روشهای افزایش امنیت مودم روتر بیسیم دیلینک؛ راهنمای گام به گام

یادداشت ویراستار: این مطلب در تیر 1404 مورد بازبینی قرار گرفته است.
مودم/روتر بیسیم دستگاهی است که کامپیوتر یا شبکه خانگی شما را به شرکت ISP و از طریق آن به اینترنت متصل میکند. یکی از مزایای مودم/روتر بیسیم این است که اجازه میدهد چند دستگاه همزمان از طریق امواج وای فای و بدون نیاز به کابل به آن متصل شوند. اما همین قابلیت اگر درست مدیریت نشود، خطرات امنیتی بزرگی را موجب میشود.
کاربران مودم/روترهای بیسیم دیلینک (D-Link) با کمی دقت و حوصله میتوانند امنیت این دستگاه و شبکه وایفای خود را بهنحو چشمگیری افزایش دهند. در مقاله روش های افزایش امنیت مودم یا روترهای بیسیم به راهکارهای افزایش امنیت در مودم ها به صورت کلی پرداخته ایم، برخی تنظیمات در برندهای مختلف ممکن است متفاوت باشد، در این زمینه مقالات مرتبط با برندهای مختلف نیز در سری مقالات ارائه می شود. برای افزایش امنیت مودم/روترهای بیسیم دیلینک به توصیههای این مقاله توجه کنید. همچنین میتوانید برای دریافت مشاوره تخصصی و دریافت خدمات امنیت شبکه با کارشناسان فالنیک تماس بگیرید.
فهرست محتوا
راهنمای سریع افزایش امنیت مودم/روترهای بیسیم D-Link
تنظیمات مهم جهت افزایش امنیت مودم/روترهای بیسیم دیلینک را میتوان چنین فهرست کرد:
- نام کاربری و پسورد پیشفرض مودم/روتر را با نام کاربری و پسورد قوی و جدیدی جایگزین کنید.
- نام شبکه (SSID) و کلید امنیتی (Security Key) پیشفرض شبکه بیسیم خود را با نام و کلید امنیتی قوی و جدیدی عوض کنید. همچنین از بخش تنظیمات امنیتی بیسیم، یکی از شیوههای امن رمزنگاری را انتخاب کنید.
- فایروال مودم/روتر را روشن کنید.
- UPnP را خاموش کنید.
- SSID Broadcast را خاموش کنید.
- WPS را خاموش کنید.
- از قابلیت Wireless MAC filter بهره ببرید.
در ادامه مقاله، هر یک از این تنظیمات امنیتی را با جزییات بیشتری توضیح دادهایم. پیش از آن لازم است به دو نکته مهم اشاره کنیم:
نکته مهم 1: در تمام دستورالعملهای زیر، برای دسترسی به نرمافزار داخلی مودم/روتر و بخش تنظیمات آن ابتدا باید آدرس آیپی مودم/روتر را در مرورگر وب گوشی یا کامپیوترتان وارد کنید و سپس اینتر بزنید. پس از آن لازم است که نام کاربری و گذرواژه دسترسی به مودم/روتر را وارد کنید. برای آنکه متن مقاله طولانی نشود، این موضوع فقط در دستورالعمل اول ذکر شده و از تکرار آن در باقی دستورالعملها پرهیز شده است. آدرس آیپی اکثر مودم/روترهای دیلینک، 192.168.0.1 است. در برخی از مودم/روترهای دیلینک نیز آدرس آیپی 192.168.1.1 استفاده شده است.
نکته مهم 2: در دستورالعملهای زیر، ممکن است عنوان و نشانی منوها و بخشهای مختلف تنظیمات مودم/روتر D-Link بسته به مدل محصول کمی متفاوت باشد. اما در کل، عناوین گویا هستند و با کمی دقت میتوان بهآسانی بخش موردنظر را یافت.

1- نام کاربری و پسورد پیشفرض مودم/روتر دیلینک را عوض کنید
هرگاه بخواهید به بخش تنظیمات مودم/روترتان مراجعه کنید، از شما نام کاربری (Username) و گذرواژه (Password) درخواست میشود. شرکتهای تولیدکننده مودم/روتر، محصولات خود را با نام کاربری و پسورد پیشفرض و یکسان وارد بازار میکنند. نام کاربری و پسورد پیشفرض مودم/روتر معمولا روی جعبه محصول نوشته میشود. حتی اگر به جعبه محصول دسترسی ندارید، میتوانید نام کاربری و پسورد پیشفرض مودم/روتر را در سایت شرکت سازنده یا برخی دیگر از سایتهای اینترنتی پیدا کنید.
