جلوگیری از هک مودم adsl
تقریبا در هر خانه ای یک مودم adsl برای ارتباط با اینترنت وجود دارد. از طرفی همه کاربران از اتمام سریع ترافیک اینترنت خود شاکی هستند. برای جلوگیری از هک مودم و هک شبکه اینترنت خانگی خود میتوانید با انجام کارهای زیر را امنیت شبکه خود را افزایش دهید.
- از بکارگیری مودمهای بی اسم و نشان عرضه شده بدست شرکت های اینترنتی پرهیز کنید
شماری از ISPها مودمهایی را به کاربران عرضه میکنند که نام و آیت ندارند. این مودمها از نظر امنیتی در مقایسه با مودمهایی که در بازار موجود بوده و بصورت مستقیم توسط عرضه کننده ارائه میشوند، ضعیفتر هستند. معمولا این مودمها از فریمورهای قدیمیتری کاربرد میکنند که حائز روزنههای متعددی هستند، از اینرو رهنمود میشود کاربران خود یک گزینهی مناسب و معتبر را گزینش کرده و خریداری کنند.
- عوض کردن رمز عبور قبل فرض ورود به تنظیمات
تمام مودمهای عرضه شده به بازار از یک رمز عبور پیش فرض برای ورود به تنظیمات بهره میبرند که اغلب نیز تغییری در آن نداده و کماکان از آن کاربرد میکنند؛ همین موضوع مایه شده الی رمز عبور پیش فرض دستمایهی نفوذهای بسیاری از سوی هکرها باشد. پس از راهاندازی مودم، اولین کاری که باید کرد، عوض کردن رمز عبور پیش فرض برای ورود به تنظیمات است.
- قطع دسترسی به تنظیمات مودم از طریق اینترنت
برای بیشتر کاربران دسترسی تنظیمات مودم از طریق اینترنت و بیرون از شبکهی داخلی مودم غیرضروری و بدون کاربرد است، از اینرو یگانه از اصلیترین اقداماتی که باید اتمام داد، قطع دسترسی به تنظیمات مودم از راه اینترنت یا غیرفعال کردن Remote Management است. چنانچه هستی چنین قابلیتی بایسته باشد، میتوان با راهاندازی VPN یا (ٰVirtual Private Network) کانالی امن برای دسترسی به شبکهی درونی و همچنین تنظیمات مبتنی بر وب مودم برپایی کرد.
- محدود کردن IPهای تو شبکه که میتوانند به تنظیمات مودم دسترسی داشته باشند
در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP ویژه فراهم کنید که توسط DHCP به گجتهای متصل شده به مودم گزین کردن داده نمیشود. برای نمونه در سررسید تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونهای تنظیم کنید لغایت از رنج ۱۹۲.۱۶۸.۱.۱۰ لغایت ۱۹۲.۱۶۸.۱.۲۰۰ اقدام به گزین کردن IP کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به اینکه IP مورد نظر به چهره اتوماتیک به هیچ گجتی اختصاص داده نمیشود، از اینرو باید برای دسترسی به تنظیمات مودم، بصورت دستی IP را وارد کرد که عدم اطلاع متعلق به امکان نفوذ به تنظیمات را برای هر کسی که میخواهد به سیستم نفوذ کند، نشدنی-ناشدنی میکند.
- دسترسی HTTPS به مودم را در چهره امکان فعال کرده و در زمان اتمام کار، حتما لاگ اوت کنید
در موعد استفاده از مرورگر برای ورود به تنظیمات مودم بهتر است از حالت incognito یا private برای تغییر در تنظیمات کاربرد کنید تا ردپایی را در مرورگر خود نظیر کوکی باقی نگذارید. در ضمن الی کران امکان کوشش کنید تا اسم کاربری و رمزعبور تنظیمات مودم را نیز ذخیره نکنید.
