تبیان، دستیار زندگی
در دنیایی که هکرها و دزدان اطلاعات در آن زندگی میکنند، هیچ وسیله ای در امان نیست. اگر شما نگران امنیت شبکه خانگی خود هستید، با ما همراه باشید.
عکس نویسنده
عکس نویسنده
نویسنده : زهرا محمدی
بازدید :
زمان تقریبی مطالعه :

از دست هکرهای مودم در امان بمانید!

در دنیایی که هکرها و دزدان اطلاعات در آن زندگی میکنند، هیچ وسیله ای در امان نیست. اگر شما نگران امنیت شبکه خانگی خود هستید، با ما همراه باشید.

ترجمه:زهرا محمدی - بخش دانش وزندگی تبیان
هکرهای مودم

بسیاری از اوقات افراد پس از نصب مودم وایرلس منزل و اتصال به آن دیگر کاری با آن ندارند. دستگاهها پس از یکبار اتصال به مودم به صورت اتوماتیک به اینترنت وصل میشوند. 
اما در دنیایی که هکرها و دزدان اطلاعات در آن زندگی میکنند، هیچ وسیله ای در امان نیست. اگر شما نگران امنیت شبکه خانگی خود هستید و به تبع آن نگران اطلاعات خصوصی خود، پس باید یک قفل محکم بر روی مودم خود بزنید. 
حال چه باید کرد؟ مراحل 11 گانه زیر به شما کمک میکند از شر هکرها و اتصال به شبکه شما در امان باشید. هر چند هیچ راهکاری 100 درصد نیست اما حداقل فواید آن این است که :
1- احتمال هک شبکه شما بسیار کاهش میبابد
2- هکرهای بسیار زبده نیز نیاز به صرف زمان بسیار زیادی دارند تا شبکه شما رو هک کنند که در بسیاری از مواقع از اتصال به شبکه شما به دلیل پیچیدگی عبور از آن منصرف شده و اینرنت همسایه شما را جهت هک انتخاب میکنند!!
بنا بر این مراحل 11 گانه زیر را طی کنید تا از شر هکرها و اتصال به شبکه شما در امان باشید.

1- تغییر یوزر و پسورد ورود به مودم:

تمامی مودم ها دارای یوزر و پسورد هستند. در اولین ورود شما به صفحه تنظیمات مودم(192.168.1.1) شما باید هر دو مورد نام کاربری و پسورد مودم را عوض کنید. اکثر مودم ها دارای یوزر و پسورد مشترک admin هستند و این موضوع کار هکرها را ساده میکند. اگر فکر میکنید رمز جدید را فراموش میکنید آنرا در جایی یادداشت کنید. هر چند با ریست کردن مودم به تنظیمات کارخانه مجددا اطلاعات ورود به همان یوزر و پسورد admin باز میگردد.

2- تغییر نام شبکه (SSID: service set identifier)

SSID: نام شبکه شما برای نمایش در دیگر دستگاهها جهت شناسایی و اتصال به آن است. در بسیاری از مودمها نام SSID به صورت پیشنهادی و اتوماتیک انتخاب میشود که شامل نام مودم است. این موضوع باعث میشود هکرها به راحتی نام دستگاه شما را بیایند. پس بهتر است نام شبکه خود را تغییر دهید.

3- فعال کردن رمز گذاری داده ها:

تمامی مودم های تولید شده در 10 سال اخیر دارای قابلیت رمز گذاری می باشند.رمز گذاری یکی از مهمترین اقدامات جهت جلوگیری از هک شدن شبکه است.با رفتن به بخش تنظیمات مودم در بخش امنیت می توانید به این قابلیت دسترسی پیدا کنید.بعد از ورود به بخش امنیت در تنظیمات مودم رمز گذاری WPA2 را فعال کنید. در صورت نبودن این گزینه (در مودم های قدیمی)توصیه می شود مودم خود را عوض کنید. نوع رمز گذاری را در حالت AES قراردهید.(از قرار دادن روی TKIP اجتناب کنید). بعد از آن شما باید یک رمز برای مودم خود انتخاب کنید که به رمز شبکه معروف است. رمز خود را با ترکیبی از اعداد و حروف بزرگ و کوچک انتخاب کنید. از انتخاب رمز هایی که قابل حدس زدن هستند بپرهیزید. رمز را طوری انتخاب کنید که در عین پیچیدگی آنرا فراموش نکنید!

هکرهای مودم

4- استفاده از فایر وال:

اگر مودم ها دارای فایروال جداگانه از سیستم می باشند بهتر است این مورد را در مودم خود فعال کنید. فایروال در مودم به دو نوع تقسیم می شود:
  SPI (stateful packet inspection) یا  NAT (network address translation)
یا هر کدام که موجود بود را انتخاب کنید تا لایه ی محافظتی اضافه تری بر مودم داشته باشید. توصیه می شود از یک نرم افزار فایر وال بر روی سیستم خود نیز جهت مراقبت بیشتر استفاده کنیدو یا حداقل فایر وال موجود در ویندوز خود را روشن کنید.

5- استفاده از VPN

این کار باعث می شود یک تونل بین دستگاه شما و شبکه اینترنت با استفاده از یک سرور دیگر ایجاد شود. هویت شما را مخفی میکند و از مشاهده ترافیک شبکه ی شما توسط جاسوسان و هکر ها جلوگیری می کند.

6- آپدیت نرم افزار مودم (Framework)

مودم ها نیز همانند مرورگرها و دیگر نرم افزار ها دارای شکاف های امنیتی می باشند که هکر ها با استفاده از آنها می توانند به شبکه شما نفوذ کنند. شرکت های تولید کننده ی مودم با شناسایی این شکافها هر چند مدت یکبار با ارائه ی بسته ی فریم ورک جدید سعی در رفع این شکافها دارند. پس بهتر است هر چند ماه یکبار به سایت سازنده ی مودم خود سر بزنید و جدید ترین فریم ورک مودم خود را دانلود کنید.

7- خاموش کردن WPS

تکنولوژی تنظیم حفاظت شده ی وای فای یا یک استاندارد تنظیمات امنیتی می باشد که صرفا برای راحتی کاربران آماتور ساخته شده است. با استفاده از آن دیگر نیازی نیست هر بار برای اتصال به شبکه ی وای فای رمز عبورتان را وارد کنید. WPS به طور عمده به دو نوع کلی تقسیم می شود:
1-روش پین یا رمز عبور: شبکه های وای فای با روش پین کد به شدت در معرض خطر هکرها هستند.
2- استفاده از دکمه مربوطه بر روی مودم: استفاده از این روش به مراتب از روش پین کد دارای امنیت بیشتری است. در این روش کاربر دکمه روی مودم را فشار می دهد و دستگاه مورد نظر را به مودم نزدیک می کند و اتصال به طور خودکار انجام می شود.

هکرهای مودم

8- مخفی کردن نام شبکه :

با این کار دسترسی به شبکه اینترنت برای دوستان وآشنایان شما سخت تر می شود اما به امنیت آن می ارزد. در تنظیمات مودم بروید و  به دنبال گزین های  "visibility status" یا  "enable SSID broadcast" باشید و آنرا فعال کنید. با این کار در آینده اگر کسی بخواهد به وای فای شما وصل شود باید نام آنرا بداند و آنرا تایپ کند، پس سعی کنید نامی باشد که آنرا فراموش نکنید!

هکرهای مودم

9- غیر فعال کردن DCHP

کار DCHP در مودم، اختصاص یک آی پی به دستگاههایی است که به مودم شما جهت اتصال به اینترنت متصل می گردند. برای مثال اگر مودم شما از آی پی 192.168.0.1 استفاده میکند، رنج آی پی مودم می تواند از192.168.1.100  تا 192.168.1.125 متغیر باشد.
برای امنیت بیشتر شما می توانید DCHP را غیر فعال کنید. این بدان معناست که شما باید به صورت دستی آی پی را برای اتصال هر دستگاه به مودم اختصاص دهید.

10- فیلتر کردن مک آدرس:

هر دستگاهی که به اینترنت متصل می شود دارای یک مک آدرس است. شما می توانید با وارد شدن به تنظیمات مودم ، به صورت دستی مک آدرس های دستگاه های مورد نظرتان را به مودم بدهید تا فقط این دستگاهها اجازه استفاده از مودم شما را داشته باشند. شما همچنین می توانید با فعال کردن گزینه "Access Control" درمودم خود ، لیست دستگاه هایی که قبلا به شبکه شما متصل شده اند را مشاهده کنید.
مک آدرس دستگاه ها ی مختلف معمولا در سمت راست آنها نوشته شده است،با چک کردن این مک آدرس ها می توانید در صورت مشاهده ی مک آدرس غیر آشنا آنرا بلاک کنید.

هکرهای مودم

11- کم کردن قدرت سیگنال دهی مودم:

چرا باید سیگنال مودم شما تا خانه ی همسایه ی رو برویتان یا عابر پیاده ی کنار خانه تان برسد؟
این کار دسترسی به شبکه شما را برای افراد سود جو راحتتر می کند.اکثر مودم ها دارای قابلیتی به نام یا کنترل قدرت سیگنال هستند که به صورت درصدی نمایش داده می شود.با کاهش این عدد به 75% و یا کمتر از این مقدار می توانید کاری کنید که سیگنال شما به خانه ی خودتان محدود شود.