کاملترین چک لیست بالا بردن امنیت و جلوگیری از هک مودم در 13 قدم
امروزه تنها روشی که اکثر مردم برای جلوگیری از هک مودم خود استفاده میکنند، تنظیم یک رمز عبور است؛ اما ما باید در مورد امنیت شبکه خانگی خود بسیار جدیتر باشیم و اقداماتی فراتر از تنظیم یک رمز عبور برای جلوگیری از هک وای فای انجام دهیم. (خرید مودم)
ایمنسازی شبکه خانگی دو جزء اصلی دارد.
- اولین مورد امنیت روتر و مودم است. پایه و اساس آن سرمایهگذاری بر روی یک دستگاه نسل جدید باکیفیت بالا است که دارای کنترل های امنیتی داخلی و پیشرفتهای است.
- دومین مؤلفهای که باید در نظر داشت ایمنسازی دستگاههایی که از طریق روتر به شبکه متصل میشوند که شامل اتصالات بیسیم و کابلی میشود.
در این مقاله ما در 13 قدم کاملترین آموزش جلوگیری از هک مودم را به شما آموزش میدهیم. پس با ما همراه باشید.
توجه: خدمات تعمیر مودم توسط کارشناسان شرکت شبکه ارغوان ارائه می شود. 41902-021
13 قدم برای جلوگیری از هک مودم
در این بخش ما در 13 مرحله استراتژی خود را برای جلوگیری از هک وای فای خانگی و سازمانی خود به کار میبریم. در آخر با پیادهسازی این 13 مرحله عملاً هک مودم تا حدود بسیار زیادی غیرممکن خواهد بود. مراحل زیر را برای امنیت و جلوگیری از هک مودم انجام دهید.
مرحله 1. برای جلوگیری از هک مودم سیستمعامل آن را به آخرین نسخه موجود بهروز کنید
نرمافزار سیستمعامل مودم بخش مهمی از امنیت شبکه بیسیم شما است. میانافزار روتر بیسیم، مانند هر نرمافزار دیگری، حاوی نواقصی است که میتواند بسیار آسیب پذیر شده ، به طوری که مورد سوء استفاده هکرها قرار گیرد.
متأسفانه، بسیاری از روترهای بیسیم دارای گزینهای برای بهروزرسانی خودکار نرمافزار خود نیستند، بنابراین باید این کار را بهصورت دستی انجام دهید. در مقاله تنظیمات مودم تی پی لینک نحوه بهروزرسانی مودم بهصورت دستی آورده شده است که بامطالعه این مقاله میتوانید مودم خود را بهروزرسانی کنید.
مرحله 2. اعتبارنامه صفحه لاگین مدیریت مودم خود را تغییر دهید
برای راهاندازی روتر بیسیم خود، معمولاً باید به یک پلت فرم مبنی بر وب یا اپلیکیشن دسترسی داشته باشید. صفحه مدیریت جایی است که میتوانید چندین تغییر در تنظیمات شبکه خود ایجاد کنید. معمولاً میتوانید با واردکردن آدرس IP روتر خود در مرورگر وب خود به این مورد دسترسی داشته باشید.
اگر روتر جدیدی دارید، میتوانید آدرس IP آن را در وب سایت سازنده یا در دفترچه راهنمای محصولی که هنگام خرید ارائه کردهاید، پیدا کنید. یا میتوانید راهنمای ورود به مودم ما را در این رابطه مطالعه بفرمایید. پسازاینکه به مودم وارد شدید، باید اعتبارنامههای پیشفرض شامل رمز عبور و نام کاربری پیشفرض را تغییر دهید.
اکثر روترهای وای فای دارای اعتبارنامههای پیشفرض مانند “admin” و “password” هستند که حدس آن برای هکرهای آسان است؛ بنابراین، شما باید به تنظیمات روتر دسترسی داشته باشید و آن ها را به اعتبار منحصربهفردی تغییر دهید که به این راحتی نمیتوان حدس زد.
