8 نکته در امن کردن وایرلس که باید بدانید تا هک نشوید : امنیت مودم

نکاتی ابتدایی و مهم در تنظیمات یک مودم وایرلس وجود دارد که رعایت آنها تا حدودی جلوی حملات هک پسورد را میگیرد اگر دقت کنید کلمه تا حدودی بیانگر این است که هیچ چیز مطلق نیست و همیشه راههایی برای نفوذ وجود دارند به این علت معمولا مدیران با تجربه توصیه میکنند که در محیط شبکه خود منابع مورد نیاز کاربران را تا حد نیاز واقعی آنها ارایه دهید چرا که در غیر اینصورت اشخاصی در شبکه از این وضعیت موجود ناراضی بوده و در صدد نفوذ از یک حفره که در ذهن مدیر هم نبوده (bug) خواهد بود مثلا شما اگر RUN را برای کاربران ببندید آنها هنوز هم میتوانند با یک کلیک راست ساده و ایجاد shortcut new هر دستوری که بخواهد تایپ کرده و اجرا کند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ولی خوب این به این معنی هم نیست که شما هر امکاناتی را به کاربران بدهید بلکه باید حد آستانه ای را پیدا کنید که این هم یک هنر است و هنر هم سخت است به همین علت است که همه نمیتوانند یک مدیر شبکه همیشه موفق باشند. به هر حال به تنظیمات امنیتی مودم برمیگردیم ، قبل از شروع بایستی عرض کنم که این مسایل در حد ابتدایی بوده و برای امنیت در مقابل جوجه هکر ها به کار میرود و صد البته هکر های خیلی واردی وجود دارند که آشنا به انواع تکنیک های مختلف هک است و نکته ما برای ذهنیت ابتدایی امنیت بوده و در ادامه از دوستان صمیمانه خواهشمندم ما را در مورد اشتباهات و نواقص نکته یاری کنند و ما را با مسایل تکمیل کننده خوشحال کنند.

  1. در صورت استفاده نکردن از مودم آنرا روشن نگه ندارید.یا حداقل وایرلس آنرا خاموش کنید.
  2. ssid : اسم شبکه وایرلس شما که حتما آنرا به حال خود رها نکنید یعنی حتما به آن اسمی اختصاص دهید و در صورت امکان آنرا broadcast نکنید. hide access point را فعال کنید .
  3. authentication type را حتما روی گزینه wpa2 بگذارید به علت اینکه الگوریتم روشهای قبلی لو رفته و توسط نرم افزارهای هک ابتدایی قابل رمزگشایی هستند.
  4. MAC filtering : این گزینه خیلی کارایی دارد و شما با این گزینه میتوانید آدرسهای مک موجود در شبکه که قرار است از مودم شما استفاده کنند را تعریف کنید که این به این معنی است که دیگر وسیله ای خارج از تعریف شما نمیتواند از مودم استفاده کند ولی باید بدانید که هکر باز هم با بدست آوردن تمام آدرس های مک شبکه شما میتواند آن آدرسها را به کارت شبکه خود اختصاص داده (اسم این تکنیک کش سمی یا همان poisned cache) میباشد که شما میتوانید البته آنرا با دستورات شبکه بررسی کرده و به این مسئله پی ببرید کافی است حداقل دو آدرس مک مشابه ببینید،میدانید که آدرس های مک در سطح دنیا منحصر به فرد بوده و نباید دو تا کارت شبکه در دنیا پیدا بشود که مک آنها یکسان باشد.
  5. user , password مدیریتی ورودی مودم را که در بیشتر برند های موجود در بازار (admin.,admin) میباشد را عوض کنید.
  6. dhcp موجود در مودم را غیر فعال کنید تا همه از آن IP دریافت نکنند.
  7. firewall مودم را فعال کنید.
  8. محل فیزیکی مودم خود را در مرکز محلتان قرار دهید (البته اگر broadcast مودم را خاموش نکرده باشید.)

نظرات