تجهیزات اکتیو شبکه, تجهیزات شبکه, روتر شبکه

۱۰ نکته مهم امنیتی در مورد روتر که باید بدانید!

۱۰ نکته مهم امنیتی در مورد روتر که باید بدانید!

در عصر حاضر اکثر شرکت‌ها و کاربران برای متصل شدن به اینترنت و انتقال داده بین رسانه‌های گوناگون از ارتباط بی‌سیم استفاده می‌کنند. اما موضوعی که اهمیت پیدا می‌کند، امنیت روتر است. در صورتی که به نکات امنیت روتر توجه نکنید شبکه وای‌فای آسیب‌پذیر می‌شود و خلاهای امنیتی فضا را برای نفوذ هکرها به زیرساخت‌های ارتباطی فراهم می‌کند. هر روز اهمیت امنیت روتر بیشتر و بیشتر می‌شود پس حتماً باید نکات امنیتی را رعایت کنید تا در دام هکرها نیفتید. اما این نکات امنیتی چه نکاتی هستند؟ در این مقاله از پرشیا سیستم ۱۰ نکته مهم امنیت روتر را برای شما آورده‌ایم. برای افزایش امنیت روتر خود تا انتهای مقاله همراه ما باشید.

آیا روترها به راحتی هک می‌شوند؟

قبل از اینکه به سراغ بیان نکات مهم برای افزایش امنیت روتر بریم بیایید بررسی کنیم آیا روتر به این راحتی‌ها که برخی افراد تصور می‌کنند قابل هک است یا خیر؟ امروزه بسیاری از افراد بر این باورند که روترها به راحتی قابل هک هستند و فایل‌های شخصی افراد خیلی راحت به سرقت می‌رود و یا پهنای باند روتر توسط غریبه‌ها به سرقت می‌رود. اما باید بگوییم که انقدرها هم راحت نیست و هر کسی قادر به انجام اینکار نیست پس نگران نباشید. به گفته ونس امنیت اکسس پوینت وای‌فای در گذشته با کمک استاندارد WEP حفظ می‌شد که عملکرد خوبی نداشت به همین دلیل امنیت روتر زیر سوال رفته است.

 استاندارد WEP نخستین پروتکل امنیتی روتر بود و امنیت آن به قدری پایین بود که بود و نبودش آن طور تفاوت نمی‌کرد. این استاندارد تقریباً سال 2004 دیگر مورد استفاده قرار نگرفت و به جای آن ابتدا از WPA و سپس نسخه ارتفاء یافته آن یعنی WPA2 جایگزین شد که هنوز هم این استاندارد مورد استفاده قرار می‌گیرد. استاندارد WPA2 یک راهکار رمزنگاری بدون آسیب‌پذیری برای شبکه‌های خانگی است. با وجود امنیت خوب WPA2 اما به زودی با WPA3 جایگزین خواهد شد.

از جمله پیشرفت‌های این استاندارد می‌توان به مقاوم بودن در برابر حملات دیکشنری اشاره کرد. با کمک این قابلیت روتر شما در مقابل  نیروی بی‌رحم حدس زدن کلمه عبور یا به عبارتی brute force password-guessing حفاظت می‌شود. این ویژگی مخصوصاً برای شبکه‌هایی کارآمد است که کلمات عبور ضعیفی دارند. تا اینجا متوجه شدیم که هک کردن روتر با استانداردهای جدید آنقدرها هم راحت نیست. پس زیاد جای نگرانی نیست. در قسمت بعد نکات مهمی را بیان می‌کنیم که با توجه به آن‌ها می‌توانید امنیت روتر خود را افزایش دهید.

