بعضی وقت‌ها پس از تنظیمات کلی یک روتر، به صورت کلی آن را فراموش می‌کنیم. فقط این مورد اهمیت دارد که اتصال به وایفای فعال باشد اینطور نیست؟

شاید همین قدر برای شما کافی باشد اما ما در زمانه‌ای زندگی می‌کنیم که نشت اطلاعات در آن بسیار شایع است و امنیت وایفای بسیار مهم است. هکرهایی در خارج از خانه‌ی شما وجود دارند که کافیست در ماشین خود نشسته و به راحتی به اطلاعات شما دست پیدا کنند. پس شما نیاز به رمز گذاری وایفای و بالابردن امنیت شبکه‌ی بی‌سیم خود دارید.

پس چه باید کرد؟ در این مقاله از اگزونت قصد داریم به صورت کامل افزایش امینت وای فای را به شما توضیح دهیم. در ادامه‌ی مقاله با ما همراه باشید.

نام کاربری و رمز ورود خود را تغییر دهید

روترهای معمولی با یک نام کاربری و رمز ورود ساده و عمومی عرضه می‌شوند. شاید حتی بدون رمز ورود باشند. برای اتصال اولیه به روتر، شما نیاز دارید از این نام کاربری و رمز ورود استفاده کنید اما به محض دسترسی باید آن را تغییر دهید.

تغییر ندادن رمز ورود اولیه‌ی روتر،‌ دسترسی افراد سودجود را بسیار آسان می‌کند. اگر نمی‌توانید رمز را به خاطر بسپارید بهتر است آن را در جایی یاد داشت کنید. اما اگر رمز را به طور کلی فراموش کردید و در جایی آن را ثبت نکردید، با بازگشت به تنظیمات کارخانه همه چیز به حالت اول خود باز خواهد گشت.

 

نام شبکه را تغییر دهید

SSID نام شبکه‌ی شما در خارج از خانه است در نتیجه افراد از طریق اینترنت می‌توانند به آن دسترسی داشته باشند. زمانی که شما بخواهید SSID را عمومی کنید، معمولا نام اصلی SSID مورد استفاده قرار می‌گیرد. به عنوان مثال روترهای Linksys از نام Linksys استفاده می‌کنند یا بعضی از روترها از نام مدل خاص آن روتر بهره می‌برند.

 

کدگذاری را فعال کنید

 تنظیمات هر روتر منحصر به فرد است. پس از دسترسی به تنظیمات روتر،‌ گزینه‌ی WPA2 را فعال کنید (ممکن است با عنوان WPA2-PSK در تنظیمات روتر شما نمایش داده شود). نوع کدگذاری یا encryption را بر روی AES قرار دهید (دقت کنید که حالت کدگذاری روی TKIP نباشد). شما نیاز خواهید داشت که رمز ورود وارد کنید تا کدگذاری وایفای فعال شود.

رمز ورودی که برای کدگذاری باید وارد شود، هرگز با رمز اتصال به وایفای برابر نیست، در نتیجه هر دستگاهی که قرار است به وایفای متصل شود از این رمز استفاده نمی‌کند. از این رو شما قادر خواهید بود یک رمز بسیار پیچیده‌ی غیر قابل حدس زدن برای این قسمت در نظر بگیرید. اما نباید رمز آنقدر پیچیده و غیر عادی باشد که فراموش کنید و از دست شما خارج شود.

از علامت‌ها، حروف بزرگ و کوچک و همچنین اعداد در این رمز استفاده کنید تا احتمال شکستن آن به حداقل برسد.

فایروال را دو چندان کنید

برای جلوگیری از حملات خارجی، روتر شما یک فایروال پیشفرض در خود دارد. اگر این فایروال به صورت پیش فرض فعال نیست، آن را به صورت دستی فعال کنید.

برای اطمینان از عدم ارسال اطلاعات سیستم توسط نرم افزارها، یک فایر وال ثانویه بر روی سیستم نصب کنید تا نرم افزارها نتوانند بدون اجازه‌ی شما به اینترنت دسترسی داشته باشند.

 

Guest Network را غیر فعال کنید

این کار بسیار شایسته است که امکانات دسترسی میهمان فعال باشد، اما چطور می‌توانید به همسایه‌ها و افرادی که در نزدیکی خانه‌ی شما ماشینشان را پارک کرده‌اند اعتماد کنید؟! اگر شخصی آنقدر به شما نزدیک باشد که بتوانید به آن شخص خاص دسترسی به وایفای را بدهید، بهتر است که پسورد وایفای را به او بگویید و دسترسی میهمان را به طور کلی غیر فعال کنید.

از VPN استفاده کنید

اتصال به VPN به این معناست که بین سیستم شما و فضای اینترنت یک اتصال به یک سرور ثانویه برقرار می‌شود. این باعث می‌شود هویت و موقعیت مکانی شما از دید همگان پوشیده بماند.

 

Firmware روتر خود را بروز رسانی کنید

 دقیقا مانند سیستم عامل، افراد ممکن است ضعف‌های امنیتی را در روتر شما زمانی که مدتی از بروزرسانی آن گذشته باشد، پیدا کنند. زمانی که تولید کنندگان روتر متوجه این شکاف‌های امنیتی می‌شوند، نرم افزارهای جدیدی را برای دانلود شما قرار می‌دهند که به آن‌ها Firmware گفته می‌شود.

