8 نکته مهم امنیتی پیرامون روتر که باید به آنها دقت کنید

8 نکته مهم امنیتی پیرامون روتر که باید به آنها دقت کنید

8 نکته مهم امنیتی پیرامون روتر که باید به آنها دقت کنید

امروزه بیشتر کاربران و شرکت‌ها از ارتباط بی‌سیم برای اتصال به اینترنت یا انتقال فایل‌ها میان رسانه‌های مختلف استفاده می‌کنند. عدم توجه به نکات امنیتی باعث می‌شود شبکه‌ وای‌فای آسیب‌پذیر شود و هکرها از رخنه‌های امنیتی برای نفوذ به زیرساخت‌های ارتباطی استفاده کنند.

8 نکته مهم امنیتی پیرامون روتر که باید به آنها دقت کنید
8 نکته مهم امنیتی پیرامون روتر که باید به آنها دقت کنید
  1. فهرست دستگاه‌های متصل به روتر را بررسی کنید
    اگر احساس می‌کنید، پهنای باند کاهش یافته یا ترافیک خیلی زود تمام می‌شود، دستگاه‌های متصل به روتر را بررسی کنید. در تنظیمات روتر به دنبال بخشی به‌نام attached device، Device List باشید (در برخی از روترها بخشی به‌نام Security وجود دارد که درون آن گزینه Access Control قرار دارد) کلیک کنید. در این بخش فهرستی از دستگاه‌های آنلاین متصل به روتر همراه با ارائه جزییاتی در ارتباط با نوع اتصال (سیمی یا بی‌سیم)، آدرس مک، آدرس آی‌پی و نام دستگاه نشان داده می‌شود.

  1. نام کاربری و گذرواژه پیش‌فرض را تغییر دهید
    روترها با نام کاربری و گذرواژه پیش‌فرض فروخته می‌شوند. اگر هنوز از گذرواژه پیش‌فرض دستگاه استفاده می‌کنید، شانس نفوذ به شبکه را برای هکرها دوچندان کرده‌اید. کارمندی که به شبکه شرکت یا سازمانی دسترسی دارد با وارد کردن آدرس 192.168.1.1 و به احتمال زیاد گذرواژه admin123 به‌راحتی می‌تواند به تنظیمات روتر وارد شود و تغییراتی در پیکربندی اعمال کند.

  1. استاندارد رمزگذاری WPA2 را فعال کنید
    تا وقتی که استاندارد WPA3 به شکل فراگیر برای همه روترها عرضه نشده، استاندارد رمزنگاری WPA2 قدرتمندترین الگو برای محافظت از ارتباطات وای‌فای است. اگر هنوز هم از استاندارد WEP برای رمزنگاری اطلاعات استفاده می‌کنید، در اولین فرصت آن‌را تغییر دهید. استاندارد رمزنگاری WEP تقریبا از رده خارج شده و دیگر برای محافظت از ارتباطات وای‌فای مناسب نیست. در شرایطی که استاندارد WPA از الگوریتم TKIP استفاده می‌کند، WPA2 از الگوریتم قدرتمند رمزنگاری AES استفاده می‌کند.

  1. پنهان‌سازی SSID دیگر یک راهکار قدرتمند نیست
    در گذشته فرض بر این بود که پنهان‌سازی SSID یک مکانیسم قدرتمند برای محافظت از ارتباطات وای‌فای است، اما امروزه هکرها می‌توانند از ابزارهایی نظیر Backtrack برای شناسایی شبکه‌های مخفی استفاده کنند. به جای پنهان‌سازی نام شبکه از نام‌های عجیب و غریب استفاده کنید. دقت کنید که هیچ‌گاه نام خانوادگی را برای شبکه SSID استفاده نکنید.

  1. ویژگی WPS روتر را خاموش کنید
    ‌WPS راهکار سریعی برای دسترسی به شبکه وای‌فای ارائه می‌کند تا کاربران بتوانند از پین‌کدی برای اعتبارسنجی و برقراری ارتباط استفاده کنند. هکرها می‌توانند از بردارهای رایج نظیر حمله جست‌وجوی فراگیر برای شناسایی پین‌کد استفاده کنند. برخی از روترها یک دکمه فیزیکی برای خاموش کردن WPS دارند و در برخی دیگر باید از طریق تنظیمات روتر گزینه فوق را خاموش کرد.

  1. از جملات به جای یک گذرواژه استفاده کنید
    هکرها با اجرای یک نرم‌افزار هک و به‌کارگیری لغت‌نامه‌هایی که برای شناسایی گذرواژه‌ها استفاده می‌شوند در مدت زمان نه چندان طولانی گذرواژه‌های نه چندان پیچیده را شناسایی می‌کنند، اما زمانی‌که گذرواژه مجموعه‌ای از کاراکترهای عجیب و غریب یا حتا یک عبارت باشد، شکستن آن کار چندان ساده‌ای نیست.

  1. از ویژگی فیلتر کردن مک‌آدرس استفاده کنید
    تمامی دستگاه‌هایی که به شبکه متصل می‌شوند مک آدرس خاص خود را دارند. مک‌آدرس برای شناسایی دستگاه‌های متصل به شبکه استفاده می‌شود، اما کاربرد دیگری نیز دارد. با فیلتر کردن مک‌آدرس می‌توانید دسترسی برخی از دستگاه‌ها به شبکه را مسدود کنید. برای بهره‌مندی از این قابلیت ارزشمند در تنظیمات روتر به دنبال گزینه‌ای به‌نام MAC Filtering باشید.

  1. میانافزار روتر را بهروزرسانی کنید
    بیش از 90 درصد از کاربران خانگی و متاسفانه شرکت‌ها نسبت به به‌روزرسانی میان‌افزار روتر بی تفاوت هستند و تا آخرین روزهای عمر یک روتر از همان میان‌افزار پیش‌فرض استفاده می‌کنند. عدم به‌روزرسانی میان‌افزار باعث می‌شود آسیب‌پذیری‌های شناسایی شده در یک روتر که اطلاعات آن‌ها به شکل عمومی منتشر شده توسط هکرها برای نفوذ به روتر و در نهایت نفوذ به شبکه یک سازمان استفاده شود. به‌روزرسانی روتر کار چندان سختی نیست، باید تنظیمات روتر را باز کنید، به بخش Firmware Upgrade بروید و دکمه check for Upgrades را کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.