روتر شما یکی از مهمترین موجودات در شبکه شما است. بین شبکه محلی و اینترنت^(Internet) قرار دارد. می توان آن را به عنوان یک فایروال^{(configured as a firewall)} نیز پیکربندی کرد تا از LAN اداری یا شبکه خانگی شما محافظت کند. این پست به شما پنج نکته برای ایمن سازی روتر خود می دهد. همچنین دارای یک نکته اضافی برای محافظت بیشتر از روتر و Wi-Fi است.

چگونه روتر وای فای خود را ایمن کنیم

در اینجا یک نگاه اجمالی از آنچه در زیر می خواهید بخوانید است.

1. رمز عبور خوب برای روتر
2. آپدیت فریمور
3. با استفاده از روش های WPA2 یا جدیدتر رمزگذاری کنید
4. رمز عبور وای فای را مرتباً تغییر دهید
5. WPS را غیرفعال کنید
6. آدرس های MAC^{(Filter MAC)} ( کنترل دسترسی رسانه ها^{(Media Access Control)} ) را فیلتر کنید.

1] از یک رمز عبور خوب استفاده کنید

بیایید با اساسی ترین چیز شروع کنیم - تغییر رمز عبور روتر. سازندگان روتر^(Router) شناسه پیش فرض "admin" و رمز عبور را به عنوان "رمز عبور" نگه می دارند. قبل از اتصال روتر و در نتیجه کل شبکه خانه یا محل کار خود به اینترنت^(Internet) ، باید آن را تغییر دهید .

برای ورود به روتر، مرورگر خود را باز کنید و 192.168.1.1 را در نوار آدرس آن تایپ کنید. در جعبه متن شناسه "^{(Enter “)} admin" و در جعبه متن رمز عبور "password" را وارد کنید. اگر کار نکرد، از "admin" برای شناسه و رمز عبور استفاده کنید. همچنین می توانید "رمز عبور" را در هر دو قسمت شناسه و رمز عبور امتحان کنید. هنگام تایپ شناسه و رمز عبور، نقل قول را وارد نکنید. اگر هنوز برای ورود به روتر خود مشکل دارید، با ساخت و مدل روتر در گوگل جستجو کنید یا از طریق تماس با سیستم‌های پشتیبانی آنلاین سازنده آن را بخواهید.

یک رمز عبور خوب برای روتر خود ایجاد کنید. حداقل از 12 کاراکتر استفاده کنید: ترکیبی از حروف بزرگ و کوچک، برخی اعداد و برخی کاراکترهای خاص. از رمزهای عبور ضعیف استفاده نکنید - از جمله نام همسرتان، شماره آپارتمان یا قطعه زمین، کد پین منطقه شما. همه اینها می توانند به راحتی توسط هکرها شکسته شوند، بنابراین به دنبال رمزهای عبور بهتر بروید.

توصیه می‌کنم از یکی از مدیریت‌های رمز عبور^{(password managers)} مانند Lastpass برای مرورگرهای خود استفاده کنید تا بتوانید حتی اگر رمزهای عبور خود را به خاطر نمی‌آورید، وارد سیستم شوید. در مورد مدیریت رمز عبور، فقط باید رمز عبور اصلی را به خاطر بسپارید.

2] سیستم عامل را به روز کنید

این روش نیز مستلزم ورود به روتر است. آدرس روتر شما 192.168.1.1 است که در بالا به آن اشاره کردیم. شما باید اعداد را در نوار آدرس مرورگر خود وارد کنید. پس از ورود به صفحه روتر، وارد شوید. از لیست منوی کناری یا بالا، به دنبال گزینه "پشتیبان گیری" باشید. همچنین ممکن است عنوان " به روز رسانی^(Update) " باشد.

بر روی^(Click) گزینه ارتقاء روتر کلیک کنید. این از شما می خواهد که یک فایل را از حافظه رایانه خود انتخاب کنید. "Browse" را انتخاب کنید و فایل به روز رسانی سیستم عامل روتر را پیدا کنید. روی^(Click) "اعمال" کلیک کنید. آخرین سیستم عامل توسط سازنده دستگاه های شما در وب سایت آنها ارائه شده است که باید در رایانه شما بارگیری شود. اگر نتوانستید آن را در وب سایت سازنده روتر خود پیدا کنید، با آنها تماس بگیرید و لینک ارتقاء سیستم عامل را بخواهید.

بیشتر روترها خودشان را ارتقا می دهند، اما روترهای قدیمی هنوز باید به صورت دستی ارتقا یابند. با ارتقاء روتر خود، محافظت بیشتری را اضافه می‌کنید: آخرین رفع اشکال و وصله‌های مربوط به مشکلات شناخته شده.

