چطور نام شبکه وای فای (SSID) خود را مخفی کنیم؟

چطور نام شبکه وای فای (SSID) خود را مخفی کنیم؟
  • 1396/10/26
  • بابک شالکونژاد
  • 1

شبکه های وایرلس نسبت به شبکه های کابلی بسیار ناامن تر هستند یا حداقل هکرها بسیار بیشتر تمایل به هک کردن آن ها دارند. زیرا هک کردن یک روتری که نیاز به اتصال فیزیکی دارد سخت تر است. به همین دلیل است که بحث امنیت وای فای همیشه یکی از موضوعات داغ است. هم چنین یکی از متداول ترین اقداماتی که کاربران قصد دارند به منظور ایمن کردن شبکه های خود انجام دهند، پنهان کردن روتر است به طوری که سایرین نتوانند SSID این شبکه را مشاهده کنند و به آن متصل شوند.

در ادامه به شما نشان خواهیم داد که چطور این کار را انجام دهید اما علاوه بر این به شما توضیح می دهیم که اگر بحث امنیت شبکه مدنظر شما است این کار بهترین روش به منظور افزایش امنیت شبکه نیست.

چرا شبکه وای فای خود را مخفی کنیم؟

معرفی SSID

بر اساس استانداردهای IEEE 802.11 هر شبکه وایرلسی باید دارای یک شناسه باشد که سایر دستگاه ها برای اتصال به آن شبکه بی سیم از آن استفاده می کنند. این شناسه Service Set Identifier یا همان SSID نامیده می شود. اگر بخواهیم ساده تر بگوییم منظور از SSID همان نام شبکه است.

هرازگاهی روترها سیگنال هایی تحت عنوان beacon frame منتشر می کنند. این بسته های اطلاعاتی تنها شامل اطلاعاتی درباره شبکه از جمله SSID است و تنها هدف از انتشار آن توسط روتر این است که چینی شبکه وجود دارد. این کار سبب می شود تا سایر دستگاه ها از جمله گوشی های هوشمند بتوانند شبکه های وای فای اطراف خود را شناسایی کنند. (beacon frames هر ۱۰۰ میلی ثانیه یک بار منتشر می شوند.)

تصور کنید روتر شما به سوی دنیا فریاد می زند و می گوید: “من اینجام. نام من Cisco04022 است! اگر صدای من را می شنوید، می توانید از این نام برای اتصال به من استفاده کنید.”

حال اگر قرار باشد که جلوی فریاد زدن روتر خود را بگیرید، احتمالا این تصور به وجود می آید که روتر شما نامرئی شده است. اگر یک روتر حضور خود را اعلام نکند در نتیجه سایر دستگاه ها نیز نمی توانند آن را پیدا کنند و به آن متصل شوند. درست است؟ باید گفت کاملا نه !

محدودیت های مخفی کردن SSID

تمام سیگنال های وایرلس مشابه هم هستند. آن ها از یک منبع (روتر شما) شروع می شوند و به تمام جهات در فضای اطراف حرکت می کنند. هیچ راهی وجود ندارد تا انتقال سیگنال وای فای را به یک مسیر مستقیم از روتر به کامیپوتر خود هدایت کنید. حتی اگر قادر به انجام این کار بودید نمی توانستید بلافاصله پس از رسیدن سیگنال به دستگاه موردنظر، آن را متوقف کنید و سیگنال به راه خود ادامه می داد.

حال بیایید تصور کنید شبکه وایرلس شما SSID خود را منتشر نمی کرد. با این کار هیچ کس به جز شما متوجه حضور آن نمی شد. شما نیز مانند همیشه به شبکه وایرلس خود متصل شده و از آن استفاده می کنید. به عنوان مثال زمانی که شما از یک سایت دیدن می نمایید، روتر شما سیگنالی را که حاوی داده های آن وب سایت است منتشر می کند و کامپیوتر شما نیز آن سیگنال را دریافت می کند. اما مشکل کجاست؟ این سیگنال هنوز در فضا وجود دارد و این بدان معنا است که هر کس که در شعاع آن قرار گرفته باشد می تواند آن سیگنال  را دریافت کرده یا در آن خللی ایجاد کند.

