چگونه روتر وای فای خود را ایمن و محافظت کنیم

روتر شما یکی از مهمترین موجودات در شبکه شما است. بین شبکه محلی و اینترنت(Internet) قرار دارد. می توان آن را به عنوان یک فایروال(configured as a firewall) نیز پیکربندی کرد تا از LAN اداری یا شبکه خانگی شما محافظت کند. این پست به شما پنج نکته برای ایمن سازی روتر خود می دهد. همچنین دارای یک نکته اضافی برای محافظت بیشتر از روتر و Wi-Fi است.

چگونه روتر خود را ایمن کنیم

چگونه روتر وای فای خود را ایمن کنیم

در اینجا یک نگاه اجمالی از آنچه در زیر می خواهید بخوانید است.

  1. رمز عبور خوب برای روتر
  2. آپدیت فریمور
  3. با استفاده از روش های WPA2 یا جدیدتر رمزگذاری کنید
  4. رمز عبور وای فای را مرتباً تغییر دهید
  5. WPS را غیرفعال کنید
  6. آدرس های MAC(Filter MAC) ( کنترل دسترسی رسانه ها(Media Access Control) ) را فیلتر کنید.

1] از یک رمز عبور خوب استفاده کنید

بیایید با اساسی ترین چیز شروع کنیم - تغییر رمز عبور روتر. سازندگان روتر(Router) شناسه پیش فرض "admin" و رمز عبور را به عنوان "رمز عبور" نگه می دارند. قبل از اتصال روتر و در نتیجه کل شبکه خانه یا محل کار خود به اینترنت(Internet) ، باید آن را تغییر دهید .

برای ورود به روتر، مرورگر خود را باز کنید و 192.168.1.1 را در نوار آدرس آن تایپ کنید. در جعبه متن شناسه "(Enter “) admin" و در جعبه متن رمز عبور "password" را وارد کنید. اگر کار نکرد، از "admin" برای شناسه و رمز عبور استفاده کنید. همچنین می توانید "رمز عبور" را در هر دو قسمت شناسه و رمز عبور امتحان کنید. هنگام تایپ شناسه و رمز عبور، نقل قول را وارد نکنید. اگر هنوز برای ورود به روتر خود مشکل دارید، با ساخت و مدل روتر در گوگل جستجو کنید یا از طریق تماس با سیستم‌های پشتیبانی آنلاین سازنده آن را بخواهید.

یک رمز عبور خوب برای روتر خود ایجاد کنید. حداقل از 12 کاراکتر استفاده کنید: ترکیبی از حروف بزرگ و کوچک، برخی اعداد و برخی کاراکترهای خاص. از رمزهای عبور ضعیف استفاده نکنید - از جمله نام همسرتان، شماره آپارتمان یا قطعه زمین، کد پین منطقه شما. همه اینها می توانند به راحتی توسط هکرها شکسته شوند، بنابراین به دنبال رمزهای عبور بهتر بروید.

توصیه می‌کنم از یکی از مدیریت‌های رمز عبور(password managers) مانند Lastpass برای مرورگرهای خود استفاده کنید تا بتوانید حتی اگر رمزهای عبور خود را به خاطر نمی‌آورید، وارد سیستم شوید. در مورد مدیریت رمز عبور، فقط باید رمز عبور اصلی را به خاطر بسپارید.

2] سیستم عامل را به روز کنید

این روش نیز مستلزم ورود به روتر است. آدرس روتر شما 192.168.1.1 است که در بالا به آن اشاره کردیم. شما باید اعداد را در نوار آدرس مرورگر خود وارد کنید. پس از ورود به صفحه روتر، وارد شوید. از لیست منوی کناری یا بالا، به دنبال گزینه "پشتیبان گیری" باشید. همچنین ممکن است عنوان " به روز رسانی(Update) " باشد.

بر روی(Click) گزینه ارتقاء روتر کلیک کنید. این از شما می خواهد که یک فایل را از حافظه رایانه خود انتخاب کنید. "Browse" را انتخاب کنید و فایل به روز رسانی سیستم عامل روتر را پیدا کنید. روی(Click) "اعمال" کلیک کنید. آخرین سیستم عامل توسط سازنده دستگاه های شما در وب سایت آنها ارائه شده است که باید در رایانه شما بارگیری شود. اگر نتوانستید آن را در وب سایت سازنده روتر خود پیدا کنید، با آنها تماس بگیرید و لینک ارتقاء سیستم عامل را بخواهید.

