چرا نباید وای فای خود را پنهان کنیم؟
چند دلیل برای مخالفت با مخفی کردن SSID وای فای و چند روش جایگزین برای محافظت از شبکه
بسیاری از کاربران دوست دارند وای فای خود را مخفی کنند.
این افراد با مخفیسازی وایفای یا پنهانسازی SSID شبکه وایفای، احساس امنیت بیشتری دارند و تصور میکنند دیگر همسایه یا فرد غریبهای نمیتواند به وایفای یا اینترنت آنها وصل شود و مثلا از اینترنت او استفاده کند یا اینکه به اطلاعات حساس روی دستگاههایش دسترسی داشته باشد.
اما این روزها محققان امنیتی باور پیدا کردند این روش به امنیت بیشتر کاربران کمکی نخواهد کرد و احتمالا فقط یک عامل آزاردهنده غیرضروری است. در این مقاله میخواهیم دلایل این ادعا و اینکه بهتر است وای فای خود را پنهان نکنیم؛ برشمرده و چند راهحل جایگزین و مطمئن برای افزایش امنیت وای فای ارائه دهیم.
وای فای پنهان به سادگی کشف میشود
بسیاری از روترها و مودمها در بخش تنظیمات وای فای خود گزینههایی مانند hide یا invisible برای پنهانسازی و مخفیسازی SSID یا شناسه وای فای دارند. با تیک زدن این گزینه، نام شبکه وایفای شما هنگام اسکن خودکار دستگاهها، نشان داده نمیشود. برای مثال، وقتی با گوشی موبایل یا تبلت یا لپتاپ، دنبال شبکه وایفای خودتان بگردید؛ در فهرست شبکههای وای فای دیده نمیشود و ظاهرا وای فای وجود ندارد.
روترها این ترفند پنهانسازی را با عدم درج نام SSID در بستههایی که فریمهای بیکن نامیده میشوند؛ انجام داده و به طور منظم برای اعلام وجود یک دستگاه یا نقطه دسترسی ارسال خواهند کرد.
در ظاهر، این ترفند باعث میشود هر فرد غریبهای یا دوست و همسایهای نتواند به وایفای شما دسترسی پیدا کند ولی تحقیقات اخیر نشان میدهد نه تنها هکرها، بلکه اکنون معمولیترین کاربران اینترنت هم یاد گرفتهاند چگونه شبکههای وای فای یا SSID مخفی را پیدا کنند. مهمتر، اینکه محققان امنیتی میگویند کشف SSID وای فای یک کاربر برای هکرها بیاهمیت است؛ بلکه اصل این است که وایفای شما ضعیف و آسیبپذیر نباشد.
هکرها با یک ابزار شبکه رایگان مانند Wireshark میتوانند ترافیک ورودی و خروجی وایفای شما را چک کرده و از جمله نام SSID شبکه شما را کنترل کنند.
بنابراین، اگر از یک SSID مخفی برای جلوگیری از هک شدن استفاده میکنید؛ احساس امنیت کاذبی خواهید داشت. شاید دلایل کم اهمیتتری برای مخفی کردن وای فای داشته باشید؛ مثلا بخواهید کودک شما نتواند به وایفای وصل شود ولی مطمئن باشید نمیتوانید جلوی هکرها و افراد باهوش و متخصص و حرفهای را بگیرید.
فقط خودتان را آزار میدهید
وقتی وایفای یا SSID شبکه را مخفی میکنید و بعد یک دستگاه جدید میخرید؛ اغلب برای اتصال خودکار به شبکه، شروع به اسکن وای فای میکند. برای انجام این کار، روتر یا مودم باید SSID وایفای شما را پخش فراگیر یا برودکست کند ولی این کار را نمیکند و شما باید به طور دستی نام شبکه را در دستگاه جدید وارد کرده و بعد رمزعبور را بزنید.
تصور کنید این کار را باید برای هر دستگاه جدید یا دستگاههای قدیمی که به وایفای وصل نمیشوند یا در زمانی که رمزعبور وایفای را تغیر دادهاید؛ تکرار کنید. ضمن اینکه برای دستگاههایی با رابطهای کاربری محدود مانند چاپگرهای وایفای، اتصال دستی به یک وای فای پنهان میتوان بسیار دردسرساز باشد.
بنابراین، وقتی SSID وایفای خود را پنهان میکنید؛ بیشتر از اینکه بخواهید دیگران را برای اتصال به وایفای خودتان به زحمت بیندازید؛ خودتان را آزار دادهاید و امنیت کامل شبکه نیز تامین نشده است. مخفیسازی SSID نمیتواند از شما در برابر هکرهای شرور محافظت کند و فقط زحمت شما را بیشتر میکند.
چگونه وای فای خود را امن کنیم؟
پیشنهاد میکنیم به جای مخفی کردن SSID وایفای روتر و مودم، چند راهکار زیر را برای بهبود امنیت شبکه وایفای خود انجام دهید:
۱- اگر روتر یا مودم شما از پروتکل رمزنگاری WPA3 پشتیبانی میکند؛ از این رمزنگاری سود برده و در غیر این صورت از رمزنگاری WPA2-Personal استفاده کنید و اصلا سراغ رمزنگاری WEP و WPA و WPA2-TKIP استفاده نکنید.
۲- هرگز وایفای خود را بدون یک رمزعبور قوی و مستحکم، رها نکنید.
۳- ویژگی WPS (سرنام Wi-Fi Protected Setup) را در مودم یا روتر خود خاموش کنید.
۴- اگر ضروری نیست؛ وای فای شبکه میهمان خود را غیرفعال کنید؛ چون باز بودن شبکه میهمان فقط آسیبپذیریهای وای فای شما را افزایش میدهد.
۵- سعی کنید قویترین رمزعبوری که ممکن است را برای وای فای خود انتخاب کنید. رمزعبور با حداقل ۸ کارکتر و شامل حروف کوچک و بزرگ، اعداد و کارکترهای خاص.
اگر توصیههای بالا را انجام دهید؛ بعید است شبکه وای فای شما هک شود؛ جز اینکه یک گروه هکری خرابکارانه حرفهای بخواهد مدتها روی شبکه وای فای شما تمرکز کند و دنبال شکستن رمزعبور آن باشد.
برای امن کردن وای فای، روشهای سادهتر و مطمئنتری از مخفیسازی SSID وجود دارد.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.