به بیان دیگر حتی اگر شبکه شما از نمایش SSID خود جلوگیری کند. هکرها و کاربران مخرب هنوز هم می توانند با مداخله در سیگنال های ارسالی شما به روتر و هم چنین مداخله در سیگنال های ارسالی روتر به شما، SSID شبکه را بیابند.

چطور شبکه وای فای خود را به کامل امن کنیم؟

با توجه به توضیحات بالا به خوبی می توان فهمید که پنهان کردن نام شبکه نمی تواند روش مناسبی برای امن سازی شبکه محسوب شود. در خوش بینانه ترین حالت این کار تنها سبب دور نگه داشتن کاربرانی می شود که با تکنولوژی چندان آشنایی ندارند. بنابراین کسی که بخواهد به داخل شبکه شما نفوذ کند، حتی با پنهان کردن SSID نیز می تواند راهی یافته و وارد شبکه شما شود.

بنابراین به منظور ایمن تر شدن شبکه باید به سه موضوع بسیار مهم زیر اشاره کرد:

نام کاربری و رمزعبور پیش فرض Admin را تغییر دهید. با یک جستجوی ساده در اینترنت می توانید نام های کاربری و رمزهای عبور Admin تمام برندها و مدل های هر روتر را بیابید. اگر شما آن را تغییر ندهید در نتیجه تمام تنظیمات امنیتی دیگر بی فایده است. این اولین کاری است که باید انجام دهید.

داده های خود را با استفاده از WPA2 و AES رمزگذاری کنید. به خاطر داشته باشید که روتر شما همیشه سیگنال ها را در تمام جهات منتشر می کند. اما رمزگذاری آن ها موجب می شود که حتی اگر کسی به سیکنال ها دسترسی پیدا کرد نتواند آن ها را بخواند. به بیان دیگر این کار سبب می شود که هر سیگنالی که برای کامپیوتر شما معنی پیدا می کند تنها به وسیله کامپیوتر شما نیز قابل خواندن باشد.

ویژگی های WPS و UPnP را غیرفعال کنید. این ویژگی ها دارای آسیب پذیری های امنیتی فراوانی هستند که حتی می توانند باعث دور زدن سایر ویژگی های امنیتی، از جمله فایروال ها، شوند. بنابراین به شما توصیه می کنیم که در اولین فرصت آن ها را غیرفعال کنید.

چطور SSID شبکه خود را مخفی کنیم؟

پس گفتن نکات ضروری حال وقت آن است که چگونگی مخفی کردن SSID را فرا بگیرید. این کار راحت تر از آن است که فکرش را می کنید.

کار را با لاگین کردن در پنل Admin روتر خود شروع کنید. برای این کار کافی است تا آدرس آی پی ۱۹۲٫۱۶۸٫۰٫۱ را در مرورگر خود وارد نمایید. البته در برخی از روترها باید برای دسترسی به پنل Admin از آدرس آی پی ۱۹۲٫۱۶۸٫۱٫۱ استفاده نمود. توجه  داشته باشید که ممکن است برای آن که بتوانید از طریق صفحه لاگین وارد شوید به یک اتصال کابلی به روتر خود نیاز داشته باشید.

در صورتی که نمی دانید چطور به پنل Admin ورود کنید، دفترچه راهنمای روتر خود را مطالعه نمایید. صفحه لاگین چیزی شبیه به عکس زیر است:

حال از پنل سمت چپ به دنبال بخش Wireless بگردید. در زیرمنوهای این بخش به دنبال گزینه Wireless Settings، Wireless Options یا Wireless > Basic Setings یا غیره بگردید.

در این صفحه شما می توانید SSID Name، Channel، Channel Mode و Channel Width را تغییر دهید. اما گزینه مورد نظر ما Enable SSID Broadcast است. شما باید این گزینه را غیرفعال کنید. بسته به نوع مدل روتر شما این گزینه می تواند با نام های Visibility Status، Enable Hidden Wireless یا SSID Broadcast مشاهده شود.

کار تمام است! تنظیمات را ذخیره کنید. ممکن است پس از ذخیره تغییرات نیاز به ریست روتر خود داشته باشید. حال روتر شما توسط دستگاه های دیگر غیرقابل شناسایی است.

دیدگاه خود را وارد کنید
1 دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *