متن اصلی

همان‌طور که مستحضر هستید یکی از مهم‌ترین سؤالات موجود برای افراد دارنده عنوان مدیریت شبکه داخلی وای فای و اشخاصی که شبکه کوچکی را به‌منظور استفاده خصوصی خود و خانواده فراهم آورده‌اند اطلاع از تعداد استفاده‌کنندگان فعلی شبکه و میزبان دسترسی به اینترنت از طریق آن می‌باشد که فاکتورهای فراوانی را نیز در پشت پرده خود نهفته دارد. بدون شک یکی از ساده‌ترین رویه و روش‌های موجود جهت اطلاع از تعداد افرادی که به شبکه داخلی وای فای دسترسی دارند شمارش فیزیکی اشخاص حاضر در محل و دارنده مجوزهای لازمه جهت دسترسی به شبکه پهناور اینترنت می‌باشد که به‌هیچ‌عنوان نیازمند تمسک جستن به دستورالعمل‌های پیچیده نیز نمی‌باشد، اما در مواردی که شخص ثالثی بدون اجازه در محدوده خارج از دید فرد (به‌عنوان‌مثال منزل همسایه) به صورت کاملاً غیرمجاز و بی اجازه به شبکه نفوذ کرده و به استفاده غیر اخلاقی از سرویس اینترنت مبادرت ورزد آیا روش مذکور پاسخ‌گو می‌باشد؟ ازآنجایی‌که مشکل نامبرده امروزه در میان قشر عظیمی از افراد مختلف به‌گونه‌ای اپیدمی گشته و همگان به دنبال راه‌حل‌هایی جهت نفوذ به شبکه‌های وای فای موجود در اطراف خود که بنا به دلایلی از ضریب امنیتی مناسب برخوردار نمی‌باشند بوده و با منطق‌هایی بعضاً دود از سر پران به توجیه عمل زشت و ناصحیح خود نیز می‌پردازند، بنابراین نویسنده حقیر بر آن شد تا با ارائه مقاله‌ای هر چند کوچک به معرفی روشی بپردازد تا با استفاده از آن مصرف‌کنندگان غیرمجاز از شبکه شناسایی شده و سپس اقدامات لازم جهت بیرون اندازی آن‌ها توسط فرد صورت پذیرند. پیش از پرداختن به مبحث آموزش ذکر این نکته ضروری است که پیشبرد روند مقاله فعلی به دلیل انعطاف‌پذیری و پتانسیل فوق‌العاده مودم/روترهای Tenda تنها بر پایه سخت‌افزارهای ساخته کمپانی نامبرده تهیه گشته است.

ابتدا یک نرم‌افزار مرورگر صفحات اینترنتی را گشوده و سپس در کادر درج آدرس عبارت 192.168.1.1 را تایپ کنید؛ مشاهده می‌کنید که صفحه‌ای جهت درج نام کاربری و گذرواژه مربوطه به‌منظور ورود به صفحه تنظیمات سخت‌افزار مودم نمایان می‌گردد.

در کادر درج نام کاربری و رمز عبور عبارت admin را تایپ کرده و سپس بر روی کلید Login یا OK کلیک کنید.

ذکر این نکته نیز ضروری است که درصورتی‌که پیشتر اقدام به تعویض مقادیر پیش‌فرض در نظر گرفته شده جهت ورود به صفحه تنظیمات نموده‌اید (درج عبارت admin در کادرهای نامبرده) ضروری است که مقادیر تغییر یافته را وارد نمایید. مجدداً لازم به ذکر است که اگر عبارت نامبرده در ورود به صفحه پیکربندی تأثیرگذار نبوده و علاوه بر آن مقادیر پیش‌فرض نیز توسط کاربر تغییر داده نشده‌اند، برچسبی در قسمت زیرین سخت‌افزار حاضر می‌باشد که عبارت مورد نیاز جهت ورود به صفحه تنظیمات بر روی آن درج شده است.

tenda-login

پس از درج نام کاربری و گذرواژه عبوری مشاهده می‌کنید که صفحه مربوط به پیکربندی سخت‌افزار مودم نمایان می‌گردد. اکنون با کلیک بر روی کلید Advanced موجود در قسمت فوقانی صفحه به بخش تنظیمات پیشرفته مراجعه کنید.

