خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

در نهایت UPnP و WPS را روی روترم غیرفعال کردم و دلیل این کار را برای شما نیز توضیح می‌دهم.

ارشیا یوسفی ادیب ۱ اسفند, ۱۴۰۴ 6 min read

هر دو ویژگی UPnP و WPS در روتر شما به‌گونه‌ای مشابه هستند که به شما اجازه می‌دهند تنظیمات شبکه را به‌صورت خودکار انجام دهید. در حالی که WPS افزودن یک دستگاه به شبکهٔ وای‑فای را بدون نیاز به وارد کردن رمز عبور WPA2/WPA3 ساده می‌کند، UPnP تنظیم پورت‌ها را با این که دستگاه‌ها به‌صورت خودکار یکدیگر را کشف کنند و پیکربندی پورت‌ها را خودکار کنند، ساده می‌سازد. یک شباهت دیگر این دو ویژگی این است که هر دو سابقهٔ مشکلات امنیتی دارند که می‌توانند دسترسی غیرمجاز به شبکهٔ وای‑فای و حملات مخرب نرم‌افزاری را تسهیل کنند.

هر دو ویژگی UPnP و WPS در روتر شما مشابه هستند به این معنا که به شما اجازه می‌دهند تنظیمات شبکه را به‌صورت خودکار انجام دهید. در حالی که WPS اضافه کردن یک دستگاه به شبکه Wi‑Fi را بدون نیاز به وارد کردن رمز WPA2/WPA3 ساده می‌کند، UPnP تنظیم پورت‌ها را با اجازه دادن به دستگاه‌ها برای کشف خودکار یکدیگر و خودکارسازی پیکربندی پورت‌ها ساده می‌کند. شباهت دیگر این ویژگی‌ها تاریخچه‌ای از مشکلات امنیتی است که می‌تواند دسترسی غیرمجاز به Wi‑Fi و حملات بدافزاری را تسهیل کند.

اما پس از دیدن اینکه UPnP چقدر به‌راحتی می‌تواند دستگاه‌ها را به‌صورت مخفی در اینترنت نشان دهد و پین‌های WPS چقدر سریع می‌توانند شکسته شوند، هر دو را به‌عنوان بخشی از تنظیمات روتر که همیشه تغییر می‌دهم، غیرفعال کردم.

چرا باید UPnP را غیرفعال کنید

این به هر دستگاهی اجازه می‌دهد در فایروال شما سوراخ ایجاد کند

زبانه UPnP باز در پنل مدیریت روتر Airtel

UPnP یا Universal Plug and Play یک پروتکل است که به دستگاه‌های موجود در شبکه خانگی شما اجازه می‌دهد به‌صورت خودکار یکدیگر را کشف کرده و پورت‌ها را در روتر شما بدون هیچ تنظیم دستی‌ای باز کنند. به همین دلیل کنسول بازی یا تلویزیون هوشمند شما می‌تواند بدون اینکه شما صفحه تنظیمات روتر را لمس کنید، به سرویس‌های آنلاین متصل شود. به نظر می‌رسد راحت است و واقعاً همین‌طور است — تا زمانی که متوجه شوید این راحتی برای امنیت شبکه شما چه معنایی دارد.

مطلب مرتبط:   چگونه سیگنال وای فای خود را تقویت کنیم و محدوده وای فای را افزایش دهیم

مسئله اصلی این است که UPnP هیچ احراز هویتی ندارد. روتر شما به هر دستگاهی در شبکه که درخواست UPnP می‌فرستد اعتماد می‌کند. اگر دستگاهی درخواست باز کردن پورت کند، روتر آن را انجام می‌دهد. این زمانی که درخواست از ایکس‌باکس شما برای بازی چندنفره باشد مشکلی نیست. اما اگر بدافزاری به هر دستگاهی در خانه شما، مثل تلفن، دوربین امنیتی ارزان یا تبلت قدیمی، دست پیدا کند، می‌تواند با استفاده از UPnP به‌صورت مخفی پورت‌ها را باز کند و شبکه شما را در معرض اینترنت قرار دهد.

