هر ساله میلیونها روتر در سراسر جهان تولید میشوند که همه آنها دارای رمز عبور از پیش ساخته شده ادمین هستند که در کنار دستگاه چاپ شده است. نیاز نیست شما فرد نابغهای باشید تا بدانید که هیچ یک از این رمز عبورها منحصر به فرد
نیستند؛ به این ترتیب امکان استفاده از تعداد نسبتا کوچک از کلمات عبور برای دسترسی به روترهای یک تولیدکننده، بسیار آسان است.
در حالیکه تغییر رمز عبور پیشفرض برای روتر ساده است، اما اغلب کاربران این کار را انجام نمیدهند. باید توجه داشت که هیچ اجبار اتوماتیکی برای تغییر رمز عبور وجود ندارد و اساسا شما برای انجام این کار و ورود به قسمت مدیریت روتر،
نیازمند وارد کردن این رمز عبور هستید.
اکثریت قریب به اتفاق صاحبان روتر معمولا به این کنسول نزدیک نمیشوند؛ حال اگر شما یکی از این افراد هستید، باید بدانید که در معرض خطر جدی قرار گرفتهاید.
چک کردن مستندات روتر خود برای ورود و تغییر رمز عبور آن بسیار حیاتی است. راهنمای ما برای تنظیم گذرواژههای روتر باید در اینجا به کمک شما بیاید. نگران روترهایی که توسط ISP شما ارائه میشوند، نباشید. اینها اغلب از آدرسها یا
شماره تلفنها برای ایجاد نام SSID استفاده میکنند؛ چیزی که به هکرها در شناسایی اطلاعات شما کمک میکند. قطعا شما این را نمیخواهید.
2-آدرس واضح رابط کاربری ادمین
یکی دیگر از مسائل مربوط به روترها این است که تقریبا شیوه دسترسی به همه آنها یکسان است. با یک رمز عبور پیشفرض، SSID و یک آدرس IP که بهراحتی قابل حدس زدن هستند، میتوان روتر را هک کرد.
آدرس IP و MAC برای چه منظوری مفید هستند؟
بهعنوان مثال، آدرس IP پیشفرض برای رابطهای روتر، ۱۹۲.۱۶۸.۱.۱ یا ۱۹۲.۱۶۸.۰.۱ است. این یک راز نیست و هر کسی می تواند این اطلاعات را با جستجو در اینترنت و یا با استفاده از ابزار شبکه پیدا کند. احتمالا قبلا متوجه شدهاید که هر
کسی میتواند از طریق این اطلاعات به کنسول مدیریت روتر شما وارد شود و دسترسی به شبکه خانگی شما را بهدست آورد.
نحوه ردیابی آدرس IP در کامپیوتر
تغییر آدرس پیشفرض IP کاری است که میتوانید از طریق صفحه مدیریت روتر خود انجام دهید و از طریق مرورگر وب قابل دسترسی است. همانند رمز عبور و SSID، این یکی از اولین مواردی است که باید پس از تنظیم روتر خود تغییر دهید.
3-مدیریت روتر مبتنی بر فضای ذخیرهسازی ابری
در طی چند سال گذشته، سازندگان روتر ابزار جدیدی را تحت عنوان مدیریت مبتنی بر فضای ذخیرهسازی ابری به کاربران ارائه کردهاند. این یک لایه سرویس مبتنی بر فضای ذخیرهسازی ابری است که یک رابط را با روتر شما فراهم میکند.
درست است؛ اگر روتر پشتیبانی شده به اینترنت متصل شود، تنها میتوانید به ابزار مدیریت ابری دسترسی پیدا کنید؛ همچنین سیستمهایی مانند Google Wi-Fi وجود دارند که کاملا مبتنی بر ابر هستند و تنها از یک برنامه تلفن همراه قابل دسترسی
خواهند بود.
با این همه، آیا واقعا میخواهید روتر خود را به شخص ثالث ناشناخته بسپارید؟ بسیاری از سرویسهای قابل اعتماد در طول سالها هک شدهاند، چراکه پذیرش مدیریت روتر مبتنی بر ابر کاری کاملا غیرمنطقی است.
4-فعال شدن پروتکلهای شبکه (UPnP) بهصورت پیشفرض
وقتی کنسول مدیریت روتر خود را بررسی میکنید، خواهید دید که پروتکلهای شبکه یا به اختصار UPnP، بهطور پیشفرض فعال است. این پروتکل شبکه که در پورتهای اینترنتی فعال شده است، شما را در معرض حملههای خارجی قرار میدهد،
چرا که این پروتکل برای شبکههای محلی (LAN) و نه اینترنت طراحی شده و در نتیجه فاقد هرگونه امنیت است.
باید بدانید که فعال شدن UPnP، یک خطر بزرگ بوده و در اینصورت روتر شما اساسا مانند یک آهنربا برای جذب نرمافزارهای مخرب مبتنی بر اینترنت عمل میکند؛ بنابراین بهتر است آن را غیرفعال کنید.
توجه داشته باشید، اگر انتظار دارید UPnP بهطور پیشفرض غیرفعال شود، باید بدانید این کار به خصوص در مدلهای قدیمی روترها امکانپذیر نیست.
5-اشکال در مدیریت شبکه خانگی (HNAP)
شما ممکن است با HNAP آشنا نباشید. پروتکل مدیریت شبکه خانگی (HNAP) در نظر گرفته شده تا ISPها را قادر به مدیریت روترهایی کند که برای مشتریان ارسال شده است. اگرچه این پروتکل توسط کاربر نهایی قابل دسترسی بوده، اما به
خصوص برای ISPها مفید است و متأسفانه این نقص بسیار بزرگی محسوب میشود.
با HNAP، نام دستگاه روتر شما و سایر اطلاعات، در قالب یک متن ساده و بدون هیچگونه رمزگذاری پخش میشوند. به همین دلیل تنها باید HNAP را غیرفعال کنید. اما مشکل این است که اغلب هنگام تغییر وضعیت، خاموش نمیشود و تنها راهحل
برای HNAP این است که یک مودم جدید را خریداری کنید و یا حداقل با ISP خود تماس بگیرید و نارضایتی خود را اعلام کنید تا یک جایگزین مناسب دریافت نمایید.
برای بررسی آسیبپذیری HNAP در روتر خود، به این آدرس مراجعه کنید:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1
اگر شما قادر به پاسخ مثبت از روتر هستید، حتما مشکلی وجود دارد.
مشاوره و پاسخگویی به مشکلات کامپیوتر و حسابداری، تماس از تلفن ثابت با شماره 9092305943 (تهران) و با شماره 9099071865 (سایر شهرها)
https://www.hamgampc.ir
https://t.me/hamgamrayane
برای تبادل لینک ابتدا ما را با عنوان همگام رایانه و آدرس hamgamrayane.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.