۵ تنظیم روتر که راه نفوذ هکرها به وای‌فای، دوربین، بلندگوی هوشمند و هر دستگاه متصل به شبکه را می‌بندد

غالب ما وقتی یک روتر بی‌سیم یا مودم روتر می‌خریم و نصب می‌کنیم و به اینترنت وصل می‌شویم؛ دیگر تا ماه‌ها یا سال‌ها بعد سراغ‌اش نمی‌رویم و کاریش نداریم.

چون فکر می‌کنیم همیشه درست کار می‌کند و همه‌چیز خوب تنظیم شده است. در واقع، تا زمانی که مشکل قطعی وای‌فای یا قطعی اینترنت پیدا نکنیم؛ کاری به مودم روتر نداریم.

اما مودم روترها و روترهای بی‌سیم نیاز به رسیدگی دارند؛ نیاز به به‌روزرسانی و تعمیر دارند؛ نیاز به ارتقای نرم‌افزاری و بهبود تنظیمات دارند. شاید در زمان نصب روتر، هیچ مشکل امنیتی نداشته ولی به مرور زمان و با قدیمی شدن آن، آسیب‌پذیری‌های امنیتی بروز می‌کنند.

آن‌گاه، نه تنها اینترنت و وای‌فای شما بلکه هر دستگاهی که به شبکه و روتر وصل است در معرض خطر قرار می‌گیرد. از جمله دوربین امنیتی، تلویزیون، بلندگوی هوشمند، لپ‌تاپ و تبلت، گوشی موبایل و هر چیزی که به وای‌فای وصل است.

۵ تنظیم زیر را در روترهای بی‌سیم یا مودم روترهای خود انجام دهید تا راه نفوذ هکرها تا حدود زیادی بسته شود:

۱- به‌روزرسانی خودکار یا دستی

روترهای جدید تنظیماتی دارند که هر چند ماهی یک بار به طور خودکار فریم‌ویر خود را به‌روزرسانی کنند. شما ممکن است اصلا از این به‌روزرسانی مطلع نشوید. یک فرآیند خودکار و بسیار مفید برای رفع آسیب‌پذیری‌ها و مشکلات امنیتی روتر در ماه‌های گذشته.

ولی اگر روتر قدیمی‌تری دارید؛ باید فرآیند به‌روزرسانی فریم‌ویر را به طور دستی انجام دهید. خیلی مهم است که سیستم‌عامل یا نرم‌افزار یا میان‌افزار (هر چیزی که شما خطاب می‌کنید) روتر شما به‌روز باشد.

وارد پنل مدیرتی روتر شده و از بخش ابزارهای مدیریتی اقدام به ارتقای فریم‌ویر کنید. اگر روش کار را نمی‌دانید؛ آموزش کامل به‌روزرسانی فریم‌ویر را روی سایت شبکه‌چی دنبال کنید.

۲- رمزنگاری قوی

ابدا به تنظیمات امنیتی و رمزنگاری پیش‌فرض روتر اعتماد نکنید و خودتان دست به کار شوید تا بهترین سیستم رمزنگاری را انتخاب کنید.

بارها درباره انواع پروتکل‌های رمزنگاری صحبت کردیم و مقالات زیادی روی سایت شبکه‌چی درباره این موضوع هست. مثلا، مقاله‌ای درباره اینکه کدام رمزنگاری برای وای‌فای بهتر است.

در حال حاضر، جدیدترین روترهای بی‌سیم از رمزنگاری WPA3 بهره می‌برند. اگر روتر شما هم WPA3 را پشتیبانی می‌کند؛ حتما از این سیستم رمزنگاری اطلاعات استفاده کنید. در غیر این صورت، باید رمزنگاری WPA2 را انتخاب کنید.

برای تنظیمات امنیتی و رمزنگاری وای‌فای و روتر باید وارد پنل مدیریتی روتر و بخش تنظیمات شبکه بی‌سیم یا تنظیمات امنیتی روتر شوید.

۳- فایروال داخلی روتر

یکی از بهترین ابزارهای امنیتی درون روتر شما، فایروال یا SPI است که غالب کاربران از آن اطلاع ندارد و در نتیجه فعال نیست.

البته، ویژگی‌های فایروال در همه روترها یکسان نیست و برخی پیشرفته‌تر و برخی ابتدایی‌تر است ولی همه روترهای عرضه شده در یک دهه اخیر دارای فایروال هستند.

این فایروال هم به نام‌های مختلفی در پنل مدیریتی روتر بی‌سیم آمده است. مثلا، NAT filtering یا port forwarding و همین‌طور port filtering و services blocking.

شما با این فایروال می‌توانید ترافیک شبکه، آدرس‌های IP ورودی و خروجی وای‌فای و فیلترهای مختلفی را مدیریت کنید. تنظیمات فایروال کمی سخت و نیاز به آموزش دارند. برای همین هم بسیاری از کاربران سراغ‌شان نمی‌روند.

ولی شما حتما سعی کنید وارد پنل مدیریتی روتر خود شده و تنظیمات فایروال را طبق دفترچه راهنمای روتر یا آموزش‌های سرویس‌دهنده اینترنت خود انجام دهید.

۴- دسترسی از راه دور

یکی از روش‌های نفود به روتر و وای‌فای، تنظیمات remote access هستند. حتما این تنظیمات را روی روتر بی‌سیم یا مودم روتر خود مسدود کنید؛ چون واقعا به آن‌ها نیازی ندارید.

شما شاید سالی چند بار بخواهید سراغ تنظیمات روتر بروید و بهترین روش، اتصال مستقیم روتر به کامپیوتر یا لپ‌تاپ و وارد شدن به پنل مدیریتی از طریق مرورگر وب است. تنظیمات دسترسی از راه دور برای هر دستگاه و سیستم‌عاملی خطرناک و دروازه‌ای برای ورود افراد ناشناس است.

۵- تنظیمات DNS

اگر بتوانید روی روتر بی‌سیم خود تنظیمات DNS مانند تنظیمات Quad9 انجام دهید؛ تقریبا امنیت خود را تضمین کردید. تنظیمات دی‌ان‌اس Quad9 مربوط به شرکت IBM و The Global Cyber Alliance است و هر اتصال دستگاه یا ترافیک اینترنت را به طور دایمی زیر نظر دارد تا مشکل پیش نیاید.

هنگامی که شما وارد وب می‌شوید یک کلیک انجام می‌دهید؛ این DNS سریعا بررسی می‌کند تصویر یا ویدیو و صفحه وب مشکل امنیتی نداشته باشد. تنظیم کردن دی‌ان‌اس‌های دیگر هم خوب است و باز هم باعث می‌شوند از نصب بدافزارها یا کدهای آلوده روی سیستم شما جلوگیری شود.

برای کسب اطلاعات بیشتر درباره تنظیم کردن DNS در روتر مقله «چگونه تنظیمات DNS روتر بی‌سیم را برای افزایش سرعت اینترنت تغییر دهیم؟» و درباره مزایای VPN روی روتر مقاله «مزایای تنظیم کردن VPN در روتر بی‌سیم» را بخوانید.