دسته‌ها
اکتیو

کامل‌ترین چک ‌لیست بالا بردن امنیت و جلوگیری از هک مودم در 13 قدم

امروزه تنها روشی که اکثر مردم برای جلوگیری از هک مودم خود استفاده می‌کنند، تنظیم یک رمز عبور است؛ اما ما باید در مورد امنیت شبکه خانگی خود بسیار جدی‌تر باشیم و اقداماتی فراتر از تنظیم یک رمز عبور برای جلوگیری از هک وای فای انجام دهیم. (خرید مودم)

ایمن‌سازی شبکه خانگی دو جزء اصلی دارد.

  • اولین مورد امنیت روتر و مودم است. پایه و اساس آن سرمایه‌گذاری بر روی یک دستگاه نسل جدید باکیفیت بالا است که دارای کنترل های امنیتی داخلی و پیشرفته‌ای است.
  • دومین مؤلفه‌ای که باید در نظر داشت ایمن‌سازی دستگاه‌هایی که از طریق روتر به شبکه متصل می‌شوند که شامل اتصالات بی‌سیم و کابلی می‌شود.

در این مقاله ما در 13 قدم کامل‌ترین آموزش جلوگیری از هک مودم را به شما آموزش می‌دهیم. پس با ما همراه باشید.

توجه: خدمات تعمیر مودم توسط کارشناسان شرکت شبکه ارغوان ارائه می  شود. 41902-021

13 قدم برای جلوگیری از هک مودم

در این بخش ما در 13 مرحله استراتژی خود را برای جلوگیری از هک وای فای خانگی و سازمانی خود به کار می‌بریم. در آخر با پیاده‌سازی این 13 مرحله عملاً هک مودم تا حدود بسیار زیادی غیرممکن خواهد بود. مراحل زیر را برای امنیت و جلوگیری از هک مودم انجام دهید.

مرحله 1. برای جلوگیری از هک مودم سیستم‌عامل آن را به آخرین نسخه موجود به‌روز کنید

نرم‌افزار سیستم‌عامل مودم بخش مهمی از امنیت شبکه بی‌سیم شما است. میان‌افزار روتر بی‌سیم، مانند هر نرم‌افزار دیگری، حاوی نواقصی است که می‌تواند بسیار آسیب پذیر شده ، به طوری که مورد سوء استفاده هکرها قرار گیرد.

متأسفانه، بسیاری از روترهای بی‌سیم دارای گزینه‌ای برای به‌روزرسانی خودکار نرم‌افزار خود نیستند، بنابراین باید این کار را به‌صورت دستی انجام دهید. در مقاله تنظیمات مودم تی پی لینک نحوه به‌روزرسانی مودم به‌صورت دستی آورده شده است که بامطالعه این مقاله می‌توانید مودم خود را به‌روزرسانی کنید.

مرحله 2. اعتبارنامه صفحه لاگین مدیریت مودم خود را تغییر دهید

برای راه‌اندازی روتر بی‌سیم خود، معمولاً باید به یک پلت فرم مبنی بر وب یا اپلیکیشن دسترسی داشته باشید.  صفحه مدیریت جایی است که می‌توانید چندین تغییر در تنظیمات شبکه خود ایجاد کنید. معمولاً می‌توانید با واردکردن آدرس IP روتر خود در مرورگر وب خود به این مورد دسترسی داشته باشید.

اگر روتر جدیدی دارید، می‌توانید آدرس IP آن را در وب‌ سایت سازنده یا در دفترچه راهنمای محصولی که هنگام خرید ارائه کرده‌اید، پیدا کنید. یا می‌توانید راهنمای ورود به مودم ما را در این رابطه مطالعه بفرمایید. پس‌ازاینکه به مودم وارد شدید، باید اعتبارنامه‌های پیش‌فرض شامل رمز عبور و نام کاربری پیش‌فرض را تغییر دهید.

اکثر روترهای وای فای دارای اعتبارنامه‌های پیش‌فرض مانند “admin” و “password” هستند که حدس آن برای هکرهای آسان است؛ بنابراین، شما باید به تنظیمات روتر دسترسی داشته باشید و آن‌ ها را به اعتبار منحصربه‌فردی تغییر دهید که به این راحتی نمی‌توان حدس زد.

