چگونه مودم و شبکه خانگی خود را ایمن تر کنیم؟
این روزها در اغلب منازل میتوان یک دستگاه مودم مشاهده کرد که شاید فقط یک دستگاه برای اتصال به اینترنت باشد، اما مودمها را باید مهمترین گجت الکترونیکی خواند، چراکه این ابزار به تمام گجتهای موجود در خانه متصل شده و دروازهی ورود به اینترنت است، از اینرو مودمهای مورد استفاده در منازل را میتوان بهترین گزینه برای نفوذ توسط هکرها خواند.
این روزها وجود مودم ADSL در بسیاری از منازل به امری عادی تبدیل شده است؛ اغلب کاربران مودم را به عنوان وسیلهای ساده که میتوان تنها برای اتصال به اینترنت از آن استفاده کرد، میشناسند، اما مودم به منزلهی مهمترین گجتی است که میتواند در یک مکان وجود داشته باشد، چراکه مودم دروازهی ورود به اینترنت و همچنین وسیلهای است که گجتهای مختلفی به آن وصل میشوند، از اینرو یکی از بهترین کانالها برای نفوذ توسط هکرها است. طراحی سایت در اصفهان
بسیاری از کاربران در منازل و کسب و کارهای کوچکی که از اینترنت استفاده میکنند، مودم خود را با تنظیمات پیش فرض امنیتی استفاده میکنند که معمولا خطر نفوذ در سیستم آنها را بیش از پیش افزایش میدهد. معمولا مودمها نیز همچون بسیاری دیگر از گجتهای موجود در دنیای فناوری از وجود درمان واریس روزنههای امنیتی زیادی رنج میبرند که برای مثال میتوان انواع باگها در فریمور، حسابهای کاربری ثبت نشده برای نفوذ و بسیاری مشکلات دیگر اشاره کرد که هر یک میتواند به عنوان روزنهای برای نفوذ افراد مورد استفاده قرار گیرد. هر چند بسیاری از این مشکلات توسط کاربران حل نمیشود، اما میتوان تدابیری اندیشیده و تغییراتی در تنظیمات مودم ایجاد کرد تا هر هکری نتواند به سادگی در مودم و شبکهی خانگی کاربران نفوذ کند.
از بکارگیری مودمهای بی نام و نشان عرضه شده توسط ISP خودداری کنید
شماری از ISPها مودمهایی را به کاربران عرضه میکنند که نام و نشانی ندارند. این مودمها از نظر امنیتی در مقایسه با مودمهایی که در بازار موجود بوده و بصورت مستقیم توسط عرضه کننده ارائه میشوند، ضعیفتر هستند. معمولا این مودمها از فریمورهای قدیمیتری استفاده میکنند که دارای روزنههای متعددی هستند، از اینرو پیشنهاد میشود کاربران خود یک گزینهی مناسب و معتبر را انتخاب کرده و خریداری کنند.
عوض کردن رمز عبور پیش فرض ورود به تنظیمات
تمام مودمهای عرضه شده به بازار از یک رمز عبور پیش فرض برای ورود به تنظیمات بهره میبرند که اغلب نیز تغییری در آن نداده و همچنان از آن استفاده میکنند؛ همین موضوع باعث شده تا رمز عبور پیش فرض دستمایهی نفوذهای بسیاری از جانب هکرها باشد. پس از راهاندازی مودم، اولین کاری که باید کرد، عوض کردن رمز عبور پیش فرض برای ورود به تنظیمات است.
قطع دسترسی به تنظیمات مودم از طریق اینترنت
برای اغلب کاربران دسترسی تنظیمات مودم از طریق اینترنت و خارج از شبکهی داخلی مودم غیرضروری و بدون استفاده است، از اینرو یکی از اصلیترین اقداماتی که باید انجام داد، قطع دسترسی به تنظیمات مودم از طریق اینترنت یا غیرفعال کردن Remote Management است. در صورتی که وجود چنین قابلیتی ضروری باشد، میتوان با راهاندازی ### یا (ٰVirtual Private Network) کانالی امن برای دسترسی به شبکهی داخلی و همچنین تنظیمات مبتنی بر وب مودم ایجاد کرد.
محدود کردن IPهای درون شبکه که میتوانند به تنظیمات مودم دسترسی داشته باشند
در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP خاص فراهم کنید که توسط DHCP به گجتهای متصل شده به مودم اختصاص داده نمیشود. برای مثال در زمان تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونهای تنظیم کنید تا از رنج ۱۹۲.۱۶۸.۱.۱۰ تا ۱۹۲.۱۶۸.۱.۲۰۰ اقدام به اختصاص IP کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به اینکه IP مورد نظر به صورت خودکار به هیچ گجتی اختصاص داده نمیشود، از اینرو باید برای دسترسی به تنظیمات مودم، بصورت دستی IP را وارد کرد که عدم اطلاع از آن امکان نفوذ به تنظیمات را برای هر کسی که میخواهد به سیستم نفوذ کند، غیرممکن میکند.
منبع: زومیت
این روزها در اغلب منازل میتوان یک دستگاه مودم مشاهده کرد که شاید فقط یک دستگاه برای اتصال به اینترنت باشد، اما مودمها را باید مهمترین گجت الکترونیکی خواند، چراکه این ابزار به تمام گجتهای موجود در خانه متصل شده و دروازهی ورود به اینترنت است، از اینرو مودمهای مورد استفاده در منازل را میتوان بهترین گزینه برای نفوذ توسط هکرها خواند.
این روزها وجود مودم ADSL در بسیاری از منازل به امری عادی تبدیل شده است؛ اغلب کاربران مودم را به عنوان وسیلهای ساده که میتوان تنها برای اتصال به اینترنت از آن استفاده کرد، میشناسند، اما مودم به منزلهی مهمترین گجتی است که میتواند در یک مکان وجود داشته باشد، چراکه مودم دروازهی ورود به اینترنت و همچنین وسیلهای است که گجتهای مختلفی به آن وصل میشوند، از اینرو یکی از بهترین کانالها برای نفوذ توسط هکرها است. طراحی سایت در اصفهان
بسیاری از کاربران در منازل و کسب و کارهای کوچکی که از اینترنت استفاده میکنند، مودم خود را با تنظیمات پیش فرض امنیتی استفاده میکنند که معمولا خطر نفوذ در سیستم آنها را بیش از پیش افزایش میدهد. معمولا مودمها نیز همچون بسیاری دیگر از گجتهای موجود در دنیای فناوری از وجود درمان واریس روزنههای امنیتی زیادی رنج میبرند که برای مثال میتوان انواع باگها در فریمور، حسابهای کاربری ثبت نشده برای نفوذ و بسیاری مشکلات دیگر اشاره کرد که هر یک میتواند به عنوان روزنهای برای نفوذ افراد مورد استفاده قرار گیرد. هر چند بسیاری از این مشکلات توسط کاربران حل نمیشود، اما میتوان تدابیری اندیشیده و تغییراتی در تنظیمات مودم ایجاد کرد تا هر هکری نتواند به سادگی در مودم و شبکهی خانگی کاربران نفوذ کند.
از بکارگیری مودمهای بی نام و نشان عرضه شده توسط ISP خودداری کنید
شماری از ISPها مودمهایی را به کاربران عرضه میکنند که نام و نشانی ندارند. این مودمها از نظر امنیتی در مقایسه با مودمهایی که در بازار موجود بوده و بصورت مستقیم توسط عرضه کننده ارائه میشوند، ضعیفتر هستند. معمولا این مودمها از فریمورهای قدیمیتری استفاده میکنند که دارای روزنههای متعددی هستند، از اینرو پیشنهاد میشود کاربران خود یک گزینهی مناسب و معتبر را انتخاب کرده و خریداری کنند.
عوض کردن رمز عبور پیش فرض ورود به تنظیمات
تمام مودمهای عرضه شده به بازار از یک رمز عبور پیش فرض برای ورود به تنظیمات بهره میبرند که اغلب نیز تغییری در آن نداده و همچنان از آن استفاده میکنند؛ همین موضوع باعث شده تا رمز عبور پیش فرض دستمایهی نفوذهای بسیاری از جانب هکرها باشد. پس از راهاندازی مودم، اولین کاری که باید کرد، عوض کردن رمز عبور پیش فرض برای ورود به تنظیمات است.
قطع دسترسی به تنظیمات مودم از طریق اینترنت
برای اغلب کاربران دسترسی تنظیمات مودم از طریق اینترنت و خارج از شبکهی داخلی مودم غیرضروری و بدون استفاده است، از اینرو یکی از اصلیترین اقداماتی که باید انجام داد، قطع دسترسی به تنظیمات مودم از طریق اینترنت یا غیرفعال کردن Remote Management است. در صورتی که وجود چنین قابلیتی ضروری باشد، میتوان با راهاندازی ### یا (ٰVirtual Private Network) کانالی امن برای دسترسی به شبکهی داخلی و همچنین تنظیمات مبتنی بر وب مودم ایجاد کرد.
محدود کردن IPهای درون شبکه که میتوانند به تنظیمات مودم دسترسی داشته باشند
در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP خاص فراهم کنید که توسط DHCP به گجتهای متصل شده به مودم اختصاص داده نمیشود. برای مثال در زمان تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونهای تنظیم کنید تا از رنج ۱۹۲.۱۶۸.۱.۱۰ تا ۱۹۲.۱۶۸.۱.۲۰۰ اقدام به اختصاص IP کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به اینکه IP مورد نظر به صورت خودکار به هیچ گجتی اختصاص داده نمیشود، از اینرو باید برای دسترسی به تنظیمات مودم، بصورت دستی IP را وارد کرد که عدم اطلاع از آن امکان نفوذ به تنظیمات را برای هر کسی که میخواهد به سیستم نفوذ کند، غیرممکن میکند.
منبع: زومیت
آخرین ویرایش:
