطی بتوانند آسیبی وارد کنند؛ هرچند غیرممکن نیست.

روتر شبکه خانگی شما در مقابل ترافیک‌های مشکوک و ناخواسته فضای وحشی اینترنت یک فایروال (FireWall‌) ایجاد می‌کند. مکانیزم این دیوار آتش بر اساس فیلتر کردن پورت‌ها و چیزی است که از آن تحت عنوان NAT (انتقال آدرس شبکه) نام می‌‌بریم. به طور کلی آنچه گفتیم این بود که IPهای دیوایس‌های مختلف متصل به روتر، زیر چادر یک IP مستقل پنهان می‌شوند.

5b4f6181400e8_antiwifihacked02ios.jpg.3d66e1b57005906be5ff073694b1a074.jpg

 

هر مجموعه‌ای از داده که به روتر شما می‌رسد اگر توسط اسمارت‌فون، لپ‌تاپ و یا سایر دیوایس‌های مستقل به طور خاص درخواست نشده باشند، بلاک شده و دور انداخته می‌شوند. NAT با چک کردن جایی که داده‌ها درخواست رسیدن به آن را دارند، این کار را انجام می‌دهد. اگر آدرس معتبری برای هیچ یک از دیوایس‌های متصل نداشته باشند، بازگردانده می‌شوند.

اگر بخواهیم به زبان ساده‌تر بگوییم، بسته‌های داده مانند پیک‌ موتوری‌هایی هستند که به میز پذیرش ساختمان شما (روتر) مراجعه می‌کنند. اگر بسته‌های پیک توسط یکی از اهالی (دیوایس‌ها) درخواست شده بود و پیک اطلاعات و جزئیات تماس با اهالی را داشته باشد، اجازه ورود به ساختمان صادر می‌شود، اما اگر پیک بخواهد بسته‌اش را به طور نامشخصی تنها به یکی از افرادی که آنجا کار می‌کند بسپارد، نگهبان ساختمان به گفته‌های او توجهی نمی‌‌کند و مانع از ورود او می‌شود.

چگونه از شبکه محلی (Local Network) محافظت کنیم؟

تاکنون آنجه گفته شد راه‌هایی بود که روتر شما از شبکه خانگی در مقابل حمله خارجی (جلوگیری از هک وای‌فای) محافظت می‌کند. اما در سوی دیگر ماجرا، دیوایس‌های محلی چطور؟ مانع اصلی برای جلوگیری از دسترسی افراد ناشناس به روتر شما رمز یا پسورد وای‌فای شماست. پسورد شما مانند قفل درب حیاط‌تان است و اجازه ورود هرکسی به اینترنت خانه شما را نمی‌دهد.

مودم‌ها عمدتا برای این کار از پروتکلی به نام WPA2 (پروتکل دسترسی محافظت شده وایرلس یا همان Wireless Protected Access 2) استفاده می‌کنند. اگر مودم شما از استانداردهای قدیمی‌تر WEP یا WAP استفاده می‌کند، هرچه سریع‌تر آن را به WPA2 بروزرسانی کنید. با وجود اینکه نگرانی‌های امنیتی امروزه بیشتر شده است، اما این پروتکل کماکان اصلی‌ترین گزینه روتر شما برای جلوگیری از دسترسی افراد ناشناس به شبکه محلی شماست.

5b4f6183e089e_antiwifihacked03ios.jpg.c294813b17717924292818d355434c0d.jpg

 

نکته کلیدی در مورد پروتکل WPA2 رمزگذاری داده‌ها است. همانطور که رمزگذاری از انتقال داده‌ها طی فرآیند مسنجرینگ در MTProto جدید تلگرام محافظت می‌کند یا همانطور که در گوشی‌های آیفون پروتکلی مشابه امینت داده‌های شما را تامین می‌کند؛ پروتکل WPA2 نیز با رمزگذاری کردن داده‌ها در طول جابه‌جایی آنها از روتر به دیوایس‌ها و یا برعکس امنیت آنها را تضمین می‌کند.

بیشتر بخوانید: پروکسی MTProto تلگرام چیست؟ ؛ مولتی‌پراکسی تلگرام آخرین برگ این بازی است؟

به این ترتیب هر کسی غیر از دیوایس‌ مقصد امکان رمزگشایی (Decryption) داده‌ها را ندارد. به عبارت بهتر هر شخصی که پشت لپ‌تاپ نشسته است نمی‌تواند داده‌های شما را بخواند، حتی اگر به آنها دسترسی پیدا کند.

دیوایس‌های متصل به مودم بدون داشتن کلید رمزگشایی (همان رمز پسورد) نمی‌توانند از آنچه در شبکه می‌گذرد مطلح شوند و نیز امکان وبگردی از این طریق برای‌شان مهیا نیست. به عبارت بهتر درها به طور کامل به روی آنها بسته است. این شیوه حفاظت از روتر می‌تواند با صرف زمان و زحمت زیادی دور زده شود -به عنوان مثال اگر زمان خیلی زیادی صرف حدس زدن رمز عبور شود- اما خب همسایه‌های شما آنقدر بیکار نیستند که مدت زمان زیادی بنشینند و پسورد شما را حدس بزنند، حتی اگر بدانند در انتها به مودم شما دسترسی پیدا خواهند کرد.

مودم خود را ایمن نگه دارید!

