روش‌های افزایش امنیت مودم‌/روترهای بی‌سیم دی‌لینک

مودم/روتر بی‌سیم دستگاهی است که کامپیوتر یا شبکه خانگی شما را به شرکت ISP و از طریق آن به اینترنت متصل می‌کند. یکی از مزایای مودم/روتر بی‌سیم این است که اجازه می‌دهد چند دستگاه هم‌زمان از طریق امواج وای فای و بدون نیاز به کابل به آن متصل شوند. اما همین قابلیت اگر درست مدیریت نشود، خطرات امنیتی بزرگی را موجب می‌شود. برای آشنایی بیشتر با مودم، مقاله “مودم چیست و چه کاربردی دارد؟” را مطالعه نمایید.

برای خرید روتر متناسب با حیطه کاری خود می‌توانید از مشاوره رایگان کارشناسان فالنیک استفاده کنید.

کاربران مودم/روترهای بی‌سیم دی‌لینک (D-Link) با کمی دقت و حوصله می‌توانند امنیت این دستگاه و شبکه وای‌فای خود را به‌نحو چشمگیری افزایش دهند. در مقاله روش های افزایش امنیت مودم یا روترهای بی‌سیم به راهکارهای افزایش امنیت در مودم ها به صورت کلی پرداخته ایم، برخی تنظیمات در برندهای مختلف ممکن است متفاوت باشد، در این زمینه مقالات مرتبط با برندهای مختلف نیز در سری مقالات ارائه می شود.  برای افزایش امنیت مودم/روترهای بی‌سیم دی‌لینک به توصیه‌های این مقاله توجه کنید.

راهنمای سریع افزایش امنیت مودم/روترهای بی‌سیم D-Link:

تنظیمات مهم جهت افزایش امنیت مودم/روترهای بی‌سیم دی‌لینک را می‌توان چنین فهرست کرد:

1. نام کاربری و پسورد پیش‌فرض مودم/روتر را با نام کاربری و پسورد قوی و جدیدی جایگزین کنید.
2. نام شبکه (SSID) و کلید امنیتی (Security Key) پیش‌فرض شبکه بی‌سیم‌تان را با نام و کلید امنیتی قوی و جدیدی عوض کنید. همچنین از بخش تنظیمات امنیتی بی‌سیم، یکی از شیوه‌های امن رمزنگاری را انتخاب کنید.
3. فایروال مودم/روتر را روشن کنید.
4. UPnP را خاموش کنید.
5. SSID Broadcast را خاموش کنید.
6. WPS را خاموش کنید.
7. از قابلیت Wireless MAC filter بهره ببرید.

در ادامه مقاله، هر یک از این تنظیمات امنیتی با جزییات بیشتری توضیح داده خواهدشد. پیش از آن لازم است به دو نکته مهم توجه شود:

نکته مهم 1: در تمام دستورالعمل‌های زیر، برای دسترسی به نرم‌افزار داخلی مودم/روتر و بخش تنظیمات آن ابتدا باید آدرس آی‌پی مودم/روتر را در مرورگر وب گوشی یا کامپیوترتان وارد کنید و سپس اینتر بزنید. پس از آن لازم است که نام کاربری و گذرواژه دسترسی به مودم/روتر را وارد کنید. برای آن‌که متن مقاله طولانی نشود، این موضوع فقط در دستورالعمل اول ذکر شده و از تکرار آن در باقی دستورالعمل‌ها پرهیز شده است. آدرس آی‌پی اکثر مودم‌/روترهای دی‌لینک، 192.168.0.1 است. در برخی از مودم/روترهای دی‌لینک نیز آدرس آی‌پی 192.168.1.1 استفاده شده است.  در صورتی که اطلاعات کافی در زمینه ip  ندارید، مقاله ip چیست را مطالعه کنید.

نکته مهم 2: در دستورالعمل‌های زیر، ممکن است عنوان و نشانی منوها و بخش‌های مختلف تنظیمات مودم/روتر D-Link بسته به مدل محصول کمی متفاوت باشد. اما در کل، عناوین گویا هستند و با کمی دقت می‌توان به‌آسانی بخش موردنظر را یافت.

