تجهیزات شبکه

روش‌های جلوگیری از هک شدن مودم

خرید کابل شبکه

تا حالا براتون پیش اومده که مودم خونگی شما هک بشه؟ به‌عنوان مثال احساس کرده باشین شخص دیگه‌ای از حجم اینترنتتون استفاده می‌کنه یا در لیست دستگاه‌های متصل، یک دستگاه اضافی ببینین. باور عموم بر اینه که هکرها فقط از ترافیک اینترنت استفاده می‌کنن و به همین دلیل ممکنه این موضوع برای شما کم‌اهمیت باشه؛ اما اگه هکر به قصد دزدیدن اطلاعات بانکی یا خصوصی به مودمتون وارد بشه چی؟ پس بهتره قبل از وقوع این اتفاق راه‌های جلوگیری از هک وای فای مودم و روتر رو بلد باشین. با ما در ادامه‌ی این مقاله همراه باشین.

نکته: این دستور‌العمل‌ها و روش‌ها روی اکثر مودم‌ها و روترها با برندهای دی لینک، تی پی لینک، تندا، ایسوس و… کار می‌کنن.

جلوگیری از هک شدن وای فای مودم

جلوگیری از هک شدن وای فای مودم

به نظرتون چگونه از هک شدن وای فای جلوگیری کنیم ؟ برای اینکه از ورود هکرها به وای فای و تنظیمات مودم جلوگیری کنیم باید دو مرحله رو پشت سر بذاریم. این مراحل عبارت‌اند از:

  1. چک کردن امنیت دستگاه مودم یا مودم روتر
  2. بالابردن امنیت برای جلوگیری از ورودهای احتمالی

چک کردن امنیت مودم و روتر قبل از هر قدمی

برای چک کردن اینکه هکرها به مودمتون دسترسی دارن یا اینکه سیگنال‌های مودم تا چه فاصله‌ای ارائه میشه، چند راه وجود داره. در ادامه می‌خوایم به بررسی این راه‌ها بپردازیم.

اسکن شبکه برای شناسایی هکرها و نفوذگران

مودم‌ها هر روزه دارن پیشرفته‌تر میشن و ارتقاء‌های امنیتی پیدا می‌کنن. اما هیچ‌وقت تضمین 100درصدی برای جلوگیری از ورود هکرها وجود نداره ولی میتونه به کمترین حد ممکن برسه.

Bitdefender Home Scanner برنامه

با این اوصاف، اولین قدم برای ایمن کردن شبکه و مودم، اسکن شبکه و مطلع شدن از کاربرهای استفاده‌کننده از اونه. این کار رو می‌تونین با استفاده از نرم‌افزار رایگان Bitdefender Home Scanner انجام بدین. این برنامه بعد از اینکه نصب شد، اتوماتیک شبکه‌ای که بهش متصل هستین رو اسکن می‌کنه. برنامه بعد از اتمام اسکن، همه‌ی دستگاه‌های متصل به شبکه رو شناسایی می‌کنه. مثلا در خونه‌ی شما 4 دستگاه متصل به مودم وجود داره، اما برنامه بعد از چک کردن به شما 5 دستگاه رو نشون میده. این یعنی فردی متفرقه به مودمتون دسترسی داره و به اون وصله. حالا که فهمیدین، اولین کاری که باید بکنین تغییر رمز وای فای هستش.

قابلیت خوب دیگه‌ی این برنامه، بررسی امنیت سیستم‌های درون شبکه‌ است. مثلا بهتون میگه رمز روترون ضعیفه و ممکنه مورد حمله‌ی هکرها قرار بگیره.

مودم یا روترتون رو جابه‌جا کنین

سیگنال‌های وایرلس که توسط مودم ایجاد و پخش میشن، ممکنه به دیوار، کف، مبل‌ها و چیزهای دیگه برخورد کنن و قدرتشون رو از دست بدن. این موضوع در بیشتر مواقع آزاردهنده ‌است ولی میتونه روشی برای مقابله با اتصال افراد سودجو به شبکه بشه.

جلوگیری از هک وای فای

با این حال، بهترین جا برای قرار دادن مودم یا روتر، وسط خونه‌ است چون هم توسط دیوارها احاطه میشه و هم قدرت سیگنال برای اعضای خونه بهتر میشه. این روش یکی از کاربردی‌ترین روش‌های جلوگیری از هک شدن وای فای هستش.

اطلاع از هک شدن مودم یا روتر و جلوگیری از DNS Hijacking

وقتی که آدرسی رو در مرورگرتون وارد می‌کنین، یکم طول می‌کشه تا اون سایت شروع به باز شدن بکنه. این زمان هر چند که کمه ولی قابل تشخیصه. دلیل این تاخیر هم اینه که مرورگر باید اون آدرس رو به آی پی تبدیل کنه و برای این کار به DNS Server مراجعه می‌کنه. بعضی از هکرها این آدرس رو قبل از اینکه وارد مرورگرتون کنین، به‌دست میارن و DNS اون رو تغییر میدن تا به صفحه‌های فیشینگ و مواردی از این قبیل وارد بشین.

به این نوع حمله‌ها DNS Hijacking هم میگن و خیلی هم خطرناکه.
آدرس به آیپی

اگه بخواین بفهمین این مشکل در مودمتون وجود داره یا نه، می‌تونین از صفحه‌ی معتبر امنیتی به نام F-Secure که یک ابزار آنلاینه استفاده کنین. کافیه وارد صفحه‌ی F-Secure بشین و روی گزینه‌ی Check your router کلیک کنین. ممکنه پروسه‌ی چک کردن یکم طول بکشه ولی در آخر اگه مشکلی داشته باشین بهتون میگه و توصیه‌هایی برای رفع اون مشکل هم ارائه میده.

صفحه F-secure

بررسی UPnP

قابلیت Universal Plug and Play یا UPnP به دستگاه‌های مختلف یک شبکه مثل موبایل، لپ‌تاپ، کامپیوتر، تلویزیون‌های هوشمند و… اجازه میده به‌راحتی همدیگه رو شناسایی کنن و بعضی دیتاها رو بین خودشون ردوبدل کنن.

اگه این قابلیت در مودم یا روتر فعال باشه، شخص نفوذی به‌راحتی میتونه دستگاه‌های متصل به شبکه‌ی شما رو شناسایی کنه.
UPNP چیست

علاوه‌بر این، فعال بودن UPnP میتونه خطرناک هم باشه. به‌عنوان مثال تروجان‌ها و بدافزارها بدون اینکه توسط فایروال مودم چک بشن، به‌راحتی به دستگاه دیگه منتقل میشن. یا مثلا هکرها تنظیمات و کانفیگ‌های دستگاه‌ها رو به دلخواه عوض می‌کنن. یک نمونه‌ از این حمله‌ها در سال 2019 اتفاق افتاد که ویدیویی کاملا ناخواسته روی تلویزیون‌های هوشمند و کروم کست پخش شد.

اگه از نرم‌افزارهای P2P یا VoIP استفاده نمی‌کنین یا بازی آنلاین انجام نمیدین، قابلیت UPnP رو از کانفیگ مودم غیرفعال کنین. برای چک کردن سالم بودن پورت‌ها به صفحه‌ی GRC برین و روی گزینه‌ی GRC’s Instant UPnP Exposure Test کلیک کنین.

صفحه GRC و چک کردن UPnP

تنظیماتی که باید برای جلوگیری از هک وای فای و امنیت بیشتر انجام بدین

خب فهمیدیم هکر به مودم وصل نیست حالا شاید براتون سوال پیش اومده که چگونه وای فای رو ضد هک کنیم ؟ در جوابش باید بگم یک‌سری کارهای کوچیک ولی تاثیرگذار میتونه باعث بشه مودم ضد هک بشه.

تغییر اطلاعات ورود به مودم یا روتر

برای ورود به تنظیمات مودم باید یک یوزرنیم و یک پسورد وارد کنیم. تقریبا همه‌ی مودم‌ها و روترها وقتی از کارخونه بیرون میان یک یوزرنیم و رمز پیش‌فرض یکسان دارن. مثلا مودم‌های TP-Link از یوزرنیم و رمز Admin برای ورود به صفحه‌ی تنظیمات مودم استفاده می‌کنن. این موضوع رو تقریبا همه می‌دونن. پس بهتره هر چه سریع‌تر رمز و نام کاربری پیش‌فرض تنظیمات مودم رو تغییر بدین.