tenda-advanced-settings

حال از قسمت سمت چپ صفحه با کلیک بر روی منوی درختی Device Info زیرمجموعه‌های آن را گشوده و سپس بر روی گزینه DHCP کلیک کنید. جدول قابل مشاهده تمامی اطلاعات مربوطه جهت آگاهی از تعداد افرادی که به سخت‌افزار مودم و خدمات اینترنتی دسترسی داشته‌اند را در بطن خود گنجانده است که اکنون به تفسیر آن می‌پردازیم.

tenda-dhcp-server

همان‌طور که مستحضر هستید تمامی سخت‌افزارهای مودم بی‌سیم به‌منظور ایجاد شبکه خانگی وای فای از قابلیتی تحت عنوان سرویس‌دهنده پروتکل پویای کنترل میزبان یا به‌عبارتی‌دیگر DHCP بهره می‌برند که به صورت کاملاً خودکار اقدام به واگذاری آدرس‌هایی جهت فراهم آوری امکان دسترسی به شبکه داخلی می‌نماید. سرویس‌دهنده نامبرده علاوه بر سخت‌افزارهای مودم، به صورت فیزیکی در بطن شرکت‌های ارائه‌دهنده خدمات اینترنتی نیز موجود می‌باشد که با بهره‌مندی از قابلیت‌هایی نظیر واگذاری پروتکل الحاقی اینترنت و تمامی اطلاعات وابسته به آن نظیر دروازه پیش‌فرض، پوشش زیر شبکه و … مجوزهای لازمه به‌منظور دسترسی به شبکه اینترنت را به فرد اعطا می‌کند. اکنون با توجه به توضیحات ارائه شده پر واضح است که یکی از مهم‌ترین فعالیت‌های بخش مورد ذکر ایجاد و ساخت و سپس اختصاص آدرس‌های اینترنتی یا به‌عبارتی‌دیگر IP به خواهان دسترسی به شبکه گسترده وب می‌باشد که این مهم به صورت کاملاً پویا و خودکار انجام می‌پذیرد. ازآنجایی‌که مقاله آموزشی فوق تنها شبکه وای فای را هدف قرار داده است بنابراین نویسنده حقیر نیز ارائه توضیحات در مورد پروتکل‌های عمومی را لحاظ ننموده و تنها به پیشبرد روند اصلی مقاله با معاهدات داخلی مبادرت ورزیده است (جهت کسب اطلاعات بیشتر در مورد پروتکل‌های الحاقی شبکه اینترنت به مقاله آموزشی “آشنایی با پروتکل اینترنت (IP) و انواع آن” مراجعه کنید).

tenda-dhcp-leases

همان‌طور که در جدول فوق مشاهده می‌نمایید تمامی دستگاه‌های متصله به شبکه وای فای ایجادی توسط سخت‌افزار مودم به‌منظور دسترسی به شبکه جهانی وب پروتکل الحاقی یا به‌عبارتی‌دیگر آدرس اینترنتی را میزبان می‌باشند که این مهم در ستون IP Address قابل مشاهده است. سخت‌افزار مودم به صورت خودکار تمامی دستگاه‌هایی که قصد دسترسی به اینترنت از طریق شبکه وای فای دارند را با عنایت به زمان ارسال درخواست یکی پس از دیگری در اولویت فهرست قرار داده و سپس با استفاده از سرویس‌دهنده نامبرده آدرسی را به آن‌ها اعطا می‌کند. پیشتر گفته شد که به‌منظور ورود به صفحه تنظیمات سخت‌افزار درج عبارت 192.168.1.1 در نرم‌افزار مرورگر الزامی است. عبارت فوق در حقیقت تحت عنوان دروازه ورودی پیش‌فرض مورد شناخت واقع گشته و برای بسیاری از سخت‌افزارهای مودم سری مصرف‌کننده نیز یکسان می‌باشد و همان‌طور که پیشتر نیز گفته شد علاوه بر ورود به صفحه پیکربندی تنظیمات مودم، به‌منظور ایجاد شبکه وای فای نیز ضروری است. آدرس نامبرده به صورت کاملاً انحصاری تنها در جهت شناسایی سخت‌افزار مودم در شبکه مورد استفاده قرار گرفته و به عبارتی رزرو شده می‌باشد و علت وجود آن نیز پایین‌ترین مقدار موجود در محدوده آدرس‌های داخلی قابل واگذاری توسط یک سخت‌افزار می‌باشد. سرویس‌دهنده داخلی DHCP در حالت تئوری قابلیت اعطای تعداد 255 آدرس خصوصی را دارد (آدرس‌های موجود در محدوده 192.168.1.1 تا 192.168.1.255) که اگر مقدار پیش‌فرض مورد استفاده توسط سخت‌افزار را از آن تفریق کنیم به رقم 254 دست می‌یابیم. این خود بدان معنی است که تعداد 254 دستگاه مختلف نظیر رایانه شخصی، لپتاپ، تلفن همراه هوشمند، تبلت و … در یک زمان و به صورت بلادرنگ قابلیت دسترسی به اینترنت با استفاده از شبکه وای فای ایجادی توسط سخت‌افزار مودم را دارند، اما ازآنجایی‌که تعداد آدرس‌های قابل تولید توسط سخت‌‌افزار با توجه به کمپانی سازنده و مدل دستگاه بسیار متفاوت می‌باشد لذا رقم مذکور در حالت حقیقی بسیار کمتر از میزان فوق بوده و ممکن است تنها مقدار 50 یا 100 را به خود اختصاص دهد؛ علاوه بر آن ذکر این نکته نیز ضروری است که برخی از پیکربندی‌های سخت‌افزارهای گوناگون قابلیت تعیین محدوده آدرس‌های قابل تولید و واگذاری را به‌منظور افزایش پتانسیل مدیریت شبکه در اختیار فرد قرار می‌دهند. اکنون با توجه به توضیحات ذکر شده می‌توان به راحتی نتیجه‌‌گیری‌های لازمه را به عمل آورده و به جمع‌بندی نهایی دست پیدا کنیم.

اگر به خاطر داشته باشید پیشتر گفته شد که سرویس‌دهنده داخلی مودم به صورت کاملاً خودکار و پویا آدرسی اینترنتی را به تمامی دستگاه‌هایی که درخواست اتصال به جهانی اینترنت با استفاده از شبکه بی‌سیم وای فای را به سخت‌افزار ارسال می‌کنند اعطا می‌نماید که علاوه بر شناسایی دستگاه، در ایجاد کانال‌ها و شاهراه‌هایی جهت ارسال و دریافت اطلاعات و جلوگیری از تداخل داده بسیار تأثیرگذار بوده و روند نامبرده نیز با عنایت به زمان ارسال درخواست به صورت یکی پس از دیگری صورت می‌پذیرد. جهت درک بهتر موضوع فرض کنید که رایانه شخصی اولین دستگاهی می‌باشد که صبح هنگام توسط فرد روشن شده و پس از آن سخت‌افزار مودم نیز جهت دسترسی به شبکه پهناور اینترنت تحت استفاده قرار می‌گیرد. ازآنجایی‌که رایانه شخصی نیز بخشی از شبکه خصوصی وای فای می‌باشد، بنابراین سخت‌افزار مودم به‌منظور فراهم‌سازی زیرساخت‌های لازمه نشانی داخلی را به آن نسبت می‌دهد که آدرس فوق با توجه به زمان ارسال درخواست و اولویت فهرست 192.168.1.2 می‌باشد (زیرا رایانه شخصی اولین دستگاه حاضر در شبکه داخلی وای فای می‌باشد که درخواست دسترسی به شبکه اینترنت را به سخت‌افزار مودم ارسال نموده است). اکنون آدرس نامبرده به صورت کاملاً انحصاری تنها به رایانه شخصی واگذارده شده و زمان انقضای آن نیز با توجه به تنظیمات پیکربندی مودم ممکن است متفاوت باشد. حال فرض کنید که فرد دیگری با استفاده از تلفن همراه هوشمند خود به شبکه وای فای متصل می‌گردد. ازآنجایی‌که دستگاه نامبرده دومین وسیله ارسال کننده درخواست جهت دسترسی به شبکه اینترنت می‌باشد بنابراین آدرس 192.168.1.3 به آن نسبت داده شده (زیرا آدرس پیشین در دسترسی رایانه شخصی قرار گرفته است) و این چرخه تا زمانی ادامه پیدا می‌کند تا تمامی آدرس‌های داخلی قابل تولید توسط سخت‌افزار مودم به پایان برسند. اکنون ممکن است از خود سؤال کنید که سنخیت و ربط توضیحات مندرج با موضوع مقاله فعلی چیست؟ جواب بسیار ساده است. اگر شما مطمئن هستید که به‌عنوان‌مثال تنها تعداد چهار نفر در خانواده یا محدوده قابل پشتیبانی توسط امواج مودم از شبکه وای فای استفاده می‌کنند، بنابراین وجود چهار آدرس داخلی تولید گشته توسط سرویس‌دهنده سخت‌افزار کاملاً طبیعی بوده و جای نگرانی ندارد، اما اگر آدرس بیگانه پنجمی در فهرست حاضر باشد شرایط تغییر کرده و زنگ هشدار به صدا در می‌آید، زیرا شخص پنجمی در محل حضور دارد که بدون اطلاع شما به شبکه وای فای دسترسی داشته و این خود بدان معنی است که دسترسی به شبکه پهناور اینترنت توسط وی نیز اجتناب‌ناپذیر بوده و فرد به طور غیرمجاز در حال استفاده از منابع اینترنتی و ترافیک حجمی می‌باشد.

