اگر فکر می کنید انتخاب یک رمز عبور پیچیده ، تمام حفاظتی است که Wi-Fi شما به آن احتیاج دارد ، دوباره فکر کنید. من فکر کردم Wi-Fi من ایمن است-تا اینکه واقعاً تنظیمات Wi-Fi و روتر خود را بررسی کردم.
اگر فکر می کنید انتخاب یک رمز عبور پیچیده ، تمام حفاظتی است که Wi-Fi شما به آن احتیاج دارد ، دوباره فکر کنید. من فکر کردم Wi-Fi من ایمن است-تا اینکه واقعاً تنظیمات Wi-Fi و روتر خود را بررسی کردم.
5
رمزگذاری خود را بررسی کنید
رمزگذاری یکی از مهمترین تنظیمات روتر برای محافظت از امنیت Wi-Fi شماست. WPA3 امن ترین است ، اما بیشتر روترها رمزگذاری را به طور پیش فرض بر روی WPA2 تنظیم می کنند تا سازگاری دستگاه را به حداکثر برساند. با این حال ، WPA2 ، که در سال 2004 راه اندازی شد ، با آسیب پذیری های امنیتی روبرو است ، به خصوص اگر در یک شبکه Wi-Fi عمومی باشید.
WPA3 پروتکل رمزگذاری Wi-Fi جدیدتر و بهتر محافظت شده است. این محافظت پیشرفته در برابر حملات Man-in-the-Middle (MITM) فراهم می کند و رمزگذاری بسیار بهتری بین دستگاه و روتر شما فراهم می کند. WPA3 همچنین بیشترین بزرگترین مسائل امنیتی را با WPA2 برطرف می کند و بدون در نظر گرفتن اینکه Wi-Fi را در خانه یا محل کار خود تنظیم می کنید ، باید انتخاب پیش فرض شما برای رمزگذاری Wi-Fi باشد.
تنها مشکل این است که کاملاً با WPA2 سازگار نیست ، به این معنی که دستگاه های قدیمی قادر به اتصال به یک شبکه منحصر به فرد WPA3 نیستند. با این حال ، برای رفع این مسئله ، بیشتر روترها باید یک تنظیم رمزگذاری مختلط داشته باشند که ضمن حفظ سازگاری WPA2 ، مزایای امنیتی WPA3 را فراهم می کند. اگر یک حالت مختلط در دسترس نیست ، حتما از WPA2-AES استفاده کنید ، که امنیت بسیار بیشتری نسبت به WPA2-TKIP ارائه می دهد.
4
WPS باید برود
به یاد آوردن یک رمز عبور قوی دشوار است و حتی هنگام اضافه کردن دستگاه دیگر به شبکه ، به اشتراک گذاشتن حتی سخت تر است. اینجاست که سیستم محافظت شده Wi-Fi (WPS) مفید است. این ویژگی به شما امکان می دهد با فشار یک دکمه ، دستگاه های موجود در شبکه خود را تأیید کنید ، بدون نیاز به رمزهای عبور آزار دهنده.
به همان اندازه که ایده WPS روی کاغذ است ، دارای آسیب پذیری های امنیتی است که می تواند به هکرها اجازه دسترسی به شبکه Wi-Fi شما را بدهد. همچنین از یک پین استفاده می کند ، که به راحتی نیروی بی رحمانه بسیار آسان است ، به این معنی که هکرها روشی آسان و از راه دور برای دسترسی به شبکه شما دارند (با ابزارهایی مانند Reaver ، که برای حمله از راه دور به WPS طراحی شده اند).
WPS راحت به نظر می رسد ، اما ارزش این را ندارد که شبکه خود را برای حمله باز کنید.
اتحاد Wi-Fi ، مسئول تنظیم استانداردهای Wi-Fi ، از آن زمان این ویژگی را به نفع Wi-Fi Easy Connect کاهش داده است. این ویژگی از یک کانال رمزگذاری شده برای ارسال اعتبار از روتر به دستگاهی که درخواست اتصال به شبکه می کند ، استفاده می کند و به اندازه تلاش های ربودن خارجی مستعد نیست.
بیشتر روترهای مدرن WPS به طور پیش فرض غیرفعال هستند. اگر از روتر قدیمی تر استفاده می کنید ، به خصوص موردی که به مرحله پایان زندگی خود رسیده است ، باید تنظیمات خود را بررسی کرده و در صورت فعال بودن WPS را غیرفعال کنید.
