مدیریت روتر

مدیریت روتر

همیشه هنگام صحبت از امنیت شبکه های بیسیم، بر رمزگذاری و فعال کردن مک آدرس مودم یا روتر بیسیم تاکید کرده ایم. اما در واقع این کار چگونه باید انجام گیرد و در کجا باید به دنبال آن باشیم؟

در اینجا قصد داریم به جزئیات بیشتری درباره بخش مدیریت یا ادمین روترها و مودم های بیسیم بپردازیم تا در کار با آن و تنظیمات امنیتی ضروری به مشکل نخورید.

ممکن است همه صفحات بخش تنظیمات مدیریتی روتر شما کاربردی نداشته باشند و هیچ گاه به آنها مراجعه نکنید، اما آگاهی از بخش های آن در برخی موارد راه گشا است.

برای ورود به صفحه تنظیمات روتر، معمولا میتوانید از راهنمای درون جعبه یا روی جعبه آن استفاده کنید. برای ورود، باید روتر را به صورت بیسیم یا با کابل به کامپیوترتان متصل کنید و آدرس آی پی مخصوص آن را وارد کنید. ممکن است برای ورود به رمزعبور و نام کاربری هم نیاز داشته باشید، که آن را هم در راهنمای جعبه روتر خواهید یافت.

نام گذاری روتر

شاید این مورد خیلی بدیهی و پیش پا افتاده به نظر برسد، اما چند مورد ضروری در این خصوص وجود دارد که بهتر است آنها را بدانید. اول اینکه نام روتر و نام شبکه بیسیم شما متفاوت و جدا از یکدیگر هستند. نام شبکه بیسیم در واقع همان SSID یا آی دی سرویس تنظیم شده است که روتر آن را به کامپیوترها و ابزارهای مختلف نشان میدهد و هنگامی که بخواهید به شبکه بیسیم متصل شوید در کامپیوتر یا هر ابزار دیگر، آن نام را انتخاب میکنید. نام روتر هم برای معرفی آن به دیگر دستگاه های درون شبکه به کار میرود. البته اهمیت نام روتر به اندازه نام شبکه بیسیم یا SSID نیست.

 انتخاب نام مناسب برای شبکه تان و تغییر SSID اهمیت ویژه ای دارد. اگر نام پیش فرض شبکه را باقی بگذاریم ممکن است آن را با دیگر شبکه های درون ساختمان یا محل زندگی مان اشتباه بگیریم. لذا همیشه باید نام منحصر به فرد و مشخصی برای آن انتخاب کنیم. اسم انتخابی تان میتواند بخشی از یک عبارت باشد و حتی همانگونه که قبلا توضیح دادیم، میتواند نامی باشد تا دزدان اینترنت دور و برتان را بترساند.

البته بهتر است نامی انتخاب کنیم که بتوانیم آن را به راحتی به خاطر سپرده و به درستی تایپ کنیم. زیرا اگر امکان جستجوی شبکه را غیر فعال کرده باشیم، تنها راه اتصال به آن از طریق تایپ نامش است. حتی نام انتخابی تان میتواند یک پیام کوتاه برای همسایه ها و ساختمان های دور و برتان باشد! فقط فراموش نکنید که حتما نام مناسبی انتخاب کنید.

تنظیمات و امنیت ابتدایی شبکه وای فای

تنها چند مورد ساده در روتر، هنگام تنظیم وای فای نیاز به تغییر دارند که به خاطر سپردن آنها بسیار آسان است. نخست باید چند تنظیم پایه را انجام دهید. این تنظیمات را میتوانید در بخش ادمین روتر و در صفحه Wireless بیابید. آنچه در اینجا نشان داده شده مربوط به رابط کاربری DD‪-‬WRT است که در اغلب روترهای لینک سیس قابل مشاهده است. در روترهای Dlink معمولا این تنظیم را در صفحه Administration و در تب Wireless Settings می توانید ببینید. در Netgear هم به نام Wireless Settings شناخته میشود. در روترهای Belkin هم در قسمت Wireless و تحت نام Channel and SSID میتوانید این صفحه را بیابید. تعداد بسیار زیادی روتر و مودم بیسیم وجود دارد که به همه آنها نمی توان پرداخت. اما همانگونه که میبینید، معمولا باید به دنبال کلمات wireless و setting یا settings در منوی های روتر باشید.

اولین کار بعد از یافتن این صفحه، تغییر نام SSID طبق راهنمایی بخش قبلی است. انتخاب کانال بیسیم یا wireless channel هم اهمیت دارد. اما معمولا حالت پیش فرض آن به درستی کار میکند. هدف از این تنظیم انتخاب دامنه فرکانسی با کمترین تداخل است. اگر تعداد زیادی روتر و دستگاه های بیسیم در ساختمان محل اقامت شما وجود داشته باشند، شاید تغییر فرکانس پیش فرض شماره ۶ و انتخاب دامنه فرکانسی مناسب دیگری، ضروری باشد. البته با کمی سعی و خطا احتمالا میتوانید تنظیم مناسب را یافته و مورد استفاده قرار دهید.

