9 کار خطرناکی که هرگز نباید در روتر خود انجام دهید

از


پشت یک روتر با کابل اینترنت و سایر کابل های اترنت وصل شده است.
هانا استرایکر / How-To Geek

تنظیمات روتر می تواند تاثیر قابل توجهی بر امنیت روتر داشته باشد. اگر از ویژگی‌ها استفاده نمی‌کنید و همیشه از رمزهای عبور قوی استفاده می‌کنید، بهتر است آن‌ها را خاموش کنید.

وقتی زیر کاپوت قرار می گیرید، تنظیمات و گزینه های روتر زیادی وجود دارد. در اینجا یک دوره خرابی در مورد کارهایی که باید از انجام آنها اجتناب کنید تا روتر خود را تا حد ممکن ایمن نگه دارید، آورده شده است.

سخنی در مورد امنیت روتر

قبل از بررسی کارهای خطرناکی که به شما توصیه می کنیم از انجام دادن آنها با روتر خود اجتناب کنید، می دانیم که شرایطی وجود دارد که ممکن است دلیل بسیار خوبی برای انجام یکی از کارهای ذکر شده در زیر داشته باشید.

اگر می‌دانید وارد چه چیزی می‌شوید و دلیل خاصی برای انجام آن دارید، با احتیاط مناسب این کار را انجام دهید. اما برای اکثر افرادی که از پیشنهادات زیر پیروی می‌کنند، خاموش کردن ویژگی‌هایی که به آن‌ها نیاز ندارند و رها کردن روتر برای مدیریت خودکار سایر موارد، تقریباً همیشه بهترین انتخاب امنیتی با کمترین خطر است.

غیرفعال کردن به روز رسانی خودکار

اگر مدیر شبکه هستید یا در خانه به صورت آماتور بازی می‌کنید (شاید با تجهیزات شبکه کسب‌وکارهای کوچک مانند سخت‌افزار Ubiquiti کار می‌کنید)، احتمالاً از سیستم‌افزار شبکه خود بسیار آگاه هستید و به‌روزرسانی‌های خود را مدیریت می‌کنید تا از باگ‌ها، مشکلات آپتایم و موارد دیگر جلوگیری کنید. چالش ها و مسائل. هنگامی که با شبکه خود به این اندازه عمل می کنید، گاهی اوقات از به روز رسانی خودکار اجتناب می کنید تا بتوانید به صورت دستی هر به روز رسانی سیستم عامل را بررسی کنید.

اما اکثر مردم نیازی به این ندارند که اینقدر عمل کنند و بهتر است به روتر خود اجازه دهند به‌روزرسانی‌ها را به‌طور خودکار مدیریت کند تا مطمئن شوند که آسیب‌پذیری‌ها و باگ‌ها در سریع‌ترین زمان ممکن برطرف می‌شوند.

اگر روتر شما از به‌روزرسانی‌های خودکار پشتیبانی نمی‌کند یا آنقدر قدیمی است که دیگر آن‌ها را دریافت نمی‌کند، اکیداً توصیه می‌کنیم آن را ارتقا دهید. علاوه بر به‌روزرسانی‌های خودکار، روتر Wi-Fi جدید شامل پیشرفت‌های دیگری مانند ارتقاء امنیت Wi-Fi و پوشش بهتر Wi-Fi خواهد بود.

میزبانی یک شبکه Wi-Fi باز

صحبت از امنیت Wi-Fi، اگرچه اجرای یک شبکه Wi-Fi باز برای جلوگیری از تایپ رمز عبور وسوسه انگیز است، اما این یک کابوس امنیتی است.

هر کسی که به اندازه کافی به شبکه Wi-Fi شما نزدیک باشد، می‌تواند از شبکه شما هر طور که می‌خواهد استفاده کند، از جمله استفاده از آن برای فعالیت‌های غیرقانونی یا رومینگ آزادانه در شبکه شما برای دسترسی به دستگاه‌های شما.

شما باید از یک رمز عبور قوی در روتر Wi-Fi خود استفاده کنید. ما حتی تا آنجا پیش می رویم که پیشنهاد می کنیم در صورتی که روتر شما رمز عبور پیش فرض Wi-Fi را دارد از استفاده از رمز عبور Wi-Fi صرف نظر کنید و آن را با یکی از رمز عبور خود جایگزین کنید.

پورت های حمل و نقل

هنگامی که در تلاش هستید تا برخی از سرویس‌ها را به درستی اجرا کنید، ناامید شدن و باز کردن طیف گسترده‌ای از پورت‌ها یا حتی باز کردن تمام پورت‌ها برای یک دستگاه خاص در شبکه‌تان آسان است تا اتصال از راه دور کار کند.

شما فقط باید پورت های دقیق مورد نیاز خود را باز کنید، مانند یک پورت خاص برای یک سرور بازی میزبانی محلی. باز کردن پورت های بیشتر، شبکه خانگی بیشتری را در معرض اینترنت قرار می دهد. و اگر تخصیص پورت فوروارد را با محدوده بسیار وسیع تنظیم کنید، در صورت هدایت ترافیک به دستگاه‌های اشتباه می‌تواند باعث ایجاد درد در شبکه شود.

این روزها به ندرت پیش می‌آید که حتی به ارسال پورت نیاز داشته باشید، بنابراین، مگر اینکه نیاز خاصی داشته باشید، بهتر است به سادگی اجازه دهید روتر کارها را بدون تعیین تکالیف حمل و نقل پورت انجام دهد.

قرار دادن دستگاه ها در DMZ

ممکن است در روتر خود گزینه ای برای قرار دادن دستگاه در «DMZ» که مخفف «منطقه غیرنظامی شده» است، ببینید. این مکانی است که هیچ یک از ویژگی های امنیتی روتر شما در آن دستگاه اعمال نمی شود. برای ادامه تشبیهات نظامی، این گزینه هسته ای برای حل مشکل حمل و نقل پورت است زیرا دستگاه را درست از منطقه امن خارج می کنید.

مگر اینکه دلیل خاصی برای استفاده از DMZ داشته باشید، هرگز نباید دستگاهی را در DMZ قرار دهید. به خصوص باید از قرار دادن رایانه یا دستگاه دیگری که اطلاعات شخصی مانند NAS را در اختیار دارد در DMZ خودداری کنید.

فعال کردن مدیریت از راه دور

به‌طور پیش‌فرض، خواه «مدیریت از راه دور»، «دسترسی از راه دور» یا «مدیریت از راه دور» نامیده شود، پانل مدیریت روتر شما فقط برای افرادی در شبکه محلی قابل دسترسی است. اگر از طریق کابل اترنت یا از طریق اتصال Wi-Fi محلی به روتر متصل نباشید، نمی توانید به آن دسترسی پیدا کنید.

اگر دسترسی از راه دور را فعال کنید، به این معنی است که هر کسی که به آدرس IP عمومی خارجی شما متصل می شود، می تواند به ورود به سیستم روتر شما دسترسی داشته باشد. این به آن‌ها این فرصت را می‌دهد تا از مسیریاب شما استفاده کنند، رمزهای عبور پیش‌فرض، جداول رمز عبور و روش‌های دیگر را امتحان کنند.

اکثر مردم زمانی که در خانه نیستند نیازی به دسترسی از راه دور به پنل مدیریت روتر خود ندارند، بنابراین بهتر است دسترسی از راه دور را خاموش کنید. اگر آن را روشن کردید، حتما از یک رمز عبور قوی استفاده کنید و سیستم عامل روتر خود را برای محافظت در برابر آسیب پذیری ها به روز نگه دارید.

استفاده از رمز عبور ضعیف مدیر

ممکن است به رمز عبور مدیر روتر خود فکر نکنید، اما این رمز عبور بسیار مهم است. رمز عبور ایمیل یا بانک شما ممکن است توجه بیشتری را به خود جلب کند و مشخصات بالاتری به نظر برسد، اما اگر رمز عبور ضعیف یا پیش‌فرض روی روتر خود دارید، تغییر تنظیمات برای شخصی آسان است.

