چگونه از هک شدن وای-فای مودم های ۳G/4G درامان باشیم؟

در سال‌های اخیر که استفاده از تلفن‌ها و مودم‌های هوشمند و بالطبع اینترنت همراه فراگیر شده هر از گاهی شاهد این هستیم که برخی سر از پا نشناخته، با افتخار اعلام می کنند که توانسته اند وای فای همسایه را هک کرده و دیگر نگران مخارج اینترنت شان نیستند! از آن سو طرف مقابل را هم دیده ایم که نالان و شاکی از به سرقت رفتن حجم دیتای تازه خریده شان، انگشت اتهام را به سوی اوپراتور ارائه کننده اینترنت و… می گیرند. در این مقاله برآنم تا راه‌های جلوگیری از این موضوع را در مودم‌های مختلف به شما خوبان آموزش دهم.
رشد چشمگیر تکنولوژی‌های ارتباطی در سال‌های اخیر و نفوذ آن در سطوح مختلف زندگی فردی و اجتماعی افراد بر کسی پوشیده نیست. رفتار و مدل استفاده‌ی افراد از گجت‌های هوشمند، به‌ویژه در مواجهه با شبکه‌های اجتماعی، چنین می‌نماید که گویی جهان از ابتدا اینگونه بوده است و اینها نیازهایی اند همانند خواب و خوراک!
گجت‌های هوشمند، نرم‌افزارها و شبکه‌ها چنان به سرعت تمام مرزهای شخصی و خصوصی مان را درنوردیدند و جزئی جدا نشدنی از زندگیِ مدرن شدند که کمتر کسی فرصت کرد درباره‌ی مقولاتی همچون «حریم خصوصی» و «امنیت» فکر، یا حتی سوال، کند.
ذوق زدگی از در کنار دیگران بودن و ابراز خود در توئیتر، فیسبوک، تلگرام و سایر شبکه‌های اجتماعی باعث شد ابتدا ثبت نام کنیم، تمام اطلاعاتمان را در معرض نمایش و حتی تعرض قرار دهیم و ناگهان پس از فروکش کردن هیجان اولیه و گاهی تحمل آسیب، به فکر حفاظت از حریم خصوصی و امنیت‌ اطلاعاتمان بیافتیم.
همزمان با این تکنولوژی‌ها، تهدیدات نیز رشد کرده و روز به روز هوشمندتر و خطرناکتر شدند. هر یک بارها شاهد انواع این تهدیدات، از ویروس‌های کامپیوتری گرفته تا نفوذها و سرقت اطلاعات، بوده ایم. اگرچه امروزه کاربران به مراتب آگاهی بیشتر و زاویه دید بهتری پیدا کرده اند، افراد و سازمان‌های نسبتاً زیادی در زمینه‌ی تامین امنیت سایبری فعالیت می کنند، تولیدکنندگان اهمیت بیشتری برای امنیت قائل شده اند، نرم‌افزارها و الگوریتم‌های بیشتری تولید و ارائه می شوند، در بیشتر موارد امکان جلوگیری از بسیاری از حملات حتی توسط کاربران غیرحرفه ای فراهم شده است، پلیس فضای مجازی وجود دارد و رسانه‌های مختلف اطلاع رسانی نسبتاً بهتری می کنند، اما هنوز هم موارد بسیاری از تهدیدات، با سوء استفاده از دو عاملِ عدم آگاهیِ کاربران و اهمال و بی دقتیِ آنان، می‌توانند موفق شده، به اطلاعات کاربران دسترسی یابند.
برای نمونه در ماه‌های اخیر دو نسخه‌ی پیاپی از یک باج افزار به نام Wanna Cry در اینترنت و در قالب ایمیل‌های جذاب منتشر شد که تمام اطلاعات موجود در کامپیوتر قربانی را رمزگذاری کرده و در ازای تحویل کلیـدِ رمزگشایی مقداری پول (Bitcoin) درخواست می‌کرد. این برای کاربران یکی ازخطرناک ترین حمله‌های رایانه ای ممکن است که با رعایت دو نکته‌ی ساده می‌توان ازآن مصون ماند؛ آپدیت بودن ویندوز و باز نکردن فایل‌های موجود در ایمیل‌های ناشناس و مشکوک.
یک نوع خاص از تهدیدات، به ویژه در ارتباط با مودم‌های نسل سوم و چهارم شبکه‌ی اینترنت بی‌سیم، امکان نفوذ از طریق وای-فای و مصرف ظالمانه‌ی حجم اینترنت کاربران است که جلوگیری از آن مانند مثالِ WannaCry می تواد به سادگیِ رعایت چند نکته‌ی کوچک باشد. لذا جهت پیشگیری از این گونه مشکلات، لازم است با دستگاه‌های دیجیتال خود و نحوه‌ی کار آنها بیشتر آشنا شده و سعی کنیم با یادگیری و به کارگیریِ نکاتِ امنیتی مختلف، امنیت اطلاعاتمان را تضمین کنیم.

