هشدار به کاربران اینترنت خانگی: روترهای بی‌سیم در تیررس هکرها

امروزه بسیاری از کاربران اینترنت خانگی از روترهای بدون سیم (اینترنت وای‌ فای) برای اتصال با شبکه اینترنت استفاده می‌کنند. همین موضوع سبب شده که هکرها و افراد سودجو نیز برای دسترسی به اطلاعات شخصی کاربران، تمرکز خود را بر شیوه‌های هک کردن از طریق این فناوری به کار بگیرند.

به تازگی روش‌های فیشینگ جدیدی مرسوم شده که هکرها با استفاده از آن قادر به سوء استفاده از مشکلات امنیتی مودم‌ها می‌شوند و می‌توانند کاربران را به بازدید از صفحات وب آلوده ترغیب کنند؛ سپس با استفاده از تکنیک‌هایی ویژه اطلاعات حساس افراد و از جمله کلمات عبور کاربران را به سرقت برند.

یکی از این روش‌ها، روش موسوم به حمله Pharming است که بر اساس آن هکرها تلاش می‌کنند که از آسیب‌پذیری‌ دی‌ان‌اس‌ها بهره‌برداری کنند.

در واقع در روش موسوم به فارمینگ، به صورتی عمل می‌شود که در هنگام تقاضای دی‌ان‌اس برای یک نام دامنه، آی‌پی واقعی آن دامنه تقاضا نشده، بلکه آی‌پی یک سایت تقلبی درخواست شده است.

به گزارش تارنمای «سکیوریتی افیرز» این شیوه هک کردن به تازگی در برزیل مورد استفاده هکرها قرار گرفته که بر اساس آن هکرها توانسته‌اند با ارسال ایمیل فیشینگ و فریب کاربران، به مودم آن‌ها دسترسی پیدا کنند.

بر اساس این گزارش، ایمیل‌های ارسالی به کاربران حاوی لینک مخربی بود که به سروری که هکرها هک کرده بودند، هدایت می‌شد. بعد از اجرای فارمینگ، هکرها قادر به پیاده‌سازی تکنیک CSRF شدند. در این روش نیز حملات جعل درخواست بین سایتی، از اعتمادی که یک سایت به کاربر خود و مرورگر دارد سواستفاده می‌کند.

چگونه شبکه‌ی وای‌ فای خود را امن‌ کنیم؟

اکنون و با توجه به شرح خبر مربوط به حمله فارمینگ این پرسش بوجود می‌آید که چطور می‌توان شبکه وای‌فای خانگی خود را امن کرد و از تیررس هکرها در امان بود؟ برای این‌کار بهتر است مراحل زیر را انجام دهید:

گام نخست: جایگزین کردن یک رمز عبور قوی به جای رمز عبور پیش‌فرض

کاربران شبکه اینترنت بی‌سیم معمولا رمز عبور پیش‌فرض روتر را تغییر نمی‌دهند. شرکت‌ها معمولا پایگاه داده‌ای از رمزهای عبور پیش‌فرض دارند که احتمال اینکه هکرها به آن دسترسی داشته باشند زیاد است. این پایگاهها در بازار سیاه خرید و فروش‌های اینترنتی نیز موجود است. درست مثل یک دسته کلید با هزاران کلید متفاوت که ممکن است یکی از آن‌ها بتواند قفل درب شما را باز کند. پس بهتر است در نخستین قدم، رمز عبور روتر خود را تغییر دهید و به جای رمز عبور پیش‌فرض، یک رمز عبور قوی و پیچیده قرار دهید.

گام دوم: تغییر نام شبکه

هر شبکه بی‌سیم دارای یک شناسه یا SSID است که معمولا این نام، نام سازنده روتر به همراه شماره مدل روتر است. اگر هکرها از شرکت اینترنتی شما و شمال مدل روتر آن آشنا باشند، شاید کار برای آن‌ها راحت‌تر باشد. پس بهتر است که این نام را نیز تغییر دهید تا کار را برای هکرها، دشوارتر کنید.