- آدرس IP دسترسی به تنظیمات مودم را تغییر دهید
تمام مودمهای موجود در بازار دارای آدرسی پیش فرض برای ورود به بخش تنظیمات هستند که معمولا آدرس ۱۹۲.۱۶۸.۱.۱ میشود. برای درمان امنیت میتوان در زمان تنظیمات، آدرس پیش فرض دسترسی به تنظیمات مودم را نیز تغییر داد.
- از یک رمزعبور پیچیده برای وای-فای و بهترین پروتکل ممکن کاربرد کنید
WPA2 یا Wi-Fi Protected Access II بهترین پروتکل انتخابی در برابر WPA و WEP است که تا به حال بارها شاهد نفوذ هکرها در مودمهایی بودهایم که از این پروتکلها کاربرد میکنند. چنانچه مودم شما این امکان را دارد الی شبکهی وای-فای موسوم به Guest برپایی کنید، بعد حتما از این گزینه استفاده کنید. ضمنا شبکهی مخصوص مهمانها نیز باید با یک رمزعبور و پروتکل WPA2 محافظت شود. این کار بدین منظور سپریدن میشود تا افرادی غیر از شما از این کانال به شبکهی شما متصل شوند الی در صورت وجود بدافزار در گجتهایشان، نتوانند در شبکهی شما تغییری ایجاد کنند.
- قابلیت WPS را غیرفعال کنید
WPS را باید یگانه از قابلیتهایی خواند که به ندرت مورد کاربرد قرار میگیرد. WPS از طریق کلید فیزیکی تعبیه شده در پشت یا ذیل مودم یا از راه عبارتی که ذیل مودم نوشته شده، امکان برقراری ارتباط با گونه ها گجتها را بدون دربایستن به وارد کردن رمز عبور فراهم میکند. WPS را باید یکی از شناخته شدهترین و معروفترین نقاط ضعفی خواند که در سالهای بازپسین بسیاری از مودمها با آن دست به گریبان بوده و از اینرو باعث هک شدن وای-فای شماری از کاربران شدهاند. برای اینکه خیالمان از بابت این موضوع راحت باشد بهتر است در صورتی که از WPS پشتیبانی میشود، این قابلیت غیرفعال باشد.
- دسترسی به سرویسهای مودم را از راه اینترنت اندک کنید
روی مودمها و روترها سرویسهایی وجود دارند که احتمالاً هیچ وقت از آنها استفاده نکنید. برای مثال میتوان به Telnet، UPnP (Universal Plug and Play)، SSH (Secure Shell) و HNAP (Home Network Administration Protocol) اشاره کرد که بهتر است دسترسی آنها از راه اینترنت قطع شود. با به کارگیری سرویسهایی نظیر Shield Up میتوانید با اطلاع از IP مودم پورتهای مفتوح مودم خود را باره بررسی پیمان داده و حتی سرویس UOnP مودم خود را بصورت جداگانه اسکن کنید.
- فریمور مودم خود را بروز نگه دارید
شماری از مودمها امکان بروزرسانی اتوماتیک فریمور را در پسندیدن کاربران پیمان میدهند، حال آنکه شماری از مودمها این قابلیت را بصورت چک کردن دستی برای کاربران شدنی میکنند. چنانچه مودم شما هیچ یک از قابلیتهای اشاره شده را نداشت، میتوانید بصورت دستی در سایت تولیدکنندهی مودم خود با به کارگیری نام و مدل مودم، به جستجوی فریمور دستگاه خود بپردازید. در صورتی که علاقه دارید لغایت شرایط ویژهتر و تنظیمات تخصصیتری را برای بالا بردن امنیت در مودم یا روتر خود به شغل برید، میتوانید مواردی را که در پیوسته اشاره میکنیم نیز مورد پروا قرار دهید.
