چگونه امنیت مودم، روتر و شبکه وایرلس (Wireless) را افزایش دهیم؟

Hossein Ghahramani's picture
گردآوری و ترجمه
حسین قهرمانی

امنیت شبکه های وایرلس را جدی بگیرید وگرنه همسایه هایتان نه تنها می توانند مقداری از اینترنت شما را قرض بگیرند بلکه می توانند به فایلها ی موجود در کامپیوتر شما نیز دسترسی داشته باشند. در این بین اگر پای هکر ها هم در میان باشد، می توانند از کانکشن اینترنت شما در جهت انجام جرائم اینترنتی و اهداف شوم خود سود ببرند. و خب در این میان این شما هستید که باید پاسخگو باشید. پیشرفت تکنولوژی همانطور که دریچه جدیدی را به سوی راحت تر شدن انجام کارها باز می کند به همان نسبت دریچه های جدیدی را برای نفوذ و سوء استفاده مجرمین ایجاد می کند. روش آسان این است که مودم وایرلس خود را دور بیندازید و از ارتباط مستقیم کابلی استفاده کنید و روش دیگر این است که ادامه مطلب را بخوانید!

گام های مقاله
1
از طریق مرورگر وب خود به صفحه تنظیمات مودم یا روتر شبکه وارد شوید.
  • در قسمت نوار آدرس مرورگر خود (فایرفاکس، کروم، سافاری و ...) شماره "آی پی": 192.168.1.1 را وارد کنید و کلید Enter را فشار دهید. درحالت پیشفرض نام کاربری: admin و رمز عبور: admin می باشد که در اولین فرصت باید آنها را تغییر دهید.
  • ممکن است شماره IP مربوطه ، نام کاربری و رمز عبور متفاوت یاشد که باید به دفترچه راهنما مراجعه کنید. می توانید در گوگل کلمه Manual را در ادامه نام و مدل (مودم یا روتر) تایپ و دفترچه راهنمای دیجیتالی این محصول را پیدا کنید. برای مثال: D-link 2730 manual
2
نام کاربری و رمز عبور مودم یا روتر را تغییر دهید.

برای تغییر username و password باید بعد از وارد شدن به قسمت تنظیمات مودم یا روتر، وارد قسمتی با نام های مشابه با کلمات Administration Settings یا Management  شوید و از آنجا قسمتی را پیدا کنید برای وارد کردن Username و Password جدید.

  • برای جزئیات بیشتر به دفترچه راهنما مراجعه کنید.
3
نام SSID شبکه خود را تغییر دهید.

SSID در واقع اسم شبکه وایرلس شما است که در هنگام سرچ و جستجو توسط دیگران مشاهده می شود. در حالت پیشفرض معمولا SSID یا همان اسم شبکه شما همان نام تجاری مودم یا روتر شما است. برای اینکه تشخیص شبکه وایرلس شما هنگام جستجو برای اتصال آسانتر شود، بهتر است این نام را به یک نام دلخواه تغییر دهید.

گزینه تغییر نام معمولا در قسمت تنظیمات اولیه وایرلس مودم یا روتر قرار دارد. به قسمت Wireless بروید و از آنجا احتمالا در قسمت Basic می توانید گزینه تغییر SSID را پیدا کنید.
 

  • برای جزئیات بیشتر به دفترچه راهنما مراجعه کنید.
  • در این قسمت از اطلاعات شخصی مانند اسم، آدرس منزل یا شماره تلفن استفاده نکنید
4
Encryption یا رمزنویسی اطلاعات را فعال کنید.

برای جلوگیری از دسترسی و استفاده غیر مجاز دیگر کاربران به شبکه و اینترنت شما باید سیگنال های وایرلس را رمزنویسی کنید. برای فعال کردن رمز نویسی یا Encryption شبکه وایرلس، بعد از ورود به صفحه تنظیمات مودم در قسمت Wireless به دنبال گزینه Security بگردید و بعد از یافتن این گزینه یکی از روش های زیر را انتخاب کنید.
 
رمزنویسی اطلاعات و سیگنال ها به روش های گوناگونی می تواند انجام شود:

  • WEP: این روش رمزنویسی بسیار ابتدایی و ضعیف عمل می کند به طوری که تنها در چند دقیقه با دانلود کردن چند برنامه کم حجم از اینترنت قابل شکستن است و استفاده از این روش توصیه نمی شود. 
  • WPA: این روش رمز نویسی نسبت به WEP بسیار امن تر است هرچند که راه اندازی آن شاید کمی مشکل تر باشد. توصیه می شود که برای رمز نویسی اطلاعات حداقل از این روش استفاده شود.
  • WPA2: امن ترین روش رمز نویسی سیگنال های وایرلس است که به دلیل جدیدتر بودنش با دستگاه هایی که قبل از سال 2006 ساخته شده اند سازگاری ندارد.

