چگونه وای فایِ مان هک نشود؟

تمام شدن حجم اینترنت؛کابوس همیشگی کاربران خانگی اینترنت

احتمالا زیاد به این موضوع توجه نکرده باشید، اما مودم اینترنت شما یکی از مهمترین گجت‌های موجود در منزل شماست. لحظه‌ای تصور کنید دسترسی یه وای‌فای ِ لپ‌تاپ و یا اسمارت‌فون‌تان قطع شود. کابوس سختی است. اینطور نیست؟ داده‌های زیادی وارد شبکه خانگی شما شده و یا از آن خارج می‌شوند. همه این ورود و خروج از طریق مودم انجام می‌شود. مودم‌ها مانند سازمان گمرک برای مرز‌های کشور، مسئول کنترل عبورها هستند.

با تمام شدن حجم اینترنت، وارد وبسایت سرویس دهنده خود می‌شوید و مثلا بسته 8 گیگابایتی یک ماهه را خریداری می‌کنید. با وجود مصرف بسیار پایین، روز سوم برای باز کردن گوگل، صفحه اتمام حجم در مرورگر نمایان می‌شود. علی رغم اینکه همیشه از کاربران کم مصرف اینترنت بوده‌اید، چنین چیزی برایتان باورنکردنی است. پس سراغ برنامه‌های موجود در کامپیوتر و تلفن همراه خود می‌روید و از اینکه آن‌ها این حجم بالا از اینترنت را مصرف نکرده‌اند، مطمئن می‌شوید. غیرفعال بودن آپدیت‌های خودکار در تمامی دیوایس‌ها را بررسی می‌کنید و هیچ مورد مشکوکی به چشم‌تان نمی‌آید. حتی اپراتور سرویس دهنده اینترنت‌ به شما می‌گوید که خودتان همه 8 گیگابایت را طی سه روز مصرف کرده‌اید! پس مشکل از کجاست؟ چگونه حجم اینترنتی که قرار بود یک ماه دوام بیاورد، در این مدت کوتاه تمام شد؟

وای فای شما هک شده است!

اگر عوامل احتمالی مصرف کننده از اینترنت را بررسی کرده‌اید و همچنان با مشکل زود تمام شدن حجم اینترنت سر و کله می‌زنید، مطمئنا یک مورد را نادیده گرفته‌اید؛ سودجویی که به آسانی به مودم شما متصل شده و از اینترنت‌تان استفاده می‌کند!

اگر فکر می‌کنید هک وای فای عملی امکان ناپذیر بوده و افراد عادی به راحتی نمی‌توانند به مودم شما برای استفاده از اینترنت متصل شوند، سخت در اشتباهید! در حال حاضر هک وای فای به یکی از آسان‌ترین کارها تبدیل شده و افراد مختلف بدون داشتن کوچک‌ترین دانشی در این باره می‌توانند به مودم‌های مختلف متصل شوند و از این راه از حجم اینترنت‌تان استفاده ‌کنند.

چگونه افراد وای فای را هک می‌کنند؟

روش‌های قدیمی و جدید فراوانی برای هک کردن وای فای موجود هست که افراد از آن‌ها استفاده می‌کنند. راه‌های قدیمی معمولا دشوار هستند و در محیط‌های حرفه‌ای تحت داس و سایر برنامه‌های مشابه انجام می‌شوند؛ به همین دلیل هم کاربران معمولی دانش استفاده از این روش‌ها را ندارند. اما اکنون برنامه‌های مختلفی مخصوصا برای سیستم عامل اندروید ایجاد شده که از بروزترین الگوریتم‌ها برای اتصال به وای فای‌های مختلف استفاده می‌کنند و تنها با یک کلیک، کارشان را با موفقیت به انجام می‌رسانند.

