امنیت Wi-Fi چیست و چگونه می‌توان آن را افزایش داد؟

امنیت Wi-Fi به محافظت از دستگاه‌ها و شبکه‌های متصل شده در محیط بی‌سیم اشاره دارد. بدون در نظر گرفتن امنیت Wi-Fi، هر کسی می‌تواند با استفاده از کامپیوتر یا گوشی هوشمند، در محدوده سیگنال بی‌سیم یک دستگاه شبکه (مانند یک نقطه دسترسی یا یک روتر)، دسترسی پیدا کند.

چرا عدم امنیت Wi-Fi باعث خطرات امنیتی می‌شود؟

وقتی دستگاه‌های بی‌سیم اصطلاحا در یک شبکه “باز” یا ناامن قرار دارند، برای هر دستگاهی که قابلیت Wi-Fi را داشته باشد، مانند یک کامپیوتر یا موبایل، در محدوده سیگنال بی‌سیم آن‌ها قابل دسترسی هستند.

استفاده از شبکه‌های باز یا ناامن می‌تواند برای کاربران و سازمان‌ها بسیار خطرناک باشد. مهاجمان با استفاده از دستگاه‌های متصل به اینترنت، می‌توانند اطلاعات شخصی کاربران را سرقت و هویت‌ آن‌ها را جعل کنند، اطلاعات مالی و سایر داده‌های حساس کسب و کار را به خطر بیاندازند، از روش‌های مختلف شنود اطلاعات استفاده کنند و همچنین به شیوه‌های مختلفی به حریم خصوصی افراد نفوذ کنند.

روش‌های محافظت از شبکه وایرلس (Wi-Fi) چیست؟

یکی از راه‌حل‌های اساسی در حوزه امنیت Wi-Fi، تغییر رمزعبور پیش‌فرض برای دستگاه‌های شبکه است. به منظور افزایش امنیت، توصیه می‌شود که رمزعبورهای پیش‌فرض ارائه شده توسط تولیدکنندگان دستگاه را تغییر داده و رمزعبورهای قوی و منحصر به فردی برای دستگاه‌ها انتخاب کنید.

بیشتر دستگاه‌ها به صورت پیش‌فرض رمزعبورهایی دارند که برای سهولت در تنظیمات اولیه دستگاه طراحی شده‌اند. این رمزعبورهای پیش‌فرض ساخته شده توسط تولیدکنندگان دستگاه، ممکن است به راحتی در اینترنت قابل دسترسی باشند.

تغییر رمزهای پیش‌فرض دستگاه‌های شبکه به رمزهای پیچیده‌تر و تغییر آن‌ها به طور مکرر، روش‌های ساده اما مؤثری هستند که بهبود امنیت Wi-Fi را به ارمغان می‌آورند. در ادامه، روش‌های دیگری برای امنیت شبکه Wi- Fi را توضیح می‌دهیم.

1. آدرس‌ کنترل دسترسی رسانه‌ (MAC) در امنیت وای فای (Wi-Fi)

یک روش اساسی دیگر درامنیت Wi-Fi، استفاده از آدرس‌ MAC (Media Access Control) است که دسترسی به شبکه را محدود می‌کند. MAC آدرس یا آدرس فیزیکی، یک کد یا شماره منحصر به فرد است که برای شناسایی دستگاه‌ها در یک شبکه استفاده می‌شود. استفاده از مک آدرس، در مقایسه با یک شبکه باز، سطح بیشتری از امنیت را فراهم می‌کند، اما همچنان قابلیت تهدید توسط مهاجمانی که از آدرس‌های جعلی (spoofed) یا تغییر یافته استفاده می‌کنند، وجود دارد.

2. رمزگذاری (Encryption)

یک روش معمول برای محافظت از شبکه‌ها و دستگاه‌های Wi-Fi، استفاده از پروتکل‌های امنیتی است که از رمزگذاری استفاده می‌کنند. به طور کلی، رمزگذاری، داده‌ها را در ارتباطات دیجیتال کد گذاری می‌کند و سپس آن را فقط برای گیرندگان مجاز، رمزگشایی می‌کند.