محسن احمدی تبار هستم و در این مقاله سعی خواهم کرد با آموزش تصویریِ چند نکته‌، متناسب با انواع مودم‌های موجود در راستین بازار، به شما کمک کنم که بتوانید از هک شدن مودمتان جلوگیری کنید.

در ابتدا توصیه می شود چنانچه با پنل کاربری (کنسول) مودم‌تان آشنا نیستید ایـــن مقاله را ببینید. لازم به ذکر است که شاکله‌ی اصلی کنسول همه‌ی مودم/روترها از برندهای مختلف یکسان است، و تنها تفاوت‌های آن در جزئیاتی همچون آی پی آدرس، ظاهرِ کنسول و ترتیب چینش منوها است. جلوتر و در هر بند از آموزش آدرسِ (IP Address) مربوط به هر مودم در ابتدای مسیرِ تنظیماتِ مورد بحث قید شده است.

در ادامه چند نکته، به تفکیک برندهای تولیدکننده‌ی مودم/روتر، برای جلوگیری از نفوذ و هک وای فای ارائه می شود. هرچه تعداد بیشتری از این تنظیمات اعمال گردد احتمال موفقیت این گونه حملات به صفر نزدیک تر خواهد شد.

تغییر رمز ورود به کنسول (پنل تنظیمات) مودم/روتر

حتماً پسورد پیش فرض ورود به کنسول مودم تان را تغییر دهید. این کار از دسترسی دیگران به مودم شما جلوگیری کرده و امنیت شبکه وایرلس خانگی شما را افزایش میدهد. معمولا نام کاربری و پسورد پیش فرض در اکثر مودم‌ها حتماً پسورد پیش فرض ورود به کنسول مودم تان را تغییر دهید. این کار از دسترسی دیگران به مودم شما جلوگیری کرده و امنیت شبکه وایرلس خانگی شما را افزایش میدهد. معمولا نام کاربری و پسورد پیش فرض در اکثر مودم‌ها admin / admin می باشد (از کلمات administrator در برخی مودم‌های ایرانسل و attadmin در مدل‌های ۷۵۴s و ۷۶۰s نت گیر به عنوان پیش فرض استفاده شده است). فراموش نکنید بعد از تغییر دادن رمز حتما پسورد جدید را بالای دفترچه راهنمای مودم یا هر جای امن دیگر یادداشت کنید که اگر آن را فراموش کردید مجبور به ریست کردن (Reset) مودم نشوید، به ویژه در مدل‌های سیرا ۷۵۴s و ۷۶۰s که پس از هر بار ریست کردن باید آنلاک نیز شوند.
پس از ورود به کنسول، می توانید از آدرس زیر – که برای اغلب مودم‌ها یکسان است اقدام به تعویض رمزعبور کنید:
Device Settings > Modify Password.

تغیر رمز ورود به کنسول
تغیر رمز

تغییر نام شبکه ی وای فای (SSID) و رمز ورود به آن (pre-shared key)

شبکه SSID نام کانکشن شبکه WireLess شما است که معمولا به صورت پیش فرض عبارتیست شامل نام برند تولیدکننده ی مودم. این نام را به یک نامِ دلخواه که تا حد امکان قابل شناسایی نباشد، تغییر دهید.
برای رمز ورود از عبارات قابل حدسی همچون نام، نام خانوادگی، شماره تلفن یا عبارات ساده مانند ۱۲۳۴۵۶ به عنوان نام وای فای یا رمز آن استفاده نکنید. بهترین رمزها عباراتی طولانی (۱۱ حرف یا بیشتر) و مرکب از دست کم دو سه نوع کارکتر (نویسه) از قبیل حروف کوچک، حروف بزرگ، اعداد و کاراکترهای خاص (مانند &) است.
لازم به ذکر است که در اکثر مودم/روترها پس از اعمال این کار اتصالات بی سیم به مودم قطع می شود لذا از اتصال مجدد کامپیوتر به مودم/روتر اطمینان حاصل فرمائید.

