آیا وای فای شما هک شده است؟

به عنوان یک مشترک قدیمی ADSL، احتمالا در سال‌های اول دچار مشکل کاهش حجم نشده باشید، چرا که معمولا سیستم شما از طریق کابل به مودم متصل می‌شد و انتقال داده شما کاملاً کنترل شده بود. اما مشکل از زمانی ایجاد شد که با توسعه تلفن‌های همراه هوشمند با قابلیت اتصال بی سیم، مودم‌های ADSL قابلیت اشتراک داده را از طریق فناوری WiFi فراهم کردند. اما آیا واقعا اتصال بی سیم تلفن‌های همراه شما به مودم از طریق فناوری WiFi نامطمئن است؟

WiFi فکر امنیت را هم کرده است، اما ...

طبیعتا وقتی استاندارد WiFi توسعه پیدا کرد، به دلیل ذات اشتراک از طریق باند فرکانسی مشترک بین تمامی کاربرها، نیاز به تمهیداتی برای امن کردن آن بود. از این سیستم‌های رمزنگاری و امنیتی مختلفی نظیر WPSK و WPSK2 توسعه پیدا کردند. این سیستم‌ها وظیفه ایجاد یک ارتباط امن بین دستگاه شما با مودم را از طریق رمزنگاری‌های پیچیده بر عهده داشتند. با این کار داده‌های شما اگر هم توسط فرد ثالثی در مسیر ارسال شنود شوند، قابل بازیافت و مشاهده با فرمت صحیح نیستند.

اما با وجود این سیستم امنیتی در استاندارد WiFI، چگونه ممکن است وای فای شما هک شود؟

اولین گام، مطمئن شدن از مصرف

تمامی سرویس دهنده‌های اینترنت ADSL، یک پنل کاربری برای شما فراهم کرده اند که از طریق آن می‌توانید وضعیت سرویس فعلی خود و اطلاعاتی نظیر حجم باقی مانده، زمان باقی مانده، سرعت سرویس، خرید شارژ و ... را انجام دهید. یکی از خدماتی که می‌توانید از طریق پنل کاربری خود دریافت کنید، مشاهده ریز مصرف است. در ابتدا می‌توانید با چک کردن بخش ریز مصرف، تاریخ و ساعت بعلاوه حجم مصرفی در آن بازه را با مصرف خود مقایسه کنید. اگر در آن تاریخ و ساعت اصلا از اینترنت مودم استفاده نکرده باشید و یا متوجه نمایش مصرف بسیار زیادتر از مصرف نرمال خود شوید، آنگاه می‌توانید به سراغ چک کردن مودم خود بروید.

چگونه متوجه شویم که کسی از مودم ما استفاده می‌کند؟

اولین گام برای چک کردن هک شدن مودم شما، چک کردن استفاده کنندگان از مودم است. در واقع هک مودم همان اتصالی است که خارج از کنترل شما انجام شده باشد. اتصالی که کاربر رمز وای فای شما را به نحوی هک کرده و به مودم شما متصل شود. اما چگونه بفهمیم چه کسانی به مودم ما متصل شده اند؟

صفحه تنظیمات مودم که با آدرس 192.168.1.1 قابل دسترس می‌باشد، بخشی برای نمایش دستگاه‌های متصل به خود دارد. در این بخش شما می‌توانید با مشاهده تعداد و آدرس فیزیکی (MAC) دستگاه‌ها، از وجود دستگاه غیرمجاز مطلع شوید.

اما شاید وارد شدن به صفحه تنظیمات مودم برای چک کردن این موضوع آن هم در چند بازه زمانی کار سختی باشد، از این می‌توانید از نرم افزار‌های ارائه شده برای این کار استفاده کنید.

FING، نرم افزاری ساده و آسان برای مشاهده دستگاه‌های متصل

نرم افزار Fing که در نسخههای اندروید و ios نیز موجود است، نرم افزاری ساده و کم حجم می‌باشد که با دانلود و نصب آن بر روی تلفن همراه خود، می‌توانید به صورت لحظه ای تعداد دستگاه‌های متصل بعلاوه نام و آدرس IP آن‌ها را مشاهده نمایید. این نرم افزار از طریق فروشگاه استور گوگل و بازار برای گوگل، و از طریق فروشگاه آی تونز برای اپل قابل دریافت می‌باشد.

