بسیاری از ما با خیال راحت وب گردی می‌کنیم، خرید اینترنتی می‌کنیم و حتی شاید بازی هم بکنیم. همه چیز عالی است و فکر می‌کنیم که تا زمانی که از نرم افزار آنتی‌ویروس، فایروال استفاده می‌کنیم هیچ مشکلی پیش نخواهد آمد. همه‌ی این‌ها تا زمانی درست است که امنیت روتر ما تضمین شود. اما از کجا مطمئن شویم که روتر ما هک نشده و کسی از اینترنت ما استفاده نمی‌کند؟ 

1- رمز ادمین پیش فرض و SSID

هرساله میلیون‌ها روتر فروخته می‌شود که روی همه‌ی آن‌ها از پیش یک رمز تعریف شده که در گوشه‌ای کنار دستگاه نوشته شده است. خیلی فهمیدن این که شاید این رمزها همیشه با هم متفاوت نیستند کار سخت نیست. در نتیجه ممکن است فردی چندتا از رمزهای پیش‌فرض که یک شرکت سازنده‌ی روتر تولید کرده را امتحان کند و ببیند که کدام جواب می‌دهد. 

درحالی که تغییر رمز پیش‌فرض روتر کار سختی نیست بسیاری از افراد این کار را انجام نمی‌دهند چرا که هیچ اجباری برای این کار وجود ندارد و شما برای تغییر رمز باید وارد صفحه‌ی کنترل ادمین روتر شوید و بیشتر صاحبان روتر خود را درگیر صفحه‌ی کنترل نمی‌کنند. اگر شما هم یکی از این افراد هستید احتمال هک شدن شما نیز بسیار بالاست. 

وارد شدن به صفحه‌ی کنترل روتر و عوض کردن رمز بسیار واجب است. درضمن نام روتر (SSID) خود را نیز تغییر دهید. اگر روتر خود را از شرکت ISP خریداری کرده‎اید نام آن را حتماً تغییر دهید چرا که آن‌ها از آدرس و شماره تلفن برای ساخت نام‌های SSID استفاده می‌کنند و هکرها با استفاده از آن می‌توانند اطلاعات بسیار مهمی را از طریق آن به دست بیاورند.

2- آدرس رابط کاربری ادمین بسیار ساده

یکی دیگر از مشکلات روترها این است که تقریباً به همه‌ی آن‌ها می‌توان به یک صورت دسترسی پیدا کرد. با رمز پیش‌فرض، SSID و یک آدرس IP ساده روتر به سادگی هک می‌شود. 

برای مثال آدرس IP پیش‌فرض برای رابط کاربری ادمین روتر 192.168.1.1 یا 192.168.0.1 است. این چیزی است که همه می‌دانند و یا با یک جست‌وجوی ساده یا استفاده از ابزار شبکه می‌توانند به راحتی آن را بفهمند. هرکسی می‌تواند با دسترسی به شبکه‌ی خانه‌ی شما به صفحه‌ی کنترل ادمین روتر شما وارد شود. 

تغییر آدرس IP پیش‌فرض چیزی است که می‌توانید از طریق صفحه‌ی ادمین در مرورگر وب به آن دسترسی داشته باشید. مانند رمز و SSID ، آدرس IP نیز یکی از چیزهایی است که باید سریع پس از خرید روتر آن را تغییر دهید. 

3- مدیریت روتر مبتنی بر فضای ابری

در چند سال اخیر سازندگان روتر ابزاری جدید منتشر کرده‌اند: مدیریت مبتنی بر فضای ابری که امکان مدیریت روتر را از طریق فضای ابری برای شما فراهم می‌کند. 

شما تنها وقتی می‌توانید به ابزار مدیریت مبتنی بر فضای ابری دسترسی داشته باشید که روتر شما به اینترنت متصل باشد. در کنار این روترها سیستم‌های روتر مش نیز مانند Google Wi-Fi وجود دارند که کاملاً مبنی بر فضای ابری هستند و تنها از طریق اپلیکیشن موبایل می‌توان به آن‌ها دسترسی داشت. روترهای مش برای آپدیت سفت افزار مزایای زیادی دارند اما شما تنها در صورتی باید از آن‌ها استفاده کنید که امکان دسترسی به ادمین محلی را فراهم کند. 

آیا واقعاً دوست دارید که مدیریت روتر خود را به یک سیستم شخص ثالث ناشناس دهید؟ آیا به چیزی که بین شما و روترتان قرار می‌گیرد اعتماد دارید؟ آنقدر سرویس‌های قابل اعتمادی در چند سال اخیر هک شده‌اند که اعتماد کردن به یک ادمین روتر مبتنی بر فضای ابری احمقانه به نظر می‌رسد. 