عوض کردن پسورد تنظیمات مودم

بالا بردن امنیت مودم با استفاده از WPA

در زمان کانفیگ کردن و راه‌اندازی وای فای مودم احتمالا به مرحله‌ای بر خوردین که ازتون می‌خواد نوع رمز مورد استفاده برای متصل شدن به وای فای رو مشخص کنین. مودم‌ها انواع تنظیمات مختلفی برای رمزنگاری وایرلس دارن که عبارت‌اند از:

  • WEP یا Wired Equivalent Privacy
  • WPA یا Wi-Fi Protected Access
  • WPA2 یا Wi-Fi Protected Access 2
در مقاله پروتکل های رمزنگاری وای فای ( WIFI ) : WEP، WPA، WPA2 و WPA3 ریزتر راجع به رمزنگاری‌ها توضیح دادیم. پیشنهاد می‌کنم یک سری بهش بزنین.
انواع رمزنگاری های وایرلس

این رمزنگاری‌ها ارتقاء زیادی پیدا کردن. الان میشه از رمزنگاری WPA2-PSK با هر دو تکنولوژی TKIP و AES استفاده کرد که بهترین و امن‌ترین نوع رمزنگاری محسوب میشه. حواستون باشه حتما از WPA2 استفاده کنین و پسورد خیلی قوی‌ای برای وای فایتون بذارین.

غیر فعال کردن Remote Access : امنیت بیشتر در جلوگیری از هک وای فای

ریموت اکسس قابلیتیه که امکان متصل شدن به مودم یا روتر رو از طریق اینترنت فراهم می‌کنه. این قابلیت معمولا به‌طور پیش‌فرض در مودم‌ها غیر فعاله. اما باز هم چک کردنش ضرری نداره.

غیر فعال کردن Remote management

در عکس زیر، بخش مربوط به ریموت اکسس رو می‌بینین که در مودم دی لینک با اسم Remote Management شناخته میشه.

خاموش کردن WPS برای امنیت بیشتر

یکی از راه‌های جلوگیری از هک وای فای و مودم، خاموش کردن قابلیت WPS مودم‌هاست. تقریبا همه‌ی مودم‌های امروزی یک دکمه‌ی مخصوص به نام WPS در قسمت پشتی دارن. حالا WPS چیست ؟ WPS امکان اتصال به مودم رو بدون استفاده از رمز به دستگاه‌های مختلف میده.

شما می‌تونین از قابلیت WPS موقعی که رمز وای فایتون رو فراموش کردین استفاده کنین و موبایل و لپ‌تاپتون رو به اینترنت وصل کنین.
دکمه WPS

اما اگه می‌خواین از ورود هکرها از این طریق جلوگیری کنین، باید وارد تنظیمات مودمتون بشین و قابلیت WPS رو خاموش کنین. بعد از این کار، دکمه‌ی WPS دیگه کار نمی‌کنه.

فعال‌سازی فایروال روشی موثر برای جلوگیری از هک شدن وای فای

فایروال مودم تمامی فایل‌های و پکت‌های ورودی از طریق اینترنت رو چک می‌کنه و اگه بسته سالم باشه بهشون اجازه‌ی ورود میده. اگه پکت‌ها خراب یا مشکوک به پکت خراب‌کار باشه از ورود اون جلوگیری می‌کنه. مودم‌های امروزی فایروال‌های متنوعی دارن و به‌طور پیش‌فرض باید روشن باشن اما برای اطمینان بیشتر از تنظیمات مودم اون رو چک کنین.

تغییر SSID پیش‌فرض

SSID یا Service Set Identifier همون اسم وای فایتونه که باعث شناسایی از طریق دستگاه‌های مختلف میشه. SSID به‌عنوان هویت شبکه‌ی وای فای هم در نظر گرفته میشه. بیشتر مودم‌ها به‌صورت پیش‌فرض، اسم شرکت سازنده‌شون رو روی SSID قرار میدن.

