چگونه بفهمیم کسی اینترنت ما را می‌دزدد؟

در این مطلب به شما اطلاعاتی درباره این می‌دهیم که بفهمید چگونه کسی اینترنت شما را می‌دزدد یا چگونه بفهمیم چند نفر به مودم وصل هستند، مشاهده افراد متصل به مودم وایرلس، چه کسانی از وای فای من استفاده می‌کنند، دزدگیر وای فای اندروید و از کجا بفهمیم چه کسی از اینترنت ما استفاده می‌کند.

شاید تصورش هم سخت باشد، ولی تا همین ۲۰ سال پیش، اینترنت چیز تازه‌ای بود، راهی بود که تنها محققان و پروفسور‌های نابغه‌ی دانشگاه‌ها از آن برای به‌اشتراک‌گذاری اطلاعات استفاده می‌کرند، و عده‌ای معدود هم از آن برای شبکه‌ساختن روی وب جهان‌گستر استفاده می‌کردند. ایمیل آن چیزی نبود که الان هست. سیستم‌های اولیه‌ی ایمیل تنها در دانشگاه‌ها پیدا می‌شدند و بعداً هم اولین ارائه‌دهندگان خدمات اینترنت (ISP) ایمیل در اختیار کاربران‌شان قرار دادند (مثل Prodigy و America Online)، اما کارکردن با این سیستم‌ها معمولاً بسیار سخت بود.

فیلم را که جلو بزنیم و به سال ۲۰۱۰ بیاییم، می‌بینیم همه چیز تغییر کرده است. قبلاً اینترنت باسیم ما را به میز‌ها و رایانه‌های رومیزی زنجیر می‌کرد، اما اکنون لپتاپ‌ها و دستگاه‌های همراه به ما این توانایی را می‌دهند که، به‌وسیله‌ی تکنولوژی‌های وای‌فای، ۳G و ۴G، عملاً همه‌جا به دوستان‌مان و گستره‌ی عظیمی از سرگرمی‌ها دسترسی داشته باشیم.

هرجای دنیا که باشیم، می‌توانیم با استفاده از اینترنت داده‌ی ۳G و ۴G با گوشی‌های‌مان وصل شویم، اما در خانه همچنان وای‌فای حکمرانی می‌کند. همین‌طور در کافی‌شاپ‌ها؛ و در کتابخانه‌ها؛ و البته در فرودگاه‌ها. به‌لطف حضور گسترده‌ی روتر‌ها و هات‌اسپات‌های وایرلس، می‌توان همان اینترنت‌های باسیم قدیمی را (که سریع‌تر و ارزان‌تر هستند و سقف پهنای باند اینترنت موبایلی را هم ندارند) تبدیل کرد به اینترنت وای‌فای.

همه‌ی ما این روز‌ها در خانه روتر وای‌فای داریم، شاید خودمان نصب کرده باشیم و شاید شرکت ارائه‌دهنده‌ی اینترنت برای‌مان نصب کرده باشد. اما این دستگاه‌ها ممکن است مشکلاتی را به‌همراه داشته باشند: اگر سیگنال این دستگاه‌ها فرکانس مشابهی داشته باشند، سیگنال‌شان با هم تداخل پیدا می‌کند، به‌خصوص اگر در آپارتمان زندگی کنید؛ و اگر اقدامات امنیتی لازم را انجام نداده باشید، هر کسی می‌تواند به‌راحتی از شبکه‌ی وایرلس شما استفاده کند.

