آموزش شبکهامنیت شبکهمودم و روتر

روش‌های جلوگیری از هک شدن مودم

بر خلاف دستگاه‌هایی مانند کامپیوترها و پرینترها، مودم‌ها با ویژگی راه اندازی سریع عرضه می‌شوند و این امکان را فراهم می‌آورند تا فقط آن‌ها را به شبکه متصل کرده و استفاده کنید. همین ویژگی سبب می‌شود مودم‌ها به اهداف خوبی برای هکرها تبدیل شوند چرا که تنظیمات اعمال شده روی آن‌ها، همان تنظیمات اولیه و پیش فرض کارخانه است. بر اساس گزارش شرکت امنیتی Avast که در ابتدای سال 2019 منتشر شد، 60 درصد کاربران هرگز نرم افزار مودم‌های خود را به روز نکرده اند که نشان دهنده ی گستردگی کاربران و دستگاه‌های در خطر است. در این مقاله راه‌های جلوگیری از هک شدن مودم ها و روتر‌ها را آموزش می‌دهیم تا بتوانید از مودم‌های خانه و یا محل کار خود در برابر هکرها محافظت کنید.

ذکر این نکته ضروری است که مطالب گفته شده مربوط به یک مودم خاص نمی‌باشد و برای تمامی برندهای بازار از جمله دی لینک، تی پی لینک، ایسوس، تندا و دیگر مودم و روتر ها قابل استفاده است.

 

چک کردن امنیت دستگاه

1- اسکن شبکه برای شناسایی نفوذگران :

مودم‌ها همواره با آخرین رمزنگاری‌ها و تکنولوژی‌های امنیتی به بازار عرضه می‌شوند تا از هرگونه نفوذ امنیتی جلوگیری کنند و بتوانند امنیتی 100 درصدی را فراهم نمایند. اما هیچگاه نباید فراموش کرد که امنیت 100 درصدی نیست و همواره امکان نفوذ به دستگاه شما وجود دارد.

با توجه به این موضوع، اولین قدم برای تامین امنیت مودم، اسکن شبکه و اطلاع از کاربران متصل به شبکه است. برای این منظور می‌توانید از نرم افزار رایگان Bitdefender Home Scanner استفاده نمایید. پس از دانلود و نصب، نرم افزار به صورت خودکار شروع به اسکن شبکه ای که به آن متصل هستید می‌کند و تمامی دستگاه‌های متصل به آن را نمایش داده و اسکن می‌کند که توسط آن می‌توان به وجود تهدیدات امنیتی پی برد.

برای مثال در صورتی که در خانه ی خود 5 دستگاه مختلف (موبایل، لپ تاپ و …) به مودم متصل هستند و شما در نرم افزار 6 دستگاه متصل را مشاهده کردید، در این حالت می‌توانید به وجود یک نفوذگر در شبکه ی خود پی ببرید و لازم است تا اقدامات امنیتی لازم را انجام دهید.

این نرم افزار در کنار شناسایی سیستم‌های درون شبکه، قابلیت شناسایی آسیب پذیری‌های دستگاه‌ها از جمله رمز عبور‌های ضعیف را نیز دارد.

 

2- مودم/روتر وایرلس خود را جابجا کنید :

سیگنال‌های بی سیم که از مودم ارسال می‌شوند در اثر برخورد با موانعی از جمله دیوارها، کف، مبلمان و دیگر موانع، تضعیف می‌شوند. این تضعیف به طور کلی مورد خوبی محسوب نمی‌شود اما یک مزیت هم به همراه خود دارد و آن هم این است که سیگنال‌های وای فای شما فقط در محدوده ی خانه یا محل کار قدرت دارند.

با توجه به موارد گفته شده در صورتی که مودم و روتر خود را نزدیک دیوارهای خارجی خانه یا محل کار قرار دهید امکان نفوذ به دستگاه شما بیش از زمانی است که دستگاه خود را در مرکز مکان خود قرار می‌دهید، بنابراین یکی از راه‌حل‌ها برای افزایش امنیت، قرار دادن مودم/ روتر در مرکز خانه و یا محل کار است.

