چگونه امنیت روتر وای‌فای را بهبود بخشیم

بهترین ترفندها برای ایمن‌سازی روتر

تولیدکنندگان روترها سعی می‌کنند محصولاتی به بازار عرضه ‌کنند که با کمترین پیکربندی و تنظیم قابل استفاده باشند و کاربران بتوانند از یک رابط کاربری مبتنی بر مرورگرهای وب به تنظیمات روتر دسترسی داشته باشند. بیشتر کاربران زمانی که روتر جدیدی را انتخاب می‌کنند به سراغ تنظیمات روتر نمی‌روند و فقط نام و گذرواژه شبکه وای‌فای را وارد می‌کنند تا بتوانند به اینترنت متصل شوند.

در شرایط آرمانی برقراری سریع یک اتصال بی‌سیم و دسترسی به اینترنت آرزوهای همه کاربران است، اما اگر هکری در مجاورت شما زندگی کند، آن‌گاه ممکن است در مدت زمان کوتاهی زندگی را برای شما به یک جهنم واقعی تبدیل کند. برای آن‌که از گزند هکرها دور باشید باید یکسری اقدامات امنیتی پیشگیرانه را انجام دهید تا شانس هک شدن شبکه وای‌فای و دسترسی از راه دور به روتر را به حداقل برسانید و از حریم خصوصی خود محافظت کنید. قبل از آن‌که به معرفی نکات امنیتی بپردازیم، لازم است به این نکته اشاره کنیم که روترهای بی‌سیم رابط‌های کاربری متفاوتی دارند و هر یک تنظیمات مختلفی را ارائه می‌کنند. نکات آموزشی این مقاله بر پایه روتر TP-Link Archer C7 نگارش شده‌اند که بیشتر آن‌ها روی روترهای مختلف قابل اجرا است.

دسترسی به تنظیمات روتر

اگر روتر شما برنامه‌ای اختصاصی برای پیکربندی تنظیمات ندارد، مشابه با سامانه‌های مش باید از مرورگر وب کامپیوتر استفاده کنید و آدرس روتر خود (۱۹۲٫۱۶۸٫۱٫۱) را درون آن تایپ کنید و در مرحله بعد گذرواژه ورود به تنظیمات روتر را درون فیلد مربوطه وارد کنید. برای آن‌که به شکل دقیقی آدرس آی‌پی روتر خود را به‌دست آورید در سیستم‌عامل ویندوز پنجره خط فرمان را باز کنید و دستور ipconfig را درون آن تایپ کنید. آدرس آی‌پی که در فیلد default gateway نشان داده می‌شود آدرس آی‌پی روتر شما است. اگر از یک سیستم مک استفاده می‌کنید به مسیر Preferences System> Network بروید و گزینه Advanced در گوشه پایین سمت راست را کلیک کنید، سپس گزینه TCP / IP در بالای پنجره بعدی را کلیک کنید تا آدرس آی‌پی روتر را مشاهده کنید. اگر از یک آی‌فون استفاده می‌کنید به تنظیمات وارد شوید و گزینه Wi-Fi و سپس آیکون i که در کنار نام شبکه وای‌فایی که به آن متصل شده‌اید را لمس کنید تا آدرس آی‌پی روتر را مشاهده کنید.

میان‌افزار روتر را به‌روز کنید

در برخی از روترها دسترسی به تنظیمات به‌روزرسانی روتر کار ساده‌ای نیست و باید کمی جست‌وجو کنید. در حالی که برخی دیگر به محض ورود به رابط کاربری یا برنامه کاربردی هشداری مبنی بر به‌روزرسانی میان‌افزار روتر نشان می‌دهند. تولیدکنندگان اجازه می‌دهند به دو شکل میان‌افزار روتر را به‌روزرسانی کنید. در حالت اول به‌روزرسانی به شکل دستی و با انتخاب ایمیجی که فرمت فایلی آن Bin است انجام می‌شود و در برخی دیگر دکمه‌ای مخصوص به‌روزررسانی وجود دارد. همواره به این نکته توجه داشته باشید که به‌روزرسانی روتر، آسیب‌پذیری‌های شناسایی شده را وصله می‌کند و در برخی موارد قابلیت‌های جدیدی به روتر اضافه می‌کند (شکل ۱).قابلیت های روتر

به‌روزرسانی میان‌افزار روتر همانند سایر دستگاه‌های هوشمند باید به شکل مرتب انجام شود. به عبارت دقیق‌تر نباید تصور کنید که با یک‌بار به‌روزرسانی روتر دیگر نیازی به انجام این‌کار نیست.

اطلاعات ورود و گذرواژه روتر را تغییر دهید

اگر هنوز هم از ترکیب admin/admin یا admin/password برای ورود به روتر استفاده می‌کنید باید به فکر تغییر آن باشید. حتا اگر سازنده روتر از یک ترکیب عجیب و غریب برای نام‌کاربری و گذرواژه استفاده کرده بازهم ضروری است از گذرواژه و نام کاربری استفاده کنید که تنها خودتان در مورد آن اطلاع دارید (شکل ۲).

