اگر هرگز رمز عبور پیشفرض روتر Wi‑Fi خود را تغییر ندادید، تنها نیستید. فکر میکردم Wi‑Fi من امن است، تا اینکه تنظیمات روترم را بررسی کردم و فهمیدم که هیچوقت امن نیست. البته رمزگذاری و رمز عبور شبکه Wi‑Fi شما مهم است، اما احتمال خیلی زیاد این است که رمز عبور پیشفرض روتر شما در یک پایگاه داده عمومی قرار داشته باشد.
اگر تا به حال رمز عبور پیشفرض روتر وای‑فای خود را تغییر ندادهاید، تنها نیستید. من فکر میکردم وای‑فای من امن است، تا آنکه تنظیمات روترم را بررسی کردم فقط برای اینکه بفهمم اصلاً امن نیست. مطمئناً رمزنگاری و رمز عبور شبکه وای‑فای شما مهم است، اما شانس زیادی وجود دارد که رمز عبور پیشفرض روتر شما در یک پایگاه داده عمومی قرار گرفته باشد.
حقیقت ناخوشایند درباره رمزهای پیشفرض روتر
ورودی پیشفرض روتر شما راز نیست—اطلاعی عمومی است
بر اساس نظرسنجی امنیتی روترهای Broadband Genie در سال 2025، تعداد شگفتانگیز 81٪ از کاربران روتر هرگز رمز عبور پیشفرض مدیر را تغییر ندهند. این به این معنی است که اکثر شبکههای خانگی با اعتبارهایی محافظت میشوند که از ابتدا منظور امنیتی نداشتند. بدتر از آن، حدود 81٪ از روترها هنوز با اعتبارهای پیشفرض کارخانهای خود پیکربندی شدهاند و این آنها را هدف اصلی مهاجمان میسازد.
آن رمزهای پیشفرض نیز مخفی نیستند. وبسایتهایی مانند routerpasswords.com پایگاه دادههای جامعهمحور را نگهداری میکنند که نام کاربری و رمزهای پیشفرض تقریباً تمام تولیدکنندگان روتر در جهان را فهرست میکند. هر کسی—از جمله افراد با نیت مخرب—میتواند به این سایتها مراجعه کند، برند روتر را از منوی کشویی انتخاب کند و بهسرعت اعتبارهای پیشفرض را ببیند. این شبیه داشتن فهرست کلیدهای اصلی برای میلیونها درب ورودی است که بهصورت آزاد آنلاین در دسترس است.
و اوضاع بدتر میشود. ابزارهایی مانند Shodan میتوانند وب را اسکن کنند و دستگاههای دارای رابطهای مدیریت در معرض را شناسایی کنند. روتر شما در حال حاضر ویژگی دسترسی از راه دور مخفی دارد که باید غیرفعال کنید، زیرا اگر این کار را نکردهاید و هنوز از رمز پیشفرض استفاده میکنید، آن روی اینترنت نشسته و منتظر کشف شدن است.
چه اتفاقی میافتد وقتی هرگز آن را تغییر نمیدهید
دسترسی غیرمجاز، تنظیمات اختلاسکرده و حملات مخفی
اگر فکر میکنید بدترین چیزی که میتواند رخ دهد اگر کسی به روتر شما دست پیدا کند چیست، انتظار شگفتی دارید. بله، آنها میتوانند رمز عبور وای‑فای شما را تغییر دهند و شما را از شبکهتان بیرون کنند، اما میتواند خیلی بدتر باشد. وقتی یک مهاجم به پنل مدیریت روتر شما دست پیدا کند، عملاً دروازه بین شبکه خانگی شما و اینترنت را در اختیار دارد.
یکی از حملات ممکن که این امکان را میدهد، سرقت DNS است. مهاجمان میتوانند تنظیمات DNS روتر شما را تغییر دهند تا ترافیک شما را از طریق سرورهای مخرب هدایت کنند. شما وبسایت بانک خود را تایپ میکنید و همه چیز به نظر عادی میآید—بهجز این که در واقع بر روی یک سایت تقلبی قانعکننده هستید که برای سرقت اطلاعات ورود شما طراحی شده است. مرورگر شما نیز هیچ هشداری نشان نمیدهد، زیرا بهنظر او شما به مقصد مورد نظرتان رفتهاید.
دسترسی به ترافیک نیز بهراحتی امکانپذیر میشود وقتی کسی مالک روتر شما باشد. آنها میتوانند همه چیز عبوری از شبکه شما را نظارت کنند، از جمله ایمیلها، رمزها، عادات مرور، هرچیزی که بخواهید. اگر از HTTPS در همهجا استفاده نکنید، این دادهها بهصورت متن ساده خوانده میشوند.
استخدام باتنت شاید پرخطرترین استفاده باشد. از آنجا که یک مهاجم کنترل روتر شما را در دست دارد، میتواند از آن برای ارسال درخواست به هر آدرسی که میخواهد استفاده کند. وقتی یک مهاجم تعداد کافی از دستگاهها مانند روترها و دستگاههای IoT را کنترل کند، میتواند آنها را ترکیب کند تا باتنتهای قدرتمندی تشکیل دهند که میتوانند بخشهای عظیمی از اینترنت را مختل کنند. روتر شما، اگر به آن دسترسی پیدا شود، میتواند سلاحی برای انجام حملات DDoS علیه وبسایتها و خدمات بزرگ باشد.
چرا روترها اصلاً با رمزهای پیشفرض عرضه میشوند
راحتی برای تنظیم، نه امنیت طولانیمدت
تولیدکنندگان روتر بهخوبی میدانند که رمزهای پیشفرض یک خطر امنیتی هستند. اما آنها نمیتوانند صدها هزار روتر را با رمزهای قوی و ایمن از قبل آماده کنند.
واقعیت این است که روترها باید بلافاصله پس از خروج از جعبه قابل دسترسی باشند. وقتی یک روتر جدید را تنظیم میکنید، بهطرز کلی به یک راه برای ورود به پنل مدیریت برای پیکربندی نیاز دارید. استفاده از یک پیشفرض جهانی تنظیمات را برای کاربران غیر فنی آسان میکند. فرض این است که شما پس از نصب، رمز روتر را تغییر میدهید.
اکثریت افراد این کار را نمیکنند.
برخی از روترهای جدید شروع به عرضه با رمزهای یکتا و تصادفی کردهاند که بر روی برچسب دستگاه چاپ میشوند. این گامی در جهت درست است، اما میلیونها روتر قدیمی هنوز با پیشفرضهایی که یک دهه تغییر نکردهاند، در دسترس هستند.
قفلکردن روتر شما فقط چند دقیقه طول میکشد
یک تغییر ساده که بیشتر حملات واقعی را مسدود میکند
راهحل بسیار ساده است. به پنل مدیریت روتر خود وارد شوید—معمولاً با وارد کردن 192.168.0.1 یا 192.168.1.1 در مرورگر—و رمز مدیر را به چیزی منحصربهفرد و قوی تغییر دهید. روترهای مختلف این تنظیم را بهصورت متفاوت نشان میدهند، اما معمولا این گزینه در میان تنظیمات دیگر مدیریت روتر پیدا میشود.
در همان هنگام، مدیریت از راه دور را غیرفعال کنید مگر اینکه بهطور خاص به آن نیاز داشته باشید. این ویژگی به شما اجازه میدهد تنظیمات روتر خود را از خارج شبکه خانگی دسترسی داشته باشید، که تا وقتی متوجه میشوید، بهنظر راحت میآید اما به مهاجمان نیز همین امکان را میدهد.
شبکه خانگی خود را ایمن کنید—در خبرنامه مشترک شوید
بهروز رسانیهای firmware را نیز بررسی کنید. تولیدکنندگان روتر گاهبهگاه آسیبپذیریهای امنیتی را رفع میکنند، اما برخلاف تلفن یا کامپیوتر شما، روتر شما برای بهروزرسانیها بهصورت خودکار یادآوری نمیکند. شما باید بهصورت دستی بررسی کنید و آنها را نصب کنید.
در نهایت، اگر روتر شما از WPS پشتیبانی میکند، آن را غیرفعال کنید. رمز عبور وای‑فای شما اهمیتی ندارد اگر این تنظیم را نادیده بگیرید، زیرا به هرکسی اجازه میدهد با فشار یک دکمه به شبکه شما بپیوندد.
یک تغییر کوچک که در را میبندد
تغییر رمز عبور روتر غیرقابل مذاکره است
روتر شما مهمترین و شاید کمتوجهترین دستگاه در شبکه شما است. آن تمام بستههای داده که وارد یا خارج از خانه شما میشوند، میبیند، با این حال اکثر افراد آن را مثل یک وسیله مزارع میپندارند: یکبار نصب میکنند و فراموش میکنند که وجود دارد.
خانه شما پر از دستگاههای متصل به اینترنت است، اما آیا همه آنها در برابر هکرها، کلاهبرداران و سایر تهدیدها ایمن هستند؟
آن اعتبارهای پیشفرض که در پایگاههای داده عمومی قرار دارند، به جایی نمیروند. تنها سؤال این است که آیا پیش از اینکه کسی تصمیم بگیرد آنها را جستجو کند، رمز خود را تغییر میدهید یا نه.