برای امنیت روتر به چه نکاتی باید توجه کنیم؟

همان طور که گفتیم امنیت روتر یکی از موضوعات مهم در حفظ اطلاعات شما است که باید به آن توجه داشته باشید. در این بخش از مقاله امنیت روتر، ۱۰ نکته مهم امنیتی را برای شما بیان می‌کنیم تا به حفظ امنیت روتر شما کمک کنیم. این نکات به شرح زیر است:

۱. بررسی فهرست دستگاه‌های متصل به روتر

اولین نکته‌ای که در مورد امنیت روتر باید به آن توجه کنید این است که بررسی کنید چه دستگاه‌هایی به روتر شما متصل هستند؟ اگر متوجه شدید که ترافیک شما خیلی زود تمام می‌شود و یا پهنای باند روتر کاهش یافته است حتماً فهرست دستگاه‌هایی که به روتر متصل شده‌اند را مورد بررسی قرار دهید. برای اینکار در قسمت تنظیمات روتر گزینهattached device Device List را پیدا کنید، (لازم به ذکر است که در بعضی از روترها قسمتی با نام Security هست که در آن گزینه Access Control قرار دارد) روی آن کلیک کنید. فهرستی که به شما نمایش داده می‌شود فهرست دستگاه‌های آنلاینی که به روتر وصل هستند با جزئیاتی در مورد آدرس آی‌پی، نام دستگاه، نوع اتصال که بی‌سیم یا سیمی است و آدرس مک را نشان می‌دهد. باید بررسی کنید که دستگاه ناشناسی به روتر شما متصل نشده باشد.

۲. حتماً نام کاربردی و گذرواژه‌ای که به صورت پیش‌فرص برای روتر در نظر گرفته شده است را تغییر دهید.

همان طور که می‌دانید روترها با گذرواژه و نام کاربری پیش‌فرض به فروش می‌رسند. خیلی از افراد این گذرواژه و نام کاربری پیش‌فرض را تغییر نمی‌دهند.  توجه داشته باشید که برای افزایش امنیت روتر باید آن‌ها را تغییر دهید، در غیر این صورت احتمال نفوذ هکرها به شبکه شما دو برابر می‌شود.

فردی که به شبکه سازمان یا شرکت متصل است به راحتی با وارد کردن  آدرس 192.168.1.1 و گذرواژه پیش‌فرض admin123 می‌تواند وارد تنظیمات روتر شود و تغییراتی در پیکربندی آن ایجاد کند. پس حتماً برای افزایش امنیت روتر نام کاربردی و گذرواژه‌ای پیش‌فرص روتر را تغییر دهید.

۳. برای امنیت روتر استاندارد رمزگذاری WPA2 را فعال کنید.

تا زمانی که استاندارد WPA3 به طور کامل برای تمام روترها ارائه نشده باشد، استاندارد رمزنگاری WPA2 قوی‌ترین الگو برای حفاظت از ارتباطات وای‌فای است. در صورتی که  هنوز استاندارد WEP را برای رمزنگاری اطلاعات به کار می‌برید، در اسرع وقت آن‌ را عوض کنید. استاندارد رمزنگاری WEP دیگر آنطور کارایی ندارد و برای حفاظت از ارتباطات وای‌فای کارآمد نیست. زمانی که در استاندارد WPA  الگوریتم TKIP به کار برده می‌شود، WPA2 از الگوریتم قوی رمزنگاری AES استفاده می‌کند. پس برای افزایش امنیت روتر خود حتماً استاندارد رمزگذاری WPA2 را فعال کنید.

۴. دیگر مخفی کردن SSID یک راه‌حل قدرتمند نیست!

قبلاً تصور بر این بود که پنهان کردن SSID یک راهکار قدرتمند برای حفاظت از ارتباطات وای‌فای است، اما دیگر اینطور نیست. زیرا هکرها می‌توانند با استفاده از ابزارهایی مثل Backtrack شبکه‌های پنهان را شناسایی کنند. به جای مخفی کردن  نام شبکه می‌توانید از نام‌های عجیب و غریب استفاده کنید. توجه داشته باشید که اصلاً نام خانوادگی خود را برای شبکه SSID استفاده نکنید.

۵. قابلیت WPS روتر را غیرفعال کنید

‌قابلیت WPS راه حلی سریع برای دسترسی به شبکه وای‌فای عرضه می‌کند تا کاربران بتوانند از پین‌کدی برای برقراری ارتباط و اعتبارسنجی استفاده کنند. در این موارد هکرها قادرند از بردارهای متداول مانند حمله جست‌وجوی فراگیر برای پیدا کردن پین‌کد استفاده کنند. بعضی از روترها دارای یک دکمه فیزیکی برای خاموش کردن WPS هستند و در برخی دیگر باید از قسمت تنظیمات روتر، گزینه WPS را غیرفعال کرد.

