9 کار خطرناکی که هرگز نباید در روتر خود انجام دهید

تنظیمات روتر می تواند تاثیر قابل توجهی بر امنیت روتر داشته باشد. اگر از ویژگی‌ها استفاده نمی‌کنید و همیشه از رمزهای عبور قوی استفاده می‌کنید، بهتر است آنها را خاموش کنید. هنگامی به دل روتر می روید، با تنظیمات و گزینه های روتر زیادی مواجه می شوید. قبل از بررسی کارهای خطرناکی که به شما توصیه می کنیم از انجام دادن آنها با روتر خود اجتناب کنید، می دانیم که شرایطی وجود دارد که ممکن است دلیل بسیار خوبی برای انجام یکی از کارهای ذکر شده در زیر داشته باشید.

اگر می‌دانید وارد چه چیزی می‌شوید و دلیل خاصی برای انجام آن دارید، با احتیاط مناسب این کار را انجام دهید. اما برای اکثر افرادی که از پیشنهادات زیر پیروی می‌کنند، خاموش کردن ویژگی‌هایی که به آنها نیاز ندارند و رها کردن روتر برای مدیریت خودکار سایر موارد، تقریباً همیشه بهترین انتخاب امنیتی با کمترین خطر است.

غیرفعال کردن بروزرسانی خودکار

اگر مدیر شبکه هستید یا در خانه به صورت آماتور کار می‌کنید، احتمالاً در بالای سیستم عامل شبکه خود هستید و بروزرسانی‌های خود را مدیریت می‌کنید تا از اشکالات، مشکلات آپتایم و سایر مشکلات جلوگیری کنید. هنگامی که با شبکه خود به این اندازه عمل می کنید، گاهی اوقات از بروز رسانی خودکار اجتناب می کنید تا بتوانید به صورت دستی هر بروزرسانی سیستم عامل را بررسی کنید.

اما اکثر مردم نیازی به این ندارند که اینقدر اهل عمل باشند و بهتر است به روتر خود اجازه دهند بروزرسانی‌ها را به‌طور خودکار مدیریت کند تا اطمینان حاصل شود که آسیب‌پذیری‌ها و باگ‌ها در سریع‌ترین زمان ممکن برطرف می‌شوند. اگر روتر شما از بروزرسانی‌های خودکار پشتیبانی نمی‌کند یا آنقدر قدیمی است که دیگر آنها را دریافت نمی‌کند، اکیداً توصیه می‌کنیم آن را ارتقا دهید. علاوه بر بروزرسانی‌های خودکار، روتر Wi-Fi جدید شامل پیشرفت‌های دیگری مانند ارتقاء امنیت Wi-Fi و پوشش بهتر Wi-Fi خواهد بود.

میزبانی یک شبکه وای فای باز

اگرچه اجرای یک شبکه Wi-Fi باز برای جلوگیری از تایپ رمز عبور وسوسه انگیز است، اما این یک کابوس امنیتی است. هر کسی که به اندازه کافی به شبکه Wi-Fi شما نزدیک باشد، می‌تواند از شبکه شما هر طور که می‌خواهد استفاده کند، از جمله استفاده از آن برای فعالیت‌های غیرقانونی یا رومینگ آزادانه در شبکه شما برای دسترسی به دستگاه‌های شما. شما باید از یک رمز عبور قوی در روتر Wi-Fi خود استفاده کنید. ما حتی تا آنجا پیش می‌رویم که پیشنهاد می‌کنیم در صورتی که روتر شما رمز عبور پیش‌فرض Wi-Fi را دارد، از استفاده از رمز عبور پیش‌فرض وای‌فای صرفنظر کنید و آن را با یکی از رمز عبور خودتان جایگزین کنید.

پورت فورواردینگ

هنگامی که در تلاش هستید تا برخی از سرویس‌ها را به درستی اجرا کنید، ناامید شدن و باز کردن طیف گسترده‌ای از پورت‌ها یا حتی باز کردن تمام پورت‌ها برای یک دستگاه خاص در شبکه‌تان آسان است تا اتصال از راه دور کار کند. شما فقط باید پورت های دقیق مورد نیاز خود را باز کنید، مانند یک پورت خاص برای یک سرور بازی هاست لوکال.

باز کردن پورت های بیشتر، شبکه خانگی را در معرض اینترنت قرار می دهد و اگر تخصیص پورت فوروارد را با محدوده بسیار وسیع تنظیم کنید، در صورت هدایت ترافیک به دستگاه‌های اشتباه می‌تواند باعث ایجاد درد در شبکه شود. این روزها به ندرت حتی نیاز به ارسال پورت وجود دارد، بنابراین اگر نیاز خاصی نداشته باشید، بهتر است به سادگی به روتر اجازه دهید بدون تعیین تکالیف حمل و نقل پورت، کارها را انجام دهد.

