شبکه خانگی ایمن مجموعهای از دستگاهها (رایانهها، سیستمهای بازی، چاپگرها، گوشیهای هوشمند، تبلتها و دستگاههای پوشیدنی) است که به اینترنت و یکدیگر متصل میشوند.
یک شبکه خانگی به دو صورت قابل اتصال است:
- یک شبکه سیمی که برای اتصال چاپگرها و اسکنرها
- یک شبکه بی سیم که دستگاه هایی مانند تبلت و موبایل را بدون سیم به هم متصل می کند.
یک شبکه خانگی ایمن یک جنبه ضروری از ایمنی اینترنت است. هکرها می توانند از شبکه های آسیب پذیر برای انجام طیف وسیعی از جرایم سایبری مانند نصب بدافزار، انجام سرقت اطلاعات و هویت و ایجاد بات نت سوء استفاده کنند. در این راهنما، ما در مورد مراحل اصلی که باید برای ایمن کردن شبکه خانگی خود انجام دهید، کمک به شما و خانوادهتان برای استفاده ایمن از اینترنت صحبت میکنیم.
چگونه نام شبکه خانگی پیش فرض خود را تغییر دهیم؟
اولین قدم برای ایمن سازی شبکه خانگی، تغییر نام شبکه است. نام شبکه شما به عنوان SSID شناخته می شود، این مخفف عبارت Service Set Identifier است. اگر لیست شبکه های وای فای را روی لپ تاپ یا گوشی هوشمند خود باز کنید، لیستی از SSID های نزدیک را مشاهده خواهید کرد. روترها SSID ها را پخش می کنند تا دستگاه های نزدیک بتوانند هر شبکه موجود را پیدا کنند.
SSID می تواند تا 32 کاراکتر طول داشته باشد. به طور معمول، سازندگان SSID های پیش فرض را با ترکیب نام شرکت با اعداد و حروف تصادفی ایجاد می کنند. این ایده خوبی است که نام SSID خود را تغییر دهید زیرا:
اگر مجرمان سازنده روتر شما را بشناسند، ممکن است آسیب پذیری های مدل و نحوه سوء استفاده از آنها را بدانند.
یک نام غیر عمومی ممکن است مهاجمان یا هکرهای شبکه را دور نگه دارد زیرا نشان می دهد که روتر شما با دقت بیشتری نسبت به روترهایی که از نام های عمومی پیش فرض استفاده می کنند، مدیریت می شود.
SSID را طوری تغییر دهید که برند یا مدل روتر را فاش نکند. از شناسهای که حاوی اطلاعات شخصی مانند نام، آدرس یا شماره تلفن شما باشد، خودداری کنید. خوب است که از یک نام ساده برای SSID خود استفاده کنید. نامی که توجه هکرهایی را که شبکه های Wi-Fi را در منطقه شما اسکن می کنند جلب نکند.
از یک رمز عبور قوی برای روتر خود استفاده کنید
روترهای بیسیم معمولاً با رمزهای عبور پیشفرض از پیش تنظیم میشوند. هکرها می توانند این موارد را حدس بزنند، به خصوص اگر سازنده روتر شما را بشناسند. بنابراین، تغییر رمز عبور خود در اسرع وقت به امنیت روتر خانه کمک می کند. معمولاً میتوانید این کار را با اتصال به رابط مدیریت روتر از طریق مرورگر خود انجام دهید. آدرس باید آدرس IP پیشفرض روتر باشد که در برچسب پایینی آن یا در راهنمای تنظیم یافت میشود.
یک رمز عبور قوی حداقل 12 کاراکتر طول دارد (در حالت ایده آل بیشتر) و حاوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها است. برای یک شبکه خانگی ایمن، ایده خوبی است که رمز عبور خود را به طور منظم تغییر دهید به طور مثال هر شش ماه یا بیشتر.
رمزگذاری Wi-Fri خود را جهت تقویت شبکه خانگی ایمن تقویت کنید!
