به این 5 توصیه امنیتی دقت کنید تا هک نشوید

به این 5 توصیه امنیتی دقت کنید تا هک نشوید

اکثر ما زمانی که روتر جدیدی خریداری می‌کنیم به تنها موضوعی که فکر می‌کنیم، نصب مودم و اتصال آن به اینترنت است. در بیشتر موارد زمانی که روتر بدون مشکل کار کند، هیچ‌گاه به سراغ تنظیمات روتر نمی‌رویم و بر مبنای تنظیمات پیش‌فرض از روتر استفاده می‌کنیم. کاربران تصور می‌کنند زمانی که روتر بدون مشکل کار می‌کند، به معنای آن است که تنظیمات به درستی پیکربندی شده‌اند. تنها زمانی که اینترنت قطع می‌شود یا وای‌فای به درستی کار نمی‌کند تصمیم می‌گیریم نگاهی به تنظیمات روتر داشته باشیم و جالب آن‌که تنها به سراغ گزینه‌های مربوط به وای‌فای و روتر می‌رویم. همین مسئله باعث غافل‌گیری ناگهانی می‌شود، زیرا متوجه می‌شویم که روتر یا شبکه ارتباطی رفتار عجیبی پیدا کرده‌اند یا ترافیک اینترنتی به سرعت تمام می‌شود.
روترها همانند سایر دستگاه‌های الکترونیکی نیاز به رسیدگی دارند، باید میان‌افزار آن‌ها به‌روز شود و برخی از تنظیمات آن‌ها از حالت پیش‌فرض خارج شود. ممکن است در زمان خرید یک روتر جدید مشکل امنیتی خاصی وجود نداشته باشد، اما به مرور زمان که فناوری پیشرفت می‌کند و رخنه‌هایی در نرم‌افزارها و پروتکل‌ها پیدا می‌شود، دردسرها نیز از راه می‌رسند. زمانی که هکرها موفق شوند به یک شبکه ارتباطی نفوذ کنند، این فرصت را پیدا می‌کنند تا اطلاعاتی درباره دستگاه‌های متصل به شبکه پیدا کرده، به راحتی قادر به تغییر تنظیمات روتر هستند و به اطلاعاتی که درون شبکه وای‌فای به‌اشتراک قرار گرفته‌اند دسترسی خواهند داشت. برای آن‌که مانع از آن شوید که هکرها چنین کارهایی را انجام دهند، کافی است 5 توصیه امنیتی زیر را مدنظر قرار دهید تا قربانی یک حمله سایبری نشوید.

به این 5 توصیه امنیتی دقت کنید تا هک نشوید
  1. میان‌افزار روتر را به شکل خودکار یا دستی به‌روزرسانی کنید
    ‌روترهای جدید به قابلیت هوشمندی تنظیم شده‌اند که هر چند ماه یک‌بار به‌طور خودکار وضعیت میان‌افزار را بررسی کرده و اگر تولیدکننده میان‌افزار جدیدی را ارائه کرده باشد، آن‌را از شرکت سازنده دریافت می‌کنند. در بیشتر موارد کاربران از این موضوع اطلاع پیدا نمی‌کنند، زیرا این فرآیند به شکل خودکار انجام می‌شود. به‌روزرسانی خودکار میان‌افزار ضمن آن‌که آسیب‌پذیری‌ها و مشکلات امنیتی روترها را برطرف می‌کند در برخی موارد قابلیت‌های جدیدی در اختیار کاربران قرار می‌دهد. اگر از یک روتر قدیمی استفاده می‌کنید که چنین قابلیتی ندارد، لازم است فرآیند به‌روزرسانی میان‌افزار را به شکل دستی انجام دهید. برای انجام این‌کار باید به پنل مدیریتی روتر وارد شوید. دقت کنید گزینه به‌روزرسانی بسته به روتری که از آن استفاده می‌کنید در مکا‌ن‌های مختلفی قرار دارد. به‌طور مثال، در روترهای تی‌پی‌لینک باید روی گزینه System Tools و سپس گزینه Firmware Upgrade کلیک کرده و در ادامه گزینه Update را کلیک کنید. روتر میان‌افزار را از سایت سازنده دانلود و نصب می‌کند و در انتها فرآیند ریست را انجام می‌دهد.

