روشهای جلوگیری از هک شدن مودم
تا حالا براتون پیش اومده که مودم خونگی شما هک بشه؟ بهعنوان مثال احساس کرده باشین شخص دیگهای از حجم اینترنتتون استفاده میکنه یا در لیست دستگاههای متصل، یک دستگاه اضافی ببینین. باور عموم بر اینه که هکرها فقط از ترافیک اینترنت استفاده میکنن و به همین دلیل ممکنه این موضوع برای شما کماهمیت باشه؛ اما اگه هکر به قصد دزدیدن اطلاعات بانکی یا خصوصی به مودمتون وارد بشه چی؟ پس بهتره قبل از وقوع این اتفاق راههای جلوگیری از هک وای فای مودم و روتر رو بلد باشین. با ما در ادامهی این مقاله همراه باشین.
نکته: این دستورالعملها و روشها روی اکثر مودمها و روترها با برندهای دی لینک، تی پی لینک، تندا، ایسوس و… کار میکنن.
جلوگیری از هک شدن وای فای مودم
به نظرتون چگونه از هک شدن وای فای جلوگیری کنیم ؟ برای اینکه از ورود هکرها به وای فای و تنظیمات مودم جلوگیری کنیم باید دو مرحله رو پشت سر بذاریم. این مراحل عبارتاند از:
- چک کردن امنیت دستگاه مودم یا مودم روتر
- بالابردن امنیت برای جلوگیری از ورودهای احتمالی
چک کردن امنیت مودم و روتر قبل از هر قدمی
برای چک کردن اینکه هکرها به مودمتون دسترسی دارن یا اینکه سیگنالهای مودم تا چه فاصلهای ارائه میشه، چند راه وجود داره. در ادامه میخوایم به بررسی این راهها بپردازیم.
اسکن شبکه برای شناسایی هکرها و نفوذگران
مودمها هر روزه دارن پیشرفتهتر میشن و ارتقاءهای امنیتی پیدا میکنن. اما هیچوقت تضمین 100درصدی برای جلوگیری از ورود هکرها وجود نداره ولی میتونه به کمترین حد ممکن برسه.
با این اوصاف، اولین قدم برای ایمن کردن شبکه و مودم، اسکن شبکه و مطلع شدن از کاربرهای استفادهکننده از اونه. این کار رو میتونین با استفاده از نرمافزار رایگان Bitdefender Home Scanner انجام بدین. این برنامه بعد از اینکه نصب شد، اتوماتیک شبکهای که بهش متصل هستین رو اسکن میکنه. برنامه بعد از اتمام اسکن، همهی دستگاههای متصل به شبکه رو شناسایی میکنه. مثلا در خونهی شما 4 دستگاه متصل به مودم وجود داره، اما برنامه بعد از چک کردن به شما 5 دستگاه رو نشون میده. این یعنی فردی متفرقه به مودمتون دسترسی داره و به اون وصله. حالا که فهمیدین، اولین کاری که باید بکنین تغییر رمز وای فای هستش.
مودم یا روترتون رو جابهجا کنین
سیگنالهای وایرلس که توسط مودم ایجاد و پخش میشن، ممکنه به دیوار، کف، مبلها و چیزهای دیگه برخورد کنن و قدرتشون رو از دست بدن. این موضوع در بیشتر مواقع آزاردهنده است ولی میتونه روشی برای مقابله با اتصال افراد سودجو به شبکه بشه.
با این حال، بهترین جا برای قرار دادن مودم یا روتر، وسط خونه است چون هم توسط دیوارها احاطه میشه و هم قدرت سیگنال برای اعضای خونه بهتر میشه. این روش یکی از کاربردیترین روشهای جلوگیری از هک شدن وای فای هستش.
اطلاع از هک شدن مودم یا روتر و جلوگیری از DNS Hijacking
وقتی که آدرسی رو در مرورگرتون وارد میکنین، یکم طول میکشه تا اون سایت شروع به باز شدن بکنه. این زمان هر چند که کمه ولی قابل تشخیصه. دلیل این تاخیر هم اینه که مرورگر باید اون آدرس رو به آی پی تبدیل کنه و برای این کار به DNS Server مراجعه میکنه. بعضی از هکرها این آدرس رو قبل از اینکه وارد مرورگرتون کنین، بهدست میارن و DNS اون رو تغییر میدن تا به صفحههای فیشینگ و مواردی از این قبیل وارد بشین.
