۵ تنظیم روتر که راه نفوذ هکرها به وایفای، دوربین، بلندگوی هوشمند و هر دستگاه متصل به شبکه را میبندد
غالب ما وقتی یک روتر بیسیم یا مودم روتر میخریم و نصب میکنیم و به اینترنت وصل میشویم؛ دیگر تا ماهها یا سالها بعد سراغاش نمیرویم و کاریش نداریم.
چون فکر میکنیم همیشه درست کار میکند و همهچیز خوب تنظیم شده است. در واقع، تا زمانی که مشکل قطعی وایفای یا قطعی اینترنت پیدا نکنیم؛ کاری به مودم روتر نداریم.
اما مودم روترها و روترهای بیسیم نیاز به رسیدگی دارند؛ نیاز به بهروزرسانی و تعمیر دارند؛ نیاز به ارتقای نرمافزاری و بهبود تنظیمات دارند. شاید در زمان نصب روتر، هیچ مشکل امنیتی نداشته ولی به مرور زمان و با قدیمی شدن آن، آسیبپذیریهای امنیتی بروز میکنند.
آنگاه، نه تنها اینترنت و وایفای شما بلکه هر دستگاهی که به شبکه و روتر وصل است در معرض خطر قرار میگیرد. از جمله دوربین امنیتی، تلویزیون، بلندگوی هوشمند، لپتاپ و تبلت، گوشی موبایل و هر چیزی که به وایفای وصل است.
۵ تنظیم زیر را در روترهای بیسیم یا مودم روترهای خود انجام دهید تا راه نفوذ هکرها تا حدود زیادی بسته شود:
۱- بهروزرسانی خودکار یا دستی
روترهای جدید تنظیماتی دارند که هر چند ماهی یک بار به طور خودکار فریمویر خود را بهروزرسانی کنند. شما ممکن است اصلا از این بهروزرسانی مطلع نشوید. یک فرآیند خودکار و بسیار مفید برای رفع آسیبپذیریها و مشکلات امنیتی روتر در ماههای گذشته.
ولی اگر روتر قدیمیتری دارید؛ باید فرآیند بهروزرسانی فریمویر را به طور دستی انجام دهید. خیلی مهم است که سیستمعامل یا نرمافزار یا میانافزار (هر چیزی که شما خطاب میکنید) روتر شما بهروز باشد.
وارد پنل مدیرتی روتر شده و از بخش ابزارهای مدیریتی اقدام به ارتقای فریمویر کنید. اگر روش کار را نمیدانید؛ آموزش کامل بهروزرسانی فریمویر را روی سایت شبکهچی دنبال کنید.
۲- رمزنگاری قوی
ابدا به تنظیمات امنیتی و رمزنگاری پیشفرض روتر اعتماد نکنید و خودتان دست به کار شوید تا بهترین سیستم رمزنگاری را انتخاب کنید.
بارها درباره انواع پروتکلهای رمزنگاری صحبت کردیم و مقالات زیادی روی سایت شبکهچی درباره این موضوع هست. مثلا، مقالهای درباره اینکه کدام رمزنگاری برای وایفای بهتر است.
در حال حاضر، جدیدترین روترهای بیسیم از رمزنگاری WPA3 بهره میبرند. اگر روتر شما هم WPA3 را پشتیبانی میکند؛ حتما از این سیستم رمزنگاری اطلاعات استفاده کنید. در غیر این صورت، باید رمزنگاری WPA2 را انتخاب کنید.
برای تنظیمات امنیتی و رمزنگاری وایفای و روتر باید وارد پنل مدیریتی روتر و بخش تنظیمات شبکه بیسیم یا تنظیمات امنیتی روتر شوید.
۳- فایروال داخلی روتر
یکی از بهترین ابزارهای امنیتی درون روتر شما، فایروال یا SPI است که غالب کاربران از آن اطلاع ندارد و در نتیجه فعال نیست.
البته، ویژگیهای فایروال در همه روترها یکسان نیست و برخی پیشرفتهتر و برخی ابتداییتر است ولی همه روترهای عرضه شده در یک دهه اخیر دارای فایروال هستند.
این فایروال هم به نامهای مختلفی در پنل مدیریتی روتر بیسیم آمده است. مثلا، NAT filtering یا port forwarding و همینطور port filtering و services blocking.
شما با این فایروال میتوانید ترافیک شبکه، آدرسهای IP ورودی و خروجی وایفای و فیلترهای مختلفی را مدیریت کنید. تنظیمات فایروال کمی سخت و نیاز به آموزش دارند. برای همین هم بسیاری از کاربران سراغشان نمیروند.
ولی شما حتما سعی کنید وارد پنل مدیریتی روتر خود شده و تنظیمات فایروال را طبق دفترچه راهنمای روتر یا آموزشهای سرویسدهنده اینترنت خود انجام دهید.
۴- دسترسی از راه دور
یکی از روشهای نفود به روتر و وایفای، تنظیمات remote access هستند. حتما این تنظیمات را روی روتر بیسیم یا مودم روتر خود مسدود کنید؛ چون واقعا به آنها نیازی ندارید.
شما شاید سالی چند بار بخواهید سراغ تنظیمات روتر بروید و بهترین روش، اتصال مستقیم روتر به کامپیوتر یا لپتاپ و وارد شدن به پنل مدیریتی از طریق مرورگر وب است. تنظیمات دسترسی از راه دور برای هر دستگاه و سیستمعاملی خطرناک و دروازهای برای ورود افراد ناشناس است.
۵- تنظیمات DNS
اگر بتوانید روی روتر بیسیم خود تنظیمات DNS مانند تنظیمات Quad9 انجام دهید؛ تقریبا امنیت خود را تضمین کردید. تنظیمات دیاناس Quad9 مربوط به شرکت IBM و The Global Cyber Alliance است و هر اتصال دستگاه یا ترافیک اینترنت را به طور دایمی زیر نظر دارد تا مشکل پیش نیاید.
هنگامی که شما وارد وب میشوید یک کلیک انجام میدهید؛ این DNS سریعا بررسی میکند تصویر یا ویدیو و صفحه وب مشکل امنیتی نداشته باشد. تنظیم کردن دیاناسهای دیگر هم خوب است و باز هم باعث میشوند از نصب بدافزارها یا کدهای آلوده روی سیستم شما جلوگیری شود.
برای کسب اطلاعات بیشتر درباره تنظیم کردن DNS در روتر مقله «چگونه تنظیمات DNS روتر بیسیم را برای افزایش سرعت اینترنت تغییر دهیم؟» و درباره مزایای VPN روی روتر مقاله «مزایای تنظیم کردن VPN در روتر بیسیم» را بخوانید.
اگر قصد خرید مودم، اینترنت یا تجهیزات شبکه را دارید و به راهنمایی یا مشاوره نیازمندید، کانال تلگرام شبکهچی با آیدی @shabakehchi همراه شماست. پرسشهای خود را با مدیر کانال در میان بگذارید تا در اسرع وقت، پاسخ تخصصی و راهنماییهای لازم را دریافت کنید.