 

3- اطلاع از هک شدن مودم/روتر

زمانی که شما یک آدرس را در مرورگر تایپ می‌کنید. یک تاخیر کوچک اما قابل ملاحظه قبل از باز شدن صفحه مشاهده می‌شود. دلیل این تاخیر معمولا کوتاه این است که مرورگر ابتدا باید آدرس وارد شده را به IP تبدیل کند، به همین دلیل به DNS Server مراجعه می‌کند. برخی مهاجمان با شنود این آدرس می‌توانند شما را به یک صفحه ی جعلی مورد نظر خود هدایت کنند. این نوع حمله با نام DNS hijacking شناخته می‌شود.

برای جلوگیری از این مورد شرکت معتبر امنیتی F-Secure یک ابزار آنلاین در اختیار کاربران قرار داده است تا بوسیله ی آن تنظیمات روتر خود را مورد بررسی قرار دهید. برای استفاده از این ابزار کافیست وارد این لینک شوید و بر روی گزینه ی Check your router کلیک نمایید. پس از مدتی کوتاه نتیجه ی اسکن به شما نمایش داده میشود. در صورتی که مشکلی یافت شود به شما توصیه‌هایی مبنی بر رفع آن می‌شود.

4- بررسی UPnP

قابلیت UPnP یا Universal Plug and Play این اجازه را می‌دهد تا دستگاه‌های مختلف نظیر موبایل، لپ تاپ، تلویزیون‌های هوشمند و … در صورتی که روی یک شبکه قرار داشته باشند بتوانند یکدیگر را به آسانی شناسایی کنند و به اشتراک‌گذاری محتوا با همدیگر بپردازند. در صورتی که این قابلیت روی مودم/روتر فعال باشد به این معنی است که هر شخصی در شبکه می‌تواند دستگاه شما را شناسایی کند.

فعال بودن این قابلیت یک ریسک امنیتی به شمار می‌رود چرا که نه تنها بدافزارها می‌توانند از طریق آن به فایروال دستگاه وارد شوند بلکه هکرها می‌توانند از طریق آن تنظیمات نادرستی را روی دستگاه پیاده کند. در ابتدای سال 2019 حمله‌ای از این طریق صورت گرفت که در آن مهاجمان توانستند ویدیویی را بر روی چندین تلویزیون هوشمند و کروم کست پخش کنند.

اگر از نرم افزار‌های peer-to-peer (P2P) یا VoIP استفاده نکنید، هم چنین در صورتی که به بازی آنلاین مشغول نباشید می‌توانید UPnP را از طریق تنظیمات مودم/روتر خود غیرفعال نمایید. شما می‌توانید از طریق این ابزار آنلاین از وضعیت حفاظت از پورت‌های خود مطلع شوید.  برای اینکار کافیست روی دکمه ی زرد رنگ میانه‌ی صفحه کلیک نمایید.

جلوگیری از هک شدن مودم

تنظیماتی که برای جلوگیری از هک شدن مودم باید انجام دهید

1- تغییر اطلاعات ورود به مودم/روتر :

اولین کاری که باید پس از خرید دستگاه انجام دهید تغییر نام کاربری و رمز عبور تنظیمات دستگاه است. تمامی شرکت‌های تولیدکننده مودم و روتر، ورودی‌های ثابتی را برای دستگاه‌های خود انتخاب میکنند. به عنوان مثال شرکت TP-LINK از نام کاربری و رمز admin برای ورود به صفحه‌ی تنظیمات مودم‌های خود استفاده می‌کند. با توجه به اینکه این اطلاعات ورود به صورت عمومی منتشر می‌شوند، بسیار ضروری است که در هنگام اولین اتصال به دستگاه، اقدام به تغییر این اطلاعات اولیه کنید.

برای تغییر اطلاعات اولیه، می‌توانید از این مقاله بازدید کنید.

 

2- بالا بردن امنیت مودم :

اکثر کاربران می‌دانند که برای جلوگیری از نفوذ کاربران به دستگاه خود باید تنظیمات امنیتی مودم خود را به روز کنند اما بخش زیادی از آن‌ها نمی‌دانند که این کار را به چه روشی باید انجام دهند. مودم‌ها تنظیمات مختلفی را برای رمزنگاری وایرلس به کاربران پیشنهاد می‌دهند که شامل موارد زیر است :

  • WEP یا Wired Equivalent Privacy
  • WPA یا Wi-Fi Protected Access
  • WPA2 یا Wi-Fi Protected Access 2

هم چنین ممکن است رمزنگاری‌های دیگری را مانند WPA2-PSK[AES] مشاهده کنید اما آنچه که باید بدانید این است که حتما رمزنگاری WPA2 را انتخاب کنید چرا که بسیار قدرتمندتر از رمزنگاری‌های دیگر  در مقابل هک شدن مودم است.