WPA و WPA2 از جمله استانداردهای رمزگذاری هستند که امروزه ااستفاده می‌شود. به اطلاعات بیشتر درباره این استانداردها و سایر استانداردهای مرتبط با امنیت Wi-Fi در ادامه همین مقاله خواهیم پرداخت. اکثر دستگاه‌های جدیدتر شبکه، مانند نقاط دسترسی و روترهای Wi-Fi، دارای پروتکل‌های رمزگذاری امنیتی بی‌سیم داخلی هستند که محافظت از Wi-Fi را فراهم می‌کنند.

3. شبکه‌های خصوصی مجازی (VPN) در امنیت Wi-Fi

استفاده از شبکه‌های مجازی خصوصی (VPN) نیز یکی از روش‌های امنیت شبکه‌های Wi-Fi هستند. این شبکه‌ها و استانداردها به کاربران اجازه می‌دهند تا تونل‌های امن و حفاظت شده‌ای بین شبکه‌ی Wi-Fi و اینترنت ایجاد کنند که ازهویت آن‌ها محافظت می‌شود.

یک شبکه مجازی خصوصی (VPN) قادر است ارتباط اینترنتی کاربر را رمزگذاری کند. همچنین، با استفاده از یک آدرس IP مجازی که در هنگام عبور از سرور VPN به ترافیک کاربر اختصاص می‌دهد، می‌تواند آدرس IP کاربر را مخفی کند. درواقع، هنگامی که ترافیک کاربر از طریق سرور VPN عبور می‌کند، آدرس IP واقعی کاربر پنهان شده و با یک آدرس IP مجازی جایگزین می‌شود. این امر به کاربر کمک می‌کند تا هویت و مکان واقعی خود را در فضای اینترنت مخفی کند.

نرم‌افزارهای امنیتی برای افزایش امنیت Wi-Fi

انواع بسیاری از نرم‌افزارها برای کاربران عادی و سازمان‌ها وجود دارد که می‌توانند امنیت Wi-Fi را تامین کنند. برخی از نرم‌افزارهای امنیت Wi-Fi ، با محصولات مرتبطی مانند نرم‌افزار آنتی ویروس ارائه می‌شوند. 

نرم افزار امنیت Wi-Fi چیست؟

مجموعه گسترده‌ای از نرم‌افزارهای امنیتی مخصوص شرکت‌ها و مشتریان وجود دارد که می‌توانند امنیت را برای شبکه‌های بی‌سیم و دستگاه‌های Wi-Fi مانند روترها، سوئیچ‌ها، کنترل‌کننده‌ها و نقاط دسترسی فراهم کنند. بسیاری از این روش‌ها برای شبکه‌های محلی بی‌سیم (WLAN) و دستگاه موبایل قابل دانلود هستند.

بعضی از روش‌های جدید نرم‌افزاری در راستای تامین امنیت Wi-Fi، در ساختار اصلی اینترنت تعبیه شده‌اند و از طریق پلتفرم‌های ابری در دسترس هستند. این راه‌حل‌ها به عنوان یک خط دفاع اولیه در برابر نقض شبکه‌های بی‌سیم عمل می‌کنند و با جلوگیری از دسترسی کاربران به سایت‌های مخرب، امنیت را تضمین می‌کنند.

انواع پروتکل‌های امنیتی بی سیم

چهار پروتکل امنیتی اصلی برای شبکه‌های بی‌سیم وجود دارند. این پروتکل‌ها توسط Wi-Fi Alliance، سازمانی که فناوری‌های بی‌سیم و تعاملی را ترویج می‌دهد، توسعه داده شده‌اند. سه پروتکل اول در اواخر دهه 1990 معرفی شدند و از آن زمان بهبود داشته و با رمزنگاری قوی‌تری بهبود یافتند. پروتکل چهارم در سال 2018 منتشر شد.