  1. از یک الگوی رمزنگاری قوی استفاده کنید
    هیچ‌گاه به تنظیمات امنیتی و رمزنگاری پیش‌فرض روتر خود اعتماد نکنید و خودتان به شکل دستی تنظیمات امنیتی را پیکربندی کنید. در حال حاضر جدیدترین استاندارد امنیتی ارائه شده برای روترهای بی‌سیم استاندارد WPA3 است. اگر روتر شما از استاندارد فوق پشتیبانی می‌کند، از این الگوریتم رمزنگاری استفاده کنید، در غیر این صورت از استاندارد WPA2 استفاده کنید تا هکرها نتوانند به راحتی اطلاعات شما را شنود کنند. برای این منظور باید به پنل روتر وارد شده و به بخش تنظیمات شبکه بی‌سیم یا تنظیمات امنیتی روتر رفته و پیکربندی‌های مربوطه را اعمال کنید.

  1. دیوارآتش داخلی روتر را فعال کنید
    یکی از بهترین ابزارهای امنیتی که در اختیار شما قرار دارد دیوارآتش داخلی روتر است که به‌نام SPI از آن نام برده می‌شود. با این حال، بیشتر کاربران اطلاعی در مورد این مکانیزم امنیتی ندارند. البته دقت کنید که همه روترها به این ویژگی امنیتی تجهیز نیستند و برخی دیگر تنها یکسری قابلیت‌های اولیه در اختیار کاربر قرار می‌دهند، با این‌حال روترهایی که در ده سال گذشته به بازار عرضه شده‌اند، همگی به دیوارآتش تجهیز شده‌اند. دیوارآتش به نام‌های مختلفی در پنل مدیریتی روترهای بی‌سیم قرار گرفته‌اند. به‌طور مثال، NAT filtering، port forwarding، port filtering و services blocking از جمله نام‌هایی است که تولیدکنندگان برای دیوارآتش داخلی روترهای خود انتخاب کرده‌اند. کاربران با استفاده از دیوار آتش می‌توانند ترافیک شبکه، آدرس‌های آی‌پی ورودی و خروجی وای‌فای و همچنین فیلترهای مختلفی را روی شبکه اعمال کنند. پیشنهاد می‌کنم برای پیکربندی درست تنظیمات از دفترچه راهنمای روتر خود کمک بگیرید تا هکرها موفق نشوند به سادگی اطلاعاتی از شبکه شما خارج کرده یا بدافزارهایی به آن وارد کنند.

  1. دسترسی از راه دور
    از روش‌های شایع نفوذ به شبکه وای‌فای، تنظیمات remote access است. اگر از آن گروه کاربرانی نیستید که از راه دور با روتر خود کاری انجام دهید، بهتر است تنظیمات یاد شده را روی روتر خود مسدود کنید. دسترسی از راه دور اجازه می‌دهد هر کاربری از هر مکانی بتواند به روتر دسترسی داشته باشد.

  1. تنظیمات سامانه نام دامنه (DNS)
    ‌‌اگر این امکان را دارید که روی روتر بی‌سیم خود تنظیمات سامانه نام دامنه را شبیه به Quad9 تنظیم کنید، امنیت ارتباط خود را کاملا مستحکم کرده‌اید. Quad9 یک راه‌حل رایگان، بازگشتی و یونی‌کست است که توسط شرکت آی‌بی‌ام و The Global Cyber ارائه شده است. مکانیزم فوق اتصال دستگاه و ترافیک اینترنتی را به شکل مستمر بررسی می‌کند تا مشکل خاصی به وجود نیاید. زمانی‌که به دنیای مجازی وارد می‌شوید و روی پیوندی کلیک می‌کنید، سامانه نام دامنه فوق به سرعت آدرس و محتوای سایت را بررسی می‌کند که مشکل خاصی وجود نداشته باشد. از سامانه‌های نام دامنه رایگان دیگری که چنین قابلیتی را ارائه می‌کند سامانه نام دامنه عمومی گوگل با آدرس آی‌پی 8.8.8.8 است که مانع از آن می‌شود قربانی یک حمله سایبری جعل سامانه نام دامنه شوید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Call Now Button با توتال شبکه تماس بگیرید
Social Share Buttons and Icons powered by Ultimatelysocial