12 کاری که باید برای بهبود امنیت روتر بی‌سیم خانگی انجام دهید

نکات ارائه شده در این مقاله به ترتیب از اصول ابتدایی تا سطوح فنی‎تر طبقه‌بندی شده‎اند:

1. این مرحله ممکن است برای خیلی‎ها ابتدایی و بی اهمیت به نظر برسد، اما اکثر روترها برای ورود به بخش تنظیمات خود از نام‎های کاربری پیش فرض یکسان مثل admin و برای کلمه عبور خود از کلمات ساده پیش فرضی مثل password استفاده می‎کنند. اولین کاری که شما باید بعد از راه اندازی روتر انجام دهید تغییر نام کاربری و استفاده از یک کلمه عبور پیچیده است. لطفا توجه داشته باشید كه این کار متفاوت از تغییر نام و پسورد وای‎فای شما است.
2. بعد از اینکه اطلاعات لاگین به تنظیمات روتر را تغییر دادید، حالا نوبت انتخاب یک نام و کلمه عبور مناسب برای اتصال به روتر است. توصیه می‎شود این اطلاعات را نیز از حالت پیش فرض خارج و آن را به چیزی که بیانگر اطلاعات شخصی نباشد تغییر دهید. در حالت ایده‎ال بهتر است نام سازنده روتر (مثل Netgear یا Linksys) یا اطلاعات شخصی را به عنوان نام وای‎فای انتخاب نکنید. برای افزایش این سطح از امنیت پیشنهاد می‎شود روش کدگذاری تبادل اطلاعات را به جای WPA یا WEP به WPA2 تغییر دهید. در این مرحله انتخاب یک گذر واژه (passphrase) طولانی از اهمیت زیادی برخوردار است و پیشنهاد می‎شود تعداد کاراکترهای انتخابی بیشتر از 20 حرف باشد.
3. در ادامه افزایش سطح امنیت مطرح شده در مرحله قبل، شما می‎توانید به طور کامل از انتشار SSID جلوگیری کنید، بنابراین تنها کاربرانی که از نام شبکه شما مطلع هستند می‎توانند به آن متصل شوند.
4. اگر قصد دارید برای کاربران مهمان خود نیز اجازه دسترسی به شبکه را صادر کنید، یک شبکه Guest کاملا مستقل و جداگانه ایجاد کنید. هرگز توصیه نمی‎شود که اطلاعات اتصال اصلی خود را در اختیار همه بگذارید.
5. متاسفانه تنبلی همیشه باعث به خطر افتادن سطح امنیت ما می‎شود. اگر چه ممکن است استفاده از دکمه WPS و(Wi-fi Protected Setup) کار را تا اندازه زیادی راحت کند، اما بنا به دلایل امنیتی معمولا توصیه نمی‎شود که از این قابلیت استفاده کنید. این امکان ممکن است به یک حمله کننده اجازه دهد با آزمايش PIN های مختلف که به حمله brute-forced معروف است سعی کند به شبکه شما متصل شود.
6. همیشه اطمینان حاصل کنید که فایروال روتر شما به‎روز باشد. توصیه می‎شود که هر چند مدت یک بار به تنظیمات روتر وارد شده و به‎روزرسانی‎های لازم را انجام دهید. این وظیفه‎ای است که خیلی از اوقات نادیده گرفته می‎شود و نباید این گونه باشد.
7. قابلیت دسترسی مدیریتی از دور یا Remote Administrative Access را در روتر خود غیرفعال كنيد و دسترسی در سطح مدیریت از طریق وای‎فای را نیز غیرفعال كنيد. با این کار کاربر Admin تنها می‎تواند از طریق کابل اترنت به روتر متصل شود.
8. مرحله بعدی که معمولا برای افزایش سطح امنیت توصیه می‎شود تغییر رنج IP پیش فرض روتر است. تقريبا تمام روترها از IP مشابه 192.168.1.1 استفاده می‎کنند و تغییر آن می‎تواند از حملات CSRF و(Cross-Site Request Forgery) جلوگیری كند.
9. به وسیله آدرس MAC از دسترسی به روتر جلوگیری كنيد. شما می‎توانید مشخص کنید که دقیقا کدام دستگاه‎ها اجازه دسترسی به شبکه را دارند. برای انجام این کار باید وارد بخش وای‎فای تنظیمات روتر خود شده و آدرس MAC دستگاه‎های مورد نظر خود را وارد کنید.
10.  اگر دستگاه‎هایی که از آنها استفاده می‎کنید با این فناوری سازگار است، معمولا پیشنهاد می‎شود باند استاندارد 2.4 گیگاهرتز را به باند 5 گیگاهرتز تغییر دهید. این کار برد سیگنال را کاهش داده و امکان دسترسی حملات از راه دور را به روتر شما محدود می‎کند.
11. در صورت امکان قابلیت‎های Telnet, PING, UPNP, SSH و HNAP را غیرفعال کنید. شما می‎توانید تمام آنها را یک جا غیرفعال كنيد، اما معمولا توصیه می‎شود آنها را در وضعیتی به نام Stealth قرار دهید. این کار باعث می‎شود تا از پاسخگویی روتر شما به ارتباطات خارجی جلوگیری شود.
12.  بعد از اینکه این مراحل را انجام دادید، مطمئن شوید كه از تنظیمات روتر لاگ اوت کرده باشید. انجام این کار تنها مختص به روتر نیست. شما باید بعد از اتمام کار با وب‎سایت‎ها، برنامه‎ها یا کنسول‎ها از آنها نیز لاگ اوت کنید.

در نهایت توصیه می‎شود که تمام مراحل گفته شده در بالا را انجام دهید، اما اگر قادر به انجام همه آنها نیستید تا هر کجا که ممکن است این موارد را رعایت کنید. از قدیم گفته‎اند «کار از محکم کاری عیب نمی‎کند.»