روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی گوشی یا کامپیوتر قدیمی خود را یا بیرون انداخته و یا می‌فروشید، شاید یادتان بماند که عکس‌ها، پیام‌ها و چیزهای شخصی را از آن پاک کنید اما یک جور اطلاعات شخصی دیگر هم وجود دارد که (تقریباً) بسیاری از آن غافلند. این اطلاعات باید نه تنها از گوشی‌ها و کامپیوترها که همچنین از ساعت‌ها، چاپگرها و سایر دستگاه‌های هوشمند –حتی یخچال- پاک شوند. این‌ها همان تنظیمات مخصوص اتصال به شبکه وای‌فای شما هستند.

خطر نشت دسترسی وای‌فای

دسترسی به شبکه‌ وای‌فای کسی دیگر، گویی ارزش تجاری دارد. ساده‌ترین و بدون گناه‌ترین (البته کمی شیطنت‌آمیز) راه، استفاده از کانکشن همسایه است. اما مرحله‌ی بعدی می‌شود سرقت داده: دستگاه‌ها در شبکه‌های خانگی یا اداری معمولاً به هم اعتماد می‌کنند پس وصل شدن به وای‌فای کسی دیگر، سرقت عکس و داکیومنت از سایر دستگاه‌های شبکه را آسان می‌سازد. حتی بدتر وقتی است که به شبکه وای‌فای برای مقاصد غیرقانونی مانند اسپم یا حملات ddos رخنه می‌کنند. مهاجم با یک بار اکسپلویت شبکه وای‌فای کشف‌شده می‌تواند دستگاه متصل به آن (خود روتر، و ذخیره‌گاه متصل به شبکه خانگی یا هما NAS)، دوربین‌های نظارتی یا هر دستگاهی که براحتی بتواند هک شود را هک کند و بعد از آن بعنوان سرور پروکسی استفاده کند (بدون اینکه بخواهد به خدمات وای‌فای بیشتر از این متوسل شود).

چنین پروکسی‌هایی که از شبکه‌های خانگی عمل می‌کنند از همه بیشتر مورد علاقه‌ی مجرمان سایبری هستند. البته دارنده دستگاه هک‌شده باید جور همه این‌ها را بکشد: اینترنتش کندتر شده، آدرس‌ آی‌پی‌اش در خیلی از فهرست‌های ردشده قرار می‌گیرد و در موادی نادر ممکن است حتی مسدود شده یا پیگیری پلیس را به همراه داشته باشد. در مورد پرینترها، دوربین‌ها و سایر دستگاه‌های شبکه وای‌فای محل کار هم باید بگوییم که تنظیمات وای‌فای آن‌ها می‌توانند برای حمله به شرکت مربوطه استفاده شوند. این بردار حمله برای هکرها مناسب‌ترین است زیرا در خیلی از شرکت‌ها امنیت سایبری راه‌اندازی می‌شود تا جلوی تهدیدات اینترنتی گرفته شود و این درحالیست که به دستگاه‌های محل کار خصوصاً پرینترها ذره‌ای توجه نمی‌شود. با وصل شد به شبکه وای‌فای، مهاجمین قادرند براحتی داده‌ها را سرقت کرده و/یا حملات باج‌افزاری خود را پیش ببرند.

چطور تنظیمات وای‌فای سرقت می‌شود؟

بیشتر دستگاه‌ها به شیوه محافظت‌نشده‌ای دست به ذخیره داده‌های شبکه وای‌فای می‌زنند و همین باعث می‌شود بازیابی اطلاعات از دستگاه دورانداخته‌شده یا به فروش‌رفته توسط مهاجمین مثل آب خوردن باشد. اینکه بفهمیم دارنده قبلی آن دستگاه که بوده چندان کار سختی هم نیست:

•         اگر آن را فروخته باشید، خریدار می‌داند از شما خریده است.
•         اگر تصمیم داشتید دستگاه بازیافت شود ممکن است هنوز اطلاعات تماس‌تان در آن باشد.
•         اگر آن را دور انداخته باشید احتمال دارد جایی نزدیک به محلی باشد که شما از دستگاه استفاده می‌کردید.

ریسک فکتوریِ بد نیز کلی سرنخ از خود به جای می‌گذارد: نام دستگاه اغلب به دارنده (مثلاً آیفون 8 الکس) و نام شبکه وای‌فای اشاره دارد. چنین نشانگرهایی باعث می‌شود شبکه وای‌فای شما براحتی پیدا شود و پسورد آن هم درست در مموری دستگاه است. مهاجمین حتی می‌توانند با جعل آدرس MAC دستگاه دور انداخته شده به شبکه شما متصل شوند.

