0
بر خلاف دستگاه هایی مانند کامپیوترها و پرینترها، مودمها با ویژگی راه اندازی سریع عرضه میشوند و این امکان را فراهم می آورند تا فقط آنها را به شبکه متصل کرده و استفاده کنید. همین ویژگی سبب میشود مودمها به اهداف خوبی برای هکرها تبدیل شوند چرا که تنظیمات اعمال شده روی آنها، همان تنظیمات اولیه و پیش فرض کارخانه است. بر اساس گزارش شرکت امنیتی Avast که در ابتدای سال 2019 منتشر شد، 60 درصد کاربران هرگز نرم افزار مودم های خود را به روز نکرده اند که نشان دهنده ی گستردگی کاربران و دستگاههای در خطر است. در این مقاله راههای جلوگیری از هک شدن مودم ها و روترها را آموزش میدهیم تا بتوانید از مودم های خانه و یا محل کار خود در برابر هکرها محافظت کنید.
ذکر این نکته ضروری است که مطالب گفته شده مربوط به یک مودم خاص نمیباشد و برای تمامی برندهای بازار از جمله دی لینک، تی پی لینک، ایسوس، تندا و دیگر مودم و روترها قابل استفاده است.
مودم ها همواره با آخرین رمزنگاری ها و تکنولوژی های امنیتی به بازار عرضه میشوند تا از هرگونه نفوذ امنیتی جلوگیری کنند و بتوانند امنیتی 100 درصدی را فراهم نمایند. اما هیچگاه نباید فراموش کرد که امنیت 100 درصدی نیست و همواره امکان نفوذ به دستگاه شما وجود دارد.
با توجه به این موضوع، اولین قدم برای تامین امنیت مودم، اسکن شبکه و اطلاع از کاربران متصل به شبکه است. برای این منظور میتوانید از نرم افزار رایگان Bitdefender Home Scanner استفاده نمایید. پس از دانلود و نصب، نرم افزار به صورت خودکار شروع به اسکن شبکه ای که به آن متصل هستید میکند و تمامی دستگاه های متصل به آن را نمایش داده و اسکن میکند که توسط آن میتوان به وجود تهدیدات امنیتی پی برد.
برای مثال در صورتی که در خانه ی خود 5 دستگاه مختلف (موبایل، لپ تاپ و …) به مودم متصل هستند و شما در نرم افزار 6 دستگاه متصل را مشاهده کردید، در این حالت میتوانید به وجود یک نفوذگر در شبکه ی خود پی ببرید و لازم است تا اقدامات امنیتی لازم را انجام دهید.
این نرم افزار در کنار شناسایی سیستم های درون شبکه، قابلیت شناسایی آسیب پذیری های دستگاه ها از جمله رمز عبورهای ضعیف را نیز دارد.
سیگنال های بی سیم که از مودم ارسال میشوند در اثر برخورد با موانعی از جمله دیوارها، کف، مبلمان و دیگر موانع، تضعیف میشوند. این تضعیف به طور کلی مورد خوبی محسوب نمیشود اما یک مزیت هم به همراه خود دارد و آن هم این است که سیگنال های وای فای شما فقط در محدوده ی خانه یا محل کار قدرت دارند.
با توجه به موارد گفته شده در صورتی که مودم و روتر خود را نزدیک دیوارهای خارجی خانه یا محل کار قرار دهید امکان نفوذ به دستگاه شما بیش از زمانی است که دستگاه خود را در مرکز مکان خود قرار میدهید، بنابراین یکی از راه حل ها برای افزایش امنیت، قرار دادن مودم/ روتر در مرکز خانه و یا محل کار است.
زمانی که شما یک آدرس را در مرورگر تایپ میکنید. یک تاخیر کوچک اما قابل ملاحظه قبل از باز شدن صفحه مشاهده میشود. دلیل این تاخیر معمولا کوتاه این است که مرورگر ابتدا باید آدرس وارد شده را به IP تبدیل کند، به همین دلیل به DNS Server مراجعه میکند. برخی مهاجمان با شنود این آدرس میتوانند شما را به یک صفحه ی جعلی مورد نظر خود هدایت کنند. این نوع حمله با نام DNS hijacking شناخته میشود.
برای جلوگیری از این مورد شرکت معتبر امنیتی F-Secure یک ابزار آنلاین در اختیار کاربران قرار داده است تا بوسیله ی آن تنظیمات روتر خود را مورد بررسی قرار دهید. برای استفاده از این ابزار کافیست وارد این لینک شوید و بر روی گزینه ی Check your router کلیک نمایید. پس از مدتی کوتاه نتیجه ی اسکن به شما نمایش داده میشود. در صورتی که مشکلی یافت شود به شما توصیه هایی مبنی بر رفع آن میشود.
قابلیت UPnP یا Universal Plug and Play این اجازه را میدهد تا دستگاه های مختلف نظیر موبایل، لپ تاپ، تلویزیونهای هوشمند و … در صورتی که روی یک شبکه قرار داشته باشند بتوانند یکدیگر را به آسانی شناسایی کنند و به اشتراک گذاری محتوا با همدیگر بپردازند. در صورتی که این قابلیت روی مودم/روتر فعال باشد به این معنی است که هر شخصی در شبکه میتواند دستگاه شما را شناسایی کند.
فعال بودن این قابلیت یک ریسک امنیتی به شمار میرود چرا که نه تنها بدافزارها میتوانند از طریق آن به فایروال دستگاه وارد شوند بلکه هکرها میتوانند از طریق آن تنظیمات نادرستی را روی دستگاه پیاده کند. در ابتدای سال 2019 حمله ای از این طریق صورت گرفت که در آن مهاجمان توانستند ویدیویی را بر روی چندین تلویزیون هوشمند و کروم کست پخش کنند.
اگر از نرم افزارهای peer-to-peer (P2P) یا VoIP استفاده نکنید، هم چنین در صورتی که به بازی آنلاین مشغول نباشید میتوانید UPnP را از طریق تنظیمات مودم/روتر خود غیرفعال نمایید. شما میتوانید از طریق این ابزار آنلاین از وضعیت حفاظت از پورت های خود مطلع شوید. برای اینکار کافیست روی دکمه ی زرد رنگ میانه ی صفحه کلیک نمایید.
اولین کاری که باید پس از خرید دستگاه انجام دهید تغییر نام کاربری و رمز عبور تنظیمات دستگاه است. تمامی شرکت های تولیدکننده مودم و روتر، ورودیهای ثابتی را برای دستگاههای خود انتخاب میکنند. به عنوان مثال شرکت TP-LINK از نام کاربری و رمز admin برای ورود به صفحه ی تنظیمات مودم های خود استفاده میکند. با توجه به اینکه این اطلاعات ورود به صورت عمومی منتشر میشوند، بسیار ضروری است که در هنگام اولین اتصال به دستگاه، اقدام به تغییر این اطلاعات اولیه کنید.
برای تغییر اطلاعات اولیه، میتوانید از این مقاله بازدید کنید.
اکثر کاربران میدانند که برای جلوگیری از نفوذ کاربران به دستگاه خود باید تنظیمات امنیتی مودم خود را به روز کنند اما بخش زیادی از آنها نمیدانند که این کار را به چه روشی باید انجام دهند. مودم ها تنظیمات مختلفی را برای رمزنگاری وایرلس به کاربران پیشنهاد میدهند که شامل موارد زیر است :
هم چنین ممکن است رمزنگاری های دیگری را مانند WPA2-PSK[AES] مشاهده کنید اما آنچه که باید بدانید این است که حتما رمزنگاری WPA2 را انتخاب کنید چرا که بسیار قدرتمندتر از رمزنگاریهای دیگر در مقابل هک شدن مودم است.
ریموت اکسس قابلیتی است که امکان متصل شدن به مودم/روتر را از طریق اینترنت فراهم میآورد. این قابلیت به صورت پیش فرض در بسیاری از مودمها غیر فعال است، با این حال برای اطمینان بیشتر غیرفعال بودن این مودم را چک نمایید.
در تصویر زیر، بخش مربوط به ریموت اکسس را مشاهده میکنید که در مودم DIR-615 دی لینک با نام Remote Managment نامگذاری شده است.
در تمامی مودم
های امروزی و در پشت دستگاه دکمه ای با عنوان WPS قرار گرفته است که امکان اتصال دستگاه های مختلف را بدون استفاده از رمز و به صورت وایرلس به مودم فراهم میکند به این صورت که با فشار دادن این دکمه، در مواقعی که رمز عبور وای فای خود را فراموش کرده اید میتوانید موبایل یا لپ تاپ خود را بدون وارد سازی رمز عبور به مودم متصل نمایید.
برای غیر فعالسازی این آپشن میتوانید از طریق تنظیمات مودم اقدام نمایید. پس از غیرفعالسازی نرم افزاری، دیگر با فشردن دکمه این آپشن فعال نمیشود.
در صورتی که مودم یا روتر شما فایروال داخلی داشته باشد میتواند نقش موثری در جلوگیری از حملات ایفا کند. فایروال تمامی ترافیک داخلی و خارجی شبکه را که از مودم عبور میکند زیر نظر داشته و کنترل میکند به این صورت که به بسته های سالم اجازه ی عبور میدهد و پکت های مشکوک و مخرب را بلاک میکند. به طور پیش فرض فایروال دستگاههایی که از این ویژگی بهره میبرند فعال است اما شما نیز برای اطمینان به تنظیمات امنیتی مودم خود بروید و از فعال بودن فایروال آن مطمئن شوید.
SSID یا A Service Set Identifier به منظور شناسایی یک شبکه ی وای فای مورد استفاده قرار میگیرد یا به طور ساده تر SSID همان نام وای فای شما است که در زمان اتصال به آن، روی موبایل یا سیستم شما نمایش داده میشود. بسیاری از مودم/روترها دارای SSID پیش فرض هستند که معمولا شامل نام شرکت سازنده ی دستگاه میشود. این مسئله موجب میشود هکرها از شرکت سازنده ی مودم شما اطلاع پیدا کنند و کارشان کمی راحت تر شود.
بنابراین توصیه میشود در هنگام خرید دستگاه جدید، نام پیش فرض آن را تغییر دهید البته باید توجه داشته باشید از قرار دادن اطلاعات شخصی مانند اسم، شماره و دیگر موارد بر روی مودم/روتر خودداری کنید.
پس از تغییر نام SSID در صورتی که بخواهید امنیت بیشتری در مقابل هک شدن مودم داشته باشید میتوانید نمایش SSID را غیر فعال و آن را پنهان کنید. با پنهان کردن اس اس آیدی، دیگر در جستجوی خودکار شبکههای وایرلس نام دستگاه شما نمایش داده نمیشود و برای اتصال باید SSID را به طور دستی و صحیح وارد کنید.
این شیوه باعث میشود افراد غیر مجاز نتوانند وای فای شما را مشاهده کنند به همین دلیل هم امکان نفوذ به آن را ندارند. اما نباید این نکته را فراموش کرد که پنهان سازی SSID راه حل امنی به شمار نمیرود چرا که به راحتی میتوان شبکه های مخفی را مشاهده کرد.