هر ماه به تنظیمات روتر خود سری بزنید و در صورت مشاهده‌ی بروزرسانی جدید، Firmware را بروزرسانی کنید. بروزرسانی می‌تواند علاوه بر افزایش امنیت،‌ قابلیت‌های جدید را نیز به روتر شما اضافه کند. در نتیجه کار بسیار شایسته‌ای است که مرتب Firmware روتر خود را بروزرسانی کنید.

اگر در زمینه‌ی کامپیوتر بسیار فنی هستید، و روتری در اختیار دارید که از نرم افزارهای ترد پارتی پشتیبانی می‌کند، می‌توانید از این نرم افزارها به جای Firmware تولید کننده استفاده کنید. نمونه‌ی محبوب این فرم ورهای ترد پارتی شامل Tomato، DD-WRT و OpenWrt می‌باشد.

این نرم افزارها Firmware تولید کننده را به صورت کلی پاک می‌کنند و جای آن را می‌گیرند و به شما قابلیت‌ها و سرعت بیشتری ارائه می‌دهند. تا زمانی که به سطح دانش کافی از شبکه نرسیده‌اید، این ترفند را اجرا نکنید.

WPS را غیر فعال کنید

WPS عملکردی است که توسط آن دستگاه‌ها می‌توانند به راحتی با روتر جفت شوند، حتی زمانی که کدگذاری فعال باشد. نفوذ به این سیستم کار چندان سختی نیست و این یعنی هر کسی که دسترسی فیزیکی به روتر شما داشته باشد، با فشردن یک دکمه می‌توان کار را تمام کرده و لپ‌تاپ یا تلفن همراه خود را به آن متصل کند. در نتیجه بهتر است که این گزینه را غیر فعال کنید تا امنیت شبکه‌ی شما افزایش یابد.

 

نام شبکه بی سیم را پنهان کنید

پنهان کردن نام وایفای، اتصال دوستان و خانواده را سخت‌تر می‌کند اما اتصال آن‌ها غیر ممکن نخواهد بود. اما این کار به اینجا ختم می‌شود که افراد غریبه نتوانند به سادگی به شبکه‌ی شما دسترسی داشته باشند. در تنظیمات روتر خود به دنبال گزینه‌ی Visibility Status یا SSID Broadcast بگردید و آن را غیر فعال کنید.

پس از غیر فعال کردن این گزینه، نام وایفای شما در جستجوی تلفن همراه یا لپ‌تاپ نخواهد آمد، در نتیجه باید نام را به صورت دستی وارد کنید تا نمایان شود. پس SSID را طوری انتخاب کنید که به راحتی در ذهنتان بماند.

DHCP را غیر فعال کنید

سرور DHCP در روتر شما همان آدرس های IP است که به هر دستگاه در شبکه اختصاص داده می شود. به عنوان مثال، اگر آدرس IP روتر شما 192.168.0.1 باشد، روتر شما بازه‌ی DHCP بین 192.168.0.100 تا 192.168.0.125 خواهد داشت که این یعنی شما می‌توانید 26 آدرس مختلف به آن بدهید. شما می‌توانید این بازه را محدود کنید در نتیجه DHCP به شما اجازه نمی‌دهد که یک آدرس خاص را در نظر بگیرید.

برای امنیت بیشتر بهتر است که به صورت کلی DHCP را غیر فعال کنید. بعد از غیر فعال شدن این گزینه، شما باید در تمام دستگاه‌های متصل خود به وایفای، آدرسی خاص را بدهید تا اتصال صورت بگیرد. شاید این کار کمی دردسر باشد اما این دردسر برای افراد سودجو نیز مشکل ساز خواهد شد. اما در نظر داشته باشید هر کسی که ابزار مناسب برای هک کردن داشته باشد و بتواند به خوبی حدس بزند، حتی اگر HDCP را غیر فعال کرده باشید، می‌تواند به آدرس IP شما دست پیدا کند.

 

بر روی آدرس MAC فیلتر بگذارید

تک تک دستگاه‌های متصل به شبکه دارای یک آدرس media access control یا به اختصار MAC هستند که به عنوان یک ID منحصر به فرد کار می‌کند. شما می‌توانید به تنظیمات روتر رفته و به صورت فیزیکی تنها آدرس MAC دستگاه‌های خودتان را وارد کنید. همچنین می‌توانید در تنظیمات تمام دستگاه‌های متصل به وایفای را مشاهده کنید و در صورت مشاهده‌ی یک دستگاه ناشناس، آن را از لیست حذف کنید.

 

قدرت Broadcast را کم کنید

سیگنال قوی‌ای که بتواند فضای بیشتری را پوشش دهد، ممکن است خارج از خانه‌ی شما را نیز تحت پوشش خود قرار دهد. افراد سودجو نیاز به اتصال خوب و پایدار برای نفوذ به شبکه‌ی شما دارند، چرا کار را برای آن‌ها آسان کنیم؟ به عنوان مثال می‌توانید قدرت وایفای خود را روی 75 درصد قرار دهید تا فضای تحت پوشش به خانه‌ی خودتان محدود شود.