برای غیرفعال کردن UPnP، به صفحه مدیریت روتر خود وارد شوید (معمولاً 192.168.1.1 یا 192.168.0.1 در مرورگر)، به دنبال UPnP در بخش تنظیمات Advanced، NAT یا LAN بگردید و آن را خاموش کنید. در روترهای TP‑Link، این گزینه در Advanced > NAT Forwarding > UPnP قرار دارد. در Netgear و Linksys، برگه Administration را بررسی کنید. مکان دقیق متفاوت است، اما معمولاً فقط یک سوئیچ است.

چرا WPS هنوز خطرناک است

یک میانبر که به‌طور کامل رمز عبور Wi‑Fi شما را دور می‌زند

گزینه WPS در پنل مدیریت روتر Airtel

یکی دیگر از ویژگی‌هایی که اکنون در تمام روترهای خودم و خانواده‌ام غیرفعال کرده‌ام، WPS است. WPS یا Wi‑Fi Protected Setup برای آسان‌تر کردن اتصال دستگاه‌ها به Wi‑Fi شما طراحی شده بود. به‌جای وارد کردن رمز عبور، دکمه‌ای مخصوص در روتر فشار می‌دهید و سپس در بازهٔ دو دقیقه‌ای از دستگاه خود متصل می‌شوید. برخی روترها همچنین روش مبتنی بر PIN را پشتیبانی می‌کنند که در آن به‌جای رمز Wi‑Fi، یک کد هشت‌رقمی وارد می‌کنید.

روش دکمه‌ای بی‌خطر به‌نظر می‌رسد، اما باز هم یک بازهٔ کوتاه را باز می‌کند که هر دستگاه نزدیک می‌تواند بدون دانستن رمز عبور شما متصل شود. در ساختمانی آپارتمانی یا فضای مشترک این یک خطر واقعی است. روش PIN بسیار بدتر است. این PIN هشت‌رقمی به دو نیم تقسیم می‌شود که به‌صورت جداگانه اعتبارسنجی می‌شوند، به این معنی که مهاجم فقط نیاز دارد دو کد چهاررقمی را بشکند نه یک کد هشت‌رقمی. ابزارهای brute‑force می‌توانند این را در ساعت‌ها و گاهی دقیقه‌ها شکسته و به‌طور مؤثری رمز Wi‑Fi شما را بی‌معنی می‌سازند.

مطلب مرتبط:   کابل کشی شبکه خانگی شما؟ در اینجا یک نمودار سیم کشی مفید Cat 5e آورده شده است

دستگاه‌های مدرن دیگر از WPS پشتیبانی نمی‌کنند. به عنوان مثال، اندروید ۱۰ به بالا از Wi‑Fi Easy Connect به‌عنوان جایگزین WPS استفاده می‌کند. به‌ طور مشابه، iOS و macOS کاملاً آن را حذف کرده‌اند و اکنون پیکربندی روترها را با WPA2 یا بهتر توصیه می‌کنند. این نکته‌ای است که نشان می‌دهد صنعت در مورد این ویژگی کجا قرار دارد. در حالی که بسیاری از روترهای جدید به‌طور پیش‌فرض WPS را غیرفعال می‌زنند، مدل‌های قدیمی هنوز آن را فعال دارند.

با این حال، می‌توانید به‌راحتی WPS را در هر روتر خاموش کنید. به صفحه مدیریت روتر خود بروید و در بخش Wireless Settings یا Advanced Wireless به دنبال گزینه WPS بگردید و آن را روی Disabled تنظیم کنید. اگر روتر شما دکمهٔ فیزیکی WPS دارد، غیرفعال کردن تنظیمات در نرم‌افزار از عملکرد آن جلوگیری می‌کند، حتی اگر فشار داده شود. هیچ معایبی برای خاموش کردن آن وجود ندارد جز اینکه باید همچنان از رمز Wi‑Fi خود به‌صورت معمول استفاده کنید یا برای به اشتراک‌گذاری آن با مهمانان از کد QR استفاده کنید.

