جلوگیری از هک مودم adsl

جلوگیری از هک مودم adsl

جلوگیری از هک مودم adsl

تقریبا در هر خانه ای یک مودم adsl برای ارتباط با اینترنت وجود دارد. از طرفی همه کاربران از اتمام سریع ترافیک اینترنت خود شاکی هستند. برای جلوگیری از هک مودم و هک شبکه اینترنت خانگی خود میتوانید با انجام کارهای زیر را امنیت شبکه خود را افزایش دهید.

  • از بکارگیری مودم‌های بی اسم و نشان عرضه شده بدست شرکت های اینترنتی پرهیز کنید

شماری از ISP‌ها مودم‌هایی را به کاربران عرضه می‌کنند که نام و آیت ندارند. این مودم‌ها از نظر امنیتی در مقایسه با مودم‌هایی که در بازار موجود بوده و بصورت مستقیم توسط عرضه کننده ارائه می‌شوند، ضعیف‌تر هستند. معمولا این مودم‌ها از فریمورهای قدیمی‌تری کاربرد می‌کنند که حائز روزنه‌های متعددی هستند، از این‌رو رهنمود می‌شود کاربران خود یک گزینه‌ی مناسب و معتبر را گزینش کرده و خریداری کنند.

 

  • عوض کردن رمز عبور قبل فرض ورود به تنظیمات

 تمام مودم‌های عرضه شده به بازار از یک رمز عبور پیش فرض برای ورود به تنظیمات بهره می‌برند که اغلب نیز تغییری در آن نداده و کماکان از آن کاربرد می‌کنند؛ همین موضوع مایه شده الی رمز عبور پیش فرض دستمایه‌ی نفوذهای بسیاری از سوی هکرها باشد. پس از راه‌اندازی مودم، اولین کاری که باید کرد، عوض کردن رمز عبور پیش فرض برای ورود به تنظیمات است.

  • قطع دسترسی به تنظیمات مودم از طریق اینترنت

برای بیشتر کاربران دسترسی تنظیمات مودم از طریق اینترنت و بیرون از شبکه‌ی داخلی مودم غیرضروری و بدون کاربرد است، از این‌رو یگانه از اصلی‌ترین اقداماتی که باید اتمام داد، قطع دسترسی به تنظیمات مودم از راه اینترنت یا غیرفعال کردن Remote Management است. چنانچه هستی چنین قابلیتی بایسته باشد، می‌توان با راه‌اندازی VPN یا (ٰVirtual Private Network) کانالی امن برای دسترسی به شبکه‌ی درونی و همچنین تنظیمات مبتنی بر وب مودم برپایی کرد.

 

  • محدود کردن IP‌های تو شبکه که می‌توانند به تنظیمات مودم دسترسی داشته باشند

در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP ویژه فراهم کنید که توسط DHCP به گجت‌های متصل شده به مودم گزین کردن داده نمی‌شود. برای نمونه در سررسید تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونه‌ای تنظیم کنید لغایت از رنج ۱۹۲.۱۶۸.۱.۱۰ لغایت ۱۹۲.۱۶۸.۱.۲۰۰ اقدام به گزین کردن IP کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به اینکه IP مورد نظر به چهره اتوماتیک به هیچ گجتی اختصاص داده نمی‌شود، از این‌رو باید برای دسترسی به تنظیمات مودم، بصورت دستی IP را وارد کرد که عدم اطلاع متعلق به امکان نفوذ به تنظیمات را برای هر کسی که می‌خواهد به سیستم نفوذ کند، نشدنی-ناشدنی می‌کند.

 

  • دسترسی HTTPS به مودم را در چهره امکان فعال کرده و در زمان اتمام کار، حتما لاگ اوت کنید

 در موعد استفاده از مرورگر برای ورود به تنظیمات مودم بهتر است از حالت incognito یا private برای تغییر در تنظیمات کاربرد کنید تا ردپایی را در مرورگر خود نظیر کوکی باقی نگذارید. در ضمن الی کران امکان کوشش کنید تا اسم کاربری و رمزعبور تنظیمات مودم را نیز ذخیره نکنید.