1- نام کاربری و پسورد پیش‌فرض مودم/روتر دی‌لینک را عوض کنید

هرگاه بخواهید به بخش تنظیمات مودم/روترتان مراجعه کنید، از شما نام کاربری (Username) و گذرواژه (Password) درخواست می‌شود. شرکت‌های تولیدکننده مودم/روتر، محصولات خود را با نام کاربری و پسورد پیش‌فرض و یکسان وارد بازار می‌کنند. نام کاربری و پسورد پیش‌فرض مودم/روتر معمولا روی جعبه محصول نوشته می‌شود. حتی اگر به جعبه محصول دسترسی ندارید، می‌توانید نام کاربری و پسورد پیش‌فرض مودم/روتر را در سایت شرکت سازنده یا برخی دیگر از سایت‌های اینترنتی پیدا کنید. نام کاربری پیش‌فرض مودم/روترهای دی‌لینک معمولا admin است و جای پسورد پیش‌فرض را خالی می‌گذارند. بهتر است نام کاربری جدید شما طوری باشد که نتوان از روی آن به هیچ‌یک از اطلاعات شخصی شما یا شبکه‌تان پی برد. پسورد شما نیز تا جای ممکن باید طولانی و غیرقابل حدس باشد. سعی کنید در پسوردتان ترکیبی از حرف‌های کوچک و بزرگ، اعداد و کاراکترهای خاص (مثل علائم ریاضی و نگارشی) به کار ببرید.

قیمت روتر به عوامل مختلفی مانند برند، قابلیت‌ها و … وابسته است. خرید روتر میکروتیک در فالنیک با بهترین قیمت و گارانتی معتبر به مشتریان عرضه می‌شود.

برای عوض کردن نام کاربری و پسورد پیش‌فرض مودم/روتر دی‌لینک:

1. مرورگر وب را باز کنید، آدرس آی‌پی مودم/روتر را در نوار آدرس مرورگر بنویسید و اینتر بزنید. آدرس آی‌پی اکثر مودم/روترهای دی‌لینک 168.0.1 و گاهی 192.168.1.1 است.
2. از زبانه Tools، روی گزینه Admin کلیک کنید.
3. در فیلد User Name نام کاربری جدید وارد کنید.
4. در فیلد Password گذرواژه جدید وارد کنید.
5. دکمه Save Settings را بزنید تا تغییرات ذخیره شوند.

2- نام (SSID) و پسورد (Security Key) پیش‌فرض شبکه‌ بی‌سیم را عوض کنید

همانطور که مودم/روتر شما نام کاربری و پسورد دارد، برای دسترسی به شبکه وای‌فای یا بی‌سیم‌تان نیز باید نام و پسورد داشته باشید. نام و پسورد شبکه بی‌سیم را به‌ترتیب SSID و Security Key می‌نامند. شرکت‌های سازنده مودم/روتر، SSID و Security Key پیش‌فرض محصولات خود را یکسان در نظر می‌گیرند. نام و رمز عبور شبکه نیز معمولا روی جعبه محصول چاپ می‌شود. در سایت شرکت سازنده و برخی از سایت‌های اینترنتی نیز می‌توان آن‌ها را یافت. معمولا SSID پیش‌فرض مودم/روترهای بی‌سیم شرکت دی‌لینک، همان نام و مدل مودم/روتر است. یعنی اگر مودم/روتر شما D-Link و مدل آن 80DF باشد، احتمالا SSID پیش‌فرض آن Dlink-80DF است. اما هم SSID و هم کلید امنیتی پیش‌فرض شبکه را باید عوض کنید.  

برای عوض کردن SSID مودم/روتر دی‌لینک:

1. از زبانه Setup به بخش Wireless Network Settings مراجعه کنید.
2. در فیلد Wireless Network Name نام جدیدی بنویسید. این همان نام یا SSID شبکه وا‌ی‌فای شماست.
3. دکمه Save Settings را بزنید.

حالا نوبت تعیین کلید امنیتی یا Security Key یا همان پسورد شبکه است. در مودم/روترهای D-Link هم می‌توانید به‌صورت دستی و هم با استفاده از نرم‌‌افزار رمزساز مودم/روتر، پسورد بسازید. مزیت روش اخیر این است که پسوردهای قوی و استانداردی تولید می‌کند.

برای تعیین دستی پسورد شبکه یا Security Key مودم/روتر دی‌لینک:

1. از زبانه Setup به بخش Manual Wireless Network Setup مراجعه کنید.
2. Wireless Security Mode را کلیک کنید.
3. در فیلد Pre-Shared Key پسورد قوی و جدیدی وارد کنید.
4. دکمه Save Settings را بزنید.

برای تولید خودکار Security Key توسط نرم‌افزار رمزساز مودم/روتر دی‌لینک:

1. از زبانه Setup به بخش Wireless Security Mode مراجعه کنید و یکی از حالت‌های امنیتی را انتخاب کنید. پیشنهاد می‌شود اگر گزینه Enable WPA/WPA2 Wireless Security هست، آن را برگزینید.
2. از منوی Cipher Type گزینه AES را انتخاب کنید اما از انتخاب TKIP بپرهیزید، چون گزینه ناامنی است.
3. در منوی بعدی PSK/EAP را انتخاب کنید.
4. اگر فیلدی با عنوان Passphrase یا Network Key می‌بینید، دقت کنید: Passphrase با Password فرق دارد. در فیلد Passphrase همین‌که یک یا چند عبارت ساده وارد کنید کافی است، زیرا این عبارت‌های ساده توسط الگوریتم‌های رمزنگاری به یک پسورد یا Security Key قوی و استاندارد تبدیل خواهندشد. پس، در فیلد مربوطه عبارت‌های مدنظرتان را بنویسید و دکمه‌ای را که عنوانش Autogenerate Network Key یا چیزی شبیه آن است، کلیک کنید تا کلید امنیتی خودکار تولید شود. این کلید امنیتی یا Security Key در واقع، پسورد شبکه وای‌فای شماست که برای اتصال به شبکه به آن نیاز خواهیدداشت. همانطور که دیدید، در این شیوه لازم نیست خودتان به‌صورت دستی پسورد تعیین کنید.

3- فایروال مودم/روتر دی‌لینک را روشن کنید

مودم‌/روترها معمولا یک فایروال مخصوص هم دارند که روشن کردن آن، امنیت شبکه را افزایش می‌دهد. حتی اگر فایروال ویندوز روشن است، توصیه می‌شود فایروال مودم/روتر را هم روشن کنید. البته ممکن است فایروال مودم/روتر به‌ندرت از اجرای بعضی از برنامه‌های تحت وب (مثلا بازی‌های تحت شبکه) ممانعت کند که در این‌‌صورت می‌توانید فایروال مودم/روتر را موقتا خاموش کنید. اگر با مفهوم فایروال آشنایی ندارید، مقاله فایروال چیست را از فالنیک بخوانید.

برای روشن کردن فایروال مودم/روتر دی‌لینک:

1. زبانه Advanced را کلیک کنید.
2. به بخش Firewall Settings مراجعه کنید.
3. روشن بودن Firewall را انتخاب کنید.
4. اگر گزینه‌ای تحت عنوان SPI می‌بینید، آن را انتخاب کنید.
5. دکمه Save settings را بزنید.

4- گزینه UPnP را در مودم/روتر بی‌سیم دی‌لینک خاموش کنید

UPnP نام پروتکلی است که تجهیزات متصل به شبکه (کامپیوترها، چاپگرها و…) با استفاده از آن از حضور یکدیگر مطلع و با هم مرتبط می‌شوند. این گزینه به‌طور پیش‌فرض در برخی مودم/روترهای خانگی روشن است، اما توصیه می‌شود آن را خاموش کنید، مگر در مواقعی که واقعا به آن نیاز دارید، زیرا اگر UPnP روشن باشد و یکی از تجهیزات شبکه به بدافزار آلوده شود، بدافزار به کل شبکه سرایت می‌کند.

برای خاموش کردن UPnP در مودم/روتر بی‌سیم دی‌لینک: 

• زبانه Advanced را کلیک کنید.
• در بخش UPnP، تیک گزینه Enable UPNP را بردارید یا آن را خاموش کنید.
• دکمه Save Settings را بزنید.

5- گزینه SSID Broadcast را در مودم/روتر بی‌سیم دی‌لینک خاموش کنید

روشن بودن گزینه SSID Broadcast سبب می‌شود مودم/روتر بی‌سیم، SSID شبکه وای‌فای را به پیرامون خود اعلام یا اصطلاحا آن را برودکست کند. علت این‌که نام شبکه بی‌سیم بعضی از همسایگان‌تان روی گوشی یا لپ‌تاپ شما نیز فهرست می‌شود، این است که گزینه SSID Broadcast در مودم/روتر بی‌سیم آن‌ها روشن مانده است. اگر این گزینه در مودم/روتر شما نیز روشن باشد، نام شبکه بی‌سیم شما هم روی گوشی یا لپ‌تاپ‌ آن‌ها شناسایی می‌شود. اگر واقعا به SSID Broadcast نیاز ندارید، آن را خاموش کنید تا از دید دیگران مخفی بماند.