به‌جای این چه کاری می‌توان انجام داد

راه‌اندازی دستی تلاش بیشتری می‌طلبد، اما ارزشش را دارد

دست نگه‌دارنده روتر Linksys EA8300 که پورت‌های پشت آن را نشان می‌دهد

اگر UPnP را غیرفعال کنید، ممکن است برای برخی موارد انتقال خودکار پورت‌ها مختل شود. اگر سرورهای بازی میزبانی می‌کنید، از برنامه‌های همتا‑به‑همتا استفاده می‌کنید یا دستگاه‌های خانهٔ هوشمند شما به اتصالات ورودی وابسته هستند، این‌ها تا زمانی که پورت‌های مورد نیازشان را به‌صورت دستی تنظیم کنید، کار نخواهند کرد. کنسول‌های بازی مانند Xbox و PlayStation به‌طور گسترده از UPnP استفاده می‌کنند، بنابراین ممکن است نیاز داشته باشید پورت‌های مورد نیاز کنسول خود را پیدا کنید و به‌صورت دستی در بخش Port Forwarding روتر اضافه کنید.

با این حال، اکثر استفاده‌های روزمره از اینترنت، از جمله مرور وب، پخش ویدئو، تماس‌های تصویری و دانلود، به هیچ پورت ورودی نیاز ندارند. این‌ها همه از طریق اتصالات خروجی کار می‌کنند که روتر به‌صورت معمول مدیریت می‌کند. بنابراین برای اکثر افراد، غیرفعال کردن UPnP تاثیری بر احساس اینترنت روزانه‌شان نخواهد داشت.

مطلب مرتبط:   چگونه یک شبکه Wi-Fi را در روتر جدید خود راه اندازی کنید

اگر مجبور باشید از UPnP استفاده کنید، می‌توانید دستگاه‌های نیازمند به UPnP را در یک VLAN جداگانه ایزوله کنید و بقیه شبکه را قفل نگه دارید. این کار پیشرفته‌تر است و اکثر روترهای خانگی به‌صورت پیش‌فرض از آن پشتیبانی نمی‌کنند، اما اگر از روتر ASUS با فریمورک Merlin یا تنظیمات ویژه‌ای استفاده می‌کنید، می‌تواند گزینه‌ای باشد.

گزارش MUO: مشترک شوید و هرگز چیزهای مهم را از دست ندهید

در مورد WPS، هیچ عیب واقعی برای غیرفعال کردن آن وجود ندارد. هر دستگاه مدرن می‌تواند با استفاده از رمز WPA2 یا WPA3 متصل شود و اکثر تلفن‌ها به شما امکان می‌دهند اعتبارنامه‌های Wi‑Fi را با کدهای QR به اشتراک بگذارند. WPS به‌عنوان راه‌حل ساده‌ای برای یک مشکل واقعی معرفی شد، اما دیگر واقعاً وجود ندارد.

همچنین می‌توانید یک بررسی سریع خارجی روی شبکه خود با ابزارهایی مثل ShieldsUP از GRC انجام دهید تا ببینید آیا پورت‌های غیرمنتظره‌ای باز هستند یا نه. این یک اسکن ساده است، اما می‌تواند به شما بگوید آیا روتر شما چیزی را که نباید نشت دهد، در حال افشا است یا خیر.

دو ویژگی که باید در روتر خود غیرفعال کنید

غیرفعال کردن UPnP و WPS شبکه شما را غیرقابل‌قهرما نمی‌کند و من قصد ندارم خلاف این را بگویم. همچنین اگر شما کسی هستید که سرورهای بازی میزبانی می‌کنید یا تعداد زیادی دستگاه IoT دارید، باید زمانی را برای تنظیم دستی Port Forwarding صرف کنید. اما برای اکثر کاربران خانگی، این دو ویژگی مشکلات بیشتری نسبت به مزایایشان ایجاد می‌کنند.

من هر دو را برای ماه‌ها روی روترم غیرفعال کرده‌ام و تاکنون با هیچ وضعیتیکه آرزو می‌کردم دوباره فعال شوند، مواجه نشده‌ام. چند موردی که به پورت‌های باز نیاز داشتند، یعنی یک سرور رسانه‌ای و چند دستگاه خانهٔ هوشمند، هر کدام فقط پنج دقیقه زمان برای پیکربندی دستی نیاز داشتند.

Tags: