۰

افزایش امنیت مودم های ADSL

بازدید 1199

بخش قابل توجهی از کاربران اینترنت پرسرعت در جهان از فناروی ای‌دی‌اس‌ال استفاده می‌کنند. برای اتصال از این طریق به اینترنت به یک مودم-مسیریاب (گاه دو دستگاه مجزا) نیاز است که امنیت آن از اهمیت ویژه‌ای برخوردار است.ای دی اس ال نوعی خط دیجیتال پرسرعت برای انتقال اطلاعات است که از سال ۱۹۹۸ پا به عرصه‌ی فن‌آوری گذاشت و استفاده از آن همچنان ادامه دارد. امروز این سیستم با سرعت بیش از ۵۲ مگابیت بر ثانیه یکی از محبوب‌ترین سیستم‌های اتصال به اینترنت است.مسیریاب‌های ای‌دی‌اس‌ال و دستگاه‌های شبیه به آن (مثل WiMAX) اولین نقطه‌ی ورودی اطلاعات به محل حضور کاربر و آخرین نقطه‌ی خروجی اطلاعات هستند که کاربر به تنظیم‌های آن دسترسی دارد. اما آیا کاربران این دستگاه‌ها از شیوه‌های ایمن کردن آنها هم آگاهند؟

00d9b1e39f02d57be65ad2a9a6eaa3b8_L

کارشناسان عموما بر تنظیم امنیتی نرم‌افزارها (آنتی‌ویروس، مرورگرها و سیستم عامل) متمرکز شده‌اند و کم‌تر از مشکلات امنیتی ناشی از تنظیم‌های سخت‌افزاری سخن می‌گویند. این گزارش نظری به چگونگی ایمن‌کردن این تجهیزات می‌افکند؛ سخت‌افزارهایی که حتی به شرط ایمن‌بودن رایانه و دیگر دستگاه‌های متصل به آن، می‌توانند خطری جدی برای امنیت کاربران باشند.پیش از هر چیزی باید به صورت پیش‌فرض در نظر داشته باشیم که ایمنی عمومی رایانه رعایت می‌شود. به طور مشخص منظور از ایمنی عمومی، داشتن فایروال، ضد ویروس و نرم‌افزارهای به روز و همچنین داشتن رمزهای عبور قوی است.

پس از آن بد نیست به تنظیم‌های سخت‌افزاری و نرم‌افزاری اتصال ایمن به تجهیزات ADSL بپردازیم. این نوشته بر اساس تنظیمات یکی از مسیریاب-مودم‌های مارک “TP Link” تهیه شده است؛ اما تمام مودم-مسیریاب‌ها تنظیماتی کم و بیش شبیه به هم دارند. کمک‌گرفتن از دفترچه‌ی راهنمای دستگاه، ساده‌ترین و بهترین راه یافتن گزینه‌های زیر است.اجازه‌ی کنترل از راه دور به مسیریاب (Router) را غیر فعال کنیدامکان کنترل از راه دور (Remote Access یا Remote Management) برخی از مسیریاب‌ها به صورت پیش‌فرض فعال است. بهتر است این امکان را خاموش کنید چرا که با این کار امکان دسترسی به تنظیم‌های مسیریاب خود از طریق اینترنت را از بین می‌برید.

نام کاربری و رمز مسیریاب را عوض کنید

نام کاربری بیشتر مسیریاب‌ها به صورت پیش‌فرض “admin” یا “administrator” است؛ رمز ورود بی‌سیم به شبکه آنها هم عددی ساده. رها کردن دستگاه به همین صورت، راه دسترسی غیر مجاز به تنظیمات مسیریاب، به‌ویژه برای کسانی که دستگاه‌های مشابه دارند را افزایش می‌دهد.

فایروال مسیریاب خود را فعال کنید

بسیاری از مسیریاب‌ها فایروال دارند و تنها کافی است آن را فعال کنید. حداقل ویژگی فعال‌بودن فایروال این است که از شبکه شما تا حد زیادی در برای حمله‌هایی چون “محروم‌سازی از سرویس” (DoS) محفاظت می‌کند.

در این نوع حمله، هکر کنترل تعداد زیادی دستگاه را در دست می‌گیرد و همه را همزمان به سراغ یک وبسایت می‌فرستد. سرور وبسایت قربانی قادر به پاسخ‌گویی به این حجم از درخواست در مدت زمان کم نیست و از کار می‌افتد. کامپیوترهای روانه‌شده به سوی وبسایت قربانی، عموما خود از شرکت در حمله بی‌خبرند.

به روز کردن سفت‌افزار (Firmware) مسیریاب

بسته به مارک مسیریاب و مدل آن نسخه‌های به روزی از نرم‌افزار کنترل مسیریاب ارائه می‌شود که پیشنهاد می‌شود به صورت دوره‌ای به تارنمای شرکت تولید کننده (و نه وبسایت‌های متفرقه) مراجعه کنید و نسخه‌ی به روز آن را دریافت و نصب کنید. به خاطر بسپارید که بسیاری از هکرها با تولید نرم‌افزارهای مشابه و قرار دادن آن در تارنماهای مختلف، قصد نفوذ به دنیای خصوصی شما را دارند.

شبکه‌ی بی‌سیم مسیریاب خود را ایمن کنید

بیشتر مسیریاب‌ها علاوه بر اتصال کابلی، امکان اتصال به صورت بی‌سیم (Wi-Fiیا WLAN) را نیز برای کاربران فراهم می‌کنند. نفوذ به شبکه بی‌سیم مسیریاب‌های خانگی یکی از ساده‌ترین عملیات هکری است.

اگر به استفاده از شبکه بی‌سیم مسیریاب خود اصرار دارید، دست‌کم چند مانع پیش پای هکرها بچینید.

بسته به قدرت فرنکانس هر مسیریاب، از مسافت‌های مختلف امکان اتصال بی‌سیم به آن وجود دارد. برای دشوارتر (نه غیرممکن‌کردن) نفوذ به شبکه خود می‌توانید کارهای زیر را انجام دهید:

 شناسه‌ی دستگاه (SSID) یا نام شبکه‌ی بی‌سیم را تغییر دهید

بیشتر مسیریاب‌ها از ترکیب نام شرکت خود و مدل مسیریاب استفاده می‌کنند که به سودجویان – با توجه به داشتن مدل دستگاه – امکان یافتن راه نفوذ به آن را می‌دهد.

توجه کنید: برخی از مسیریاب‌ها امکان “مخفی‌کردن” خود را به کاربر می‌دهند. به‌طوری که دستگاه‌های بی‌سیم دیگر نام این مسیریاب را در فهرست روترهای موجود در اطراف نشان نمی‌دهند. این روش برای دورماندن از حملات نفوذی چندان کارساز نیست. با “مخفی‌کردن” روتِر تنها آن را از نگاه کاربران معمولی و دستگاه‌های اطراف مخفی می‌کنید. نرم‌افزارهایی وجود دارند که با آنها به راحتی می‌توان هویت مسیریاب‌های “مخفی” را کشف کرد.

همچنین در بعضی از روترها (مسیریاب) می‌توان قدرت فرکانس ارسالی را تغییر داد. با کم کردن قدرت امواج، درست است که برای وصل‌شدن به اینترنت باید به دستگاه نزدیک‌تر باشید، اما دست‌کم نفوذ به شبکه بی‌سیم از فاصله زیاد را دشوارتر می‌کنید.

روی شبکه‌ی بی‌سیم خود رمز بگذارید

باز هم به صورت پیش‌فرض بسیاری از شرکت‌ها رمزی را روی شبکه‌ی بی‌سیم (Access Point) دستگاه نمی‌گذارند. یعنی هر کسی می‌تواند به شبکه‌ی این دستگاه‌ها متصل شود.

برای رمزگذاری روی شبکه بی‌سیم باید یکی از الگوهای رایج را انتخاب کنید. اکثر کامپیوترها و موبایل‌های موجود در بازار (نه همه دستگاه‌های قدیمی‌تر) از الگوهای رمزگذاری “WPA” یا “WPA2” پشتیبانی می‌کنند. همچنین می‌توانید از الگوی “AES” (قفل ۲۵۶ بیتی) یا “TKIP” (رمزگذاری ۱۲۸ بیتی) نیز استفاده کنید. فقط در نظر داشته باشید که شکستن قفل ۲۵۶ بیتی به مراتب سخت‌تر و زمان‌برتر از شکستن رمز ۱۲۸ بیتی است.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.