50
۹۵٫۰۹٫۲۵

مودم جدید خریداری کرده اید؟ برای تامین امنیت و جلوگیری از هک شدن آن این موارد را رعایت کنید

مودم جدید خریداری کرده اید؟ برای تامین امنیت و جلوگیری از هک شدن آن این موارد را رعایت کنیدReviewed by فرهاد احمدی on Dec 15Rating: 4.5نکاتی برای تامین امنیت و جلوگیری از هک مودم و روترتنها صرف چند دقیقه برای تنظیم می‌تواند از هک مودم و روتر شما جلوگیری کند. مودمی که به صورت درست پیکربندی نشده باشد می‌تواند امنیت کل شبکه را به خطر بیندازد

نکاتی برای تامین امنیت و جلوگیری از هک مودم و روتر

بیشتر افراد بعد از راه افتادن ارتباط شبکه دیگر به فکر انجام تنظیمات امنیتی و ضروری مودم یا روترشان نمی‌افتند. این دستگاه‌ها تا مدت‌های طولانی تعویض و بازنگری نخواهند شد و چه بسا اکثر افراد تا زمان خرید یک دستگاه جدید، هرگز به قسمت تنظیمات مودمشان سر نمی‌زنند.

هک مودم

تنها صرف چند دقیقه برای تنظیم و پیکربندی می‌تواند از هک مودم و روتر شما جلوگیری کرده و مانع  وارد آمدن ضررها و دردسرهای آینده شود. مودمی که به صورت درست پیکربندی نشده باشد می‌تواند امنیت کل شبکه را به خطر بیندازد و افراد سودجو را  برای حمله به آن تشویق کند.

در اینجا می‌خواهیم چند روش ساده اما کارا برای پیکربندی امن مودم و روتر معرفی کنیم. این راهنمایی‌ها با تصاویر همراه شده اند اما توجه داشته باشید که تنظیمات و ظاهر صفحه‌ی تنظیمات دستگاه شما می‌تواند متفاوت باشد. بنابراین بیشتر به مفاهیم توجه کنید و معادل آن را در دستگاه خود پیدا کنید، اگر موفق به پیدا کردن بخش مورد نظر نشدید از مستندات ارائه شده همراه دستگاه یا پشتیبانی شرکت مربوطه کمک بگیرید.

 

۱. نرم‌افزار مربوط به دستگاه مودم و روتر را به روز رسانی کنید.

ximg_52eaa62c1d2a6.png.pagespeed.gp jp jw pj js rj rp rw ri cp md.ic.i5bNpdKXyW

مودم‌ها و روترها برای اینکه بتوانند به صورت هوشمندانه عمل کنند و ورودی و خروجی شان را تحت کنترل داشته باشند، نیازمند یک برنامه اند در اصطلاح کامپیوتر به این برنامه‌ها Firmware یا سفت‌افزار گفته می‌شود. در حقیقت سفت‌افزار یک گزینه میان سخت‌افزار و نرم‌افزار است که بیشتر برای کنترل دستگاه‌های کوچک و تقریبا تک منظوره استفاده می‌شود.

شرکت‌های تولید کننده‌ی مودم با توجه به مشکلات کشف شده و استانداردهای امنیتی جدید Firmware های به روز برای محصولات‌شان ارائه می‌کنند. این به روز رسانی‌ها اغلب با فواصل زمانی طولانی انجام می‌شود ولی با توجه به عمر بالای این دستگاه‌ها ممکن است نسخه‌ی جدیدتر Firmware مودم و روتر شما از مدت‌ها قبل از این آماده باشد و شما به آن توجهی نکرده باشید. علاوه بر رفع مشکلات این به روز رسانی‌ها می‌توانند حاوی ویژگی‌های جدید و بهبود کارایی و عملکرد دستگاه نیز باشند.

بنابراین بسیار عاقلانه است که با ورود به صفحه‌ی تنظیمات مودم خود و جستجو برای عبارتی مانند Update the Firmware از به روز بودن و یا نصب آخرین نسخه‌ی موجود اطمینان حاصل کنید.

 

۲. رمز عبور پیش‌فرض را تغییر دهید.

جلوگیری از هک مودم و روتر

تقریبا تمام مودم‌ها و روترها دارای یک رمز عبور از قبل تعیین شده هستند. با استفاده از این رمز می‌توان به تمام قسمت‌های دستگاه دسترسی پیدا کرد و  آن را به سبک دلخواه تغییر داد. کاملا واضح است که این رمزهای پیش‌فرض اصلا ایمن نیستند و همه‌ی افراد می‌توانند با یک جستجوی ساده از صورت دقیق آنها  برای نفوذ به مدل و برند خاص مودم شما اطلاع پیدا کنند.

بنابراین اگر نمی‌خواهید اجازه دهید هر کسی که از راه می‌رسد، بتواند کنترل کامل مودم و روتر شما را در دست بگیرد، آن را در اولین فرصت ممکن تغییر دهید.

 

۳. نام پیش‌فرض شبکه‌ی بی‌سیم مودم و روتر خود را تغییر دهید.

هک مودم و روتر

عنوان WIFI یا به اصطلاح SSID شبکه‌ی شما می‌تواند اطلاعات زیادی در اختیار افراد قراردهد. به عنوان مثال اگر این نام حاوی کلمه‌ی Linksys باشد شما به افراد سودجوی دور و بر خود اعلام می‌کنید که مودم من ساخت کارخانه‌ی Linksys است و آنها با کمک این موضوع می‌توانند با یک جستجوی ساده رمز عبور پیش‌فرض مودم‌های ساخت این کارخانه را به دست آورند یا اینکه از آسیب پذیری‌های مدل و برند مودم در دسترس استفاده کرده و به آن نفوذ کنند.

نامی برای شبکه‌ی خود انتخاب کنید که اطلاعات خاص و دقیقی را منتشر نکند، به عنوان مثال عباراتی مثل Spaceman یا Cookie Monster مناسب اند و از طرف دیگر عباراتی مانند Apartment5a و ۳۲۱LincolnSt به دلیل اینکه اطلاعاتی که لازم نیست را در دسترس افراد قرار می‌دهند، نامناسب هستند.

 

۴. از یک رمز عبور امن برای اتصال به شبکه استفاده کنید و آن را با یک رمزنگاری خوب مخفی کنید.

هک مودم و روتر

برای سال‌ها شرکت‌های تولید کننده‌ی مودم‌ها، رمزهای ثابت و پیش‌فرضی را برای اتصال بی‌سیم کاربران تعیین می‌کردند  اما خوشبختانه اخیرا این موضوع تغییر کرده است و برنامه‌ی پیکربندی مودم در همان لحظه‌ی ثبت تنظیمات یک رمز عبور اتفاقی تولید می‌کند. بنابراین حتی کاربرانی که نسبت به هک شدن و امنیت بی خیال اند هم  در امنیت به سر خواهند برد.

با وجود تغییر در نوع تولید رمز برای اتصال هنوز هم موردی وجود دارد که می‌تواند سطح امنیت را شدیدا پایین آورد.  متاسفانه همه‌ی شرکت‌ها از رمزنگاری‌های خوب پیش‌فرض استفاده نمی‌کنند، در این حالت اگرچه شما رمزی قوی انتخاب کرده‌اید اما به دلیل ضعف رمزنگاری قابل شکستن و نفوذ خواهد بود.

هنگام پیکربندی نوع رمزنگاری چندین گزینه از قبیل WEP، WPA و WPA2 در اختیار گذاشته می‌شود. در میان این گزینه‌ها فعلا WPA2 بیشترین امنیت را فراهم می‌کند. در آینده ممکن است گزینه‌های بهتری اضافه گردد و شما باید بر طبق آخرین تغییرات مودم و روتر خود، گزینه‌ی قوی‌تر را انتخاب کنید.

رمزنگاری WPA2 از رمز عبورهایی تا طول ۶۳ کاراکتر پشتیبانی می‌کند. از کلماتی که معنی خاصی ندارند و در لغت‌نامه نمی‌توان آنها را پیدا کرد به عنوان رمز عبور استفاده کنید و ترکیب کردن آن را با اعداد و علامت‌های خاص فراموش نکنید.

اگر مودم شما تنظیماتی با عنوان Guest Network را پشتیبانی می‌کند، نکات گفته شده را در آن بخش هم اعمال کنید.

 

۵. قابلیت دسترسی از راه دور (Remote Access) را غیر فعال کنید.

هک مود دسترسی راه دور

آیا به قابلیت دسترسی از راه دور مودم خود نیاز دارید؟ اگرچه این ویژگی کاربردهای جالبی دارد اما برای ۹۹٪ از افراد کاربردی نیست. اکثرا کاربران خانگی حتی از وجود این قابلیت بی اطلاع اند اما آن را غیر فعال نمی‌کنند و یک راه دسترسی و به نوعی یک مسیر آسیب پذیری را برای هکرها آزاد می‌گذارند.

مودم و روترها نه تنها به عنوان ارتباط دهنده‌ی شبکه استفاده می‌شود بلکه با استفاده از فایروال‌های درونی شان از دسترسی افراد غیر مجاز به شبکه جلوگیری می‌کنند. اما این موضوع هنگام دسترسی راه دور داشتن متفاوت است، فرد نفوذگر می‌تواند با سوءاستفاده از دسترسی راه دور، فایروال روتر را غیر فعال  و راه هجوم خود را به تمام شبکه‌ی شما هموار کند.

بنابراین توصیه می‌شود که با ورود به صفحه‌ی تنظیمات مودم خود و جستجو برای عبارتی مانند Remote Access یا Remote Management از غیر فعال بودن این ویژگی اطمینان حاصل کنید.

 

۶. با ورود به صفحه‌ی تنظیمات مودم و روتر گزینه‌های  WPS و UPnP را غیرفعال کنید.

هک مودم wps

WPS و UPnP دو سرویس مفید مودم‌ها و روترها هستند و هدف از ایجاد آنها ساده‌تر کردن کار با این دستگاه‌ها است اما هر دو مورد دارای نقایص امنیتی متعددی هستند و برای قسمت بزرگی از افراد بهتر است آن‌ها را کاملا غیر فعال کنند.

سرویس WPS با این هدف ایجاد شد که کاربران بتوانند بدون وارد کردن نام کاربری و رمز عبور و تنها با فشردن یک دکمه که بر روی روتر قرار دارد، ورود دستگاه جدیدی را تایید کنند. اما به دلیل وجود نقایص امنیتی، سوءاستفاده‌های متعددی از آن صورت گرفت و افراد سودجو می‌توانند با فعال بودن WPS  بدون تایید شما وارد شبکه شوند.

سرویس UPnP برای خودکار سازی فرآیند باز کردن پورت‌ها در فایروال مودم و روتر ایجاد شد تا برنامه‌هایی مانند اسکایپ بتوانند بدون مشکل عمل کنند. این سرویس نیز همانند WPS دارای نقایص امنیتی است و لازم است از طریق صفحه‌ی تنظیمات مودم‌تان آن را غیر فعال کنید و سپس به بخش Forward Ports رفته و  بنا به نیازتان پورت‌ها را تنظیم کنید.

جدیدترین مطالب
نظرات کاربران (۰)


افزودن نظر



محل تبلیغات شما

تبلیغات

گیفت کارت آیتیونز

تبلیغات

مجوز کسب و کار الکترونیکی

لوگوی جشنواره وب و موبایل ایران