براي ايمن كردن روتر خود اين كارها را انجام دهيد 1

مشاوره و پاسخگويي به مشكلات كامپيوتر، حسابداري و موبايل، تماس از تلفن ثابت با شماره 9092305943 (تهران) و با شماره 9099071865 (ساير شهرها)
http://www.hamgampc.ir
https://t.me/hamgamrayane   

1-رمز عبور پيش‌فرض ادمين و SSID

هر ساله ميليون‌ها روتر در سراسر جهان توليد مي‌شوند كه همه آن‌ها داراي رمز عبور از پيش ساخته شده ادمين هستند كه در كنار دستگاه چاپ شده‌ است. نياز نيست شما فرد نابغه‌اي باشيد تا بدانيد كه هيچ يك از اين رمز عبورها منحصر به فرد

نيستند؛ به اين ترتيب امكان استفاده از تعداد نسبتا كوچك از كلمات عبور براي دسترسي به روترهاي يك توليدكننده، بسيار آسان است.

در حالي‌كه تغيير رمز عبور پيش‌فرض براي روتر ساده است، اما اغلب كاربران اين كار را انجام نمي‌دهند. بايد توجه داشت كه هيچ اجبار اتوماتيكي براي تغيير رمز عبور وجود ندارد و اساسا شما براي انجام اين كار و ورود به قسمت مديريت روتر،

نيازمند وارد كردن اين رمز عبور هستيد.

اكثريت قريب به اتفاق صاحبان روتر معمولا به اين كنسول نزديك نمي‌شوند؛ حال اگر شما يكي از اين افراد هستيد، بايد بدانيد كه در معرض خطر جدي قرار گرفته‌ايد.

چك كردن مستندات روتر خود براي ورود و تغيير رمز عبور آن بسيار حياتي است. راهنماي ما براي تنظيم گذرواژه‌هاي روتر بايد در اينجا به كمك شما بيايد. نگران روترهايي كه توسط ISP شما ارائه مي‌شوند، نباشيد. اين‌ها اغلب از آدرس‌ها يا

شماره تلفن‌ها براي ايجاد نام SSID استفاده مي‌كنند؛ چيزي كه به هكرها در شناسايي اطلاعات شما كمك مي‌كند. قطعا شما اين را نمي‌خواهيد.

 2-آدرس واضح رابط كاربري ادمين

يكي ديگر از مسائل مربوط به روترها اين است كه تقريبا شيوه دسترسي به همه آن‌ها يكسان است. با يك رمز عبور پيش‌فرض، SSID و يك آدرس IP كه به‌راحتي قابل حدس زدن هستند، مي‌توان روتر را هك كرد.

آدرس IP و MAC براي چه منظوري مفيد هستند؟

به‌عنوان مثال، آدرس IP پيش‌فرض براي رابط‌هاي روتر، ۱۹۲.۱۶۸.۱.۱ يا ۱۹۲.۱۶۸.۰.۱ است. اين يك راز نيست و هر كسي مي تواند اين اطلاعات را با جستجو در اينترنت و يا با استفاده از ابزار شبكه پيدا كند. احتمالا قبلا متوجه شده‌ايد كه هر

كسي مي‌تواند از طريق اين اطلاعات به كنسول مديريت روتر شما وارد شود و دسترسي به شبكه خانگي شما را به‌دست آورد.

نحوه رديابي آدرس IP در كامپيوتر

تغيير آدرس پيش‌فرض IP كاري است كه مي‌توانيد از طريق صفحه مديريت روتر خود انجام دهيد و از طريق مرورگر وب قابل دسترسي است. همانند رمز عبور و SSID، اين يكي از اولين مواردي است كه بايد پس از تنظيم روتر خود تغيير دهيد.

3-مديريت روتر مبتني بر فضاي ذخيره‌سازي ابري

در طي چند سال گذشته، سازندگان روتر ابزار جديدي را تحت عنوان مديريت مبتني بر فضاي ذخيره‌سازي ابري به كاربران ارائه كرده‌اند. اين يك لايه سرويس مبتني بر فضاي ذخيره‌سازي ابري است كه يك رابط را با روتر شما فراهم مي‌كند.

درست است؛ اگر روتر پشتيباني شده به اينترنت متصل شود، تنها مي‌توانيد به ابزار مديريت ابري دسترسي پيدا كنيد؛ همچنين سيستم‌هايي مانند Google Wi-Fi وجود دارند كه كاملا مبتني بر ابر هستند و تنها از يك برنامه تلفن همراه قابل دسترسي

خواهند بود.

با اين همه، آيا واقعا مي‌خواهيد روتر خود را به شخص ثالث ناشناخته بسپاريد؟ بسياري از سرويس‌هاي قابل اعتماد در طول سال‌ها هك شده‌اند، چراكه پذيرش مديريت روتر مبتني بر ابر كاري كاملا غيرمنطقي است.

4-فعال شدن پروتكل‌هاي شبكه (UPnP) به‌صورت پيش‌فرض

وقتي كنسول مديريت روتر خود را بررسي مي‌كنيد، خواهيد ديد كه پروتكل‌هاي شبكه يا به اختصار UPnP، به‌طور پيش‌فرض فعال است. اين پروتكل شبكه كه در پورت‌هاي اينترنتي فعال شده است، شما را در معرض حمله‌هاي خارجي قرار مي‌دهد،

چرا كه اين پروتكل براي شبكه‌هاي محلي (LAN) و نه اينترنت طراحي شده و در نتيجه فاقد هرگونه امنيت است.

بايد بدانيد كه فعال شدن UPnP، يك خطر بزرگ بوده و در اين‌صورت روتر شما اساسا مانند يك آهنربا براي جذب نرم‌افزارهاي مخرب مبتني بر اينترنت عمل مي‌كند؛ بنابراين بهتر است آن را غيرفعال كنيد.

توجه داشته باشيد، اگر انتظار داريد UPnP به‌طور پيش‌فرض غيرفعال شود، بايد بدانيد اين كار به خصوص در مدل‌هاي قديمي روترها امكان‌پذير نيست.

5-اشكال در مديريت شبكه خانگي (HNAP)

شما ممكن است با HNAP آشنا نباشيد. پروتكل مديريت شبكه خانگي (HNAP) در نظر گرفته شده تا ISP‌ها را قادر به مديريت روترهايي كند كه براي مشتريان ارسال شده است. اگرچه اين پروتكل توسط كاربر نهايي قابل دسترسي بوده، اما به

خصوص براي ‌ISPها مفيد است و متأسفانه اين نقص بسيار بزرگي محسوب مي‌شود.

با HNAP، نام دستگاه روتر شما و ساير اطلاعات، در قالب يك متن ساده و بدون هيچ‌گونه رمزگذاري پخش مي‌شوند. به همين دليل تنها بايد HNAP را غيرفعال كنيد. اما مشكل اين است كه اغلب هنگام تغيير وضعيت، خاموش نمي‌شود و تنها راه‌حل

براي HNAP اين است كه يك مودم جديد را خريداري كنيد و يا حداقل با ISP خود تماس بگيريد و نارضايتي خود را اعلام كنيد تا يك جايگزين مناسب دريافت نماييد.

براي بررسي آسيب‌پذيري HNAP در روتر خود، به اين آدرس مراجعه كنيد:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

اگر شما قادر به پاسخ مثبت از روتر هستيد، حتما مشكلي وجود دارد.