مسیر اعمال این تنظیمات در مودم/روترهای مختلف:

 هواوی (Huawei):

۱۹۲.۱۶۸.۸.۱ > Settings (Tab) > WLAN > WLAN Basic Settings.
یوزر و رمز ورود پیشفرض: admin

تغیر رمز وای فای مودم روتر
تغیر رمز وای فای

 تی پی لینک (TP-Link):

۱۹۲.۱۶۸.۱.۱ > Interface setup (Tab) > Wireless.
یوزر و رمز ورود پیش‌فرض: admin

دی لینک (D-Link):

۱۹۲.۱۶۸.۰.۱ or 192.168.1.1 > Wi-Fi Settings > Wi-Fi Security Settings.
یوزر و رمز ورود پیشفرض: admin

نت گیر (NETGEAR)؛ مدل‌های ۷۸۲s و ۷۹۰s:

“http://m.home” or 192.168.1.1 > Wi-Fi (Menu) > Main Wi-Fi.
رمز ورود پیشفرض: admin

 سیِرا (Sierra at&t)؛ مدل‌های ۷۵۴s و ۷۶۰s:

“http://att.elevate” or 192.168.1.1 > Device Security.
رمز ورود پیشفرض: attadmin

 زد تی ای (ZTE):

۱۹۲.۱۶۸.۰.۱ > Wi-Fi Settings > SSID (Tab).
رمز ورود پیشفرض: admin

تذکر: پس از تغییر هرگونه تنظیمات حتماً رو دکمه ی ذخیره (Apply یا Save) کلیک شود.

استفاده از بهترین پروتکل رمزگذاری روی شبکه ی بی سیم مودم/روتر

بهترین حالت رمزگذاری روی شبکه بی‌سیم، استفاده از پروتکل‌های امنیتی WPA-PSK و WPA2-PSK هستند و با استفاده از سیستم رمز AES یا TKIP کلمه ی عبور شما را با کلیدی به طول ۱۲۸ یا ۲۵۶ بیت – که هر چند میلی‌ثانیه نیز عوض می شود – رمزگذاری می‌کنند. جالب است بدانید که با توجه به توان محاسباتیِ حال حاضر به طور میانگین ۶۴ سال طول می کشد تا با استفاده از یک کامپیوتر امروزی بتوان این کلید را به دست آورد! (منبع: کتاب CRYPTOGRAPHY Theory and Practice؛ Douglas R. Stinson)
تذکر: دستگاه‌های تولید شده قبل از سال ۲۰۰۶ از این پروتکل پشتیبانی نکرده و مقید به WEP استفاده می کنند که بسیار ضعیف است.

مسیر اعمال این تنظیمات در مودم/روترهای مختلف:
در همه ی مودم‌ها، انتخاب این پروتکل درست در مسیری که بالاتر برای تغییر نام و رمز وای فای ارائه شد، تحت عنوان Security Mode ،Authentication Mode یا Encryption امکان پذیر است (عکس‌ها را ببینید).

پنهان کردن نام شبکه ی وایرلس (وای فای) از دید دستگاه‌های غریبه

با فعال بودنِ (Enable) گزینه ی SSID Broadcast، نام شبکه ی وای فایِ شما توسط کارت شبکه ی کامپیوتر و گوشی‌ها قابل رویت است، اما اگر این گزینه غیرفعال (Disable) گردد، آنگاه SSID از دید این دستگاه‌ها پنهان می شود. در این حالت برای اتصال به شبکه می بایست با انتخاب گزینه ی Add Network – یا مانند آن – از منوی WiFi گوشی یا کامپیوتر اقدام کرده و ابتدا نام (SSID) و سپس رمزعبور را وارد کنید.

مسیر اعمال این تنظیمات در مودم/روترهای مختلف:

هواوی، تی پی لینک، دی لینک، نت گیر(۱) و ZTE همان مسیری که برای تغییر نام و رمزعبور ارائه شد (عکس‌ها را ببینید).

 سیِرا (Sierra at&t)؛ مدل‌های ۷۵۴s و ۷۶۰s:

“http://att.elevate” or 192.168.1.1 > Advanced Security > WiFi (Tab) > Network (SubTab).