رمزگذاری یک جنبه مهم از هر راه اندازی شبکه خانگی ایمن و محافظت شده با Wi-Fi است. اکثر روترهای بی سیم دارای یک ویژگی رمزگذاری هستند که معمولاً به طور پیش فرض خاموش است. روشن کردن تنظیمات رمزگذاری روتر خانگی می تواند به امنیت شبکه شما کمک کند. چهار نوع سیستم حفاظتی Wi-Fi وجود دارد که معمولاً برای ایمن سازی انتقال استفاده می شود به طوری که فقط دستگاه کاربر و روتر Wi-Fi می توانند محتویات انتقال را بخوانند.
که شامل موارد زیر است:
- حریم خصوصی معادل سیمی (WEP)
- دسترسی محافظت شده از Wi-Fi (WPA)
- Wi-Fi Protected Access 2 (WPA 2)
- Wi-Fi Protected Access 3 (WPA 3)
- WPA 2 و WPA 3 گزینه های بهتری برای کسانی هستند که نمی دانند چگونه Wi-Fi را ایمن کنند، زیرا جدیدتر و ایمن تر هستند. نسخه های قدیمی WPA و WEP در برابر حملات brute force آسیب پذیر هستند.
اگر روتر شما این گزینه را در اختیار شما قرار می دهد، ایجاد یک شبکه بی سیم مهمان را در نظر بگیرید، همچنین با استفاده از WPA 2 یا WPA 3، و با یک رمز عبور قوی محافظت می شود. از این شبکه مهمان برای بازدیدکنندگان استفاده کنید: دوستان و خانواده به احتمال زیاد نمی خواهند (یا نیازی به) هک شبکه های شما ندارند. با این حال، آنها ممکن است از دستگاه هایی استفاده کنند که قبل از استفاده از شبکه شما به بدافزار آلوده شده یا آلوده شده اند. یک شبکه مهمان به افزایش امنیت شبکه خانگی کمک می کند.
برای ایجاد شبکه خانگی ایمن از VPN استفاده کنید
شبکه های خصوصی مجازی یا VPN ها عمدتاً برای بهبود حریم خصوصی در اینترنت استفاده می شوند. VPN ها داده های شما را رمزگذاری می کنند تا یک هکر نتواند بگوید که شما به صورت آنلاین چه می کنید یا در کجا قرار دارید. محافظت ارائه شده توسط VPN از طریق روتر انجام می شود، بنابراین حتی اگر رمزگذاری ارائه شده توسط روتر به خطر بیفتد، شما همچنان رمزگذاری VPN را دارید تا داده های خود را ناخوانا کنید.
برای کسانی که در نظر دارند چگونه آدرس IP خود را ایمن کنند، یک VPN می تواند کمک کند. VPN آدرس IP شما را تغییر می دهد و به نظر می رسد که از دستگاه خود از مکان دیگری غیر از آدرس خانه خود استفاده می کنید. VPN ها را می توان در رایانه های رومیزی، لپ تاپ ها، تلفن ها یا تبلت ها استفاده کرد.
سیستم عامل روتر خود را به روز نگه دارید
به روز نگه داشتن نرم افزار شما در امنیت سایبری خوب است و این شامل سیستم عامل روتر شما نیز می شود. سیستم عامل قدیمی تر دارای آسیب پذیری هایی است که هکرها می توانند از آنها سوء استفاده کنند. برخی از روترها به کاربران اجازه میدهند از رابط مدیریت بررسی کنند که آیا بهروزرسانیهای میانافزار در دسترس هستند یا خیر، و برخی ممکن است بهروزرسانیهای خودکار را ارائه دهند. همچنین میتوانید وبسایت پشتیبانی فروشنده را بررسی کنید تا ببینید آیا بهروزرسانیهایی برای مدل روتر شما موجود است یا خیر.
گاهی اوقات محرک های به روز رسانی سیستم عامل، اخبار مربوط به حملات ویروسی مهم است. شیوع یک حمله شدید، سازنده روتر را تشویق می کند تا کدهای سفت افزار خود را بررسی کند تا مطمئن شود تجهیزاتش در برابر حمله جدید آسیب پذیر نیستند. اگر اینطور باشد، آنها یک وصله امنیتی صادر می کنند. بنابراین نیاز است که به روز بماند.
