برو به محتوای اصلی
مزدک صدقی
مدیر مارکتینگ و شبکه‌های اجتماعی
۳ سال پیش پرسیده شده

بهترین راه جلوگیری از هک وای‌فای چیه؟

من کجام؟ اینجا کجاست؟

در جوابکو می‌تونید در مورد هر موضوعی سوال کنید، به سوالای بقیه جواب بدید و تجربه‌تون رو به اشتراک بگذارید!

آرش
برنامه‌نویس

تا جایی که من اطلاع دارم بهترین راه‌ها اینه که نوع authentication وایرلس رو روی WPA2 قرار بدیم، نوع encryption رو روی AES قرار بدیم و اگه سازندهٔ روتر، frimware جدیدی براش منتشر کرده؛ فرمور روتر رو آپدیت کنیم.
البته برد کمتر وایرلس هم یه روش خیلی ساده ولی کاملاً منطقیه!

علی محمدپور
Senior Computer Network and Systems Engineer

اگر تعداد دستگاه‌های استفاده‌کننده از مودم محدود/ثابت هستند یکی از موثرترین روش‌ها فیلتر کردن دستگاه‌های استفاده‌کننده از طریق MAC IP دستگاه استفاده‌کننده (موبایل، کامپیوتر و...) هست. به این ترتیب در صورتیکه رمز وصل شدن به وای‌فای هک شود، به اینترنت دسترسی ندارد.

توجه داشته باشید که رمز ورود به تنظیمات مودم (192.168.1.1) از حالت پیش‌فرض که معمولا admin می‌باشد به رمز مناسبی تغییر داده شده باشد.

محمد‌علی ناصری
توسعه دهنده نرم افزار

 داخل تنظیمات مودم wps رو غیرفعال کن.

 از نوع رمزگذاری WPA2 استفاده کن.

 بهترین راه هم برای جلوگیری از هک وای‌فای استفاده از  mac ip هست که برای اضافه کردن دستگاه جدید حتما باید mac address دستگاه رو به مودم بدی تا متصل بشی.

خب تنها راهی که هک وای‌فای رو کم میکنه اینه که در رمز وای‌فای از حروف‌های بزرگ و عددهای زیادی استفاده کنی مثل F2fG4678haL و وای‌فای‌تو مخفی کنی. این احتمال هک وای‌فای رو کم میکنه.

علی ورزشی
توسعه دهنده شیرپوینت

روش‌های زیر توصیه میشه برای امنیت WI-FI:

خاموش کردن قابلیت wps از روی مودم روتر.

استفاده از رمزنگاری WPA2.

کم کردن بورد Ap برای دریافت سیگنال. وقتی بورد Access point کم بشه محدود به فضای خانه شما میشه یا شاید و حتی کمتر به طوری که شخصی که تو سالن هست نتونه دسترسی خوبی داشته بشه پس بهترین روش هست این مورد.

مخفی کردن. SSID  در Access point برای عدم شناسایی شبکه شما و همچنین تغییر نام شبکه وایرلس به نامی که افراد عادی نتونن حدس بزنن چون باید در این صورت از ابزار‌های خاصی استفاده بشه یا در add network وارد بشه.

استفاده از رمز‌های طولانی و ترکیبی از کارکتر‌های مختلف دقت کنید اگه میتونید از پسوردهای فارسی استفاده بشه به دلیل اینکه در خیلی از دیکشنری‌هایی که برای این مورد استفاده میشه کاراکتر‌های فارسی پشتیبانی نمیشه و عمل نفوذ کننده میره تو دیوار.

سعی کنید با استفاده از subnet mask تعداد host‌های خودتون رو کاهش بدید و بعد به ازای هر mac address معتبر در منزل یا هر جای دیگه هر هاست رو به mac مربوطه اختصاص بدید.

آی‌پی دیفالت مودم روتر رو هم تغییر بدید مثلا ۱۹۲.۱۶۸.۱.۱ رو به ۱۹۲.۱۶۸.۱۹.۳۴ عوض کنید که دسترسی به پنل رو محدود کنید.

رو پنل مودم روتر محدودیت پسورد تعریف کنید با تایم زمانی مختلف که دسترسی رو محدود کرده باشید.

لاگ‌های مودم روتر رو تو سطح warning و critical همیشه بررسی کنید ببینید چه اتفاقاتی افتاده.

ترجیحا از آی‌پی استاتیک برای مانیتور کردن دستگاهتون استفاده کنید که بتونید هر لحظه لاگ‌ها رو بررسی کنید.

در آخر میتونید از میکروتیک برای امنیت بیشتر و قابلیت‌های بیشتر استفاده کنید تا شبکه‌های مجزا با پهنای باند مجزا درست کنید و نظارت بهتری رو شبکه‌های مختلف داشته باشید.

اگه براتون مقدوره اول هیچکدوم از تنظیمات بالا رو انجام ندید ولی پهنای باند رو یه مقدار کاهش بدید و چند روز بذارین سپری بشه که mac آدرس‌های موجود رو بتونید بشناسید و پس از چند روز همه رو تو black list بذارید. هر ماه یکبار این کارو انجام بدید تا بتونید بهترین امنیت رو برای مودم روتر تامین کنید. با این اقدامات قول میدم ۹۹ درصد از نفوذ افراد به شبکه شما جلوگیری میشه البته دو تا نکته دیگه هم جا مونده:

  • مودم روتر رو از دسترس افراد دور نگه دارید تا با reset کردن نتونن تنظیمات و قابلیت‌های مودم کانفیگ شده رو تغییر بدن.
  • همیشه frameware‌های به روز رو از company مربوطه پیگیری کنید و به محض انتشار نسخه جدید upgrade کنید تا باگ‌های نرم‌افزاری path بشه و قابلیت‌های جدید براتون فعال بشه. این یکی از مهمترین موارد در خرید موردم روتر هست که شرکت سازنده update‌ها رو تو چه بازه‌هایی داره عرضه میکنه و در آخر همیشه تو یه بازه زمانی مناسب Backup از کل تنظیمات بگیرید داشته باشید.

موفق و موید باشید.

سوالات مشابه

آمار سوال

۱۴۶ نمایش
۰ دنبال‌کننده
۳ سال پیش پرسیده شده
آمار بازدید در این ماه