تعریف فیلترِ لیست دستگاه‌های مجاز (WLAN MAC Filter: Allow List)

شما می توانید تعدادی دستگاه (کامپیوتر، گوشی، کارت خوان و غیره) را به عنوان دستگاه‌هایی که اجازه دارند به شبکه ی وای فای وصل شوند، تعریف کنید. بدیهی است که با این کار دستگاه‌هایی که آدرس فیزیکی آنها (MAC Address) در این لیست نباشد نمی توانند به شبکه وصل شوند.
بد نیست بدانید که MAC Address یا Media Access Control Address یک شناسه ی یکتا است که توسط کارخانه ی سازنده به هر نوع کارتِ شبکه (Ethernet، WiFi یا Bluetooth) اختصاص می یابد. برای به دست آوردن MAC هر دستگاه می توانید به شکل زیر عمل کنید:
در کنسول مودم‌ها منویی به نام Statistics (هواوی)، Status (تی پی لینک)، Current WLAN users یا مانند اینها وجود دارد که دستگاه‌های متصل را نشان می دهد. از اینجا می توانید MAC آنها را ببینید. برای دستگاه‌هایی که در حال حاضر وصل نیستند میتوانید مانند زیر عمل کنید:

در کامپیوتر‌ها:

روی آیکان Start کلیک کرده و عبارت cmd را تایپ کنید. در پنجره ی سیاه رنگی (cmd) که باز می شود getmac /v /fo list را تایپ و دکمه‌ی Enter را بزنید (تصویر زیر را ببینید).

cmd

در تلفن‌های هوشمند:

در تنظیمات گزینه ی «About phone» (درباره ی دستگاه) و سپس «Status» را انتخاب کنید. لازم به ذکر است که ممکن است در مدل و سیسیتم عامل‌های مختلف این آدرس اندکی متفاوت باشد.

مسیر اعمال این تنظیمات در مودم/روترهای مختلف:

هواوی (Huawei):

۱۹۲.۱۶۸.۸.۱ > Settings (Tab) > WLAN > WLAN MAC Filter.
ابتدا با کلیک روی منوی آبشاری (DropDown) که مقابل عبارت WLAN MAC Filter قرار دارد آن را روی حالت Allow قرار دهید. حال چند فیلد خالی فعال می شود که باید آدرس MAC دستگاه‌های مورد اعتماد خود را در آن‌ها وارد کنید. ذخیره ی تنظیمات (Apply) فراموش نشود.

تی پی لینک (TP-Link):

۹۲.۱۶۸.۱.۱ > Interface setup (Tab) > Wireless > wireless MACAddress filter.
اینجا نیز می توانید با انتخاب گزینه ی Allow از منوی آبشاریِ Action به مقصود مورد نظر برسید. توجه داشته باشید که این تنظیمات در مدل‌های مختلف از تی پی لینک ممکن است اندکی با این متفاوت باشد. برای مثال ممکن است در برخی مدل‌ها زدن تیک Active هم نیاز باشد.

 دی لینک (D-Link):

اینجا نیز بسیار شبیه موارد قبلی است.

نت گیر (NETGEAR)؛ مدل‌های ۷۸۲s و ۷۹۰s:

“http://m.home” or 192.168.1.1 > Wi-Fi (Menu) > MAC Filter (Tab).
منوی آبشاریِ مقابل عبارت MAC Filter Mode را در حالت White List-Allow only those in list قرار دهید. با این عمل جدولی با یک ردیف و دو فیلد خالی نمایان می گردد که باید در فیلد سمت چپ یک نام دلخواه به دستگاهِ مجاز، و در فیلد سمت راست MAC آن را وارد کنید، حال با کلیک روی دکمه ی این دستگاه به لیست اضافه می شود. این کار را به تعداد دستگاه‌های مورد اعتمادتان تکرار کنید.
توجه: در پایان برای ذخیره شدن، حتماً دکمه ی Submit انتخاب شود.

سیِرا (Sierra at&t)؛ مدل‌های ۷۵۴s و ۷۶۰s:

“http://att.elevate” or 192.168.1.1 > Advanced Security > WiFi (Tab) > MAC Filter (SubTab).
ادامه ی کار کاملا شبیه مورد قبل نت گیر (NETGEAR) است.

تعریف فیلتر لیست دستگاه‌های غیرمجاز (WLAN MAC Filter: Deny List)

منطق حاکم بر این مورد کاملاً وارونِ مورد قبل است. در واقع این بار با تعریف یک لیست سیاه، مکِ مربوط به تمام دستگاه‌های مشکوک، ناشناس و غیرقابل اعتمادی را که به شبکه ی وایرلس تان وصل شده اند را مسدود (Block) می کنید که دیگر نتوانند وارد شبکه ی مودم/روترتان شوند.
نحوه ی اعمال و آدرس این قابلیت عیناً همان است که درمورد «تعریف لیست سفید» دیدید. با این تفاوت که حالت منوی آبشاری را که پیشتر با آن آشنا شدیم را روی گزینه‌های مخالف (Deny یا BlackList) تنظیم می کنیم. اظافه کردن MACها کاملا مانند قبل است.
تذکر: در اکثر مودم/روترها برای مسدود کردن یک MAC میانبری وجود دارد به این صورت که در لیست دستگاه‌های متصل (Current WLAN users) جلوی هر MAC Address یک تیک وجود دارد که فعال کردن آن هم ارز است با مسدود شدن آن دستگاه.

محدود کردن تعداد دستگاه‌های قابل اتصال به وای فای (Max Wi-Fi users)

در بسیاری از مودم‌ها می توان تعداد دستگاه‌هایی را که می توانند به طور همزمان به مودم وصل شوند را با یک عدد محدود کرد. فرض کنید در منزل دقیقاً ۶ دستگاه دارید. بنابراین این تعداد را به ۶ محدود کنید.

اعمال در انواع برندها (این قسمت بعدتر بروز خواهد شد):

نت گیر (NETGEAR)؛ مدل‌های ۷۸۲s و ۷۹۰s:

“http://m.home” or 192.168.1.1 > Wi-Fi (Menu) > Options (Tab) > Wi-Fi Options supported > Max Wi-Fi.

سیِرا (Sierra at&t)؛ مدل‌های ۷۵۴s و ۷۶۰s:

“http://att.elevate” or 192.168.1.1 > Advanced Security > WiFi (Tab) > Network (SubTab) > Max Wi-Fi users.

کاهش دامنه ی برد وای فای (WiFi Range)

حداکثر برد مفید وای فای دریک خط مستقیم، استانداردِ ۸۰۲٫۱۱n ، حدود ۲۰ متر است (منبع: ویکی‌پدیا). این یعنی فضایی با سطح مقطع بیش از ۱۲۰۰ ترمربع! بنابراین مودم شما اغلب سیگنال وای فای را در محدوده ی وسیعی منتشر کند در حالی که ممکن است مساحت محل سکونت شما کوچک تر از مساخت تحت پوشش وای فای مودم باشد. لذا پیشنهاد می شود که دامنه سیگنال وایرلس مودم/روتر خود را کاهش دهید. بدیهی است که با تنظیم برد مفید وای فای روی حالت کوتاه (Short) و محدود کردن دامنه ی سیگنال به محل سکونت خود، درصد هک شدن مودم/روتررا به شدت کم خواهید کرد.
جالب است بدانید بااین کار در مصرف باطری نیز صرفه جویی می شود.

اعمال در مودم/روترهای مختلف:

هواوی (Huawei):

۱۹۲.۱۶۸.۸.۱ > Settings (Tab) > WLAN > WLAN Advanced Settings > Wi-Fi BandWidth.

تی پی لینک (TP-Link):

۱۹۲.۱۶۸.۱.۱ > Interface setup (Tab) > Wireless (Menu) > Advanced (Tab) > Advanced Settings > ADVANCED WIRELESS SETTINGS > Transmit Power.
هرچه مقدار Transmit Power کمتر باشد برد وای فای کمتر است.

نت گیر (NETGEAR)؛ مدل‌های ۷۸۲s و ۷۹۰s:

“http://m.home” or 192.168.1.1 > Wi-Fi (Menu) > Options (Tab) > Wi-Fi Options supported > Wi-Fi Range.
که حالت Short کوتاه ترین برد را برای مودم درنظر می گیرد.

 سیِرا (Sierra at&t)؛ مدل‌های ۷۵۴s و ۷۶۰s:

“http://att.elevate” or 192.168.1.1 > Advanced Security > WiFi (Tab) > Network (SubTab) > Wi-Fi Performance.

زد تی ای (ZTE):

۱۹۲.۱۶۸.۰.۱ > Wi-Fi Settings > Advanced Settings (Tab).
از منوی آبشاریِ Network Mode کمترین حالت (۸۰۲.۱۱b یا ۸۰۲.۱۱g) انتخاب شود.