در این قسمت از شما خواسته می شود که یک عبارت به عنوان "عبارت عبور" (passphrase) انتخاب کنید. مودم یا روتر شما از این عبارت برای رمز نویسی استفاده می کند که بهتر است یک عبارت بلند باشد و از حروف، اعداد و کاراکتر های مختلف تشکیل شده باشد.
 

5
کامپیوتر خود را به مودم، روتر یا شبکه وایرلس کانکت کنید.

برای اتصال کامپیوتر، لپتاپ، تلفن همراه، تبلت و هر وسیله دیگری به صورت وایرلس (به مودم یا روتر) برای استفاده از اینترنت مراحل زیر را دنبال کنید:

  • روی دستگاه یا دیوایس مربوطه به قسمت اتصال به شبکه وایرلس یا اتصال به اینترنت بروید تا لیست شبکه های وایرلس موجود نمایش داده شود. 
  • با توجه به اسم SSID انتخابی برای شبکه وایرلس، روی شبکه مورد نظر خود کلیک یا تپ کنید و گزینه Connect را انتخاب کنید.
  • در این مرحله از شما خواسته می شود که همان کلمه عبور (passphrase  یا Security Key) خود را که در مراحل قبل به صورت یک عبارت انتخاب کرده بودید، وارد کنید.
6
WPS را در تنظیمات مودم غیرفعال کنید.

WPS یا Wi‑Fi Protected Setup دکمه ای بر روی مودم است که می توان هنگام اتصال دیگر دیوایس ها با فشردن آن به آنها اجازه اتصال داد. متاسفانه این ویژگی دارای ضعف امنیتی شدیدی است که بسیاری از برنامه های هک شبکه وایرلس نیز از این ضعف برای نفوذ به مودم های وایرلس استفاده می کنند. ممکن است استفاده از WPS، در تنظیمات مودم به صورت پیش فرض فعال باشد که می توانید با پیدا کردن گزینه WPS یا Wi‑Fi Protected Setup در تنظیمات مودم، Push-Button را غیر فعال کنید. 

  • برای بعضی از روتر ها امکان غیر فعال کردن WPS در تنظیمات وجود ندارد.
  • بعضی روتر ها حتی در صورت غیرفعال کردن WPS همچنان آسیبپذیر خواهند بود.
  • به دلایل گفته شده بهتر است firmware مودم یا روتر وایرلس شما به آخرین نسخه بروزرسانی شده باشد و WPS نیز غیرفعال شود.
  • هرچند کمپانی های سازنده در نسخه های جدید خود اصرار به امن شدن این ویژگی دارند اما با توجه به این موضوع که WPS در عمل چندان ویژگی کارآمدی نیست بهتر است برای کاهش ریسک نفوذپذیری غیرفعال شود.
7
MAC address ها را فیلتر کنید.

هر دستگاهی (PC، لپتاپ و موبایل دارای WiFi) یک MAC address مخصوص و منحصر به فرد دارد که در کاخانه در مرحله ساخت به آن اختصاص داده می شود. برای اضافه کردن یک لایه امنیتی دیگر شما می توانید مودم خود را به طوری تنظیم کنید که تنها به دستگاه هایی اجازه اتصال بدهد که از پیش MAC address آن در مودم یا روتر وایرلس وارد شده باشد.
بعد از وارد شدن به صفحه تنظیمات مودم یا روتر، به قسمت Wireless بروید و گزینه ای شبیه به MAC Filter را انتخاب کنید. ابتدا این ویژگی را فعال کنید و سپس MAC address ها را وارد کنید. 

  • برای پیدا کردن MAC address کامپیوتر های windows PC و مکینتاش اپل این مقاله را بخوانید.

 

  • توجه داشته باشید که نام MAC address هیچگونه ارتباطی با کامپیوتر های  Mac شرکت اپل ندارد.

 

  • برای پیدا کردن MAC address تبلت ها و تلفن های هوشمند "اندروید":

Status < About < Settings < Menu

  • برای پیدا کردن MAC address تبلت ها و تلفن های هوشمند "آی او اس" :

Wi-Fi Address < About < General < Settings

توجه: بهتر است بدانید که هکر های با تجربه همچنان قادر هستند که لیست مجاز مک آدرس های مودم وایرلس را استخراج کنند و با تغییر مک آدرس خود این لایه امنیتی را نیز پشت سر بگذارند. هرچند که همچنان یک "رمز عبور" بلند (بیش از 12 کاراکتر) شامل حروف، اعداد و کاراکتر های خاص دیوار دفاعی محکم بعدی در برابر حملات هکر ها خواهد بود.
 

8
دامنه سیگنال مودم یا روتر وایرلس را کاهش دهید.

اگر دامنه سیگنال مودم شما از محدوده فضای خانه یا محل کار شما بیشتر است، باید این دامنه را کاهش دهید. بسیاری از هکر ها و افراد سود جو با جستجوی شبکه های وایرلس در دسترس، اقدام به سرقت اطلاعات با ارزش فرد قربانی می کنند. دزدیده شدن اطلاعات حساب بانکی حتی از دزدیده شدن پهنای باند اینترنت نیز صدمه بیشتری به شخص وارد می کند.

  • برای این کار باید مودم را (به جای استفاده از حالت 802.11n یا 802.11b) در حالت استفاده از استاندارد 802.11g قرار دهید.
  • می توانید برای کاهش دامنه سیگنال مودم را زیر تخت، یا درون جعبه کفش قرار دهید و حتی می توانید به دور مودم فویل آلمینیومی بپیچید.
9
فیرموِر (Firmware) یا نرم افزار داخلی مودم یا روتر خود را آپدیت کنید.

وبسایت سازنده را برای اطلاع از فیرموِر های جدید ارائه شده چک کنید. ممکن است مودم شما از لحاظ نرم افزار داخلی دارای مشکلاتی باشد که باعث افت سرعت و همینطور کاهش امنیت ارتباط اینترنتی می شود. بنابراین آپدیت کردن نرم افزار داخلی گاهی الزامی است.

10
کانکشن های برقرار شده با مودم را چک کنید.

برای اطمینان از این موضوع که هیچ کس به صورت ناخواسته به مودم یا روتر وایرلس شما متصل نباشد و به شبکه داخلی و اطلاعات شما دسترسی نداشته باشد می توانید کانکشن های برقرار شده را چک کنید.
برای آگاهی از این موضوع وارد صفحه تنظیمات مودم شوید و در قسمت اطلاعات یا وضعیت مودمبه دنبال گزینه DHCP بگردید. در این قسمت هر کابر که به مودم وصل شده است همراه با نام دیوایس، IP و MAC address نمایش داده شده است.

  • برای بعضی مدل های D-link می توانید در اینجا لیست را مشاهده کنید: DHCP < Desvice Info 
  • برای بعضی مدل های Linksys می توانید در اینجا لیست را مشاهده کنید: DHCP < Local Network < Status
  • می توانید برنامه رایگان   AirSnare را دانلود کنید و با استفاده از ان تمام کانکشن های وایرلس موجود در شبکه را چک کنید.
نکته ها: 
  • مودم و روتر را در جایی قرار دهید که افراد متفرقه به آن دسترسی فیزیکی نداشته باشند.

  • لاگین کردن از راه دور (Remote Login) به مودم را غیر فعال نگه دارید. این گزینه در حالت پیش فرض غیر فعال است اما مراقب باشید در راه اندازی اولیه مودم، این گزینه را فعال نکنید وگرنه راه را برای ورود هکرها باز می گذارید.

  • WPA و WPA2 در دو حالت Personal و Enterprise وجود دارد که برای شبکه های وایرلس خانگی همان حالت Personal پیشنهاد می شود.

  • اینکه لپتاپ شما در فاصله دورتر از فاصله 10 متر نمی تواند به شبکه متصل شود به این معنی نیست که هیچ کس نمی تواند. بعضی از افراد از وسیله ای به نام "Cantenna" استفاده می کنند که تقویت کننده سیگنال های وایرلس است و حتی ممکن است در فاصله ای یک کیلومتری نیز به شبکه وایرلس شما دسترسی داشته باشند. بخش کاهش دامنه سیگنال را مطالعه کنید.

  • هنگامی که از مودم یا روتر وایرلس برای اتصال به شبکه استفاده نمی کنید بهتر است آن را خاموش کنید. علاوه بر صرفه جویی در مصرف برق، کرکره را به کلی برای دسترسی هکر ها پایین می کشید.

  • در صورتی که دوست شما به طور موقت می خواهد به شبکه وایر لس شما دسترسی پیدا کند، در صورت فعال بودن سرویس MAC Filter باید MAC address  او را به مودم اضافه کنید و بعد از اتمام آن را حذف کنید.

  • در صورتی که از MAC filter استفاده نمی کنید و  می خواهید ارتباط کسی را که قبلا با وارد کردن عبارت امنیتی وارد شبکه وایرلس شده است را قطع کنید، بهترین راه تنظیم دوباره آن عبارت (Passphrase) است.

  • با رعایت تمام موارد گفته شده، تقریبا تمام راه های معمول برای نفوذ هکر ها بسته خواهد شد.  هرچند برای یک متخصص نفوذ به شبکه های وایرلس با دانش و تجربه گسترده، همچنان راه هایی برای نفوذ وجود دارد. اما وجود این دیوار های امنیتی نفوذ را به امری بسیار زمانبر و خسته کننده بدل می کند. با رعایت موارد بالا شما دیگر هدف آسانی به شمار نخواهید آمد و آن اندک هکر های با تجربه نیز ترجیح می دهند برای رسیدن به هدف، انرژی خود را صرف نفوذ به شبکه قربانی هایی با لایه های امنیتی ساده تر بکنند. 

منابع

دیدگاه

1

دیدگاه ها

arshad511's picture
arshad511
بسیار عالی بود لینک استفاده از این مقاله رو در وبلاگ بفهم قرار دادم. با سپاس
برای ارسال دیدگاه خود، وارد سایت شوید یا ثبت نام کنید