تمام شدن حجم اینترنت؛کابوس همیشگی کاربران خانگی اینترنت
احتمالا زیاد به این موضوع توجه نکرده باشید، اما مودم اینترنت شما یکی از مهمترین گجتهای موجود در منزل شماست. لحظهای تصور کنید دسترسی یه وایفای ِ لپتاپ و یا اسمارتفونتان قطع شود. کابوس سختی است. اینطور نیست؟ دادههای زیادی وارد شبکه خانگی شما شده و یا از آن خارج میشوند. همه این ورود و خروج از طریق مودم انجام میشود. مودمها مانند سازمان گمرک برای مرزهای کشور، مسئول کنترل عبورها هستند.
با تمام شدن حجم اینترنت، وارد وبسایت سرویس دهنده خود میشوید و مثلا بسته 8 گیگابایتی یک ماهه را خریداری میکنید. با وجود مصرف بسیار پایین، روز سوم برای باز کردن گوگل، صفحه اتمام حجم در مرورگر نمایان میشود. علی رغم اینکه همیشه از کاربران کم مصرف اینترنت بودهاید، چنین چیزی برایتان باورنکردنی است. پس سراغ برنامههای موجود در کامپیوتر و تلفن همراه خود میروید و از اینکه آنها این حجم بالا از اینترنت را مصرف نکردهاند، مطمئن میشوید. غیرفعال بودن آپدیتهای خودکار در تمامی دیوایسها را بررسی میکنید و هیچ مورد مشکوکی به چشمتان نمیآید. حتی اپراتور سرویس دهنده اینترنت به شما میگوید که خودتان همه 8 گیگابایت را طی سه روز مصرف کردهاید! پس مشکل از کجاست؟ چگونه حجم اینترنتی که قرار بود یک ماه دوام بیاورد، در این مدت کوتاه تمام شد؟
وای فای شما هک شده است!
اگر عوامل احتمالی مصرف کننده از اینترنت را بررسی کردهاید و همچنان با مشکل زود تمام شدن حجم اینترنت سر و کله میزنید، مطمئنا یک مورد را نادیده گرفتهاید؛ سودجویی که به آسانی به مودم شما متصل شده و از اینترنتتان استفاده میکند!
چگونه افراد وای فای را هک میکنند؟
روشهای قدیمی و جدید فراوانی برای هک کردن وای فای موجود هست که افراد از آنها استفاده میکنند. راههای قدیمی معمولا دشوار هستند و در محیطهای حرفهای تحت داس و سایر برنامههای مشابه انجام میشوند؛ به همین دلیل هم کاربران معمولی دانش استفاده از این روشها را ندارند. اما اکنون برنامههای مختلفی مخصوصا برای سیستم عامل اندروید ایجاد شده که از بروزترین الگوریتمها برای اتصال به وای فایهای مختلف استفاده میکنند و تنها با یک کلیک، کارشان را با موفقیت به انجام میرسانند.
ساز و کار اپلیکیشنهای هک وای فای مانند AndroDumpper چگونه است؟
عملکرد اپلیکیشن AndroDumpper به این صورت بوده که با اجرای آن، وای فایهای قابل بازگشایی همراه با اطلاعاتشان مانند فاصله و سیستم امنیتی، نمایان میشوند و فرد میتواند با انتخاب یکی از وای فایها، به بازگشایی قفل آن اقدام کند. با کلیک بر روی وای فای مورد نظر، اپلیکیشن با الگوریتم خاص خودش چندین بار تلاش میکند تا قفلش را باز کند. در آخر بعد از باز شدن قفل، اتصال گوشی به وای فای انجام میشود. نکته جالب درباره AndroDumpper این بوده که اگر از آن بر روی دستگاه اندرویدی روت شده استفاده کنید، رمز وای فای را هم نمایش میدهد.
با این توضیحات لزوم جلوگیری از هک وایفای و محافظت از مودم به خوبی توجیح میشود. نه فقط به این دلیل که شخصی ناخواسته شبکه شما را زیر نظر بگیرد، بلکه به این دلیل که مطمئن شوید هیچ سیستم نظارتی از ورود و خروج خودروها از مرز (همان دادههای مرورگرتان) جاسوسی نمیکند.
نقطه ضعف مودمها در برابر این دسته از حملات چیست؟
WPS عاملی است که وای فای شما را در مقابل اپ AndroDumpper و دیگر اپلیکیشنهای از این قبیل ناامن کرده و باعث شکسته شدن قفل شبکه ها میشود.