 

  • آدرس IP دسترسی به تنظیمات مودم را تغییر دهید

تمام مودم‌های موجود در بازار دارای آدرسی پیش فرض برای ورود به بخش تنظیمات هستند که معمولا آدرس ۱۹۲.۱۶۸.۱.۱ می‌شود. برای درمان امنیت می‌توان در زمان تنظیمات، آدرس پیش فرض دسترسی به تنظیمات مودم را نیز تغییر داد.

 

  • از یک رمزعبور پیچیده برای وای-فای و بهترین پروتکل ممکن کاربرد کنید

WPA2 یا Wi-Fi Protected Access II بهترین پروتکل انتخابی در برابر WPA و WEP است که تا به حال بارها شاهد نفوذ هکرها در مودم‌هایی بوده‌ایم که از این پروتکل‌ها کاربرد می‌کنند. چنانچه مودم شما این امکان را دارد الی شبکه‌ی وای-فای موسوم به Guest برپایی کنید، بعد حتما از این گزینه استفاده کنید. ضمنا شبکه‌ی مخصوص مهمان‌ها نیز باید با یک رمزعبور و پروتکل WPA2 محافظت شود. این کار بدین منظور سپریدن می‌شود تا افرادی غیر از شما از این کانال به شبکه‌ی شما متصل شوند الی در صورت وجود بدافزار در گجت‌هایشان، نتوانند در شبکه‌ی شما تغییری ایجاد کنند.

 

  • قابلیت WPS را غیرفعال کنید

WPS را باید یگانه از قابلیت‌هایی خواند که به ندرت مورد کاربرد قرار می‌گیرد. WPS از طریق کلید فیزیکی تعبیه شده در پشت یا ذیل مودم یا از راه عبارتی که ذیل مودم نوشته شده، امکان برقراری ارتباط با گونه ها گجت‌ها را بدون دربایستن به وارد کردن رمز عبور فراهم می‌کند. WPS را باید یکی از شناخته شده‌ترین و معروف‌ترین نقاط ضعفی خواند که در سال‌های بازپسین بسیاری از مودم‌ها با آن دست به گریبان بوده و از این‌رو باعث هک شدن وای-فای شماری از کاربران شده‌اند. برای اینکه خیالمان از بابت این موضوع راحت باشد بهتر است در صورتی که از WPS‌ پشتیبانی می‌شود، این قابلیت غیرفعال باشد.

 

  • دسترسی به سرویس‌های مودم را از راه اینترنت اندک کنید

روی مودم‌ها و روترها سرویس‌هایی وجود دارند که احتمالاً هیچ وقت از آن‌ها استفاده نکنید. برای مثال می‌توان به Telnet، UPnP (Universal Plug and Play)، SSH (Secure Shell) و HNAP (Home Network Administration Protocol) اشاره کرد که بهتر است دسترسی آن‌ها از راه اینترنت قطع شود. با به کارگیری سرویس‌هایی نظیر Shield Up می‌توانید با اطلاع از IP مودم پورت‌های مفتوح مودم خود را باره بررسی پیمان داده و حتی سرویس UOnP مودم خود را بصورت جداگانه اسکن کنید.

 

  • فریمور مودم خود را بروز نگه دارید

شماری از مودم‌ها امکان بروزرسانی اتوماتیک فریمور را در پسندیدن کاربران پیمان می‌دهند، حال آنکه شماری از مودم‌ها این قابلیت را بصورت چک کردن دستی برای کاربران شدنی می‌کنند. چنانچه مودم شما هیچ یک از قابلیت‌های اشاره شده را نداشت، می‌توانید بصورت دستی در سایت تولیدکننده‌ی مودم خود با به کارگیری نام و مدل مودم، به جستجوی فریمور دستگاه خود بپردازید. در صورتی که علاقه دارید لغایت شرایط ویژه‌تر و تنظیمات تخصصی‌‌تری را برای بالا بردن امنیت در مودم یا روتر خود به شغل برید، می‌توانید مواردی را که در پیوسته اشاره می‌کنیم نیز مورد پروا قرار دهید.