1. پروتکل WEP

اولین پروتکل امنیتی بی‌سیم WEP (Wired Equivalent Privacy) بود. این پروتکل از اواخر دهه ۱۹۹۰ تا سال ۲۰۰۴ روش استانداردی برای ارائه امنیت Wi-Fi (شبکه‌های بی‌سیم) بود. پیکربندی WEP دشوار بود و فقط از رمزگذاری پایه (با طول ۶۴ بیت یا ۱۲۸ بیت) استفاده می‌کرد. امروزه WEP دیگر به عنوان یک روش امن محسوب نمی‌شود و باید به وسیله‌ی یک پروتکل جدیدتر مانند WPA2 جایگزین شود.

2. پروتکل WPA

WPA (Wi-Fi Protected Access) در سال ۲۰۰۳ توسعه داده شد. این پروتکل با استفاده از یک پروتکل امنیتی به نام Temporal Key Integrity Protocol (TKIP)، رمزگذاری قوی‌تری (با طول ۱۲۸ بیت یا ۲۵۶ بیت) نسبت به WEP ارائه می‌دهد. در کنار WPA2، WPA یکی از رایج‌ترین پروتکل‌ها در حال استفاده است. با این حال، برخلاف WPA2، با نرم‌افزارهای قدیمی‌تر سازگاری دارد.

3. پروتکل WPA2 برای تامین امنیت Wi-Fi

WPA2 (Wi-Fi Protected Access 2) که نسخه‌ای بعدی از WPA است، در سال ۲۰۰۴ توسعه داده شد. WPA2 با استفاده از یک پروتکل امنیتی به نام استاندارد رمزگذاری پیشرفته (AES)، تنظیمات ساده‌تر و امنیتی بیشتری نسبت به WPA را فراهم می‌کند. نسخه‌های پروتکل WPA2 برای کاربران فردی و شرکت‌ها در دسترس است.

4. پروتکل WPA3

یک نسل جدید از WPA با نام WPA3 طراحی شده است که پیکربندی ساده‌تر و رمزگذاری و امنیت قوی‌تر (با طول ۱۹۲ بیت، ۲۵۶ بیت یا ۳۸۴ بیت) نسبت به هر یک از نسخه‌های قبلی خود را ارائه می‌دهد. همچنین، این نسخه برای کار با شبکه‌های Wi-Fi 6 جدید نیز طراحی شده است.

انواع دستگاه‌های امنیت شبکه Wi-Fi

دستگاه‌های امنیت شبکه Wi-Fi می‌توانند برای حفاظت و افزایش امنیت شبکه بی‌سیم استفاده شوند. در ادامه، به برخی از دستگاه‌های امنیت شبکه Wi-Fi پرکاربرد اشاره می‌کنیم.

1. دستگاه فعال (Active device)

دستگاه‌های فعال، که با نام دستگاه‌های سخت‌افزاری نیز شناخته می‌شوند، از جمله انواع دستگاه‌های تجاری موجود هستند که با مسدود کردن حملات و نظارت و کنترل ترافیک شبکه، امنیت را فراهم می‌کنند.

دستگاه‌های فعال، به صورت سخت‌افزاری پیکربندی شده‌اند تا ترافیک غیرضروری شبکه را مسدود کنند. از جمله این دستگاه‌ها برای امنیت Wi-Fi می‌توان به فایروال، اسکنرهای آنتی ویروس و دستگاه‌های فیلترینگ محتوا اشاره کرد.

2. دستگاه غیرفعال (Passive device)

دستگاه‌های امنیتی شبکه Wi-Fi غیرفعال، ترافیک ناخواسته شبکه را شناسایی و گزارش می‌دهند. دستگاه‌های غیرفعال نسبت به سایر دستگاه‌های Wi-Fi، برق کمتری مصرف می‌کنند. آن‌ها همچنین دارای یک لایه امنیتی اضافی هستند زیرا فقط زمانی می‌توانند با روترهای Wi-Fi ارتباط برقرار کنند که روترها، آن‌ها را جستجو کنند.