WPS (مخفف WIFI Protected Setup) یک استاندارد امنیتی است که در سال 2006 با هدف آسانتر کردن اتصال به مودم، معرفی شد. این قابلیت با روشهای استفاده از دکمه، PIN، USB و NFC به اتصال سریع کاربر کمک میکند. با روشن بودن WPS و استفاده از روش PIN، کاربر میبایست کد تولید شده توسط روتر را در دستگاه وارد کند و از این طریق به اینترنت متصل شود. اما از آن جایی که پین روتر 8 رقمی است، به راحتی توسط الگوریتمهای عددی قابل حدس بوده و به همین ترتیب هم افراد سودجو به شبکه دست پیدا میکنند. اپلیکیشنهای هک وای فای از این روش برای دسترسی به رمز وای فای استفاده میکنند.
روش استفاده از دکمه هم که برای اتصال به وای فای باید آن را فشرد و دستگاه را نزدیک مودم قرار داد، امنیت بالایی نداشته و با بی دقتی کاربر به راحتی قابل هک شدن وای فای است. عملکرد روشهای USB و NFC هم مانند دکمه WPS بوده و این دو از امنیت بالایی برخوردار نیستند.
مودم قدیمیتر= امنیت کمتر!
با توجه به اینکه مودم مسئولیت مستقیم دسترسی به شبکه خانگی مصرفکنندگان را برعهده دارد، شاید اینطور گمان کنید که سازندگان این دیوایسها امنیت را در اولویت اول خود قرار میدهند، همچنین شاید اینطور بنظر بیاید که مشتریان امنیت را در درجه اول خود برای خرید منظور میکنند. اما واقعیت این است که آسیبپذیری در روترها همواره وجود دارد و عمدتا توسط کاربران و حتی سازندگان نادیده گرفته میشود.
یک گزارش که در سال ۲۰۱۴ منتشر شد به این نکته اشاره میکرد که در میان ۲۵ مودم پرفروش سایت آمازون برای کسب و کارهای کوچک و منازل، ۲۰ مورد آسیبپذیریهای امنیتی دارند و چندان مانعی برای نفوذ به آنها، بر سر راه نیست. آسیبپذیریهایی که در یک سوم موارد به صورت عمومی در صفحات وب به ثبت رسیدهاند. در مقلهای دیگر در سپتامبر ۲۰۱۷، یک محقق ۱۰ مورد آسیبپذیری جدی در مودمهای شرکت معروف D-Link یافته بود.
در اکتبر سال ۲۰۱۷، یک نوع شناخته شده از بدافزارها با هدف شکل دادن یک شبکه باتنت (باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها تشکیل میشوند)، توانست کنترل بیش از ۱۰۰ هزار مودم ZyXEL را بدست بگیرد. این اتفاق به لطف یک ضعف امنیتی در کانفیگ کردن مودمها بود که در اثر اشتباه یک ISP آرژانتینی بوجود آمده بود. این نمونههای پیش آمده یکی دوتا نیستند و اگر در اینترنت سرچ کنید تعداد زیادی از این مدل ها باگ ها را خواهید دید.
همچنین باید به وجود کرکهای نرم افزاری نیز اشاره کرد؛ ضعفهایی ویرانگر در پروتکل امنیتی وایفای که در گستره وسیعی از مودمهای در حال استفاده وجود دارند. این مشکل زمانی بوجود میآید که سازنده مودم شما یک بروزرسانی ارائه دهد. در این صورت شبکه خانگی شما توسط همه افرادی که در محدوده شما قرار دارند، آسیبپذیر میشود.
هکرها مانند راهزنها نیستند که هنگام تماشای یک برنامه در نتفلیکس سر راه شما قرار بگیرند و پهنای باند شما را به یغما ببرند، بلکه آنها با استفاده از برنامههای بدافزار در صورت ناامن بودن تنظیمات مودم شبکه شما میتوانند از راه دور دسترسی داشته باشند. این هکرها میتوانند عضوی از یک شبکه باتنت باشند و یا جاسوس آژانسهای دولتی.
اصول کلی امنیت روترها(مودم) ؛ چگونگی جلوگیری از هک وای فای
یکی از اساسیترین موارد برای افزایش امنیت و جلوگیری از هک مودم وایفای این است که روتر یک IP آدرس را برای ارتباط با شبکه جهانی ارائه می کند (چیزی شبیه به آدرس پستی برای اینترنت) به علاوه روتر همه IP آدرسهای دیوایسهای مختلف را نیز در آن واحد مدیریت میکند. در چنین شرایطی اگر فردی سودجو در اینترنت کمین کرده باشد، تنها میتواند دروازه ورودی خانه شما را مشاهده کند و نسبت به مشاهده بخشهای درون خانه شما ناتوان می باشد. همچنین بسیار سخت و تخصصی است که در چنین شرایطی بتوانند آسیبی وارد کنند؛ هرچند غیرممکن نیست.
