چرا نباید وای فای خود را پنهان کنیم؟

بسیاری از کاربران دوست دارند وای فای خود را مخفی کنند.

این افراد با مخفی‌سازی وای‌فای یا پنهان‌سازی SSID شبکه وای‌فای، احساس امنیت بیشتری دارند و تصور می‌کنند دیگر همسایه یا فرد غریبه‌ای نمی‌تواند به وای‌فای یا اینترنت آن‌ها وصل شود و مثلا از اینترنت او استفاده کند یا اینکه به اطلاعات حساس روی دستگاه‌هایش دسترسی داشته باشد.

اما این روزها محققان امنیتی باور پیدا کردند این روش به امنیت بیشتر کاربران کمکی نخواهد کرد و احتمالا فقط یک عامل آزاردهنده غیرضروری است. در این مقاله می‌خواهیم دلایل این ادعا و اینکه بهتر است وای فای خود را پنهان نکنیم؛ برشمرده و چند راه‌حل جایگزین و مطمئن برای افزایش امنیت وای فای ارائه دهیم.

وای فای پنهان به سادگی کشف می‌شود

بسیاری از روترها و مودم‌ها در بخش تنظیمات وای فای خود گزینه‌هایی مانند hide یا invisible برای پنهان‌سازی و مخفی‌سازی SSID یا شناسه وای فای دارند. با تیک زدن این گزینه، نام شبکه وای‌فای شما هنگام اسکن خودکار دستگاه‌ها، نشان داده نمی‌شود. برای مثال، وقتی با گوشی موبایل یا تبلت یا لپ‌تاپ، دنبال شبکه وای‌فای خودتان بگردید؛ در فهرست شبکه‌های وای فای دیده نمی‌شود و ظاهرا وای فای وجود ندارد.

روترها این ترفند پنهان‌سازی را با عدم درج نام SSID در بسته‌هایی که فریم‌های بیکن نامیده می‌شوند؛ انجام داده و به طور منظم برای اعلام وجود یک دستگاه یا نقطه دسترسی ارسال خواهند کرد.

در ظاهر، این ترفند باعث می‌شود هر فرد غریبه‌ای یا دوست و همسایه‌ای نتواند به وای‌فای شما دسترسی پیدا کند ولی تحقیقات اخیر نشان می‌دهد نه تنها هکرها، بلکه اکنون معمولی‌ترین کاربران اینترنت هم یاد گرفته‌اند چگونه شبکه‌های وای فای یا SSID مخفی را پیدا کنند. مهم‌تر، اینکه محققان امنیتی می‌گویند کشف SSID وای فای یک کاربر برای هکرها بی‌اهمیت است؛ بلکه اصل این است که وای‌فای شما ضعیف و آسیب‌پذیر نباشد.

هکرها با یک ابزار شبکه رایگان مانند Wireshark می‌توانند ترافیک ورودی و خروجی وای‌فای شما را چک کرده و از جمله نام SSID شبکه شما را کنترل کنند.

بنابراین، اگر از یک SSID مخفی برای جلوگیری از هک شدن استفاده می‌کنید؛ احساس امنیت کاذبی خواهید داشت. شاید دلایل کم اهمیت‌تری برای مخفی کردن وای فای داشته باشید؛ مثلا بخواهید کودک شما نتواند به وای‌فای وصل شود ولی مطمئن باشید نمی‌توانید جلوی هکرها و افراد باهوش و متخصص و حرفه‌ای را بگیرید.

فقط خودتان را آزار می‌دهید

وقتی وای‌فای یا SSID شبکه را مخفی می‌کنید و بعد یک دستگاه جدید می‌خرید؛ اغلب برای اتصال خودکار به شبکه، شروع به اسکن وای فای می‌کند. برای انجام این کار، روتر یا مودم باید SSID وای‌فای شما را پخش فراگیر یا برودکست کند ولی این کار را نمی‌کند و شما باید به طور دستی نام شبکه را در دستگاه جدید وارد کرده و بعد رمزعبور را بزنید.

تصور کنید این کار را باید برای هر دستگاه جدید یا دستگاه‌های قدیمی که به وای‌فای وصل نمی‌شوند یا در زمانی که رمزعبور وای‌فای را تغیر داده‌اید؛ تکرار کنید. ضمن اینکه برای دستگاه‌هایی با رابط‌های کاربری محدود مانند چاپگرهای وای‌فای، اتصال دستی به یک وای فای پنهان می‌توان بسیار دردسرساز باشد.

بنابراین، وقتی SSID وای‌فای خود را پنهان می‌کنید؛ بیشتر از اینکه بخواهید دیگران را برای اتصال به وای‌فای خودتان به زحمت بیندازید؛ خودتان را آزار داده‌اید و امنیت کامل شبکه نیز تامین نشده است. مخفی‌سازی SSID نمی‌تواند از شما در برابر هکرهای شرور محافظت کند و فقط زحمت شما را بیشتر می‌کند.

چگونه وای فای خود را امن کنیم؟

پیشنهاد می‌کنیم به جای مخفی کردن SSID وای‌فای روتر و مودم، چند راهکار زیر را برای بهبود امنیت شبکه وای‌فای خود انجام دهید:

۱- اگر روتر یا مودم شما از پروتکل رمزنگاری WPA3 پشتیبانی می‌کند؛ از این رمزنگاری سود برده و در غیر این صورت از رمزنگاری WPA2-Personal استفاده کنید و اصلا سراغ رمزنگاری WEP و WPA و WPA2-TKIP استفاده نکنید.

۲- هرگز وای‌فای خود را بدون یک رمزعبور قوی و مستحکم، رها نکنید.

۳- ویژگی WPS (سرنام Wi-Fi Protected Setup) را در مودم یا روتر خود خاموش کنید.

۴- اگر ضروری نیست؛ وای فای شبکه میهمان خود را غیرفعال کنید؛ چون باز بودن شبکه میهمان فقط آسیب‌پذیری‌های وای فای شما را افزایش می‌دهد.

۵- سعی کنید قوی‌ترین رمزعبوری که ممکن است را برای وای فای خود انتخاب کنید. رمزعبور با حداقل ۸ کارکتر و شامل حروف کوچک و بزرگ، اعداد و کارکترهای خاص.

اگر توصیه‌های بالا را انجام دهید؛ بعید است شبکه وای فای شما هک شود؛ جز اینکه یک گروه هکری خرابکارانه حرفه‌ای بخواهد مدت‌ها روی شبکه وای فای شما تمرکز کند و دنبال شکستن رمزعبور آن باشد.

برای امن کردن وای فای، روش‌های ساده‌تر و مطمئن‌تری از مخفی‌سازی SSID وجود دارد.