با اخباری که این روزها از میزان آسيبپذیری روترها به گوش میرسد، بد نیست که با رعایت یک سری از نکات سطح امنیت روتر خود را بالا ببریم. شما میتوانید با رعایت چند نکته نسبتا ساده خود را از دسترس هکرها پنهان کنید.
نکات ارائه شده در این مقاله به ترتیب از اصول ابتدایی تا سطوح فنیتر طبقهبندی شدهاند:
1- این مرحله ممکن است برای خیلیها ابتدایی و بی اهمیت به نظر برسد، اما اکثر روترها برای ورود به بخش تنظیمات خود از نامهای کاربری پیش فرض یکسان مثل admin و برای کلمه عبور خود از کلمات ساده پیش فرضی مثل password و یا admin استفاده میکنند. اولین کاری که شما باید بعد از راه اندازی روتر انجام دهید تغییر نام کاربری و استفاده از یک کلمه عبور پیچیده است. لطفا توجه داشته باشید كه این کار متفاوت از تغییر نام و پسورد وایفای شما است.
2- بعد از اینکه اطلاعات لاگین به تنظیمات روتر را تغییر دادید، حالا نوبت انتخاب یک نام و کلمه عبور مناسب برای اتصال به روتر است. توصیه میشود این اطلاعات را نیز از حالت پیش فرض خارج و آن را به چیزی که بیانگر اطلاعات شخصی نباشد تغییر دهید. در حالت ایدهال بهتر است نام سازنده روتر (مثل Netgear یا Linksys) یا اطلاعات شخصی را به عنوان نام وایفای انتخاب نکنید. برای افزایش این سطح از امنیت پیشنهاد میشود روش کدگذاری تبادل اطلاعات را به جای WPA یا WEP به WPA2 تغییر دهید. در این مرحله انتخاب یک گذر واژه (passphrase) طولانی از اهمیت زیادی برخوردار است و پیشنهاد میشود تعداد کاراکترهای انتخابی بیشتر از 20 حرف باشد.
3- در ادامه افزایش سطح امنیت مطرح شده در مرحله قبل، شما میتوانید به طور کامل از انتشار SSID جلوگیری کنید، بنابراین تنها کاربرانی که از نام شبکه شما مطلع هستند میتوانند به آن متصل شوند. البته این خیلی از نظر امنیت جالب نمی باشد زیرا به راحتی می توان SSID را پیدا کرد ولی این کار از کنجکاوی افراد می کاهد.
4- اگر قصد دارید برای کاربران مهمان خود نیز اجازه دسترسی به شبکه را صادر کنید، یک شبکه Guest کاملا مستقل و جداگانه ایجاد کنید. هرگز توصیه نمیشود که اطلاعات اتصال اصلی خود را در اختیار همه بگذارید.
5- متاسفانه تنبلی همیشه باعث به خطر افتادن سطح امنیت ما میشود. اگر چه ممکن است استفاده از دکمه WPS و(Wi-fi Protected Setup) کار را تا اندازه زیادی راحت کند، اما بنا به دلایل امنیتی معمولا توصیه نمیشود که از این قابلیت استفاده کنید. این امکان ممکن است به یک حمله کننده اجازه دهد با آزمايش PIN های مختلف که به حمله brute-forced معروف است سعی کند به شبکه شما متصل شود.
6- همیشه اطمینان حاصل کنید که فایروال روتر شما بهروز باشد. توصیه میشود که هر چند مدت یک بار به تنظیمات روتر وارد شده و بهروزرسانیهای لازم را انجام دهید. این وظیفهای است که خیلی از اوقات نادیده گرفته میشود و نباید این گونه باشد.
7- قابلیت دسترسی مدیریتی از دور یا Remote Administrative Access را در روتر خود غیرفعال كنيد و دسترسی در سطح مدیریت از طریق وایفای را نیز غیرفعال كنيد. با این کار کاربر Admin تنها میتواند از طریق کابل اترنت به روتر متصل شود.
8- مرحله بعدی که معمولا برای افزایش سطح امنیت توصیه میشود تغییر رنج IP پیش فرض روتر است. تقريبا تمام روترها از IP مشابه 192.168.1.1 استفاده میکنند و تغییر آن میتواند از حملات CSRF و(Cross-Site Request Forgery) جلوگیری كند.
9- به وسیله آدرس MAC از دسترسی به روتر جلوگیری كنيد. شما میتوانید مشخص کنید که دقیقا کدام دستگاهها اجازه دسترسی به شبکه را دارند. برای انجام این کار باید وارد بخش وایفای تنظیمات روتر خود شده و آدرس MAC دستگاههای مورد نظر خود را وارد کنید.
10- اگر دستگاههایی که از آنها استفاده میکنید با این فناوری سازگار است، معمولا پیشنهاد میشود باند استاندارد 2.4 گیگاهرتز را به باند 5 گیگاهرتز تغییر دهید. این کار برد سیگنال را کاهش داده و امکان دسترسی حملات از راه دور را به روتر شما محدود میکند.
11- در صورت امکان قابلیتهای Telnet, PING, UPNP, SSH و HNAP را غیرفعال کنید. شما میتوانید تمام آنها را یک جا غیرفعال كنيد، اما معمولا توصیه میشود آنها را در وضعیتی به نام Stealth قرار دهید. این کار باعث میشود تا از پاسخگویی روتر شما به ارتباطات خارجی جلوگیری شود.
12- بعد از اینکه این مراحل را انجام دادید، مطمئن شوید كه از تنظیمات روتر لاگ اوت کرده باشید. انجام این کار تنها مختص به روتر نیست. شما باید بعد از اتمام کار با وبسایتها، برنامهها یا کنسولها از آنها نیز لاگ اوت کنید.
در نهایت توصیه میشود که تمام مراحل گفته شده در بالا را انجام دهید، اما اگر قادر به انجام همه آنها نیستید تا هر کجا که ممکن است این موارد را رعایت کنید. از قدیم گفتهاند «کار از محکم کاری عیب نمیکند.» البته این نکته را یادآوری میکنم که هیچ چیز در دنیای کامپیوتر صد در صد امن نیست.
آقا من با وبلاگ شما تازه آشنا شدم. مظالبی که میگزارید همگی کاربردی و مناسب و در عین حال تخصصی برای استفاده از هرکاربری. امیدوارم به کارتون به قوت ادامه بدید. اگر هم واقعا قصد دارید این کارو انجام بدید توصیه می کنم از ابزار هایی مثل تلگرام و اینستاگرام هم استفاده کنید تا مطالب جدید که ارسال می کنید سریع مطالعه بشند. اگر در سایت خاصی هم قلم می زنید معرفی کنید.
موفق باشید
باعث خوشحالیم است که این سایت برای شما مفید بوده است.
فعلا برنامه ای برای فعالیت در اینستاگرام نداریم ولی کانال تلگرام سایت فعال است https://telegram.me/pingnet