بهترین کار این است که یک نام کاربری ایجاد کنید که به‌هیچ ‌وجه با اطلاعات عمومی و شخصی شما مرتبط نباشد. (برای مثال رمز شما کد ملی و شماره تلفن شما نباشد) و آن را با یک رمز عبور قوی که شامل حروف بزرگ و کوچک و همچنین کاراکترهای الفبایی باشد، تنظیم کنید. امنیت رمز عبور یکی از مهم‌ترین کارهایی است که برای جلوگیری از هک مودم می‌توان انجام داد.

مرحله 3. نام شبکه Wi-Fi پیش‌فرض را تغییر دهید

اگر می‌خواهید امنیت شبکه بی‌سیم بهتری داشته باشید، اولین کاری که باید انجام دهید این است که نام شبکه Wi-Fi خود را تغییر دهید که به نام SSID (شناسه مجموعه خدمات) نیز شناخته می‌شود.

تغییر نام پیش‌فرض Wi-Fi، تشخیص نوع روتر شما را برای مهاجمان حرفه ای سخت‌تر می‌کند. اگر یک مجرم سایبری نام سازنده روتر شمارا بداند، می‌داند آن مدل دارای چه آسیب‌پذیری‌هایی است و سپس سعی می‌کند از آن‌ها سوءاستفاده کند.

مرحله 4. یک رمز عبور Wi-Fi قوی تنظیم کنید و بالاترین سطح رمزگذاری ممکن را فعال کنید

احتمالاً می‌دانید که هر روتر بی‌سیم دارای یک نام کاربری و رمز عبور پیش‌فرض است که در وهله اول برای نصب و اتصال روتر شما به آن نیاز است. همان‌طور که در بالا نیز اشاره کردیم.

بنابراین، باید مطمئن شوید که هر دو را بلافاصله پس از راه‌اندازی مودم تغییر دهید. یک رمز عبور بی‌سیم خوب باید حداقل 20 کاراکتر داشته باشد و شامل اعداد، حروف و نمادهای مختلف باشد.

شبکه‌های بی‌سیم دارای چندین زبان رمزگذاری مانند WEP، WPA، WPA2 و WPA3 هستند. برای درک بهتر این اصطلاح، WPA2 مخفف Wi-Fi Protected Access 2 است و هم یک پروتکل امنیتی و هم یک استاندارد فعلی در حوزه امنیت است (شبکه‌های WPA2 تقریباً در همه‌جا وجود دارند) و ترافیک شبکه‌های Wi-Fi را رمزگذاری می‌کند.

WPA2 AES همچنین یک سیستم امنیتی استاندارد در حال حاضر است، بنابراین تمام شبکه‌های بی‌سیم با آن سازگار هستند و یک استاندارد مهم برای جلوگیری از هک مودم به‌حساب می‌آید.

همچنین خبر خوب این است که WPA3 در حال حاضر در بیشتر مودم‌های نسل جدید استفاده می‌شود و به‌تدریج جایگزین WPA2 می‌شود. در سال 2018، the Wi-Fi Alliance نسل بعدی استاندارد امنیتی شبکه بی‌سیم WPA3  را معرفی کرد که هدف آن حل یک مشکل امنیتی رایج است که WPA2 وجود داشت.

مرحله 5. اطلاعات ورود خود را با کسی به اشتراک نگذارید

خصوصی نگه‌داشتن اتصال وای فای اصلی و قابل‌دسترسی کردن فقط برای ساکنین دائمی خانه، راه خوبی برای جلوگیری از هک مودم است. برای این کار شما نباید اطلاعات ورود مودم خود را به هیچ‌کس اعم از همسایه یا دوستان نزدیک بدهید.

ممکن است افراد با دستگاه‌های آلوده به شبکه شما متصل شوند. این کار احتمالاً همه دستگاه‌های متصل شما را آلوده می کند و مشکل فقط استفاده از پهنای باند نیست؛ بنابراین یکی از قدم‌های مهم جلوگیری از هک مودم و جلوگیری از هک وای فای خود این است که اطلاعات ورود خود را با هرکسی به اشتراک نگذارید.

مرحله 6. یک شبکه Wi-Fi متفاوت برای دستگاه‌های IoT خود تنظیم کنید

برای جلوگیری از هک مودم خود تنظیم یک شبکه وای فای مختص دستگاه های مبنی بر اینترنت اشیا ایده خوبی است. اما واقعا چرا یک شبکه جداگانه بکار ببریم؟ زیرا اکثر دستگاه‌های اینترنت اشیا امنیت بسیار ضعیفی دارند و به‌راحتی می‌توان آن‌ها را به خطر انداخت و این باعث می‌شود که  همه دستگاه‌های آن شبکه نیز آسیب پذیر شوند.