این لایه اضافی باعث می‌شود حملات مرد میانی یا  man-in-the-middle (MITM) دشوارتر شود. در یک حمله MITM، هکر سعی می‌کند در میان ارتباط بین دو طرف گیرنده و فرستنده قرار گیرد تا بتواند فعالیت آن‌ها را شنود کرده و یا ترافیک بین آن‌ها را تغییر دهد.

اگر هنوز با اصطلاحات امنیتی مثل مرد میانی آشنایی ندارید، حتما مقاله لغت‌نامه امنیت سایبری را مطالعه کنید.

3. دستگاه پیشگیرانه (Preventive device)

یک دستگاه پیشگیرانه، مانند یک سیستم جلوگیری از نفوذ بی‌سیم (WIPS)، می‌تواند شبکه‌ها را اسکن کند تا مشکلات امنیتی بلقوه را شناسایی کند. یک سیستم WIPS را می‌توان در شبکه ادغام و یا با استفاده از سنسورهای مستقل، پیاده‌سازی کرد. با این حال، برخی از سیستم‌های WIPS ، مانیتورینگ را فقط به صورت گذرا انجام می‌دهند، که در نتیجه شبکه‌ها را در بعضی اوقات آسیب‌پذیر می‌کند.

4. سیستم‌های مدیریت تهدید یکپارچه (UTM)

سیستم‌های UTM (Unified Threat Management) عناصر حیاتی امنیت شبکه، از جمله فایروال، فیلترینگ محتوا، شبکه خصوصی مجازی (VPN)، تشخیص آنتی‌ویروس و سایر ابزارها را شامل می‌شوند. یک سیستم UTM روشی ساده برای یکپارچه‌سازی چندین عملکرد امنیتی فراهم می‌کند.

سیستم UTM، این عملکردها را به صورت یکپارچه در شبکه فراهم می‌کند و دیگر نیازی به روش‌های امنیتی گوناگون از تأمین‌کنندگان مختلف نخواهد بود. دستگاه‌های UTM می‌توانند شامل دستگاه‌های سخت‌افزاری شبکه، دستگاه‌های مجازی و یا سرویس‌های ابری باشند.

تهدیدات و خطرات امنیتی شبکه بی‌سیم (Wi-Fi)

شبکه‌های بی‌سیم یا Wi-Fi در دنیای ارتباطات امروزی نقش حیاتی را بازی می‌کنند. اما در عین حال، آن‌ها در معرض تهدیدات و خطرات امنیتی قابل توجهی هستند. با توجه به فراگیر شدن استفاده از شبکه‌های بی‌سیم، حملات کراکرها و هکرها به این شبکه‌ها نیز افزایش یافته است. در ادامه نمونه‌هایی از تهدیدات و خطرات امنیتی شبکه‌های وایرلس (بی‌سیم) را نام می‌بریم.

1. مشکلات امنیتی برای کاربران Wi-Fi

کاربران شبکه‌های Wi-Fi در معرض مجموعه‌ای از تهدیدات سایبری قرار دارند، به خصوص زمانی که از گوشی هوشمند برای دسترسی به اینترنت و انجام تراکنش‌های آنلاین استفاده می‌کنند. اگر هنوز به امنیت اپلیکیشن موبایل خود فکر نکردید، این مقاله را مطالعه بفرمایید.

بحران سلامت جهانی همواره بر اهمیت امنیت Wi-Fi تاکید کرده است، زیرا بسیاری از کارمندان در سازمان‌ها، به صورت دورکار مشغول هستند. شبکه‌های Wi-Fi خانگی از نظر امنیتی قوی نبوده و به همبن دلیل به حملات سایبری آسیب‌پذیر هستند. این آسیب‌پذیری می‌تواند امنیت شبکه‌‌ سازمان را نیز تهدید کند.

گسترش شبکه‌های عمومی Wi-Fi نیز مسائل امنیتی را برای کاربران فردی و سازمان‌ها ایجاد می‌کند. این شبکه‌ها به صورت باز تعریف می‌شوند و بنابراین ناامن هستند. دستگاه‌هایی که به شبکه‌های عمومی دسترسی دارند، بسیار مستعد دریافت نرم‌افزارهای مخرب، جاسوسی و سایر فعالیت‌های مخرب مانند حمله MITM (مرد میانی) هستند.

در ادامه به چند نمونه دیگر از مسائل امنیتی شبکه بی‌سیم اشاره می‌کنیم.

2. IP spoofing

مهاجمان با استفاده از جعل آدرس IP، به شبکه‌های بی‌سیم نفوذ کرده و با تظاهر به آدرس‌های IP قابل اعتماد، هویت خود را مخفی می‌کنند. این روش می‌تواند به مهاجمان اجازه دهد نرم‌افزارهای مخرب را نصب کنند، حملات توزیع‌شده منع سرویس (DDoS) و سایر اقدامات مجرمانه دیگری انجام دهند.

برای مطالعه کامل‌ترین تعریف امنیت سایبری، زمان را هدر ندهید.

3. DNS-cache poisoning

شبکه‌های بی‌سیم در معرض تهدیدی به نام DNS-cache poisoning ، که اغلب به عنوان DNS spoofing شناخته می‌شود، هستند. این تاکتیک با هک شدن یک شبکه و هدایت ترافیک شبکه به کامپیوتر یا سرور یک مهاجم یا به یک دستگاه خارج از شبکه انجام می‌شود. با انجام این حمله، کاربران به جای دسترسی به شبکه معتبر، به یک نسخه مخرب از آن شبکه متصل می‌شوند.

4. Piggybacking و wardriving

همانطور که قبلاً ذکر شد، مجرمان سایبری می‌توانند از شبکه‌های بی‌سیم باز یا ناامن برای انجام فعالیت‌های غیرقانونی، نظارت بر ترافیک وب، سرقت اطلاعات و سایر فعالیت‌های مجرمانه استفاده کنند. آن‌ها می‌توانند این کار با “piggybacking”برروی خدمات اینترنتی مشترکین واقعی انجام دهند. مجرمان سایبری، از سرویس نا‌امن برای برقرار کردن اتصالات اینترنتی خود‌ بدون اطلاع کاربران مجاز استفاده می‌کنند.

نسخه دیگری از این روش به نام “wardriving” نیز وجود دارد. افراد با لپ‌تاپ‌ها یا گوشی‌های هوشمند مجهز به امکانات بی‌سیم، با سرعتی کم از مناطق شهری پرجمعیت عبور کرده و به دنبال شبکه‌های نا‌امن بی‌سیم می‌گردند تا به آن‌ها متصل شوند.

اگرچه موارد piggybacking و wardriving بیشتر مربوط به افرادی هست که به دنبال اتصال رایگان به اینترنت هستند، اما بدون شک، مسئله اخلاقی در این روش‌ها مطرح است. بسیاری از افرادی که در این فعالیت‌ها شرکت می‌کنند، هدفشان ایجاد مشکلات است. به همین دلیل، امنیت Wi-Fi باید یک نگرانی اصلی برای تمامی کاربران شبکه‌های بی‌سیم (وایرلس) باشد.

ما در این مقاله به بررسی مفهوم امنیت Wi-Fi، دلایل اهمیت وجود آن، معرفی روش‌های محافظت از شبکه بی‌سیم (وایرلس) و همچنین انواع دستگاه‌های امنیتی پرداختیم. از انواع پروتکل‌ها و مشکلات امنیتی شبکه وای فای (Wi-Fi) صحبت کردیم تا شما با این مفاهیم بیشتر آشنا شوید. اگر علاقه به مطالعه بیشتر در این زمینه دارید، وبلاگ اسکوریا پاسخی برای سوالات شما در حوزه امنیت سایبری است.