امروزه استفاده از اینترنت تقریبا در اکثر منازل و شرکتها به امری عادی تبدیل شده است و یکی از پیش تیازات و مفروضات کار و زندگی وجود اینترنت و اتصال به این شبکه جهانی میباشد. بدیهیست همواره بحث تامین امنیت و جلوگیری از نفوذ سایرین به این شبکه نیز داغ بده و باید مورد توجه کاربران این شبکه قرار بگیرد.
در این مقاله آموزشی قصد داریم به چندین ترفند ساده اما بسیار کاربردی جهت افزایش ضریب امنیتی دستگاه مودم اشاره کنیم. انجام این موارد با توجه به متفاوت بودن مدل مودمها و شیوه تنظیمات تنوع بسیار بالایی دارد. در این مقاله قصد داریم روش و کلیت انجام کار را اشاره کنیمف لذا هر فردی با توجه به مدل دستگاه و مودم خود میتواند ازمدیر پشتیبانی شبکه یا ISP اینترنت راهنمایی بگیرد.
۱- رنج IP دستگاه مودم خود را عوض کنید!
IP مودمها معمولا ۱۹۲٫۱۶۸٫۰٫۱ یا ۱۹۲٫۱۶۸٫۱٫۱ میباشد که بهتر است به مقداری دیگری مانند ۱۷۲٫۲۰٫۲۰٫۲۰ با Subnet mask 255.255.255.0 و یا اگر تخصص شبکه ای بیشتری در سابنتینگ دارید از سابنتهای محدودتر با توجه به تعداد کاربر شبکه داخلی خود، تغییر دهید.
این تنظیمات معمولا در بخش LAN میباشد.
نکته ۱: توجه داشته باشید این مقدار از رنج Private که قابلیت استفاده در شبکه های لوکال و داخلی را دارند باشد.
نکته ۲: ترجیحا از رنج ۱۰ در شبکه داخلی خود به دلیل استفاده اینترانت ملی از این رنج بپرهیزید.
۲- رمز ادمین مودم را عوض کنید!
حتما رمز کاربر ادمین مودم را که معمولا به صورت پیشفرض admin میباشد تغییر دهید.
درصورت امکان نام یوزر ادمین را نیز به مقداری دیگر تغییر دهید مثلا به radinpars, mehran , …
از رمزهایی طولانی بیش از ۶ تا که شامل حروف کوچک و بزرگ، اعداد و کارکاترها میباشند استفاده کنید. مانند RRaadin2468@123<br< a="">>
این تنظیمات معمولا در بخش User یا Device Admin میباشد.
۳- پروتکل رمزنگاری وایرلس را تغییر دهید!
اگر از وایرلس مودم نیز استفاده میکنید حتما روی آن رمز بگذارید و نوع پروتکل رمزنگاری را به WPA2 تغییر دهید.
پروتکل WEP در کمتر از ۵ دقیقه و پروتکل WPA کمتر از ۱۰ ساعت قابلیت هک شدن دارند و افراد کمی حرفه ای میتوانند رمز آنها را پیدا کنند. (مطمین باشید زیرا این روش را تست کرده ام :D)
این تنظیمات معمولا در بخش Wireless Setup میباشد.
۴- رمز قوی برای اتصال به وایرلس بگذارید!
وایرلس بستری مستعد و خطرناک است که هرفردی را در نزدیکی شما توانمند میکند تا به شما نفوذ کند.
از رمزهایی طولانی بیش از ۸ تا که شامل حروف کوچک و بزرگ، اعداد و کارکترها میباشند استفاده کنید. مانند RRaadin2468@123<br< a="">>
این تنظیمات معمولا در بخش Wireless Setup میباشد.
۵- دسترسی به مودم خود را از اینترنت ببندید!
خب این مورد کمی پیشرفته تر از موارد قبلی است. اکثر مودمها به صورت پیش فرض شما فقط از داخل شبکه میتوانید به آن وصل شوید.
در مودمهای مختلف بسیار متفاوت است اما معمولا در بخش فایروال تنظیمات میتواندی به این بحش دسترسی پیدا کنید و به عنوان میتواندی به این بحش دسترسی پیدا کنید و به عنوان Remote Access یا Console Access معمولا شناخته میشود و باید در حالتی باشد ه فقط از طریق شبکه داخلی به تنظیمات مودم بتوانید دسترسی داشته باشد.
این تنظیمات معمولا در بخش Firewall میباشد.
۶- DHCP مودم را غیر فعال کنید!
DHCP کار دادن IP به کاربران را به صورت اتوماتیک بر عهده خواهد داشت. اگر قادر به تنظیم دستی تنظیمات کاربر خود مثل موبایل یا سیستم خود را دارید انها را در حالت Manual قرار داده و DHCP مودم را غیر فعال کنید.
نکته: بسیار مراقب باشید اگر دانش و توانایی لازم بابت تنظیم دستی ای پی دیوایس خود را ندارید از این بخش استفاده نکند. زیرا ارتباط شما با اینترنت برقرار نخواهد شد.
این تنظیمات معمولا در بخش LAN میباشد.
۷- ac Filter مودم را فعال کنید!
اگر دانش کافی را دارید از این بخش استفاده کنید.
مک ادرس یکی از ویژگیهای هر دستگاه است که به صورت منحصر به فرد بوده و عامل شناسایی ان میباشد گرچه قابل تغییر نیز هست.
با فعال کردن این بخش شما مک ادرس تمامی دستگاههایی که می خواهند از مودم شما استفاده کنند را باید وارد کنید و فقط این دستگاهها میتوانند به مودم شما وصل شده و از امکانات ان استفاده کنند.
این تنظیمات معمولا در بخش Firewall میباشد.
معمولا با رعایت ۴ مورد اول ۸۰-۹۰ درصد دسترسیهای غیر مجاز به اینترنت و مودم خود را خواهید بست.
در انجام موارد فوق دقت نمایید زیرا تنظیم اشتباه انها ممکن است موجب قطع شدن ارتباط شما با مودم و تنها چاره شما ریست مودم شود.