نام کاربری پیشفرض مودم/روترهای دیلینک معمولا admin است و جای پسورد پیشفرض را خالی میگذارند. بهتر است نام کاربری جدید شما طوری باشد که نتوان از روی آن به هیچیک از اطلاعات شخصی شما یا شبکهتان پی برد. پسورد شما نیز تا جای ممکن باید طولانی و غیرقابل حدس باشد. سعی کنید در پسوردتان ترکیبی از حرفهای کوچک و بزرگ، اعداد و کاراکترهای خاص (مثل علائم ریاضی و نگارشی) به کار ببرید.
برای عوض کردن نام کاربری و پسورد پیشفرض مودم دی لینک مراحل زیر را انجام دهید:
- مرورگر وب را باز کنید، آدرس آیپی مودم/روتر را در نوار آدرس مرورگر بنویسید و اینتر بزنید. آدرس آیپی اکثر مودم/روترهای دیلینک 192.168.0.1 و گاهی 192.168.1.1 است.
- از زبانه Tools، روی گزینه Admin کلیک کنید.
- در فیلد User Name نام کاربری جدید وارد کنید.
- در فیلد Password گذرواژه جدید وارد کنید.
- دکمه Save Settings را بزنید تا تغییرات ذخیره شوند.
2- نام (SSID) و پسورد (Security Key) پیشفرض شبکه بیسیم را عوض کنید
همانطور که مودم/روتر شما نام کاربری و پسورد دارد، برای دسترسی به شبکه وایفای نیز باید نام کاربری و پسورد داشته باشید. نام و پسورد شبکه بیسیم را بهترتیب SSID و Security Key مینامند. شرکتهای سازنده مودم/روتر، SSID و Security Key پیشفرض محصولات خود را یکسان در نظر میگیرند. نام و رمز عبور شبکه نیز معمولا روی جعبه محصول چاپ میشود. در سایت شرکت سازنده و برخی از سایتهای اینترنتی نیز میتوان آنها را یافت.
معمولاً SSID پیشفرض مودم/روترهای بیسیم شرکت دیلینک، همان نام و مدل مودم/روتر است. یعنی اگر مودم/روتر شما D-Link و مدل آن 80DF باشد، احتمالا SSID پیشفرض آن Dlink-80DF است. اما هم SSID و هم کلید امنیتی پیشفرض شبکه را باید عوض کنید.

روش عوض کردن SSID مودم/روتر دیلینک
- از زبانه Setup به بخش Wireless Network Settings مراجعه کنید.
- در فیلد Wireless Network Name نام جدیدی بنویسید. این همان نام یا SSID شبکه وایفای شماست.
- دکمه Save Settings را بزنید.
حالا نوبت تعیین کلید امنیتی یا Security Key یا همان پسورد شبکه است. در مودم/روترهای D-Link هم میتوانید بهصورت دستی و هم با استفاده از نرمافزار رمزساز مودم/روتر، پسورد بسازید. مزیت روش دوم این است که پسوردهای قویتر و استانداردتری تولید میکند.
روش تعیین دستی پسورد شبکه یا Security Key مودم/روتر دیلینک
- از زبانه Setup به بخش Manual Wireless Network Setup مراجعه کنید.
- Wireless Security Mode را کلیک کنید.
- در فیلد Pre-Shared Key پسورد قوی و جدیدی وارد کنید.
- دکمه Save Settings را بزنید.
روش تولید خودکار Security Key توسط نرمافزار رمزساز مودم/روتر دیلینک
- از زبانه Setup به بخش Wireless Security Mode مراجعه کنید و یکی از حالتهای امنیتی را انتخاب کنید. پیشنهاد میشود اگر گزینه Enable WPA/WPA2 Wireless Security هست، آن را برگزینید.
- از منوی Cipher Type گزینه AES را انتخاب کنید اما از انتخاب TKIP بپرهیزید، چون گزینه ناامنی است.
- در منوی بعدی PSK/EAP را انتخاب کنید.
- اگر فیلدی با عنوان Passphrase یا Network Key میبینید، دقت کنید: Passphrase با Password فرق دارد. در فیلد Passphrase همینکه یک یا چند عبارت ساده وارد کنید کافی است، زیرا این عبارتهای ساده توسط الگوریتمهای رمزنگاری به یک پسورد یا Security Key قوی و استاندارد تبدیل خواهندشد. پس، در فیلد مربوطه عبارتهای مدنظرتان را بنویسید و دکمهای را که عنوانش Autogenerate Network Key یا چیزی شبیه آن است، کلیک کنید تا کلید امنیتی خودکار تولید شود. این کلید امنیتی یا Security Key، در واقع پسورد شبکه وایفای شماست که برای اتصال به شبکه به آن نیاز خواهیدداشت.