از فایروال برای محافظت از دستگاه های موجود در شبکه خود استفاده کنید
فایروال خانگی از دستگاه های متصل به شبکه شما در برابر نفوذگران در اینترنت محافظت می کند. آنها به طور موثر به عنوان یک مانع دیجیتال یک طرفه عمل می کنند و دسترسی به شبکه خانگی ایمن شما را از دستگاه های موجود در اینترنت مسدود می کنند و به طور همزمان به دستگاه های موجود در شبکه شما اجازه می دهند به دستگاه های موجود در اینترنت متصل شوند.
اکثر روترها دارای فایروال شبکه فعال هستند، بنابراین بررسی کنید که شما فعال باشد. اگر روتر شما فایروال ندارد، می توانید یک راه حل فایروال خانگی خوب را روی سیستم خود نصب کنید تا از حملات روتر جلوگیری کنید.
شبکه خانگی ایمن با تغییر آدرس IP روتر خود را در نظر بگیرید
یافتن آدرس های IP پیش فرض روتر برای هکرها آسان است. حتی گاهی اوقات می توان آنها را به صورت آنلاین پیدا کرد. برای محافظت بیشتر در برابر حملات روتر، می توانید آدرس روتر خود را تغییر دهید.
وارد کنسول مدیریت روتر خود شوید و تنظیمات شبکه یا LAN/DHCP را جستجو کنید. آدرس IP خود را تغییر دهید و ذخیره کنید. به آدرس جدید توجه کنید.
به سادگی جایگزین کردن چند عدد باید کافی باشد. پس از تغییر، از آدرس جدید برای دسترسی به تنظیمات روتر خود استفاده می کنید. اگر به هر دلیلی نیاز به تغییر مجدد آدرس IP خود دارید، می توانید روتر خود را به تنظیمات کارخانه بازگردانید.
یک شبکه جداگانه برای دستگاه های IoT راه اندازی کنید
اینترنت اشیا (IoT) اصطلاحی است که برای توصیف دستگاه های فیزیکی غیر از رایانه، تلفن و سرورها استفاده می شود که به اینترنت متصل می شوند و می توانند داده ها را جمع آوری و به اشتراک بگذارند. نمونههایی از دستگاههای اینترنت اشیا شامل ردیابهای تناسب اندام پوشیدنی، یخچالهای هوشمند، ساعتهای هوشمند و دستیارهای صوتی مانند Amazon Echo و Google Home است.
اینترنت اشیا پیامدهای امنیت سایبری برای شبکه خانگی ایمن دارند:
هر چه تعداد دستگاه های متصل به اینترنت بیشتر باشد، نقاط ورود بالقوه بیشتری برای هکرها وجود دارد.
همه دستگاه های IoT سابقه امنیتی خوبی ندارند.
برای کسانی که به دنبال به حداکثر رساندن شبکه خانگی ایمن روتر خود و جلوگیری از حملات روتر هستند، می توانید یک شبکه Wi-Fi جداگانه برای دستگاه های IoT خود راه اندازی کنید. این به عنوان VLAN شناخته می شود، یک شبکه محلی مجازی. با یک VLAN، میتوانید مطمئن شوید که با ارزشترین دستگاههای خود، رایانهها و تلفنها که حاوی حساسترین دادهها هستند، در یک شبکه هستند و دستگاههای IoT کمتر امن شما در شبکه دیگری قرار دارند. این خطر دستگاه های IoT با امنیت ضعیف را از بین می برد که به عنوان نقطه ورود بالقوه هکرها برای به خطر انداختن رایانه ها یا تلفن های شما عمل می کنند.
استفاده از VLAN عملکرد را محدود نمی کند زیرا اکثر دستگاه های IoT از طریق برنامه های تلفن هوشمند متصل به سرویس های ابری کنترل می شوند. اکثر این دستگاهها در صورت دسترسی به اینترنت، پس از راهاندازی اولیه، نیازی به برقراری ارتباط مستقیم با تلفنهای همراه یا رایانه از طریق شبکه محلی ندارند.