برنامه های انرویدی که عموم افراد از انها استفاده میکنند

ساز و کار اپلیکیشن‌های هک وای فای مانند AndroDumpper چگونه است؟

عملکرد اپلیکیشن AndroDumpper به این صورت بوده که با اجرای آن، وای فای‌های قابل بازگشایی همراه با اطلاعات‌شان مانند فاصله و سیستم امنیتی، نمایان می‌شوند و فرد می‌تواند با انتخاب یکی از وای فای‌ها، به بازگشایی قفل آن اقدام کند. با کلیک بر روی وای فای مورد نظر، اپلیکیشن با الگوریتم خاص خودش چندین بار تلاش می‌کند تا قفلش را باز کند. در آخر بعد از باز شدن قفل، اتصال گوشی به وای فای انجام می‌شود. نکته جالب درباره AndroDumpper این بوده که اگر از آن بر روی دستگاه اندرویدی روت شده استفاده کنید، رمز وای فای را هم نمایش می‌دهد.

با این توضیحات لزوم جلوگیری از هک وای‌فای و محافظت از مودم به خوبی توجیح می‌شود. نه فقط به این دلیل که شخصی ناخواسته شبکه شما را زیر نظر بگیرد، بلکه به این دلیل که مطمئن شوید هیچ سیستم نظارتی از ورود و خروج خودروها از مرز (همان داده‌های مرورگرتان) جاسوسی نمی‌کند.

نقطه ضعف مودم‌ها در برابر این دسته از حملات چیست؟

WPS عاملی است که وای فای شما را در مقابل اپ AndroDumpper و دیگر اپلیکیشن‌های از این قبیل ناامن کرده و باعث شکسته شدن قفل شبکه ها می‌شود.

WPS (مخفف WIFI Protected Setup) یک استاندارد امنیتی است که در سال 2006 با هدف آسان‌تر کردن اتصال به مودم، معرفی شد. این قابلیت با روش‌‌های استفاده از دکمه، PIN، USB و NFC به اتصال سریع کاربر کمک می‌کند. با روشن بودن WPS و استفاده از روش PIN، کاربر می‌بایست کد تولید شده توسط روتر را در دستگاه وارد کند و از این طریق به اینترنت متصل شود. اما از آن جایی که پین روتر 8 رقمی است، به راحتی توسط الگوریتم‌های عددی قابل حدس بوده و به همین ترتیب هم افراد سودجو به شبکه دست پیدا می‌کنند. اپلیکیشن‌های هک وای فای از این روش برای دسترسی به رمز وای فای‌ استفاده می‌کنند.

روش استفاده از دکمه هم که برای اتصال به وای فای باید آن را فشرد و دستگاه را نزدیک مودم قرار داد، امنیت بالایی نداشته و با بی دقتی کاربر به راحتی قابل هک شدن وای فای است. عملکرد روش‌های USB و NFC هم مانند دکمه WPS بوده و این دو از امنیت بالایی برخوردار نیستند.

مودم قدیمی‌تر= امنیت کمتر!

با توجه به اینکه مودم مسئولیت مستقیم دسترسی به شبکه خانگی مصرف‌کنندگان را برعهده دارد، شاید اینطور گمان کنید که سازندگان این دیوایس‌ها امنیت را در اولویت اول خود قرار می‌دهند، همچنین شاید اینطور بنظر بیاید که مشتریان امنیت را در درجه اول خود برای خرید منظور می‌کنند. اما واقعیت این است که آسیب‌پذیری در روترها همواره وجود دارد و عمدتا توسط کاربران و حتی سازندگان نادیده گرفته می‌شود.

یک گزارش که در سال ۲۰۱۴ منتشر شد به این نکته اشاره می‌کرد که در میان ۲۵ مودم پرفروش سایت آمازون برای کسب‌ و کارهای کوچک و منازل، ۲۰ مورد آسیب‌پذیری‌های امنیتی دارند و چندان مانعی برای نفوذ به آنها، بر سر راه نیست. آسیب‌پذیری‌هایی که در یک سوم موارد به صورت عمومی در صفحات وب به ثبت رسیده‌اند. در مقله‌ای دیگر در سپتامبر ۲۰۱۷، یک محقق ۱۰ مورد آسیب‌پذیری جدی در مودم‌های شرکت معروف D-Link یافته بود.

مودم های سایت امازون

در اکتبر سال ۲۰۱۷، یک نوع شناخته شده از بدافزار‌ها با هدف شکل دادن یک شبکه بات‌نت (بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها تشکیل می‌شوند)، توانست کنترل بیش از ۱۰۰ هزار مودم ZyXEL را بدست بگیرد. این اتفاق به لطف یک ضعف امنیتی در کانفیگ کردن مودم‌ها بود که در اثر اشتباه یک ISP آرژانتینی بوجود آمده بود. این نمونه‌های پیش‌ آمده یکی دوتا نیستند و اگر در اینترنت سرچ کنید تعداد زیادی از این مدل ها باگ ها را خواهید دید.

همچنین باید به وجود کرک‌های نرم افزاری نیز اشاره کرد؛ ضعف‌هایی ویرانگر در پروتکل امنیتی وای‌فای که در گستره وسیعی از مودم‌های در حال استفاده وجود دارند. این مشکل زمانی بوجود می‌آید که سازنده مودم شما یک بروزرسانی ارائه دهد. در این صورت شبکه خانگی شما توسط همه افرادی که در محدوده شما قرار دارند، آسیب‌پذیر می‌شود.

هکرها مانند راهزن‌ها نیستند که هنگام تماشای یک برنامه در نتفلیکس سر راه شما قرار بگیرند و پهنای باند شما را به یغما ببرند، بلکه آنها با استفاده از برنامه‌های بدافزار در صورت ناامن بودن تنظیمات مودم شبکه شما می‌توانند از راه دور دسترسی داشته باشند. این هکرها می‌توانند عضوی از یک شبکه بات‌نت باشند و یا جاسوس آژانس‌های دولتی.

اصول کلی امنیت روترها(مودم) ؛ چگونگی جلوگیری از هک وای فای

یکی از اساسی‌ترین موارد برای افزایش امنیت و جلوگیری از هک مودم وای‌فای این است که روتر یک IP آدرس را برای ارتباط با شبکه جهانی ارائه می کند (چیزی شبیه به آدرس پستی برای اینترنت) به علاوه روتر همه IP آدرس‌های دیوایس‌های مختلف را نیز در آن واحد مدیریت می‌کند. در چنین شرایطی اگر فردی سودجو در اینترنت کمین کرده باشد، تنها می‌تواند دروازه ورودی خانه شما را مشاهده کند و نسبت به مشاهده بخش‌های درون خانه شما ناتوان می باشد. همچنین بسیار سخت و تخصصی است که در چنین شرایطی بتوانند آسیبی وارد کنند؛ هرچند غیرممکن نیست.

روتر شبکه خانگی شما در مقابل ترافیک‌های مشکوک و ناخواسته فضای وحشی اینترنت یک فایروال (FireWall‌) ایجاد می‌کند. مکانیزم این دیوار آتش بر اساس فیلتر کردن پورت‌ها و چیزی است که از آن تحت عنوان NAT (انتقال آدرس شبکه) نام می‌‌بریم. به طور کلی آنچه گفتیم این بود که IPهای دیوایس‌های مختلف متصل به روتر، زیر چادر یک IP مستقل پنهان می‌شوند.

روتر

هر مجموعه‌ای از داده ها که به روتر شما می‌رسد اگر توسط اسمارت‌فون، لپ‌تاپ و یا سایر دیوایس‌های مستقل به طور خاص درخواست نشده باشند، بلاک شده و دور انداخته می‌شوند. NAT با چک کردن جایی که داده‌ها درخواست رسیدن به آن را دارند، این کار را انجام می‌دهد. اگر آدرس معتبری برای هیچ یک از دیوایس‌های متصل نداشته باشند، بازگردانده می‌شوند.

اگر بخواهیم به زبان ساده‌تر بگوییم، بسته‌های داده مانند پیک‌ موتوری‌هایی هستند که به میز پذیرش ساختمان شما (روتر) مراجعه می‌کنند. اگر بسته‌های پیک توسط یکی از اهالی (دیوایس‌ها) درخواست شده بود و پیک اطلاعات و جزئیات تماس با اهالی را داشته باشد، اجازه ورود به ساختمان صادر می‌شود، اما اگر پیک بخواهد بسته‌اش را به طور نامشخصی تنها به یکی از افرادی که آنجا کار می‌کند بسپارد، نگهبان ساختمان به گفته‌های او توجهی نمی‌‌کند و مانع از ورود او خواهند شد.

چگونه از شبکه محلی (Local Network) محافظت کنیم؟

تاکنون آنجه گفته شد راه‌هایی بود که روتر شما از شبکه خانگی در مقابل حمله خارجی (جلوگیری از هک وای‌فای) محافظت می‌کند. اما در سوی دیگر ماجرا، دیوایس‌های محلی چطور؟ مانع اصلی برای جلوگیری از دسترسی افراد ناشناس به روتر شما رمز یا پسورد وای‌فای شماست. پسورد شما مانند قفل درب حیاط‌تان است و اجازه ورود هرکسی به اینترنت خانه شما را نمی‌دهد.

مودم‌ها عمدتا برای این کار از پروتکلی به نام WPA2 (پروتکل دسترسی محافظت شده وایرلس یا همان Wireless Protected Access 2) استفاده می‌کنند. اگر مودم شما از استانداردهای قدیمی‌تر WEP یا WAP استفاده می‌کند، هرچه سریع‌تر آن را به WPA2 بروزرسانی کنید. با وجود اینکه نگرانی‌های امنیتی امروزه بیشتر شده است، اما این پروتکل کماکان اصلی‌ترین گزینه روتر شما برای جلوگیری از دسترسی افراد ناشناس به شبکه محلی شماست.

شبکه محلی

نکته کلیدی در مورد پروتکل WPA2 رمزگذاری داده‌ها است. همانطور که رمزگذاری از انتقال داده‌ها طی فرآیند مسنجرینگ در MTProto جدید تلگرام محافظت می‌کند یا همانطور که در گوشی‌های آیفون پروتکلی مشابه امینت داده‌های شما را تامین می‌کند؛ پروتکل WPA2 نیز با رمزگذاری کردن داده‌ها در طول جابه‌جایی آنها از روتر به دیوایس‌ها و یا برعکس امنیت آنها را تضمین می‌کند.

به این ترتیب هر کسی غیر از دستگاه مقصد امکان رمزگشایی ( Decryption ) داده‌ها را ندارد.یعنی هر شخصی که پشت لپ‌تاپ نشسته است نمی‌تواند داده‌های شما را بخواند، حتی اگر به آنها دسترسی پیدا کند.

دستگاه های متصل به مودم بدون داشتن کلید رمزگشایی (پسورد) نمی‌توانند از آنچه در شبکه می‌گذرد مطلع شوند و نیز امکان وبگردی از این طریق برای‌شان مهیا نیست. به عبارت بهتر درها به طور کامل به روی آنها بسته است. این شیوه حفاظت از روتر می‌تواند با صرف زمان و زحمت زیادی دور زده شود -به عنوان مثال اگر زمان خیلی زیادی صرف حدس زدن رمز عبور شود- اما خب همسایه‌های شما آنقدر بیکار نیستند که مدت زمان زیادی بنشینند و پسورد شما را حدس بزنند، حتی اگر بدانند در انتها به مودم شما دسترسی پیدا خواهند کرد.

حرف آخر

قابلیت WPS که قرار بود راه حلی برای سرعت بخشیدن به فرآیند اتصال کاربر به وای فای باشد، اصلی‌ترین عاملی است که باعث هک شدن وای فای می‌شود. دقت داشته باشید قابلیت WPS و یا حداقل روش PIN در مودم‌تان غیرفعال باشد تا از شکسته شدن قفل مودم توسط عوامل خارجی جلوگیری شود.

نظر شما در رابطه با هک وای فای توسط WPS و راه‌های جلوگیری از آن چیست؟

پست های پربازدید