امنیت وای فای و انواع آن

تبریک می گویم که اینجا هستید . این یعنی به امنیت وای فای خود و روتر ایجاد کننده آن اهمیت می دهید. خبر خوب این است که هر چیزی که در مورد امنیت وای فای باید بدانید در این مقاله آمده است. در صورتی که شما هم مانند سایر شرکت ها و یا همسایه هایتان از وای فای استفاده می کنید حتما تا پایان این مقاله با ما همراه باشید.

 امنیت وای فای

انجام هرگونه تغییر Wi-Fi مستلزم دسترسی به روتر محافظت شده با رمز عبور است. بنابراین اولین قدم یادگیری شناسه کاربری/رمز عبور مورد نیاز برای ورود به روتر است. برای بسیاری از مردم ، دستگاه اینترنت در خانه خود توسط ISP (ارائه دهنده خدمات اینترنت) آنها نصب شده است و یک جعبه سیاه مجازی است. من هنوز نتوانستم با یک ISP روبرو شوم که رمز روتر را به مشتری خود می گوید.

اگر ISP شما نام کاربری را نداده است ، روتر دارای شناسه کاربری/رمز عبور شناخته شده ای است که می توان آن را از طریق جستجوی Google یاد گرفت. در صورت لزوم ، با ISP تماس بگیرید تا هم شناسه کاربر/رمز عبور و هم آدرس IP روتر را بیاموزید. آدرس IP را در نوار آدرس مرورگر وب وارد کنید تا به رابط وب روتر دسترسی پیدا کنید.

آخرین روتر در روترها سیستم های مش (Eero ، Google Wifi ، Netgear Orbi ، AmpliFi ، Linksys Velop و غیره) است. که از دو یا سه دستگاه تشکیل شده است و با هم کار می کنند تا دامنه شبکه بی سیم را افزایش دهند. اکثر روترهای مش رابط وب ندارند. آنها در عوض با یک برنامه تلفن همراه اداره می شوند. تا کنون ، ISP ها روترهای مش را به مشتریان خود ارائه نمی دهند. اگر سیستم مش دارید ، هم برنامه تلفن همراه و هم رمز عبور روتر برای ایجاد هرگونه تغییر نیاز دارید.

برای مودم خود نام کاربری و پسورد قوی انتخاب کنید

به محض دسترسی به روتر ، رمز عبور آن را به گذرواژه ای که فقط شما می شناسید تغییر دهید.

گذرواژه مودم

گذرواژه روتر نیازی به طولانی ترین و تصادفی ترین رمز عبور جهان ندارد ، اما حداقل 10 کاراکتر داشته و از کلمه ای در فرهنگ لغت استفاده نکنید. برای من نوشتن رمز عبور بر روی یک کاغذ و چسباندن آن به روتر ، رو به پایین مفید بود.

انواع امنیت وای فای

برای شروع ، چندین نوع Wi-Fi وجود دارد. سه نوع متداول G ، N و ac هستند. G کندترین ، ac سریعترین است. امنیت برای هر سه مورد یکسان انجام می شود.

دو جنبه بزرگ امنیت Wi-Fi عبارتند از رمزگذاری مورد استفاده برای انتقال داده ها از طریق هوا و رمز عبور شبکه Wi-Fi.

اولین نسخه WEP نام داشت و باید به هر قیمتی از آن اجتناب کرد. نسخه دوم با نام WPA پیشرفت بزرگی بود ، اما در سال 2017 نیز باید از آن اجتناب شود. تنها طعم قابل قبول رمزگذاری با نام WPA2 (WPA نسخه 2) شناخته می شود.

اگر روتر شما انتخابی را ارائه می دهد ، باید از TKIP ، AES و CCMP نیز آگاه باشید.