داشتن یک اتصال جداگانه یک‌ راه ساده برای حل این مشکل است. مجدداً، به یاد داشته باشید که یک رمز عبور متفاوت برای این شبکه تعیین کنید تا هکرها نتوانند به رمز عبور اصلی Wi-Fi شما دست پیدا کنند.

مرحله 7. WPS را غیرفعال کنید

ویژگی WPS در روتر برای تسهیل افزودن دستگاه‌های جدید به شبکه برای افرادی که به‌ ویژه از فناوری آگاه نیستند، طراحی‌شده است.

و درحالی‌که WPS اتصال به اینترنت را برای افرادی که اطلاعات زیادی در مورد آن ندارند بسیار آسان‌تر می‌کند، اما بسیار ناامن است و یکی از انواع راه‌هایی است که مهاجمان از آن برای هک مودم و وای فای استفاده می‌کنند. فعال کردن آن به این معنی است که هکرها به‌طور بالقوه می‌توانند اعتبار ورود شمارا در عرض چند ساعت به دست آورند. کارشناسان امنیتی به‌شدت توصیه می‌کنند آن را در شبکه خانگی خود غیرفعال کنید.

برای انجام این کار، پلتفرم مدیریت مودم خود را بازکنید و به تب Wireless در تنظیمات پیشرفته بروید. در آنجا باید منوی WPS را پیدا کنید. «غیرفعال کردن» را انتخاب کنید یا آن را تغییر دهید، سپس روتر خود را راه‌اندازی مجدد کنید. با این کار شما گام مهمی برای جلوگیری از هک مودم خود انجام داده‌اید.

مرحله 8. نام شبکه Wi-Fi خود را پنهان کنید (پخش SSID)

پنهان کردن نام اتصال خود راه دیگری برای افزایش امنیت شبکه خانگی و جلوگیری از هک وای فای شما است. این عملیات دیگری است که می‌توانید در پلت فر مدیریت مودم خود انجام دهید. برای این کار، به تب Wi-Fi > تنظیمات امنیتی Wi-Fi در منوی تنظیمات پیشرفته بروید. روی SSID کلیک کنید و کادر Hide Wi-Fi را علامت بزنید.

فراموش نکنید که تغییرات خود را ذخیره کنید. اکنون شبکه به‌عنوان شبکه پنهان ظاهر می‌شود و برای اتصال باید نام آن را به‌صورت دستی تایپ کنید.

مرحله 9. آدرس IP  پیش‌فرض مدیر روتر را تغییر دهید

تغییر آدرس IP پیش‌فرض به یک آدرس دیگر، یکی دیگر از کارهایی است که باید انجام دهید تا امنیت شبکه خانگی خود را بهتر کرده و ردیابی آن را برای هکرها دشوارتر کنید. برای تغییر آدرس IP روتر، باید مراحل زیر را دنبال کنید:

وارد کنسول یا پلت فرم مدیریت مودم خود شوید. پس از ورود، نام کاربری و رمز عبور را در صفحه ورود وارد کنید. سپس Network > LAN که در منوی سمت چپ است را انتخاب کنید. آدرس IP را به آدرس IP دلخواه تغییر دهید، سپس روی ذخیره کلیک کنید.

توجه: پس از تغییر آدرس IP، باید آدرس IP جدید را در نوار مرورگر خود تایپ کنید و امتحان کنید که آیا می‌توانید به مدیریت مودم دسترسی داشته باشید یا خیر. همچنین می‌توانید سرور DNS را که روتر بی‌سیم شما برای فیلتر کردن ترافیک اینترنت استفاده می‌کند تغییر دهید.

مرحله 10. گزینه فیلتر کردن آدرس MAC را فعال کنید

برای محدود کردن بیشتر دستگاه‌هایی که می‌توانند به شبکه Wi-Fi شما متصل شوند، توصیه می‌کنیم گزینه فیلتر آدرس MAC را فعال کنید. دوباره با ورود به صفحه مدیریت مودم، می‌توانید این گزینه را در منوی Security، Wireless یا Advanced پیدا خواهید کرد.

