7 نکته در مورد ایمن سازی Wi-Fi
اعمال تنظیمات نادرست روی روتر ممکن است منجر به مشکلات جدی شود. در اینجا یک راهنمای کوتاه برای محافظت از شبکه Wi-Fi خانگی ارائه شده است.
ما درباره خطراتی که نقاط اتصال Wi-Fi عمومی بارها و بارها برای کاربران به وجود می آورد نوشتیم، اما امروز ما در مورد تهدیدهایی صحبت می کنیم که به طور خاص از شبکه های بی سیم خانگی ناشی می شود. بسیاری از کاربران روترهای بی سیم آنها را تهدیدآمیز نمی دانند، اما ما در اینجا هستیم تا این واقعیت ناخوشایند را روشن کنیم. این راهنما به هیچ وجه کامل نیست، اما چندین مورد از این نکات عالی می توانند در بهبود امنیت شبکه خانگی به شما کمک کنند.
مرحله 1. تغییر رمز عبور مدیر
یکی از جدی ترین اشتباهاتی که اغلب مرتکب می شود، استفاده از رمزعبور پیش فرض است «admin:admin» و «1234» که اغلب استفاده می شود. همراه با برخی از آسیب پذیری های از راه دور یا اتصال بی سیم باز، این امر می تواند به مجرمان کنترل کامل روتر را بدهد. اگر قبلاً این کار را انجام نداده اید، اکیداً توصیه می کنیم گذرواژه را به صورت پیچیده تری تنظیم کنید.
مرحله 2. غیرفعال کردن مدیریت از راه دور
دومین مشکلی که اغلب با آن روبرو می شود دسترسی آزاد به رابط کنترل روتر است. معمولاً تولیدکنندگان به طور پیش فرض فقط کنترل های روتر مبتنی بر LAN را فعال می کنند، اما همیشه اینطور نیست. اطمینان حاصل کنید که آیا رابط کنترل روتر از طریق وب در دسترس است یا خیر.
در بیشتر موارد، برای غیرفعال کردن مدیریت از راه دور، باید در کادر مربوطه را بردارید آدرس 0.0.0.0 را وارد کنید. همچنین جلوگیری از دسترسی به روتر از طریق پروتکل های Telnet یا SSH منطقی است به شرطی که اتصال شما از آنها پشتیبانی کند. همچنین کاربران مسلط ممکن است محدودیت هایی را برای کنترل قابلیت های شبکه های مبتنی بر LAN در آدرس های Mac سخت افزار اعمال کنند.
مرحله 3. پنهان کردن SSID
به عنوان یک قاعده، یک روتر بی سیم شناسه شبکه Wi-Fi شما اصطلاحاً SSID را به همه منتقل می کند. با برداشتن علامت کادر مربوطه در تنظیمات، این ممکن است تغییر کند. در این صورت شبکه شما به این راحتی هک نخواهد شد. با این حال، هر بار که دستگاهی را بخواهید به شبکه متصل کنید، باید SSID را وارد کنید. این مرحله اجباری نیست.
مرحله 4. استفاده از رمزگذاری قابل اعتماد
اگر اشتراک شما نامحدود است، باید هر شخص را در شبکه بی سیم خود وارد کنید؟ اکیداً توصیه می کنیم این کار را نکنید. در میان افراد معمول، ممکن است یک هکر نوجوان ماهر در جستجوی اتصال رایگان وجود داشته باشد، و شما اساساً خود را آماده کنید تا در معرض تهدیدهای رایج برای نقاط مختلف عمومی باشید: سرقت اطلاعات شخصی و کارت اعتباری، از دست دادن اطلاعات کاربری ایمیل و شبکه های اجتماعی و …
علاوه بر این، مجرمان اینترنتی ممکن است از شبکه خانگی شما برای فعالیت های غیرقانونی استفاده کنند! بنابراین پیشنهاد می کنیم رمزگذاری WPA2 را فعال کنید (WEP چندان قابل اعتماد نیست) و رمزعبور قوی تری برای هات اسپات Wi-Fi خود تنظیم کنید.
مرحله 5. UPnP
روترهای بی سیم امروزه نه تنها قادر به ارائه یک نقطه دسترسی Wi-Fi و تسهیل دسترسی به اینترنت به گره های LAN هستند، بلکه از پروتکل های مختلفی برای هم ترازی و پیوستن خودکار دستگاه های هوشمند متصل پشتیبانی می کنند.
(Universal Plug and Play (UPnP، پشتیبانی از (DLNA (Digital Living Network Alliance و موارد مشابه، در صورت عدم استفاده بهتر از کار افتاده اند. با استفاده از این ویژگی ها کمتر در معرض آسیب پذیری نرم افزار قرار می گیرید. در اینجا یک قانون جهانی وجود دارد: هر آنچه را که نیازی ندارید غیرفعال کنید. بالاخره اگر به این ویژگی نیاز دارید؛ فقط آن را فعال کنید.
مرحله 6. به روزرسانی نرم افزار داخلی
دارندگان روترها در پیگیری به روزرسانی سیستم عامل مهارت ندارند. ما پیشنهاد می کنیم از جدیدترین سیستم عامل وب سایت های رسمی فروشندگان استفاده کنید: آنها اغلب آسیب پذیری ها و اشتباهات را به روزرسانی می کنند، که می تواند نقطه ورود را برای هکرهایی که می خواهند شبکه شما را به خطر بیاندازند باز کند.
دستورالعمل های مربوط به نحوه به روزرسانی نرم افزار در یک تب جداگانه در رابط وب روتر ذخیره می شود. تمام کاری که شما باید انجام دهید اینست که بارگیری تصویر سیستم عامل، پشتیبان گیری از پیکربندی روتر (بعضی اوقات از پرونده قدیمی نمی توان با سیستم عامل جدید استفاده کرد و در این صورت ممکن است لازم باشد مراحل کار را از ابتدا اجرا کنید)، به روزرسانی را اجرا کنید و پس از راه اندازی مجدد سیستم، پیکربندی را بازیابی کنید.
ممکن است از سیستم عامل جایگزینی را استفاده کنید، اما با احتیاط عمل کنید: هیچ تضمینی وجود ندارد که روتر پس از اتمام به روزرسانی، همانطور که قرار است اجرا شود، اجرا شود. همچنین، حتی نرم افزار شخص ثالث نیز باید فقط از وب سایت های رسمی پروژه های شناخته شده بارگیری شود، به منابع مشکوک اعتماد نکنید.
مرحله 7. برای امنیت به فقط روتر اکتفا نکنید
همانطور که در طی سال ها ثابت شده است، امنیت کامل وجود ندارد.در تنظیمات روتر، استفاده از رمزهای عبور قوی و رمزگذاری و به روزرسانی به موقع سیستم عامل به طور قابل توجهی به سطح بالاتری از امنیت برای شبکه بی سیم شما کمک می کند اما 100٪ تضمین نمی کند شبکه شما از هک شدن در امان است.
برای این محافظت باید از یک رویکرد پیچیده استفاده کند، بنابراین ما توصیه می کنیم از جدیدترین فایروال ها و نرم افزار آنتی ویروس با جدیدترین پایگاه داده های بدافزار استفاده کنید.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید