مراحل اصلی

1. رمزنگاری شبکه: فعال‌کردن WPA3 (یا حداقل WPA2)
   • اگر روترت پشتیبانی می‌کنه، روی WPA3-Personal بزار. اگر دستگاه‌های قدیمی دارین، از حالت ترکیبی WPA2/WPA3 Transitional استفاده کن. (Apple Support)
2. گذرواژه قوی برای شبکه و تغییر نام و پسورد پیش‌فرض ادمین روتر
   • نام شبکه (SSID) رو تغییر بده (نه لازم که پنهان باشه)، و رمز وای‌فای رو با یک پسورد حداقل 12 حرفی شامل حروف بزرگ/کوچک، عدد و نماد بساز.
   • حتما یوزرنیم و پسورد پیش‌فرض صفحه مدیریت روتر (مثل admin/password) رو عوض کن. (Consumer Advice)
3. آپدیت مرتب فریم‌ورم روتر
   • فریم‌ورم جدید اغلب حفره‌های امنیتی رو می‌بنده. روتر رو رجیستر کن و هر از گاهی (یا اتوماتیک) آپدیت کن. (Consumer Advice)
4. غیرفعال‌کردن امکانات پرخطر: WPS، Remote Management، و در صورت لزوم UPnP
   • WPS دارای آسیب‌پذیری‌های شناخته‌شده است — آن را خاموش کن. از قابلیت «مدیریت از راه دور» روتر (Remote Admin) فقط در صورت نیاز خاص استفاده نکن. (Consumer Advice)
5. شبکه مهمان (Guest) برای بازدیدکننده‌ها و ایزوله‌سازی دستگاه‌های IoT
   • دستگاه‌های مهم (کامپیوترهای کاری، NAS، تلفن) را روی شبکه اصلی نگه‌دار و برای مهمان‌ها و دستگاه‌های کم‌امنیت (مثلاً دوربین‌ها و گجت‌های هوشمند) شبکه جداگانه (Guest) تنظیم کن. (Norton)
6. فعال‌کردن فایروال روتر و فیلتر کردن دسترسی‌ها
   • اگر روتر فایروال داخلی دارد آن را فعال کن؛ در صورت نیاز پورت‌های باز را بررسی و ببند. همچنین «Remote Admin» را غیرفعال کن. (Astound)
7. نظارت بر دستگاه‌های متصل و تغییر رمز در صورت مشاهده دستگاه ناشناس
   • هر چند روز فهرست دستگاه‌های متصل را بررسی کن. اگر مورد مشکوکی دیدی، رمز وای‌فای را عوض کن و دستگاه‌های غیرمجاز را بلاک کن. (Keeper® Password Manager & Digital Vault)
8. استفاده از VPN در شبکه‌های عمومی و برای دسترسی از بیرون
   • وقتی از وای‌فای عمومی استفاده می‌کنی یا به شبکه خانگی از بیرون متصل می‌شوی، از VPN امن استفاده کن تا ترافیک رمزنگاری شود. (TIME)
9. آموزش و رفتار ایمن
   • به اعضای خانه/کار آموزش بده رمز را به دیگران ندهند، از لینک‌های مشکوک در شبکه مشترک استفاده نکنند و دستگاه‌ها را مرتب آپدیت کنند. (Fast Feed)
10. اگر روتر خیلی قدیمی است — خرید یک مدل جدید با پشتیبانی امنیتی (WPA3 و آپدیت طولانی‌تر)
    • تولیدکننده‌ها پشتیبانی فنی رو برای برخی مدل‌های قدیمی متوقف می‌کنند؛ در این صورت تعویض امن‌تر است. (WIRED)

---

تنظیمات پیشنهادی (مثال)

• Security / Encryption: WPA3-Personal (یا WPA2/WPA3 اگر دستگاه قدیمی هست). (Apple Support)
• Router admin: username ≠ admin، strong password (مثلاً 16 کاراکتر)؛ فعال کردن 2-FA اگر روتر پشتیبانی کند. (Consumer Advice)
• Disable: WPS، Remote Management، در صورت نیاز UPnP. (TP-Link)
• Guest Network: فعال، رمز جدا و ایزوله از شبکه اصلی. (Norton)

---

چند نکته عملی سریع که خیلی‌ها اشتباه می‌کنند

• پنهان‌کردن SSID امنیت قابل توجهی ایجاد نمی‌کند؛ فقط مشکلات اتصال به وجود می‌آورد.
• WEP غیرقابل‌اعتماد است — اگر هنوز از WEP استفاده می‌کنید سریعاً به WPA2/3 تغییر دهید. (TP-Link)

---

چک‌لیست ۵ دقیقه‌ای (برای اجرا همین الان)

1. وارد صفحه مدیریت روتر شو (معمولاً آدرس‌هایی مثل 192.168.1.1 یا 192.168.0.1).
2. رمز ادمین و SSID رو عوض کن.
3. Encryption رو روی WPA3 یا WPA2 قرار بده.
4. WPS و Remote Management خاموش.
5. Firmware را چک و در صورت وجود آپدیت، نصب کن.
6. شبکه مهمان فعال و با رمز جدا بساز.