روش‌های افزایش امنیت مودم روتر بی‌سیم دی‌لینک؛ راهنمای گام به گام

مودم/روتر بی‌سیم دستگاهی است که کامپیوتر یا شبکه خانگی شما را به شرکت ISP و از طریق آن به اینترنت متصل می‌کند. یکی از مزایای مودم/روتر بی‌سیم این است که اجازه می‌دهد چند دستگاه هم‌زمان از طریق امواج وای فای و بدون نیاز به کابل به آن متصل شوند. اما همین قابلیت اگر درست مدیریت نشود، خطرات امنیتی بزرگی را موجب می‌شود.

کاربران مودم/روترهای بی‌سیم دی‌لینک (D-Link) با کمی دقت و حوصله می‌توانند امنیت این دستگاه و شبکه وای‌فای خود را به‌نحو چشمگیری افزایش دهند. در مقاله روش های افزایش امنیت مودم یا روترهای بی‌سیم به راهکارهای افزایش امنیت در مودم ها به صورت کلی پرداخته ایم، برخی تنظیمات در برندهای مختلف ممکن است متفاوت باشد، در این زمینه مقالات مرتبط با برندهای مختلف نیز در سری مقالات ارائه می شود.  برای افزایش امنیت مودم/روترهای بی‌سیم دی‌لینک به توصیه‌های این مقاله توجه کنید. همچنین می‌توانید برای دریافت مشاوره تخصصی و دریافت خدمات امنیت شبکه با کارشناسان فالنیک تماس بگیرید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در ارائه تجهیزات و خدمات شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان

راهنمای سریع افزایش امنیت مودم/روترهای بی‌سیم D-Link

تنظیمات مهم جهت افزایش امنیت مودم/روترهای بی‌سیم دی‌لینک را می‌توان چنین فهرست کرد:

1. نام کاربری و پسورد پیش‌فرض مودم/روتر را با نام کاربری و پسورد قوی و جدیدی جایگزین کنید.
2. نام شبکه (SSID) و کلید امنیتی (Security Key) پیش‌فرض شبکه بی‌سیم خود را با نام و کلید امنیتی قوی و جدیدی عوض کنید. همچنین از بخش تنظیمات امنیتی بی‌سیم، یکی از شیوه‌های امن رمزنگاری را انتخاب کنید.
3. فایروال مودم/روتر را روشن کنید.
4. UPnP را خاموش کنید.
5. SSID Broadcast را خاموش کنید.
6. WPS را خاموش کنید.
7. از قابلیت Wireless MAC filter بهره ببرید.

در ادامه مقاله، هر یک از این تنظیمات امنیتی را با جزییات بیشتری توضیح داده‌ایم. پیش از آن لازم است به دو نکته مهم اشاره کنیم:

نکته مهم 1: در تمام دستورالعمل‌های زیر، برای دسترسی به نرم‌افزار داخلی مودم/روتر و بخش تنظیمات آن ابتدا باید آدرس آی‌پی مودم/روتر را در مرورگر وب گوشی یا کامپیوترتان وارد کنید و سپس اینتر بزنید. پس از آن لازم است که نام کاربری و گذرواژه دسترسی به مودم/روتر را وارد کنید. برای آن‌که متن مقاله طولانی نشود، این موضوع فقط در دستورالعمل اول ذکر شده و از تکرار آن در باقی دستورالعمل‌ها پرهیز شده است. آدرس آی‌پی اکثر مودم‌/روترهای دی‌لینک، 192.168.0.1 است. در برخی از مودم/روترهای دی‌لینک نیز آدرس آی‌پی 192.168.1.1 استفاده شده است.

نکته مهم 2: در دستورالعمل‌های زیر، ممکن است عنوان و نشانی منوها و بخش‌های مختلف تنظیمات مودم/روتر D-Link بسته به مدل محصول کمی متفاوت باشد. اما در کل، عناوین گویا هستند و با کمی دقت می‌توان به‌آسانی بخش موردنظر را یافت.