روشن کردن قابلیت شبکه ی وای فایِ مهمان (Guest Wi-Fi):

برخی مودم‌ها -به ویژه آنها که از دو باند برای وای فای استفاده می کنند می توان یک شبکه ی دوم، مخصوص اتصال دستگاه‌های موقتی، تحت عنوان Guest Wi-Fi ایجاد کرد. تفاوت این شبکه با شبکه ی وایرلس اصلی این است که رمز ورود به آن، پس از هربار اتصال دستگاه موقت، به طور خودکار تغییر می کند. این بدین معنی ست که کاربران مهمان هر بار که بخواهند به شبکه ی وای فای شما وصل شوند باید رمز جدید را وارد کنند.
اعمال در مودم/روترهای مختلف:

نت گیر (NETGEAR)؛ مدل‌های ۷۸۲s و ۷۹۰s:

“http://m.home” or 192.168.1.1 > Wi-Fi (Menu) > Option (Tab) > Secondary Wi-Fi.
ابتدا تیک Enable secondary Wi-Fi network، سپس تیک Guest Wi-Fi و در آخر تیک Generate a new password each time I turn on the Guest Wi-Fi را فعال کنید. با زدن دکمه ی Submit در انتهای صفحه تغییرات را ذخیره کنید.

چک کردن تعداد دستگاه‌های متصل (Current WLAN users):

در تمام مدل‌ها این قابلیت وجود دارد و تفاوت تنها در شیوه ی چک کردن آن است.
هر از گاهی تعداد دستگاه‌های متصل به شبکه ی وای فای را چک کنید تا در صورت وجود دستگاه غیرمجاز آن را شناسایی و مسدود (Block) کنید.
از چند طریق می توانید این کارِ بسیار ساده را انجام دهید:
مودم‌هایی که نمایشگر (LCD) دارند تعداد دستگاه‌های متصل را کنار کلمه ی WiFi یا نماد معروف آن، نمایش می دهند.
با ورود به کنسول مودم؛ همواره می توانید این تعداد را در صفحه ی اصلی، یا به صورت گرافیکی (مانند اشکال بالا)،ا تحت گزینه ی Current WLAN users، یا هر دو حالت مشاهده نمایید. در اینجا معمولاً جلوی اطلاعات هر یک از دستگاه‌های متصل یک دکمه یا یک چک باکس وجود پیش بینی شده که می توانید با کلیک روی آن، دستگاه مورد نظر را مسدود کنید.
استفاده از نرم‌افزارهای اختصاصیِ مودم (Application)، که از طرف کمپانی سازنده برای تلفن‌های هوشمند ارائه می شوند.

غیرفعال کردن WPS

WPS که مخفف Wi-Fi Protected Setup است که توسط گروه Wi-Fi Alliance (توسعه دهنده ی تکنولوژی وای-فای) در سال ۲۰۰۶ معرفی شد و هدف آن ارائه قابلیتی بود که کاربران خانگی ای که از تنظیمات و امنیت مودم یا اکسس پوینت شان آگاهی چندانی نداشتند بتوانند بدون وارد کردن رمز وای فای (PSK) و تنها با استفاده از یک کد ۸ رقمی یا حتی بدون وارد کردن کد، به شبکه وایرلس خود وصل شوند.
WPS تا حدی آسیب پذیر و ناامن است که حتی افرادی که اطلاعات زیادی از هک و امنیت ندارند می‌توانند به سادگی شبکه وای فای شما را هک کنند. لذا مراقبت از این چشم اسفندیارِ مودم‌ها آشنایی بیشتر با آن را مجاب و طولانی تر شدن این مطلب را توجیه می کند.
به دو روش‌ با استفاده از WPS وصل شد:

۱. با استفاده از PIN:

در این روش کاربر با وارد کردن یک شماره پین ۸ رقمی که معمولاً پشت مودم نوشته می‌شود، در دستگاه خود با مودم یا Access Point ارتباط برقرار می‌کند.

۲. با استفاده از Push button:

معمولاً دکمه‌ی WPS بصورت فیزیکی روی مودم/روتر یا اکسس پوینت تعبیه شده یا بصورت مجازی در تنظیمات آن وجود دارد. با زدن این دکمه، کاربر بدون نیاز به هیچ رمزی وارد شبکه می‌شود. در بسیاری از مودم/روترها معمولاً پس از آن که اولین کاربر متصل شد یا پس از یک دوره ی زمانی (مثلاً ۲ دقیقه)، این قابلیت خاموش می‌شود تا جلوی ورود دستگاه‌های نا خواسته گرفته شود.