4- UPnP که به صورت پیش‌فرض فعال باشد 

وقتی که به صفحه‌ی کنترل ادمین روتر خود بروید می‌بینید که (Universal Plug and Play (UPnPبه صورت پیش‌فرض فعال است. این پروتکل شبکه که روی درگاه‌های اینترنت فعال است می‌توانند باعث شوند که شما هک شوید چرا که برای شبکه‌های LAN طراحی شده نه اینترنت و به همین دلیل امنیت ندارد. 

فعال بودن UPnP می‌تواند خطر بزرگی باشد. روتر شما در اصل یک آهن ربا است که بدافزار را جذب می‌کند و شما قطعاً یک در باز برای دسترسی به داده‌های خود به نام UPnP چیزی نیست که شما به آن نیاز داشته باشید. 

UPnP را غیر فعال کنید چرا که روی بعضی از روترهای قدیمی فعال است. 

5- باگ HNAP

(Network Administration Protocol(HNAP به ISPها امکان مدیریت روترهایی که به مشتریان می‌فرستند را می‌دهد. گرچه این قابلیت برای کاربران نهایی قابل دسترسی است اما به طور خاص برای ISPها طراحی شده است. متاسفانه این قابلیت یک مشکل بزرگ دارد. 

با HNAP نام و اطلاعات دیگر دستگاه شما بدون رمزگذاری منتشر می‌شود. به همین دلیل شما باید HNAP را غیرفعال کنید. مشکل اینجاست که این قابلیت معمولاً به هیچ روشی غیرفعال نمی‌شود و تنها راه این است که یک مودم جدید بخرید و یا با ISP خود تماس بگیرید. 

برای این که ببینید روتر شما این مشکل را دارد یا خیر به لینک زیر بروید:

http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1

اگر پاسخ مثبت از روتر خود گرفتید باید آن را تعویض کنید. 

6- WPS یک کابوس امنیتی است

با این روش به راحتی می‌توانید بدون دادن رمز روتر وای‌فای خود، آن را با مهمانانتان به اشتراک بگذارید. به تنها چیزی که نیاز دارید کد تنظیمات Wi-Fi Protected Setup (WPS) است که زیر روتر شما نوشته شده است. 

این رمز یک کد هشت رقمی است که حتی در صورت عوض شدن نام و رمز روتر ثابت می‌ماند که یک ریسک امنیتی خطرناک است. 

اول این که این کد تغییر نمی‌کند (مگر این که آن را در صفحه‌ی کنترل ادمین تغییر دهید)، در نتیجه مهمانان شما هرگاه که به خانه شما بیایند می‌توانند به آن دسترسی داشته باشند و شما هیچ گاه نمی‌توانید جلوی آن‌ها را بگیرید. 

دوم و البته مورد نگران کننده‌تر خود کد است. درحالی که به نظر یک کد پین هشت رقمی می‌آید اما اینطور نیست. دراصل هفت رقم اول به دو گروه تبدیل می‌شوند، یک چهارتایی و یک سه‎تایی که یک دنباله اعداد را تشکیل می‌دهند. رقم هشتم checksum  است که در صورت دسترسی به آن هکر  می‌تواند روتر را هک کند. درحالی که یک عدد هشت رقمی می‌تواند ده میلیون ترکیب داشته باشد این نوع کدها تنها یازده هزار حالت دارند. WPS هک کردن شبکه‎ی وای‌فای را ساده می‌کند. 

این کد را می‌توان حدس زد و اگر کسی هکر حرفه‌ای باشد به راحتی این کار را انجام می‌دهد. تنها راهی که پیش روی شماست این است که از طریق صفحه‌ی کنترل وب روتر آن را غیر فعال کنید. 

7- سفت افزار بی ثبات

آپدیت‌هایی که از طریق سازنده‌ی روتر یا ISP شما دانلود می‌شوند باید امنیت دستگاه شما را بالا ببرند اما همیشه به این صورت نیست. برای مثال آپدیت سفت افزار و تغییراتی که در پیکربندی روتر شما صورت می‌گیرد ( مانند رمز ادمین، SSID و غیره) ممکن است دوباره به حالت اول باز گردد. گاهی اوقات روتر آپدیت می‌شود اما به تنظیمات کارخانه‌ای بازمی‌گردد و باید دوباره آن را تنظیم کنید. این اتفاق معمولاً به خاطر آپدیت‌هایی که از ISP دریافت می‌کنید صورت می‌گیرد. 