3- فایروال مودم/روتر دیلینک را روشن کنید
مودم/روترها معمولا یک فایروال مخصوص هم دارند که روشن کردن آن، امنیت شبکه را افزایش میدهد. حتی اگر فایروال ویندوز روشن است، توصیه میشود فایروال مودم/روتر را هم روشن کنید. البته ممکن است فایروال مودم/روتر بهندرت از اجرای بعضی از برنامههای تحت وب (مثلا بازیهای تحت شبکه) ممانعت کند که در اینصورت میتوانید فایروال مودم/روتر را موقتاً خاموش کنید.

روش روشن کردن فایروال مودم/روتر دیلینک
- زبانه Advanced را کلیک کنید.
- به بخش Firewall Settings مراجعه کنید.
- روشن بودن Firewall را انتخاب کنید.
- اگر گزینهای تحت عنوان SPI میبینید، آن را انتخاب کنید.
- دکمه Save settings را بزنید.
4- گزینه UPnP را در مودم/روتر بیسیم دیلینک خاموش کنید
UPnP نام پروتکلی است که تجهیزات متصل به شبکه (کامپیوترها، چاپگرها و…) با استفاده از آن از حضور یکدیگر مطلع و با هم مرتبط میشوند. این گزینه بهطور پیشفرض در برخی مودم/روترهای خانگی روشن است، اما توصیه میشود آن را خاموش کنید، مگر در مواقعی که واقعا به آن نیاز دارید، زیرا اگر UPnP روشن باشد و یکی از تجهیزات شبکه به بدافزار آلوده شود، بدافزار به کل شبکه سرایت میکند.
روش خاموش کردن UPnP در مودم/روتر بیسیم دیلینک
- زبانه Advanced را کلیک کنید.
- در بخش UPnP، تیک گزینه Enable UPNP را بردارید یا آن را خاموش کنید.
- دکمه Save Settings را بزنید.
5- گزینه SSID Broadcast را در مودم/روتر بیسیم دیلینک خاموش کنید
روشن بودن گزینه SSID Broadcast سبب میشود مودم/روتر بیسیم، SSID شبکه وایفای را به پیرامون خود اعلام یا اصطلاحا آن را برودکست کند. علت اینکه نام شبکه بیسیم بعضی از همسایگانتان روی گوشی یا لپتاپ شما نیز فهرست میشود، این است که گزینه SSID Broadcast در مودم/روتر بیسیم آنها روشن مانده است. اگر این گزینه در مودم/روتر شما نیز روشن باشد، نام شبکه بیسیم شما هم روی گوشی یا لپتاپ آنها شناسایی میشود. اگر واقعا به SSID Broadcast نیاز ندارید، آن را خاموش کنید تا از دید دیگران مخفی بماند.
روش خاموش کردن SSID Broadcast در مودم/روتر بیسیم دیلینک
- بسته به مدل مودم/روتر زبانه Advanced یا زبانه Wireless را انتخاب کنید.
- مقابل عبارت SSID Broadcast، گزینه Disable را انتخاب کنید یا اگر بهشکل یک گزینه تیکدار است، تیک آن را بردارید.
- دکمه Save Settings را بزنید.
- گزینه WPS را خاموش کنید

6- WPS را در مودم روتر دیلینک خاموش کنید
عبارت WPS مخفف Wi-Fi Protected Setup، قابلیتیست که برای سهولت اتصال تجهیزات جدید به یک شبکه ارائه شده است. اما WPS اکنون گزینه ناامنی بهشمار میآید و توصیه میشود حتما آن را در مودم/روتر وایرلس خود خاموش کنید. برای خاموش کردن WPS در مودم روتر دیلینک مراحل زیر را انجام دهید:
- به زبانه Advanced مراجعه کنید.
- از بخش Wi-Fi Protected Setup یا بخش Security Settings (بسته به مدل مودم/روتر دیلینک)، گزینه Disable را انتخاب کنید یا اگر بهصورت یک گزینه تیکدار است، تیک آن را بردارید.
- دکمه Save Settings را بزنید.
- از قابلیت MAC filter در مودم/روتر بیسیم دی لینک بهره ببرید.