روتر شبکه خانگی شما در مقابل ترافیکهای مشکوک و ناخواسته فضای وحشی اینترنت یک فایروال (FireWall) ایجاد میکند. مکانیزم این دیوار آتش بر اساس فیلتر کردن پورتها و چیزی است که از آن تحت عنوان NAT (انتقال آدرس شبکه) نام میبریم. به طور کلی آنچه گفتیم این بود که IPهای دیوایسهای مختلف متصل به روتر، زیر چادر یک IP مستقل پنهان میشوند.
هر مجموعهای از داده ها که به روتر شما میرسد اگر توسط اسمارتفون، لپتاپ و یا سایر دیوایسهای مستقل به طور خاص درخواست نشده باشند، بلاک شده و دور انداخته میشوند. NAT با چک کردن جایی که دادهها درخواست رسیدن به آن را دارند، این کار را انجام میدهد. اگر آدرس معتبری برای هیچ یک از دیوایسهای متصل نداشته باشند، بازگردانده میشوند.
اگر بخواهیم به زبان سادهتر بگوییم، بستههای داده مانند پیک موتوریهایی هستند که به میز پذیرش ساختمان شما (روتر) مراجعه میکنند. اگر بستههای پیک توسط یکی از اهالی (دیوایسها) درخواست شده بود و پیک اطلاعات و جزئیات تماس با اهالی را داشته باشد، اجازه ورود به ساختمان صادر میشود، اما اگر پیک بخواهد بستهاش را به طور نامشخصی تنها به یکی از افرادی که آنجا کار میکند بسپارد، نگهبان ساختمان به گفتههای او توجهی نمیکند و مانع از ورود او خواهند شد.
چگونه از شبکه محلی (Local Network) محافظت کنیم؟
تاکنون آنجه گفته شد راههایی بود که روتر شما از شبکه خانگی در مقابل حمله خارجی (جلوگیری از هک وایفای) محافظت میکند. اما در سوی دیگر ماجرا، دیوایسهای محلی چطور؟ مانع اصلی برای جلوگیری از دسترسی افراد ناشناس به روتر شما رمز یا پسورد وایفای شماست. پسورد شما مانند قفل درب حیاطتان است و اجازه ورود هرکسی به اینترنت خانه شما را نمیدهد.
مودمها عمدتا برای این کار از پروتکلی به نام WPA2 (پروتکل دسترسی محافظت شده وایرلس یا همان Wireless Protected Access 2) استفاده میکنند. اگر مودم شما از استانداردهای قدیمیتر WEP یا WAP استفاده میکند، هرچه سریعتر آن را به WPA2 بروزرسانی کنید. با وجود اینکه نگرانیهای امنیتی امروزه بیشتر شده است، اما این پروتکل کماکان اصلیترین گزینه روتر شما برای جلوگیری از دسترسی افراد ناشناس به شبکه محلی شماست.
نکته کلیدی در مورد پروتکل WPA2 رمزگذاری دادهها است. همانطور که رمزگذاری از انتقال دادهها طی فرآیند مسنجرینگ در MTProto جدید تلگرام محافظت میکند یا همانطور که در گوشیهای آیفون پروتکلی مشابه امینت دادههای شما را تامین میکند؛ پروتکل WPA2 نیز با رمزگذاری کردن دادهها در طول جابهجایی آنها از روتر به دیوایسها و یا برعکس امنیت آنها را تضمین میکند.
به این ترتیب هر کسی غیر از دستگاه مقصد امکان رمزگشایی ( Decryption ) دادهها را ندارد.یعنی هر شخصی که پشت لپتاپ نشسته است نمیتواند دادههای شما را بخواند، حتی اگر به آنها دسترسی پیدا کند.
دستگاه های متصل به مودم بدون داشتن کلید رمزگشایی (پسورد) نمیتوانند از آنچه در شبکه میگذرد مطلع شوند و نیز امکان وبگردی از این طریق برایشان مهیا نیست. به عبارت بهتر درها به طور کامل به روی آنها بسته است. این شیوه حفاظت از روتر میتواند با صرف زمان و زحمت زیادی دور زده شود -به عنوان مثال اگر زمان خیلی زیادی صرف حدس زدن رمز عبور شود- اما خب همسایههای شما آنقدر بیکار نیستند که مدت زمان زیادی بنشینند و پسورد شما را حدس بزنند، حتی اگر بدانند در انتها به مودم شما دسترسی پیدا خواهند کرد.
حرف آخر
قابلیت WPS که قرار بود راه حلی برای سرعت بخشیدن به فرآیند اتصال کاربر به وای فای باشد، اصلیترین عاملی است که باعث هک شدن وای فای میشود. دقت داشته باشید قابلیت WPS و یا حداقل روش PIN در مودمتان غیرفعال باشد تا از شکسته شدن قفل مودم توسط عوامل خارجی جلوگیری شود.
نظر شما در رابطه با هک وای فای توسط WPS و راههای جلوگیری از آن چیست؟
نظرات کاربران