یادداشت ویراستار: این مطلب در مهر ۹۹ توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است.
مودم/روتر بیسیم دستگاهی است که کامپیوتر یا شبکه خانگی شما را به شرکت ISP و از طرق آن به اینترنت متصل میکند. یکی از مزایای مودم/روتر بیسیم این است که اجازه میدهد چند دستگاه همزمان از طریق امواج وای فای و بدون نیاز به کابل به آن متصل شوند. اما همین قابلیت اگر درست مدیریت نشود، خطرات امنیتی بزرگی را موجب میشود. برای آشنایی بیشتر با مودم، مقاله “مودم چیست و چه کاربردی دارد؟” را مطالعه نمایید.
کاربران مودم/روترهای بیسیم دیلینک (D-Link) با کمی دقت و حوصله میتوانند امنیت این دستگاه و شبکه وایفای خود را بهنحو چشمگیری افزایش دهند. در مقاله روش های افزایش امنیت مودم یا روترهای بیسیم به راهکارهای افزایش امنیت در مودم ها به صورت کلی پرداخته ایم، برخی تنظیمات در برندهای مختلف ممکن است متفاوت باشد، در این زمینه مقالات مرتبط با برندهای مختلف نیز در سری مقالات ارائه می شود. برای افزایش امنیت مودم/روترهای بیسیم دیلینک به توصیههای این مقاله توجه کنید.
راهنمای سریع افزایش امنیت مودم/روترهای بیسیم D-Link:
تنظیمات مهم جهت افزایش امنیت مودم/روترهای بیسیم دیلینک را میتوان چنین فهرست کرد:
- نام کاربری و پسورد پیشفرض مودم/روتر را با نام کاربری و پسورد قوی و جدیدی جایگزین کنید.
- نام شبکه (SSID) و کلید امنیتی (Security Key) پیشفرض شبکه بیسیمتان را با نام و کلید امنیتی قوی و جدیدی عوض کنید. همچنین از بخش تنظیمات امنیتی بیسیم، یکی از شیوههای امن رمزنگاری را انتخاب کنید.
- فایروال مودم/روتر را روشن کنید.
- UPnP را خاموش کنید.
- SSID Broadcast را خاموش کنید.
- WPS را خاموش کنید.
- از قابلیت Wireless MAC filter بهره ببرید.
در ادامه مقاله، هر یک از این تنظیمات امنیتی با جزییات بیشتری توضیح داده خواهدشد. پیش از آن لازم است به دو نکته مهم توجه شود:
نکته مهم ۱: در تمام دستورالعملهای زیر، برای دسترسی به نرمافزار داخلی مودم/روتر و بخش تنظیمات آن ابتدا باید آدرس آیپی مودم/روتر را در مرورگر وب گوشی یا کامپیوترتان وارد کنید و سپس اینتر بزنید. پس از آن لازم است که نام کاربری و گذرواژه دسترسی به مودم/روتر را وارد کنید. برای آنکه متن مقاله طولانی نشود، این موضوع فقط در دستورالعمل اول ذکر شده و از تکرار آن در باقی دستورالعملها پرهیز شده است. آدرس آیپی اکثر مودم/روترهای دیلینک، ۱۹۲.۱۶۸.۰.۱ است. در برخی از مودم/روترهای دیلینک نیز آدرس آیپی ۱۹۲.۱۶۸.۱.۱ استفاده شده است. در صورتی که اطلاعات کافی در زمینه ip ندارید، مقاله ip چیست را مطالعه کنید.
نکته مهم ۲: در دستورالعملهای زیر، ممکن است عنوان و نشانی منوها و بخشهای مختلف تنظیمات مودم/روتر D-Link بسته به مدل محصول کمی متفاوت باشد. اما در کل، عناوین گویا هستند و با کمی دقت میتوان بهآسانی بخش موردنظر را یافت.
۱- نام کاربری و پسورد پیشفرض مودم/روتر دیلینک را عوض کنید
هرگاه بخواهید به بخش تنظیمات مودم/روترتان مراجعه کنید، از شما نام کاربری (Username) و گذرواژه (Password) درخواست میشود. شرکتهای تولیدکننده مودم/روتر، محصولات خود را با نام کاربری و پسورد پیشفرض و یکسان وارد بازار میکنند. نام کاربری و پسورد پیشفرض مودم/روتر معمولا روی جعبه محصول نوشته میشود. حتی اگر به جعبه محصول دسترسی ندارید، میتوانید نام کاربری و پسورد پیشفرض مودم/روتر را در سایت شرکت سازنده یا برخی دیگر از سایتهای اینترنتی پیدا کنید. نام کاربری پیشفرض مودم/روترهای دیلینک معمولا admin است و جای پسورد پیشفرض را خالی میگذارند. بهتر است نام کاربری جدید شما طوری باشد که نتوان از روی آن به هیچیک از اطلاعات شخصی شما یا شبکهتان پی برد. پسورد شما نیز تا جای ممکن باید طولانی و غیرقابل حدس باشد. سعی کنید در پسوردتان ترکیبی از حرفهای کوچک و بزرگ، اعداد و کاراکترهای خاص (مثل علائم ریاضی و نگارشی) به کار ببرید.
برای عوض کردن نام کاربری و پسورد پیشفرض مودم/روتر دیلینک:
- مرورگر وب را باز کنید، آدرس آیپی مودم/روتر را در نوار آدرس مرورگر بنویسید و اینتر بزنید. آدرس آیپی اکثر مودم/روترهای دیلینک ۱۶۸.۰.۱ و گاهی ۱۹۲.۱۶۸.۱.۱ است.
- از زبانه Tools، روی گزینه Admin کلیک کنید.
- در فیلد User Name نام کاربری جدید وارد کنید.
- در فیلد Password گذرواژه جدید وارد کنید.
- دکمه Save Settings را بزنید تا تغییرات ذخیره شوند.
۲- نام (SSID) و پسورد (Security Key) پیشفرض شبکه بیسیم را عوض کنید
همانطور که مودم/روتر شما نام کاربری و پسورد دارد، برای دسترسی به شبکه وایفای یا بیسیمتان نیز باید نام و پسورد داشته باشید. نام و پسورد شبکه بیسیم را بهترتیب SSID و Security Key مینامند. شرکتهای سازنده مودم/روتر، SSID و Security Key پیشفرض محصولات خود را یکسان در نظر میگیرند. نام و رمز عبور شبکه نیز معمولا روی جعبه محصول چاپ میشود. در سایت شرکت سازنده و برخی از سایتهای اینترنتی نیز میتوان آنها را یافت. معمولا SSID پیشفرض مودم/روترهای بیسیم شرکت دیلینک، همان نام و مدل مودم/روتر است. یعنی اگر مودم/روتر شما D-Link و مدل آن ۸۰DF باشد، احتمالا SSID پیشفرض آن Dlink-80DF است. اما هم SSID و هم کلید امنیتی پیشفرض شبکه را باید عوض کنید.
برای عوض کردن SSID مودم/روتر دیلینک:
- از زبانه Setup به بخش Wireless Network Settings مراجعه کنید.
- در فیلد Wireless Network Name نام جدیدی بنویسید. این همان نام یا SSID شبکه وایفای شماست.
- دکمه Save Settings را بزنید.
حالا نوبت تعیین کلید امنیتی یا Security Key یا همان پسورد شبکه است. در مودم/روترهای D-Link هم میتوانید بهصورت دستی و هم با استفاده از نرمافزار رمزساز مودم/روتر، پسورد بسازید. مزیت روش اخیر این است که پسوردهای قوی و استانداردی تولید میکند.
برای تعیین دستی پسورد شبکه یا Security Key مودم/روتر دیلینک:
- از زبانه Setup به بخش Manual Wireless Network Setup مراجعه کنید.
- Wireless Security Mode را کلیک کنید.
- در فیلد Pre-Shared Key پسورد قوی و جدیدی وارد کنید.
- دکمه Save Settings را بزنید.
برای تولید خودکار Security Key توسط نرمافزار رمزساز مودم/روتر دیلینک:
- از زبانه Setup به بخش Wireless Security Mode مراجعه کنید و یکی از حالتهای امنیتی را انتخاب کنید. پیشنهاد میشود اگر گزینه Enable WPA/WPA2 Wireless Security هست، آن را برگزینید.
- از منوی Cipher Type گزینه AES را انتخاب کنید اما از انتخاب TKIP بپرهیزید، چون گزینه ناامنی است.
- در منوی بعدی PSK/EAP را انتخاب کنید.
- اگر فیلدی با عنوان Passphrase یا Network Key میبینید، دقت کنید: Passphrase با Password فرق دارد. در فیلد Passphrase همینکه یک یا چند عبارت ساده وارد کنید کافی است، زیرا این عبارتهای ساده توسط الگوریتمهای رمزنگاری به یک پسورد یا Security Key قوی و استاندارد تبدیل خواهندشد. پس، در فیلد مربوطه عبارتهای مدنظرتان را بنویسید و دکمهای را که عنوانش Autogenerate Network Key یا چیزی شبیه آن است، کلیک کنید تا کلید امنیتی خودکار تولید شود. این کلید امنیتی یا Security Key در واقع، پسورد شبکه وایفای شماست که برای اتصال به شبکه به آن نیاز خواهیدداشت. همانطور که دیدید، در این شیوه لازم نیست خودتان بهصورت دستی پسورد تعیین کنید.
۳- فایروال مودم/روتر دیلینک را روشن کنید
مودم/روترها معمولا یک فایروال مخصوص هم دارند که روشن کردن آن، امنیت شبکه را افزایش میدهد. حتی اگر فایروال ویندوز روشن است، توصیه میشود فایروال مودم/روتر را هم روشن کنید. البته ممکن است فایروال مودم/روتر بهندرت از اجرای بعضی از برنامههای تحت وب (مثلا بازیهای تحت شبکه) ممانعت کند که در اینصورت میتوانید فایروال مودم/روتر را موقتا خاموش کنید. اگر با مفهوم فایروال آشنایی ندارید، مقاله فایروال چیست را از توسعه شبکه آداکبخوانید.
برای روشن کردن فایروال مودم/روتر دیلینک:
- زبانه Advanced را کلیک کنید.
- به بخش Firewall Settings مراجعه کنید.
- روشن بودن Firewall را انتخاب کنید.
- اگر گزینهای تحت عنوان SPI میبینید، آن را انتخاب کنید.
- دکمه Save settings را بزنید.
۴- گزینه UPnP را در مودم/روتر بیسیم دیلینک خاموش کنید
UPnP نام پروتکلی است که تجهیزات متصل به شبکه (کامپیوترها، چاپگرها و…) با استفاده از آن از حضور یکدیگر مطلع و با هم مرتبط میشوند. این گزینه بهطور پیشفرض در برخی مودم/روترهای خانگی روشن است، اما توصیه میشود آن را خاموش کنید، مگر در مواقعی که واقعا به آن نیاز دارید، زیرا اگر UPnP روشن باشد و یکی از تجهیزات شبکه به بدافزار آلوده شود، بدافزار به کل شبکه سرایت میکند.
برای خاموش کردن UPnP در مودم/روتر بیسیم دیلینک:
- زبانه Advanced را کلیک کنید.
- در بخش UPnP، تیک گزینه Enable UPNP را بردارید یا آن را خاموش کنید.
- دکمه Save Settings را بزنید.
۵- گزینه SSID Broadcast را در مودم/روتر بیسیم دیلینک خاموش کنید
روشن بودن گزینه SSID Broadcast سبب میشود مودم/روتر بیسیم، SSID شبکه وایفای را به پیرامون خود اعلام یا اصطلاحا آن را برودکست کند. علت اینکه نام شبکه بیسیم بعضی از همسایگانتان روی گوشی یا لپتاپ شما نیز فهرست میشود، این است که گزینه SSID Broadcast در مودم/روتر بیسیم آنها روشن مانده است. اگر این گزینه در مودم/روتر شما نیز روشن باشد، نام شبکه بیسیم شما هم روی گوشی یا لپتاپ آنها شناسایی میشود. اگر واقعا به SSID Broadcast نیاز ندارید، آن را خاموش کنید تا از دید دیگران مخفی بماند.
برای خاموش کردن SSID Broadcast در مودم/روتر بیسیم دیلینک:
- بسته به مدل مودم/روتر زبانه Advanced یا زبانه Wireless را انتخاب کنید.
- مقابل عبارت SSID Broadcast، گزینه Disable را انتخاب کنید یا اگر بهشکل یک گزینه تیکدار است، تیک آن را بردارید.
- دکمه Save Settings را بزنید.
- گزینه WPS را خاموش کنید
عبارت WPS مخفف Wi-Fi Protected Setup، قابلیتی بود که برای سهولت اتصال تجهیزات جدید به یک شبکه ارائه شد. اما WPS اکنون گزینه ناامنی است و توصیه میشود حتما آن را در مودم/روتر بیسیمتان خاموش کنید.
۶- برای خاموش کردن WPS در مودم/روتر بیسیم دیلینک:
- به زبانه Advanced مراجعه کنید.
- از بخش Wi-Fi Protected Setup یا بخش Security Settings (بسته به مدل مودم/روتر دیلینک)، گزینه Disable را انتخاب کنید یا اگر بهصورت یک گزینه تیکدار است، تیک آن را بردارید.
- دکمه Save Settings را بزنید.
- از قابلیت MAC filter در مودم/روتر بیسیم دی لینک بهره ببرید
مودم/روتر بیسیم با استفاده از Wireless MAC filter میتواند درخواست اتصال دستگاههای بیسیم را قبول یا رد کند. همه تجهیزاتی که به شبکه متصل میشوند، آدرس یا شناسه منحصربهفردی دارند که به آن آدرس فیزیکی یا آدرس مک (MAC address) میگویند. بخش تنظیمات Wireless MC filter حاوی لیست سفید یا لیست سیاهی است که با وارد کردن آدرس مک تجهیزات موردنظر در آنها مشخص میشود کدام دستگاهها میتوانند و کدامها نمیتوانند به مودم/روتر بیسیم دیلینک متصل شوند. البته استفاده از این گزینه، اتصال تجهیزات جدید به شبکهتان را کمی مشکل میکند اما درعوض امنیت مودم/روتر بیسیم را افزایش میدهد. اگر به ندرت وسیله جدیدی به شبکه بیسیم شما اضافه میشود، خوب است از Wireless MAC filter بهره ببرید.
برای دسترسی به بخش Wireless MAC filter در مودم/روترهای بیسیم دیلینک:
- به زبانه Advanced مراجعه کنید.
- سپس به بخش Network Filter مراجعه کنید.
- از منوی Configure MAC Filtering، روش فیلرینگ برحسب لیست سفید (Whitelist) یا لیست سیاه (Blacklist) را انتخاب کنید. اگر فیلترینگ برحسب لیست سفید را انتخاب کنید، هیچ وسیله بیسیم دیگری جز آنچه در لیست سفید ذکر شده است، نمیتواند به مودم/روتر بیسیم دیلینک متصل شود. اگر فیلترینگ برحسب لیست سیاه را انتخاب کنید، هر وسیله بیسیمی جز آنچه در لیست سیاه ذکر شده است، میتواند به مودم/روتر بیسیم دیلینک متصل شود.
- بر همین اساس، آدرس مک تجهیزاتی را که میخواهید دسترسیشان را قبول یا رد کنید، در فیلدهای مربوطه بنویسید.
- از منوی DHCP Client List، کامپیوتر خودتان را بهعنوان کامپیوتر مجاز انتخاب کنید تا بتواند به مودم/روتر بیسیم دیلینک متصل شود (آدرس مک کامپیوترتان را بهصورت دستی نیز میتوانید وارد کنید.)
- دکمه Save Settings را بزنید.
سخن پایانی
علاوه بر موارد فوق، شاید بخواهید تمهیدات امنیتی دیگری نیز در نظر بگیرید، مثل: خاموش کردن مودم/روتر هنگام بیکاریهای طولانی، خاموش کردن گزینه مدیریت راه دور (بیسیم) مودم/روتر، پرهیز از افزایش بیعلت برد سیگنالهای مودم/روتر و غیره.
شاید تنظیمات و تمهیدات امنیتی توصیهشده در این مقاله، جلوی همه نفوذگریها و حملات هک را نگیرد، اما به افزایش چشمگیر امنیت مودم/روتر بیسیم دیلینک و شبکه وایفای کمک و کار هکرها و مهاجمان را بسیار سختتر میکند.