- تقسیم بندی شبکه یا VLAN بندی
شماری از روترهای عرضه شده به بازار این قابلیت را در پسندیدن کاربران قرار میدهند الی VLAN (Virtual Local area networls) مختلفی را در شبکهی درونی تعریف کنند. با به کارگیری VLAN میتوانید گروه کاربران یا گجتهای خاصی را مقرر به استفاده از یک شبکهی خاص کنید. برای نمونه با توجه به اینکه گجتهای مرتبط با اینترنت اشیا هنوز در نخست مسیر بوده و باگهای زیادی دارند، از اینرو میتوانید VLAN خاصی را برای پیوستگی این گجتها گزین کردن دهید. در ضمن امکان استفاده از این قابلیت در جهت اختصاص یک شبکهی خاص برای پیوستگی گوشیهای هوشمند نیز هستی دارد. با پروا به اینکه بسیاری از گجتهای اینترنت اشیا قابلیت کنترل از راه گوشی هوشمند را نیز دارند، با استفاده از VLAN بندی این ارتباط از طریق شبکهی داخلی برپا نشده و از طریق اینترنت ارتباط برپا میشود.
- مک پالایه یا دسترسی با استفاده از آدرس فیزیکی
اغلب مودمهای موجود در بازار از این ویژگی پشتیبانی میکنند. با استفاده از قابلیت مک پالایه تنها گجتهایی میتوانند بعد از وارد کردن رمز عبور وایرلس از اینترنت استفاده کنند که آدرس فیزیکی کارت شبکهی گجت آنها در لیست تقدیر مک پالایه مودم ثبت شده باشد، از این جهت چنانچه رمز عبور شبکهی بیسیم نیز هک شده باشد، هیچ گجتی قادر به استفاده از اینترنت و پیوندیدن به مودم نخواهد بود.
- استفاده از پورت فورواردینگ به اتفاق با پالایه IP
در صورتی که سرویسهایی روی رایانههایی دارید که باید از اینترنت به آنها دسترسی داشته باشید، باید از پورت فورواردینگ کاربرد کنید. بسیاری از نرمافزارها سعی میکنند لغایت پورتهایی را با به کارگیری UPnP در روتر بصورت اتوماتیک برپایی کنند که این روش دائم امن نیست. در صورتی که UPnP روی مودم غیرفعال باشد، باید رولهای باره نظر را بصورت دستی در روتر وارد کرد. برای این کار باید IP منبع را به پورتی اختصاص داد الی از طریق آن بتوان به یک سرویس تو شبکه دسترسی پیدا کرد. برای نمونه در صورتی که میخواهید به FTP Server کامپیوتر خود در خانه دسترسی داشته باشید، میتوانید یک رول برای Port Forwarding در روتر برای پورت ۲۱ ایجاد کنید و اجازهی دسترسی را تنها برای IPهای محل کار خود صادر کنید.
- استفاده از فریمورهای شخصی شده به جای فریمورهای استاندارد کارخانهای
علاوه بر فریمورهایی که کمپانیهای تولیدکنندهی گوشیهای هوشمند بصورت قبل فرض منتشر میکنند، میتوان از فریمورهای شخصی سازی شدهای نیز کاربرد کرد که مبتنی بر لینوکس هستند. از جملهی این فریمورها میتوان OpenWRT، DD-WRT و Asuswrt-Merlin اشاره کرد که جزو محبوبترین فریمورهای شخصی سازی شده برای مودمها و روترها هستند. این فریمورها معمولا قابلیتهای اکثریت را در پسندیدن کاربران قرار میدهند، همچنین توسعه دهندگان این فریمورها روزنههای امنیتی را با سرعت بیشتری رفع کرده و از اینرو دشواری ها سیستم خیلی سریعتر حل میشود. با توجه به اینکه بیشتر علاقمندان به سراغ چنین فریمورهایی میروند، از اینرو به انگیزه محدود بودن به کارگیری این فریمورها، بخت اتمام حملات برعلیه کاربرانی که از این فریمورها روی مودمهای خود کاربرد میکنند نیز کمتر است. البته باید به این نکته توجه داشت که استفاده از فریمورهای شخصی شده نیازمند داشتن اطلاعات فنی است الی بتوان به راستی اقدام به لود و نصب فریمور کرد.
اگر تجربه ای در خصوص هک شدن مودم خود داشته اید آن را در بخش نظرات با سایر کاربران در میان بگذارید