1- نام کاربری و پسورد پیش‌فرض مودم/روتر دی‌لینک را عوض کنید

هرگاه بخواهید به بخش تنظیمات مودم/روترتان مراجعه کنید، از شما نام کاربری (Username) و گذرواژه (Password) درخواست می‌شود. شرکت‌های تولیدکننده مودم/روتر، محصولات خود را با نام کاربری و پسورد پیش‌فرض و یکسان وارد بازار می‌کنند. نام کاربری و پسورد پیش‌فرض مودم/روتر معمولا روی جعبه محصول نوشته می‌شود. حتی اگر به جعبه محصول دسترسی ندارید، می‌توانید نام کاربری و پسورد پیش‌فرض مودم/روتر را در سایت شرکت سازنده یا برخی دیگر از سایت‌های اینترنتی پیدا کنید.

نام کاربری پیش‌فرض مودم/روترهای دی‌لینک معمولا admin است و جای پسورد پیش‌فرض را خالی می‌گذارند. بهتر است نام کاربری جدید شما طوری باشد که نتوان از روی آن به هیچ‌یک از اطلاعات شخصی شما یا شبکه‌تان پی برد. پسورد شما نیز تا جای ممکن باید طولانی و غیرقابل حدس باشد. سعی کنید در پسوردتان ترکیبی از حرف‌های کوچک و بزرگ، اعداد و کاراکترهای خاص (مثل علائم ریاضی و نگارشی) به کار ببرید.

برای عوض کردن نام کاربری و پسورد پیش‌فرض مودم دی لینک مراحل زیر را انجام دهید:

1. مرورگر وب را باز کنید، آدرس آی‌پی مودم/روتر را در نوار آدرس مرورگر بنویسید و اینتر بزنید. آدرس آی‌پی اکثر مودم/روترهای دی‌لینک 192.168.0.1 و گاهی 192.168.1.1 است.
2. از زبانه Tools، روی گزینه Admin کلیک کنید.
3. در فیلد User Name نام کاربری جدید وارد کنید.
4. در فیلد Password گذرواژه جدید وارد کنید.
5. دکمه Save Settings را بزنید تا تغییرات ذخیره شوند.

2- نام (SSID) و پسورد (Security Key) پیش‌فرض شبکه‌ بی‌سیم را عوض کنید

همانطور که مودم/روتر شما نام کاربری و پسورد دارد، برای دسترسی به شبکه وای‌فای نیز باید نام کاربری و پسورد داشته باشید. نام و پسورد شبکه بی‌سیم را به‌ترتیب SSID و Security Key می‌نامند. شرکت‌های سازنده مودم/روتر، SSID و Security Key پیش‌فرض محصولات خود را یکسان در نظر می‌گیرند. نام و رمز عبور شبکه نیز معمولا روی جعبه محصول چاپ می‌شود. در سایت شرکت سازنده و برخی از سایت‌های اینترنتی نیز می‌توان آن‌ها را یافت.

معمولاً SSID پیش‌فرض مودم/روترهای بی‌سیم شرکت دی‌لینک، همان نام و مدل مودم/روتر است. یعنی اگر مودم/روتر شما D-Link و مدل آن 80DF باشد، احتمالا SSID پیش‌فرض آن Dlink-80DF است. اما هم SSID و هم کلید امنیتی پیش‌فرض شبکه را باید عوض کنید.  

روش عوض کردن SSID مودم/روتر دی‌لینک

1. از زبانه Setup به بخش Wireless Network Settings مراجعه کنید.
2. در فیلد Wireless Network Name نام جدیدی بنویسید. این همان نام یا SSID شبکه وا‌ی‌فای شماست.
3. دکمه Save Settings را بزنید.

حالا نوبت تعیین کلید امنیتی یا Security Key یا همان پسورد شبکه است. در مودم/روترهای D-Link هم می‌توانید به‌صورت دستی و هم با استفاده از نرم‌‌افزار رمزساز مودم/روتر، پسورد بسازید. مزیت روش دوم این است که پسوردهای قوی‌تر و استانداردتری تولید می‌کند.

روش تعیین دستی پسورد شبکه یا Security Key مودم/روتر دی‌لینک

1. از زبانه Setup به بخش Manual Wireless Network Setup مراجعه کنید.
2. Wireless Security Mode را کلیک کنید.
3. در فیلد Pre-Shared Key پسورد قوی و جدیدی وارد کنید.
4. دکمه Save Settings را بزنید.

روش تولید خودکار Security Key توسط نرم‌افزار رمزساز مودم/روتر دی‌لینک

1. از زبانه Setup به بخش Wireless Security Mode مراجعه کنید و یکی از حالت‌های امنیتی را انتخاب کنید. پیشنهاد می‌شود اگر گزینه Enable WPA/WPA2 Wireless Security هست، آن را برگزینید.
2. از منوی Cipher Type گزینه AES را انتخاب کنید اما از انتخاب TKIP بپرهیزید، چون گزینه ناامنی است.
3. در منوی بعدی PSK/EAP را انتخاب کنید.
4. اگر فیلدی با عنوان Passphrase یا Network Key می‌بینید، دقت کنید: Passphrase با Password فرق دارد. در فیلد Passphrase همین‌که یک یا چند عبارت ساده وارد کنید کافی است، زیرا این عبارت‌های ساده توسط الگوریتم‌های رمزنگاری به یک پسورد یا Security Key قوی و استاندارد تبدیل خواهندشد. پس، در فیلد مربوطه عبارت‌های مدنظرتان را بنویسید و دکمه‌ای را که عنوانش Autogenerate Network Key یا چیزی شبیه آن است، کلیک کنید تا کلید امنیتی خودکار تولید شود. این کلید امنیتی یا Security Key، در واقع پسورد شبکه وای‌فای شماست که برای اتصال به شبکه به آن نیاز خواهیدداشت.

3- فایروال مودم/روتر دی‌لینک را روشن کنید

مودم‌/روترها معمولا یک فایروال مخصوص هم دارند که روشن کردن آن، امنیت شبکه را افزایش می‌دهد. حتی اگر فایروال ویندوز روشن است، توصیه می‌شود فایروال مودم/روتر را هم روشن کنید. البته ممکن است فایروال مودم/روتر به‌ندرت از اجرای بعضی از برنامه‌های تحت وب (مثلا بازی‌های تحت شبکه) ممانعت کند که در این‌‌صورت می‌توانید فایروال مودم/روتر را موقتاً خاموش کنید.

روش روشن کردن فایروال مودم/روتر دی‌لینک

1. زبانه Advanced را کلیک کنید.
2. به بخش Firewall Settings مراجعه کنید.
3. روشن بودن Firewall را انتخاب کنید.
4. اگر گزینه‌ای تحت عنوان SPI می‌بینید، آن را انتخاب کنید.
5. دکمه Save settings را بزنید.

4- گزینه UPnP را در مودم/روتر بی‌سیم دی‌لینک خاموش کنید

UPnP نام پروتکلی است که تجهیزات متصل به شبکه (کامپیوترها، چاپگرها و…) با استفاده از آن از حضور یکدیگر مطلع و با هم مرتبط می‌شوند. این گزینه به‌طور پیش‌فرض در برخی مودم/روترهای خانگی روشن است، اما توصیه می‌شود آن را خاموش کنید، مگر در مواقعی که واقعا به آن نیاز دارید، زیرا اگر UPnP روشن باشد و یکی از تجهیزات شبکه به بدافزار آلوده شود، بدافزار به کل شبکه سرایت می‌کند.

روش خاموش کردن UPnP در مودم/روتر بی‌سیم دی‌لینک

• زبانه Advanced را کلیک کنید.
• در بخش UPnP، تیک گزینه Enable UPNP را بردارید یا آن را خاموش کنید.
• دکمه Save Settings را بزنید.