دلایل آسیب پذیری‌ WPS:

۱. ممکن است در بسیاری از مودم‌/روترها این قابلیت به طور پیشفرض فعال باشد و حتی در برخی دیگر آن را نمی‌توان غیرفعال کرد، بنابراین شبکه‌های بسیاری می توانند در معرض هک شدن در زمانی کوتاه باشند.
۲. در بسـیاری از مودم‌ها، پین کد اولیه یا پیش فرض طبق یک الگوریتم ثابت و آدرسِ MAC مودم ساخته می‌شود و بسیاری از کاربران از سر ناآگاهی حتی آن‌ را تغییر نمی دهند. این الگوریتم معمولاً در محصولات یک کمپانیِ تولیدکننده ثابت بوده و از سوی دیگر آدرسِ MAC نیز همیشه قابل دسترسی است. بنابراین می‌توان پینِ WPS پیش فرض تعداد بسیار زیادی از مودم‌ها را به دست آورد!
۳. حتی اگر نتوان پین کد پیش فرض را از راه قبل یافت، می‌توان با جستجوی کلید به روش Brought Force (بروت فورس) آن را پیدا کرد. چنانچه قبلاً اشاره شد پین کد WPS یک مقدار ۸ کاراکتری از اعداد است و این بدان معنی ست که حداکثر ۱۰ به توان ۸، یعنی صد میلیون پین قابل تولید است. در ساده ترین حالت و با یک حمله ی بروت فورس و روی سخت افزار مودم‌ها که از کامپیوترها بسیار کندتر است، می توان پین کد WPS را درمدت کمتر از یک ماه بدست آورد. صد البته که با استفاده از چیپست‌های قویتر و همچنین اعمالِ برخی تکنیک‌ها، این زمان را میتوان به چند دقیقه یا ثانیه کاهش داد. به طور کلی و باتوجه به نقاط ضعف دیگری که در WPS وجود دارد، حتی اگر سرعت پردازشی مودم یا اکسس پوینت ما بسیار کم باشد و این مانع کرک کردن پشت سرهم شود، در مدتی کمتر از نیم روز WPS ما کرک خواهد شد. به این روش «کرک کردن با بروت فورس» گفته می شود.
۴. از همه اینها گذشته، اگر کسی به طور فیزیکی به مودم/روتر شما دسترسی داشته باشد می تواند تنها با فشردن یک کلید (روش Push Button) که در بدنه ی مودم‌ها تعبیه شده و یا با خواندن PIN پیش فرض که معمولاً پشت مودم چاپ شده است، به سادگی به شبکه ی بی سیم تان وارد شود.

 چگونگی غیرفعال کردن WPS در مودم/روترهای مختلف:

هواوی (Huawei):

۱۹۲.۱۶۸.۸.۱ > Settings (Tab) > WLAN > WPS Settings.
تیکِ مقابل عبارت WPS را Disable کنید.

تی پی لینک (TP-Link)، روتر‌ها و اکسس پوینت‌های ADSL:

۱۹۲.۱۶۸.۱.۱ > Interface setup (Tab) > Wireless > Multiple SSIDs Settings،
یا
۱۹۲.۱۶۸.۱.۱ > Wireless > WPS Settings.
در اینجا گزینه‎ای مانند Use WPS، WPS یا WPS Status را پیدا و تیکِ No یا Disable را بزنید. دقت کنید که ممکن است در سری‌های مختلف از مودم/روتر‌های تی پی لینک، مسیر و کلمات متفاوت باشند، برای نمونه در برخی مدلها جای گزینه WPS از گزینه QSS استفاده شده است.

تی پی لینک (TP-Link)، مودم/ روترهای ۳G/4G و سری Archer:

۱۹۲.۱۶۸.۱.۱ > Advanced (Tab) > Wireless (Left Munu) > WPS (Sub Munu).
در صفحه باز شده مطابق تصویر زیر ابتدا دکمه ی گزینه ی Router PIN را که در حالت پیشفرض روشن(ON) است خاموش (Off) کنید. سپس گزینه Enable WPS را که باز هم به طور پیش فرض فعال می باشد را غیرفعال کنید.
تذکر: در برخی دیگر از روترهای تی پی لینک ممکن است یک زیرمنوی دیگر به نام Security وجود داشته باشد.

دی لینک (D-Link):

۱۹۲.۱۶۸.۰.۱ or 192.168.1.1 > advanced > advanced wirless > WPS.
حال تیک مربوط به disable WPS را گذاشته، روی applay change کلیک کنید تا تنظیمات ذخیره شوند.

نت گیر (NETGEAR)؛ مدل‌های ۷۸۲s و ۷۹۰s:

در این مدل‌های WPS به طور پیش فرض خاموش بوده و تنها درصورت فعال کردن دو دقیقه روشن می ماند.

سیِرا (Sierra at&t)؛ مدل‌های ۷۵۴s و ۷۶۰s:

در مدل ۷۵۴s تنظیمات گسترده تر و امنیتی تری وجود دارد. این مدل اصلا قابلیت WPS ندارد.
این مورد برای ۷۶۰s به زودی بروزرسانی خواهد شد.

زد تی ای (ZTE):

۱۹۲.۱۶۸.۰.۱ > Wi-Fi Settings > WPS (Tab).

تذکر: در بسیاری از مودم/روترهای رومیزی دکمه ای سخت افزاری برای خاموش کردن WPS روی بدنه موجود است.

بروزرسانی فرم ور مودم/روتر (Firmware Update):

نه تنها به منظور برقراری امنیت، که برای حفظ کارایی مودم/روتر، می بایست فرم ورِ (سیستم عامل) آن همواره به روز باشد.
برخی مودم‌ها، به محض اینکه تولید کننده آپدیتی ارائه کند، بطور خودکار بروزرسانی می شوند. اما در اغلب آنها این خود شمائید که می بایست هر از گاهی از منوی Update، این موضوع را چک و در صورت وجود نصب کنید.

استفاده از نرم‌افزار (اپلیکیشن) اختصاصیِ هر مودم برای نظارت سریع و راحت:

همانطور که در صفحات معرفیِ هر محصول در راستین بازار قید شده است، برخی تولیدکننده‌گان برای مدیریت و مانیتورینگ محصولاتشان توسط کاربر، نرم‌افزارهای اختصاصی تحت پلتفورم‌های ویندوز، اندروید و امثال اینها را در قالب واسط‌های گرافیکیِ ساده ای ارائه می دهند. برای مثال شما می توانید در هر لحظه تعداد کاربران متصل یا مقدار مصرف دیتا را چک کنید. برای دریافت این نرم‌افزارها می توانید به کنسول مودم، دفترچه ی راهنمای آن یا سایت‌های سازندگان مراجعه فرمائید.
لازم به ذکر است که تعداد زیادی ابزارهای نرم‌افزاریِ غیراختصاصی مفیدی در دسترس شما قرار دارند که می توانید از دانلود و روی رایانه، اندروید یا آیفون خود نصب کنید. یک نمونه ی موفق آن، ابزار “Fing – Network Tools” برای گوشی‌های اندروید و آیفون، یا “Who’s On My Wifi” برای ویندوز است.

چند توصیه‌ی امنیتی

  •  در زمان‌هایی که از مودم/روتر خود به مدت طولانی استفاده نمی کنید بهتر است آن را خاموش کنید.
  • چنانچه تنها یک دستگاه کامپیوتر از مودم/روتر استفاده می کند، می توانید وای فای را خاموش کرده و از کابل شبکه (Ethernet) یا یو اس بی (USB) بهره بگیرید.
  • تا حد ممکن رمز وای فای خود را به دوستان و آشنایانتان ندهید، بلکه سعی کنید خودتان رمز عبور را وارد دستگاه آن‌ها کنید.
  •  از یک Firewall قدرتمند استفاده کنید. فایروال‌ها با بستن کانکشن و پورت‌های غیر ضروری در ویندوز، تا حد زیادی از شما در مقابل هکرها و سایر آلودگی‌ها محافظت می‌کنند.
Telegram-Share

درباره‌ی محسن احمدی تبار

علوم کامپیوتر خوانده‌ام. یکی از علایق دست اولم کامپیوتر و تکنولوژی‌ست. بیش از یک سال است که با شرکت راستین ارقام و فروشگاه اینترنتی راستین بازار همکاری می‌کنم. در این بلاگ سعی خواهم کرد تا با تکیه بر تجارب و دانسته‌هایم، هرچند ناچیز، آنچه می‌تواند برای شما خوبان مفید باشد را گردآوری و به حضورتان ارائه کنم. از همراهی‌تان سپاسگذارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *