آیا تا به حال به ایمن سازی روتر و شبکه وای فای خود فکر کرده اید؟ اگر روتر خود را راه اندازی کردید و بدون هیچ گونه پیکربندی شروع به استفاده از آن کردید، احتمال اینکه در معرض هک و تهاجم قرار بگیرید وجود دارد. برای کاهش احتمال مشکلات امنیتی شبکه، از دزدیدن پهنای باند شما توسط همسایگان گرفته تا نفوذ مهاجم به شبکه شما، باید این مراحل ساده را دنبال کنید.
بیشتر بخوانید: آیا روتر ویروسی میشود؟ علائم و راه حل ویروسی شدن روتر چیست؟
ایمن سازی روتر و شبکه وای فای
نکاتی که در ادامه بیان می کنیم را دنبال کنید تا روتر خانگی خود را ایمن کنید و از نفوذ افراد به شبکه خود جلوگیری کنید.
همیشه با کابل اترنت به پنل مدیریت روتر خود دسترسی داشته باشید
هنگام ورود به پنل مدیریت از طریق یک اتصال بی سیم، اطلاعات از طریق هوا رد و بدل می شوند که امکان رهگیری آن وجود دارد. اتصال شما به صفحه مدیریت روتر رمزگذاری نشده است، بنابراین یک دستگاه می توانید در شبکه شما حضور پیدا کند و ترافیکی را به خود اختصاص دهد. اگر به صورت بی سیم لاگین کنید امکان مشاهده رمز عبور شما وجود دارد و همچنین پتانسیل حملات Man-in-the-Middle وجود دارد. اگر در هنگام ورد به پنل مدیریت روتر خود از کابل اترنت استفاده کنید می توانید این خطر را کاهش دهید.
در واقع، در صورت امکان، باید دسترسی از راه دور را به طور کامل غیرفعال کنید تا به اتصال سیمی نیاز داشته باشید تا هر چیزی را تغییر دهید. به این ترتیب، حتی اگر یک هکر موفق شود به صورت بی سیم به شبکه شما متصل شود، نمی تواند چیزی را تغییر دهد و بنابراین شما در معرض سرقت اطلاعات قرار نخواهید گرفت.
برخی از روترها همچنین به شما امکان می دهند آنها را از طریق وب سایت ارائه شده توسط سازنده مدیریت کنید. بهتر است به همین دلیل این دسترسی از راه دور را غیرفعال کنید. خاموش کردن این گزینه ها به این معنی است که فقط یک دستگاه قابل اعتماد در خانه شما که با کابل متصل است، می تواند تغییراتی در شبکه شما ایجاد کند.
رمز پیش فرض لاگین به روتر را تغییر دهید
هر روتر با یک ترکیب نام کاربری و رمز عبور پیش فرض برای پنل مدیریت ارائه می شود. به این صورت است که هنگام انجام تنظیمات اولیه روتر وارد سیستم می شوید. توجه داشته باشید این رمز عبور با رمز عبوری که برای اتصال دستگاه ها به شبکه خود استفاده می کنید متفاوت است.
آیا می دانستید که وب سایت هایی وجود دارند که می توانند رمز پیش فرض ادمین را بر اساس مدل روتر جستجو کند؟
RouterPasswords.com یکی از شناخته شده ترین هاست. این بدان معناست که اگر یک مهاجم بداند که شما چه نوع روتری دارید و رمز اولیه را تغییر نداده اید، می تواند بدون هیچ تلاشی وارد سیستم شما شود.
حتی اگر کسی نداند چه نوع روتری دارید، اغلب میتواند با اجرای همه ترکیبهای نام کاربری/گذرواژه مدیر شناخته شده، حملهای را انجام دهد. این مشکل با این واقعیت بدتر می شود که اکثر روترها به طور پیش فرض از یک ترکیب ناامن مانند “admin” برای نام کاربری و “password” برای رمز عبور استفاده می کنند.
در نتیجه، تغییر این موارد باید اولین تغییری باشد که بعد از خرید روتر جدید انجام می دهید. در برخی از مدل ها، نمی توانید نام کاربری را تغییر دهید. اما تغییر رمز عبور به یک کلمه عبور پیچیده می تواند میزان خطر را کاهش دهید.
SSID پیش فرض را تغییر دهید
یکی دیگر از تنظیماتی که باید فوراً تغییر دهید، SSID روتر شما است (نام عمومی که هنگام مشاهده شبکههای Wi-Fi موجود در اطراف خود نشان داده میشود).
بسیاری از روترها دارای SSID های پیش فرض هستند که می توانند برند و/یا مدل خود را ارائه دهند. به عنوان مثال، برخی از روترهای Linksys دارای SSID های پیش فرض هستند که شبیه Linksys-XYZ123 هستند. این برای مدلهایی از Cisco، Belkin، Netgear، TP-Link و دیگران مشابه است. بسیاری از این مدلهای روتر دارای SSIDهای پیشفرض هستند که جزئیات خود را نشان میدهند.
اگر یک هکر بالقوه بداند شما چه نوع روتری دارید، نفوذ به آن کمی آسانتر میشود. آنها میتوانند از این اطلاعات برای تحقیق درباره آسیبپذیریها با مدل خاص شما استفاده کنند. توصیه میکنیم فوراً SSID خود را تغییر دهید.
از استانداردهای رمزگذاری مدرن استفاده کنید
رمزگذاری یک ویژگی ضروری در روتر شماست. غفلت از استفاده از رمزگذاری مانند باز گذاشتن تمام درها و پنجرههای خانه است. هر کسی که به اندازه کافی به شما نزدیک باشد می توانید با نگاه کردن یا استراق سمع به اطلاعات حساس شما دست پیدا کنید.
باید تنظیمات رمزگذاری Wi-Fi خود را بررسی کنید تا مطمئن شوید که از پروتکل قدیمی استفاده نمی کنید. جدیدترین استاندارد Wi-Fi در زمان نگارش مقاله WPA3 است ، اگرچه همه روترها این استاندارد را ندارند. WPA2 هنوز خوب است، اما WPA اولیه قدیمی است. اگر این تنها گزینه شماست، باید روتر خود را تعویض کنید.
حفاظت WPA در هر دو صورت Personal (همچنین به عنوان PSK شناخته می شود) و Enterprise ارائه می شود. مورد دوم برای استفاده در تنظیمات شرکتی است، بنابراین باید از Personal در خانه استفاده کنید.
هرگز نباید از رمزگذاری WEP استفاده کنید زیرا ضعیف است و به راحتی کرک می شود. اگر فقط می توانید از WEP در روتر خود استفاده کنید، باید برای خرید روتر جدیدتری اقدام کنید.
علاوه بر استفاده از WPA3 یا WPA2، مطمئن شوید که به جای TKIP از رمزگذاری AES استفاده می کنید. TKIP بهتر از هیچی است، اما AES جدیدتر و امنتر است، بنابراین اگر در دسترس است، همیشه باید از آن استفاده کنید
در نهایت، کلید WPA2/WPA (که رمز عبوری است که برای اتصال به شبکه بی سیم خود استفاده می شود) را تغییر دهید. مطمئن شوید که یک رمز عبور قوی انتخاب کرده اید که خیلی کوتاه یا به راحتی قابل حدس زدن نباشد. حداقل 12 کاراکتر با ترکیبی از حروف کوچک، بزرگ، اعداد و کاراکترهای خاص (مانند @، !، ٪، $، و غیره) را هدف قرار دهید.
برای اطلاعات بیشتر در این زمینه می توانید مقاله مقایسه روشهای رمزگذاری وای فای WEP با WPA ، WPA2 و WPA3 را مطالعه کنید.
فایروال روتر را فعال کنید
فایروال داده های شبکه ورودی را بررسی می کند و هر چیزی را که ناامن تلقی می شود مسدود می کند. اکثر روترها دارای نوعی ویژگی فایروال داخلی هستند که اغلب SPI Firewall نامیده می شود. این ویژگی بخشهایی از تمام دادههای شبکه ورودی را با یک پایگاه داده مقایسه میکند و تنها به ترافیکی اجازه میدهد که آزمایش را پشت سر بگذارد.
در اکثر روترها این به طور پیشفرض فعال میشود، اما همچنان باید بررسی کنید تا مطمئن شوید که این ویژگی فعال است. توجه داشته باشید که این ممکن است با برخی از بازی های آنلاین تداخل داشته باشد. اگر این کار را کرد، میتوانید با استفاده از Port Forwarding آن را دور بزنید.
همچنین توجه داشته باشید که فایروال روتر به تنهایی کافی نیست. گاهی اوقات دادههای مخرب میتوانند شناسایی نشده باشند، به همین دلیل عاقلانه است که یک فایروال نرمافزاری را نیز به عنوان لایه دوم دفاعی روی دستگاه خود نصب کنید.
ویژگی های WPS و UPnP را غیرفعال کنید
WPS یا Wi-Fi Protected Setup اضافه کردن دستگاههای جدید به شبکه را آسان میکند. با استفاده از روش دکمه، تنها کاری که باید انجام دهید این است که یک اتصال WPS را از دستگاه خود شروع کنید، سپس دکمه WPS را روی روتر خود فشار دهید تا اتصال برقرار شود.
با این حال، WPS همچنین روشی دارد که به شما امکان می دهد از یک پین برای اتصال دستگاه ها استفاده کنید. در برخی از روترها، این پین غیرقابل تغییر است. و همانطور که مشخص است، شکستن پین WPS نسبتاً آسان است زیرا به عنوان دو مجموعه چهار عددی جداگانه ذخیره می شود. اگر نمیتوانید این اعداد را تغییر دهید، فرد مهاجم میتواند این اعداد را بهاجبار اعمال کند و سپس به دلخواه از پین WPS استفاده کند. به همین دلیل، غیرفعال کردن WPS هوشمندانه است. کمی راحتی را از دست خواهید داد، اما ارزش افزایش امنیت را دارد.
UPnP یا Universal Plug and Play به همه دستگاههای موجود در شبکه شما اجازه میدهد تا برای هر هدفی که نیاز دارند با یکدیگر ارتباط برقرار کنند. در حالی که راحت است، متاسفانه UPnP قابل بهره برداری است، بنابراین شما باید آن را به دلایل امنیتی غیرفعال کنید.
نقطه ضعف اصلی غیرفعال کردن UPnP مربوط به بازی های آنلاین است. فعال بودن UPnP به کنسول شما اجازه می دهد به هر پورت مورد نیاز برای بازی های مختلف دسترسی داشته باشد. با غیر فعال بودن UPnP، ممکن است متوجه شوید که برخی از بازی ها به درستی کار نمی کنند. همچنین ممکن است با چت صوتی یا بازی با یک کاربر خاص مشکل داشته باشید.
فریم ویر روتر را به روز نگه دارید
یکی از رایج ترین توصیه های امنیتی این است که همه چیز را به روز نگه دارید، که در مورد روترها نیز صدق می کند. از آنجایی که روتر شما دستگاهی است که تمام ترافیک ورودی و خروجی شبکه را مدیریت می کند، باید با اجرای آخرین پچ ها، آن را ایمن نگه دارید.
قدیمی بودن فریم ویر روتر به دو دلیل بد است:
- ممکن است حفره های امنیتی اصلاح نشده ای داشته باشد که مهاجمان می توانند از آنها سوء استفاده کنند.
- فریم ویر جدیدتر میتواند ویژگیها یا بهبودهایی را ارائه دهد که میتواند بر امنیت کلی تأثیر بگذارد.
بنابراین، به نفع شماست که فریم ویر را به روز نگه دارید.
هر چند ماه یکبار، باید وب سایت سازنده روتر خود را برای به روز رسانی فریم ویر مدل خود بررسی کنید. برخی از روترها حتی به شما اجازه میدهند بهروزرسانیها را درست در پنل مدیریت بررسی کنید. هنگامی که به روز رسانی در دسترس است، آن را دانلود و در تنظیمات روتر خود اعمال کنید.
پشتیبانی فنی و سئو