چگونه با هکر ها روبرو شویم
بطور ساده و با پیگیری چند خط و دستور کوتاه در تنظیمات مودم خود ,اجازه دسترسی را از نا محرمان ,بدون مجوز بگیرید./
حالا از شما,بله شمایی که با سادگی و سهولت مصرف و شارژ اینتر نت خود را در اختیار دیگران گذاشته ای و هیچ خبر نداری…/ اکنون میتوانی خیلی راحت .خیلی راحت /جلو این سوء استفاده را بگیری و…../بگذریم و شروع کنیم:
هک وایفای؟! آره میشه! فقط با دو تا کلیک!
چند روز پیش متوجه شدم که حجم اینترنتم غیرقاعدهمند شده! یعنی زود تموم میشد! یه گیگ گرفتم تا ببینم چقدر طول میکشه تموم بشه؛ هنوز یه شبانهروز نشده بود که …!! من یه گیگ رو حداقل ۴ روز باش میرفتم.
ریز مصرف رو که نگاه کردم دیدم ۱ نصف شب و ۸ صبح هر بار ۵۰۰ مگ دانلود شده بود. در صورتی که من اصلاً اون موقع آنلاین نبودم. خلاصه، فهمیدم یکی هست که داره فعل مقدس دزدی رو در مورد حجم اینترنتم انجام میده!
آدم تا سرش نیاد باورش نمیشه! جالب اینه که من خودم قبلاً یه مطلب مفصل درمورد هک شدن نوشته بودم؛ اما اصلاً به ایمن کردن WiFi خونهم فکر نکرده بودم. یعنی وقتی آدم پی کار دزدی نباشه، خبر نداره کار انقدر راحت شده که هر کسی بدون کوچکترین اطلاعات، میتونه با دو تا لمس روی یه اپلیکیشن موبایل، مودم همسایه رو هک کنه و … زیاد پرچونگی نکنم، القصه اومدم یه سری تنظیمات انجام دادم و دیگه اون همسادهی دزد بیشرف بیآبرو (!) نتونست کاری بکنه.
پیشنهاد میکنم شما هم در مورد مودمتون این کارا رو بکنید؛ حتماً!
من مودم TP-LINK دارم؛ پس تنظیمات این مودم رو بلدم. شما اگه یه مودم دیگه دارید ممکنه گزینهها یه کم فرق داشته باشه.
وارد آدرس http://192.168.1.1 بشید. اگه با این آدرس وارد نشد، پشت مودمتون رو ببینید، اونجا نوشته که باید وارد چه آدرسی بشید. ازتون یوزر و پسورد میخواد. اگه تغییر نداده باشید هر دوش admin هست؛ ولی پیشنهاد میکنم حتماً عوضش کنید. (از طریق Maintenance و بخش Administraion)
تنظیماتی که باید انجام بدید همهش تو Interface Setup و بخش Wireless هست. وارد اینجا بشید؛ بعد:
- گزینه Use WPS رو بذارید رو NO. (این خیلی مهمه، حتماً WPS رو غیرفعال کنید.)
- گزینه Authentication Type رو بذارید روی WPA2-PSK.
- Encryption رو بذارید روی AES و از طریقPre-Shared Key رمز اتصال مودم رو تغییر بدید. (پیشنهاد میشه یه رمز طولانی با کاراکترهای مختلف بذارید.)
- تو قسمتWireless MAC Address Filter میتونید مک آدرس دستگاههای مختلف که تو خونه دارید رو بذارید تا دستگاهی غیر از اینا، نتونه وارد شبکهی شما بشه. برای این کار یه صفحهی دیگه باز کنید. این بار به جایInterface Setup روی Status کلیک کنید. هر دستگاهی (گوشی، لپتاپ، تبلت، تلویزیون) دارید به وایفای خونه وصل کنید. تو جدول Current Connected Wireless Clients مک آدرس دستگاههایی که به مودمتون وصله رو نوشته. اینا رو یکی یکی کپی کنید و ببرید توی صفحهی قبلی که تنظیمات رو انجام میدادیم: (Interface Setup/Wireless/Wireless MAC Address Filter).
اول گزینهی Activated رو بزنید. بعد Allow Association رو انتخاب کنید و تو لیست مک آدرسها، دستگاههاتون رو یکییکی وارد کنید.
اگه مهمون اومد خونهتون و خواست به وایفای وصل بشه، باید دوباره بیایید اینجا و گزینهش رو Deactivated کنید. مهمونا که رفتن دوباره فعالش کنید.
با اینکارا لااقل آدمای معمولی، نمیتونن با دو تا کلیک وارد شبکهی وایرلس شما بشن.
من چندبار کلمهی دزدی رو به کار بردم. باز هم میگم! چون وقتی شکل یه کار عوض میشه، بعضیا دیگه باور نمیکنن این همون کاره. به کی به کی قسم، هک مودم همسایه، دزدیه! نه اینکه مث دزدیه؛ اصلاً خود دزدیه! دزدی، آخه دزدیه. نذارید هی بگم دزدی، چون دزدیه… حرومخوری، دزدی، حقالناس، دزدی…
برچسبها: ایمن کردن شبکه وای فای خانگی، تنظیمات مودم تیپی لینک، چه کنیم که هک نشویم، روشهای جلوگیری از هک شدن وای فای، آیا هک کردن مودم دیگران واقعیت دارد، تنظیمات مودم برای جلوگیری از هک شدن، روش های هک wifi، جلوگیری از ورود گوشی و لپتاپ دیگران به وایفای خانگی
آموزش روشهای هک شدن! پسورد
چند روز پیش یکی از دوستان ایام شباب رو اتفاقی تو خیابون دیدم. خیلی وقت بود ندیده بودمش و اولش اصلاً نشناختمش! بعد از گپ و گفتهای مرسوم و «أأأ إإإ آآآ چقدر عوض شدی…» گفتنها؛ به این رسیدیم که حالا چکار میکنیم!
دیدم کنار کارهاش، به امر مقدس هک هم مشغوله! البته به قول خودش حرفهای نبود ولی یه کارهایی کرده بود؛ از جمله درآوردن پسورد چند اکانت Gmail! لیست ایمیلهای هک شده رو که نشونم داد؛ من از لیست پسوردای مردم، به صورت تصادفی یه عکس گرفتم که براتون بذارم:
چند تا چیز در مورد پسوردها:
- شاید حدود ۳۰ درصد پسوردها شماره موبایل بود! این فاجعهس! تو عکس بالا هم میبینید اونایی رو که آبی کردم، موبایله. وقتی شماره موبایلتون رو به عنوان رمز عبور میذارید، یعنی غیر از هکر، همهی دوستا و آشناهاتون میتونن راحت به اکانتهاتون دسترسی پیدا کنن!!
- رمزها خیلی سادهن! نگاه کنید مثلاً گذاشته ۴۷۴۷۴! خو این چیه؟! یا مثلاً ۳۴۴۰۳۴۴!! انگار ملّت میترسن اگه یه چیز پیچیدهتر بذارن بعداً یادشون بره! تازه هی تکرار میکنن مثلاً ۳۲۶۹۳۲۶۹٫ عزیز من! درآوردن اینجور پسوردها که برای هکر مث آب خوردنه!
- پسوردها ترکیبی نیستن؛ یعنی یا فقط چند تا عدده یا چند تا حرف. عدد و حرف و کاراکتر با هم قاطی نیست. در صورتی که رمز باید ترکیبی باشه یعنی غیر از عدد و حرف، از کاراکترهایی مث $ یا & یا ـ و امثال اینا استفاده بشه؛ چیزی شبیه این: a4G&-mNiC#0 (تازه هم از حروف کوچیک و هم از بزرگ باید استفاده بشه.)
- رمزها خیلی کوتاهن؛ در صورتی که هر ۱ کاراکتری که به رمزتون اضافه بشه دهها برابر امکان حدس زدنش رو کمتر میکنه. جالبه، از رفیقم پرسیدم رمزهای خودت چند رقمیه؛ گفت حداقل ۱۲ رقم!
- پسوردها قابل حدسن! مثلاً پژمان جمشیدی تو سریال پژمان، رمز کارت بانکیش رو گذاشته بود ۱۲۳۴! یا یه بار تو لیسانس، اتاق یکی از اساتید بودم؛ بهم گفت کامپیوتر رو روشن کن. روشن کردم به پسورد رسید؛ گفت: یک و دو و سه و چهار و پنج و شیش! یکی دو ماه بعد که دوباره تو اتاقش بودم؛ خواست سیستمش رو روشن کنه؛ قبل از اینکه بخواد رمز رو بزنه بهش گفتم ۱۲۳۴۵۶! جا خورد!
مشکل اینجاس که ما «توهم عدم توطئه» داریم؛ یعنی فکر میکنیم همه چی خوبه و همه در حال خدمتن و کسی کاری به کار ما نداره و … در صورتی که هکرها دقیقاً از همین سادهباوری ما سوء استفاده میکنن. یکی میگفت من آنتی ویروس روی لپتاپم ندارم و فایروال رو هم خاموش کردم! تازه به این هنرش افتخار هم میکرد!
چند تا نکتهی امنیتی تو زمینههای مختلف:
- امکان هک کردن وبکم لپتاپ و دوربین موبایل و تلویزیون، وجود داره؛ یعنی شما اصلاً متوجه نیستید ولی یکی از طریق دوربین موبایلتون داره به شما نگاه میکنه یا ازتون عکس و فیلم میگیره! چه باید کرد؟ غیر از نصب آنتی ویروس و فایروال باید روی وبکم رو برچسب بزنید. من خودم اینکار رو کردم:
- فقط مسئلهی هک نیست! خیلی از اپلیکیشنهای موبایلی که روی گوشیتون نصب کردید امکان عکس و فیلم گرفتن از شما رو دارن! اگه موقع نصب نرمافزارها دقت کنید تو قسمت permission یا دسترسی بعضیاشون، نوشته Take Pictures and Video! یعنی وقتی اون اپ رو نصب کردید اون نرمافزار میتونه به راحتی از شما عکس و فیلم بگیره؛ بدون اینکه شما بفهمید!
حتی تو یکی از سایتهای آموزش سئو میخوندم که گوگل از سال ۲۰۱۷ میخواد رضایت کاربرا از سایتا رو هم به فاکتورهای طبقهبندی اونا اضافه کنه. یعنی چی؟! یعنی اینکه از طریق دوربین ثانویه یا همون جلویی گوشی شما، به صورتتون نگاه میکنه. اگه از سایتی که دارید نگاه میکنید راضی باشید، به اون سایت رتبهی بیشتری میده!
- روش اصلی هک کردن، ارسال فایلهای مخرّب به فرد هدفه. داستان اسب تروا (فیلم تروی) یا تروجان را شنیدید. همون که کلّی سرباز تو اسب بزرگ سنگی هدیه شده، مخفی شده بودن و وقتی اسب به قلعهی مقابل رسید و اونا خواب بودن؛ سربازا از توش بیرون ریختن و همهی افراد قلعه رو کشتن… اینم همینه! خصوصاً از طریق شبکههای اجتماعی و تلگرام و اینا، فایلهای مشکوک با پسوندهای عجیب غریب (حتی فایل zip) را تا نمیدونید چیه، از کسی نگیرید و بازش نکنید.
- وقتی یه فایل رو از روی گوشی یا کامپیوتر یا فلشمموری پاک میکنید فکر نکنید کاملاً حذف شده! نرمافزارهایی هست که میشه باش فایلهای حذف شده رو بازیابی کرد! چند وقت پیش یکی از دوستای خانمم فلشی پیدا کرده بود که توش پر از عکسهای خصوصی دخترونه بود. به خانمم نشون داد که ببینه اگه اونا رو میشناسه ببریم فلش رو بهش بدیم. مسئله این بود که عکسها بازیابی شده بودن! یعنی طرف به حساب خودش فلشش رو خالی کرده بود، فکر میکرد دیگه همه چی ازش پاک شده. فلش رو گم میکنه؛ بعد یکی اون رو پیدا کرده بود؛ با نرمافزار، عکسها رو بازیابی کرده بود؛ کار خدا، اینم خودش فلش رو گم کرده بود تا رسیده بود به ما. ما هم فلش رو معدوم کردیم.
- هیچ وقت عکسها و فایلهای شخصی رو روی سایتهای آپلود قرار ندید. بعضی سایتهای آپلود رایگان هست (ایرانی و خارجی) که هر کس میتونه مثلاً عکسی رو آپلود کنه، بعد لینکش رو میگیره و این لینک رو برای شخصی میفرسته که اون از طریق لینک، عکس یا فایل رو ببینه. بعدم که اون طرف فایل رو دید به حساب خودش میآد و اون رو از سایت آپلود حذف میکنه. تصور نکنید چیزی رو که از سایت آپلود پاک کردید، حتماً حذف شده باشه! یا مثلاً چیزی رو که از تلگرام حذف میکنید، باز هم روی سرورهای تلگرام وجود داره؛ فقط ما دیگه نمیبینیمش!
- برای خرید اینترنتی و پرداخت آنلاین حواستون باشه اون لحظه که میخواهید اطلاعات کارتتون رو وارد کنید؛ اون بالا تو آدرس باید اولش به جای http، نوشته شده باشه https. ضمناً باید حتماً دامینshaparak.ir توش باشه. مثلاًhttps://bpm.shaparak.ir که برای درگاه پرداخت بانک ملته. اگه shaparak.ir نداشت حتماً یه صفحهی جعلیه و قصد دارن اطلاعات کارت شما رو بدزدن.
من برای رفیقم کلّی روضه خوندم و بهش گفتم که این کار رو نکنه و خوب نیس؛ دیگه نمیدونم روش اثر گذاشت یا نه؛ ولی با همهی اینحرفا میدونم بازم یه سری هستن که کلاً همه چیز رو انکار میکنن و میگن این خبرا نیس! اینجور آدما جون میدن واسه هک کردن!! پس اگه میخواهید هک بشید، حتماً موارد بالا رو نادیده بگیرید!
برچسبها: آموزش هک کردن، روش های مقابله با هک شدن، مواظب هکرها باشید، لیست جیمیل های هک شده، لیست پسورد اکانت های gmail هک شده، نکات امنیتی درباره پسوردها، چه کنیم تا هک نشویم، شماره موبایل به جای رمز عبور، هک وب کم و دوربین ثانویه موبایل، نصب برچسب برای جلوگیری از هک وب کم و دوربین موبایل، عکس و فیلم گرفتن اپلیکیشن های موبایلی به صورت مخفی، تروجان چیست، داستان اسب تروا، ارسال فایل های مشکوک در تلگرام برای هک کردن، نکات امنیتی در خرید آنلاین و پرداخت اینترنتی وجه، بازیابی فای های پاک شده از هارد، مقابله با هکرها