جهت حفظ شبکه خانگی ایمن Universal Plug and Play را خاموش کنید!
Universal Plug and Play (UPnP) به دستگاههای خانه شما کمک میکند شبکه خانگی ایمن شما را کشف کنند و سپس برای بهروزرسانیها و لوازم میانافزار با سازندهشان ارتباط برقرار کنند. UPnP یک عنصر حیاتی از اینترنت اشیا است، اما متأسفانه، کانالی برای هکرها برای آلوده کردن دستگاه ها و گنجاندن آنها در بات نت ها نیز هست. UPnP همچنین می تواند توسط برنامه های بدافزار برای دسترسی سطح بالا به تنظیمات امنیتی روتر شما استفاده شود.
روتر شما باید با سیستم UPnP همکاری کند تا ابزارهای خانگی شما به اینترنت دسترسی داشته باشند. از آنجایی که بسیاری از دستگاهها از رمز عبور محافظت نمیکنند یا از رمز عبور یکسانی برای همه دستگاهها استفاده میکنند، این تجهیزات هوشمند میتوانند یک آسیبپذیری امنیتی باشند.
UPnP به راهاندازی دستگاه کمک میکند، اما زمانی که کار میکند، توصیه میشود قابلیتهای UPnP آن را خاموش کنید و سازگاری UPnP را در روتر خود خاموش کنید.
دسترسی از راه دور را جهت شبکه خانگی ایمن غیرفعال کنید و خود در برابر نفوذگران محافظت کنید
بسیاری از روترها دارای ویژگی هایی هستند که برای ساده تر کردن دسترسی از راه دور از خارج از خانه شما طراحی شده اند. با این حال، مگر اینکه نیاز به دسترسی سطح سرپرست به روتر خود از جای دیگری داشته باشید، معمولاً می توانید با خیال راحت این ویژگی ها را از پانل تنظیمات روتر خاموش کنید. اگر دسترسی از راه دور را غیرفعال کرده اید، خطر دسترسی افراد از راه دور به روتر شما و دستکاری آن را کاهش می دهید.
برای انجام این کار، رابط وب روتر خود را باز کنید و به دنبال ویژگی “Remote Access”، “Remote Administration” یا “Remote Management” بگردید. مطمئن شوید که غیرفعال است. اغلب، به طور پیش فرض در بسیاری از روترها غیرفعال است، اما ارزش بررسی را دارد.
اگر مشخص شد که برخی از برنامهها و دستگاههای موجود در شبکه خانگی ایمن شما به دسترسی از راه دور متکی هستند، در صورت نیاز، همیشه میتوانید این ویژگی را دوباره فعال کنید.
از فیلتر آدرس MAC استفاده کنید تا دستگاه های ناخواسته را از شبکه خود دور نگه دارید
بسیاری از روترها به کاربران این امکان را می دهند که بر اساس آدرس MAC خود، دستگاه هایی را که مجاز به استفاده از شبکه های Wi-Fi هستند، محدود کنند. MAC مخفف “کنترل کننده دسترسی رسانه” است و آدرس MAC برای شناسایی دستگاه های موجود در شبکه استفاده می شود. فعال کردن فیلتر آدرس MAC می تواند مانع از اتصال مهاجمان به شبکه Wi-Fi شود، حتی اگر رمز عبور آن را بدانند.
کنسول روتر شما حاوی یک آیتم منو به نام “MAC filtering” یا “MAC address filtering” خواهد بود. هر دستگاهی که می تواند به یک شبکه متصل شود دارای یک آدرس MAC منحصر به فرد است. شما باید آدرس هر دستگاهی را که می خواهید در شبکه خود اجازه دهید پیدا کنید و سپس آن آدرس ها را در روتر وارد کنید و گزینه فیلتر آدرس MAC را فعال کنید.