اگه بخواین بفهمین این مشکل در مودمتون وجود داره یا نه، میتونین از صفحهی معتبر امنیتی به نام F-Secure که یک ابزار آنلاینه استفاده کنین. کافیه وارد صفحهی F-Secure بشین و روی گزینهی Check your router کلیک کنین. ممکنه پروسهی چک کردن یکم طول بکشه ولی در آخر اگه مشکلی داشته باشین بهتون میگه و توصیههایی برای رفع اون مشکل هم ارائه میده.
بررسی UPnP
قابلیت Universal Plug and Play یا UPnP به دستگاههای مختلف یک شبکه مثل موبایل، لپتاپ، کامپیوتر، تلویزیونهای هوشمند و… اجازه میده بهراحتی همدیگه رو شناسایی کنن و بعضی دیتاها رو بین خودشون ردوبدل کنن.
علاوهبر این، فعال بودن UPnP میتونه خطرناک هم باشه. بهعنوان مثال تروجانها و بدافزارها بدون اینکه توسط فایروال مودم چک بشن، بهراحتی به دستگاه دیگه منتقل میشن. یا مثلا هکرها تنظیمات و کانفیگهای دستگاهها رو به دلخواه عوض میکنن. یک نمونه از این حملهها در سال 2019 اتفاق افتاد که ویدیویی کاملا ناخواسته روی تلویزیونهای هوشمند و کروم کست پخش شد.
اگه از نرمافزارهای P2P یا VoIP استفاده نمیکنین یا بازی آنلاین انجام نمیدین، قابلیت UPnP رو از کانفیگ مودم غیرفعال کنین. برای چک کردن سالم بودن پورتها به صفحهی GRC برین و روی گزینهی GRC’s Instant UPnP Exposure Test کلیک کنین.
تنظیماتی که باید برای جلوگیری از هک وای فای و امنیت بیشتر انجام بدین
خب فهمیدیم هکر به مودم وصل نیست حالا شاید براتون سوال پیش اومده که چگونه وای فای رو ضد هک کنیم ؟ در جوابش باید بگم یکسری کارهای کوچیک ولی تاثیرگذار میتونه باعث بشه مودم ضد هک بشه.
تغییر اطلاعات ورود به مودم یا روتر
برای ورود به تنظیمات مودم باید یک یوزرنیم و یک پسورد وارد کنیم. تقریبا همهی مودمها و روترها وقتی از کارخونه بیرون میان یک یوزرنیم و رمز پیشفرض یکسان دارن. مثلا مودمهای TP-Link از یوزرنیم و رمز Admin برای ورود به صفحهی تنظیمات مودم استفاده میکنن. این موضوع رو تقریبا همه میدونن. پس بهتره هر چه سریعتر رمز و نام کاربری پیشفرض تنظیمات مودم رو تغییر بدین.
بالا بردن امنیت مودم با استفاده از WPA
در زمان کانفیگ کردن و راهاندازی وای فای مودم احتمالا به مرحلهای بر خوردین که ازتون میخواد نوع رمز مورد استفاده برای متصل شدن به وای فای رو مشخص کنین. مودمها انواع تنظیمات مختلفی برای رمزنگاری وایرلس دارن که عبارتاند از:
- WEP یا Wired Equivalent Privacy
- WPA یا Wi-Fi Protected Access
- WPA2 یا Wi-Fi Protected Access 2
این رمزنگاریها ارتقاء زیادی پیدا کردن. الان میشه از رمزنگاری WPA2-PSK با هر دو تکنولوژی TKIP و AES استفاده کرد که بهترین و امنترین نوع رمزنگاری محسوب میشه. حواستون باشه حتما از WPA2 استفاده کنین و پسورد خیلی قویای برای وای فایتون بذارین.
غیر فعال کردن Remote Access : امنیت بیشتر در جلوگیری از هک وای فای
ریموت اکسس قابلیتیه که امکان متصل شدن به مودم یا روتر رو از طریق اینترنت فراهم میکنه. این قابلیت معمولا بهطور پیشفرض در مودمها غیر فعاله. اما باز هم چک کردنش ضرری نداره.
در عکس زیر، بخش مربوط به ریموت اکسس رو میبینین که در مودم دی لینک با اسم Remote Management شناخته میشه.
خاموش کردن WPS برای امنیت بیشتر
یکی از راههای جلوگیری از هک وای فای و مودم، خاموش کردن قابلیت WPS مودمهاست. تقریبا همهی مودمهای امروزی یک دکمهی مخصوص به نام WPS در قسمت پشتی دارن. حالا WPS چیست ؟ WPS امکان اتصال به مودم رو بدون استفاده از رمز به دستگاههای مختلف میده.
اما اگه میخواین از ورود هکرها از این طریق جلوگیری کنین، باید وارد تنظیمات مودمتون بشین و قابلیت WPS رو خاموش کنین. بعد از این کار، دکمهی WPS دیگه کار نمیکنه.
فعالسازی فایروال روشی موثر برای جلوگیری از هک شدن وای فای
فایروال مودم تمامی فایلهای و پکتهای ورودی از طریق اینترنت رو چک میکنه و اگه بسته سالم باشه بهشون اجازهی ورود میده. اگه پکتها خراب یا مشکوک به پکت خرابکار باشه از ورود اون جلوگیری میکنه. مودمهای امروزی فایروالهای متنوعی دارن و بهطور پیشفرض باید روشن باشن اما برای اطمینان بیشتر از تنظیمات مودم اون رو چک کنین.
تغییر SSID پیشفرض
SSID یا Service Set Identifier همون اسم وای فایتونه که باعث شناسایی از طریق دستگاههای مختلف میشه. SSID بهعنوان هویت شبکهی وای فای هم در نظر گرفته میشه. بیشتر مودمها بهصورت پیشفرض، اسم شرکت سازندهشون رو روی SSID قرار میدن.
حتما در زمان تنظیم کردن مودم و وای فای مودم SSID پیشفرض رو عوض کنین و اسم مناسبی روی اون بذارین. حواستون باشه اطلاعات شخصی مثل اسم، شماره یا چیزهایی مثل این روی SSID قرار ندین.
پنهان کردن یا Hide کردن SSID روشی مناسب برای جلوگیری از هک مودم
Hide کردن SSID یک روش بسیار کاربردی برای جلوگیری از هک شدن وای فای هستش. Hide کردن یعنی نمایش SSID رو برای دستگاههای مختلف غیر فعال کنین. این کار باعث میشه هکر یا فرد سودجو اصلا متوجه حضور یک شبکه نشه که بخواد هکش کنه. مخفی کردن SSID اسم وای فای رو از شبکههای موجود حذف میکنه؛ پس حواستون باشه که اسم وای فایتون رو فراموش نکنین.
در هر صورت هکر میتونه از وجود شبکه از راههای دیگه باخبر بشه. پس فقط به این راه بسنده نکنین.
استفاده از MAC Filtering یکی از بهترین راههای جلوگیری از هک وای فای
اگه هنوز به دنبال جواب سوال چگونه از چگونه وای فای را ضد هک کنیم هستین، این قسمت رو با دقت بخونین. هر دستگاهی که بتونه به اینترنت متصل بشه یا در اصل هوشمند باشه، یک آدرس مک داره که غیر قابل تعویضه. یعنی از همون ابتدا که تولید شده، یک شناسهی مخصوص داشته. این شناسه، آدرس MAC اون دستگاهه.
حالا بعضی از مودمها از قابلیتی بهره میبرن که فقط به دستگاههایی اجازهی اتصال میدن که آدرس مک اونها رو میشناسه. در مقالهی MAC Filtering چیست بهطور کامل این قابلیت رو توضیح دادیم.
حرف آخر
در این مقاله سعی کردیم بهترین راهها و روشهای جلوگیری از هک وای فای رو بررسی کنیم. هکر وای فای در بهترین حالت از ترافیک اینترنتتون استفاده میکنه و در بدترین حالت اطلاعات شخصی و بانکیتون رو میدزده؛ پس اصلا از این موضوع ساده نگذرین. مرسی که تا اینجا همراه نتران بودین. اگه سوالی در مورد شبکه و جلوگیری از هک وای فای دارین در قسمت کامنتها از ما بپرسین.
دانلود PDF این مقاله
PDF این مقالهسوالات متداول
استفاده از قابلیت MAC Filtering بهترین راه برای مقابله با هک مودم و وای فایه.
اگه اینترنتتون بعضی وقتها ضعیف میشه یا ترافیکتون خیلی زود تموم میشه، باید شک کنین. اما میتونین از برنامهی Bitdefender Home Scanner برای اسکن کردن شبکه استفاده کنین.
WPA2-PSK (TKIP/AES)