 

3- غیرفعالسازی Remote Access :

ریموت اکسس قابلیتی است که امکان متصل شدن به مودم/روتر را از طریق اینترنت فراهم می‌آورد. این قابلیت به صورت پیش فرض در بسیاری از مودم‌ها غیر فعال است، با این حال برای اطمینان بیشتر غیرفعال بودن این مودم را چک نمایید.

در تصویر زیر، بخش مربوط به ریموت اکسس را مشاهده می‌کنید که در مودم DIR-615 دی لینک با نام Remote Managment نامگذاری شده است.

هک شدن مودم

 

4- غیرفعالسازی WPS از روش های مفید برای جلوگیری زا هک شدن مودم

در تمامی مودم‌های امروزی و در پشت دستگاه دکمه ای با عنوان WPS قرار گرفته است که امکان اتصال دستگاه‌های مختلف را بدون استفاده از رمز و به صورت وایرلس به مودم فراهم می‌کند به این صورت که با فشار دادن این دکمه، در مواقعی که رمز عبور وای فای خود را فراموش کرده اید می‌توانید موبایل یا لپ تاپ خود را بدون واردسازی رمز عبور به مودم متصل نمایید.

برای غیر فعالسازی این آپشن می‌توانید از طریق تنظیمات مودم اقدام نمایید. پس از غیرفعالسازی نرم افزاری، دیگر با فشردن دکمه این آپشن فعال نمی‌شود.

 

5- فعالسازی فایروال روشی موثر برای جلوگیری از هک شدن مودم 

در صورتی که مودم یا روتر شما فایروال داخلی داشته باشد می‌تواند نقش موثری در جلوگیری از حملات ایفا کند. فایروال تمامی ترافیک داخلی و خارجی شبکه را که از مودم عبور می‌کند زیر نظر داشته و کنترل می‌کند به این صورت که به بسته‌های سالم اجازه ی عبور می‌دهد و پکت‌های مشکوک و مخرب را بلاک می‌کند. به طور پیش فرض فایروال دستگاه‌هایی که از این ویژگی بهره می‌برند فعال است اما شما نیز برای اطمینان به تنظیمات امنیتی مودم خود بروید و از فعال بودن فایروال آن مطمئن شوید.

 

6- تغییر SSID پیش فرض 

SSID یا A Service Set Identifier به منظور شناسایی یک شبکه ی وای فای مورد استفاده قرار می‌گیرد یا به طور ساده تر SSID همان نام وای فای شما است که در زمان اتصال به آن، روی موبایل یا سیستم شما نمایش داده می‌شود. بسیاری از مودم/روترها دارای SSID پیش فرض هستند که معمولا شامل نام شرکت سازنده ی دستگاه می‌شود. این مسئله موجب می‌شود هکرها از شرکت سازنده ی مودم شما اطلاع پیدا کنند و کارشان کمی راحت تر شود.

بنابراین توصیه می‌شود در هنگام خرید دستگاه جدید، نام پیش فرض آن را تغییر دهید البته باید توجه داشته باشید از قرار دادن اطلاعات شخصی مانند اسم، شماره و دیگر موارد بر روی مودم/روتر خودداری کنید.

7- پنهان کردن SSID روشی مناسب برای جلوگیری از هک شدن مودم

پس از تغییر نام SSID در صورتی که بخواهید امنیت بیشتری در مقابل هک شدن مودم داشته باشید می‌توانید نمایش SSID را غیر فعال و آن را پنهان کنید. با پنهان کردن اس اس آیدی، دیگر در جستجوی خودکار شبکه‌های وایرلس نام دستگاه شما نمایش داده نمی‌شود و برای اتصال باید SSID را به طور دستی و صحیح وارد کنید.

این شیوه باعث می‌شود افراد غیر مجاز نتوانند وای فای شما را مشاهده کنند به همین دلیل هم امکان نفوذ به آن را ندارند. اما نباید این نکته را فراموش کرد که پنهان سازی SSID راه حل امنی به شمار نمیرود چرا که به راحتی می‌توان شبکه‌های مخفی را مشاهده کرد.

احسان نعنایی

عضوی کوچک از مجموعه بزرگ نت ران !
خبرنامه
Notify of
guest
0 نظرات
Inline Feedbacks
View all comments

نوشته های مشابه

دکمه بازگشت به بالا