چرا شبکه‌ی خانگی خود را امن کنیم؟ مودم و روتر شما مستقیما به اینترنت متصل و به‌راحتی قابل شناسایی هست و معمولا بیست و چهار ساعت روشن هستند و بعلاوه بخاطر آسیب‌پذیری‌هایی که هرروزه در این مودم‌ها کشف می‌شوند و در نهایت، تنظیماتی که هیچ‌گاه توسط کاربر شخصی سازی نمی‌شوند. تمام این موارد، هدف بسیار جذابی برای یک مهاجم می‌سازد. استفاده از شبکه‌ی وایرلس خود، ضعف دیگری به این شبکه افزوده است. چگونه از دسترسی‌های غیر مجاز به سیستم و شبکه‌ی خود جلوگیری کنیم؟ با ایمن‌وب همراه باشید تا راه‌های تقویت شبکه‌ی خانگی و سیستم‌های پشت آن را در برابر نفوذ مهاجمان بیاموزید.

روترها چه کاربردی در شبکه‌ی خانگی شما دارند؟

با رشد هرروزه‌ی اینترنت در زندگی روزمره‌ی ما، روترها بخش جدایی ناپذیر زندگی اجتماعی، تجارت‌های خانگی، تفریحات، کارهای اقتصادی ما شده‌اند. روترها تمام این فعالیت‌ها را تسریع کرده‌اند. بسیاری از این روترها در مبدا تولید تنظیم و آماده‌ی استفاده می‌شوند تا هنگامی که کاربر روتر خود را به شبکه متصل کرد، بدون انجام هرگونه تنظیمات اضافی‌ای به اینترنت دسترسی پیدا کند. کاربران معمولا سختی تنظیمات را بهانه می‌کنند تا دست به تنظیمات مودم خود نزنند.

متاسفانه تنظیمات پیش‌فرض روترها سطح بسیار پایینتی از امنیت را ارائه می‌دهند و شبکه‌ی خانگی شما (کامپیوترها، موبایل‌ها، تلویزیون‌های هوشمند و …) را در دسترس مهاجمان قرار می‌دهند. بدتر از این بسیاری از سازمان‌ها و شرکت‌های کوچک، از همین روترهای خانگی برای شبکه‌هایشان استفاده می‌کنند و هیچ‌گونه تغییراتی برای حفاظت از اطلاعات شرکتی خود انجام نمی‌دهند.

چرا باید روتر ها را امن کنیم؟

چرا شبکه‌ی خانگی خود را امن کنیم؟ مودم و روتر شما مستقیما به اینترنت متصل و به‌راحتی قابل شناسایی هست و معمولا بیست و چهار ساعت روشن هستند و بعلاوه بخاطر آسیب‌پذیری‌هایی که هرروزه در این مودم‌ها کشف می‌شوند و در نهایت، تنظیماتی که هیچ‌گاه توسط کاربر شخصی سازی نمی‌شوند. تمام این موارد، هدف بسیار جذابی برای یک مهاجم می‌سازد. استفاده از شبکه‌ی وایرلس خود، ضعف دیگری به این شبکه افزوده است.

چگونه از دسترسی‌های غیرمجاز به شبکه‌ی خانگیمان جلوگیری کنیم؟

ایمن‌وب روش‌های زیر را برای جلوگیری از دسترسی غیرمجاز خارجی به شبکه داخلی خانگیتان پیشنهاد می‌کند.

نام کاربری و رمز عبور پیش‌فرض را تغییر دهید

نام کاربری و رمزهای عبور پیش فرض روتر ها و مودم‌ها به‌صورت عمومی در دسترس همه قرار دارند و نخستین کاری هستند که یک مهاجم انتخاب می‌کند؛ بنابراین، باید بلافاصله پس از نصب مودم تغییر داده شوند. استفاده از یک رمز عبور قوی، مثل همیشه توصیه می‌شود. برای اینکار می‌توانید از ربات تلگرام پسوردساز استفاده کنید. کارخانه‌های تولید روتر، برای راحتی انجام تنظیمات خود نام کاربری و رمزعبور ثابتی را تعیین می‌کنند. بعلاوه هر ۳۰ الی ۹۰ روز رمز عبور خود را تغییر دهید.

SSID پیش‌فرض را تغییر دهید، کارخانه‌ها نام پیش‌فرضی را برای روترها تعیین می‌کنند که این نام نام شرکت و یا مدل روتر می‌باشد. مهاجم با به‌دست آوردن نام پیش‌فرض روتر می‌تواند به لیست تمام آسیب‌پذیری‌های موجودش دسترسی پیدا کرده و از آن برای نفوذ به شبکه‌ی خانگی شما استفاده می‌کند. کاربران معمولا از نام شرکت، محل زندگی و یا نام خودشان برای SSID استفاده می‌کنند که همین امر ممکن است اطلاعات خوبی راجع به مکان روتر، کارکرد و یا صاحب آن به مهاجم بدهد. برای مثال، اینترنتی که نام مشخصی دارد، بسیار خدف جذابتری نسبت به روتر با نام “ABC123” هست. استفاده از نام پیش‌فرض SSID همچنین حمله‌های بروت‌فورس در برابر پروتکل امنیتی WPA2 را ساده می‌کند. هنگام تعیین نام برای SSID خود، سعی کنید تا جای ممکن اطلاعات شخصی‌ای از خود بروز ندهید.

در صفحه تنظیمات مودم خود برای مدت زیادی باقی نمانید، سازندگان روترها صفحه‌ی اینترنتی‌ای را برای انجام تنظیمات روترهایشان تعریف می‌کنند و یک مهاجم می‌تواند با استفاده از آسیب‌پذیری CSRF اقدام به دسترسی به سیستم شما کند و دستورات آلوده‌ی خود را اجرا کند.

از پروتکل امنیتی WPA2 به همراه پروتکل رمزگذاری AES استفاده کنید

بسیاری از روترهای خانگی هنوز که هنوز است از پروتکل امنیتی قدیمی WEP استفاده می‌کنند. این پروتکل امنیتی به حدی ناامن است که اگر روتر شما تنها از همین پروتکل پشتیبانی می‌کند، توصیه میکنیم هرچه سریعتر به خرید روتری دیگر اقدام کنید. پروتکل امن امنیتی WPA2-AES ارتباطات میان روتر و دستگاه گیرنده را کاملا رمزگذاری می‌کند و سیستم تشخیص هویت پیشرفته‌ای را برای شما ایجاد می‌کند. WPA2 با همکاری سیستم رمزگذاری پیشرفته‌ی AES، که از کلید ۱۲۸ بیتی استفاده می‌کند توسط National Institute of Standards And Technology تایید صلاحیت شده است. استفاده از پروتکل امنیتی WPA2 به همراه AES‌ امنیت قابل قبولی را برای شبکه‌ی خانگی به ارمغان می‌آورد.

هرچه سریعتر WPS‌ را غیرفعال کنید

پروتکل امنیتی WPS، مکانیسم فوق سنتی‌ای را برای حفاظت از شبکه‌های فوق مدرن امروزی فراهم می‌کند. استفاده از WPS، زمان مورد نیاز برای بروت‌فورس توسط مهاجم را بسیار کوتاه می‌کند.

شعاع پخش سیگنال وایرلس خود را محدود کنید

روتر های وایرلس معمولا سیگنال‌های اینترنت شما را در فرای خانه و شرکت شما گسترش می‌دهند. این خروج سیگنال‌ها از محدوده‌ی تحت کنترل شما سبب می‌شود تا افراد مزاحم و مهاجم از بیرون اقدام به شنود ارتباطات شما کنند. بنابراین توصیه‌می‌شود تا نوع آنتن خود و درجه‌ی نیروی آن را به درستی انتخاب کنید. شبکه‌های داخلی (LANـها) از لحاظ امنیتی بسیار امن‌تر از شبکه‌های وایرلس (WLANـها) هستند، چرا که وابسته به فضای فیزیکی‌ای هستند که در آن پخش می‌شوند. همیشه در امن‌سازی شبکه‌ی وایرلس خود، محدود کردن فضای پخش سیگنال را در نظر بگیرید. قرار دادن مودم یا روتر در مرکز خانه یا شرکت، بهترین راه برای کم کردن فضای پخش سیگنال در بیرون از خانه است. در ادامه اگر امکانش را دارید از آنتن‌های جهت‌دار برای محدود کردن شعاع اینترنت به محدوده‌ی مورد نیاز خود استفاده کنید. تنظیم درجه‌ی قدرت وایرلس همچنین می‌تواند به محدود کردن محدوده‌ی تحت کنترل آن کمک کند. آنتن‌هایی وجود دارند که می‌توانند از مسافت‌های بسیار دور اقدام به دسترسی به فضای وایرلس شما کنند.

هنگامی که از شبکه استفاده‌ای ندارید آن را خاموش کنید

درست است که هنگامی که در خانه هستید دائما در حال خاموش و روشن کردن روتر باشید، اما می‌توانید هنگامی که برای چند ساعت در منزل نیستید و یا به مسافرت می‌روید، روتر را خاموش کنید. امن‌ترین حالت یک شبکه‌ی وایرلس – خاموش بودن آن است – که می‌توانید وقتی در منزل نیستید آن‌را برقرار کنید.

اگر از UPnP استفاده نمیکنید، غیرفعالش کنید

(UPnp (Universial Plug and Play، قابلیتی بسیار پر کاربرد است که به دستگاه‌ها اجازه می‌دهد در پس‌زمینه به‌دنبال دستگاه‌های دیگر بگردند و با آن‌ها ارتباط برقرار کنند. مادامی که این قابلیت بسیار برای راه‌اندازی شبکه مفید است، یک خطر امنیتی بزرگ را نیز به‌همراه دارد. برای مثال، یک بدافزار موجود در شبکه‌ی داخلی شما می‌تواند اقدام به گشودن حفره‌ای در روتر کرده و اجازه‌ی ورود مهاجمان را به شبکه خانگی شما بدهد. در نتیجه تنها در صورتی UPnP‌را فعال کنید که به آن نیاز داشته باشید.

سفت‌افزار را آپگرید کنید

درست همانند نرم‌افزارها، سفت‌افزار روتر (نرم‌افزاری که روتر را مدیریت می‌کند) همیشه باید آخرین نسخه‌ی موجود باشد. بسیاری از آسیب‌پذیری‌های موجود در روترها سیستم شما را آسیب‌پذیر می‌کند. در هنگام خرید یک روتر وب‌سایت سازنده را برای به‌روز بودن بررسی کنید.

دسترسی ریموت را غیرفعال کنید

همیشه دسترسی ریموت مهاجمین از طریق WAN به تنظیمات روتر را محدود کنید.

مراقب اتصال‌های ناشناس باشید

از پنل مدیریت روتر سیستم‌هایی که به آن متصل هستند را بررسی کنید. اگر دستگاه ناشناسی را یافتید، با فایروال و فیلتر مک‌آدرس، جلوی او را بگیرید. برای اطلاعات بیشتر از چگونگی انجام این تنظیمات بر روی روتر خود به وب سایت سازنده مراجعه کنید.

در نهایت اگر شما مجبور به استفاده از سیستم رمزگذاری WEP هستید، حتما از کلید رمزگذاری ۱۲۸ بیتی و کلیدی با طول زیاد استفاده کنید، اما توجه داشته باشید که WEP در قوی‌ترین حالت نیز بسیار ضعیف است.

شما از چه پروتکل امنیتی برای روتر خود استفاده می‌کنید؟

نظر دهید

234x60