در عصر حاضر اکثر شرکتها و کاربران برای متصل شدن به اینترنت و انتقال داده بین رسانههای گوناگون از ارتباط بیسیم استفاده میکنند. اما موضوعی که اهمیت پیدا میکند، امنیت روتر است. در صورتی که به نکات امنیت روتر توجه نکنید شبکه وایفای آسیبپذیر میشود و خلاهای امنیتی فضا را برای نفوذ هکرها به زیرساختهای ارتباطی فراهم میکند. هر روز اهمیت امنیت روتر بیشتر و بیشتر میشود پس حتماً باید نکات امنیتی را رعایت کنید تا در دام هکرها نیفتید. اما این نکات امنیتی چه نکاتی هستند؟ در این مقاله از پرشیا سیستم ۱۰ نکته مهم امنیت روتر را برای شما آوردهایم. برای افزایش امنیت روتر خود تا انتهای مقاله همراه ما باشید.
آیا روترها به راحتی هک میشوند؟
قبل از اینکه به سراغ بیان نکات مهم برای افزایش امنیت روتر بریم بیایید بررسی کنیم آیا روتر به این راحتیها که برخی افراد تصور میکنند قابل هک است یا خیر؟ امروزه بسیاری از افراد بر این باورند که روترها به راحتی قابل هک هستند و فایلهای شخصی افراد خیلی راحت به سرقت میرود و یا پهنای باند روتر توسط غریبهها به سرقت میرود. اما باید بگوییم که انقدرها هم راحت نیست و هر کسی قادر به انجام اینکار نیست پس نگران نباشید. به گفته ونس امنیت اکسس پوینت وایفای در گذشته با کمک استاندارد WEP حفظ میشد که عملکرد خوبی نداشت به همین دلیل امنیت روتر زیر سوال رفته است.
استاندارد WEP نخستین پروتکل امنیتی روتر بود و امنیت آن به قدری پایین بود که بود و نبودش آن طور تفاوت نمیکرد. این استاندارد تقریباً سال 2004 دیگر مورد استفاده قرار نگرفت و به جای آن ابتدا از WPA و سپس نسخه ارتفاء یافته آن یعنی WPA2 جایگزین شد که هنوز هم این استاندارد مورد استفاده قرار میگیرد. استاندارد WPA2 یک راهکار رمزنگاری بدون آسیبپذیری برای شبکههای خانگی است. با وجود امنیت خوب WPA2 اما به زودی با WPA3 جایگزین خواهد شد.
از جمله پیشرفتهای این استاندارد میتوان به مقاوم بودن در برابر حملات دیکشنری اشاره کرد. با کمک این قابلیت روتر شما در مقابل نیروی بیرحم حدس زدن کلمه عبور یا به عبارتی brute force password-guessing حفاظت میشود. این ویژگی مخصوصاً برای شبکههایی کارآمد است که کلمات عبور ضعیفی دارند. تا اینجا متوجه شدیم که هک کردن روتر با استانداردهای جدید آنقدرها هم راحت نیست. پس زیاد جای نگرانی نیست. در قسمت بعد نکات مهمی را بیان میکنیم که با توجه به آنها میتوانید امنیت روتر خود را افزایش دهید.
برای امنیت روتر به چه نکاتی باید توجه کنیم؟
همان طور که گفتیم امنیت روتر یکی از موضوعات مهم در حفظ اطلاعات شما است که باید به آن توجه داشته باشید. در این بخش از مقاله امنیت روتر، ۱۰ نکته مهم امنیتی را برای شما بیان میکنیم تا به حفظ امنیت روتر شما کمک کنیم. این نکات به شرح زیر است:
۱. بررسی فهرست دستگاههای متصل به روتر
اولین نکتهای که در مورد امنیت روتر باید به آن توجه کنید این است که بررسی کنید چه دستگاههایی به روتر شما متصل هستند؟ اگر متوجه شدید که ترافیک شما خیلی زود تمام میشود و یا پهنای باند روتر کاهش یافته است حتماً فهرست دستگاههایی که به روتر متصل شدهاند را مورد بررسی قرار دهید. برای اینکار در قسمت تنظیمات روتر گزینهattached device Device List را پیدا کنید، (لازم به ذکر است که در بعضی از روترها قسمتی با نام Security هست که در آن گزینه Access Control قرار دارد) روی آن کلیک کنید. فهرستی که به شما نمایش داده میشود فهرست دستگاههای آنلاینی که به روتر وصل هستند با جزئیاتی در مورد آدرس آیپی، نام دستگاه، نوع اتصال که بیسیم یا سیمی است و آدرس مک را نشان میدهد. باید بررسی کنید که دستگاه ناشناسی به روتر شما متصل نشده باشد.
۲. حتماً نام کاربردی و گذرواژهای که به صورت پیشفرص برای روتر در نظر گرفته شده است را تغییر دهید.
همان طور که میدانید روترها با گذرواژه و نام کاربری پیشفرض به فروش میرسند. خیلی از افراد این گذرواژه و نام کاربری پیشفرض را تغییر نمیدهند. توجه داشته باشید که برای افزایش امنیت روتر باید آنها را تغییر دهید، در غیر این صورت احتمال نفوذ هکرها به شبکه شما دو برابر میشود.
فردی که به شبکه سازمان یا شرکت متصل است به راحتی با وارد کردن آدرس 192.168.1.1 و گذرواژه پیشفرض admin123 میتواند وارد تنظیمات روتر شود و تغییراتی در پیکربندی آن ایجاد کند. پس حتماً برای افزایش امنیت روتر نام کاربردی و گذرواژهای پیشفرص روتر را تغییر دهید.
۳. برای امنیت روتر استاندارد رمزگذاری WPA2 را فعال کنید.
تا زمانی که استاندارد WPA3 به طور کامل برای تمام روترها ارائه نشده باشد، استاندارد رمزنگاری WPA2 قویترین الگو برای حفاظت از ارتباطات وایفای است. در صورتی که هنوز استاندارد WEP را برای رمزنگاری اطلاعات به کار میبرید، در اسرع وقت آن را عوض کنید. استاندارد رمزنگاری WEP دیگر آنطور کارایی ندارد و برای حفاظت از ارتباطات وایفای کارآمد نیست. زمانی که در استاندارد WPA الگوریتم TKIP به کار برده میشود، WPA2 از الگوریتم قوی رمزنگاری AES استفاده میکند. پس برای افزایش امنیت روتر خود حتماً استاندارد رمزگذاری WPA2 را فعال کنید.
۴. دیگر مخفی کردن SSID یک راهحل قدرتمند نیست!
قبلاً تصور بر این بود که پنهان کردن SSID یک راهکار قدرتمند برای حفاظت از ارتباطات وایفای است، اما دیگر اینطور نیست. زیرا هکرها میتوانند با استفاده از ابزارهایی مثل Backtrack شبکههای پنهان را شناسایی کنند. به جای مخفی کردن نام شبکه میتوانید از نامهای عجیب و غریب استفاده کنید. توجه داشته باشید که اصلاً نام خانوادگی خود را برای شبکه SSID استفاده نکنید.
۵. قابلیت WPS روتر را غیرفعال کنید
قابلیت WPS راه حلی سریع برای دسترسی به شبکه وایفای عرضه میکند تا کاربران بتوانند از پینکدی برای برقراری ارتباط و اعتبارسنجی استفاده کنند. در این موارد هکرها قادرند از بردارهای متداول مانند حمله جستوجوی فراگیر برای پیدا کردن پینکد استفاده کنند. بعضی از روترها دارای یک دکمه فیزیکی برای خاموش کردن WPS هستند و در برخی دیگر باید از قسمت تنظیمات روتر، گزینه WPS را غیرفعال کرد.
۶. گذرواژه را به صورت جملات استفاده کنید.
امروزه هکرها با استفاده از یک نرمافزار هک و بهکارگیری لغتنامههایی که برای پیدا کردن گذرواژهها استفاده میشوند در زمانی نه چندان زیاد گذرواژههای که زیاد پیچیده نیستند را پیدا میکنند. اما اگر شما برای گذرواژه خود از یک عبارت یا مجموعهای از کاراکترهای عجیب و غریب استفاده کنید، شناسایی آن کار راحتی نیست.
۷. از قابلیت فیلتر کردن مکآدرس استفاده کنید
همه دستگاههایی که به شبکه وصل میشوند دارای مک آدرس منحصر به فرد خود هستند. از مکآدرس برای تشخیص دستگاههایی که به شبکه وصل هستند، استفاده میشود. از دیگر کاربردهای مکآدرس میتوان به فیلتر کردن مکآدرس برای مسدود کردن دسترسی برخی از دستگاهها به شبکه اشاره کرد. برای استفاده از این ویژگی خوب باید در قسمت تنظیمات روتر گزینه MAC Filtering را پیدا کنید.
۸. میانافزار روتر را آپدیت کنید
خیلی از کاربران خانگی و حتی شرکتها توجهی به آپدیت کردن میانافزار روتر ندارند و همیشه از همان میانافراز پیشفرض روتر استفاده میکنند. اگر میانافراز را بروزرسانی نکنید، آسیبپذیریهای تشخیص داده شده در یک روتر که اطلاعات آنها به صورت عمومی انتشار یافته است و در دسترس عموم است، به وسیله هکرها برای نفوذ به روتر و همچنین نفوذ به شبکه یک سازمان استفاده میشود.
آپدیت کردن روتر کار دشواری نیست و به راحتی میتوانید آن را انجام دهید، به این صورت که باید وارد تنظیمات روتر شوید و سپس به قسمت Firmware Upgrade بروید و گزینه check for Upgrades را بزنید تا بروزرسانی انجام شود. با این کار به افزایش امنیت روتر خود کمک میکنید.
۹. بازه IP مجاز کاربران را محدود کنید
در روترهای جدید میتوان بازه IP مجاز کاربران برای وارد شدن به روتر را محدود کنید. با کمک این قابلیت میتوانید محدوده IP مجاز برای ورود به روتر را به رنج آدرس شبکه داخلی یا آدرسهای اینترنتی مجاز که باید از آن به روتر دسترسی داشته باشد مخصوصاً برای سطح دسترسی Full استفاده کنید. با این کار میتوانید به افزایش امنیت روتر خود کمک کنید.
کلام آخر
در این مقاله ۸ مورد از نکات مهم برای افزایش امنیت روتر را برای شما بیان کردیم. توجه داشته باشید که مواردی که به صورت پیشفرض برای روتر در نظر گرفته میشود را حتماً تغییر دهید زیرا موارد پیشفرض را همه میدانند و به راحتی میتوانند دستگاه شما را هک کنند. با خواندن این مقاله یاد گرفتید که احتمال هک روتر خود را به حداقل برسانید. امیدواریم مطالب این بخش برای شما مفید بوده باشد و به حفظ امنیت روتر شما کمک کرده باشیم. راستی موردی وجود دارد که باعث افزایش امنیت روتر میشود که ما در این مقاله بیان نکردهایم؟ اگر موردی هست در قسمت ثبت نظر برای ما بنویسید و تجربه خود را با ما و دیگران به اشتراک بگذارید.
منبع : https://www.wired.com/story/secure-your-wi-fi-router/
https://consumer.ftc.gov/articles/how-secure-your-home-wi-fi-network