چگونه امنیت شبکه وای‌ فای خود را برقرار و از اتصال دیگران به آن جلوگیری کنیم.

پنج گام در راه حرفه‌ای شدن

گام اول: تغییر  username و password

به منظور افزایش ایمنی و همچنین جلوگیری از سوء استفاده های احتمالی از username و password خود به شما توصیه می شود تا username و  password مودم خود را که در اکثر مودم ها admin می‌باشد، تغییر دهید که در اکثر مودم‌ها از منوی management می‌توان این کار را انجام داد.

برای مثال:
در مودم‌های Tp-Link بعد از وارد کردن 192.168.1.1 در نوار آدرس و وارد کردن username و password که به طور پیش فرض admin است وارد تنظیمات مودم می‌شویم. بعد از قسمت password<—access control<—Management و

در بعضی از مودم‌های Tp-Link از administration<—management می‌توانیم بعد از وارد کردن پسورد قدیمی، پسورد جدید را تعریف کنیم و بعد save/apply را می‌زنیم.

نکته: در صورت فراموش کردن password انتخابی، برای ورود به تنظیمات مودم باید مودم خود را ریست کنید. در این صورت password به حالت پیش فرض خود یعنی admin برمی‌گردد. (بعد از ریست مودم باید مجدداً تنظیمات مودم را انجام دهید).

در صورتی که از مودم دیگری استفاده می کنید مودم خود را انتخاب کنید:

D-link

Tenda

گام دوم: تغییر نام وای فای و رمزگذاری

SSID یا Service Set Identifier نامی است که مودم و روتر شما در شبکه با آن نشان داده شده و مورد استفاده قرار می‌گیرد. همه مودم‌ها معمولاً با نام پیش فرض کارخانه و یا شرکت ارائه دهنده خدمات اینترنت پرسرعت در اختیار شما قرار می‌گیرند.

تغییر این نام چند کاربرد مهم می‌تواند داشته باشد. اول اینکه نشان دهنده سطحی از حرفه ای بودن شما است و فرد خرابکاری که قصد نفوذ و سرقت اینترنت و اطلاعات شما را دارد، فرض را بر این می‌گذارد که دیگر تنظیمات امنیتی این مودم و شبکه هم در سطح مناسبی قرار دارند. پس احتمالا به دنبال افراد دیگری خواهد گشت و کمتر خود را به دردسر می اندازد.

کاربرد بعدی این تغییر هنگامی است که شما نمایش SSID مودم را غیر فعال کرده باشید تا به صورت معمول در جستجوی شبکه، نمایش داده نشود. در این حالت فرد نفوذگر از نام‌های معمول و پیش فرض شرکت های ارائه اینترنت و کارخانجات تولید تجهیزات شبکه برای حدس زدن SSID و اتصال به شبکه شما استفاده می‌کند .در این حالت نیز تغییر نام، خود سد بزرگی در مقابل این نوع دست درازی‌ها خواهد بود.

علاوه بر این، بسیاری از افرادی که به صورت غیر مجاز به شبکه وای فای شما وصل می‌شوند، این کار را غیر عمدی انجام می‌دهند. زیرا کامپیوتر یا لپ تاپ آنها، نام شبکه ای بدون رمزگذاری را به آنها نشان می‌دهد و این پیشنهاد می‌تواند کاملا وسوسه کننده باشد.

الف) برای تغییر نام شبکه یا SSID، در مودم‌های TP-LINK وارد تنظیمات مودم شوید، از تب Wireless سپس Basic می‌توان آنرا تغییر داد.

ب) حال در کادر مقابل SSID نام پیش فرض شبکه را پاک کرده، عبارتی دلخواه را بنویسید.

پ) سپس بر دکمه کلیک نمایید save/apply

اگر از مودم دیگری استفاده می‌کنید لطفا انتخاب کنید.

Zyxcle

Huaweii

برای تغییر رمز مودم در مودم‌های TP-LINK وارد تنظیمات مودم شوید، از تب Wireless سپس security می‌توان آنرا تغییر داد.

گام سوم: مخفی سازی وای فای

گام سوم مخفی سازی وای فای هست که به قرار زیر است:

1.ابتدا وارد تنظیمات مودم شوید.

برای این کار در نوار مرورگر خود آدرس آی پی 192.168.1.1 (ممکن است در مودم های مختلف متفاوت باشد) را وارد کنید، خوب از شما username و password می‌خواهد. در صورتی که قبلا آنرا تغییر داده‌اید username و password انتخابی خودتان را وارد کنید ولی اگه رمزو تغییر ندادید admin بزنید تا وارد بشید (مطابق شکل زیر):

2.خوب حالا در قسمت تنظیمات Wireless مودمتون به قسمت Basic بروید همان طور که در شکل زیر می‌بینید:

شما برای مخفی کردن مودمتان باید تیکه گزینه Hide Access Point را بزنید تا مودمتان مخفی بشود (البته ممکن است در مودم‌های مختلف داخل قسمت‌های دیگری از wireless باشد یکم بگردید پیدا می‌کنید.