3
دسترسی از راه دور را غیرفعال کنید
بسیاری از روترها دسترسی از راه دور مدیر را ارائه می دهند و به صاحبان این امکان را می دهد تا تنظیمات روتر را در خارج از شبکه Wi-Fi محلی تغییر دهند. با این حال ، مگر اینکه یک نیاز خاص برای دسترسی از راه دور داشته باشید ، توصیه می کنم این تنظیمات را خاموش کنید.
غیرفعال کردن دسترسی از راه دور باعث می شود Wi-Fi شما ایمن تر شود زیرا یک نقطه ورود احتمالی برای هکرها را حذف می کند. چقدر ویژگی دسترسی از راه دور شما تا حد زیادی به نرم افزار خاص روتر و سازنده شما بستگی دارد. برخی از روترهای مصرف کننده یا ISP ارائه نمی دهند امنیت دسترسی از راه دور مناسب یا آسیب پذیری هایی دارند که به هکرها اجازه می دهد از این ویژگی سوء استفاده کنند تا به روتر Wi-Fi خود دسترسی پیدا کنند. این یکی از بزرگترین دلایلی است که من روتر ارائه شده به ISP خود را تغییر دادم.
2
UPNP یک کابوس امنیتی است
اگر بازی های آنلاین را انجام می دهید ، من مطمئن هستم که به دلیل پورت های شبکه بسته با مشکلات روبرو شده اید. برنامه های موجود در رایانه شخصی از این پورت ها برای برقراری ارتباط با یک سرویس یا سرور خاص استفاده می کنند. با این حال ، این پورت ها همچنین می توانند به هکرها اجازه دهند تا در سیستم شما قرار بگیرند.
Plug and Play Universal (UPNP) از ویژگی هایی است که به طور خودکار پورت ها را روی روتر شما برای دستگاه ها و برنامه های مختلف باز می کند. به همان اندازه که به نظر می رسد راحت است ، به همین دلیل است که باید UPNP را روی روتر خود غیرفعال کنید.
یک هکر می تواند برای دسترسی به روتر (و شبکه) شما از این پورت اتوماتیک (یا حمل و نقل) سوء استفاده کند یا آن را بخشی از یک بات نت کند. به عنوان مثال ، UPNP در حملات بدافزار در دنیای واقعی مانند Mirai مورد سوء استفاده قرار گرفته است ، که دستگاه های آسیب پذیر را به بخشی از یک بات نت عظیم که برای حملات عظیم DDOS استفاده می شود ، تبدیل کرد. UPNP همچنین شبکه شما را از داخل ضعیف تر می کند. این مکانیزم احراز هویت برای بررسی دستگاه ها یا پورت های باز شده ندارد ، به این معنی که هر دستگاهی از درون شبکه شما می تواند هر پورت را باز کند و منجر به نقض بالقوه داده شود.
1
بالای به روزرسانی ها بمانید
نکته آخر اینکه به روزرسانی های روتر در ایمن نگه داشتن شبکه Wi-Fi شما مهم هستند. بیشتر افراد روترهای خود را وصل می کنند و از آنها استفاده می کنند تا زمانی که یک مورد جدید دریافت کنند. بیشتر مردم نباشید.
آسیب پذیری ها و سوء استفاده های جدید غالباً کشف می شود که کل ترکیب مدل روتر را تحت تأثیر قرار می دهد. این بدان معنی است که حتی اگر روتر شما هنگام خرید آن ایمن باشد ، ممکن است یک آسیب پذیری جدید آن را به یک خطر امنیتی تبدیل کند. برای اصلاح این امر ، تولید کنندگان اغلب تکه های امنیتی را آزاد می کنند. بعضی اوقات ، حتی ممکن است رفع اشکال ، به روزرسانی های ویژگی و موارد دیگر را ببینید.
به روزرسانی یک روتر همیشه یک کار ساده یک کلیک نیست. در حالی که برخی از روترها یک دکمه برای بررسی به روزرسانی های سیستم عامل دارند ، به احتمال زیاد باید فایل به روزرسانی را به صورت دستی بارگیری کرده و آن را در روتر خود بارگذاری کنید. صرف نظر از این ، به روزرسانی های سیستم عامل روتر ، امنیت و ویژگی های مهم را بهبود می بخشد و باید در اسرع وقت نصب شود.