3] وای فای را^{(Encrypt Wi-Fi)} با استفاده از روش های WPA2 یا جدیدتر رمزگذاری کنید

این گزینه نیز از طریق صفحه کنترل پنل روتر در دسترس است. باید وارد شوید و به صفحه ای بروید که حاوی گزینه رمزگذاری فایل ها با استفاده از WEP ، WPA یا WPA2 است. همیشه^(Always) گزینه های WPA2 یا جدیدتر را انتخاب کنید. از بین سه مورد ذکر شده در این پست، WPA2 برای ^(WPA2)Wi-Fi شما امن ترین است .

4] نام و رمز عبور پیش‌فرض Wi-Fi را ^(Wi-Fi)تغییر دهید^(Change)

شما باید نام و رمز عبور پیش فرض Wi-Fi خود را تغییر دهید . شما همچنین باید این را به طور منظم تغییر دهید. این کمک می کند تا چمدان های ناخواسته از اتصال اینترنت^(Internet) شما حذف شود . ممکن است اتفاق بیفتد که شخص دیگری برای نیازهای شخصی شما از طریق اتصال اینترنتی شما به صورت قلک بانکی می پردازد. ^(Internet)با استفاده از نرم افزارهایی مانند Who is on my Wi-Fi^{(Who is on my Wi-Fi?)} می توانید متوجه شوید که آیا اتصالات ناخواسته وجود دارد یا خیر ؟

تغییر رمز عبور ممکن است به معنای ورود مجدد به دستگاه های Wi-Fi خود باشد، اما همچنین به ریختن بارهای ناخواسته در قالب افرادی که از اتصال اینترنت^(Internet) شما برای نیازهای خود استفاده می کنند کمک می کند.

بخوانید^(Read) : چگونه بررسی کنیم که آیا روتر خود هک شده است^{(How to check if your Router is hacked)} .

5] راه اندازی Wi-Fi Protected Setup را غیرفعال کنید

برخی از روترها و چرخ دنده ها دارای سوئیچ هستند که راه اندازی محافظت شده Wi-Fi^{(Wi-Fi Protected Setup)} را فعال می کند. راه اندازی محافظت شده Wi-Fi^{(Wi-Fi Protected Setup)} به طور کلی به عنوان WPS شناخته می شود . این روش ممکن است ساده تر از دادن رمز عبور خود به مشتریان به نظر برسد. اما این روش مستعد حملات brute force است و ممکن است به هکرها اجازه دهد به روتر شما و از آنجا به Wi-Fi شما نفوذ کنند.

بخوانید^(Read) : چگونه آسیب‌پذیری‌های شبکه Wi-Fi عمومی و خانگی را برطرف کنیم.

6] آدرس های MAC^{(Filter MAC)} ( کنترل دسترسی رسانه ها^{(Media Access Control)} ) را فیلتر کنید

هر دستگاه در شبکه شما دارای یک آدرس MAC (کنترل دسترسی رسانه)^{(MAC (Media Access Control) address)} است. این مانند آدرس های IP است اما در واقع یک آدرس جداگانه برای شناسایی دستگاه های موجود در شبکه رایانه شما است. بررسی کنید که چه دستگاه هایی را می خواهید به روتر متصل کنید. آدرس MAC^(MAC) آنها را یادداشت کنید و روتر خود را طوری پیکربندی کنید که فقط دستگاه هایی با آدرس MAC مشخص شده بتوانند به اینترنت^(Internet) شما متصل شوند .

اینطور نیست که MAC ID ها^{(MAC IDs)} را نتوان جعل کرد. هکرها ممکن است آدرس‌های MAC را جعل کنند، اما ابتدا باید آدرس MAC را بدانند تا یک آدرس مشابه در دستگاه‌های خود ایجاد کنند که برای آن باید به روتر شما دسترسی داشته باشند.

امیدوارم موارد بالا کمک کند. در زیر نظر دهید تا روش های بیشتری برای ایمن سازی روتر خود به ما اطلاع دهید.

How to secure and protect your WiFi Router

Your router is one of the most important entіties on your network. It sits between the local network and the Internet. It can be configured as a firewall too, to protect your office LAN or home network. This post gives you five tips to secure your router. It also has a bonus tip to add more protection to the router and Wi-Fi.

How to secure your WiFi Router

Here is a glimpse of what you are going to read below.

1. Good password for the router
2. Update firmware
3. Encrypt using WPA2 or later methods
4. Change password for Wi-Fi regularly
5. Disable WPS
6. Filter MAC addresses (Media Access Control) addresses.

1] Use a good password

Let’s start with the most basic thing – changing the router password. Router manufacturers keep the default ID “admin” and password as “password”. You have to change it before you connect the router, and thereby your whole home or office network, to the Internet.

To log into the router, open your browser and type 192.168.1.1 in its address bar. Enter “admin” in the ID textbox and “password” in the password textbox. If that doesn’t work, use “admin” for both ID and password. You may also try “password” in both ID and password fields. Do not include the quotes when typing in the ID and password. If you still have problems logging into your router, google with the router make and model or ask for it by contacting the manufacturer’s online support systems.

Create a good password for your router. Use at least 12 characters: a combination of upper- and lower-case letters, some numbers, and some special character. Don’t use weak passwords – including your spouse’s name, your flat or plot number, pin code for your area. All these can be easily broken by hackers so go for better passwords.

I recommend using one of the password managers such as Lastpass to your browsers so that you can have them log you in even if you don’t remember your passwords. You need to remember the master password only, in case of password managers.

2] Update Firmware

This method too requires logging into the router. Your router address is 192.168.1.1 that we’ve mentioned above. You have to enter the numbers into the address bar of your browser. Once on the router page, log in. From the list of side or upper menu, look for the “Backup” option. It may also be titled “Update”.

Click on the option to upgrade the router. This will ask you to select a file from your computer storage. Select “Browse” and find the router firmware update file. Click on “Apply”. The latest firmware is provided by your devices’ manufacturer on their website that needs to be downloaded to your computer. If you can’t find it on the website of your router manufacturer, call them up and ask for the link to the firmware upgrade.

Most routers upgrade themselves, but older routers still have to be manually upgraded. By upgrading your router, you are adding more protection: the latest bug fixes and patches for known issues.

3] Encrypt Wi-Fi using WPA2 or later methods

This option too is available via the router control panel page. You have to log in and go to the page that contains the option to encrypt files using WEP, WPA, or WPA2. Always select WPA2 or later options. Of the three mentioned in this post, WPA2 is most secure for your Wi-Fi.

4] Change the default name & password for Wi-Fi

You should change your default Wi-Fi name and password. You should also change this regularly. That will help the unwanted baggage to be removed from your Internet connection. It may happen that someone else is piggy banking on your Internet connection for personal needs. You can find out if there are any unwanted connections using software like Who is on my Wi-Fi?

Changing the password may mean logging into your Wi-Fi devices again, but it also helps in shedding unwanted baggage in the form of people using your Internet connection for their needs.

Read: How to check if your Router is hacked.

5] Disable Wi-Fi Protected Setup

Some routers and gears come with a switch that enables Wi-Fi Protected Setup. Wi-Fi Protected Setup is generally known as WPS. The method may seem easier than giving away your password to clients. But the method is susceptible to brute force attacks and may let hackers hack into your router and from there, into your Wi-Fi.

Read: How to fix Public and Home Wi-Fi Network vulnerabilities.

6] Filter MAC addresses (Media Access Control) addresses

Every device on your network has a MAC (Media Access Control) address. It is like IP addresses but is actually a separate address to identify devices on your computer network. Check out what all devices you wish to connect to the router. Note down their MAC addresses and configure your router so that only the devices with specified MAC addresses can connect to your Internet.

It is not that the MAC IDs can’t be spoofed. Hackers may spoof MAC addresses, but first, they need to know the MAC address to create a similar one on their devices for which, they’ll have to access your router.

I hope the above helps. Comment below to let us know about more methods to secure your router.

Related posts

• Fix Error code 90403 در TP-Link WiFi Router Control Panel

• چگونه به ایجاد تغییر یا تغییر WiFi Router تنظیمات خود را؟

• چگونه به رفع WiFi مشکلات در Windows 10

• امن WiFi برای سلامتی شما و در خانه است؟

• نحوه راه اندازی WiFi Range Extender، Booster و Repeater

• بررسی روتر Linksys Smart Wi-Fi EA6900 - آیا این روتر هوشمند است؟

• مجازی Router Manager: Convert ویندوز کامپیوتر شما را به نقطه کانونی Wi-Fi

• چگونه پس زمینه WiFi scanning را در Windows 10 غیرفعال کنیم

• نحوه تغییر نام WiFi Network Adapter در Windows 11

• بررسی روتر Wi-Fi Dual-Band AC+ Gigabit Belkin AC 1000 DB

• FragAttacks چیست؟ چگونه WiFi خود را در برابر FragAttacks حفظ کنید؟

• Increase WiFi Speed and Signal strength و coverage area

• AmpliFi Instant Router review: Easy WiFi Setup آن را برجسته می کند!

• netsurveyor: WiFi Scanner and Network Discovery Tool برای کامپیوتر

• چگونه به حذف WiFi Network Profile از Windows 10

• نحوه بررسی اینکه آیا لپ تاپ Windows از 2.4 یا 5 GHz WiFi پشتیبانی می کند

• Fix No internet، Secured WiFi error در Windows 11/10 [ثابت]

• چگونه برای پیدا کردن و اتصال به Hidden WiFi Networks در Windows 10

• چگونه به WiFi غیر فعال کردن استفاده از CMD or Powershell در Windows 10

• چگونه WiFi رایگان را در هر نقطه از laptop or phone دریافت کنید