۴ تنظیمی که باید در هر مودم و روتری خاموش کنید

وقتی یک مودم و روتر جدید خریداری می‌کنید؛ باید تنظیمات و پیکربندی‌های اولیه‌ای روی آن انجام دهید تا مطمئن شوید بهترین امنیت و حریم خصوصی را دارید و در ادامه به مشکلی برخورد نمی‌کنید.

بسیاری از کاربران، تصور می‌کنند تغییر رمزعبور روتر یا پنل کاربری، تغییر رمزعبور وای‌فای و همین‌طور نام شبکه وای‌فای یا SSID تنها تنظیماتی است که باید در هر مودم یا روتر انجام دهند و دیگر سراغ گزینه‌های بعدی نمی‌روند.

در هر مودم یا روتر چهار تنظیم یا قابلیت مهم و حیاتی وجود دارد که برای افزایش امنیت شبکه وای‌فای و دستگاه‌های متصل به آن باید هرچه زودتر غیرفعال شوند. در عوض، یک قابلیت بسیار کاربردی در فریم‌ویر پنل‌های امروزی روترها مشاهده می‌شود که کارشناسان توصیه به روشن بودن آن دارند.

ما در این مطلب، همه این تنظیمات را بررسی و نحوه خاموش یا روشن کردن آن‌ها و دلایل این کار را بیان می‌کنیم:

۱- قابلیت Universal Plug and Play را خاموش کنید

ممکن است با پروتکل UPnP (سرنام Universal Plug and Play) آشنا نباشید. پروتکل UPnP به دستگاه‌های متصل به یک شبکه وای‌فای اجازه می‌دهد بدون هیچ‌گونه احرازهویتی، یکدیگر را پیدا کرده و به هم وصل شوند. به این صورت که یک دستگاه هوشمند در خانه می‌تواند یک تلفن هوشمند را از طریق شبکه وای‌فای پیدا کند و به آن متصل شود؛ بدون اینکه نیاز باشد شما کار خاصی انجام دهید و پیکربندی‌ها یا تنظیماتی روی پورت‌ها و پروتکل‌های ارتباطی انجام شود.

اگر تمام این فعالیت‌ها و ارتباطات در شبکه محلی باقی بمانند؛ همه‌چیز خوب و شیک است اما UPnP گسترش یافته است و از کنسول‌های بازی تا دوربین‌های مدار بسته و امنیتی؛ به طور خودکار تنظیمات روتر را تغییر می‌دهند تا بتوانند اتصالات دو طرفه و سریعی روی اینترنت داشته باشند.

هکرها هم همین را دوست دارند. حداقل ده‌ها روش مختلف وجود دارد که از UPnP برای هک و نفوذ به یک شبکه وای‌فای یا روتر استفاده کرد. متاسفانه، اکثر روترهای خانگی به طور پیش‌فرض، این ویژگی را روشن می‌گذارند ولی کارشناسان امنیتی می‌گویند حتما باید قابلیت UPnP را روی روترها و مودم‌ها غیرفعال کنید.

۲- دسترسی از راه دور به روتر را خاموش کنید

سازندگان مودم‌ها و روترها تصور می‌کنند شما دوست دارید از محل کار خود و از راه دور به روتر یا مودم خانگی دسترسی داشته و تنظیمات آن را انجام دهید. همین‌طور، این ویژگی کمک می‌کند پرسنل پشتیبانی آن‌ها بتوانند از راه دور روتر شما را عیب‌یابی کنند.

اما هکرها و برنامه‌های مخرب نیز می‌توانند از راه دور به روتر شما دسترسی پیدا کرده، شبکه وای‌فای شما را شناسایی کنند و به دستگاه‌های متصل به وای‌فای حمله کنند.

به سادگی می‌توان اینترنت را برای مودم‌ها یا روترهای با قابلیت دسترسی از راه دور روشن پیش‌فرض، جست‌وجو کرده و بعد سراغ یافتن رمزعبور و نام کاربری پیش‌فرض فریم‌ویر آن‌ها رفت. چون، هکرها خوب می‌دانند که بسیاری از مردم فقط یک مودم یا روتر را به برق وصل کرده و شروع به استفاده از آن می‌کنند؛ بدون اینکه نام کاربری و پسورد روتر را تغییر داده باشند یا تنظیماتی مانند دسترسی از راه دور را خاموش کنند.

اگر در مودم یا روتر شما هم تنظیم Remote access روشن است؛ مطمئن باشید در کمترین و ساده‌ترین روش و حتی بدون نصب نرم‌افزار خاصی، می‌توان وارد شبکه وای‌فای شد و تنظیمات روتر را تغییر داد.

۳- قابلیت WPS را خاموش کنید

در اواسط دهه ۲۰۰۰، سازندگان روترها و مودم‌ها به این نتیجه رسیدند که شاید برای بسیاری از کاربران، وارد کردن رمزعبور وای‌فای بسیار سخت باشد؛ به‌ویژه وقتی که می‌خواهند دستگاه‌هایی به جز گوشی موبایل و لپ‌تاپ را به وای‌فای وصل کنند. بنابراین، دنبال روشی رفتند که یک روتر و دستگاه بتوانند به صورت محافظت شده‌ای همدیگر را احرازهویت کرده و به یکدیگر وصل شوند. حاصل کار پروتکل WPS یا Wi-Fi Protected Setup شد که این روزها هم نرم‌افزاری و هم به صورت یک کلید در بسیاری از روترها و مودم‌ها دیده می‌شود.

شما با قابلیت WPS می‌توانید به سادگی دستگاه‌هایی مانند پاورلاین‌ها، اکستندرها، گوشی‌های تلفن همراه و لپ‌تاپ‌ها یا تلویزیون‌های هوشمند را به وای‌فای وصل کنید. کافی است کلید WPS را فشار داده و بعد یک پین‌کد ۸ رقمی تعریف شده را وارد کنید.

این پروتکل نیز مانند UPnP عالی و کاربردی به نظر می‌رسد ولی دقیقا یک کابوس امنیتی است. هر فردی به هر دلیلی از خانه شما بازدید کند؛ می‌تواند دستگاه‌های خود را بدون اجازه شما به شبکه وای‌فای وصل کند؛ فقط کافی است برای چند ثانیه انگشت دست خود را روی کلید WPS روتر قرار دهد. همین‌طور، پین‌کد WPS شامل یک پین سه رقمی و یک پین چهار رقمی است و در نهایت ۱۱ هزار ترکیب مختلف دارد که برای هکرها شکستن و عبور از آن چندان سخت نیست و مانند رمزعبور وای‌فای میلیون‌ها ترکیب مختلف را شکل نمی‌دهد.

در سال‌های اخیر، گزارش‌ها و تحقیقات زیادی روی WPS شده است که نشان می‌دهند دیگر یک قابلیت امن نیست و با توجه به افزایش قدرت محاسباتی کامپیوترها، شکستن رمزعبور WPS زیر یک ساعت کار می‌برد. بنابراین، اگر می‌توانید قابلیت WPS را خاموش کنید. برخی روترهای نسل جدید اصلا از WPS پشتیبانی نمی‌کنند.

اگر روتر یا مودم شما قدیمی است و اجازه خاموش کردن WPS را نمی‌دهد؛ مطمئن شوید که هیچ‌کسی نمی‌تواند به روتر یا مودم شما دسترسی داشته باشد. مثلا، آن را در کمد یا کابینت آشپزخانه یا یک باکس شیشه‌ای قفل‌دار قرار دهید.

۴- قابلیت SSID Broadcast را غیرفعال کنید

در روترها و مودم‌ها SSID همان نام شبکه وای‌فای است. SSID Broadcast قابلیتی است که باعث می‌شود همه دستگاه‌های دارای وای‌فای بتوانند نام شبکه وای‌فای شما را مشاهده کنند. خوب، این ویژگی باز در ابتدا خوب است و باعث می‌شود شما به راحتی به وای‌فای یک روتر یا مودم وصل شوید اما یک فرد غریبه، یک هکر یا یک آشنایی که می‌خواهد به شما ضربه بزند یا اصلا همسایه‌ای که می‌خواهد از اینترنت شما استفاده کند هم می‌تواند با قابلیت SSID Broadcast شبکه وای‌فای شما را شناسایی کرده و به آن وصل شود.

در روترها و مودم‌ها قابلیت SSID Broadcast به طور پیش‌فرض روشن است ولی کارشناسان و متخصصان امنیتی پیشنهاد می‌کنند برای بهبود امنیت وای‌فای و روتر خود؛ اگر فقط دو سه دستگاه به وای‌فای وصل می‌شوند؛ SSID Broadcast را خاموش کنید و نام شبکه را دستی بزنید.

وقتی قابلیت SSID Broadcast را خاموش کنید؛ هیچ دستگاهی نمی‌تواند وای‌فای شما را پیدا کند و دیگر نام شبکه شما برای دیگران قابل مشاهده نیست.

به‌روزرسانی خودکار فریم‌ویر؛ قابلیتی که باید حتما روشن باشد

در بالا به ۴ قابلیت روترها اشاره کردیم که باید حتما خاموش شوند ولی یک قابلیت مهم دیگر هم در روترهای امروزی هست که اتفاقا باید برعکس، روش باشد. قابلیت به‌روزرسانی خودکار فریم‌ویر یا Automatic firmware updates باعث می‌شود هر زمان برای روتر یا مودم شما یک نسخه فریم‌ویر جدید منتشر شد؛ دستگاه شما به طور خودکار آن را دانلود و نصب کند و به آخرین نسخه فریم‌ویر به‌روزرسانی شود.

در مودم و روترهای قدیمی، باید خود کاربر هر چند وقت یک بار سری به سایت شرکت سازنده دستگاه می‌زد و بررسی می‌کرد آیا نسخه جدیدی برای فریم‌ویر او منتشر شده یا خیر و اگر منتشر شده بود؛ باز هم دستی فایل فریم‌ویر را دانلود و بعد روی روتر نصب می‌کرد. در این پروسه، بسیاری از کاربران دچار اشتباه شده و فریم‌ویر دیگری روی روتر نصب می‌کردند یا وسط نصب فریم‌ویر، برق می‌رفت یا دستگاه خاموش می‌شد و به مشکل برمی‌خورد. گاهی اوقات هم کاربران سال‌های طولانی می‌گذشت و به فکر ارتقای فریم‌ویر نبودند.

اما ویژگی Automatic firmware updates دیگر نیازی به کاربر ندارد و به طور خودکار سعی می‌کند فریم‌ویر روتر را به‌روزرسانی کند. ارتقای فریم‌ویر، آخرین باگ‌ها و آسیب‌پذیری‌های کشف شده برای روترها و مودم‌ها و وای‌فای‌ها را برطرف کرده و وصله‌های امنیتی جدید را روی دستگاه نصب می‌کند.

حتما پنل کاربری مودم یا روتر خود را بررسی کنید و اگر دارای قابلیت Automatic firmware updates است؛ تیک فعال بوده آن را بزنید.