WPA از نظر فنی یک گواهینامه است نه یک استاندارد امنیتی ، اما از آنجا که تنها شامل یک پروتکل امنیتی ، TKIP است ، این دو اغلب اشتباه گرفته می شوند. WPA2 از نظر فنی شامل دو استاندارد امنیتی TKIP و CCMP است. برای اهداف ما ، TKIP بد ، CCMP خوب است. به هر دلیلی ، فقط متخصصان کامپیوتر از CCMP به عنوان CCMP یاد می کنند. اکثر مردم از آن به عنوان AES یاد می کنند.

نتیجه نهایی: هنگام پیکربندی روتر ، بهترین گزینه امنیتی WPA2-AES است. از TKIP ، WPA و WEP اجتناب کنید. WPA2-AES همچنین مقاومت بیشتری در برابر حمله KRACK به شما می دهد.

پس از انتخاب WPA2 ، روترهای قدیمی می پرسند که آیا AES یا TKIP را می خواهید. نسل بعدی روترها نپرسیدند ؛ هنگام انتخاب WPA2 ، آنها همیشه از AES استفاده می کردند. آخرین روترها به طور پیش فرض ایمن هستند. آنها همیشه از WPA2-AES استفاده می کنند و از شما چیزی نمی پرسند.

یکی دیگر از گزینه های امنیتی Wi-Fi که در کنار راه قرار گرفته است شامل تعداد گذرواژه است. در قدیم ، روترها از شما می پرسیدند آیا می خواهید از حالت PSK (کلید از قبل مشترک) یا حالت Enterprise استفاده کنید. حالت PSK چیزی است که همه از آن استفاده می کنند. این امکان ایجاد یک رمز عبور مشترک برای یک شبکه بی سیم داده شده را می دهد.

در حالت Enterprise ، هر شخص شناسه کاربری و رمز عبور خود را دریافت می کند. حالت Enterprise امن تر است اما پیچیده است ، به طوری که دستگاه در خانه شما نمی تواند به تنهایی آن را اداره کند. باید به یک رایانه سرور اشاره کرد که بسیاری از شناسه های کاربر و رمزهای عبور مختلف را پیگیری می کند. اگر روتر شما هنوز گزینه PSK در مقابل حالت Enterprise را دارد ، احتمالاً قدیمی است.

رمزهای عبور Wi-Fi و هکرها

با WPA2-AES ، افراد بد نمی توانند با هک شدن وارد شبکه بی سیم شوند . اما همچنان می توانند رمز عبور را حدس بزنند.

هنگامی که یک دستگاه جدید وارد شبکه Wi-Fi می شود ، یک کپی رمزگذاری شده رمز عبور را ارسال می کند. افراد بد می توانند این موضوع را از طریق هوا منتقل کنند و از نرم افزار خاصی برای حدس زدن رمز عبور استفاده کنند. بدون رمز عبور مناسب انواع حمله سایبری روی مودم شما می تواند موفق باشد.

آنها حتی مجبور نیستند منتظر ورود دستگاه به سیستم باشند. یک تصمیم ضعیف در زمینه طراحی Wi-Fi ، که سالها پیش گرفته شد ، به افراد بد اجازه می دهد به راحتی و به سرعت دستگاه ها را از شبکه خارج کنند. اکثر دستگاه های بی سیم رمز عبور را ذخیره می کنند . بنابراین ورود به سیستم تنها چند ثانیه طول می کشد. اما ورود به سیستم رمز عبور رمزگذاری شده را به مرد بد می دهد.

برای رعایت امنیت وای فای باید کاری کنید که حتی نزدیک ترین افراد نتوانند به آن نفوذ کنند

از سه طرح برای بدست آوردن گذرواژه های Wi-Fi استفاده می شود:

اول ، آنها رمز عبور های آسان انتخاب می کنند – رمزهای عبور که یک کلمه در فرهنگ لغت یا یک تنوع ساده است. الگوهای واضح مانند یک کلمه به دنبال یک عدد ، یا تغییر E به 3 یا 3 حرف O را به صورت عدد صفر وارد کنید ، کسی را فریب ندهید.