بیشتر روترها خودشان را ارتقا می دهند، اما روترهای قدیمی هنوز باید به صورت دستی ارتقا یابند. با ارتقاء روتر خود، محافظت بیشتری را اضافه می‌کنید: آخرین رفع اشکال و وصله‌های مربوط به مشکلات شناخته شده.

3] وای فای را(Encrypt Wi-Fi) با استفاده از روش های WPA2 یا جدیدتر رمزگذاری کنید

این گزینه نیز از طریق صفحه کنترل پنل روتر در دسترس است. باید وارد شوید و به صفحه ای بروید که حاوی گزینه رمزگذاری فایل ها با استفاده از WEP ، WPA یا WPA2 است. همیشه(Always) گزینه های WPA2 یا جدیدتر را انتخاب کنید. از بین سه مورد ذکر شده در این پست، WPA2 برای (WPA2)Wi-Fi شما امن ترین است .

4] نام و رمز عبور پیش‌فرض Wi-Fi را (Wi-Fi)تغییر دهید(Change)

شما باید نام و رمز عبور پیش فرض Wi-Fi خود را تغییر دهید . شما همچنین باید این را به طور منظم تغییر دهید. این کمک می کند تا چمدان های ناخواسته از اتصال اینترنت(Internet) شما حذف شود . ممکن است اتفاق بیفتد که شخص دیگری برای نیازهای شخصی شما از طریق اتصال اینترنتی شما به صورت قلک بانکی می پردازد. (Internet)با استفاده از نرم افزارهایی مانند Who is on my Wi-Fi(Who is on my Wi-Fi?) می توانید متوجه شوید که آیا اتصالات ناخواسته وجود دارد یا خیر ؟

تغییر رمز عبور ممکن است به معنای ورود مجدد به دستگاه های Wi-Fi خود باشد، اما همچنین به ریختن بارهای ناخواسته در قالب افرادی که از اتصال اینترنت(Internet) شما برای نیازهای خود استفاده می کنند کمک می کند.

بخوانید(Read) : چگونه بررسی کنیم که آیا روتر خود هک شده است(How to check if your Router is hacked) .

5] راه اندازی Wi-Fi Protected Setup را غیرفعال کنید

برخی از روترها و چرخ دنده ها دارای سوئیچ هستند که راه اندازی محافظت شده Wi-Fi(Wi-Fi Protected Setup) را فعال می کند. راه اندازی محافظت شده Wi-Fi(Wi-Fi Protected Setup) به طور کلی به عنوان WPS شناخته می شود . این روش ممکن است ساده تر از دادن رمز عبور خود به مشتریان به نظر برسد. اما این روش مستعد حملات brute force است و ممکن است به هکرها اجازه دهد به روتر شما و از آنجا به Wi-Fi شما نفوذ کنند.

بخوانید(Read) : چگونه آسیب‌پذیری‌های شبکه Wi-Fi عمومی و خانگی را برطرف کنیم.

6] آدرس های MAC(Filter MAC) ( کنترل دسترسی رسانه ها(Media Access Control) ) را فیلتر کنید

هر دستگاه در شبکه شما دارای یک آدرس MAC (کنترل دسترسی رسانه)(MAC (Media Access Control) address) است. این مانند آدرس های IP است اما در واقع یک آدرس جداگانه برای شناسایی دستگاه های موجود در شبکه رایانه شما است. بررسی کنید که چه دستگاه هایی را می خواهید به روتر متصل کنید. آدرس MAC(MAC) آنها را یادداشت کنید و روتر خود را طوری پیکربندی کنید که فقط دستگاه هایی با آدرس MAC مشخص شده بتوانند به اینترنت(Internet) شما متصل شوند .

اینطور نیست که MAC ID ها(MAC IDs) را نتوان جعل کرد. هکرها ممکن است آدرس‌های MAC را جعل کنند، اما ابتدا باید آدرس MAC را بدانند تا یک آدرس مشابه در دستگاه‌های خود ایجاد کنند که برای آن باید به روتر شما دسترسی داشته باشند.

امیدوارم موارد بالا کمک کند. در زیر نظر دهید تا روش های بیشتری برای ایمن سازی روتر خود به ما اطلاع دهید.



About the author

من یک مهندس نرم افزار و متخصص ویندوز 10 هستم. من بیش از دو سال تجربه کار با گوشی های هوشمند، ویندوز 10 و مایکروسافت اج را دارم. تمرکز اصلی من این است که دستگاه‌های شما بهتر و سریع‌تر کار کنند. من روی پروژه های مختلفی برای شرکت هایی مانند Verizon، IMac، HP، Comcast و بسیاری دیگر کار کرده ام. من همچنین یک مدرس معتبر در آموزش ابری Microsoft Azure هستم.



Related posts