مودم/روتر بیسیم با استفاده از Wireless MAC filter میتواند درخواست اتصال دستگاههای بیسیم را قبول یا رد کند. این بخش حاوی لیست سفید یا لیست سیاهی است که با وارد کردن آدرس مک تجهیزات موردنظر در آنها مشخص میشود کدام دستگاهها میتوانند و کدامها نمیتوانند به مودم/روتر بیسیم دیلینک متصل شوند. این قابلیت امنیت مودم/روتر بیسیم شما را افزایش میدهد.
روش دسترسی به بخش Wireless MAC filter در مودم/روترهای بیسیم دیلینک
- به زبانه Advanced مراجعه کنید.
- سپس به بخش Network Filter مراجعه کنید.
- از منوی Configure MAC Filtering، روش فیلرینگ برحسب لیست سفید (Whitelist) یا لیست سیاه (Blacklist) را انتخاب کنید. اگر فیلترینگ برحسب لیست سفید را انتخاب کنید، هیچ وسیله بیسیم دیگری جز آنچه در لیست سفید ذکر شده است، نمیتواند به مودم/روتر بیسیم دیلینک متصل شود. اگر فیلترینگ برحسب لیست سیاه را انتخاب کنید، هر وسیله بیسیمی جز آنچه در لیست سیاه ذکر شده است، میتواند به مودم/روتر بیسیم دیلینک متصل شود.
- بر همین اساس، آدرس مک تجهیزاتی را که میخواهید دسترسیشان را قبول یا رد کنید، در فیلدهای مربوطه بنویسید.
- از منوی DHCP Client List، کامپیوتر خودتان را بهعنوان کامپیوتر مجاز انتخاب کنید تا بتواند به مودم/روتر بیسیم دیلینک متصل شود (آدرس مک کامپیوترتان را بهصورت دستی نیز میتوانید وارد کنید.)
- دکمه Save Settings را بزنید.
سؤالات رایج کاربران درباره روشهای افزایش امنیت مودم روتر بیسیم دیلینک
1- چگونه رمز عبور پیشفرض مودم دیلینک را تغییر دهم؟
به آدرس 192.168.0.1 در مرورگر خود بروید و با نام کاربری admin و رمز عبور خالی لاگین کنید. اگر درخواست رمز عبور به شما نمایش داده شد، کلمه admin را وارد کنید. سپس به بخش تنظیمات وایرلس بروید و در آنجا رمز عبور جدید را انتخاب کنید.
2. چرا باید SSID پیشفرض مودم روتر دیلینک را تغییر دهم؟
SSID پیشفرض مودم روتر دیلینک، در اغلب موارد مدل دستگاه است و هکرها بهراحتی میتوانند از طریق آن، مودم شما را در شبکه شناسایی کنند. پس بهتر است SSID مودم دیلینک را عوض کنید.
3. آیا باید UPnP را در مودم روتر دیلینک غیرفعال کنم؟
بله، UPnP میتواند در برابر حملات آسیبپذیر باشد. با غیرفعال کردن آن، هکرها نمیتوانند از راه دور به تنظیمات مودم دیلینک دسترسی پیدا کنند و به این ترتیب امنیت شبکه شما افزایش مییابد.
4. آیا باید WPA3 را در مودم روتر دیلینک فعال کنم؟
اگر مودم روتر شما از WPA3 پشتیبانی میکند، در بخش Wireless -> Advanced Settings آن را فعال کنید. WPA3 نسبت به WPA2 امنیت بالاتری ارائه میدهد. توجه کنید که دستگاههایی که قصد اتصال آنها را به مودم دارید نیز باید از WPA3 پشتیبانی کنند.
آنچه در رابطه با روشهای افزایش امنیت مودم روتر بیسیم دیلینک آموختیم
در این مقاله روشهای افزایش امنیت موردم روتر بیسیم دیلینک را بهصورت گام به گام به شما آموزش دادیم. شاید تنظیمات و تمهیدات امنیتی توصیهشده در این مقاله جلوی همه نفوذها و حملات هک را نگیرد، اما به افزایش چشمگیر امنیت مودم/روتر بیسیم دیلینک و شبکه وایفای کمک و کار هکرها و مهاجمان را بسیار سختتر میکند. درصورت نیاز به راهنماییهای تخصصی در رابطه با خدمات امنیت شبکه میتوانید با شماره 8363-021 تماس بگیرید و از تجربه کارشناسان فالنیک استفاده کنید.