فکر می‌کردم وای‌فای من ایمن است—تا اینکه تنظیمات روترم را بررسی کردم.

اگر فکر می‌کنید انتخاب یک رمز عبور پیچیده تمام حفاظتی است که وای‑فای شما به آن نیاز دارد، دوباره فکر کنید. من فکر می‌کردم وای‑فای من امن است — تا این که واقعاً تنظیمات وای‑فای و روترم را بررسی کردم.

اگر فکر می‌کنید انتخاب یک رمز عبور پیچیده تمام محافظتی است که Wi‑Fi شما نیاز دارد، دوباره فکر کنید. من فکر می‌کردم Wi‑Fi من امن است—تا اینکه واقعاً تنظیمات Wi‑Fi و روتر را بررسی کردم.

برای تغییر تنظیمات روتر Wi‑Fi خود، باید IP آدرس روتر خود را پیدا کنید یا بدانید. وقتی IP آدرس روتر را داشته باشید، می‌توانید به تنظیمات روتر وارد شوید و تغییرات زیر را اعمال کنید.

5 رمزنگاری خود را بررسی کنید

رمزنگاری یکی از مهم‌ترین تنظیمات روتر برای محافظت از امنیت Wi‑Fi شماست. WPA3 امن‌ترین گزینه است، اما اکثر روترها به‌صورت پیش‌فرض رمزنگاری را روی WPA2 تنظیم می‌کنند تا بیشترین سازگاری با دستگاه‌ها را داشته باشند. با این حال، WPA2 که در سال ۲۰۰۴ معرفی شد، پر از ضعف‌های امنیتی است، به‌ویژه اگر از شبکه Wi‑Fi عمومی استفاده کنید.

WPA3 پروتکل جدیدتر و محافظت‌شده‌تری برای رمزنگاری Wi‑Fi است. این پروتکل محافظت پیشرفته‌ای در مقابل حملات مرد میانی (MITM) فراهم می‌کند و رمزنگاری بسیار بهتری بین دستگاه شما و روتر ارائه می‌دهد. WPA3 همچنین بسیاری از بزرگ‌ترین مشکلات امنیتی WPA2 را رفع می‌کند و باید گزینه پیش‌فرض شما برای رمزنگاری Wi‑Fi باشد، چه در خانه و چه در محل کار.

تنها مشکل این است که کاملاً با WPA2 سازگار نیست، به این معنا که دستگاه‌های قدیمی نمی‌توانند به شبکه‌ای که فقط از WPA3 استفاده می‌کند، وصل شوند. اما برای رفع این مشکل، اکثر روترها تنظیماتی برای رمزنگاری ترکیبی دارند که مزایای امنیتی WPA3 را به‌همراه سازگاری با WPA2 فراهم می‌کند. اگر حالت ترکیبی موجود نبود، حتماً از WPA2‑AES استفاده کنید که امنیت بسیار بیشتری نسبت به WPA2‑TKIP دارد.

مطلب مرتبط: من بیش از یک دهه است که بدافزار نداشته ام ، و این همه به لطف این 6 ترفند ساده است

4 WPS باید حذف شود

یک رمز عبور قوی به‌خطر فراموش شدن است و به‌ویژه هنگام افزودن دستگاه دیگر به شبکه، به‌اشتراک‌گذاری آن سخت‌تر می‌شود. اینجاست که سیستم محافظت‌شده Wi‑Fi (WPS) به کار می‌آید. این ویژگی به شما اجازه می‌دهد تا دستگاه‌های خود را تنها با فشار یک دکمه احراز هویت کنید، بدون نیاز به رمزهای عبور مزاحم.

اگرچه ایده WPS روی کاغذ خوب به نظر می‌رسد، اما دارای ضعف‌های امنیتی است که می‌تواند به هکرها اجازه دسترسی به شبکه Wi‑Fi شما را بدهد. همچنین از یک PIN استفاده می‌کند که به‌راحتی می‌توان آن را با روش‌های حملهٔ قوت brute‑force شکسته؛ به این معنی که هکرها می‌توانند به‌صورت راه دور به شبکه شما دسترسی پیدا کنند (با ابزارهایی مانند Reaver که برای حملهٔ راه دور به WPS طراحی شده‌اند).

WPS به‌نظر راحت می‌آید، اما ارزش این‌که شبکه‌تان در معرض حمله باشد را ندارد.

اتحادیه Wi‑Fi، که مسئول تعیین استانداردهای Wi‑Fi است، این ویژگی را به‌نفع Wi‑Fi Easy Connect غیر فعال کرده است. این ویژگی از یک کانال رمزگذاری‌شده برای ارسال اعتبارسنجی از روتر به دستگاه درخواست‌کننده استفاده می‌کند و در برابر تلاش‌های خارجی برای ربودن کمتر مستعد است.

اکثر روترهای مدرن به‌صورت پیش‌فرض WPS را غیرفعال کرده‌اند. اگر از روتر قدیمی استفاده می‌کنید، به‌ویژه روترهایی که دورهٔ پایان عمرشان رسیده است، باید تنظیمات خود را بررسی کنید و در صورت فعال بودن WPS، آن را غیرفعال کنید.

3 غیرفعال کردن دسترسی از راه دور

بسیاری از روترها دسترسی مدیریتی از راه دور را ارائه می‌دهند که به مالک اجازه می‌دهد تنظیمات روتر را خارج از شبکهٔ محلی Wi‑Fi تغییر دهد. اما مگر اینکه نیاز خاصی به دسترسی از راه دور داشته باشید، توصیه می‌کنم این گزینه را خاموش کنید.

مطلب مرتبط: درگاه های باز پیش فرض چیست؟ آیا باید آنها را تغییر دهید؟

غیرفعال کردن دسترسی از راه دور Wi‑Fi شما را ایمن‌تر می‌کند، زیرا یک نقطهٔ ورود احتمالی برای هکرها را حذف می‌نماید. میزان امنیت این ویژگی به‌طور عمده به روتر و نرم‌افزار سازندهٔ شما بستگی دارد. برخی از روترهای مصرفی یا ارائه‌شده توسط ISPها امنیت مناسب برای دسترسی از راه دور ندارند یا حاوی ضعف‌هایی هستند که به هکرها اجازه می‌دهد از این ویژگی برای دسترسی به روتر Wi‑Fi استفاده کنند. این یکی از مهم‌ترین دلایلی است که من روتر ارائه‌شده توسط ISP خود را تعویض کردم.

2 UPnP یک کابوس امنیتی است

اگر بازی‌های آنلاین انجام می‌دهید، حتماً با مشکلاتی به‌دلیل بسته‌های شبکه بسته شده مواجه شده‌اید. برنامه‌های رایانهٔ شما از این پورت‌ها برای ارتباط با سرویس یا سرور خاصی استفاده می‌کنند. با این حال، این پورت‌ها می‌توانند به هکرها امکان ورود به سیستم شما را بدهند.

Universal Plug and Play (UPnP) ویژگی‌ای است که به‌صورت خودکار پورت‌ها را برای دستگاه‌ها و برنامه‌های مختلف روی روتر شما باز می‌کند. هرچند این کار راحت به‌نظر می‌رسد، دقیقاً همین دلیل است که باید UPnP را روی روتر خود غیرفعال کنید.

هکر می‌تواند از این باز کردن خودکار پورت‌ها (یا فوراردینگ) برای دسترسی به روتر (و شبکه) استفاده کند یا آن را بخشی از یک بات‌نت سازد. برای مثال، UPnP در حملات بدافزاری واقعی مانند Mirai بهره‌برداری شد؛ این بدافزار دستگاه‌های آسیب‌پذیر را به‌جزء یک بات‌نت بزرگ تبدیل کرد که برای حملات عظیم DDoS استفاده می‌شود. همچنین UPnP شبکه شما را از داخل تضعیف می‌کند؛ زیرا مکانیزم احراز هویتی برای بررسی دستگاه‌ها یا پورت‌های باز ندارد، به‌طوری که هر دستگاهی داخل شبکه می‌تواند هر پورت را باز کند و این می‌تواند منجر به نشت داده‌ها شود.

مطلب مرتبط: چرا من یک تکرار کننده Wi-Fi را رد کردم و به جای آن یک سیستم Wi-Fi مش خریدم

1 در به‌روزرسانی‌ها پیشتاز باشید

در نهایت، به‌روزرسانی‌های روتر برای حفظ امنیت شبکه Wi‑Fi شما بسیار مهم هستند. اکثر افراد روترهای خود را وصل می‌کنند و تا زمانی که یک دستگاه جدید تهیه نکنند، از آن استفاده می‌نمایند. نگذارید این‌گونه باشید.

نقاط ضعف و exploیت‌های جدید اغلب کشف می‌شوند که بر تمام مدل‌های یک خط تولید روتر تأثیر می‌گذارد. این به این معناست که حتی اگر روتر شما در زمان خرید ایمن بوده باشد، یک آسیب‌پذیری جدید می‌تواند آن را به یک خطر امنیتی تبدیل کند. برای رفع این مشکل، تولیدکنندگان اغلب بسته‌های امنیتی منتشر می‌کنند. گاهی اوقات حتی اصلاحات باگ، به‌روزرسانی‌های ویژگی و موارد دیگر را نیز می‌بینید.

به‌روزرسانی روتر همیشه کار سادهٔ یک‑کلیک نیست. در حالی که برخی روترها دکمه‌ای برای بررسی بروز رسانی‌های firmware دارند، ممکن است مجبور شوید فایل به‌روزرسانی را به‌صورت دستی دانلود کنید و آن را به روتر بارگذاری کنید. به‌هر حال، به‌روزرسانی‌های firmware روتر بهبودهای مهم امنیتی و ویژگی‌های جدید را به ارمغان می‌آورد و باید در اسرع وقت نصب شوند.

Tags: امنیت بی سیم روتر