در ادامه با آموزش مخفی کردن شبکه وایفای با ما باشید تا بدانید که چرا مخفی کردن شبکه بهترین راهحل امنیت شبکه نیست!
چرا شبکه وایفای را مخفی کنیم؟
بنابر استاندارد IEEE 802.11، هر شبکه بیسیم باید یک شناسه داشته باشد تا دستگاهها با استفاده از آن به شبکه وصل شوند. این شناسه همان نام شبکه وایفای (SSID) است.
هر 100 میلیثانیه یک بار، روترها چیزی را به نام یک فریم بیکن (Beacon Frame) پخش میکنند. این فریم یک مخابره شامل اطلاعات مربوط به شبکه از جمله SSID است که هدف آن اعلام وجود شبکه است.
برای درک بهتر این مسئله اینگونه فکر کنید که روتر شما به دنیا فریاد میزند که: “من اینجام! اسم من Cisco04022 است! اگه صدای من رو میشنوی، میتونی با استفاده از اسمم بهم وصل بشی!”
به همین ترتیب برای مثال گوشی شما از تمام شبکههای وایفایی که در اطراف شما هستند، اطلاع پیدا میکند.
حالا شاید شما با خودتان فکر کنید که اگر بتوانید جلوی روتر را بگیرید که اطلاعات خود را به دیگران جار نزند، حتما میتوانید آن را نامرئی کنید. اگر یک روتر حضور خود را اعلام نکند، پس دستگاهها از وجود آن اطلاع پیدا نخواهند کرد و درنتیجه نخواهند توانست به آن متصل شوند.
اما باید بگوییم که این موضوع کاملا درست نیست! اما چرا؟!
محدودیت مخفی کردن SSID شبکه
سیگنالهای وایفای همه شبیهبههم هستند: آنها از یک منبع آغاز میشوند (روتر شما) و در تمام مسیرها حرکت میکنند (مانند یک کره همیشه در حال گسترش).
هیچ راهی برای “هدف” قرار دادن انتقال وایفای از یک پرتو از روتر شما به یک دستگاه خاص وجود ندارد و حتی اگر بتوانید، امکان متوقف کردن سیگنال پس از رسیدن به دستگاه، وجود ندارد.
فرض کنید که شبکه بیسیم شما، SSID خود را پخش نمیکند. بنابراین هیچکس بهغیر از شما از وجود آن خبر نخواهد داشت. شما به شبکه متصل میشوید و بهطور نرمال از وایفای استفاده میکنید.
لحظهای که شما هر کاری مانند بازدید از یک وبسایت را انجام دهید، روتر شما سیگنالهایی را با دادههای این وبسایت پخش میکند و کامپیوتر شما آن سیگنال را حین عبور، دریافت میکند. آیا متوجه مشکل شدید؟ این سیگنال وایفای باید از طریق هوای آزاد به رایانه شما منتقل شود، یعنی هر کسی که در شعاع آن قرار داشته باشد، میتواند آن را دریافت کند.
به بیان دیگر حتی اگر شبکه شما، SSID خود را منتشر نکند، هکرها و کاربران مخرب میتوانند آن را با استراقسمع 1) انتقالات دستگاه شما به روتر و 2) انتقالات روتر شما به دستگاه، شناسایی کنند.
نحوه مخفی کردن شبکه وایفای
اگر تا اینجا مطلب را مطالعه کردهاید و هنوز هم تصمیم دارید که نام شبکه خود را پنهان کنید، باید بگوییم که این کار به سادگی قابل انجام است.
ابتدا وارد پنل ادمین روتر خود شوید. ما با وارد کردن192.168.0.1 در نوار جستجو مرورگر توانستیم به پنل ادمین برویم. اما ممکن است دسترسی به این پنل برای شما متفاوت باشد. برای مثال بیشتر کاربران Netgear با رفتن به routerlogin.net میتوانند به پنل ادمین دسترسی پیدا کنند. توجه داشته باشید که برای لاگین با مرورگر ممکن است به اتصال کابلی LAN به روتر نیاز داشته باشید.
در هرصورت اگر نمیدانید که چگونه میتوانید به پنل ادمین دسترسی پیدا کنید شاید بهتر باشد به دفترچه راهنمای روتر خود مراجعه نمایید. این پنل باید چیزی شبیه به تصویر زیر باشد:
پس از دسترسی به پنل ادمین در نوار منوی کنار صفحه به دنبال بخش Wireless بگردید. میتوانید در زیرمنوها بهدنبال چیزی شبیه به Wireless Settings, Wireless Options, Wireless > Basic Settings و … بگردید.
شما باید بتوانید در این صفحه SSID ،channel ،channel mode و channel width را تنظیم نمایید؛ اما مهم این است که گزینه Enable SSID Broadcast را پیدا و غیرفعال کنید. بسته به مدل روتر شما این گزینه میتواند با نام Visibility Status ،Enable Hidden Wireless و یا SSID Broadcast مشخص شود.
به همین سادگی! تنظیمات را ذخیره نمایید، ممکن است برای ذخیره تنظیمات به ریاستارت کردن روتر نیاز داشته باشید. درنهایت روتر شما برای دستگاههای دیگر “undetectable” و یا غیرقابل شناسایی خواهد شد.
چگونه شبکه وایفای را ایمن کنیم؟
همانطور که پیشتر گفتیم، مخفی کردن نام شبکه وایفای راه مناسبی برای ایمن نمودن شبکه نیست. در بهترین حالت این کار تنها مانع از دیده شدن شبکه شما توسط افراد غیرحرفهای میشود. به هرحال کسی که قصد هک کردن شبکه شما را داشته باشد، راهحلهای دیگری دارد.
اگر واقعا میخواهید شبکه وایفای خود را ایمن کنید، توصیههای زیر را دنبال نمایید:
1. نامکاربری و پسورد پیشفرض ادمین را تغییر دهید: یک جستجوی ساده در اینترنت میتواند نامکاربری و پسوردهای مدلهای مختلف روترها را برای همه افشا نماید. در قدم اول اگر نامکاربری و پسورد روتر خود را تغییر ندهید، بقیه اقدامات امنیتی فایدهای نخواهد داشت. بنابراین این کار باید اولین قدم شما در تنظیمات امنیتی هر روتری باشد.
2. رمزگذاری با استفاده از WPA2 و AES: بهخاطر داشته باشید که روتر شما همیشه درحال فرستادن سیگنال در تمام جهات است. اما شما میتوانید این سیگنالها را بهوسیله رمزگذاری غیرقابل دریافت کنید. با این کار هر سیگنالی که برای کامپیوتر شما فرستاده میشود تنها برای کامپیوتر شما قابل خواندن خواهد بود.
3. ویژگیهای WPS و UPnP را غیرفعال کنید: این ویژگیها آسیبپذیریهای امنیتی بزرگی دارند، توانایی دور زدن سایر ویژگیهای امنیتی (مانند فایروالها) ازجمله این آسیبپذیریهای امنیتی هستند. بنابراین ما توصیه میکنیم هرچه زودتر این ویژگیها را خاموش کنید.
هنگام انتخاب پسورد برای شبکه، از قوی بودن آن اطمینان حاصل نمایید. هر دو پسوردهای ادمین و اتصال وایفای باید به اندازه کافی قوی باشند.
اگر در بخشهایی از خانه مشکل اتصال وایفای دارید و یا بهطور کلی اتصال وایفای ضعیفی دارید، ممکن است بتوانید با استفاده از توسعهدهنده وایفای، اسپلیتر و یا آداپتور پاورلاین سیگنال وایفای خود را تقویت نمایید.