3.درپایان برای ذخیره تنظیمات بروی گزینه save کلیک کنید تا تغییرات اعمال بشود.

خوب حالا شما موفق شدید مودمتان را مخفی کنید ولی همان طور که می بینید اتصال خودتان هم به وای فای قطع شد!!

برای اتصال به شبکه های مخفی شده باید نام وای فای (SSID) و رمز را به صورت دستی وارد کنید:

ابتدا به قسمت تنظیمات گوشی تون برید و بعد گزینه تنظیمات بی سیم و شبکه‌ها ( Wireless and networks ) رو انتخاب کنید. در صفحه بعدی گزینه تنظیمات وای فای (Wi-Fi settings) رو انتخاب کنید. حالا به انتهای لیست شبکه های وای فای بروید. حالا روی گزینه اضافه نمودن شبکه وای فای (Add Wi-Fi network) کلیک کنید. حالا باید اطلاعات شبکه وای فای مورد نظرتان را وارد کنید. ابتدا SSID یا همان نام شبکه وای فای رو وارد کنید و بعد روی گزینه Security کلیک کنید و از لیست کشویی باز شده روش اعتبار سنجی شبکه رو انتخاب کنید. (با توجه به نوع امنیتی که برای مودمتون تعیین کردید). در آخر هم رمز شبکه وای فای تان را وارد کنید روی دکمه اتصال connect کلیک کنید.

گام چهارم: استفاده از MAC Address

درست است که رمزگذاری شبکه جلوی نفوذ بسیاری از سارقان ترافیک و سوء استفاده گران تصادفی را می گیرد، اما همانطور که می دانید، هکرها روش های مختلفی برای شکستن رمز عبور و ورود به شبکه تان دارند .پس بهتر است تنها به رمزگذاری شبکه اکتفا نکرده و به فکر گزینه های دیگری هم باشید. یکی دیگر از شیوه های بالا بردن امنیت یک شبکه وای فای، فعال کردن قابلیت کنترل مک آدرس یا آدرس فیزیکی کارت شبکه دستگاه های استفاده کننده از شبکه است .در این حالت هر دستگاه تنها به شرطی می تواند با داشتن رمز عبور، به شبکه وصل شود که آدرس فیزیکی کارت شبکه آن (MAC Address) درون مودم یا روتر ثبت شده باشد .و افرادی که در این لیست نباشند، حتی در صورت در اختیار داشتن رمز عبور، قادر به استفاده از شبکه نخواهند بود.

برای استفاده از این قابلیت، شما ابتدا باید مک آدرس همه دستگاه هایی را که قرار است به شبکه وصل شوند، درون بخش مدیریت مودم ثبت کنید.

الف .وارد صفحه مدیریت مودم خود در مرورگر شده و بر روی تب Wireless حال زیر منوی MAC filter را انتخاب کنید.

ب .برای فعال کردن مک آدرس و تنظیم دسترسی فقط برای ابزارهای ثبت شده در لیست، گزینه Enabled و سپس

Permit PCs listed below to access the wireless network را انتخاب کنید.

پ. حال آدرس فیزیکی (مک آدرس) کارت شبکه بی سیم تک تک ابزارها را در لیست Address Filter List Mac وارد کنید.

نکته: یافتن مک آدرس در گوشی: در بسیاری از گوشی های موبایل می توانید از منوی advanced<–wifi<–setting، مک آدرس گوشی خود را پیدا کنید.

گام پنجم: غیر فعال کردن WPS

Wi-Fi Protected Setup استاندارد شبکه وایرلس است که سعی می کند ارتباط بین مودم و وسیله های وایرلس را سریعتر و راحت تر برقرار می کند.

در حالت معمولی، نمی توان بدون اطلاع از نام شبکه و رمز وایرلس به شبکه وایرلس وصل شد. اما در صورتی که دکمه را در پشت یا جلوی مودم فشار دهید و یا در تنظیمات مودم WPS را Active کنید تمامی دستگاه های اطراف مودم می توانند بدون نیاز به رمز وایرلس به مودم شما وصل شوند. پس بهتر است برای جلوگیری از سوء استفاده های احتمالی WPS را در مودم خود غیرفعال کنید.

برای این کار می توانید در مودم های LINK-TP بعد از وارد شدن به صفحه مدیریت مودم گزینه Interface Setup را انتخاب کنید و در صفحه ای که باز می شود گزینه Wireless را مانند شکل زیر انتخاب کنید:

در صفحه ای که باز می شود مانند شکل بالا در قسمت Multiple SSID Settings گزینه Use WPS را NO انتخاب کنید.

امارگیر سایت