اخبار تکنولوژی و علم قرن 21

یکشنبه ۹۶/۰۷/۰۲

مودم وایرلس باید با بهره گیری از روش های کارآمد در مقابل نفوذ و هک ، ایمن شود.

21 century technology news

اخبار علم و تکنولوژی قرن 21
www.21tech.ir

دوازده راهکار برای افزایش امنیت مودم وایرلس

افزایش امنیت مودم وایرلس
999 نمایش

برخی افراد پس از تنظیمات و راه‌اندازی اولیه مودم وایرلس ، تا زمانی که بدون مشکل کار کند، آن را فراموش می‌کنند. اما بهتر است برای تامین امنیت شبکه از دست هکرها و کسانی که اینترنت رایگان می‌خواهند، دست به کار شد. چگونه باید این کار را بکنید؟ راهکارهای زیر را مطالعه کنید و قطعا مودم شما از بسیاری مودم‌های دیگر امن‌تر خواهد بود.

۱ – Admin username و Password مودم را عوض کنید

هر مودم با یک Admin username و Password مشخص به بازار می‌آید (البته اگر پسورد برای آن تعیین شده باشد). مثلا برای مودم‌های TP-Link هر دوی آنها admin هستند. شما به این نام کاربری و رمز برای دستیابی اولیه به مودم احتیاج دارید و بلافاصله باید آنها تغییر دهید. عوض نکردن این نام و رمز راه را برای دسترسی به مودم شما بینهایت ساده می‌کند.

برای عوض کردن این دو می‌توانید به دفترچه راهنما مودم مراجعه کنید. مثلا برای مودم‌های TP-Link  مودم را با کابل LAN به کامپیوتر متصل کرده و بعد با تایپ آدرس ۱⋅۱⋅۱۶۸⋅۱۹۲ در مرورگر، به صفحه ورود مودم می‌روید . اگر username و password را تا به حال تغییر نداده‌اید عبارت admin را برای هر دوی آنها وارد کنید و پس از داخل شدن به نرم‌افزار مودم، آنها را تغییر دهید.

۲ – نام شبکه را عوض کنید

Service set identifier یا SSID نامی است که دستگاه‌های دیگر، روتر شما را با آن نام می‌بینند. بسیاری از مودم‌ها در ابتدا راه‌اندازی یک نام استاندارد دارند، مثلا در مودم وایرلس Linksys این نام Linksys می‌باشد و یا گاها با جزئیات دقیقتر: Netgear R6700. این نام باعث شناسایی راحت‌تر مشخصات سخت‌افزاری و نرم‌افزاری مودم شما برای دیگران می‌شود.

تغییر نام چندان خوشایند نیست اما هر بار تغییر نام روتر، دسترسی تمام دستگاه‌هایی که پیش از این به مودم وصل شده‌اند را قطع می‌کنید.

۳ – رمز مودم وایرلس را فعال کنید

این رمز، مغز اصلی امنیت روتر و اولین ابزار امنیتی است که به فکر هر یک از ما میرسد. در ده سال گذشته هیچ روتری به بازار نیامده که قابلیت رمزگذاری نداشته باشد. این مهمترین روش برای حفظ امنیت شبکه شماست. به تنظیمات مودم خود بروید و به دنبال security option بگردید. تنظیمات هر مودم متفاوت است اگر مشکل پیدا کردید به سایت شرکت سازنده مراجعه کنید.

رمزگذاری مودم وایرلس

رمزگذاری مودم وایرلس

سپس WPA2 Personal را روشن کنید (ممکن است با نام WPA2-PSK نمایش داده شود). اگر WPA2 نبود از WPA استفاده کنید اما مسلما از WPA2 ضعیفتر خواهد بود. در این حالت خرید یک مودم جدیدتر کاری منطقی است. نوع رمزگذاری (encryption type) را بر روی AES تنظیم کنید (اگر TKIP موجود بود آن را انتخاب نکنید).

دقت کنید که این با رمز ورود به مودم متفاوت است و از آن برای اتصال به مودم استفاده می‌شود. پس تا جایی که می‌توانید این رمز را لغات عجیب و اعداد طولانی انتخاب کنید که حدس آن برای کسی ساده نباشد. استفاده ترکیبی از حروف بزرگ و کوچک انگلیسی، اعداد و کاراکترهای خاص، رمز را بسیار قوی میکند. اما به فکر یادآوری آن هم باشید!

۴ – فایروال را دو برابر کنید

روتر یک فایروال (Firewall) داخلی دارد که وظیفه آن دفاع از مودم شما در مقابل حملات خارجیست. آن را فعال کنید (اگر اتوماتیک فعال نیست). ممکن است نام آن SPI (مخفف Stateful packt inspection) و یا NAT (مخفف Network address translation) باشد. به هر حال مطمئن شوید فایروال روشن است.

برای افزایش امنیت (مثلا اینکه مطمئن شوید کامپیوترتان اطلاعاتی را بدون اجازه شما به خارج نمی‌فرستد) یک نرم‌افزار فایروال هم بر روی کامپیوتر خود نصب کنید. اگر نرم‌افزار هم نصب نکردید حداقل Firewall ویندوز ۸ یا ۱۰ را فعال کنید!

۵ – شبکه مهمان را خاموش کنید

وقتی مهمانان شما می‌خواهند از Wi-Fi استفاده کنند راحت‌تر است که مودم بدون رمز در دسترس آنها باشد. اما این فقط مهمانان نیستند که دسترسی آزاد دارند هر کسی در محدوده آنتن‌دهی مودم می‌تواند به آن متصل شود. پس ترجیحا رمز خود را غیرفعال نکنید و رمز را به مهمانان بگویید و پس از مهمانی رمز خود را عوض کنید.

۶ – از V-P-N استفاده کنید

استفاده از V-P-N باعث مصون ماندن شما از حملات افراد به اطلاعات دستگاه شما از طریق شبکه میشود (که به man-in-the-middle attack معروف است). مخصوصا زمان‌هایی که از اینترنت عمومی (هتلها و فرودگاه‌ها و …) استفاده می‌کنید، V-P-N باعث مصون ماندن شما از دست هکرها و جاسوسان می‌شود. هر چند باید به محدودیت‌های قانونی استفاده از این قابلیت هم توجه کنید.

Virtual Private Network تونلی میان شما و اینترنت از طریق یک سرور ثالث ایجاد میکند که باعث مخفی کردن هویت شما میشود.

۷ – نرم‌افزار مودم را به روز کنید

همانند همه سیستم‌ها، مرورگرها و نرم‌افزارهای دیگر، دائما حفره‌های امنیتی درون مودم پیدا می‌شود که راه را برای سوء استفاده هموار می‌کند. وقتی شرکت سازنده متوجه این حفره‌های امنیتی در روتر شود، با آپدیت نرم‌افزاری به نام Firmware آنها را مسدود می‌کند. هر ماه یکبار با کابل LAN یا USB به مودم خود متصل شوید در تنظیمات به دنبال گزینه Upgrade یا Update بگردید. در صورت موجود بودن آپدیت جدید، آن را نصب کنید. Firmware جدید ممکن است قابلیتهای جدیدی به مودم اضافه کند.

اگر شما به صورت حرفه‌ای با مفاهیم سخت‌افزار مودم و شبکه آشنایی دارید، می‌توانید به صورت کامل Firmware مودم خود را پاک کنید و به جای آن Firmware هایی مانند Tomato, DD-WRT و یا OpenWRT جایگزین کنید. این نرم‌افزارها می‌توانند گاها ویژگی‌های جدید و یا حتی سرعت بهتر نسبت به نرم‌افزار اصلی مودم، برای شما ایجاد کنند. فقط اگر دانش کافی در این زمینه دارید وارد عمل شوید.

WPS مودم را خاموش کنید

WPS مودم را خاموش کنید

۸ – WPS را خاموش کنید

Wi-Fi Protected Setup یا WPS سیستمی است که اجازه می‌دهد دستگاه‌ها به راحتی با مودم Pair شوند حتی زمانی که رمزگذاری روشن است. به این ترتیب که با فشردن یک دکمه فیزیکی بر روی مودم و نزدیک کردن دستگاه به مودم، به آن متصل می‌شوید. پس اگر کسی برای لحظاتی به مودم شما دسترسی داشته باشد و قابلیت WPS  آن روشن باشد بدون نیاز به رمز می‌تواند به مودم متصل شود.


باز هم فراتر برویم

راه‌حل‌های زیادی برای امن‌تر کردن مودم وایرلس در سراسر اینترنت پیدا می‌کنید اما هیچ یک از آنها مورد استفاده حرفه‌ای های شبکه نیستند. چون افرادی که نرم‌افزار مناسب مانند Kismet و یا یک مودم فوق‌العاده مانند Pwnie Express Pwn Pro دارند، دیگر نیازی به این راهکارها نخواهند داشت. اما همان نکات بالا تا حدود زیادی به امنیت شبکه شما اضافه می‌کند. اگر احساس می‌کنید باز هم مودم شما به امنیت بیشتری احتیاج دارد، از روش‌هایی که در ادامه توضیح داده می‌شود استفاده کنید. هر چند استفاده از این روشها اصلا خوشایند نیست.

۹ – نام شبکه را آشکار نکنید

مخفی بودن نام شبکه باعث می‌شود کار دوستان و خانواده برای دسترسی به مودم شما کمی سخت باشد اما غیر ممکن نخواهد بود. باید در زمان اتصال به شبکه Add Network را بزنند و نام مودم (SSID) را تایپ کنند. مخفی بودن نام کار نفوذ را برای غریبه‌ها اندکی مشکلتر می‌کند. در قسمت تنظیمات SSID مودم، عبارت visibility status یا enable SSID broadcast را بیابید و آن را غیر فعال کنید. پس از آن دیگران برای اتصال به مودم وایرلس باید نام را تایپ کنند. اما باز هم یک هکر حرفه‌ای می‌تواند با یک wireless sniffer  نام وایرلس شما را در هوا بیابد!

مخفی کردن نام مودم وایرلس، پیدا کردن مودم را برای نفوذی‌ها مشکل می کند.

مخفی کردن نام مودم وایرلس، پیدا کردن مودم را برای نفوذی‌ها مشکل می کند.

۱۰ – DHCP را غیر فعال کنید

وظیفه Dynamic Host Configuration Protocol یا DHCP در مودم این است که به هر دستگاهی که می‌خواهد به مودم متصل شود یک IP اختصاص بدهد و از آن پس دستگاه مورد نظر را با IP اختصاص داده شده شناسایی میکند. به عنوان مثال اگر IP مودم این باشد ۱⋅۰⋅۱۶۸⋅۱۹۲، روتر شما می‌تواند در محدوده ۱۰۰⋅۰⋅۱۶۸⋅۱۹۲ تا ۱۲۵⋅۰⋅۱۶۸⋅۱۹۲ به تعداد ۲۶ آی پی مختلف، به دستگاه‌های شما بدهد. می‌توانید تعداد این IPهای مجاز را در مودم محدود کنید. پس در تئوری نباید دستگاه جدیدی قابلیت اتصال به شبکه شما را داشته باشد.

با وجود دستگاه‌های مختلفی که از آنها استفاده می‌کنید این قابلیت خیلی مطمئن و کاربردی نیست مخصوصا اینکه پس از هر disconnect دستگاه، IP آن به مخزن IP روتر باز می‌گردد (در استفاده از برخی دستگاه‌ها مانند پرینتر، IP نباید تغییر کند و همیشه باید ثابت باشد. در این حالت باید یکی از IP های روتر را Static کرد و به پرینتر اختصاص داد).

برای امنیت بیشتر به صورت کلی DHCP را غیر فعال کنید و برای اتصال هر وسیله‌ای به مودم، به تنظیمات آن وسیله بروید و یک IP مورد پذیرش مودم را وارد کنید. پس از آن اجازه وارد کردن رمز مودم را خواهید داشت (برای اینکار در موبایل بر روی نام شبکه وایرلس ضربه بزنید Show Advanced Options را انتخاب کنید و در زیر IP settings حالت Static را انتخاب کنید و IP ای را که پیش از این در مودم اختصاص داده بودید، وارد کنید). برای افراد مبتدی میتواند کمی دلهره‌آور باشد.

اما به خاطر داشته باشید هر کسی با یک ابزار قوی هک مودم و یک حدس مناسب از IP مورد استفاده مودم وایرلس شما، می‌تواند حتی با وجود غیر فعال بودن DHCP به مودم نفوذ کند.

۱۱ – آدرس‌های MAC را فیلتر کنید

هر دستگاهی که به مودم متصل می‌شود دارای یک آدرس Media Access Control  منحصر به فرد است. دستگاه‌هایی با امکانات مختلف شبکه (مانند Wi-Fi 2.4GHz, Wi-Fi 5GHz  و Ethernet) دارای IP اختصاصی برای هر نوع شبکه هستند. می‌توان برای اتصال هر دستگاه، به تنظیمات مودم رفت و به صورت دستی MAC آن دستگاه را در مودم ثبت کرد. همچنین در قسمت Access Control لیستی از دستگاه‌های متصل وجود دارد و می‌توانید اتصال هر کدام را که بخواهید قطع کنید. اگر دستگاهی دیدید که نام نداشت، MAC آن را با دستگاه‌های خود مقایسه کنید (آدرس MAC در دستگاه نوشته شده است. مثلا در گوشی‌های آندرویدی در این مسیر قرار دارد setting>about device>status>Wi-Fi MAC address). هر MAC ناشناس ممکن است یک نفوذی باشد یا فقط اتصال دستگاهی باشد که آن را فراموش کرده‌اید.

مشاهده آدرس MAC متصل به مودم

مشاهده آدرس MAC متصل به مودم

۱۲ – قدرت شبکه بیسیم را کاهش دهید

آیا مودم وایرلس بسیار قدرتمند خریداری کرده‌اید که حتی خارج از منزل هم آنتن‌دهی عالی دارد؟ این باعث دسترسی ساده افراد غریبه به سیگنال‌های مودم شما می‌شود. مودم‌هایی با قابلیت کاهش قدرت سیگنال بیسیم وجود دارند (مثلا به ۷۵ درصد) تا دسترسی به آن در مسافت بیشتر و پشت دیوارها مشکلتر شود. مسلما نفوذی‌ها با یک آنتن‌دهی مناسب، راحت‌تر کار خود را می‌کنند پس چرا باید این فرصت را به آنها بدهیم؟

منبع


نظر دوازده راهکار برای افزایش امنیت مودم وایرلس

نوشتن یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

عنوان منو