رویکرد دیگر استفاده از گذرواژه هایی است که دیگران قبلاً از آن استفاده کرده اند. نقض داده های متعدد در طول این سالها باعث ایجاد تعداد زیادی رمز عبور زنده شده است. برای آزمایش این گذرواژه های قبلاً دیده شده ، حتی اگر میلیون ها رمز وجود داشته باشد ، حدس زدن نرم افزار چندان طول نمی کشد.

رویکرد سوم حدس زدن نیروی بی رحمانه است – سعی کنید هر ترکیبی از حروف ، اعداد و حتی کاراکترهای خاص را امتحان کنید.نرم افزار هک مودم با این روش عمل می کند.

حدس گذرواژه

نسخه اولیه این مقاله در سال 2009 به نرم افزار حدس نیروی بی رحم اشاره کرد که هزاران حدس را در ثانیه ایجاد می کند. در حال حاضر ، به احتمال زیاد میلیاردها حدس در ثانیه ، اگر نه بیشتر باشد. یک میلیارد حدس در ثانیه به 86،400 میلیارد حدس در روز افزایش می یابد. با این سرعت ، علامت گذاری رمز عبور مانند “kiY4*iwz” کشف نمی شود.

مشکل این گذرواژه این است که بسیار کوتاه است ، فقط 8 کاراکتر است. دفاع از حدس زدن با نیروی بی رحمانه به رمز عبور طولانی تری نیاز دارد. من به طور کلی متوجه می شوم که 14 یا 15 کاراکتر به اندازه کافی طولانی توسط متخصصان توصیه می شود. رمزهای عبور Wi-Fi می توانند حداکثر 63 نویسه داشته باشند. این تعداد از نویسه ها می تواند امنیت وای فای را به بالای 90 درصد برساند!.

اما حتی با گذرواژه طولانی ، پیشنهاد می کنم از شماره ، یک کاراکتر ویژه و یک حرف بزرگ برای موفقیت استفاده کنید. بنابراین در حالی که “ihateschoolonmondays” 20 نویسه دارد ، کوتاهتر “I.love.ICE.cream!” احتمالاً در برابر حدس زدن نیروی وحشیانه مقاوم تر است.

هر دوی این مثال ها نکته مهمی را در مورد امنیت گذرواژه نشان می دهند. یک گذرواژه کوتاه که به نظر می رسد گربه از روی صفحه کلید آن عبور کرده است به اندازه یک رمز عبور طولانی ایمن نیست . حتی اگر رمز طولانی آن یک رشته کلمه باشد. به خاطر سپردن کلمات متعدد و تایپ آنها آسان تر است. و قرار دادن یک کاراکتر خاص بین هر کلمه ، امنیت رمز عبور را بیشتر می کند.

امنیت شبکه مهمان

دو نسخه اول این مقاله بر روی یک شبکه Wi-Fi متمرکز بود و امنیت وای فای را در یک بعد بررسی می کرد. اما تقریباً همه روترها می توانند بیش از یک شبکه ایجاد کنند. غالباً این شبکه های اضافی را شبکه های مهمان می نامند ، این بدان معناست که برای دسترسی به اینترنت برای بازدیدکنندگان در نظر گرفته شده است.

یک شبکه مهمان دارای نام (از نظر فنی SSID) و رمز عبور متفاوت از شبکه اصلی Wi-Fi است. اصطلاح “مهمان” قبل از ظهور دستگاه های اینترنت اشیا (IoT) مانند Amazon Echo قدمت دارد ، اما استفاده از شبکه مهمان برای ترموستات یا زنگ درب امنیت شما را افزایش می دهد.

مزیت شبکه مهمان

مزیت بزرگ شبکه های مهمان این است که به طور معمول منزوی هستند. به این معنا که دستگاه های موجود در شبکه مهمان نمی توانند سایر دستگاه های متصل به روتر را ببینند یا با آنها تعامل داشته باشند. امنیت ضعیف دستگاه های اینترنت اشیا بدنام است ، بنابراین انزوای آنها در شبکه مهمان ممکن است مانع از تأثیر یک دستگاه هک شده بر سایر دستگاه های شما شود.

با این حال ، برخی از تکالیف مورد نیاز است. برای شروع ، دو نوع انزوا وجود دارد: دستگاههای مهمان از دستگاههای غیر مهمان و دستگاههای مهمان از یکدیگر. متأسفانه هیچ استانداردی در اینجا وجود ندارد ، بنابراین باید نحوه عملکرد روتر خود را در هر نوع ایزولاسیون بررسی کنید.

این که اصطلاحات مورد استفاده در بین روترها متفاوت است ، این کار را سخت تر می کند.

امنیت Wi-Fi عمومی

اغلب یک کاربر مهمان یا دستگاه IoT نیاز به دسترسی به اینترنت دارد ، اما نه به هر چیزی یا شخص دیگری که از روتر مشابه استفاده می کند. این امر در شبکه های عمومی مانند هتل ، کافی شاپ یا هواپیما صادق است. من اغلب شبکه های عمومی را بررسی می کنم تا ببینم آیا کاربران را از یکدیگر جدا می کنند یا خیر.

شبکه های Wi-Fi عمومی که نیاز به رمز عبور دارند اغلب امن نامیده می شوند ، اما اگر شبکه کاربران را از یکدیگر جدا نکند ، ایمن نیست. یک مرد بد در نزدیکی شما در کافی شاپ نشسته است می تواند از داخل شبکه کافی شاپ به کامپیوتر شما حمله کند ، به هیچ وجه نیازی به اینترنت ندارد.

مودم های مختلف امنیت های مختلفی دارند

رمزهای عبور شبکه مهمان

یکی دیگر از مزایای شبکه های مهمان این است که آنها می توانند (باید “باید”) از رمز عبور دیگری استفاده کنند. بنابراین در حالی که رمز عبور شبکه اصلی ممکن است طولانی و پیچیده باشد ، رمز عبور برای مهمانان به سادگی دو کلمه یا حتی یک کلمه و برخی از کاراکترهای خاص (یعنی “!@#$$%^^&*)”) است.

قدرت مورد نیاز رمز عبور شبکه مهمان متفاوت است. اگر شبکه فقط بر اساس نیاز فعال شود ، پسورد می تواند نسبتاً ساده باشد. سیستم روتر مش AmpliFi خود این را نشان می دهد . زیرا می توان شبکه مهمان را در چند ساعت منقضی کرد. با این حال ، اگر شبکه مهمان یک چیز دائمی است یا اگر توسط دستگاه های اینترنت اشیا مورد استفاده قرار می گیرد ، پسورد آن باید به اندازه گذرواژه اصلی شبکه ایمن باشد. دقت داشته باشید که امنیت مودم هم در این باره مهم است.

علاوه بر رمز دوم ، شبکه های مهمان امکان رمزگذاری متفاوت را نیز دارند. اگر نیاز به استفاده از دستگاه قدیمی دارید که فقط از رمزگذاری WEP یا WPA پشتیبانی می کند ، می توانید شبکه مهمان را برای آن دستگاه پیکربندی کنید در حالی که شبکه اصلی را با WPA2 ایمن نگه می دارید.

نتیجه

برای این که امنیت وای فای خود را تامین کنید به صورت کلی به دو نکته باید توجه کنید. در نکته ی اول باید این موضوع را در نظر بگیرید که شرکت ارائه دهنده خدمات اینترنتی شما باید امن باشد. ممکن است بسیاری از این شرکت ها نتوانند امنیت بالایی برای کاربران خود تامین کنند.

نکته ی دوم به خود کاربر که شما هستید باز می گردد. یعنی باید هر طور شده با استفاده از روش های مختلفی اقدام به افزایش امنیت خود کنید.