رمز برای روتر الگوریتم رمزنگاری WPA2 را برای برقراری امنیت شبکه بی‌سیم استفاده کنید

نیازی به گفتن این جمله نیست که نباید از WEP برای محافظت از گذرواژه و شبکه وای‌فای استفاده کنید. گذرواژه‌هایی که با رمزنگاری WEP محافظت می‌شوند در برابر حملات جست‌وجوی فراگیر آسیب‌پذیر هستند، در حالی که WEP2 الگوریتمی به مراتب ایمن‌تر را استفاده می‌کند. تحت هیچ شرایطی یک شبکه بی‌سیم باز که بدون گذرواژه امکان ورود به آن وجود دارد را پیاده‌سازی نکنید (شکل ۳).

گزینه WPS را خاموش کنید

در نگاه اول WPS یا Wi-Fi Protected Setup گزینه‌های ایده‌آلی به نظر می‌رسند، زیرا کاربر را از تایپ گذرواژه طولانی بی نیاز می‌کنند و تنها از طریق یک پین‌کد ساده اجازه دسترسی به شبکه را می‌دهند. واقعیت این است که پین‌کدها در برابر حملات جست‌وجوی فراگیر آسیب‌پذیر هستند و به سرعت شکسته می‌شوند. گذرواژه‌ها در برابر حملات هکری مقاوم‌تر هستند و حتا برخی از روترها پس از چند بار تلاش ناموفق برای وارد کردن گذرواژه مانع دسترسی یک هکر به شبکه وای‌فای می‌شوند. ساده‌ترین راه پیشگیری از بروز چنین حملاتی غیرفعال کردن کامل WPS است (شکل ۴).

اگر مجبور هستید در مواقع خاصی از WPS استفاده کنید و غیر فعال کردن کامل آن وجود ندارد، بهتر است قابلیت فشار دکمه فیزیکی WPS روتر را فعال کنید.

از یک سامانه نام دامنه مطمئن استفاده کنید

اگر به دنبال آن هستید تا سرعت باز شدن صفحات وب کمی بهبود پیدا کند، به جای سامانه نام دامنه‌ای که ISP ارائه می‌کند از سرویس‌هایی همچون Google DNS، Cloudflare یا OpenDNS استفاده کنید. این‌کار ضمن آن‌که سرعت باز شدن  صفحات وب را افزایش می‌دهد از شما در برابر حملات جعل سامانه نام دامنه محافظت می‌کند. اگر هکرها موفق شوند به سامانه نام دامنه ISP نفوذ کنند، این توانایی را دارند تا کاربر را در زمان باز کردن آدرس سایت‌های مشخصی به سمت سایت‌های جعلی هدایت کنند (شکل ۵).امنیت و افزایش سرعت به وسیله روتر

از قابلیت فیلترکردن مک‌آدرس برای نظارت بر دستگاه‌هایی که به شبکه متصل می‌شوند استفاده کنید

در حالی که برای یک هکر جعل آدرس مک کار ساده‌ای است، اما می‌توانید از تنظیمات امنیتی روتر به بهترین شکل استفاده کنید و فهرست سفیدی از مک‌آدرس‌هایی که اجازه دسترسی به شبکه را دارند تهیه کنید. قابلیت فوق بر پایه مک‌آدرس هر دستگاه کار می‌کند که رشته‌ای طولانی از حروف و اعداد‌ی است که شبیه به رشته “۰۰-۱۱-۲۲-۳۳-۴۴-۵۵” هستند (شکل ۶).  در این حالت هر زمان قرار باشد دستگاه جدیدی به شبکه متصل شود، باید مک‌آدرس آن‌را در فهرست سفید وارد کنید تا اجازه دسترسی به شبکه را داشته باشد.

از یک شبکه وای‌فای جداگانه برای مهمان‌ها و دستگاه‌های هوشمند خانه استفاده کنید

بیش از ده سال است که با دنیای شبکه‌های وای‌فای آشنا هستم و هنوز هیچ کاربری را پیدا نکرده‌ام که از ویژگی شبکه مهمان روتر خود استفاده کرده باشد یا حتا به شبکه مهمان یکی از دوستانم در خانه‌اش متصل شده باشم. یک شبکه مهمان مزایای متعددی به همراه دارد. زمانی‌که قابلیت فوق را فعال می‌کنید روتر به‌طور خودکار SSID دومی را برای استفاده دوستان یا دستگاه‌های هوشمند تنظیم می‌کند و هر دستگاهی که به آن متصل شود را متمایز از دستگاه‌هایی می‌کند که به شبکه اصلی متصل شده‌اند (شکل ۷). همان‌گونه که اشاره شد شما می‌توانید از شبکه میهمان در ارتباط با دستگاه‌های هوشمند خانگی استفاده کنید تا هر زمان یک از دستگاه‌های هوشمند به واسطه یک آسیب‌پذیری هک شدند، هکرها موفق نشوند به شکل مستقیم به شبکه وای‌فای دسترسی پیدا کنند. در این حالت یک لایه حفاظتی امنیتی میان دستگاه‌های هک شده و کامپیوتر، گوشی هوشمند، لپ‌تاپ و تبلت وجود خواهد داشت.

منبع:

https://lifehacker.com/how-to-make-your-wifi-router-as-secure-as-possible-1827695547