5- گزینه SSID Broadcast را در مودم/روتر بی‌سیم دی‌لینک خاموش کنید

روشن بودن گزینه SSID Broadcast سبب می‌شود مودم/روتر بی‌سیم، SSID شبکه وای‌فای را به پیرامون خود اعلام یا اصطلاحا آن را برودکست کند. علت این‌که نام شبکه بی‌سیم بعضی از همسایگان‌تان روی گوشی یا لپ‌تاپ شما نیز فهرست می‌شود، این است که گزینه SSID Broadcast در مودم/روتر بی‌سیم آن‌ها روشن مانده است. اگر این گزینه در مودم/روتر شما نیز روشن باشد، نام شبکه بی‌سیم شما هم روی گوشی یا لپ‌تاپ‌ آن‌ها شناسایی می‌شود. اگر واقعا به SSID Broadcast نیاز ندارید، آن را خاموش کنید تا از دید دیگران مخفی بماند.

روش خاموش کردن SSID Broadcast در مودم/روتر بی‌سیم دی‌لینک

1. بسته به مدل مودم/روتر زبانه Advanced یا زبانه Wireless را انتخاب کنید.
2. مقابل عبارت SSID Broadcast، گزینه Disable را انتخاب کنید یا اگر به‌شکل یک گزینه تیک‌دار است، تیک آن را بردارید.
3. دکمه Save Settings را بزنید.
4. گزینه WPS را خاموش کنید

6- WPS را در مودم روتر دی‌لینک خاموش کنید

عبارت WPS مخفف Wi-Fi Protected Setup، قابلیتی‌ست که برای سهولت اتصال تجهیزات جدید به یک شبکه ارائه شده است. اما WPS اکنون گزینه ناامنی به‌شمار می‌آید و توصیه می‌شود حتما آن را در مودم/روتر وایرلس خود خاموش کنید. برای خاموش کردن WPS در مودم روتر دی‌لینک مراحل زیر را انجام دهید:

1. به زبانه Advanced مراجعه کنید.
2. از بخش Wi-Fi Protected Setup یا بخش Security Settings (بسته به مدل مودم/روتر دی‌لینک)، گزینه Disable را انتخاب کنید یا اگر به‌صورت یک گزینه تیک‌دار است، تیک آن را بردارید.
3. دکمه Save Settings را بزنید.
4. از قابلیت MAC filter در مودم/روتر بی‌سیم دی لینک بهره ببرید.

مودم/روتر بی‌سیم با استفاده از Wireless MAC filter می‌تواند درخواست اتصال دستگاه‌های بی‌سیم را قبول یا رد کند. این بخش حاوی لیست سفید یا لیست سیاهی است که با وارد کردن آدرس مک تجهیزات موردنظر در آن‌ها‌ مشخص می‌شود کدام دستگاه‌ها می‌توانند و کدام‌ها نمی‌توانند به مودم/روتر بی‌سیم دی‌لینک متصل شوند. این قابلیت امنیت مودم/روتر بی‌سیم شما را افزایش می‌دهد.

روش دسترسی به بخش Wireless MAC filter در مودم/روترهای بی‌سیم دی‌لینک

1. به زبانه Advanced مراجعه کنید.
2. سپس به بخش Network Filter مراجعه کنید.
3. از منوی Configure MAC Filtering، روش فیلرینگ برحسب لیست سفید (Whitelist) یا لیست سیاه (Blacklist) را انتخاب کنید. اگر فیلترینگ برحسب لیست سفید را انتخاب کنید، هیچ وسیله بی‌سیم دیگری جز آنچه در لیست سفید ذکر شده است، نمی‌تواند به مودم/روتر بی‌سیم دی‌لینک متصل شود. اگر فیلترینگ برحسب لیست سیاه را انتخاب کنید، هر وسیله بی‌سیمی جز آنچه در لیست سیاه ذکر شده است، می‌تواند به مودم/روتر بی‌سیم دی‌لینک متصل شود.
4. بر همین اساس، آدرس مک تجهیزاتی را که می‌خواهید دسترسی‌شان را قبول یا رد کنید، در فیلدهای مربوطه بنویسید.
5. از منوی DHCP Client List، کامپیوتر خودتان را به‌عنوان کامپیوتر مجاز انتخاب کنید تا بتواند به مودم/روتر بی‌سیم دی‌لینک متصل شود (آدرس مک کامپیوترتان را به‌صورت دستی نیز می‌توانید وارد کنید.)
6. دکمه Save Settings را بزنید.

سؤالات رایج کاربران درباره روش‌های افزایش امنیت مودم روتر بی‌سیم دی‌لینک

1- چگونه رمز عبور پیش‌فرض مودم دی‌لینک را تغییر دهم؟

به آدرس 192.168.0.1 در مرورگر خود بروید و با نام کاربری admin و رمز عبور خالی لاگین کنید. اگر درخواست رمز عبور به شما نمایش داده شد، کلمه admin را وارد کنید. سپس به بخش تنظیمات وایرلس بروید و در آنجا رمز عبور جدید را انتخاب کنید.

2. چرا باید SSID پیش‌فرض مودم روتر دی‌لینک را تغییر دهم؟

SSID پیش‌فرض مودم روتر دی‌لینک، در اغلب موارد مدل دستگاه است و هکرها به‌راحتی می‌توانند از طریق آن، مودم شما را در شبکه شناسایی کنند. پس بهتر است SSID مودم دی‌لینک را عوض کنید.

3. آیا باید UPnP را در مودم روتر دی‌لینک غیرفعال کنم؟

بله، UPnP می‌تواند در برابر حملات آسیب‌پذیر باشد. با غیرفعال کردن آن، هکرها نمی‌توانند از راه دور به تنظیمات مودم دی‌لینک دسترسی پیدا کنند و به این ترتیب امنیت شبکه شما افزایش می‌یابد.

4. آیا باید WPA3 را در مودم روتر دی‌لینک فعال کنم؟

اگر مودم روتر شما از WPA3 پشتیبانی می‌کند، در بخش Wireless -> Advanced Settings آن را فعال کنید. WPA3 نسبت به WPA2 امنیت بالاتری ارائه می‌دهد. توجه کنید که دستگاه‌هایی که قصد اتصال آنها را به مودم دارید نیز باید از WPA3 پشتیبانی کنند.

آنچه در رابطه با روش‌های افزایش امنیت مودم روتر بی‌سیم دی‌لینک آموختیم

در این مقاله روش‌های افزایش امنیت موردم روتر بی‌سیم دی‌لینک را به‌صورت گام به گام به شما آموزش دادیم. شاید تنظیمات و تمهیدات امنیتی توصیه‌شده در این مقاله جلوی همه نفوذها و حملات هک را نگیرد، اما به افزایش چشمگیر امنیت مودم/روتر بی‌سیم دی‌لینک و شبکه وای‌فای کمک و کار هکرها و مهاجمان را بسیار سخت‌تر می‌کند. درصورت نیاز به راهنمایی‌های تخصصی در رابطه با خدمات امنیت شبکه می‌توانید با شماره 8363-021 تماس بگیرید و از تجربه کارشناسان فالنیک استفاده کنید.

خدمات امنیت شبکه توسط بهترین‌ها

متخصصان ما با اجرای بیش از 9 هزار پروژه موفق IT و به پشتوانه سه دهه تجربه در ارائه تجهیزات و خدمات شبکه، امنیت شبکه شما را به بهترین نحو تامین می‌کنند. همین حالا با ما تماس بگیرید و ضمن استفاده از مشاوره رایگان متخصصان ما، شبکه‌ی خود را به دژی غیر قابل نفوذ تبدیل کنید.

خدمات امنیت شبکهمشاوره رایگان