چه تعداد دستگاه به شبکه WiFi شما متصل هستند؟ آیا ترافیک WiFi شما شنود می‌شود؟ اگر کسی شبکه WiFi شما را شنود کند، متوجه می‌شوید؟ در این مقاله از وب‌سایت کنش‌تک به ۶ نکته اساسی و مهم برای حفظ امنیت شبکه WiFI اشاره می‌کنیم.

۶ نکته اساسی و مهم برای امنیت شبکه WiFi

۱- برای دسترسی به پنل مدیریت همیشه از اترنت (شبکه کابلی) استفاده کنید

وارد شدن به پنل مدیریت مودمتان به سادگی باز کردن مرورگر دستگاهتان، و وارد کردن IP مودم، سپس وارد کردن نام کاربری و رمزعبور پنل مدیریت است. اما باید دقت کنید، که این اطلاعات پنل را از طریق شبکه WiFi وارد نکنید. 

هنگامی که از طریق شبکه بی‌سیم به اینترنت متصل می‌شوید، اطلاعاتی که ارسال می‌کنید توسط دستگاه‌‌های دیگر که مودم‌های خاصی دارند، قابل شنود است. بنابراین برای ورود به پنل مدیریت مودمتان حتما از شبکه کابلی استفاده کنید. و دسترسی به مودم از راه دور را غیر فعال کنید.

۲- اطلاعات پیش‌فرض پنل مدیریت را تغییر دهید

هر مسیریابی با اطلاعات پیش‌فرض ( نام کاربری و رمزعبور ) عرضه می‌شود. این اطلاعات روی مسیریاب‌ها ست می‌شوند تا بتوانید  اولین بار با این اطلاعات وارد پنل مدیریت مسیریاب شوید، و تنظیمات را تغییر دهید. هر زمانی که شما مسیریاب را دوباره راه‌اندازی کنید، این اطلاعات پیش‌فرض دوباره ست می‌شوند. 

وب‌سایت‌هایی مانند http://www.routerpasswords.com/  و http://defaultpasswords.in/ رمزعبورهای پیش‌فرض انواع مسیریاب‌ها و مودم‌ها را در پایگاه داده خود ذخیره می‌کنند و براحتی می‌توان با یک کلیک رمزعبور پیش‌فرض مسیریاب خاصی را پیدا کرد.  این بدان معنی است که اگر هکر مخربی بداند مسیریاب شما کدام دستگاه است، نام و مدل مسیریاب، می‌تواند رمزعبور پیش‌فرض آن را براحتی بدست آورد. اگر هکر مخرب اطلاعاتی از نام و مدل مسیریاب شما نداشته باشد، با استفاده از این پایگاه داده، و حمله ‌Brute Force می‌تواند نام کاربری و رمزعبور پیش‌فرض مسیریاب را بدست‌ آورد. بنابراین یکی از اولین قدم‌‌ها برای حفظ امنیت شبکه WiFi این است که نام کاربری و رمزعبور پیش‌فرض پنل مدیریت مسیریابتان را تغییر دهید.

۳- SSID پیش‌فرض را تغییر دهید

بیشتر مسیریاب‌ها با SSID پیش‌فرض ارائه می‌شوند. این  SSID‌های پیش‌فرض نام و مدل مسیریاب را مشخص می‌کنند. اگر هکر مخرب به نام و مدل مسیریاب شما پی ببرد، سریع‌تر می‌تواند راه نفوذ به شبکه را پیدا کند. بنابراین حتما SSID پیش‌فرض را تغییر دهید.

۴- از استاندارد رمزنگاری WPA2 و AES استفاده کنید

یکی از قدم‌های اساسی و هم برای حفظ امنیت شبکه WiFI، انتخاب مدل رمزنگاری WPA2 و AES روی مسیریاب است. برای توضیحات بیشتر می‌توانید مقاله «تفاوت‌های بین WPA , WEP و WPA2 در رمزنگاری وایرلس » را مطالعه کنید.

۵- دیوار آتش مسیریاب را فعال کنید

بیشتر مسیریاب‌ها دیوار آتش built-in (درونی سازی شده) دارند. احتمالا این دیوار آتش به صورت پیش‌فرض فعال است. اما برای احتیاط حتما آن را بررسی کنید و مطمئن شوید که فعال است. 

دقت کنید که فعال بودن دیوار آتش مسیریاب برای حفظ امنیت شبکه کافی نیست و باید از نرم‌افزارهای مطمئن دیوارآتش روی دستگاه‌‌های خود نیز استفاده کنید.

۶- میان‌افزار مسیریاب را به روز نگاه دارید

یکی دیگر از مهم‌ترین توصیه‌های امنیتی به روز نگاه داشتن نرم‌افزارها است. این توصیه شامل نرم‌افزار مسیریباتان که میان‌افزار نام دارد نیز می‌شود. 

اگر میان‌افزار را به روز نکنید : 

• ممکن است ضعف‌‌های امنیتی داشته باشد
• میان‌افزار به روز شده همراه گزینه‌‌های امنیتی بیشتری خواهد بود

هر چند ماه یکبار وب‌سایت سازنده مسیریاب را بررسی کنید تا از به روز رسانی‌‌ها مطلع شوید.