گام سوم: بررسی تناوبی لیست دستگاههای متصل شده

بسیاری از روترها (خصوصا روترهای نسل جدید) قابلیت این را دارند که به شما نشان دهند چه دستگاه یا دستگاههایی به شبکه وای فای شما متصل شده اند. بهتر است هر از چندی این مساله را بررسی کنید تا مطمئن شوید تنها رایانه‌ها و تبلت‌های موجود در منزل شما به شبکه وای فای شما متصل شده‌اند.

برای این‌کار باید با استفاده از مرورگر اینترنتی خود، به روتر متصل شوید. در بسیاری از روترها شیوه‌‌های اتصال به روتر را توضیح داده است.

معمولا روترها برای وارد شدن به تنظیمات از آی‌پی‌های  ۱۹۲.۱۶۸.۱.۱ یا ۱۹۲.۱۶۸.۰.۱ استفاده می‌کنند. بدین‌ترتیب باید یکی از مرورگرهای خود را باز کنید و یکی از این دو آی‌پی را وارد کنید تا وارد مدیریت روتر خود شوید. معملا شناسه و رمز عبور، واژ‌ه‌ی Admin است مگر اینکه شرکت اینترنتی شما، واژه‌ی خاصی را در حین نصب، برای ورود مشخص کرده باشد.

پس از ورود به بخش مدریریت روتر، لیستی از DHCP Clientsها وجود دارد که به راحتی می توانید ببینید که آیا کسی به وای فای شما متصل است یا نه. این آدرس در برخی روترها کمی تفاوت دارد اما پیدا کردن آن چندان دشوار نیست.

گام چهارم: استفاده از نرم‌افزارهای امنیتی

یکی دیگر از روش‌های افزایش امنیت وای‌فای، استفاده از برنامه های کاربردی‌ای است که بدین منظور تولید شده‌اند. بعضی از برنامه‌ها، پیش از اتصال کاربر به اینترنت، چند سوال امنیتی از کاربر می‌پرسد که در صورت پاسخ صحیح، کاربر می‌تواند به وای‌فای متصل شود. البته تمامی این سوالات توسط خود کاربر و به منظور حفاظت امنیت بیشتر ایجاد شده‌ است. در این مورد، برنامه‌ی WiFi Guardian توصیه می‌شود.

نرم افزار دیگری نیز برای امنیت وای فای وجود دارد که شما را از گزند ورود غریبه‌ها در امان می‌دارد. یکی از این نرم‌افزارها Wireless Network Watcher است که به محض اتصال یک فرد غریبه به وای فای شما، این مساله را به شما اطلاع می‌دهد.

گام پنجم: خاموش کردن مهمان شبکه

روترها در حالت پیش‌فرض، بخش «مهمان شبکه» را غیر فعال می‌کنند. این بخش، برای به اشتراک گذاری اینترنت شما به کسانی که شما تعریف می‌کنید کاربرد دارد. بهتر است برای اطمینان، از خاموش بودن این گزینه مطلع باشید. این گزینه در بسیاری از روترها و در بخش مدیریت روتر، با عنوان Guest Access درج شده است که با انتخاب گزینه‌های Off و On می‌توانید آن را خاموش یا روشن کنید.

گام ششم: به روز رسانی تناوبی سیستم عامل روتر

روترها معمولا هر از چندی نرم‌افزارهای امنیتی سیستم خود را به روز رسانی می‌کنند. این نرم‌افزاها معمولا در وب‌سایت روتر قرار داده می‌شود که بهتر است روتر خود را به روز نگه دارید.

گام هفتم: خاموش کردن روتر در زمان‌های غیر فعال

بهتر است در زمان‌هایی که به اینترنت متصل نیستید، و یا به مسافرت می‌روید، دستگاه روتر خود را خاموش کنید. این کار به شما اطمینان صد در صدی می‌دهد که کسی به شبکه وای‌فای شما متصل نیست.