احتمالاً شما این مقاله را به‌خاطر این می‌خوانید که شک کرده‌اید کسی بدون اجازه از اینترنت وای‌فای‌تان استفاده می‌کند. اگر کسی از وای‌فای شما بدزدد، خیلی زود پهنای باندتان تمام می‌شود. در موارد حادتر، ممکن است حتی اطلاعات شما را هم از روی رایانه‌تان بدزدند، یا دستگاه شما را آلوده به ویروس کنند. اما لازم نیست بترسید: راه مقابله آسان است. اجازه دهید با نگاهی کلی به نحوه‌ی مدیریت شبکه شروع کنیم؛ این اولین گامی است که برای امن‌نگه‌داشتن تنظیمات وای‌فای باید برداریم

از شبکه‌ی وای‌فای سر در بیاوریم

قبل از اینکه بتوانید تشخیص دهید که آیا کسی از اینترنت وای‌فای شما دزدی می‌کند یا نه، باید کمی با زبان شبکه‌های رایانه‌ای آشنا شوید. پس بیایید سراغ چند مطلب در شبکه‌های وای‌فای برویم که شما را با اصول اولیه‌ی لازم برای تشخیص دزدی اینترنتی آشنا می‌کند.

شبکه‌ی وایرلس تشکیل شده است از یک ارتباط اینترنتی پهن‌باند (از طریق مودم کابلی، دی‌اس‌ال یا ماهواره). مودم به روتر وایرلس وصل می‌شود، و روتر وایرلس سیگنال را پخش می‌کند و شبکه را به‌وجود می‌آورد.

به این شبکه‌ی محلی یا LAN می‌گویند. شبکه‌ی محلی جایی است که شما دستگاه‌هایی مثل رایانه و لپتاپ و پرینتر را به آن متصل می‌کنید. روتر شما چیزی دارد که به آن جدول DHCP می‌گویند. جدول DHCP جایی است که فهرست تمام دستگاه‌های رایانه‌ای مجاز در آن قرار دارد.

هر دستگاه برای خودش آدرس MAC دارد. آدرس MAC مثل امضای هر فرد منحصربه‌فرد است. روتر از این آدرس‌ها استفاده می‌کند و به هر دستگاهی که در شبکه وجود دارد یک آدرس IP می‌دهد. وقتی به‌دنبال راهی برای تشخیص دزدیده‌شدن وای‌فای‌تان می‌گردید، باید این دو آدرس را بلد باشید.

کلمات دیگری هم در ارتباط با وای‌فای وجود دارد که باید بلد باشید. SSID عبارت است از نامی که به شبکه‌ی وایرلس داده می‌شود تا با بقیه‌ی شبکه‌ها قاطی نشود. طبق پیش‌فرض، SSID همان نام دستگاه روتر است (مثلاً Netgear یا ASUS یا هر اسم دیگری)، اما می‌توانید آن را به اسمی شخصی‌تر و خلاقانه‌تر تغییر دهید. با سرعت وای‌فای‌های امروزی، که از استاندارد ۸۰۲.۱۱n پیروی می‌کنند، می‌توان تا ۶۰۰ مگابیت بر ثانیه اطلاعات را انتقال داد. استاندارد بعدی ۸۰۲.۱۱ac است که اجازه می‌دهد داده‌ها تا بیش از یک گیگابیت بر ثانیه جابه‌جا شوند. روتر‌های وایرلس با دو فرکانس ۲.۴GHz و ۵GHz کار می‌کنند.

اگر از این کلمات رایانه‌ای گیج شده‌اید، طوری نیست. چیزی که مهم است این است که وقتی رفتیم سراغ درمان مشکلات وای‌فای، بدانیم که دنبال چه چیزی باید بگردیم. خوب، حالا که حرفش را زدیم، برویم سراغ روش‌های درمانی. به‌هرحال این همان کاری است که برایش تا اینجا آمدیم.