اگه هکر این SSID رو ببینه کارش راحت‌تره، چون میدونه مودم رو چه شرکتی ساخته و ترفندهای هک کردنش چیه.
عوض کردن SSID در جلوگیری از هک وای فای

حتما در زمان تنظیم کردن مودم و وای فای مودم SSID پیش‌فرض رو عوض کنین و اسم مناسبی روی اون بذارین. حواستون باشه اطلاعات شخصی مثل اسم، شماره یا چیزهایی مثل این روی SSID قرار ندین.

پنهان کردن یا Hide کردن SSID روشی مناسب برای جلوگیری از هک مودم

Hide کردن SSID یک روش بسیار کاربردی برای جلوگیری از هک شدن وای فای هستش. Hide کردن یعنی نمایش SSID رو برای دستگاه‌های مختلف غیر فعال کنین. این کار باعث میشه هکر یا فرد سودجو اصلا متوجه حضور یک شبکه نشه که بخواد هکش کنه. مخفی کردن SSID اسم وای فای رو از شبکه‌های موجود حذف می‌کنه؛ پس حواستون باشه که اسم وای فایتون رو فراموش نکنین.

البته اگه فراموش کردین ایرادی نداره چون از تنظیمات مودم می‌تونین دوباره پیداش کنین.
مخفی کردن SSID در جلوگیری از هک وای فای

در هر صورت هکر میتونه از وجود شبکه از راه‌های دیگه باخبر بشه. پس فقط به این راه بسنده نکنین.

استفاده از MAC Filtering یکی از بهترین راه‌های جلوگیری از هک وای فای

اگه هنوز به دنبال جواب سوال چگونه از چگونه وای فای را ضد هک کنیم هستین، این قسمت رو با دقت بخونین. هر دستگاهی که بتونه به اینترنت متصل بشه یا در اصل هوشمند باشه، یک آدرس مک داره که غیر قابل تعویضه. یعنی از همون ابتدا که تولید شده، یک شناسه‌ی مخصوص داشته. این شناسه، آدرس MAC اون دستگاهه.

استفاده از مک فیلترینگ برای جلوگیری از هک وای فای

حالا بعضی از مودم‌ها از قابلیتی بهره می‌برن که فقط به دستگاه‌هایی اجازه‌ی اتصال میدن که آدرس مک اون‌ها رو می‌شناسه. در مقاله‌ی MAC Filtering چیست به‌طور کامل این قابلیت رو توضیح دادیم.

حرف آخر

در این مقاله سعی کردیم بهترین راه‌ها و روش‌های جلوگیری از هک وای فای رو بررسی کنیم. هکر وای فای در بهترین حالت از ترافیک اینترنتتون استفاده می‌کنه و در بدترین حالت اطلاعات شخصی و بانکیتون رو می‌دزده؛ پس اصلا از این موضوع ساده نگذرین. مرسی که تا اینجا همراه نتران بودین. اگه سوالی در مورد شبکه و جلوگیری از هک وای فای دارین در قسمت کامنت‌ها از ما بپرسین.

دانلود PDF این مقاله

PDF این مقاله

سوالات متداول

بهترین راه برای جلوگیری از هک وای فای چیه؟

استفاده از قابلیت MAC Filtering بهترین راه برای مقابله با هک مودم و وای فایه.

چطوری میشه فهمید وای فای مودم هک شده؟

اگه اینترنتتون بعضی وقت‌ها ضعیف میشه یا ترافیکتون خیلی زود تموم میشه، باید شک کنین. اما میتونین از برنامه‌ی Bitdefender Home Scanner برای اسکن کردن شبکه استفاده کنین.

از چه رمزنگاری برای گذاشتن رمز روی وای فای استفاده کنم؟

WPA2-PSK (TKIP/AES)

خرید تجهیزات پسیو شبکه

احسان نعنایی

احسان، مؤسس هلدینگ EMNCO و جوان‌ترین کارآفرین سال 98 و 99، از سن کم در حوزه شبکه مشغول به فعالیته و تونسته به موفقیت‌های بزرگی دست پیدا کنه. احسان نعنایی بنیان‌گذار نت‌رانه و اولین عضو، از این خانواده بزرگه...
خبرنامه
Notify of
guest
0 نظرات
Inline Feedbacks
مشاهده تمام نظرات
دکمه بازگشت به بالا