با فعال کردن آن، تنها آدرس‌های MAC مشخص‌شده قادر به دسترسی به شبکه خواهند بود. به‌صورت اختیاری، می‌توانید اتصال IP و MAC را نیز انجام دهید، فرآیندی که به نام ARP Binding شناخته می‌شود. با انجام این کار، شما یک IP منحصر به‌فرد برای هر مک آدرس اختصاص می‌دهید، بنابراین دستگاه هر بار با استفاده از همان IP متصل می‌شود و این امر یکی از پیشرفته‌ترین استراتژی‌های جلوگیری از هک مودم و وای فای به‌حساب می‌آید.

مرحله 11. دسترسی مدیریت از راه دور را غیرفعال کنید

اکثر روترها به شما اجازه می‌دهند که فقط از یک دستگاه متصل به رابط یا مدیریت مودم خود دسترسی داشته باشید. بااین‌حال، برخی از آن‌ها اجازه دسترسی حتی از سیستم‌های راه دور را می‌دهند. هنگامی‌که دسترسی از راه دور را خاموش کردید، عوامل مخرب نمی‌توانند از دستگاهی که به شبکه بی‌سیم شما متصل نیست به تنظیمات حریم خصوصی روتر شما دسترسی پیدا کنند. برای انجام این تغییر، به صفحه مدیریت یا پلتفرم مدیریت مودم ورد کنید و Remote Access یا Remote Administration را جستجو کنید و آن را اگر فعال بود غیرفعال کنید.

مرحله 12. دسترسی ادمین محلی به روتر خود را محدود کنید

محدود کردن دسترسی ادمین محلی به روتر شما گام دیگری برای نظارت بر امنیت شبکه خانگی شماست. این کار با تخصیص دستی آدرس‌های MAC دستگاه‌ها از طریق رابط وب روتر انجام می‌شود. به‌عنوان‌مثال، شما می‌توانید به 2 دستگاه، کامپیوتر و تلفن هوشمند خود دسترسی ادمین بدهید. این امر مانع از این می‌شود که افراد دیگری غیر از شما این سطح از ورود به شبکه شمارا داشته باشند و برای جلوگیری از هک مودم کار مهمی به‌حساب می‌آید.

مرحله 13. ویژگی‌های امنیتی اضافی روتر خود را فعال کنید

روترهای نسل جدید دارای ویژگی‌های امنیتی داخلی بیشتر و پیشرفته‌تر هستند.  ازنظر ویژگی‌های امنیتی پیشرفته در مودم‌های جدید، سه ویژگی اصلی وجود دارد که در پلت فرم مدیریت روتر خود می‌توانید آن‌ها را فعال کنید:

  • فایروال بازرسی بسته (SPI)، که جلسات شمارا نظارت می‌کند و تمام ترافیک عبوری از شبکه را تأیید می‌کند. این ویژگی به‌عنوان پیش‌فرض کارخانه اغلب فعال است، بنابراین برای جلوگیری از هک مودم بسیار حائز اهمیت است.
  • شبکه خصوصی مجازی (VPN)، که اگر می‌خواهید به تونل‌های VPN که از پروتکل‌های مربوطه استفاده می‌کنند اجازه دهید از شبکه خانگی شما عبور کنند، باید این گزینه فعال شود.
  • Application Layer Gateway (ALG): این ویژگی باید فعال باشد، زیرابه شما امکان می‌دهد پروتکل‌های داده کنترل برنامه را از طریق فیلترهای ترجمه آدرس شبکه (NAT) از طریق شبکه سفارشی کنید.

نتیجه‌گیری

جلوگیری از هک مودم و وای فای خانگی، برای هر یک از ما که از این تکنولوژی استفاده می‌کنیم یک امر ضروری است. مراحل بالا در برقراری امنیت و جلوگیری از هک مودم بسیار حائز اهمیت هستند و به شمـا این امکان را می‌دهند که امنیت وای فای خانگی خود را به حداکثر برسانید.

با پیروی از توصیه‌های موجود در این مقاله، امنیت شبکه خانگی خود را افزایش می‌دهید و تا حد امکان از حملات سایبری جلوگیری می کنید. البته هیچ‌یک از این روش‌ها تضمین‌کننده امنیت کامل نیستند چون امنیت مطلقی وجود ندارد، اما اقدامات ارزشمندی هستند که خطرات تهدید و هک مودم شما را تا حد امکان کاهش می‌دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خروج از نسخه موبایل