( در صورتیکه مشکلی  برای این کار دارید ایمیل بزنید)

قدم بعدی تنظیم حالت broadcast روتر‪/‬مودم است. در اغلب موارد روترهای امروزی قابلیت پخش امواج روی هر دو استاندارد 802.11g و 802.11n را دارا هستند. گاهی اوقات استفاده از حالت Mixed ممکن است از سرعت شما بکاهد. اگر واقعا بیشترین توان عملیاتی روتر را میخواهید استفاده کنید، انتخاب حالت ارسال و دریافت 802.11n بهترین بازدهی را خواهد داشت. اما اگر هنوز از ابزارهایی در شبکه استفاده میکنید که فقط از استاندارد 802.11g پشتیبانی میکنند، متاسفانه مجبور به استفاده از حالت Mixed خواهید بود.

حال نوبت ور رفتن با بخش تنظیمات امنیتی وایرلس است. بسیاری از روترها این بخش را از تنظیمات ابتدایی SSID و کانال جدا کرده اند، اما در برخی روترها ممکن است این دو را با هم در یک صفحه داشته باشید. برای پیدا کردن این بخش، در تب های روتر به دنبال عبارتی شبیه به wireless security باشید. در اینجا میتوانید اقدام به تعیین رمزعبور برای شبکه بنمایید. معمولا Security Mode یا حالت امنیتی WEP به راحتی قابل دور زدن است، پس بهتر است از حالت های WPA2 یا WPA استفاده کنید. همچنین هنگام استفاده از حالت WPA2 میتوانید رمزعبور بسیار بیچیده تر و طولانی تری را هم انتخاب کنید.

تنها نکته قابل توجه این است که برخی کارت های شبکه بیسیم روی سیستم های شما، ممکن است با حالت امنیتی WPA2 مشکل داشته و در استاندارد 802.11n به خوبی کار نکنند. اگر با چنین مشکلی مواجه شدید، کنترل کنید که الگوریتم های WPA2 را برای هر دو حالت AES و TKIP تنظیم کرده باشید. این حالت تنظیم الگوریتم معمولا با نام AES+TKIP یا چیزی شبیه به این نشان داده میشود.

لازم نیست با دنبال کردن آنچه در پشت این تنظیمات است و تئوری های مربوط به آن، بیش از این فکر خودتان را مشغول کنید. اگر زیاد از این بخش سر در نیاوردید، کاری به دیگر تنظیمات موجود در آن نداشته باشید و همه چیز را به حالت پیش فرض خود باقی بگذارید.

تنظیمات امنیتی

انتخاب رمزعبور تنها تنظیم امنیتی ممکن برای روتر شما نیست و در بخش های مختلف میتوانید تنظیمات امنیتی دیگری را هم بیابید. مثلا در بخش Administration میتوانید صفحه ورود به تنظیمات مدیریتی روتر خود را رمزگذاری کنید. یا تنظیماتی مانند فیلتر MAC Address که بخش ثابتی درمارک های مختلف روترها ندارند. البته بسیاری از تنظیمات مهم امنیتی را معمولا در بخشی از روتر با نام Firewall در زیر شاخه های بخش Security میتوانید بیابید. در فیلم های هالیوودی فایروال مهمترین و سخت ترین بخشی است که بازیگر نقش هکر با آن سروکار دارد. اما نگران نباشید، در اینجا به آن پیچیدگی نیست. در حقیقت فایروال معمولا بسیاری از انواع اطلاعات ارسالی را که نباید در شبکه رد و بدل شوند مسدود می کند و شما بدون اینکه بدانید از شر بسیاری از اطلاعات مضر و ناخواسته در امان خواهید بود. 

 معمولا همان تنظیمات پیش فرض فایروال برای بسیاری از افراد و کاربردها کافی و مناسب هستند و نیازی به تغییر آنها نیست. اما باید بدانید که بسته به تغییر تنظیمات میتوانید به انواع کمتر یا بیشتری از داده ها دسترسی داشته باشید. برای مثال شما میتوانید بسته های جاوا و کوکی ها را در صورت لزوم فیلتر کنید. یا اینکه در بسیاری از روترها درخواست های پینگ از منابع ناشناس به صورت خودکار فیلتر میشوند. البته آشنایی با بخش های مختلف این صفحه گاهی برای حل مشکلات هم کمک بزرگی است. مثلا ممکن است که بعضی تنظیمات بخش فایروال باعث شوند که یک برنامه یا سایت به درستی کار نکند. یا اینکه برنامه ای برای کارکرد درست نیاز به ارتباط مستقیم با خارج از شبکه محلی (LAN) شما داشته باشد. هنگام عیب یابی یک برنامه ممکن است غیر فعال کردن برخی یا تمام تنظیمات فایروال کمک بزرگی برای پیدا کردن نقطه ایراد و رفع ان باشد.

‏NAT و QoS

‏NAT به معنی ترجمه آدرس شبکه یا Network Address Translation و Qos به معنی کیفیت سرویس یا Quality of Service است. از آنجایی که NAT و فوروارد کردن پورت یا port forwarding مرتبط با هم هستند، معمولا میتوانید آنها را کنار هم پیدا کنید. البته در برخی روترها فوروارد کردن پورت را با نام Virtual Servers خواهید یافت. QoS هم در بسیاری از اوقات همراه با این دو قرار دارد و نیازی به گشتن دنبال آن ندارید.

خب حالا کار آنها چیست؟

ابتدا بگذارید با NAT شروع کنیم. احتمالا میدانید که شما هم درون شبکه تان یک سری آدرس آی پی دارید که با آدرس IP اینترنت تان فرق میکند. معمولا آدرس های آی پی محلی یا لوکال به صورت 192‪.‬168‪.‬x‪.‬x یا 10‪.‬0‪.‬x‪.‬x دیده میشوند. اما این سری آدرس هر چیزی میتوانند باشند، زیرا تنها در شبکه شما استفاده میشوند و تداخلی با دیگر آی پی ها نخواهند داشت.

کار NAT ترجمه آدرس های IP بیرون از شبکه به آدرس های آی پی درون شبکه ای است.

با این کار شما میتوانید با دیگر افراد در عرصه پهناور اینترنت در ارتباط و تبادل باشید.

پورت فورواردینگ هم با همین موضوع در ارتباط است، زیرا به صورت معمول کسی از اینترنت نمیتواند به ماشین های متصل به شبکه محلی شما دسترسی داشته باشد. شما میتوانید از قابلیت پورت فورواردینگ برای باز کردن برخی پورت های معین برای برخی ماشین ها یا شبکه اقدام کنید. برای مثال، اگر یک کامپیوتر وب سرور است و کامپیوتر دیگری سرور اف تی پی است، شما باید پورت مربوط به هر یک از این سرویس ها را برای آن کامپیوتر باز کنید تا افراد خارج از شبکه داخلی تان بتوانند به آنها دسترسی پیدا کنند.

‏QoS برای این طراحی شده که پهنای باند شبکه شما امکان تقسیم شدن را داشته باشد. به شکل اساسی، این ایده که برخی کاربران یا برنامه ها ممکن است کل پهنای باند شبکه یا اینترنت شما را اشغال کنند.

اما QoS به شما اجازه میدهد تا قوانینی تعریف کنید که کاربران و برنامه های پرمصرف را هنگام مصرف غیر مجاز و بیش از حد کنترل کند.

این قابلیت به شبکه اجازه میدهد که بسیار روان تر به کار خود در شرایط عادی ادامه دهد و جلوی ترافیک شدید روی روتر را که نیاز به ری استارت دستی داشته باشد را میگیرد. البته QoS بر روی همه روترها وجود ندارد، اما روز به روز استفاده از آن عمومی تر و گسترده تر میشود.

مدیریت و وضعیت کاری (Administration and Status)

روترها معمولا دارای دو بخش ویژه دارند که تقریبا در تمام مدل های روتر با نام یکسانی شناخته می شوند:

Administration  بخش ادمین یا مدیریت قسمتی است که میتوانید برای ورود به تنظیمات روتر رمزعبور مناسبی انتخاب کنید، تنظیم کنید که صفحه ادمین روتر شما بیرون از شبکه محلی قابل دسترس باشد یا خیر. یا تنظیمات لازم برای کارهایی همچون پشتیبان گیری و به روز رسانی رابط کاربری (firmware) را انجام دهید.

Status یا وضعیت بخشی است که اطلاعاتی درباره روتر به شما میدهد. چیزهایی مانند آدرس آی پی فعلی شبکه، کامپیوترهایی که به شبکه متصل اند و مانند این. در این قسمت همچنین میتوانید لاگ روتر خود را هم کنترل کنید.

نیازی نیست وقت زیادی را صرف سروکله زدن با این دو بخش کنید، اما دانستن کار آنها و آنچه را که به نمایش می گذارند می تواند مفید و کاربردی باشد.

سرویس های مختلف روتر

روتر شما ممکن است بخشی با نام Services یا Tools یا Advanced و یا چیزی مانند این داشته باشد. در آنجا میتوانید چیزهایی مانند VPN را ست کنید یا تنظیمات پیشرفته ای چون ارتباط SSH را روشن کنید. یا لاگ سیستم را روشن و خاموش کنید. به طور معمول اگر دنبال تنظیم یا بخشی در روتر هستنید که در دسته بندی های مربوطه آن را نیافتید، حتما سری به این قسمت بزنید، زیرا به احتمال زیاد آن را در اینجا پیدا خواهید کرد.