به عنوان مثال، در تصویر بالا مشاهده می کنید که یک سیستم از دستکتاپ اپل، یک پرینتر HP، یک تلویزیون، یک گوشی آیفون و... به مودم شما (Netgear) متصل شده است.

اما اگر متوجه وجود دستگاه اضافی و غیر مجاز شدیم، چه کار می‌توانیم انجام دهیم؟

پس از تشخیص، نوبت درمان است

در این مرحله شما از هک رمز وای فای و اتصال دستگاه غیرمجاز به مودم خود مطمئن شده اید. شما می‌توانید مانند برخی دارو‌ها تنها علائم مشکل را بین ببرید، یعنی می‌توانید رمز وای فای را عوض کنید و یا از طریق تنظیمات مودم، اجازه دسترسی به آن دستگاه را ندهید.

اما راه حل بهتر تشخیص نحوه نفوذ و بستن زخنه است. در حال حاضر بهترین و آسان ترین راه برای هک مودم استفاده از نرم افزار Androdumpper  است. این نرم افزار پس از یافتن نام مودم شما، اقدام به شکستن رمز آن می‌کند. اما این نرم افزار از چه رخنه ای برای نفوذ استفاده می‌کند؟

اگر با این نرم افزار کار کرده باشید، متوجه نکته جالبی می‌شوید. این نرم افزار تنها قابلیت نفوذ و شکستن رمز مودم‌هایی را دارد که WPS آن‌ها فعال باشد. بنابراین بهترین و ساده ترین راه برای جلوگیری از این نفوذ، غیرفعال کردن قابلیت WPS در صفحه تنظیمات مودم است.

با این کار، راه هک آسان و  متداول این روز‌ها بسته خواهد شد. اما آیا مطمئن هستید که دستگاه شما بازهم هک نمی‌شود؟

در زمینه امنیت هیچ گاه مطمئن نباشید...

به هیچ عنوان نمی‌توان از امن بودن مودم و غیرقابل هک بودن آن مطمئن شد، چرا که هر لحظه ممکن است رخنه دیگری برای نفوذ به مودم یافت شود. از این رو بهترین کار برای مطمئن شدن از عدم هک مودم چک کردن هر از گاه دستگاه‌های متصل با مودم می‌باشد. با این کار می‌توانید از عدم وجود دستگاه‌های غیر مجاز مطمئن شوید.

مطمئن ترین روش پیشنهادی، استفاده از قابلیت MAC FILTERING

اگر باز هم با غیرفعال کردن قابلیت WPS خود متوجه اتصال دستگاه غیرمجازی شده اید و یا هنوز نگران هک شدن مودم خود هستید، می‌توانید از مطمئن ترین راه ممکن استفاده کنید. با استفاده از این روش، شما آدرس‌های MAC مجاز برای اتصال را به مودم خود میدهید. با این کار مودم تنها و تنها به دستگاه‌های مجاز اجازه اتصال خواهد داد. از آنجا که آدرس MAC، برای هر دستگاه منحصر به فرد است، این روش می تواند تا حدود زیادی به شما ضمانت اتصال مجاز به مودم تان را بدهد. هر چند مشکل این روش اتصال دستگاه جدید (مانند مهمان) است که بایستی در هر بار ، به صفحه تنظیمات مودم وارد شده و آدرس فیزیکی دستگاه تان را به آدرس‌های مجاز اضافه کنید.

هر چقدر که MAC FILTERING  را امن بدانید باز هم نمی‌توانید با اطمینان از غیرقابل هک بودن مودم خود مطمئن شوید چرا که دنیای امنیت، دنیای عدم اطمینان است. اما با روش‌های پیشنهادی می‌توانید تا حدود زیادی از این موضوع مطمئن شوید، چرا که برای هک مودم شما در این شرایط، نیاز به تخصص بالاتری می‌باشد و معمولاً این تخصص در این حیطه استفاده نمی‌شود.