تنظیمات روتر می تواند تاثیر قابل توجهی بر امنیت روتر داشته باشد. اگر از ویژگیها استفاده نمیکنید و همیشه از رمزهای عبور قوی استفاده میکنید، بهتر است آنها را خاموش کنید.
وقتی زیر کاپوت قرار می گیرید، تنظیمات و گزینه های روتر زیادی وجود دارد. در اینجا یک دوره خرابی در مورد کارهایی که باید از انجام آنها اجتناب کنید تا روتر خود را تا حد ممکن ایمن نگه دارید، آورده شده است.
سخنی در مورد امنیت روتر
قبل از بررسی کارهای خطرناکی که به شما توصیه می کنیم از انجام دادن آنها با روتر خود اجتناب کنید، می دانیم که شرایطی وجود دارد که ممکن است دلیل بسیار خوبی برای انجام یکی از کارهای ذکر شده در زیر داشته باشید.
اگر میدانید وارد چه چیزی میشوید و دلیل خاصی برای انجام آن دارید، با احتیاط مناسب این کار را انجام دهید. اما برای اکثر افرادی که از پیشنهادات زیر پیروی میکنند، خاموش کردن ویژگیهایی که به آنها نیاز ندارند و رها کردن روتر برای مدیریت خودکار سایر موارد، تقریباً همیشه بهترین انتخاب امنیتی با کمترین خطر است.
غیرفعال کردن به روز رسانی خودکار
اگر مدیر شبکه هستید یا در خانه به صورت آماتور بازی میکنید (شاید با تجهیزات شبکه کسبوکارهای کوچک مانند سختافزار Ubiquiti کار میکنید)، احتمالاً از سیستمافزار شبکه خود بسیار آگاه هستید و بهروزرسانیهای خود را مدیریت میکنید تا از باگها، مشکلات آپتایم و موارد دیگر جلوگیری کنید. چالش ها و مسائل. هنگامی که با شبکه خود به این اندازه عمل می کنید، گاهی اوقات از به روز رسانی خودکار اجتناب می کنید تا بتوانید به صورت دستی هر به روز رسانی سیستم عامل را بررسی کنید.
اما اکثر مردم نیازی به این ندارند که اینقدر عمل کنند و بهتر است به روتر خود اجازه دهند بهروزرسانیها را بهطور خودکار مدیریت کند تا مطمئن شوند که آسیبپذیریها و باگها در سریعترین زمان ممکن برطرف میشوند.
اگر روتر شما از بهروزرسانیهای خودکار پشتیبانی نمیکند یا آنقدر قدیمی است که دیگر آنها را دریافت نمیکند، اکیداً توصیه میکنیم آن را ارتقا دهید. علاوه بر بهروزرسانیهای خودکار، روتر Wi-Fi جدید شامل پیشرفتهای دیگری مانند ارتقاء امنیت Wi-Fi و پوشش بهتر Wi-Fi خواهد بود.
میزبانی یک شبکه Wi-Fi باز
صحبت از امنیت Wi-Fi، اگرچه اجرای یک شبکه Wi-Fi باز برای جلوگیری از تایپ رمز عبور وسوسه انگیز است، اما این یک کابوس امنیتی است.
هر کسی که به اندازه کافی به شبکه Wi-Fi شما نزدیک باشد، میتواند از شبکه شما هر طور که میخواهد استفاده کند، از جمله استفاده از آن برای فعالیتهای غیرقانونی یا رومینگ آزادانه در شبکه شما برای دسترسی به دستگاههای شما.
شما باید از یک رمز عبور قوی در روتر Wi-Fi خود استفاده کنید. ما حتی تا آنجا پیش می رویم که پیشنهاد می کنیم در صورتی که روتر شما رمز عبور پیش فرض Wi-Fi را دارد از استفاده از رمز عبور Wi-Fi صرف نظر کنید و آن را با یکی از رمز عبور خود جایگزین کنید.
پورت های حمل و نقل
هنگامی که در تلاش هستید تا برخی از سرویسها را به درستی اجرا کنید، ناامید شدن و باز کردن طیف گستردهای از پورتها یا حتی باز کردن تمام پورتها برای یک دستگاه خاص در شبکهتان آسان است تا اتصال از راه دور کار کند.
شما فقط باید پورت های دقیق مورد نیاز خود را باز کنید، مانند یک پورت خاص برای یک سرور بازی میزبانی محلی. باز کردن پورت های بیشتر، شبکه خانگی بیشتری را در معرض اینترنت قرار می دهد. و اگر تخصیص پورت فوروارد را با محدوده بسیار وسیع تنظیم کنید، در صورت هدایت ترافیک به دستگاههای اشتباه میتواند باعث ایجاد درد در شبکه شود.
این روزها به ندرت پیش میآید که حتی به ارسال پورت نیاز داشته باشید، بنابراین، مگر اینکه نیاز خاصی داشته باشید، بهتر است به سادگی اجازه دهید روتر کارها را بدون تعیین تکالیف حمل و نقل پورت انجام دهد.
قرار دادن دستگاه ها در DMZ
ممکن است در روتر خود گزینه ای برای قرار دادن دستگاه در «DMZ» که مخفف «منطقه غیرنظامی شده» است، ببینید. این مکانی است که هیچ یک از ویژگی های امنیتی روتر شما در آن دستگاه اعمال نمی شود. برای ادامه تشبیهات نظامی، این گزینه هسته ای برای حل مشکل حمل و نقل پورت است زیرا دستگاه را درست از منطقه امن خارج می کنید.