برای خاموش کردن SSID Broadcast در مودم/روتر بی‌سیم دی‌لینک:

1. بسته به مدل مودم/روتر زبانه Advanced یا زبانه Wireless را انتخاب کنید.
2. مقابل عبارت SSID Broadcast، گزینه Disable را انتخاب کنید یا اگر به‌شکل یک گزینه تیک‌دار است، تیک آن را بردارید.
3. دکمه Save Settings را بزنید.
4. گزینه WPS را خاموش کنید

عبارت WPS مخفف Wi-Fi Protected Setup، قابلیتی بود که برای سهولت اتصال تجهیزات جدید به یک شبکه ارائه شد. اما WPS اکنون گزینه ناامنی است و توصیه می‌شود حتما آن را در مودم/روتر بی‌سیم‌تان خاموش کنید.

6- برای خاموش کردن WPS در مودم/روتر بی‌سیم دی‌لینک:

1. به زبانه Advanced مراجعه کنید.
2. از بخش Wi-Fi Protected Setup یا بخش Security Settings (بسته به مدل مودم/روتر دی‌لینک)، گزینه Disable را انتخاب کنید یا اگر به‌صورت یک گزینه تیک‌دار است، تیک آن را بردارید.
3. دکمه Save Settings را بزنید.
4. از قابلیت MAC filter در مودم/روتر بی‌سیم دی لینک بهره ببرید

مودم/روتر بی‌سیم با استفاده از Wireless MAC filter می‌تواند درخواست اتصال دستگاه‌های بی‌سیم را قبول یا رد کند. همه تجهیزاتی که به شبکه متصل می‌شوند، آدرس یا شناسه منحصربه‌فردی دارند که به آن آدرس فیزیکی یا آدرس مک (MAC address) می‌گویند. بخش تنظیمات Wireless MC filter حاوی لیست سفید یا لیست سیاهی است که با وارد کردن آدرس مک تجهیزات موردنظر در آن‌ها‌ مشخص می‌شود کدام دستگاه‌ها می‌توانند و کدام‌ها نمی‌توانند به مودم/روتر بی‌سیم دی‌لینک متصل شوند. البته استفاده از این گزینه، اتصال تجهیزات جدید به شبکه‌تان را کمی مشکل می‌کند اما درعوض امنیت مودم/روتر بی‌سیم را افزایش می‌دهد. اگر به ندرت وسیله جدیدی به شبکه بی‌سیم شما اضافه می‌شود، خوب است از Wireless MAC filter بهره ببرید.

برای دسترسی به بخش Wireless MAC filter در مودم/روترهای بی‌سیم دی‌لینک:

1. به زبانه Advanced مراجعه کنید.
2. سپس به بخش Network Filter مراجعه کنید.
3. از منوی Configure MAC Filtering، روش فیلرینگ برحسب لیست سفید (Whitelist) یا لیست سیاه (Blacklist) را انتخاب کنید. اگر فیلترینگ برحسب لیست سفید را انتخاب کنید، هیچ وسیله بی‌سیم دیگری جز آنچه در لیست سفید ذکر شده است، نمی‌تواند به مودم/روتر بی‌سیم دی‌لینک متصل شود. اگر فیلترینگ برحسب لیست سیاه را انتخاب کنید، هر وسیله بی‌سیمی جز آنچه در لیست سیاه ذکر شده است، می‌تواند به مودم/روتر بی‌سیم دی‌لینک متصل شود.
4. بر همین اساس، آدرس مک تجهیزاتی را که می‌خواهید دسترسی‌شان را قبول یا رد کنید، در فیلدهای مربوطه بنویسید.
5. از منوی DHCP Client List، کامپیوتر خودتان را به‌عنوان کامپیوتر مجاز انتخاب کنید تا بتواند به مودم/روتر بی‌سیم دی‌لینک متصل شود (آدرس مک کامپیوترتان را به‌صورت دستی نیز می‌توانید وارد کنید.)
6. دکمه Save Settings را بزنید.

سخن پایانی

علاوه بر موارد فوق، شاید بخواهید تمهیدات امنیتی دیگری نیز در نظر بگیرید، مثل: خاموش کردن مودم/روتر هنگام بی‌کاری‌های طولانی، خاموش کردن گزینه مدیریت راه دور (بی‌سیم) مودم/روتر، پرهیز از افزایش بی‌علت برد سیگنال‌‌های مودم/روتر و غیره.

شاید تنظیمات و تمهیدات امنیتی توصیه‌شده در این مقاله، جلوی همه نفوذگری‌ها و حملات هک را نگیرد، اما به افزایش چشمگیر امنیت مودم/روتر بی‌سیم دی‌لینک و شبکه وای‌فای کمک و کار هکرها و مهاجمان را بسیار سخت‌تر می‌کند.