اکثر ما زمانی که روتر جدیدی خریداری میکنیم به تنها موضوعی که فکر میکنیم، نصب مودم و اتصال آن به اینترنت است. در بیشتر موارد زمانی که روتر بدون مشکل کار کند، هیچگاه به سراغ تنظیمات روتر نمیرویم و بر مبنای تنظیمات پیشفرض از روتر استفاده میکنیم. کاربران تصور میکنند زمانی که روتر بدون مشکل کار میکند، به معنای آن است که تنظیمات به درستی پیکربندی شدهاند. تنها زمانی که اینترنت قطع میشود یا وایفای به درستی کار نمیکند تصمیم میگیریم نگاهی به تنظیمات روتر داشته باشیم و جالب آنکه تنها به سراغ گزینههای مربوط به وایفای و روتر میرویم. همین مسئله باعث غافلگیری ناگهانی میشود، زیرا متوجه میشویم که روتر یا شبکه ارتباطی رفتار عجیبی پیدا کردهاند یا ترافیک اینترنتی به سرعت تمام میشود. روترها همانند سایر دستگاههای الکترونیکی نیاز به رسیدگی دارند، باید میانافزار آنها بهروز شود و برخی از تنظیمات آنها از حالت پیشفرض خارج شود. ممکن است در زمان خرید یک روتر جدید مشکل امنیتی خاصی وجود نداشته باشد، اما به مرور زمان که فناوری پیشرفت میکند و رخنههایی در نرمافزارها و پروتکلها پیدا میشود، دردسرها نیز از راه میرسند. زمانی که هکرها موفق شوند به یک شبکه ارتباطی نفوذ کنند، این فرصت را پیدا میکنند تا اطلاعاتی درباره دستگاههای متصل به شبکه پیدا کرده، به راحتی قادر به تغییر تنظیمات روتر هستند و به اطلاعاتی که درون شبکه وایفای بهاشتراک قرار گرفتهاند دسترسی خواهند داشت. برای آنکه مانع از آن شوید که هکرها چنین کارهایی را انجام دهند، کافی است 5 توصیه امنیتی زیر را مدنظر قرار دهید تا قربانی یک حمله سایبری نشوید.
میانافزار روتر را به شکل خودکار یا دستی بهروزرسانی کنید روترهای جدید به قابلیت هوشمندی تنظیم شدهاند که هر چند ماه یکبار بهطور خودکار وضعیت میانافزار را بررسی کرده و اگر تولیدکننده میانافزار جدیدی را ارائه کرده باشد، آنرا از شرکت سازنده دریافت میکنند. در بیشتر موارد کاربران از این موضوع اطلاع پیدا نمیکنند، زیرا این فرآیند به شکل خودکار انجام میشود. بهروزرسانی خودکار میانافزار ضمن آنکه آسیبپذیریها و مشکلات امنیتی روترها را برطرف میکند در برخی موارد قابلیتهای جدیدی در اختیار کاربران قرار میدهد. اگر از یک روتر قدیمی استفاده میکنید که چنین قابلیتی ندارد، لازم است فرآیند بهروزرسانی میانافزار را به شکل دستی انجام دهید. برای انجام اینکار باید به پنل مدیریتی روتر وارد شوید. دقت کنید گزینه بهروزرسانی بسته به روتری که از آن استفاده میکنید در مکانهای مختلفی قرار دارد. بهطور مثال، در روترهای تیپیلینک باید روی گزینه System Tools و سپس گزینه Firmware Upgrade کلیک کرده و در ادامه گزینه Update را کلیک کنید. روتر میانافزار را از سایت سازنده دانلود و نصب میکند و در انتها فرآیند ریست را انجام میدهد.
از یک الگوی رمزنگاری قوی استفاده کنید هیچگاه به تنظیمات امنیتی و رمزنگاری پیشفرض روتر خود اعتماد نکنید و خودتان به شکل دستی تنظیمات امنیتی را پیکربندی کنید. در حال حاضر جدیدترین استاندارد امنیتی ارائه شده برای روترهای بیسیم استاندارد WPA3 است. اگر روتر شما از استاندارد فوق پشتیبانی میکند، از این الگوریتم رمزنگاری استفاده کنید، در غیر این صورت از استاندارد WPA2 استفاده کنید تا هکرها نتوانند به راحتی اطلاعات شما را شنود کنند. برای این منظور باید به پنل روتر وارد شده و به بخش تنظیمات شبکه بیسیم یا تنظیمات امنیتی روتر رفته و پیکربندیهای مربوطه را اعمال کنید.
دیوارآتش داخلی روتر را فعال کنید یکی از بهترین ابزارهای امنیتی که در اختیار شما قرار دارد دیوارآتش داخلی روتر است که بهنام SPI از آن نام برده میشود. با این حال، بیشتر کاربران اطلاعی در مورد این مکانیزم امنیتی ندارند. البته دقت کنید که همه روترها به این ویژگی امنیتی تجهیز نیستند و برخی دیگر تنها یکسری قابلیتهای اولیه در اختیار کاربر قرار میدهند، با اینحال روترهایی که در ده سال گذشته به بازار عرضه شدهاند، همگی به دیوارآتش تجهیز شدهاند. دیوارآتش به نامهای مختلفی در پنل مدیریتی روترهای بیسیم قرار گرفتهاند. بهطور مثال، NAT filtering، port forwarding، port filtering و services blocking از جمله نامهایی است که تولیدکنندگان برای دیوارآتش داخلی روترهای خود انتخاب کردهاند. کاربران با استفاده از دیوار آتش میتوانند ترافیک شبکه، آدرسهای آیپی ورودی و خروجی وایفای و همچنین فیلترهای مختلفی را روی شبکه اعمال کنند. پیشنهاد میکنم برای پیکربندی درست تنظیمات از دفترچه راهنمای روتر خود کمک بگیرید تا هکرها موفق نشوند به سادگی اطلاعاتی از شبکه شما خارج کرده یا بدافزارهایی به آن وارد کنند.
دسترسی از راه دور از روشهای شایع نفوذ به شبکه وایفای، تنظیمات remote access است. اگر از آن گروه کاربرانی نیستید که از راه دور با روتر خود کاری انجام دهید، بهتر است تنظیمات یاد شده را روی روتر خود مسدود کنید. دسترسی از راه دور اجازه میدهد هر کاربری از هر مکانی بتواند به روتر دسترسی داشته باشد.
تنظیمات سامانه نام دامنه (DNS) اگر این امکان را دارید که روی روتر بیسیم خود تنظیمات سامانه نام دامنه را شبیه به Quad9 تنظیم کنید، امنیت ارتباط خود را کاملا مستحکم کردهاید. Quad9 یک راهحل رایگان، بازگشتی و یونیکست است که توسط شرکت آیبیام و The Global Cyber ارائه شده است. مکانیزم فوق اتصال دستگاه و ترافیک اینترنتی را به شکل مستمر بررسی میکند تا مشکل خاصی به وجود نیاید. زمانیکه به دنیای مجازی وارد میشوید و روی پیوندی کلیک میکنید، سامانه نام دامنه فوق به سرعت آدرس و محتوای سایت را بررسی میکند که مشکل خاصی وجود نداشته باشد. از سامانههای نام دامنه رایگان دیگری که چنین قابلیتی را ارائه میکند سامانه نام دامنه عمومی گوگل با آدرس آیپی 8.8.8.8 است که مانع از آن میشود قربانی یک حمله سایبری جعل سامانه نام دامنه شوید.