شایان ذکر است که آدرسهای MAC را میتوان جعلی کرد و مهاجمان پیچیده میدانند چگونه از آن سوء استفاده کنند. مهاجم هنوز باید یکی از آدرسهای معتبر آن شبکه را بداند تا بتواند به آن نفوذ کند، اما این برای هر کسی که در استفاده از ابزارهای ردیابی شبکه تجربه داشته باشد دشوار نیست. همانطور که گفته شد، فیلتر MAC از دسترسی هکرهای معمولی به شبکه جلوگیری می کند. بنابراین لایه دیگری از محافظت را هنگام ایمن کردن روتر فراهم می کند.
به محل قرارگیری روتر خود فکر کنید
اگر می توانید، روتر خود را در مرکز خانه خود قرار دهید. این نه تنها دسترسی به شبکه خانگی ایمن را یکنواختتر توزیع میکند، بلکه کمک میکند تا شبکه شما را از دسترس/دید هکرها دور کنید. اگر می توانید روترها را از پنجره ها و درهای خارجی دور نگه دارید.
به یاد داشته باشید که روترها در بالا و پایین و همچنین افقی تابش می کنند. اگر خانه ای دو طبقه دارید، قرار دادن روتر در یک قفسه بلند در سطح پایین کمک می کند تا اطمینان حاصل شود که سطح بالا و همچنین طبقه پایین تحت پوشش قرار می گیرد.
وقتی در خانه نیستید شبکه خود را خاموش کنید
یکی از سادهترین راهها برای محافظت از شبکه خانگی ایمن، خاموش کردن آن در زمانی است که در خانه نیستید. خاموش کردن Wi-Fi خود در زمانی که در خانه نیستید، احتمال تلاش هکرها برای نفوذ به شبکه خانگی شما را در زمانی که در خانه نیستید کاهش می دهد.
علاوه بر کاهش خطرات امنیتی، جدا کردن روتر در زمانی که آنجا نیستید از آسیب دیدن آن در اثر نوسانات برق نیز جلوگیری می کند.
دستگاه های خود را سالم نگه دارید
رایانه ها و سایر دستگاه های موجود در خانه شما می توانند نقاط ورود هکرها به روتر شما را فراهم کنند. بسیاری از دستگاه های متصل به شبکه شما قابل حمل خواهند بود. به عنوان مثال، لپ تاپ، تبلت و تلفن های هوشمند. دستگاههای قابل حمل از آنجایی که به شبکههای دیگر متصل میشوند و احتمالاً از Wi-Fi عمومی استفاده میکنند، بیشتر احتمال دارد آلوده شوند. خطر ابتلا به ویروس و تلاش های هک در خارج از خانه شما بیشتر است. تجهیزاتی که هرگز خانه شما را ترک نمیکنند، تنها در معرض یک نقطه دسترسی به اینترنت قرار میگیرند و احتمال آلوده شدن آنها را کاهش میدهد. برای ایمن نگه داشتن روتر خانگی خود، به یاد داشته باشید که بهداشت سایبری را رعایت کنید:
نرم افزار را به روز نگه دارید و اجازه به روز رسانی خودکار را بدهید. وصلهها و نسخههای جدید برای سیستمعاملها و برنامهها اغلب برای وصل کردن ضعفهای امنیتی صادر میشوند.
از دستگاههایی با گذرواژههای طولانی و غیرقابل حدس زدن که همگی متفاوت از یکدیگر هستند محافظت کنید. یک مدیر رمز عبور می تواند در این مورد کمک کند.
مطمئن شوید که دستگاه های شما توسط نرم افزار آنتی ویروس جامع محافظت می شوند. به عنوان مثال، Kaspersky Total Security از دستگاه های شما در برابر هکرها، ویروس ها و بدافزارها محافظت می کند.
با دنبال کردن مراحل ذکر شده در بالا، میتوانید امنیت شبکه بیسیم را به حداکثر برسانید و در هنگام استفاده از اینترنت در خانه، آرامش بیشتری به شما میدهد.
ناوک سرویس مرکز تخصصی تعمیر لپ تاپ، تعمیر مک بوک، تعمیر سرفیس با سابقه ی درخشان میباشد. جه اطلاع از راه های ارتباطی به صفحه تماس با ما مراجعه فرمایید.