چگونه با هکر ها روبرو شویم

بطور ساده و با پیگیری چند خط و دستور کوتاه در تنظیمات مودم خود ,اجازه دسترسی را از نا محرمان ,بدون مجوز بگیرید./

حالا از شما,بله شمایی که با سادگی و سهولت مصرف و شارژ اینتر نت خود را در اختیار دیگران گذاشته ای و هیچ خبر نداری…/ اکنون میتوانی خیلی راحت .خیلی راحت /جلو این سوء استفاده  را بگیری و…../بگذریم و شروع کنیم:

هک وای‌فای؟! آره می‌شه! فقط با دو تا کلیک!

چند روز پیش متوجه شدم که حجم اینترنتم غیرقاعده‌مند شده! یعنی زود تموم می‌شد! یه گیگ گرفتم تا ببینم چقدر طول می‌کشه تموم بشه؛ هنوز یه شبانه‌روز نشده بود که …!! من یه گیگ رو حداقل ۴ روز باش می‌رفتم.

ریز مصرف رو که نگاه کردم دیدم ۱ نصف شب و ۸ صبح هر بار ۵۰۰ مگ دانلود شده بود. در صورتی که من اصلاً اون موقع آنلاین نبودم. خلاصه، فهمیدم یکی هست که داره فعل مقدس دزدی رو در مورد حجم اینترنتم انجام می‌ده!

آدم تا سرش نیاد باورش نمی‌شه! جالب اینه که من خودم قبلاً یه مطلب مفصل درمورد هک شدن نوشته بودم؛ اما اصلاً به ایمن کردن WiFi خونه‌م فکر نکرده بودم. یعنی وقتی آدم پی کار دزدی نباشه، خبر نداره کار انقدر راحت شده که هر کسی بدون کوچک‌ترین اطلاعات، می‌تونه با دو تا لمس روی یه اپلیکیشن موبایل، مودم همسایه رو هک کنه و … زیاد پرچونگی نکنم، القصه اومدم یه سری تنظیمات انجام دادم و دیگه اون همساده‌ی دزد بی‌شرف بی‌آبرو (!) نتونست کاری بکنه.

پیشنهاد می‌کنم شما هم در مورد مودمتون این کارا رو بکنید؛ حتماً!

من مودم TP-LINK دارم؛ پس تنظیمات این مودم رو بلدم. شما اگه یه مودم دیگه دارید ممکنه گزینه‌ها یه کم فرق داشته باشه.

وارد آدرس http://192.168.1.1 بشید. اگه با این آدرس وارد نشد، پشت مودمتون رو ببینید، اونجا نوشته که باید وارد چه آدرسی بشید. ازتون یوزر و پسورد می‌خواد. اگه تغییر نداده باشید هر دوش admin هست؛ ولی پیشنهاد می‌کنم حتماً عوضش کنید. (از طریق Maintenance و بخش Administraion)

تنظیماتی که باید انجام بدید همه‌ش تو Interface Setup و بخش Wireless هست. وارد اینجا بشید؛ بعد:

1. گزینه Use WPS رو بذارید رو NO. (این خیلی مهمه، حتماً WPS رو غیرفعال کنید.)
2. گزینه Authentication Type رو بذارید روی WPA2-PSK.
3. Encryption رو بذارید روی AES و از طریقPre-Shared Key  رمز اتصال مودم رو تغییر بدید. (پیشنهاد می‌شه یه رمز طولانی با کاراکترهای مختلف بذارید.)
4. تو قسمتWireless MAC Address Filter می‌تونید مک آدرس دستگاه‌های مختلف که تو خونه دارید رو بذارید تا دستگاهی غیر از اینا، نتونه وارد شبکه‌ی شما بشه. برای این کار یه صفحه‌ی دیگه باز کنید. این بار به جایInterface Setup روی Status کلیک کنید. هر دستگاهی (گوشی، لپ‌تاپ، تبلت، تلویزیون) دارید به وای‌فای خونه وصل کنید. تو جدول Current Connected Wireless Clients مک آدرس دستگاه‌هایی که به مودمتون وصله رو نوشته. اینا رو یکی یکی کپی کنید و ببرید توی صفحه‌ی قبلی که تنظیمات رو انجام می‌دادیم: (Interface Setup/Wireless/Wireless MAC Address Filter).

اول گزینه‌ی Activated رو بزنید. بعد Allow Association رو انتخاب کنید و تو لیست مک آدرس‌ها، دستگاه‌هاتون رو یکی‌یکی وارد کنید.

اگه مهمون اومد خونه‌تون و خواست به وای‌فای وصل بشه، باید دوباره بیایید اینجا و گزینه‌ش رو Deactivated کنید. مهمونا که رفتن دوباره فعالش کنید.

با این‌کارا لااقل آدمای معمولی، نمی‌تونن با دو تا کلیک وارد شبکه‌ی وایرلس شما بشن.

من چندبار کلمه‌ی دزدی رو به کار بردم. باز هم می‌گم! چون وقتی شکل یه کار عوض می‌شه، بعضیا دیگه باور نمی‌کنن این همون کاره. به کی به کی قسم، هک مودم همسایه، دزدیه! نه این‌که مث دزدیه؛ اصلاً خود دزدیه! دزدی، آخه دزدیه. نذارید هی بگم دزدی، چون دزدیه… حروم‌خوری، دزدی، حق‌الناس، دزدی…

برچسب‌ها: ایمن کردن شبکه وای فای خانگی، تنظیمات مودم تی‌پی لینک، چه کنیم که هک نشویم، روش‌های جلوگیری از هک شدن وای فای، آیا هک کردن مودم دیگران واقعیت دارد، تنظیمات مودم برای جلوگیری از هک شدن، روش های هک wifi، جلوگیری از ورود گوشی و لپ‌تاپ دیگران به وای‌فای خانگی

آموزش روش‌های هک شدن! پسورد

چند روز پیش یکی از دوستان ایام شباب رو اتفاقی تو خیابون دیدم. خیلی وقت بود ندیده بودمش و اولش اصلاً نشناختمش! بعد از گپ و گفت‌های مرسوم و «أأأ إإإ آآآ چقدر عوض شدی…» گفتن‌ها؛ به این رسیدیم که حالا چکار می‌کنیم!

دیدم کنار کارهاش، به امر مقدس هک هم مشغوله! البته به قول خودش حرفه‌ای نبود ولی یه کارهایی کرده بود؛ از جمله درآوردن پسورد چند اکانت Gmail! لیست ایمیل‌های هک شده رو که نشونم داد؛ من از لیست پسوردای مردم، به صورت تصادفی یه عکس گرفتم که براتون بذارم:

چند تا چیز در مورد پسوردها:

1. شاید حدود ۳۰ درصد پسوردها شماره موبایل بود! این فاجعه‌س! تو عکس بالا هم می‌بینید اونایی رو که آبی کردم، موبایله. وقتی شماره موبایلتون رو به عنوان رمز عبور می‌ذارید، یعنی غیر از هکر، همه‌ی دوستا و آشناهاتون می‌تونن راحت به اکانت‌هاتون دسترسی پیدا کنن!!
2. رمزها خیلی ساده‌ن! نگاه کنید مثلاً گذاشته ۴۷۴۷۴! خو این چیه؟! یا مثلاً ۳۴۴۰۳۴۴!! انگار ملّت می‌ترسن اگه یه چیز پیچیده‌تر بذارن بعداً یادشون بره! تازه هی تکرار می‌کنن مثلاً ۳۲۶۹۳۲۶۹٫ عزیز من! درآوردن این‌جور پسوردها که برای هکر مث آب خوردنه!
3. پسوردها ترکیبی نیستن؛ یعنی یا فقط چند تا عدده یا چند تا حرف. عدد و حرف و کاراکتر با هم قاطی نیست. در صورتی که رمز باید ترکیبی باشه یعنی غیر از عدد و حرف، از کاراکترهایی مث $ یا & یا ـ و امثال اینا استفاده بشه؛ چیزی شبیه این: a4G&-mNiC#0 (تازه هم از حروف کوچیک و هم از بزرگ باید استفاده بشه.)
4. رمزها خیلی کوتاهن؛ در صورتی که هر ۱ کاراکتری که به رمزتون اضافه بشه ده‌ها برابر امکان حدس زدنش رو کم‌تر می‌کنه. جالبه، از رفیقم پرسیدم رمزهای خودت چند رقمیه؛ گفت حداقل ۱۲ رقم!
5. پسوردها قابل حدسن! مثلاً پژمان جمشیدی تو سریال پژمان، رمز کارت بانکیش رو گذاشته بود ۱۲۳۴! یا یه بار تو لیسانس، اتاق یکی از اساتید بودم؛ بهم گفت کامپیوتر رو روشن کن. روشن کردم به پسورد رسید؛ گفت: یک و دو و سه و چهار و پنج و شیش! یکی دو ماه بعد که دوباره تو اتاقش بودم؛ خواست سیستمش رو روشن کنه؛ قبل از این‌که بخواد رمز رو بزنه بهش گفتم ۱۲۳۴۵۶! جا خورد!

مشکل این‌جاس که ما «توهم عدم توطئه» داریم؛ یعنی فکر می‌کنیم همه چی خوبه و همه در حال خدمتن و کسی کاری به کار ما نداره و … در صورتی که هکرها دقیقاً از همین ساده‌باوری ما سوء استفاده می‌کنن. یکی می‌گفت من آنتی ویروس روی لپ‌تاپم ندارم و فایروال رو هم خاموش کردم! تازه به این هنرش افتخار هم می‌کرد!

چند تا نکته‌ی امنیتی تو زمینه‌های مختلف:

1. امکان هک کردن وب‌کم لپ‌تاپ و دوربین موبایل و تلویزیون، وجود داره؛ یعنی شما اصلاً متوجه نیستید ولی یکی از طریق دوربین موبایلتون داره به شما نگاه می‌کنه یا ازتون عکس و فیلم می‌گیره! چه باید کرد؟ غیر از نصب آنتی ویروس و فایروال باید روی وب‌کم رو برچسب بزنید. من خودم این‌کار رو کردم:
2. فقط مسئله‌ی هک نیست! خیلی از اپلیکیشن‌های موبایلی که روی گوشیتون نصب کردید امکان عکس و فیلم گرفتن از شما رو دارن! اگه موقع نصب نرم‌افزارها دقت کنید تو قسمت permission یا دسترسی بعضیاشون، نوشته Take Pictures and Video! یعنی وقتی اون اپ رو نصب کردید اون نرم‌افزار می‌تونه به راحتی از شما عکس و فیلم بگیره؛ بدون این‌که شما بفهمید!

حتی تو یکی از سایت‌های آموزش سئو می‌خوندم که گوگل از سال ۲۰۱۷ می‌خواد رضایت کاربرا از سایتا رو هم به فاکتورهای طبقه‌بندی اونا اضافه کنه. یعنی چی؟! یعنی این‌که از طریق دوربین ثانویه یا همون جلویی گوشی شما، به صورتتون نگاه می‌کنه. اگه از سایتی که دارید نگاه می‌کنید راضی باشید، به اون سایت رتبه‌ی بیش‌تری می‌ده!

3. روش اصلی هک کردن، ارسال فایل‌های مخرّب به فرد هدفه. داستان اسب تروا (فیلم تروی) یا تروجان را شنیدید. همون که کلّی سرباز تو اسب بزرگ سنگی هدیه شده، مخفی شده بودن و وقتی اسب به قلعه‌ی مقابل رسید و اونا خواب بودن؛ سربازا از توش بیرون ریختن و همه‌ی افراد قلعه رو کشتن… اینم همینه! خصوصاً از طریق شبکه‌های اجتماعی و تلگرام و اینا، فایل‌های مشکوک با پسوندهای عجیب غریب (حتی فایل zip) را تا نمی‌دونید چیه، از کسی نگیرید و بازش نکنید.
4. وقتی یه فایل رو از روی گوشی یا کامپیوتر یا فلش‌مموری پاک می‌کنید فکر نکنید کاملاً حذف شده! نرم‌افزارهایی هست که می‌شه باش فایل‌های حذف شده رو بازیابی کرد! چند وقت پیش یکی از دوستای خانمم فلشی پیدا کرده بود که توش پر از عکس‌های خصوصی دخترونه بود. به خانمم نشون داد که ببینه اگه اونا رو می‌شناسه ببریم فلش رو بهش بدیم. مسئله این بود که عکس‌ها بازیابی شده بودن! یعنی طرف به حساب خودش فلشش رو خالی کرده بود، فکر می‌کرد دیگه همه چی ازش پاک شده. فلش رو گم می‌کنه؛ بعد یکی اون رو پیدا کرده بود؛ با نرم‌افزار، عکس‌ها رو بازیابی کرده بود؛ کار خدا، اینم خودش فلش رو گم کرده بود تا رسیده بود به ما. ما هم فلش رو معدوم کردیم.
5. هیچ وقت عکس‌ها و فایل‌های شخصی رو روی سایت‌های آپلود قرار ندید. بعضی سایت‌های آپلود رایگان هست (ایرانی و خارجی) که هر کس می‌تونه مثلاً عکسی رو آپلود کنه، بعد لینکش رو می‌گیره و این لینک رو برای شخصی می‌فرسته که اون از طریق لینک، عکس یا فایل رو ببینه. بعدم که اون طرف فایل رو دید به حساب خودش می‌آد و اون رو از سایت آپلود حذف می‌کنه. تصور نکنید چیزی رو که از سایت آپلود پاک کردید، حتماً حذف شده باشه! یا مثلاً چیزی رو که از تلگرام حذف می‌کنید، باز هم روی سرورهای تلگرام وجود داره؛ فقط ما دیگه نمی‌بینیمش!
6. برای خرید اینترنتی و پرداخت آنلاین حواستون باشه اون لحظه که می‌خواهید اطلاعات کارتتون رو وارد کنید؛ اون بالا تو آدرس باید اولش به جای http، نوشته شده باشه https. ضمناً باید حتماً دامینshaparak.ir توش باشه. مثلاًhttps://bpm.shaparak.ir که برای درگاه پرداخت بانک ملته. اگه shaparak.ir نداشت حتماً یه صفحه‌ی جعلیه و قصد دارن اطلاعات کارت شما رو بدزدن.

من برای رفیقم کلّی روضه خوندم و بهش گفتم که این کار رو نکنه و خوب نیس؛ دیگه نمی‌دونم روش اثر گذاشت یا نه؛ ولی با همه‌ی این‌حرفا می‌دونم بازم یه سری هستن که کلاً همه چیز رو انکار می‌کنن و می‌گن این خبرا نیس! این‌جور آدما جون می‌دن واسه هک کردن!! پس اگه می‌خواهید هک بشید، حتماً موارد بالا رو نادیده بگیرید!

برچسب‌ها: آموزش هک کردن، روش های مقابله با هک شدن، مواظب هکرها باشید، لیست جیمیل های هک شده، لیست پسورد اکانت های gmail هک شده، نکات امنیتی درباره پسوردها، چه کنیم تا هک نشویم، شماره موبایل به جای رمز عبور، هک وب کم و دوربین ثانویه موبایل، نصب برچسب برای جلوگیری از هک وب کم و دوربین موبایل، عکس و فیلم گرفتن اپلیکیشن های موبایلی به صورت مخفی، تروجان چیست، داستان اسب تروا، ارسال فایل های مشکوک در تلگرام برای هک کردن، نکات امنیتی در خرید آنلاین و پرداخت اینترنتی وجه، بازیابی فای های پاک شده از هارد، مقابله با هکرها