افزایش امنیت مودم های ADSL

پس از آن بد نیست به تنظیم‌های سخت‌افزاری و نرم‌افزاری اتصال ایمن به تجهیزات ADSL بپردازیم. این نوشته بر اساس تنظیمات یکی از مسیریاب-مودم‌های مارک “TP Link” تهیه شده است؛ اما تمام مودم-مسیریاب‌ها تنظیماتی کم و بیش شبیه به هم دارند. کمک‌گرفتن از دفترچه‌ی راهنمای دستگاه، ساده‌ترین و بهترین راه یافتن گزینه‌های زیر است.اجازه‌ی کنترل از راه دور به مسیریاب (Router) را غیر فعال کنیدامکان کنترل از راه دور (Remote Access یا Remote Management) برخی از مسیریاب‌ها به صورت پیش‌فرض فعال است. بهتر است این امکان را خاموش کنید چرا که با این کار امکان دسترسی به تنظیم‌های مسیریاب خود از طریق اینترنت را از بین می‌برید.

نام کاربری و رمز مسیریاب را عوض کنید

نام کاربری بیشتر مسیریاب‌ها به صورت پیش‌فرض “admin” یا “administrator” است؛ رمز ورود بی‌سیم به شبکه آنها هم عددی ساده. رها کردن دستگاه به همین صورت، راه دسترسی غیر مجاز به تنظیمات مسیریاب، به‌ویژه برای کسانی که دستگاه‌های مشابه دارند را افزایش می‌دهد.

فایروال مسیریاب خود را فعال کنید

بسیاری از مسیریاب‌ها فایروال دارند و تنها کافی است آن را فعال کنید. حداقل ویژگی فعال‌بودن فایروال این است که از شبکه شما تا حد زیادی در برای حمله‌هایی چون “محروم‌سازی از سرویس” (DoS) محفاظت می‌کند.

در این نوع حمله، هکر کنترل تعداد زیادی دستگاه را در دست می‌گیرد و همه را همزمان به سراغ یک وبسایت می‌فرستد. سرور وبسایت قربانی قادر به پاسخ‌گویی به این حجم از درخواست در مدت زمان کم نیست و از کار می‌افتد. کامپیوترهای روانه‌شده به سوی وبسایت قربانی، عموما خود از شرکت در حمله بی‌خبرند.

به روز کردن سفت‌افزار (Firmware) مسیریاب

بسته به مارک مسیریاب و مدل آن نسخه‌های به روزی از نرم‌افزار کنترل مسیریاب ارائه می‌شود که پیشنهاد می‌شود به صورت دوره‌ای به تارنمای شرکت تولید کننده (و نه وبسایت‌های متفرقه) مراجعه کنید و نسخه‌ی به روز آن را دریافت و نصب کنید. به خاطر بسپارید که بسیاری از هکرها با تولید نرم‌افزارهای مشابه و قرار دادن آن در تارنماهای مختلف، قصد نفوذ به دنیای خصوصی شما را دارند.

شبکه‌ی بی‌سیم مسیریاب خود را ایمن کنید

بیشتر مسیریاب‌ها علاوه بر اتصال کابلی، امکان اتصال به صورت بی‌سیم (Wi-Fiیا WLAN) را نیز برای کاربران فراهم می‌کنند. نفوذ به شبکه بی‌سیم مسیریاب‌های خانگی یکی از ساده‌ترین عملیات هکری است.

اگر به استفاده از شبکه بی‌سیم مسیریاب خود اصرار دارید، دست‌کم چند مانع پیش پای هکرها بچینید.

بسته به قدرت فرنکانس هر مسیریاب، از مسافت‌های مختلف امکان اتصال بی‌سیم به آن وجود دارد. برای دشوارتر (نه غیرممکن‌کردن) نفوذ به شبکه خود می‌توانید کارهای زیر را انجام دهید:

 شناسه‌ی دستگاه (SSID) یا نام شبکه‌ی بی‌سیم را تغییر دهید

بیشتر مسیریاب‌ها از ترکیب نام شرکت خود و مدل مسیریاب استفاده می‌کنند که به سودجویان – با توجه به داشتن مدل دستگاه – امکان یافتن راه نفوذ به آن را می‌دهد.

توجه کنید: برخی از مسیریاب‌ها امکان “مخفی‌کردن” خود را به کاربر می‌دهند. به‌طوری که دستگاه‌های بی‌سیم دیگر نام این مسیریاب را در فهرست روترهای موجود در اطراف نشان نمی‌دهند. این روش برای دورماندن از حملات نفوذی چندان کارساز نیست. با “مخفی‌کردن” روتِر تنها آن را از نگاه کاربران معمولی و دستگاه‌های اطراف مخفی می‌کنید. نرم‌افزارهایی وجود دارند که با آنها به راحتی می‌توان هویت مسیریاب‌های “مخفی” را کشف کرد.

همچنین در بعضی از روترها (مسیریاب) می‌توان قدرت فرکانس ارسالی را تغییر داد. با کم کردن قدرت امواج، درست است که برای وصل‌شدن به اینترنت باید به دستگاه نزدیک‌تر باشید، اما دست‌کم نفوذ به شبکه بی‌سیم از فاصله زیاد را دشوارتر می‌کنید.

روی شبکه‌ی بی‌سیم خود رمز بگذارید

باز هم به صورت پیش‌فرض بسیاری از شرکت‌ها رمزی را روی شبکه‌ی بی‌سیم (Access Point) دستگاه نمی‌گذارند. یعنی هر کسی می‌تواند به شبکه‌ی این دستگاه‌ها متصل شود.

برای رمزگذاری روی شبکه بی‌سیم باید یکی از الگوهای رایج را انتخاب کنید. اکثر کامپیوترها و موبایل‌های موجود در بازار (نه همه دستگاه‌های قدیمی‌تر) از الگوهای رمزگذاری “WPA” یا “WPA2” پشتیبانی می‌کنند. همچنین می‌توانید از الگوی “AES” (قفل ۲۵۶ بیتی) یا “TKIP” (رمزگذاری ۱۲۸ بیتی) نیز استفاده کنید. فقط در نظر داشته باشید که شکستن قفل ۲۵۶ بیتی به مراتب سخت‌تر و زمان‌برتر از شکستن رمز ۱۲۸ بیتی است.