۶. گذرواژه‌ را به صورت جملات استفاده کنید.

امروزه هکرها با استفاده از یک نرم‌افزار هک و به‌کارگیری لغت‌نامه‌هایی که برای پیدا کردن گذرواژه‌ها استفاده می‌شوند در زمانی نه چندان زیاد گذرواژه‌های که زیاد پیچیده نیستند را پیدا می‌کنند. اما اگر شما برای گذرواژه خود از یک عبارت یا مجموعه‌ای از کاراکترهای عجیب و غریب استفاده کنید، شناسایی آن کار راحتی نیست.

۷. از قابلیت فیلتر کردن مک‌آدرس استفاده کنید

همه دستگاه‌هایی که به شبکه وصل می‌شوند دارای مک آدرس منحصر به فرد خود هستند. از مک‌آدرس برای تشخیص دستگاه‌هایی که به شبکه وصل هستند، استفاده می‌شود. از دیگر کاربردهای مک‌آدرس می‌توان به  فیلتر کردن مک‌آدرس برای مسدود کردن دسترسی برخی از دستگاه‌ها به شبکه اشاره کرد. برای استفاده از این ویژگی خوب باید در قسمت تنظیمات روتر گزینه  MAC Filtering را پیدا کنید.

۸. میان‌افزار روتر را آپدیت کنید

خیلی از کاربران خانگی و حتی شرکت‌ها توجهی به آپدیت کردن میان‌افزار روتر ندارند و همیشه از همان میان‌افراز پیش‌فرض روتر استفاده می‌کنند. اگر میان‌افراز را بروزرسانی نکنید، آسیب‌پذیری‌های تشخیص داده شده در یک روتر که اطلاعات آن‌ها به صورت عمومی انتشار یافته است و در دسترس عموم است، به وسیله هکرها برای نفوذ به روتر و همچنین نفوذ به شبکه یک سازمان استفاده می‌شود.

 آپدیت کردن روتر کار دشواری نیست و به راحتی می‌توانید آن را انجام دهید، به این صورت که باید وارد تنظیمات روتر شوید و سپس به قسمت Firmware Upgrade بروید و گزینه check for Upgrades را بزنید تا بروزرسانی انجام شود. با این کار به افزایش امنیت روتر خود کمک می‌کنید.

۹. بازه IP مجاز کاربران را محدود کنید

در روترهای جدید می‌توان بازه IP مجاز کاربران برای وارد شدن به روتر را محدود کنید. با کمک این قابلیت می‌توانید محدوده IP مجاز برای ورود به روتر را به رنج آدرس شبکه داخلی یا آدرس‌های اینترنتی مجاز که باید از آن‌ به روتر دسترسی داشته باشد مخصوصاً برای سطح دسترسی Full استفاده کنید. با این کار می‌توانید به افزایش امنیت روتر خود کمک کنید.

کلام آخر

در این مقاله ۸ مورد از نکات مهم برای افزایش امنیت روتر را برای شما بیان کردیم. توجه داشته باشید که مواردی که به صورت پیش‌فرض برای روتر در نظر گرفته می‌شود را حتماً تغییر دهید زیرا موارد پیش‌فرض را همه می‌دانند و به راحتی می‌توانند دستگاه شما را هک کنند. با خواندن این مقاله یاد گرفتید که احتمال هک روتر خود را به حداقل برسانید. امیدواریم مطالب این بخش برای شما مفید بوده باشد و به حفظ امنیت روتر شما کمک کرده باشیم. راستی موردی وجود دارد که باعث افزایش امنیت روتر می‌شود که ما در این مقاله بیان نکرده‌ایم؟ اگر موردی هست در قسمت ثبت نظر برای ما بنویسید و تجربه خود را با ما و دیگران به اشتراک بگذارید.

منبع : https://www.wired.com/story/secure-your-wi-fi-router/

https://consumer.ftc.gov/articles/how-secure-your-home-wi-fi-network

بازگشت به لیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.