12 کاری که باید برای بهبود امنیت روتر بی‌سیم خانگی انجام دهید

2 857
Telegram_GEEKBOY

با اخباری که این روزها از میزان آسيب‌پذیری روترها به گوش می‎رسد، بد نیست که با رعایت یک سری از نکات سطح امنیت روتر خود را بالا ببریم. شما می‎توانید با رعایت چند نکته نسبتا ساده خود را از دسترس هکرها پنهان کنید.

نکات ارائه شده در این مقاله به ترتیب از اصول ابتدایی تا سطوح فنی‎تر طبقه‌بندی شده‎اند:

login_security

1- این مرحله ممکن است برای خیلی‎ها ابتدایی و بی اهمیت به نظر برسد، اما اکثر روترها برای ورود به بخش تنظیمات خود از نام‎های کاربری پیش فرض یکسان مثل admin و برای کلمه عبور خود از کلمات ساده پیش فرضی مثل password و یا admin استفاده می‎کنند. اولین کاری که شما باید بعد از راه اندازی روتر انجام دهید تغییر نام کاربری و استفاده از یک کلمه عبور پیچیده است. لطفا توجه داشته باشید كه این کار متفاوت از تغییر نام و پسورد وای‎فای شما است.

WIRELESS.NETWORK.SETTINGS

2- بعد از اینکه اطلاعات لاگین به تنظیمات روتر را تغییر دادید، حالا نوبت انتخاب یک نام و کلمه عبور مناسب برای اتصال به روتر است. توصیه می‎شود این اطلاعات را نیز از حالت پیش فرض خارج و آن را به چیزی که بیانگر اطلاعات شخصی نباشد تغییر دهید. در حالت ایده‎ال بهتر است نام سازنده روتر (مثل Netgear یا Linksys) یا اطلاعات شخصی را به عنوان نام وای‎فای انتخاب نکنید. برای افزایش این سطح از امنیت پیشنهاد می‎شود روش کدگذاری تبادل اطلاعات را به جای WPA یا WEP به WPA2 تغییر دهید. در این مرحله انتخاب یک گذر واژه (passphrase) طولانی از اهمیت زیادی برخوردار است و پیشنهاد می‎شود تعداد کاراکترهای انتخابی بیشتر از 20 حرف باشد.

3- در ادامه افزایش سطح امنیت مطرح شده در مرحله قبل، شما می‎توانید به طور کامل از انتشار SSID جلوگیری کنید، بنابراین تنها کاربرانی که از نام شبکه شما مطلع هستند می‎توانند به آن متصل شوند. البته این خیلی از نظر امنیت جالب نمی باشد زیرا به راحتی می توان SSID را پیدا کرد ولی این کار از کنجکاوی افراد می کاهد.

4- اگر قصد دارید برای کاربران مهمان خود نیز اجازه دسترسی به شبکه را صادر کنید، یک شبکه Guest کاملا مستقل و جداگانه ایجاد کنید. هرگز توصیه نمی‎شود که اطلاعات اتصال اصلی خود را در اختیار همه بگذارید.

5- متاسفانه تنبلی همیشه باعث به خطر افتادن سطح امنیت ما می‎شود. اگر چه ممکن است استفاده از دکمه WPS و(Wi-fi Protected Setup) کار را تا اندازه زیادی راحت کند، اما بنا به دلایل امنیتی معمولا توصیه نمی‎شود که از این قابلیت استفاده کنید. این امکان ممکن است به یک حمله کننده اجازه دهد با آزمايش PIN های مختلف که به حمله brute-forced معروف است سعی کند به شبکه شما متصل شود.

FIRMWARE.UPDATE

6- همیشه اطمینان حاصل کنید که فایروال روتر شما به‎روز باشد. توصیه می‎شود که هر چند مدت یک بار به تنظیمات روتر وارد شده و به‎روزرسانی‎های لازم را انجام دهید. این وظیفه‎ای است که خیلی از اوقات نادیده گرفته می‎شود و نباید این گونه باشد.

Remote.Management

7- قابلیت دسترسی مدیریتی از دور یا Remote Administrative Access را در روتر خود غیرفعال كنيد و دسترسی در سطح مدیریت از طریق وای‎فای را نیز غیرفعال كنيد. با این کار کاربر Admin تنها می‎تواند از طریق کابل اترنت به روتر متصل شود.

DHCP.SERVER.SETTIN1GS

8- مرحله بعدی که معمولا برای افزایش سطح امنیت توصیه می‎شود تغییر رنج IP پیش فرض روتر است. تقريبا تمام روترها از IP مشابه 192.168.1.1 استفاده می‎کنند و تغییر آن می‎تواند از حملات CSRF و(Cross-Site Request Forgery) جلوگیری كند.

WIRELESS.MAC.FILTER

9- به وسیله آدرس MAC از دسترسی به روتر جلوگیری كنيد. شما می‎توانید مشخص کنید که دقیقا کدام دستگاه‎ها اجازه دسترسی به شبکه را دارند. برای انجام این کار باید وارد بخش وای‎فای تنظیمات روتر خود شده و آدرس MAC دستگاه‎های مورد نظر خود را وارد کنید.

10- اگر دستگاه‎هایی که از آنها استفاده می‎کنید با این فناوری سازگار است، معمولا پیشنهاد می‎شود باند استاندارد 2.4 گیگاهرتز را به باند 5 گیگاهرتز تغییر دهید. این کار برد سیگنال را کاهش داده و امکان دسترسی حملات از راه دور را به روتر شما محدود می‎کند.

11- در صورت امکان قابلیت‎های Telnet, PING, UPNP, SSH و HNAP را غیرفعال کنید. شما می‎توانید تمام آنها را یک جا غیرفعال كنيد، اما معمولا توصیه می‎شود آنها را در وضعیتی به نام Stealth قرار دهید. این کار باعث می‎شود تا از پاسخگویی روتر شما به ارتباطات خارجی جلوگیری شود.

12- بعد از اینکه این مراحل را انجام دادید، مطمئن شوید كه از تنظیمات روتر لاگ اوت کرده باشید. انجام این کار تنها مختص به روتر نیست. شما باید بعد از اتمام کار با وب‎سایت‎ها، برنامه‎ها یا کنسول‎ها از آنها نیز لاگ اوت کنید.

در نهایت توصیه می‎شود که تمام مراحل گفته شده در بالا را انجام دهید، اما اگر قادر به انجام همه آنها نیستید تا هر کجا که ممکن است این موارد را رعایت کنید. از قدیم گفته‎اند «کار از محکم کاری عیب نمی‎کند.» البته این نکته را یادآوری میکنم که هیچ چیز در دنیای کامپیوتر صد در صد امن نیست.

2 نظرات
  1. حسن می گوید

    آقا من با وبلاگ شما تازه آشنا شدم. مظالبی که میگزارید همگی کاربردی و مناسب و در عین حال تخصصی برای استفاده از هرکاربری. امیدوارم به کارتون به قوت ادامه بدید. اگر هم واقعا قصد دارید این کارو انجام بدید توصیه می کنم از ابزار هایی مثل تلگرام و اینستاگرام هم استفاده کنید تا مطالب جدید که ارسال می کنید سریع مطالعه بشند. اگر در سایت خاصی هم قلم می زنید معرفی کنید.
    موفق باشید

    1. سعید می گوید

      باعث خوشحالیم است که این سایت برای شما مفید بوده است.
      فعلا برنامه ای برای فعالیت در اینستاگرام نداریم ولی کانال تلگرام سایت فعال است https://telegram.me/pingnet

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.