یک راه برای جلوگیری از هک وای فای این است که یک گوشه بنشینید و امنیت مودم‌ وای‌فای‌ خود را به حال خودش رها کنید. ممکن است در این حالت نیز شاید هیچ مشکلی برای‌تان پیش نیاید. اما این رویکرد اندکی منفعلانه است، ما راه بهتری سراغ داریم. قبل از هرچیز باید مودم خود را به روز کنید. دستگاه‌های مودمی که ISP‌ها و مراکز ارائه‌دهنده خدمات اینترنتی به شما ارائه می‌دهند، بسیار فراگیر بوده و هکرها به عنوان نخستین هدف‌شان، راه نفوذ به آن را به خوبی می‌دانند.

بروزرسانی فریم‌ور (Frimware) یا همان سفت‌افزار را نیز فراموش نکنید. توجه داشته باشید که بسیاری از مودم‌ها قالیت بروزرسانی خودکار ندارند. به طور معمول می‌توانید نسخه‌های جدید را از ISP‌ها و یا سازندگان مودم جویا شوید. اما خب انتظار تعداد زیادی بروزرسانی را برای یک مودم معمولی نداشته باشید. فریمورهای جدید را می‌توانید از سایت سازنده نیز دریافت کنید.

هر پچ جدیدی که عرضه می‌شود، احتمال قوی در پی یک نقص امنیتی بوده است. در نتیجه ارزش‌اش را دارد که نصب‌اش کنید. ایده خوبی دیگری که برای جلوگیری از هک وای‌فای به ذهن می‌رسد عوض کردن نام کاربری و رمز عبور پیشفرض از طریق منوی تنظیمات مودم است. این اعتبارنامه‌ها بسته به پسورد WPA2 شما متفاوت است و شما می‌بایست هنگامی که از طریق IP آدرس خاصی که شرکت سازنده و یا ISP در اختیار شما قرار داده است، آن را وارد کنید.

5b4f6186baaed_antiwifihacked04ios.jpg.aba13f1834cdb9d4b5475d29531e1771.jpg

 

از آنجایی که بسیاری از مودم‌ها با یوزرنیم و پسورد‌های یکسانی عرضه می‌شوند، هرکسی که در شبکه شما حضور دارد می‌تواند به سادگی به تنظیمات مربوط به WPA2، پورت فرواردینگ، UPnP و سایر موارد دسترسی پیدا کند. هرچند آنها می‌بایست پیش از آن به شبکه شما وارد شوند و اینکار بدون دانستن پسورد وای‌فای شما و یا دسترسی فیزیکی به مودم مقدور نیست، اما خب عوض کردن یوزرنیم و پسورد یک لایه امنیتی ثانویه ایجاد می‌کند.

در مورد جلوگیری از هک وای فای پیشنهاد معقولانه ما این است که هر چند وقت یکبار پسورد آن را عوض کنید. البته سختی این کار این است که می‌بایست با تمامی دیوایس‌ها مجددا به وای‌فای متصل شوید، اما در مجموع ارز‌ش‌اش را دارد، چرا که راه موثری است برای مسدود کردن دسترسی افراد یا دستگاه‌هایی که درصددند به طور مخفیانه به مودم شما متصل شوند و کنترل آن را به دست بگیرند.

تعویض رمز وای فای راه خوبی برای مقابله با همسایه طبقه بالایی شماست که برای نوشیدن یک فنجان چای به خانه شما آمده و از تکه کاغذی کوچکی که روی مودم‌تان چسبانده‌اید و پسورد را روی آن یادداشت کرده‌اید، سوءاستفاده خواهد کرد.

اگر مودم شما هرگونه قابلیتی برای کنترل از راه دور دارد و اگر نمی‌خواهید از آن استفاده کنید، پیشنهاد می‌کنیم آنها را خاموش کنید. به طور کلی امنیت این قابلیت‌های کنترل از راه دور باید تضمین شده باشند، اما هکرها با استفاده از آنها در هر صورت می‌توانند به مودم شما نفوذ کنید. بهترین کار خاموش کردن مودم در زمان هایی که با مودم و نت کاری ندارید.

پیشنهاد آخر ما برای پیشگیری از هک وای فایبرای شما :  که ست‌آپ(تنظیمات) محافظت شده وای‌فای (WPS) را خاموش کنید. این ویژگی، با پسورد ۸  کاراکتری و یا فشار یک دکمه، برای آسان شدن کانکت شدن دستگاه های جدید درست شده است، ولی از طرف دیگر می‌تواند منجر به دسترسی‌های ناخواسته از سوی هکرها نیز بشود. حمله و بدست آوردن یک پسورد هشت کاراکتری  در مقایسه با یک پسورد پیچیده ادغام شده با عدد  به مراتب ساده‌تر است. (در مجموع حدودا ۱۱ هزار ترکیب وجود دارد.)

بعضی  از کمپانی های مودم دراخیرا امنیت WPS را بیشتر کرده اند. برای مثال دفعات تلاش‌های ناموفق برای ورود پسورد را محدود کرده‌اند. ولی کلا امنیتی ترین روش این است که در تنظیمات مودم‌تان این اپشن را پیدا کنید و آن را خاموش کنید. ضمنا از طریق روت‌کردن مودم بوسیله فشار دکمه مربوطه بر روی مودم نیز دقت کنید. چون می‌تواند ایمنی مودم را به خیلی خیلی کم کنید که مدیریتی  بر روی اشخاصی که به منزل تان  می‌آیندو از اینترنت استفاده میکنند، نداشته باشید.

به اشتراک گذاری این ارسال


لینک به ارسال

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری