۶ گام برای ایمن سازی مودم ADSL

به گزارش ایران اکونومیست، امروزه اغلب خانه‌ها از شبکه وای‌فای بهره می‌برند؛ موضوع امنیت وای‌فای مسئله بسیار مهمی است که اغلب کمتر به آن توجه می‌کنیم و حتی زحمت عوض کردن رمز پیش فرض روی دستگاه را به خودمان نمی‌دهیم.

در اغلب مودم‌ها هنگام تنظیم، هشدار‌های امنیتی ارائه می‌شوند و خود دستگاه الگو‌های ایمن‌تری را معرفی می‌کند که به راحتی از کنار آن‌ها می‌گذریم؛  در صورتی که هک شدن مودم‌های وای‌فای امروزه بسیار فراگیر شده است و اگر  وای فای مکانی هک شود و برای فعالیت مجرمانه مورد استفاده قرار گیرد، پلیس زنگ در خانه‌ای را می زند که شبکه از آن اوست.

نکات بسیاری وجود دارد که در صورت آگاهی از آن‌ها می‌توانید امنیت شبکه وای‌فای خود را تامین کنید.

۱_ اولین قدم غیر فعال کردن WPS است؛ WPS یا Wi-Fi Protected Setup استاندارد شبکه وایرلس است که سعی می‌کند ارتباط بین مودم و دستگاه‌های وایرلس را سریع‌تر و راحت‌تر برقرار می‌کند. در حالت معمول، نمی‌توان بدون اطلاع از نام شبکه (SSID) و رمز وایرلس به شبکه وایرلس وصل شد اما در صورتی‌ که دکمه WPS را در پشت یا جلوی مودم فشار دهید و یا در تنظیمات مودم WPS را فعال کنید؛ تمامی دستگاه‌های اطراف مودم می‌توانند بدون نیاز به رمز وایرلس به مودم شما وصل شوند. پس بهتر است برای جلوگیری از سوءاستفاده‌های احتمالی WPS را در مودم خود غیرفعال کنید.

حتی در حال حاضر نرم‌افزارهایی هستند که با نصب آن بر روی گوشی موبایل بدون دسترسی به مودم می‌توانید در صورت فعال بودن WPS در مودم، به آن متصل شده و از سرویس اینترنت سوءاستفاده کنید.

مک فیلترینگ دستگاه‌هاتان را فعال کنید؛ هر دستگاه (PC)، لپ‌تاپ و موبایلی که دارای قابلیت WiFi است؛ یک MAC address مخصوص و منحصربه‌فرد دارد که در کارخانه در مرحله ساخت به آن اختصاص داده می‌شود. برای اضافه کردن یک‌لایه امنیتی دیگر شما می‌توانید مودم خود را به صورتی تنظیم کنید که تنها به دستگاه‌هایی اجازه اتصال بدهد که از پیش MAC address آن در مودم یا روتر وایرلس واردشده باشد و دسترسی غیرمجاز دیگر دستگاه‌ها را به مودم قطع کند.

بعد از وارد شدن به صفحه تنظیمات مودم یا روتر، به قسمت Wireless بروید و گزینه‌ای شبیه به MAC Filter را انتخاب کنید. ابتدا این ویژگی را فعال کنید و سپس MAC addressها را وارد کنید.

شاید مهم‌ترین امر در تامین امنیت شبکه وای‌فای انتخاب رمز مناسب است؛ چندین و چند پروتکل امنیتی در تنظیمات مودم‌ها وجود دارند که هر یک نام اختصاری منحصر به خود را دارند؛ در اغلب مواقع هم به تنظیمات و پروتکل‌هایی که در پایین بخش رمز گذاری وجود دارند، توجه خاصی نمی‌کنیم.

 راهنمای رمزگذاری برای مودم وای‌فای

از سال ۱۹۹۰ میلادی تا کنون، پروتکل‌های امنیتی شبکه‌های وای فای به روز رسانی‌های متعددی را دریافت کرده اند. در این میان، از مشکلات پروتکل‌های قدیمی‌تر درس‌های بزرگی گرفته شد و تجدید نظر‌هایی برای توسعه جدیدتر‌ها صورت گرفت.

WEP در واقع مورد استفاده‌ترین پروتکل امنیتی وای فای دنیاست و اولین پروتکل امنیتی هم هست؛  WEP در سال ۱۹۹۹ به تایید استاندارد امنیت وای فای رسید و از آن روز بسیاری از کاربران حفظ ایمنی شبکه خود را به آن سپرده اند.

در چند سال اخیر حفره‌های امنیتی بسیاری در استاندارد WEP مشاهده شد، دلیل آن هم افزایش قدرت پردازشی بود که هر چه بیشتر شد، معایب بزرگتری از WEP را به نمایش می‌گذاشت.

در سال ۲۰۰۱ مشخص شد این حفره‌های امنیتی تقریبا همه جا هستند. در سال  هم ۲۰۰۵ اف بی آی با انتشار گزارشی اعلام کرد که در عرض چند دقیقه توانسته موانع را کنار بزند و پسورد‌های WEP را با چند نرم افزار رایگان موجود در هم بشکند.

WPA در اصل پاسخ و راه حل مستقیم انجمن و اتحادیه وای فای به تمامی مشکلات و حفره‌های امنیتی استاندارد WEP بود. این پروتکل تازه در سال ۲۰۰۳ و یک سال پیش از بازنشتگی WEP به طور رسمی مورد تایید قرار گرفت.

مشکلات و حفره‌های امنیتی WPA هم  مانند جد بزرگش، به واسطه آزمایش‌های مختلف مشخص شد؛ نتایج آزمایش‌ها  نشان می‌دادند که این استاندارد تازه هم، همانند WEP بی ثبات است.

در سال ۲۰۰۶، WPA یک جایگزین مناسب برای خود پیدا کرد؛  Wi-Fi Protected Access II یا همان WPA۲. البته این استاندارد تازه، دست پر آمده بود و ویژگی‌های تازه و خوبی همراه داشت.

در حال حاضر اصلی ترین مشکلی که سیستم‌های WPA2 با آن رو به رو هستند، مبهم است؛ به طور ساده می‌توان گفت، هکرها با حمله به یک شبکه امن سعی می‌کنند تا کلیدهای خاص آن را به دست آورند تا از این طریق دسترسی‌شان به تمامی دستگاه‌های متصل به شبکه ممکن شود.

تاکنون بی‌ثباتی کمی در WPA2 دیده شده و فعلا تنها مشکلات امنیتی پیش آمده، متوجه شبکه‌های بزرگ سازمانی و تشکیلات عظیم تجاری بوده است. از این رو می‌توان نتیجه گرفت که شبکه خانگی که از WPA2 استفاده می‌کنند، تقریبا ایمن هستند و خطر خاصی آن‌ها تهدید نمی‌کند.

در مجموع بهتر است برای رمزنگاری از یکی از الگو‌های زیر استفاده کنید

۱) WPA2 + AES

۲) WPA + AES

۳) WPA + TKIP/AES

۴) WPA + TKIP

۵) WEP

۶) Open Network

حتما آدرس آی پی ورود ابتدائی را تغییر دهید؛  به عنوان مثال بسیاری از دستگاه‌های وای فای دارای آدرس مشخصی همچون ۱۹۲.۱۶۸.۱.۱ یا ۱۹۲.۱۶۸.۱.۲۵۴ هستند؛ در صورت امکان این آدرس را به آدرسی نظیر ۱۹۲.۱۶۸.۰.۶۷ تغییر دهید. این عمل از وقوع حملات جلوگیری می‌کند.

می‌توانید نام مودم خود را از فهرست قابل رویت برای بقیه حذف کنید؛ در صفحه تنظیمات مودم گزینه‌ای به‌صورت «نام شبکه» یا «Network Name» در پنل وجود ندارد، در عوض گزینه‌ی SSID را  خواهید دید که مخفف عبارت Service Set Identifier است و  نام شبکه‌ وای‌فای شما را مشخص می‌کند. شما می‌توانید با مراجع به تنظیمات مودم نام مودم خود را مخفی کنید تا اتصال به آن کمی سخت‌تر باشد.

شاید یکی از مهم‌ترین کار‌هایی که اغلب فراموش می‌شود تغییر پسورد پیش‌فرض ورود به تنظیمات است؛ بسیاری از مودم‌ها دارای پسوردهای پیش‌فرض هستند که برای ورود به صفحه تنظیمات مودم، هکرها از همان پسوردها استفاده می‌کنند. درصد بسیار بالایی از کاربران یوزرنیم و پسورد admin – admin را تغییر نمی‌دهند! با ورود به آی پی آدرس ۱۹۲.۱۶۸.۱.۱ ، حتما این پسورد را تغییر دهید.