روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ جهان مدرن آنچنان غرق خدمات آنلاین شده است که وقتی مهمانان به خانه‌تان می‌آیند به احتمال قوی بعد از «سلام احول شما چطور است؟» این جمله را خواهند گفت: «می‌توانم رمز وای‌فای شما را داشته باشم؟» اما میزبان که می‌خواهد نهایت مهمان‌نوازی را به خرج دهد نمی‌داند با در اختیار گذاشتن رمز وای‌فای خانه‌اش دارد شبکه‌ی اینترنتی خود را به چه خطر امنیتی‌ می‌اندازد.

برای مثال، ممکن است مهمانان به طور کاملاً تصادفی برنامه‌ای آلوده دانلود کنند و یا گوشی یا لپ‌تاپی که با آن به وای‌فای شما وصل شده‌اند از قبل آلوده باشد. بسیاری از بدافزارها می‌توانند خود را به دیگر شبکه‌های محلی نیز سرایت دهند و اگر یک دستگاه آلوده به وای‌فای شما وصل شود، سعی خواهد کرد هر چیزی را در دامنه‌ی خود آلوده کند.

چرا باید شبکه‌ی وای‌فای مهمان نصب کنیم؟

با نصب شبکه‌ی وای‌فایِ مهمان، هم مهمان‌نواز خواهید بود و هم خود را از رخنه‌های امنیتی مصون نگه می‌دارید. یک شبکه‌ی وای‌فای مهمان اساساً نقطه‌ی دسترسیِ جداگانه‌ای روی روتر شماست. با داشتن این شبکه، همه‌ی دستگاه‌های خانگی‌تان به یک نقطه‌ی دسترسی وصل‌اند و تحت عنوان یک شبکه کار می‌کنند؛ به غیر از مهمان شما. در حقیقت مهمان شما دارد از یک نقطه‌ی دسترسی دیگری به اینترنت وصل می‌شود (و نه از طریق شبکه‌ی اینترنت خانگی شما). همانطور که از نامش پیداست، این شبکه‌ی وای‌فای مخصوص مهمانانی است که وقتی به خانه‌تان می‌آیند دوست دارند به اینترنت وصل شوند. شبکه‌ی وای‌فای مهمان یک بازیِ دو سر بُرد است: هم دوستان و آشنایان اینترنت دارند و از جهان بیرون و رویداهای پیرامون غافل نمی‌مانند و هم اطلاعات شما جایی درز نکرده و دستکاری نمی‌شود. در نهایت بدافزاری که روی اسمارت‌فون مهمان است قادر نخواهد بود به آرشیو عکس‌های خانوادگی و یا دیگر فایل‌های مهم شما راه باز کند.

نحوه‌ی راه‌اندازی وای‌فای مهمان

تنظیمات شبکه‌ی وای‌فای مهمان آسان‌تر از چیزی است که به نظر می‌آید. برای شروع، نیازی نیست کابلی اضافه بگذارید و یا به ISP (رساننده‌ی خدمات اینترنتی) خود دو بار پول پرداخت کنید. این امکان وجود دارد که روتر وای‌فای به شما اجازه دهد تا برای مهمانان خود شبکه‌ی اینترنتی دیگری راه‌اندازی کنید؛ تنها کافیست به بخش تنظیمات رفته و آن را فعالسازی کنید. برای انجام این کار، به آدرس IP روتر خود را در نوار URL مرورگر خویش وارد کنید (که معمولاً و نه همیشه 192.168.1.1 یا 192.168.0.1 است). آدرس باید در راهنمای کاربرِ روتر باشد.

در باکسِ دیالوگی (چت‌باکس) که باز می‌شود، نام کاربری و رمزعبور ادمین یا مدیر را وارد کنید. اگر آن‌ها را تغییر ندهید ممکن است در قرارداد  ISP یا (دوباره) در راهنمای کاربر وجود داشته باشند اما پیشنهاد ما این است که برای افزایش سطح امنیت، آن‌ها را عوض کنید و همچنین برای آنکه آن‌ها را فراموش نکنید از یک برنامه‌ی مدیریت کلمه‌ی عبور استفاده کنید.

در تنظیمات روتر، Allow guest access یا Guest network را پیدا کنید (معمولاً در بخش وای‌فای پنهان می‌شود). اگر در پیدا کردن آن دچار مشکل شده‌اید، راهنما را باری دیگر بررسی کنید و یا با استفاده از نام مدل روتر خود، سَری به گوگل بزنید. اگر روتر شما قدیمی‌ و یا مدل ‌پایین است، شاید شبکه‌ی اینترنتی مهمان در آن تعبیه نشده باشد؛ اما به طور کلی روترهای مدرن همه به این آپشن مجهز می‌باشند.

بعد از انتخاب چک‌باکس مربوطه، نام شبکه‌ی اینترنتی مهمان خود را اضافه کنید (در کنترل پنل برخی با نام SSID یافت می‌شود)؛ این همان نامی است که دوستانتان در فهرست کانکشن‌های موجود مشاهده خواهند کرد.

دسترسی به وای‌فای مهمان در برخی روترها فوراً پدیدار می‌شود؛ و بقیه به چند تغییر اضافی نیاز دارند. اما به هر حال حتی اگر شبکه‌ی مهمان از پیش فعال باشد، توصیه می‌کنیم مطمئن شوید آن را به درستی تنظیم نموده‌اید:

• برای شبکه‌ی جدید خود رمزعبور بگذارید. معمولاً این کار را می‌توانید همان موقع انجام دهید (زیر اسم شبکه). اکنون دیگر تنها آن‌هایی که رمزعبور شبکه را می‌دانند می‌توانند به کانکشن مهمان دسترسی پیدا کنند.
• نوع رمزگذاری را تعیین کنید تا جلوی اطلاعاتی که از طریق وای‌فای انتقال داده می‌شوند گرفته نشود.  از گزینه‌های موجود، WPA2 (PSK- WPA2 یا در برخی تنظیمات WPA2 شخصی) را انتخاب کنید (الگوریتم قابل‌اعتمادی که همه‌ی دستگاه‌های بی‌سیم مدرن پشتیبانی‌اش می‌کنند).
• مطمئن شوید که چت‌باکسِ Allow guests to access local network resources (یا چیزی شبیه آن) پاک شده باشد. شاید چنین تنظیماتی وجود نداشته باشد؛ اما اگر بود آن را Uncheck (تیک را از رویش بردارید) تا مهمانان نتوانند فایل‌ها و دیگر اطلاعات ذخیره‌شده در کامپیوتر شما را ببینند. برخی روترها هم موضعی متفاوت انتخاب می‌کنند: چک‌باکسی ارائه می‌دهند که رویش Isolate نوشته شده است (این در حقیقت شبکه‌ی اینترنتی مهمان شما را از شبکه‌ی خانگی جدا می‌کند). اگر چنین آپشنی دارید پس انتخابش کنید.
• اگر آپشن Uncheck Allow access to settings (یا چیزی شبیه به آن) را داشته و سپس انتخابش کردید، این چک‌باکس به کاربران شبکه‌ی مهمان شما اجازه می‌دهد تا به تنظیمات روتر دسترسی داشته باشند و هر چیزی را در آنجا دستکاری کنند؛ مثل اجازه‌ی دسترسی خودشان. این چیزی نیست که شما می‌خواهید نه؟

دیگر همه‌چیز انجام شده است! شما اکنون شبکه‌ی وای‌فای مهمانی را تنظیم کرده‌اید که هم دسترسی به اینترنت مطمئنی را ارائه می‌دهد و هم از دستگاه‌های خانگی‌تان محافظت می‌کند.

چرا بهتر است دستگاه‌های اینترنت اشیاء را به شبکه‌ی وای‌فای مهمان وصل کنیم؟

دست بر قضا شبکه‌ی اینترنتی وای‌فای مهمان نه تنها اگر دوستان و آشنایان زیادی دارید به دردتان خواهد خورد؛ بلکه همچنین اگر دستگاه‌های هوشمند خانگی زیادی هم دارید بهترین گزینه است. تلویزیون‌های هوشمند، قوری-کتری‌های هوشمند، کنسول‌های بازی‌های ویدیویی هوشمند و غیره همه به کانکشن اینترنتی نیاز دارند. اما آن‌ها خیلی بیشتر از کامپیوترها در معرض آسیب‌پذیری قرار دارند. بدین معنا که اگر به شبکه‌ی اصلی وصل شده و هک شوند، هکرها می‌توانند براحتی به دستگاه‌های دیگر رخنه کنند.

اتصال تمامی دستگاه‌های اینترنت اشیاء به شبکه‌ی مهمانی که به درستی تنظیم شده است (به جای شبکه‌ی اینترنت اصلی) خدمات امنیتی بیشتری را در مقابل چنین خطراتی ارائه می‌دهد. حتی اگر مجرمان سایبری یکی از دستگاه‌های اینترنت اشیاء را هک کرده باشند، باز هم نخواهند توانست شبکه‌ی اینترنت اصلی شما را درگیر کرده و یا کامپیوتر و اسمارت‌فون شما را دستکاری نمایند.

پیش از آنکه مطلب را ببندیم این توصیه را هم از ما داشته باشید: روترها در حقیقت خوراک سازندگان بات‌نت هستند پس یادتان نرود که هر چند وقت یک بار سخت‌افزار روتر خانگی خود را آپدیت کنید. معمولاً آخرین ورژن‌ها جلوی آسیب‌پذیری‌های قابل هک را می‌گیرند.