البته مشکلات دیگری نیز ممکن است رخ دهد. 

نصب سفت افزار بی ثبات اگر داده به درستی دانلود نشود و یا دستگاه با آپدیت ارائه شده سازگار نباشد می‌تواند رخ دهد. به هر حال یک سفت افزار بی ثبات روی روتر می‌تواند باعث شود که شما هک شوید. 

برای حل این مشکل کار خاصی نمی‌توانید انجام دهید. به خصوص شرکت‌های ISP بدون این که به شما خبر دهند سفت افزار را به روز می‌کنند. فلش کردن سفت افزار DDWRT می‌تواند به شما برای این مشکل کمک کند اما با همه‌ی دستگاه‌ها سازگار نیست. 

بهترین کار این است که مدام به صفحه‌ی کنترل ادمین روتر خود سر بزنید و وضعیت خود را چک کنید. 

8- درگاه USB

روترهای جدید دارای درگاه USB هستند. با درگاه USB شما می‌توانید درایو فلش USB یا هارد اکسترنال خود را به روتر متصل کنید. این کار روتر شما را به یک مخزن مرکزی برای اطلاعاتتان تبدیل می‌کند و شما می‌توانید از طریق هر دستگاهی در شبکه به داده‌های خود دسترسی داشته باشید. 

این روش بسیار خوبی برای دسترسی به اطلاعات است اما اگر روتر امنی نداشته باشید هکرها می‌توانند به راحتی به اطلاعات درایو USB شما دسترسی پیدا کنند. از این بدتر درگاه USB ممکن است به صورت فیزیکی مورد حمله قرار گیرد. 

تصور کنید که کسی وارد خانه شما شود و یک درایو USB کوچک را به روتر شما متصل کند که در آن یک بدافزار برای هک کردن روتر شما وجود داشته باشد. حال روتر شما به بخشی از یک بات‌نت تبدیل می‌شود. 

برای جلوگیری از این اتفاق درگاه USB خود را غیرفعال کنید. اگر از این قابلیت خوشتان می‌آید چیزهای مانند جعبه NAS بخرید. 

9- درگاه‌های باز ناشناس و مشکوک

گاهی اوقات ممکن است متوجه درگاه‌های باز روی روتر خود شوید که بعضی از آن‌ها مانند HTTP لازم هستند اما سایر آن‌ها نه. اگر از پروژه‌ها و یا وسایل خاصی در خانه استفاده نمی‌کنید به احتمال زیاد به  POP3(110) یا VNC (5900) نیاز ندارید. 

اگر روی روتر خود درگاه‌هایی دارید که فکر می‌کنید باید بسته باشند باید ابزار کنترل درگاه تهیه کنید. 

10- مواظب Misfortune Cookie باشید 

یک ضعف نرم افزاری در دوازده میلیون روتر که Misfortune Cookie نام گذاری شده کشف شد. این مشکل در اصل یک خطا در مدیریت کوکی HTTP در دستگاه‌های آلوده است. این خطا باعث می‌شود که هکرها کوکی‌های HTTP بسازند تا از این مشکل سوء استفاده کرده، روتر را خراب کنند و وضعیت دستگاه را تغییر دهند. این موضوع به هکر امکان دسترسی از راه دور را به روتر و دیگر دستگاه‌های روی شبکه فراهم می‌کند. 

علاوه بر آن ممکن است از روتر برای حمله مرد میانی و دورزدن فایروال سخت افزار دستگاه استفاده شود. هر کامپیوتر، تبلت، گوشی و دستگاه اینترنت اشیا روی سیستم شما می‌تواند آلوده شود. 

برای پیش گیری از این مشکل باید مواظب باشید که آلوده نشده باشید. اگر صفحه‌ی کنترل وب روتر شما با استفاده از اطلاعات ورود شما قابل دسترسی نیست به احتمال زیاد آلوده شده‌اید. 

برای حل کردن مشکل آن را به شرکت سازنده‌ی روتر خود درمیان بگذارید. این باگ به احتمال زیاد توسط یک پچ امنیتی وارد دستگاه شما شده است. اگر مشکل حل نشد روتر خود را عوض کنید و یا ببینید که آیا دستگاه شما با DD-WRT سازگار است یا خیر. 

مشکل خود را همین امروز حل کنید

به دلیل تفاوت زیاد بین روترها باید برای شناخت بهتر روتر خود کمی زمان بگذارید. تمام مشکلات بالا قابل حل شدن هستند فقط باید یاد بگیرید که بیشتر به صفحه‌ی ادمین خود سر بزنید. 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.