روتر شما مانند هر چیز دیگری به یک رمز عبور طولانی و قوی نیاز دارد. اگر رمز عبور فعلی روتر خود را نمی دانید، می توانید از این نکات برای دسترسی به روتر خود و تعیین رمز عبور جدید استفاده کنید.

روشن کردن Universal Plug and Play (UPnP).

Universal Plug and Play (UPnP) مجموعه ای از پروتکل های شبکه است که به دستگاه های موجود در شبکه شما امکان می دهد یکدیگر را کشف کنند و به طور خودکار با هم کار کنند.

از نظر تئوری، این واقعا عالی است. در عمل، UPnP سالهاست که با مشکلات امنیتی دست و پنجه نرم می کند، و ما (و همچنین FBI) ​​توصیه می کنیم ویژگی های UPnP را در روتر خود خاموش کنید.

روشن ماندن Wi-Fi Protected Setup (WPS).

راه‌اندازی محافظت‌شده Wi-Fi (WPS) که در سال 2006 معرفی شد، فشار دادن یک دکمه کوچک روی روتر و یک دکمه کوچک روی دستگاه شما را ممکن می‌سازد و روتر و دستگاه به‌طور خودکار بدون نیاز به تنظیم بیشتر، درباره اتصال مذاکره می‌کنند.

مانند UPnP، به نظر می رسد یک ایده عالی روی کاغذ است و باید زندگی را برای همه آسان تر کند. در عمل، همچنین مانند UPnP، در نهایت آسیب‌پذیری‌های امنیتی داشت. توصیه می کنیم WPS را خاموش کنید. بله، ویژگی push-to-setup می تواند در زمان شما صرفه جویی کند، اما با توجه به اینکه واقعاً چقدر زمان کمی برای افزودن دستگاه های جدید به شبکه خود صرف می کنید، ارزش آن را ندارد.

فعال نگه داشتن ویژگی های استفاده نشده

ما این بخش را «فعال نگه داشتن ویژگی‌های استفاده نشده» نامیدیم، اما به همین راحتی می‌توان آن را «روشن کردن ویژگی‌هایی که به آن‌ها نیاز ندارید» نامید، زیرا همان ایده کلی است.

ما نمی‌توانیم تمام تنظیمات ممکن را در روتر شما مرور کنیم، اما یک رویکرد ایمن این است که اگر از آنها استفاده نمی‌کنید، آن‌ها را خاموش کنید. اگر روتر شما سرور فایل و چاپ دارد، اگر از آن استفاده نمی کنید، آن را خاموش کنید. اگر یک سرویس گیرنده VPN داخلی وجود دارد که از آن استفاده نمی کنید، دوباره آن را خاموش کنید. با غیرفعال کردن سرویس‌های روتری که از آن استفاده نمی‌کنید، تعداد اکسپلویت‌ها و آسیب‌پذیری‌های بالقوه روز صفر را که روترتان در معرض آن قرار می‌دهد کاهش می‌دهید.

همین امر در مورد روشن کردن چیزها یا بهم ریختن ویژگی های پیشرفته نیز صدق می کند. ما مردم را به یادگیری و بازی با سخت افزارشان کاملا تشویق می کنیم، اما اگر علاقه ای به یادگیری قوانین فایروال و نحو پیشرفته ندارید، بهتر است آن بخش را به حال خود رها کنید.



  • 5 چیزی که هرگز نباید از برق بکشید تا در قبض برق خود صرفه جویی کنید
  • چگونه می‌توانید زمان باشگاه خود را به نصف کاهش دهید
  • بنیاد ملی نخبگان امکانات خود را برای حضور نخبگان در حل مسائل کشور به کار گرفته است
  • تحقیقات بهداشتی را با نقاط پایانی داده‌های جدید از دستگاه‌های Fitbit – راه‌حل‌های سلامت Fitbit افزایش دهید