 

  • تقسیم بندی شبکه یا VLAN بندی

شماری از روترهای عرضه شده به بازار این قابلیت را در پسندیدن کاربران قرار می‌دهند الی VLAN (Virtual Local area networls) مختلفی را در شبکه‌ی درونی تعریف کنند. با به کارگیری VLAN‌ می‌توانید گروه کاربران یا گجت‌های خاصی را مقرر به استفاده از یک شبکه‌ی خاص کنید. برای نمونه با توجه به اینکه گجت‌های مرتبط با اینترنت اشیا هنوز در نخست مسیر بوده و باگ‌های زیادی دارند، از این‌رو می‌توانید VLAN خاصی را برای پیوستگی این گجت‌ها گزین کردن دهید. در ضمن امکان استفاده از این قابلیت در جهت اختصاص یک شبکه‌ی خاص برای پیوستگی گوشی‌های هوشمند نیز هستی دارد. با پروا به اینکه بسیاری از گجت‌های اینترنت اشیا قابلیت کنترل از راه گوشی هوشمند را نیز دارند، با استفاده از VLAN بندی این ارتباط از طریق شبکه‌ی داخلی برپا نشده و از طریق اینترنت ارتباط برپا می‌شود.

 

  • مک پالایه یا دسترسی با استفاده از آدرس فیزیکی

اغلب مودم‌های موجود در بازار از این ویژگی پشتیبانی می‌کنند. با استفاده از قابلیت مک پالایه تنها گجت‌هایی می‌توانند بعد از وارد کردن رمز عبور وایرلس از اینترنت استفاده کنند که آدرس فیزیکی کارت شبکه‌ی گجت آن‌ها در لیست تقدیر مک پالایه مودم ثبت شده باشد، از این جهت چنانچه رمز عبور شبکه‌ی بی‌سیم نیز هک شده باشد، هیچ گجتی قادر به استفاده از اینترنت و پیوندیدن به مودم نخواهد بود.

 

  • استفاده از پورت فورواردینگ به اتفاق با پالایه IP

در صورتی که سرویس‌هایی روی رایانه‌هایی دارید که باید از اینترنت به آن‌ها دسترسی داشته باشید، باید از پورت فورواردینگ کاربرد کنید. بسیاری از نرم‌افزار‌ها سعی می‌کنند لغایت پورت‌هایی را با به کارگیری UPnP در روتر بصورت اتوماتیک برپایی کنند که این روش دائم امن نیست. در صورتی که UPnP روی مودم غیرفعال باشد، باید رول‌های باره نظر را بصورت دستی در روتر وارد کرد. برای این کار باید IP منبع را به پورتی اختصاص داد الی از طریق آن بتوان به یک سرویس تو شبکه دسترسی پیدا کرد. برای نمونه در صورتی که می‌خواهید به FTP Server کامپیوتر خود در خانه دسترسی داشته باشید، می‌توانید یک رول برای Port Forwarding در روتر برای پورت ۲۱ ایجاد کنید و اجازه‌ی دسترسی را تنها برای IPهای محل کار خود صادر کنید.

 

  • استفاده از فریمورهای شخصی شده به جای فریمورهای استاندارد کارخانه‌ای

 

علاوه بر فریمورهایی که کمپانی‌های تولیدکننده‌ی گوشی‌های هوشمند بصورت قبل فرض منتشر می‌کنند، می‌توان از فریمورهای شخصی سازی شده‌ای نیز کاربرد کرد که مبتنی بر لینوکس هستند. از جمله‌ی این فریمورها می‌توان OpenWRT، DD-WRT و Asuswrt-Merlin اشاره کرد که جزو محبوب‌ترین فریمورهای شخصی سازی شده برای مودم‌ها و روترها هستند. این فریمورها معمولا قابلیت‌های اکثریت را در پسندیدن کاربران قرار می‌دهند، همچنین توسعه دهندگان این فریمورها روزنه‌های امنیتی را با سرعت بیشتری رفع کرده و از این‌رو دشواری ها سیستم خیلی سریع‌تر حل می‌شود. با توجه به اینکه بیشتر علاقمندان به سراغ چنین فریمورهایی می‌روند، از این‌رو به انگیزه محدود بودن به کارگیری این فریمورها، بخت اتمام حملات برعلیه کاربرانی که از این فریمورها روی مودم‌های خود کاربرد می‌کنند نیز کمتر است. البته باید به این نکته توجه داشت که استفاده از فریمورهای شخصی شده نیازمند داشتن اطلاعات فنی است الی بتوان به راستی اقدام به لود و نصب فریمور کرد.

 

اگر تجربه ای در خصوص هک شدن مودم خود داشته اید آن را در بخش نظرات با سایر کاربران در میان بگذارید