شبکه‌ امن بسازیم

بسیار خوب، حالا وقت آن است که وارد عمل شویم. آیا شبکه‌ی وایرلس‌تان کند کار می‌کند؟ آیا به‌صورت مداوم دسترسی‌تان به اینترنت قطع می‌شود و دلیل آن را هم متوجه نمی‌شوید؟ اول از همه، یک نفس عمیق بکشید. احتمال زیادی وجود دارد که این مشکلات ربطی به دزدیدن اینترنت نداشته باشد. چیز‌های زیادی هست که باعث کندی اینترنت می‌شود. ممکن است شرکت ارائه‌دهنده‌ی اینترنت مشکلی پیدا کرده باشد یا ترافیکش بالا رفته باشد. شاید روتر وای‌فای با دیگر وسایل الکترونیکی تداخل فرکانس دارد. حتی احتمال دارد که سیگنال‌های وایرلس نتوانند از دیوار‌ها و مبلمان خانه عبور کنند و خودشان را به رایانه‌ی شما برسانند.

تنها یک چیز است که برای حفاظت ۹۹.۹ درصدی از وایرلس خانه در برابر دزدان به آن احتیاج دارید: پسورد. ابتدایی‌ترین عنصر در امنیت شبکه عبارت است از یک پروتکل رمزگذاری، مثل WPA۲ یا WiFi Protected Access. استاندارد‌های قدیمی‌تر، مثل WEP و نسل اول WPA جای خود را به پروتکل ایمن‌تر WPA۲ داده‌اند. اصلاً نیازی به این نیست که از طریقه‌ی کار این پروتکل‌ها سردربیاورید. فقط باید روی روتر وایرلس تنظیمات را روی WPA۲ قرار دهید و برای شبکه پسوردی در نظر بگیرید. پسورد را چیزی بگذارید که یادتان نرود و دیگران هم به‌راحتی نتوانند آن را حدس بزنند (ازتان عاجزانه خواهش می‌کنم که پسوردتان را password یا ۱۲۳۴۵ نگذارید.)
حالا، این کار را چه شکلی باید انجام داد؟ خوب، بستگی به نوع روتر دارد، اما در بیشتر روتر‌های وای‌فای، با واردکردن آدرس http://۱۹۲.۱۶۸.۱.۱ در مرورگر یکی از دستگاه‌های متصل به آن می‌توان وارد دستگاه شد. لاگین هم معمولاً راحت است، چون بیشتر سازندگان روتر از کلماتی مثل root یا admin برای یوزرنیم و پسورد استفاده می‌کنند (این اطلاعات باید در دفترچه‌ی راهنمای دستگاه وجود داشته باشد.) به‌این‌ترتیب، وارد ابزار‌های مدیریتی می‌شوید و می‌توانید در آنجا همه‌جور تنظیماتی انجام دهید، ازجمله تنظیمات امنیتی وایرلس.

شاید الان احساس کنید یک جای کار ایراد دارد. «صبر کن ببینم! اگر به همه‌ی روتر‌ها می‌شود با یک آدرس و یک یوزرنیم و پسورد دسترسی پیدا کرد، کس دیگری نمی‌تواند وارد آن بشود و تنظیماتش را به هم بریزد؟» خوب...، چرا! اگر شبکه‌ی شما پسورد نداشته باشد، هرکسی می‌تواند داخل شبکه شود. اما پسورد همه‌ی نیاز‌های شما را برای حفظ امنیت تامین نمی‌کند. شما باید اطلاعات لاگین را نیز به چیزی غیر از admin تغییر دهید. این کار نظراً باعث می‌شود افراد غریبه نتوانند به شبکه‌ی شما وارد شوند. اما بیایید ببینیم که اگر برحسب اتفاق کسی توانست به شبکه نفوذ کند، چه شکلی می‌توان متوجه حضور او شد.

تشخیص سواری مجانی

وقتی پروتکل امنیتی WPA۲ فعال است، احتمال کمی وجود دارد که کسی بتواند از شبکه‌ی شما سواری مجانی بگیرد. اما راه آسانی برای تشخیص چنین اتفاقی وجود دارد: از آنجا که همه‌ی دستگاه‌های متصل به شبکه‌ی شما یک آدرس منحصربه‌فرد IP و MAC دارند، می‌توانید با دیدن فهرست دستگاه‌های متصل به‌راحتی تشخیص بدهید که آیا فرد غریبه‌ای به شبکه‌ی شما متصل است یا نه. نام این فهرست معمولاً clients است و در یکی از صفحات تنظیمات دستگاه روتر قرار دارد. ID بسیاری از دستگاه‌ها نام صاحب‌شان است و دستگاه‌ها نیز هنگام ارتباط با هم این ID را برای همدیگر می‌فرستند، بنابراین اگر داخل فهرست دیدید که «John's Laptop» به شبکه‌ی شما متصل است و شما کسی را به اسم جان در خانه‌ی خود ندارید، دزد را پیدا کرده‌اید. اگر نام دستگاه‌ها در فهرست clients هم نبود، می‌توانید با شمردن تعداد دستگاه‌های متصل به شبکه‌ی متعلق به خودتان و مقایسه‌ی این تعداد با تعداد دستگاه‌های حاضر در فهرست clients بفهمید که آیا فرد غریبه‌ای هم در میان شما وجود دارد یا نه.

آیا می‌خواهید کاری کنید که هیچ‌کس نتواند پسوردتان را دور بزند و به شبکه‌ی شما نفوذ کند؟ برای این کار یکی دو انتخاب دارید. روتر می‌تواند SSID خود را مخفی کند، یعنی که دستگاه‌های دیگر نمی‌توانند با جستجوی شبکه‌ها شبکه‌ی شما را پیدا کنند. فقط کسانی که به‌صورت دستی اسم شبکه را وارد کنند می‌توانند به آن متصل شوند. همچنین می‌توانید یک لیست «سفید» درست کنید و آدرس MAC دستگاه‌های مجاز را درون آن وارد کنید. با این کار، بقیه‌ی دستگاه‌ها نمی‌توانند به شبکه متصل شوند. البته، با انجام این کار، مهمان‌هایی که به خانه‌تان می‌آیند برای اتصال به شبکه دچار مشکل می‌شوند.

یکی از گزینه‌های دیگر استفاده از نرم‌افزار‌های نظارت بر شبکه است. مثلاً، نرم‌افزار مجانی AirSnare وقتی دستگاهی با MAC ناآشنا وارد شبکه می‌شود به شما اخطار می‌دهد. اما اگر شبکه امن باشد، نیازی به چنین نگرانی‌هایی نیست. حقیقت این است که وای‌فای دیگر مثل دارایی باارزشی به‌حساب نمی‌آید. تقریباً در هر کافی‌شاپی می‌شود به وای‌فای متصل شد. میلیون‌ها نفر اینترنت داده‌ی گوشی خود را دائماً روشن می‌گذارند. وای‌فای تا حدودی سریع‌تر و ارزان‌تر است، اما همیشه راحت‌ترین گزینه نیست.

تا زمانی که شبکه‌ی شما پسورد داشته باشد، فقط هکر‌هایی که مجهز به نرم‌افزار‌های مخصوص هستند می‌توانند از از سد روتر شما بگذرند. سایت Ars Technica جزئیاتی منتشر کرده که نشان می‌دهد چگونه یک نرم‌افزار ۲۵۰۰دلاری به‌نام Silica می‌تواند با کمک دیکشنری‌های اینترنتی به یک شبکه‌ی امن متصل شود و پسورد آن را بشکند. بااین‌حال، همچنان راه آسانی برای جلوگیری از ورود هکر‌های مصمم‌تر نیز وجود دارد: از پسورد بهتری استفاده کنید. هرچقدر پسورد طولانی‌تر و غیرقابل‌حدس‌تر باشد، شبکه‌ی شما امن‌تر می‌شود.

اگر پسوردتان به‌اندازه‌ی کافی قوی باشد، اصلاً نیازی به بررسی اینکه چه کسی به شبکه‌تان متصل شده هم نیست. مجانی‌سوار‌ها خودشان شما را رها می‌کنند و دنبال شبکه‌ی آسان‌تری برای نفوذ می‌گردند.