مگر اینکه دلیل خاصی برای استفاده از DMZ داشته باشید، هرگز نباید دستگاهی را در DMZ قرار دهید. به خصوص باید از قرار دادن رایانه یا دستگاه دیگری که اطلاعات شخصی مانند NAS را در اختیار دارد در DMZ خودداری کنید.
فعال کردن مدیریت از راه دور
بهطور پیشفرض، خواه «مدیریت از راه دور»، «دسترسی از راه دور» یا «مدیریت از راه دور» نامیده شود، پانل مدیریت روتر شما فقط برای افرادی در شبکه محلی قابل دسترسی است. اگر از طریق کابل اترنت یا از طریق اتصال Wi-Fi محلی به روتر متصل نباشید، نمی توانید به آن دسترسی پیدا کنید.
اگر دسترسی از راه دور را فعال کنید، به این معنی است که هر کسی که به آدرس IP عمومی خارجی شما متصل می شود، می تواند به ورود به سیستم روتر شما دسترسی داشته باشد. این به آنها این فرصت را میدهد تا از مسیریاب شما استفاده کنند، رمزهای عبور پیشفرض، جداول رمز عبور و روشهای دیگر را امتحان کنند.
اکثر مردم زمانی که در خانه نیستند نیازی به دسترسی از راه دور به پنل مدیریت روتر خود ندارند، بنابراین بهتر است دسترسی از راه دور را خاموش کنید. اگر آن را روشن کردید، حتما از یک رمز عبور قوی استفاده کنید و سیستم عامل روتر خود را برای محافظت در برابر آسیب پذیری ها به روز نگه دارید.
استفاده از رمز عبور ضعیف مدیر
ممکن است به رمز عبور مدیر روتر خود فکر نکنید، اما این رمز عبور بسیار مهم است. رمز عبور ایمیل یا بانک شما ممکن است توجه بیشتری را به خود جلب کند و مشخصات بالاتری به نظر برسد، اما اگر رمز عبور ضعیف یا پیشفرض روی روتر خود دارید، تغییر تنظیمات برای شخصی آسان است.
روتر شما مانند هر چیز دیگری به یک رمز عبور طولانی و قوی نیاز دارد. اگر رمز عبور فعلی روتر خود را نمی دانید، می توانید از این نکات برای دسترسی به روتر خود و تعیین رمز عبور جدید استفاده کنید.
روشن کردن Universal Plug and Play (UPnP).
Universal Plug and Play (UPnP) مجموعه ای از پروتکل های شبکه است که به دستگاه های موجود در شبکه شما امکان می دهد یکدیگر را کشف کنند و به طور خودکار با هم کار کنند.
از نظر تئوری، این واقعا عالی است. در عمل، UPnP سالهاست که با مشکلات امنیتی دست و پنجه نرم می کند، و ما (و همچنین FBI) توصیه می کنیم ویژگی های UPnP را در روتر خود خاموش کنید.
روشن ماندن Wi-Fi Protected Setup (WPS).
راهاندازی محافظتشده Wi-Fi (WPS) که در سال 2006 معرفی شد، فشار دادن یک دکمه کوچک روی روتر و یک دکمه کوچک روی دستگاه شما را ممکن میسازد و روتر و دستگاه بهطور خودکار بدون نیاز به تنظیم بیشتر، درباره اتصال مذاکره میکنند.
مانند UPnP، به نظر می رسد یک ایده عالی روی کاغذ است و باید زندگی را برای همه آسان تر کند. در عمل، همچنین مانند UPnP، در نهایت آسیبپذیریهای امنیتی داشت. توصیه می کنیم WPS را خاموش کنید. بله، ویژگی push-to-setup می تواند در زمان شما صرفه جویی کند، اما با توجه به اینکه واقعاً چقدر زمان کمی برای افزودن دستگاه های جدید به شبکه خود صرف می کنید، ارزش آن را ندارد.
فعال نگه داشتن ویژگی های استفاده نشده
ما این بخش را «فعال نگه داشتن ویژگیهای استفاده نشده» نامیدیم، اما به همین راحتی میتوان آن را «روشن کردن ویژگیهایی که به آنها نیاز ندارید» نامید، زیرا همان ایده کلی است.
ما نمیتوانیم تمام تنظیمات ممکن را در روتر شما مرور کنیم، اما یک رویکرد ایمن این است که اگر از آنها استفاده نمیکنید، آنها را خاموش کنید. اگر روتر شما سرور فایل و چاپ دارد، اگر از آن استفاده نمی کنید، آن را خاموش کنید. اگر یک سرویس گیرنده VPN داخلی وجود دارد که از آن استفاده نمی کنید، دوباره آن را خاموش کنید. با غیرفعال کردن سرویسهای روتری که از آن استفاده نمیکنید، تعداد اکسپلویتها و آسیبپذیریهای بالقوه روز صفر را که روترتان در معرض آن قرار میدهد کاهش میدهید.
همین امر در مورد روشن کردن چیزها یا بهم ریختن ویژگی های پیشرفته نیز صدق می کند. ما مردم را به یادگیری و بازی با سخت افزارشان کاملا تشویق می کنیم، اما اگر علاقه ای به یادگیری قوانین فایروال و نحو پیشرفته ندارید، بهتر است آن بخش را به حال خود رها کنید.