چگونه مودم و شبکه خانگی خود را ایمن‌تر کنیم؟

خراسان/ بسیاری از کاربران مودم‌ خود را با تنظیمات پیش فرض امنیتی استفاده می‌کنند که اغلب خطر نفوذ در سیستم آن‌ها را بیش از پیش افزایش می‌دهد. در این مطلب با ترفندهایی برای محافظت از شبکه خانگی خود آشنا می شوید.
از به کارگیری مودم‌های بی نام و نشان عرضه شده توسط ISP خودداری کنید:
شماری از ISP‌ها مودم‌هایی را به کاربران عرضه می‌کنند که نام و نشانی ندارد. اغلب این مودم‌ها از فریمورهای قدیمی‌تری استفاده می‌کنند که دارای روزنه‌های متعددی هستند، از این‌رو پیشنهاد می‌شود کاربران خود یک گزینه‌ مناسب و معتبر خریداری کنند.
عوض کردن رمز عبور پیش فرض ورود به تنظیمات: تمام مودم‌های عرضه شده به بازار از یک رمز عبور پیش فرض برای ورود به تنظیمات بهره می‌برند؛ پس از راه‌اندازی مودم، اولین کاری که باید کرد، عوض کردن این رمز عبور است.
قطع دسترسی به تنظیمات مودم از طریق اینترنت:یکی از اصلی‌ترین اقدامات ، قطع دسترسی به تنظیمات مودم از طریق اینترنت یا غیرفعال کردن Remote Management است. به گزارش zoomit ،در صورتی که وجود چنین قابلیتی ضروری باشد، می‌توان با راه‌اندازی VPN کانالی امن برای دسترسی به شبکه‌ داخلی و همچنین تنظیمات مبتنی بر وب مودم ایجاد کرد.

محدود سازی IP‌های درون شبکه:در صورتی که مودم یا روتر شما چنین امکانی را داشته باشد، بهتر است دسترسی به تنظیمات مودم را از یک IP خاص فراهم کنید که توسط DHCP به گجت‌های متصل شده به مودم اختصاص داده نمی‌شود. برای مثال در زمان تنظیمات مودم خود، DHCP یا Dynamic Host Configuration Protocol را به گونه‌ای تنظیم کنید تا از رنج ۱۹۲.۱۶۸.۱.۱۰ تا ۱۹۲.۱۶۸.۱.۲۰۰ به اختصاص IP اقدام کند و برای دسترسی به تنظیمات مودم نیز تنها ۱۹۲.۱۶۸.۱۰.۵ قادربه دسترسی به مودم باشد. با توجه به این که IP مورد نظر به صورت خودکار به هیچ گجتی اختصاص داده نمی‌شود،از این‌رو بایدبرای دسترسی به تنظیمات مودم، به صورت دستی IP را وارد کرد.
دسترسی HTTPS به مودم : در زمان استفاده از مرورگر برای ورودبه تنظیمات مودم، بهتر است ازحالت incognito یا private برای تغییردرتنظیمات استفاده کنیدتاردپایی را در مرورگر خود نظیر کوکی باقی نگذارید.همچنین تا حد امکان سعی کنیدنام کاربری و رمزعبور تنظیمات مودم را نیز ذخیره نکنید.
آدرس IP دسترسی به تنظیمات مودم را تغییر دهید:تمام مودم‌های موجود در بازار دارای آدرسی پیش فرض برای ورود به بخش تنظیمات هستند که اغلب آدرس ۱۹۲.۱۶۸.۱.۱ می‌شود. برای بهبود امنیت می‌توان در زمان تنظیمات، آدرس پیش فرض دسترسی به تنظیمات مودم را نیز تغییر داد.
از رمزعبور پیچیده برای وای فای و بهترین پروتکل استفاده کنید:WPA2 یا Wi-Fi Protected Access II بهترین پروتکل انتخابی در برابر WPA و WEP است که تاکنون بارها شاهد نفوذ هکرها در مودم‌هایی بوده‌ایم که از این پروتکل‌ها استفاده می‌کنند. در صورتی که مودم شما این امکان را دارد تا شبکه‌ وای فای موسوم به Guest ایجاد کنید،حتما از این گزینه استفاده کنید. ضمنا شبکه‌ مخصوص مهمان‌ها نیز باید با یک رمزعبور و پروتکل WPA2 محافظت شود.
قابلیت WPS را غیرفعال کنید:WPS از طریق کلید فیزیکی تعبیه شده در پشت یا زیر مودم یا از طریق عبارتی که زیر مودم نوشته شده، امکان برقراری ارتباط با انواع گجت‌ها را بدون نیاز به وارد کردن رمز عبور فراهم می‌کند. بهتر است در صورتی که از WPS‌ پشتیبانی می‌شود، این قابلیت غیرفعال باشد.

دسترسی به سرویس‌های مودم را از طریق اینترنت محدود کنید:روی مودم‌ها و روترها سرویس‌هایی وجود دارد که شاید هیچ وقت از آن‌ها استفاده نکنید، بهتر است دسترسی آن‌ها از طریق اینترنت قطع شود.

فریمور مودم خود را به روز نگه دارید:شماری از مودم‌ها امکان به روزرسانی خودکار فریمور را در اختیار کاربران قرار می‌دهند، حال آن که شماری این قابلیت را به صورت چک کردن دستی برای کاربران امکان پذیر می‌کنند. در صورتی که مودم شما هیچ یک از قابلیت‌های اشاره شده را نداشت، می‌توانید به صورت دستی در سایت تولیدکننده مودم با استفاده از نام و مدل مودم، به جست وجوی فریمور دستگاه خود بپردازید.

تقسیم بندی شبکه یا VLAN بندی:شماری از روترهای عرضه شده این قابلیت را در اختیار کاربران قرار می‌دهند تا VLAN (Virtual Local area networls) مختلفی را در شبکه‌ داخلی تعریف کنند. با استفاده از VLAN‌ می‌توانید گروه کاربران یا گجت‌های خاصی را مقرر به استفاده از یک شبکه خاص کنید.

مک فیلتر یا دسترسی با استفاده از آدرس فیزیکی:با قابلیت مک فیلتر تنها گجت‌هایی می‌توانند پس از وارد کردن رمز عبور وایرلس از اینترنت استفاده کنند که آدرس فیزیکی کارت شبکه‌ گجت آن‌ها درفهرست قسمت مک فیلتر مودم ثبت شده باشد، از این رو در صورتی که رمز عبور شبکه بی‌سیم نیز هک شده باشد، هیچ گجتی قادر به استفاده از اینترنت و اتصال به مودم نخواهد بود.

استفاده از فریمورهای شخصی شده به جای کارخانه‌ای:علاوه بر فریمورهای پیش فرض، می‌توان از فریمورهای شخصی سازی شده‌ای نیز استفاده کرد که مبتنی بر لینوکس هستند.این فریمورها اغلب قابلیت‌های بیشتری را در اختیار کاربران قرار می‌دهند، البته استفاده از آن ها نیازمند داشتن اطلاعات فنی است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *