چگونه از روترها در برابر حملات هکری محافظت به عمل آوریم؟

امروزه در دنیای زندگی می‌کنیم که همه چیز و هیچ چیز ظرفیت بالقوه هک شدن را دارند. از دستگاه‌های خودپرداز متصل به ماشین‌ها گرفته تا ماهواره‌هایی که در مراکز دولتی و نظامی مورد استفاده قرار می‌گیرند، همگی به راحتی در تیرس نفوذ هکرها قرار دارند. جای تعجب نیست اگر این روزها دستگاه‌هایی را مورد استفاده قرار دهیم که به‌طور پیش فرض به فناوری‌های ضدهک تجهیز شده باشند. این فناوری‌های ضدهک درست شبیه به UPS برای محصولات عمل می‌کنند. رشد روزافزون این فناوری‌ها به گونه‌ای بوده است که خود به تنهایی در حال تبدیل شدن به یک برند ویژه محصولات تجاری شده‌اند. امروزه با توجه به اطلاع‌رسانی‌های مکرر، بیشتر مردم درباره مخاطرات امنیتی و حفاظت از حریم خصوصی آنلاین خود آگاه شده‌اند، در حالی‌که حفاظت از روتر‌ها همچنان در صدر فهرست قرار دارد، اما کمتر به این مسئله توجه شده است.

مطلب پیشنهادی: ویدیوی مقایسه فناوری‌های روترهای بی‌سیم

دلایل زیادی را در خصوص این مسامحه و سهل‌انگاری می‌توان ارائه کرد. اما امنیت روتر شما درست همانند درب مقابل منزل شما است، به دلیل این که هکرها سعی می‌کنند با استفاده از روتر به سیستم‌های خانگی متصل شوند. در شرایطی که این روزها شرکت‌های بزرگ در حوزه‌های مختلف همچون امنیت و سیستم‌عامل‌ها بدن وقفه در تلاش هستند تا راه‌های نفوذ هکرها را مسدود کنند، طبیعی است نوک پیکان حملات هکری به سوی کاربران خانگی نشانه رفته باشد. البته این موضوع جای تعجبی ندارد به دلیل این‌که کاربران خانگی، کارشناسان خبره دنیای امنیت یا نرم‌افزار نیستند که بتوانند حملات را شناسایی کرده یا راهکاری امنیتی را آن‌گونه که باید پیاده‌سازی کنند. در نتیجه همان‌گونه که می‌دانید چگونه سرعت وای‌فای مورد استفاده خود را با انتخاب کانال مناسب افزایش دهید، در مقابل لازم است از روش‌های ساده‌ای که امنیت روتر شما را افزایش داده و مانع از حملات هکری به روتر شما می‌شوند، آگاه باشید.

WPA2  (دسترسی محافظت شده به وای‌فای) را فعال کنید

دسترسی محافظت شده به وای‌فای اولین و مهم‌ترین نکته‌ای است که هر شخصی در زمان خرید یک روتر باید به آن توجه داشته باشد. دسترسی محافظت شده به وای‌فای بر پایه مکانیزم PSK (سرنام Pre-Shared Key) عمل می‌کند. PSK یک روش احرازهویت کلاینتشامل 133 کاراکتر بوده و برای تولید کلیدهای رمزنگاری منحصر به فرد برای هر کلاینت بی‌سیم عمل می‌کند. PSK برای هر دو مکانیزم احرازهویت WPA و WPA2 مورد استفاده قرار می‌گیرد. لازم به توضیح است، افرادی که از روترهای قدیمی استفاده می‌کنند، ممکن است از متدولوژی رمزنگاری WEP (سرنام Wired Equivalent Privacy) استفاده کنند. اما این گروه از افراد باید بدانند پیاده‌سازی این مکانیزم توانایی زیادی در برابر حملات روز صفر ندارد.

از یک نام شبکه SSID قدرتمند استفاده کنید

از نام‌های پیش‌فرض شبکه‌ای روتر همچون D-Link یا Netgear استفاده نکنید. هکرها اگر نام پیش‌فرض SSID را در اختیار داشته باشند به آسانی با استفاده از ابزارهای ویژه‌ توانایی نفوذ به این شبکه‌ها را دارند.

از یک رمزعبور قوی استفاده کنید

خوب، صحبت کردن از امنیت در شرایطی که از گذرواژه‌های قدرتمند استفاده نکنیم هیچ ارزشی ندارد. آیا می‌دانستید با افزایش طول گذرواژه‌ها، حتا با یک کاراکتر شانس هکرها را در شکستن گذرواژه‌ها به یک صدم می‌رسانید؟ افزایش تعداد کاراکترها تأثیر قابل توجهی را بر امنیت شما می‌گذارد.  

دیوار آتش روتر

اگر روتر شما دارای دیوار آتش است از آن استفاده کنید. دیوار آتش روتر یک سیستم محافظتی است که تا حدودی روتر را از دسترس هکرها خارج می‌کند. در حالی که بسیاری از کاربران سعی می‌کنند این ویژگی امنیتی را غیرفعال سازند ما به شما توصیه می‌کنیم آن‌را فعال کنید. دیوارهای آتش نرم‌افزاری که این روزها روی کامپیوترهای شخصی مورد استفاده قرار می‌گیرد، به عنوان یک دروازه عمل کرده و ترافیک وارد و خارج شونده از یک کامپیوتر را مورد بررسی قرار می‌دهد. ویندوز خود از یک دیوار آتش از پیش ساخته شده استفاده می‌کند که به‌طور پیش‌فرض از سرویس پک دو ویندوز ایکس پی فعال است. دیوارهای آتش سخت‌افزاری نیز مشابه این الگو را مورد استفاده قرار می‌دهند با این تفاوت که جدای از کامپیوتر این‌کار را انجام می‌دهند. اگر کامپیوتر شما به یک کرم آلوده باشد، این کرم می‌تواند دیوار آتش نرم‌افزاری را از کار بیندازد اما تأثیری بر دیوار آتش سخت‌افزاری نخواهد داشت. دیوارهای آتش سخت‌افزاری توانایی پیاده‌سازی یک مدیریت یکپارچه و متمرکز را دارند. اگر یک شبکه بزرگ را راه‌اندازی کنید، به سادگی توانایی پیکربندی و مدیریت تنظیمات دیوارآتش را از طریق یک دستگاه تکی در اختیار دارید. این ویژگی مانع از آن می‌شود که کاربران هر سیستمی تغییرات شخصی خود را روی دیوارآتش اعمال کنند. امروزه روترهای جدید با دیوارهای آتش Stealth mode عرضه می‌شوند.

UPnP را خاموش کنید

UPnp ( سرنام پروتکل Universal Plug and Play protocol) به معنای ایجاد یک راه ارتباطی ساده با دستگاه‌های مجاور روتر است، اما در مقابل شما را در معرض آسیب‌پذیری‌های مختلفی قرار داده و به‌طور بالقوه روتر شما ‌را تبدیل به یک هدف اصلی برای هکرها می‌کند. (به کارگیری این مکانیزم مصادف با حملات DoS  خواهد بود.) هر چند همه روترها مستعد سوء استفاده از UPnP نیستند اما به هر ترتیب یک خطر بالقوه به شمار می‌رود.

از یک VPN استفاده کنید

یک سرویس VPN شخصی ویژه روتر، روشی است که از شما در برابر داده‌های حساس‌تان محافظت به عمل می‌آورد. VPN با ترکیب مکانیزیم‌های حذف ردیابی مکان فیزیکی شما، همراه با دیوارآتش خاص خودش از ترافیک شبکه شما محافظت به عمل می‌آورد. همچنین لازم به توضیح است که VPN راهکار مناسب‌تری نسبت به ویژگی مدیریت از راه دور به شمار رفته که در قالب یک رابط وب محور روی اینترنت مورد استفاده قرار می‌گیرد.

ویژگی ثبت ورود را فعال کنید

ویژگی Logging در روتر شما این توانایی را دارد تا یک گزارش از تلاش‌هایی که برای ورود به سیستم رخ داده را همراه با همه آدرس‌های IP  و جزییاتی که پیرامون همه ارتباطات وجود دارد در اختیارتان قرار دهد. این ویژگی به شما توانایی مانیتور کردن هرگونه فعالیت مشکوکی را می‌دهد.

از سرویس‌های ایمن استفاده کنید

شما این توانایی را دارید تا از سرویس‌های امنیتی ابرمحور شبیه به OpenDNS برای مشاهده ترافیک شبکه خود استفاده کنید. این سرویس‌های وب محور، به شما کمک می‌کنند تا ضمن نظارت بر ترافیک شبکه به رمزنگاری ترافیک خود بپردازید.

در نهایت

هر چند، با استفاده از این روش‌ها نمی‌توانید مانع از به وجود آمدن حملات هکری شوید، اما این دستورالعمل‌های ساده باعث می‌شوند تا روتر شما در امنیت بیشتری قرار بگیرد.