احتمالاً برای شما هم اتفاق افتاده است که پس از اندک زمانی از مصرف شارژ اکانت اینترنتتان با صفحه پایان اعتبارِ آن روبرو شده باشید. دو احتمال شایع در این بین بیش از همه مطرح است؛
- سرویسدهندهی اینترنت مشکل دارد.
- مودم WIFI هک شده است.
در حالت اول با عوض کردن سرویسدهنده یا تماس با اپراتورهای سرویسدهنده مشکل برطرف خواهد شد. اما در حالت دوم، بازبینی تنظیمات مودم ضروری است.
حتی اگر شما موارد امنیتی تنظیمات مودم WIFI از قبیل
- استفاده از رمز عبور قوی
- تغییر SSID
- استفاده از شیوه رمزگذاری WPA2
و … را رعایت کرده باشید، ممکن است هکری به WIFI شما دسترسی یافته باشد.
در این مطلب به برطرف سازی ضعف تنظیمات مودمهای وایرلس خواهیم پرداخت. ضعفی که به هکرها این امکان را میدهد تا طی مدت کوتاهی به WIFI شما نفوذ کنند؛ جالب است که خواستگاه این ضعف امنیتی پروتکلی است که قرار بوده است به تأمین امنیت بپردازد، حالآنکه خود موجبات نفوذ در شبکه خانگی را فراهم میسازد. این پروتکل WPS نامیده میشود و این روزها سوءاستفاده از آن بسیار رایج است.
WPS چیست ؟
WPS مخفف WIFI Protected Setup است که در بعضی از روترها و مودمها بهعنوان QSS یا (Quick Security Setup) شناخته میشود. این استاندارد امنیتی در سال 2006 بهوسیله WIFI Alliance معرفی شد و کارکرد آن ساختن یک راه ارتباطی «امن و آسان» است. ازآنجاییکه معمولاً استفاده از رمز عبور طولانی و قوی برای ورود به روترها و مودمها برای کاربران آزاردهنده و پرزحمت است، موسسه WIFI تصمیم به آسانسازی این فرآیند با WPS گرفت. برای استفاده از WPS چهار روش وجود دارد.
- استفاده از PIN
در این روش، مودم یا روتر یک کد هشترقمی تولید میکند و کاربر با وارد کردن این کد میتواند به شبکه WIFI متصل شود. این روش خطرناکترین روشی است که میتوان از آن استفاده کرد.
- استفاده از دکمه WPS
در پشت اکثر مودمها و روترهایی که در بازار موجود هستند، دکمهای با نام WPS وجود دارد. با فشردن آن و نزدیک کردن دستگاهی که میخواهیم به WIFI وصل شود به روتر و مودم، اتصال برقرار میشود. این روش به نسبت روش قبلی کمخطرتر است ولی درنهایت بهعنوان روشی امن از آن یاد نمیشود.
- روش NFC
NFC یا Near Field Communication روشی است که همانند روش قبلی، کافی است تا دستگاه مورد نظرتان را به روتر و مودمتان نزدیک سازید تا ارتباط بین آنها برقرار شود.
- روش USB
در این روش با اتصال USB به دستگاه یا کامپیوتر مورد نظرتان، انتقال داده بین کامپیوتر شما و اکسس پوینت (مودم و روتر) برقرار میشود. لازم به ذکر است که این روزها دو روش آخر، رواج چندانی ندارد.
چرا استفاده از WPS خطرناک است؟
در روش اول یا روش PIN، اکسس پوینت یک کد 8 رقمی تولید میکند؛ که این کد به صورت دو بخش 4 رقمی بررسی میشود؛ درنتیجه هکرها با حملاتی چون Brute Force تنها با تست 11000 هزار عدد به مودم شما دسترسی پیدا میکنند.
در روشی دیگر به نام Pixie Dust هکر میتواند با استفاده از پاسخ درخواست به پسورد شما دست یابد. خوشبختانه این روش تنها بر روی چیپهای Ralink، Realtek و Broadcom قابل اجراست.
در روش دوم و سوم (استفاده از دکمه WPS و روش NFC)، خطر نفوذ بسیار کمتر است، با این حال باید توجه داشت دسترسی فیزیکی یا نزدیکی هکر به اکسس پوینت شما ممکن است راه ورود به شبکهتان را بهراحتی برای آنها مهیا سازد.
ما این روش را به شما توصیه نمی کنیم. باید هموارد دقت داشته باشید که امنیت با آسانی سازگار نیست.
عواقب هک WIFI
هک پسورد وایرلس عواقب بسیاری به همراه دارد. در بهترین حالت شخص نفوذکننده صرفاً از حجم اینترنت شما بهره میبرد و به کامپیوتر، موبایل یا دیگر دستگاههای متصل به اینترنت، نفوذ نمیکند. در این صورت تنها ضرری که متوجه شماست، هزینه اینترنت است. اما درصورتیکه هکر تنها به اینترنت شما قانع نباشد باید در انتظار حملاتی به دستگاههایی باشید که به مودم WIFI شما متصلاند. در این حالت هکر میتواند با ورود به لپتاپ و یا موبایلتان وارد حریم خصوصی شما شود و به مانیتور کردن بپردازد یا آنکه بدون ورود به سیستم شما، با روش Sniffing، دادههایی را که از طریق مودمتان ارسال میکنید، رصد کنند.
غیرفعال کردن WPS
با توجه به آنچه که گفته شد، این پروتکل که خود برای امنیت ساخته شده، فاقد امنیت است. ازاینرو به شما توصیه میکنیم که آن را در تنظیمات مودمتان پیدا کرده و آن را از حالت فعال به غیرفعال تغییر دهید.
برای ایجاد این تغییر ابتدا باید وارد صفحه تنظیمات مودمتان شوید و در بخش WIFI یا Wireless به دنبال گزینه WPS یا QSS بگردید و سپس آن را از حالت Enable به Disable تغییر دهید. با غیرفعال کردن WPS میتوانید با آرامش بیشتری در فضای مجازی به فعالیت بپردازید و از خطر هکرها نیز در امان باشید.