راهکارهای امنیتی

•         واضح‌ترین اقدام امنیتی این است که تنظیمات را از همه دستگاه‌ها -قبل از جدا شدن از آنها- پاک کنید. برای لپ‌تاپ‌ها و کامپیوترها، فرمت فیزیکی درایو توصیه می‌شود. برای سایر تجهیزات، ریست فکتوری کامل با حذف تمام داده‌ها را توصیه می‌کنیم. پس از تنظیم مجدد، به تنظیمات شبکه بروید و مطمئن شوید که همه چیز واقعاً از بین رفته است - سپس برای اطمینان مضاعف یک تنظیم مجدد انجام دهید. متأسفانه، کیفیت ریست فکتوری بسته به دستگاه و سازنده متفاوت است و هیچ تضمینی وجود ندارد که ریست واقعاً همه چیز را پاک کند. به عنوان مثال، Canon اخیراً مشکلی را در 200 مدل چاپگر گزارش کرده است که در آن ریست تنظیمات Wi-Fi را پاک نمی‌کند. مشاور کانن توضیح می‌دهد که یک تنظیم مجدد دوبار مورد نیاز است، اما برای بسیاری از دستگاه های دیگر به سادگی هیچ راه مطمئنی برای پاک کردن تنظیمات شبکه وجود ندارد.
•         تغییر تنظیمات وای‌فای این روش دشوار اما قابل اعتماد است و از نظر فنی چندان دشواری ندارد. پس از خلاص شدن از شر یک دستگاه، رمز عبور شبکه Wi-Fi خود را تغییر داده و تنظیمات را در تمام دستگاه‌های دیگر خود به روز کنید. هر چه دستگاه های کمتری داشته باشید، البته مشکل کمتری خواهید داشت. همیشه از رمزهای عبور قوی و طولانی استفاده کنید. و وقتی یکی را تغییر می‌دهید، به‌جای افزودن یک عدد یا حرف در پایان، یک رمز عبور به‌طور تصادفی ایجاد کنید. مدیریت کلمه عبور کسپرسکی که در اشتراک Kaspersky Premium گنجانده شده است به شما در انجام این کار کمک می‌کند. در تنظیمات Wi-Fi، رمزگذاری WPA2 یا WPA3 را انتخاب کنید.
•         کنترل دسترسی دقیق هر دستگاه متصل به Wi-Fi حقوق دسترسی به شبکه خود را دارد. برای شبکه‌های خانگی یا کاری که پیکربندی درستی دارند، مدیریت حقوق دسترسی به Wi-Fi در سطح دستگاه کمک خواهد کرد - روتر Wi-Fi شما باید از این تنظیمات پشتیبانی کند. روتر خود را طوری پیکربندی کنید که هر دستگاه ناشناخته یا تازه متصل شده کاملاً ایزوله باشد و دسترسی به اینترنت یا هر دستگاهی در شبکه خانگی شما ممنوع باشد تا زمانی که صراحتاً به آن اجازه این کار را بدهید. هنگام دور انداختن یا فروش دستگاه، حتماً آن را در تنظیمات روتر ایزوله کنید - نه اینکه فقط آن را از لیست حذف کنید. آنوقت، حتی اگر مهاجمان بخواهند از طریق اعتبار دزدیده شده به روتر متصل شوند، هیچ دسترسی داده نخواهد شد.
•         برای آن دسته از کسانی که روش قبلی را پیچیده می‌دانند توصیه می‌کنیم از راهنمای امنیتی خانه هوشمند ما استفاده کنند که بر نحوه تنظیم درست وای‌فای خانگی و جدا کردن آن از سایر دستگاه‌ها  (شامل اسمارت‌فون‌ها، گجت‌های خانه هوشمند و دستگاه‌های مهمان) نگاهی عمیق و دقیق دارد. برای محافظت از وای‌فای خانگی‌تان در برابر نفوذ اجنبی‌ها توصیه می‌کنیم از قابلیت Devices on My Network در کسپرسکی پریمیوم ما استفاده کنید. با اولین لانچ، این قابلیت به طور خودکار شبکه خانگی شما را نقشه‌بندی کرده و نام و نوع هر دستگاه را شناسایی کرده و بعد از آن به طور مستمر شبکه را نظارت می‌کند تا مبادا غریبه‌ای به آن رخنه کند. همچنین اگر دستگاه ناشناس جدیدی سر و کله‌اش پیدا شد به شما هشدار می‌دهد. اگر چیزی در فهرست مشکوک به نظر بیاید می‌توانید بررسی کرده و دست به اقدام بزنید: از تغییر پسورد وای‌فای گرفته تا غیرفعال کردن دستگاه‌های ناشناس. و کسپرسکی پریمیوم در کل این فرآیند در کنار شما خواهد بود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.