بهترین کار این است که یک نام کاربری ایجاد کنید که بههیچ وجه با اطلاعات عمومی و شخصی شما مرتبط نباشد. (برای مثال رمز شما کد ملی و شماره تلفن شما نباشد) و آن را با یک رمز عبور قوی که شامل حروف بزرگ و کوچک و همچنین کاراکترهای الفبایی باشد، تنظیم کنید. امنیت رمز عبور یکی از مهمترین کارهایی است که برای جلوگیری از هک مودم میتوان انجام داد.
مرحله 3. نام شبکه Wi-Fi پیشفرض را تغییر دهید
اگر میخواهید امنیت شبکه بیسیم بهتری داشته باشید، اولین کاری که باید انجام دهید این است که نام شبکه Wi-Fi خود را تغییر دهید که به نام SSID (شناسه مجموعه خدمات) نیز شناخته میشود.
تغییر نام پیشفرض Wi-Fi، تشخیص نوع روتر شما را برای مهاجمان حرفه ای سختتر میکند. اگر یک مجرم سایبری نام سازنده روتر شمارا بداند، میداند آن مدل دارای چه آسیبپذیریهایی است و سپس سعی میکند از آنها سوءاستفاده کند.
مرحله 4. یک رمز عبور Wi-Fi قوی تنظیم کنید و بالاترین سطح رمزگذاری ممکن را فعال کنید
احتمالاً میدانید که هر روتر بیسیم دارای یک نام کاربری و رمز عبور پیشفرض است که در وهله اول برای نصب و اتصال روتر شما به آن نیاز است. همانطور که در بالا نیز اشاره کردیم.
بنابراین، باید مطمئن شوید که هر دو را بلافاصله پس از راهاندازی مودم تغییر دهید. یک رمز عبور بیسیم خوب باید حداقل 20 کاراکتر داشته باشد و شامل اعداد، حروف و نمادهای مختلف باشد.
شبکههای بیسیم دارای چندین زبان رمزگذاری مانند WEP، WPA، WPA2 و WPA3 هستند. برای درک بهتر این اصطلاح، WPA2 مخفف Wi-Fi Protected Access 2 است و هم یک پروتکل امنیتی و هم یک استاندارد فعلی در حوزه امنیت است (شبکههای WPA2 تقریباً در همهجا وجود دارند) و ترافیک شبکههای Wi-Fi را رمزگذاری میکند.
WPA2 AES همچنین یک سیستم امنیتی استاندارد در حال حاضر است، بنابراین تمام شبکههای بیسیم با آن سازگار هستند و یک استاندارد مهم برای جلوگیری از هک مودم بهحساب میآید.
همچنین خبر خوب این است که WPA3 در حال حاضر در بیشتر مودمهای نسل جدید استفاده میشود و بهتدریج جایگزین WPA2 میشود. در سال 2018، the Wi-Fi Alliance نسل بعدی استاندارد امنیتی شبکه بیسیم WPA3 را معرفی کرد که هدف آن حل یک مشکل امنیتی رایج است که WPA2 وجود داشت.
مرحله 5. اطلاعات ورود خود را با کسی به اشتراک نگذارید
خصوصی نگهداشتن اتصال وای فای اصلی و قابلدسترسی کردن فقط برای ساکنین دائمی خانه، راه خوبی برای جلوگیری از هک مودم است. برای این کار شما نباید اطلاعات ورود مودم خود را به هیچکس اعم از همسایه یا دوستان نزدیک بدهید.
ممکن است افراد با دستگاههای آلوده به شبکه شما متصل شوند. این کار احتمالاً همه دستگاههای متصل شما را آلوده می کند و مشکل فقط استفاده از پهنای باند نیست؛ بنابراین یکی از قدمهای مهم جلوگیری از هک مودم و جلوگیری از هک وای فای خود این است که اطلاعات ورود خود را با هرکسی به اشتراک نگذارید.
مرحله 6. یک شبکه Wi-Fi متفاوت برای دستگاههای IoT خود تنظیم کنید
برای جلوگیری از هک مودم خود تنظیم یک شبکه وای فای مختص دستگاه های مبنی بر اینترنت اشیا ایده خوبی است. اما واقعا چرا یک شبکه جداگانه بکار ببریم؟ زیرا اکثر دستگاههای اینترنت اشیا امنیت بسیار ضعیفی دارند و بهراحتی میتوان آنها را به خطر انداخت و این باعث میشود که همه دستگاههای آن شبکه نیز آسیب پذیر شوند.
داشتن یک اتصال جداگانه یک راه ساده برای حل این مشکل است. مجدداً، به یاد داشته باشید که یک رمز عبور متفاوت برای این شبکه تعیین کنید تا هکرها نتوانند به رمز عبور اصلی Wi-Fi شما دست پیدا کنند.
مرحله 7. WPS را غیرفعال کنید
ویژگی WPS در روتر برای تسهیل افزودن دستگاههای جدید به شبکه برای افرادی که به ویژه از فناوری آگاه نیستند، طراحیشده است.
و درحالیکه WPS اتصال به اینترنت را برای افرادی که اطلاعات زیادی در مورد آن ندارند بسیار آسانتر میکند، اما بسیار ناامن است و یکی از انواع راههایی است که مهاجمان از آن برای هک مودم و وای فای استفاده میکنند. فعال کردن آن به این معنی است که هکرها بهطور بالقوه میتوانند اعتبار ورود شمارا در عرض چند ساعت به دست آورند. کارشناسان امنیتی بهشدت توصیه میکنند آن را در شبکه خانگی خود غیرفعال کنید.
برای انجام این کار، پلتفرم مدیریت مودم خود را بازکنید و به تب Wireless در تنظیمات پیشرفته بروید. در آنجا باید منوی WPS را پیدا کنید. «غیرفعال کردن» را انتخاب کنید یا آن را تغییر دهید، سپس روتر خود را راهاندازی مجدد کنید. با این کار شما گام مهمی برای جلوگیری از هک مودم خود انجام دادهاید.
مرحله 8. نام شبکه Wi-Fi خود را پنهان کنید (پخش SSID)
پنهان کردن نام اتصال خود راه دیگری برای افزایش امنیت شبکه خانگی و جلوگیری از هک وای فای شما است. این عملیات دیگری است که میتوانید در پلت فر مدیریت مودم خود انجام دهید. برای این کار، به تب Wi-Fi > تنظیمات امنیتی Wi-Fi در منوی تنظیمات پیشرفته بروید. روی SSID کلیک کنید و کادر Hide Wi-Fi را علامت بزنید.
فراموش نکنید که تغییرات خود را ذخیره کنید. اکنون شبکه بهعنوان شبکه پنهان ظاهر میشود و برای اتصال باید نام آن را بهصورت دستی تایپ کنید.
مرحله 9. آدرس IP پیشفرض مدیر روتر را تغییر دهید
تغییر آدرس IP پیشفرض به یک آدرس دیگر، یکی دیگر از کارهایی است که باید انجام دهید تا امنیت شبکه خانگی خود را بهتر کرده و ردیابی آن را برای هکرها دشوارتر کنید. برای تغییر آدرس IP روتر، باید مراحل زیر را دنبال کنید:
وارد کنسول یا پلت فرم مدیریت مودم خود شوید. پس از ورود، نام کاربری و رمز عبور را در صفحه ورود وارد کنید. سپس Network > LAN که در منوی سمت چپ است را انتخاب کنید. آدرس IP را به آدرس IP دلخواه تغییر دهید، سپس روی ذخیره کلیک کنید.
توجه: پس از تغییر آدرس IP، باید آدرس IP جدید را در نوار مرورگر خود تایپ کنید و امتحان کنید که آیا میتوانید به مدیریت مودم دسترسی داشته باشید یا خیر. همچنین میتوانید سرور DNS را که روتر بیسیم شما برای فیلتر کردن ترافیک اینترنت استفاده میکند تغییر دهید.
مرحله 10. گزینه فیلتر کردن آدرس MAC را فعال کنید
برای محدود کردن بیشتر دستگاههایی که میتوانند به شبکه Wi-Fi شما متصل شوند، توصیه میکنیم گزینه فیلتر آدرس MAC را فعال کنید. دوباره با ورود به صفحه مدیریت مودم، میتوانید این گزینه را در منوی Security، Wireless یا Advanced پیدا خواهید کرد.
با فعال کردن آن، تنها آدرسهای MAC مشخصشده قادر به دسترسی به شبکه خواهند بود. بهصورت اختیاری، میتوانید اتصال IP و MAC را نیز انجام دهید، فرآیندی که به نام ARP Binding شناخته میشود. با انجام این کار، شما یک IP منحصر بهفرد برای هر مک آدرس اختصاص میدهید، بنابراین دستگاه هر بار با استفاده از همان IP متصل میشود و این امر یکی از پیشرفتهترین استراتژیهای جلوگیری از هک مودم و وای فای بهحساب میآید.
مرحله 11. دسترسی مدیریت از راه دور را غیرفعال کنید
اکثر روترها به شما اجازه میدهند که فقط از یک دستگاه متصل به رابط یا مدیریت مودم خود دسترسی داشته باشید. بااینحال، برخی از آنها اجازه دسترسی حتی از سیستمهای راه دور را میدهند. هنگامیکه دسترسی از راه دور را خاموش کردید، عوامل مخرب نمیتوانند از دستگاهی که به شبکه بیسیم شما متصل نیست به تنظیمات حریم خصوصی روتر شما دسترسی پیدا کنند. برای انجام این تغییر، به صفحه مدیریت یا پلتفرم مدیریت مودم ورد کنید و Remote Access یا Remote Administration را جستجو کنید و آن را اگر فعال بود غیرفعال کنید.
مرحله 12. دسترسی ادمین محلی به روتر خود را محدود کنید
محدود کردن دسترسی ادمین محلی به روتر شما گام دیگری برای نظارت بر امنیت شبکه خانگی شماست. این کار با تخصیص دستی آدرسهای MAC دستگاهها از طریق رابط وب روتر انجام میشود. بهعنوانمثال، شما میتوانید به 2 دستگاه، کامپیوتر و تلفن هوشمند خود دسترسی ادمین بدهید. این امر مانع از این میشود که افراد دیگری غیر از شما این سطح از ورود به شبکه شمارا داشته باشند و برای جلوگیری از هک مودم کار مهمی بهحساب میآید.
مرحله 13. ویژگیهای امنیتی اضافی روتر خود را فعال کنید
روترهای نسل جدید دارای ویژگیهای امنیتی داخلی بیشتر و پیشرفتهتر هستند. ازنظر ویژگیهای امنیتی پیشرفته در مودمهای جدید، سه ویژگی اصلی وجود دارد که در پلت فرم مدیریت روتر خود میتوانید آنها را فعال کنید:
- فایروال بازرسی بسته (SPI)، که جلسات شمارا نظارت میکند و تمام ترافیک عبوری از شبکه را تأیید میکند. این ویژگی بهعنوان پیشفرض کارخانه اغلب فعال است، بنابراین برای جلوگیری از هک مودم بسیار حائز اهمیت است.
- شبکه خصوصی مجازی (VPN)، که اگر میخواهید به تونلهای VPN که از پروتکلهای مربوطه استفاده میکنند اجازه دهید از شبکه خانگی شما عبور کنند، باید این گزینه فعال شود.
- Application Layer Gateway (ALG): این ویژگی باید فعال باشد، زیرابه شما امکان میدهد پروتکلهای داده کنترل برنامه را از طریق فیلترهای ترجمه آدرس شبکه (NAT) از طریق شبکه سفارشی کنید.
نتیجهگیری
جلوگیری از هک مودم و وای فای خانگی، برای هر یک از ما که از این تکنولوژی استفاده میکنیم یک امر ضروری است. مراحل بالا در برقراری امنیت و جلوگیری از هک مودم بسیار حائز اهمیت هستند و به شمـا این امکان را میدهند که امنیت وای فای خانگی خود را به حداکثر برسانید.
با پیروی از توصیههای موجود در این مقاله، امنیت شبکه خانگی خود را افزایش میدهید و تا حد امکان از حملات سایبری جلوگیری می کنید. البته هیچیک از این روشها تضمینکننده امنیت کامل نیستند چون امنیت مطلقی وجود ندارد، اما اقدامات ارزشمندی هستند که خطرات تهدید و هک مودم شما را تا حد امکان کاهش میدهند.