9 کار خطرناک که امنیت روتر شما را تهدید می‌کنند

با اجتناب از این 9 رویکرد خطرناک که در ادامه به مرور آنها می‌پردازیم، امنیت روتر خود را در برابر نفوذ و آسیب‌پذیری ارتقا دهید.

از آنجایی‌که تنظیمات روتر می‌توانند تاثیر قابل توجهی بر امنیت آن داشته باشند؛ بنابراین اگر از ویژگی‌های جانبی روتر خود استفاده نمی‌کنید و رمز عبور قدرتمندی نیز برای آن انتخاب نکرده‌اید، بهتر است آنها را غیرفعال کنید. گزینه‌های متعددی در بخش تنظیمات روتر وجود دارند که توصیه می‌کنیم پیش از تغییر آنها، این مطلب را دنبال کنید تا از عدم ایجاد تهدید و خطرات امنیتی اطمینان حاصل کنید.

اگر از اعمال تغییر در تنظیمات روتر خود مطمئن هستید، این‌کار را با احتیاط انجام دهید. در غیر این صورت، با رعایت موارد زیر می‌توانید بهترین انتخاب امنیتی را با کم‌ترین خطر بر روی روتر خود اعمال کنید.

9 رویکرد خطرناک که امنیت روتر را به‌خطر می‌اندازند

1. غیرفعال کردن به‌روزرسانی خودکار

اگر در مجموعه‌ای سمت مدیریت شبکه را برعهده دارید یا در خانه به‌صورت مبتدی مشغول به‌کار هستید، احتمالا برای جلوگیری از ایجاد باگ‌های نرم‌افزاری، مشکلات آپ‌-تایم و سایر موارد، به‌روزرسانی‌های لازم را انجام می‌دهید. در صورتی‌که ارتباط مستقیمی با شبکه خود دارید، احتمالا گاهی نیز از آپدیت‌های خودکار اجتناب می‌کنید تا بتوانید به‌صورت دستی به‌روزرسانی‌های مربوطه را بررسی کنید.

بااین‌حال، اغلب کاربران نیازی به‌بررسی‌های جزئی سیستمی ندارند و بهتر است به روتر خود اجازه دهند آپدیت‌ها را به‌طور خودکار دریافت کرده تا آسیب‌پذیری‌ها و باگ‌ها در سریع‌ترین زمان ممکن به حداقل برسند. اگر روتر شما از امکان به‌روزرسانی خودکار پشتیبانی نمی‌کند یا آنقدر قدیمی شده که دیگر آپدیتی دریافت نمی‌کنید، توصیه می‌کنیم دستگاه خود را ارتقا دهید. زیرا علاوه بر به‌روزرسانی‌های منظم و خودکار، روتر وای-فای جدید پیشرفت‌های دیگری نظیر بهبود امنیت Wi-Fi و پوشش بهتر شبکه را به‌ ارمغان می‌آورد.

2. ارائه شبکه وای-فای باز (بدون رمز عبور)

اگرچه ایده اجرای یک شبکه وای-فای باز برای جلوگیری از تایپ رمز عبور، وسوسه‌انگیز به‌نظر می‌رسد، اما بدون شک یک کابوس امنیتی برای روتر است. از این طریق، هر شخصی که در مجاورت شبکه Wi-Fi باشد، می‌تواند از آن برای فعالیت‌های غیرقانونی یا رومینگ آزادانه برای دسترسی به دستگاه‌های شما استفاده کند. بنابراین برای جلوگیری از بروز این مشکل، باید از یک رمز عبور قوی در روتر وای-فای خود استفاده کنید. افزون‌براین، پیشنهاد می‌کنیم در صورتی‌که روتر شما از رمز عبور پیش‌فرض برخوردار است، آن‌را با نمونه‌ای شخصی و پیچیده جایگزین کنید.

3. پورت فورواردینگ – از جمله عوامل کاهش امنیت روتر

هنگامی‌که در تلاش برای اجرای درست برخی از سرویس‌ها به در بسته خورده‌اید، باز کردن طیف وسیعی از پورت‌ها از سر ناامیدی یا حتی باز کردن تمام پورت‌ها برای یک دستگاه خاص در شبکه امری متداول است. اما راهکار بهتر، باز کردن تنها یک پورت اختصاصی مورد نیاز مانند یک سرور بازی هاست لوکال خواهد بود.

باز کردن پورت‌های بیش‌تر، شبکه خانگی را در معرض اینترنت قرار داده و اگر تخصیص پورت فوروارد را در محدوده وسیع تنظیم کنید، هدایت آن به دستگاه‌های غیرضروری باید ایجاد ترافیک شبکه و کاهش سرعت خواهد شد. از آنجاکه این روزها جز مواقع ضروری، نیاز خاصی به ارسال پورت‌ها وجود ندارد، تنها کافی است به روتر خود اجازه دهید بدون نیاز به پورت فورواردینگ کار خود را انجام دهد.