مجدداً به پیکربندی تنظیمات سخت‌افزار مودم باز می‌گردیم. اگر به ستون ابتدایی جدول فوق بنگرید مشاهده می‌نمایید که نام تمامی درخواست‌کننده‌ها یا به‌عبارتی‌دیگر دستگاه‌هایی که خواهان دسترسی به شبکه جهانی اینترنت بوده و هم اکنون نیز آدرسی را میزبان می‌باشند در رکوردهایی طبقه‌بندی گشته‌اند. ستون دوم که مقادیر MAC Address یا به‌عبارتی‌دیگر آدرس فیزیکی را در بطن خود جای داده است در حقیقت نشانی فیزیکی دستگاه‌هایی می‌باشد که در شبکه حضور داشته و اثراتی را از خود بر جای گذاشته‌اند. تمامی دستگاه‌های قابل اتصال به شبکه نظیر رایانه شخصی، تلفن همراه هوشمند، تبلت، پرینتر و … نشانی کاملاً انحصاری و به خصوصی را میزبان می‌باشند که صرفه نظر از وضعیت فعلی دسترسی به شبکه جهت شناسایی آن‌ها مورد استفاده قرار می‌گیرند. ستون سوم که سرتیتر IP Address را میزبان می‌باشد در حقیقت همان آدرس اینترنتی تولید گشته توسط سرویس‌دهنده داخلی سخت‌افزار مودم می‌باشد که توضیحات مربوط به آن خدمت خوانندگان محترم ارائه گردیده است و در نهایت ستون چهارم نیز (Expires In) زمان انقضای آدرس اینترنتی واگذارده شده به دستگاه‌های گوناگون را نمایانگر می‌باشد که با توجه به زمان ارسال درخواست و ایجاد نشانی متفاوت است. علاوه بر آن ذکر این نکته نیز ضروری است که قابلیت تغییر زمان نامبرده با استفاده از تنظیمات پیکربندی سخت‌افزار مودم فراهم می‌باشد.

اکنون که فرد بیگانه حاضر در شبکه داخلی وای فای با استفاده از روش معرفی شده شناسایی گشت به‌منظور بیرون اندازی وی در ابتدا بلافاصله گذرواژه عبوری شبکه بی‌سیم را دگرگون ساخته و سپس اکیداً نیز پیشنهاد می‌گردد که پروتکل‌های تحت بهره جهت کدگذاری و احراز هویت شبکه را نیز تغییر داده و نمونه‌های قدرتمندتری را تحت استفاده خود قرار دهید (به‌عنوان‌مثال تغییر پروتکل احراز هویت از WPA-PSK به WPA2-PSK) تا از دسترسی وی در آینده جلوگیری به عمل آید.