قرار دادن دستگاه ها در DMZ

ممکن است در روتر خود گزینه ای برای قرار دادن دستگاه در “DMZ” که مخفف demilitarized zone است، ببینید. این یک سرزمین غیر انسانی است که در آن هیچ یک از ویژگی های امنیتی روتر شما روی آن دستگاه اعمال نمی شود. برای ادامه تشبیهات نظامی، این گزینه هسته ای برای حل مشکل حمل و نقل پورت است زیرا شما دستگاه را درست از منطقه امن بیرون می آورید.

مگر اینکه دلیل خاصی برای استفاده از DMZ داشته باشید، هرگز نباید دستگاهی را در DMZ قرار دهید. به خصوص باید از قرار دادن رایانه یا دستگاه دیگری که اطلاعات شخصی مانند NAS را در اختیار دارد در DMZ خودداری کنید.

فعال کردن مدیریت از راه دور

به‌طور پیش‌فرض، خواه “Remote Administration”، “Remote Access” یا “Remote Management” نامیده شود، پنل مدیریت روتر شما فقط برای افرادی در شبکه محلی قابل دسترسی است. اگر از طریق کابل اترنت یا از طریق اتصال Wi-Fi محلی به روتر متصل نباشید، نمی توانید به آن دسترسی پیدا کنید. اگر دسترسی از راه دور را فعال کنید، به این معنی است که هر کسی که به آدرس آی پی عمومی خارجی شما متصل می شود، می تواند به ورود به سیستم روتر شما دسترسی داشته باشد.

این به آنها این فرصت را می‌دهد تا از مسیریاب شما استفاده کنند، رمزهای عبور پیش‌فرض، جداول رمز عبور و روش‌های دیگر را امتحان کنند. اکثر مردم زمانی که در خانه نیستند نیازی به دسترسی از راه دور به پنل مدیریت روتر خود ندارند، بنابراین بهتر است دسترسی از راه دور را خاموش کنید. اگر آن را روشن کردید، حتما از یک رمز عبور قوی استفاده کنید و سیستم عامل روتر خود را برای محافظت در برابر آسیب پذیری ها به روز نگه دارید.

استفاده از رمز عبور ضعیف ادمین

ممکن است به رمز عبور ادمین روتر خود فکر نکنید، اما این رمز عبور بسیار مهم است. رمز عبور ایمیل یا بانک شما ممکن است بیشتر مورد توجه قرار گیرد و نمایه بالاتری به نظر برسد، اما اگر رمز عبور ضعیف یا پیش‌فرض روی روتر خود دارید، تغییر تنظیمات برای امنیت را بهبود می بخشد. روتر شما مانند هر چیز دیگری به یک رمز عبور طولانی و قوی نیاز دارد.

روشن کردن UPnP

Universal Plug and Play (UPnP) مجموعه ای از پروتکل های شبکه است که به دستگاه های موجود در شبکه شما امکان می دهد یکدیگر را کشف کنند و به طور خودکار با هم کار کنند. از نظر تئوری، این واقعا عالی است. در عمل، UPnP سالهاست که با مشکلات امنیتی دست و پنجه نرم می کند، و ما توصیه می کنیم ویژگی های UPnP را در روتر خود خاموش کنید.

روشن ماندن WPS

WPS که در سال 2006 معرفی شد این امکان را فراهم می کند که یک دکمه کوچک روی روتر و یک دکمه کوچک روی دستگاه خود فشار دهید و روتر و دستگاه به طور خودکار بدون نیاز به تنظیم بیشتر، برای اتصال به مذاکره می پردازند. مانند UPnP، به نظر می رسد یک ایده عالی روی کاغذ است و باید زندگی را برای همه آسان تر کند. در عمل، همچنین مانند UPnP، در نهایت آسیب‌پذیری‌های امنیتی داشت. توصیه می کنیم WPS را خاموش کنید. بله، ویژگی push-to-setup می‌تواند در وقت شما صرفه‌جویی کند، اما با توجه به اینکه واقعاً چقدر زمان کمی برای افزودن دستگاه‌های جدید به شبکه خود صرف می‌کنید، ارزش آن را ندارد.

فعال نگه داشتن ویژگی های استفاده نشده

ما این بخش را «فعال نگه داشتن ویژگی‌های استفاده نشده» نامیدیم، اما به همین راحتی می‌توان آن را «روشن کردن ویژگی‌هایی که به آن‌ها نیاز ندارید» نامید، زیرا همان ایده کلی است. ما نمی‌توانیم تمام تنظیمات ممکن را در روتر شما مرور کنیم، اما یک رویکرد ایمن این است که اگر از آنها استفاده نمی‌کنید، آن‌ها را خاموش کنید.

اگر روتر شما دارای سرور فایل و چاپ است و از آن استفاده نمی کنید، آن را خاموش کنید. اگر یک سرویس گیرنده VPN داخلی وجود دارد که از آن استفاده نمی کنید، دوباره آن را خاموش کنید. با غیرفعال کردن سرویس‌های روتری که از آن استفاده نمی‌کنید، تعداد اکسپلویت‌ها و آسیب‌پذیری‌های احتمالی روز صفر را که روترتان در معرض آن قرار می‌دهد کاهش می‌دهید.