4. قرار دادن دستگاه‌ها در DMZ

روتر شما احتمالا دارای گزینه‌ای برای قرار دادن دستگاه در حالت demilitirized zone (DMZ) است. این ویژگی یک زیرمجموعه فیزیکی است که در آن هیچ‌یک از موارد امنیتی روتر شما بر روی آن دستگاه اعمال نمی‌شود. گزینه مذکور راهی اساسی برای حل مشکلات پورت فورواردینگ محسوب می‌شود زیرا با استفاده از آن، دستگاه از منطقه امن خارج می‌شود.

هرگز نباید دستگاه خود را در حالت DMZ قرار دهید، مگر آنکه دلیل خاصی برای انجام آن داشته باشید. علاوه بر آن، باید از قرارگیری رایانه یا دستگاه دیگری که اطلاعات شخصی مانند NAS دارند نیز در این حالت خودداری کنید.

5. فعال‌سازی مدیریت از راه دور

گزینه مدیریت از راه دور که تحت عنوان‌های Remote Access، Remote Administration یا Remote Management نامیده می‌شود، در پنل مدیریت روتر شما برای افرادی که به‌صورت محلی از شبکه استفاده می‌کنند، قابل دسترسی است.

این قابلیت به آنها امکان می‌دهد تا از مسیریاب شما استفاده کنند یا رمزهای عبور پیش‌فرض، جدول‌های رمز عبور و روش‌های دیگر را امتحان کنند. اکثر مردم زمانی‌که در خانه نیستند، نیازی به دسترسی از راه دور به پنل مدیریت خود ندارند. بنابراین توصیه می‌شود دسترسی از راه دور را غیرفعال کنید. هم‌چنین در صورت روشن کردن آن، حتما از یک رمز عبور قوی استفاده کنید و سیستم‌عامل روتر خود را برای محافظت در برابر آسیب‌پذیری‌ها به‌روز نگه دارید.

6. استفاده از رمز عبور ضعیف ادمین

اگرچه رمز عبور ادمین روتر شاید در وهله اول مورد توجه قرار نگیرد، اما این گذرواژه برای امنیت دستگاه بسیار مهم است. با اینکه رمز عبور ایمیل یا بانک شما ممکن است بیش‌تر مورد توجه قرار بگیرد و در اولویت باشد، اما اگر گذرواژه ضعیف یا پیش‌فرضی روی روتر خود دارید، تغییر تنظیمات آن برای افراد متفرقه آسان‌تر خواهد شد. بنابراین در نظر داشته باشید که روتر شما بیش از هر چیزی، به یک رمز عبور طولانی و قوی نیاز دارد.

7. فعال کردن UPnP – یکی از عوامل کاهش امنیت روتر

Universal Plug and Play (UPnP) مجموعه‌ای از پروتکل‌های شبکه است که به دستگاه‌های موجود در شبکه اجازه می‌دهد تا یکدیگر را شناسایی کرده و به‌طور خودکار در تعامل باشند. این ویژگی اگرچه در نگاه اول عالی به‌نظر می‌رسد، اما در عمل، UPnP سال‌هاست که با مشکلات مختلف امنیتی روبرو است. بنابراین توصیه می‌کنیم ویژگی‌های مرتبط با UPnP را در روتر خود غیرفعال کنید.

8. روشن ماندن WPS

قابلیت WPS که در سال 2006 معرفی شد، این امکان را فراهم می‌کند که با فشار یک دکمه کوچک روی روتر و دستگاه، هر دو را به‌طور خودکار و بدون نیاز به تنظیمات جانبی به یکدیگر متصل کنید. مانند UPnP، این قابلیت نیز اگرچه روی کاغذ جذاب است، اما از آسیب‌پذیری‌های امنیتی رنج می‌برد. بدین ترتیب، با وجود آنکه Push-to-setup می‌تواند در وقت شما صرفه‌جویی کند، اما بهتر است برای افزودن دستگاه‌های جدید به شبکه خود بررسی عمیق‌تری را داشته باشید.

9. فعال نگه داشتن ویژگی‌هایی که از آنها استفاده نمی‌کنید

فعال نگه داشتن ویژگی‌های بلااستفاده یا روشن کردن قابلیت‌هایی که به آنها نیاز ندارید، رویکردی است که می‌تواند امنیت روتر شما را به‌خطر بیاندازد. از آنجاکه معمولا فرصت کافی برای بررسی یک به یک تنظیمات دستگاه وجود ندارد، بهتر است هر کدام که بی‌استفاده هستند را خاموش کنید.

اگر روتر شما دارای سرور فایل و چاپ است و از آن نیز استفاده نمی‌کنید، آن‌ را غیرفعال کنید. هم‌چنین اگر یک سرویس گیرنده VPN داخلی وجود دارد که کارایی خاصی برای شما ندارد، خاموش کردن آن به ارتقای امنیت روتر کمک خواهد کرد. در نهایت، با غیرفعال کردن سرویس‌های بی‌استفاده روتر خود، آسیب‌پذیری‌های احتمالی روز صفر را به‌ حداقل برسانید.