http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
راهکارهای بهینه کردن تنظیمات امنیتی در مودم‌روتر‌
راهکارهای بهینه کردن تنظیمات امنیتی در مودم‌روتر‌

تا چند سال پیش وسعت استفاده از اینترنت پرسرعت تا این اندازه زیاد و همه‌گیر نبود و اینترنت dial up بیشترین حجم آماری را به‌خود اختصاص می‌داد.

تکنولوژی‌های عرضه شده در بازار فناوری اطلاعات نیز خیلی پیشرفته نبود و همچنین مودم‌های وایرلس هنوز به‌طور انبوه وارد بازار نشده بودند یا تکنولوژی‌های رمزنگاری ترافیک نیز رشد فزاینده‌ای نداشتند. بنابراین مقوله امنیت مودم رو‌تر با افزایش رشد کاربران اینترنت و پیشرفته شدن تکنولوژی‌های خدمات اینترنت پرسرعت رنگ و لعاب خاص خود را گرفت و با ورود شرکت‌های سخت‌افزاری شبکه با برند و مدل‌های متنوع به بازار، modem router این حق انتخاب را به کاربران داد که با اعمال سلیقه کاملا سفارشی و طبق نیاز خود برای استفاده از خدمات اینترنت پرسرعت، مودم‌رو‌تر خود را انتخاب کنند. اما همزمان با ورود سخت‌افزارهای متعدد با امکانات و ویژگی‌های خاص خود، بحث امنیت در شبکه وایرلس (که در شماره‌های گذشته به‌طور مفصل در سه قسمت به آن اشاره شده است) و همچنین تنظیمات امنیتی در مودم‌رو‌تر‌ها مطرح شد، به‌طوری‌که یکی از دغدغه‌های اساسی شرکت‌های سازنده اضافه کردن تمهیدات و امکانات امنیتی برای ارتقای حریم شخصی کاربران اینترنت است. نکته ظریف اینجاست که امنیت مودم‌رو‌تر مستقل نیست و باید برای سایبر ابعاد امنیت شبکه نیز تمهیدات مناسبی گنجانده شود. در این مطلب سعی بر این است که امنیت شبکه از بعد مودم‌روتر‌ها و تنظیمات امنیتی موجود در آنها بررسی شود. هنگامی که کاربر برای اولین بار می‌خواهد از مودم‌رو‌تر خود استفاده کند، باید آن را به کار‌شناسان شرکت ارایه‌دهنده خدمات اینترنت ADSL دهد تا آن را از نظر فنی پیکربندی کنند و سپس مودم قابل استفاده است. اما باید توجه داشت که مودم صرفا از نظر فنی پیکربندی شده و برخی شرکت‌ها فقط یک رمز برای وایرلس مودم انتخاب می‌کنند! این خود کاربر است که باید مراقب حریم خصوصی خود باشد. در ادامه، راهکارهای بهینه کردن تنظیمات امنیتی مودم‌روتر‌ها را بررسی می‌کنیم.
نکته قابل توجه این است که با توجه به تنوع شرکت‌های سازنده و مدل و امکانات ارایه شده در مودم‌ها، ممکن است برخی از تنظیمات با مودم شما سازگار نباشند.
تغییر کاربری و پسورد پیش‌فرض مودم
با اینکه این نکته بسیار ساده و عمومی است و اکثر کاربران از آن مطلع هستند، اما همچنان بسیاری از کاربران از کاربری و رمز پیش‌فرض مودم یعنی admin استفاده می‌کنند که می‌تواند عواقب بدی را به‌دنبال داشته باشد.
تغییر ip پیش‌فرض ورود به پنل مودم رو‌تر
در حالت پیش‌فرض ip ورود به پنل مدیریت یک مودم ۱۹۲. ۱۶۸. ۱. ۱ است (در برخی برند‌ها آدرس متفاوت است) که با وارد کردن این ip در داخل مرورگر، پنجره نام کاربری و پسورد مودم ظاهر می‌شود. این ip address برای کاربران کاملا شناخته شده است و هر کسی که به یک شبکه متصل باشد به‌راحتی می‌تواند این آدرس را وارد کند. تا اینجای کار در اینکه آدرس تنظیمات پنل مودم عمومی باشد و همه از آن اطلاع داشته باشند مشکل چندانی وجود ندارد، اما مشکل از جایی آغاز می‌شود که یک کاربر توانایی نفوذ به پنل مودم بدون دانستن کلمه کاربری و رمز را داشته باشد و بتواند این مرحله امنیتی را دور بزند. به همین دلیل توصیه می‌شود که ip پیش‌فرض ورود به پنل مودم تغییر یابد. برای این کار باید به داخل تنظیمات مودم و قسمت lan رفته و ip دیگری را وارد کنید. مسیر تنظیمات در برند‌ها و مدل‌های مختلف متفاوت است، اما مسیر کلی به این صورت است: setup-lan setup و سپس یک کادر ظاهر می‌شود که در مقابل ip address می‌توان آدرس دلخواه را بر اساس رنج شبکه وارد کرد. در مودم‌های برند tp-link پس از ورود به پنل‌مودم Advance Setup-> LAN یک پنجره ظاهر می‌شود که با توجه به مدل یا نسخه firmware ممکن است آدرس متغیر باشد. (که می‌توان در آنجا آدرس را تغییر داد)
برای مودم‌های Linksys نیز مسیر مشابه بوده و در مسیر setup-basic setup تنظیمات قابل مشاهده است.
در مودم‌های d-link نیز با رفتن به مسیر setup-lan setup تنظیمات قابل دسترسی است.
کم کردن قدرت سیگنال مودم وایرلس
اقدام دیگری که به افزایش امنیت در مودم روتر‌های وایرلس کمک می‌کند، کم کردن قدرت سیگنال وایرلس است. در بسیاری از موارد اصلا لزومی ندارد مودم با حداکثر قدرت سیگنال‌دهی به محیط اطراف تنظیم شده باشد؛ چراکه حداکثر محدوده استفاده در محیط خانه است.
با حداکثر بودن قدرت سیگنال‌دهی وایرلس آنتن وایرلس در خارج از محیط داخلی نیز قابل دسترسی است و امکان نفوذ را به‌وجود می‌آورد؛ چون یک هکر زمانی می‌تواند به یک شبکه نفوذ کند که مودم در رنج آن قرار داشته باشد. با قرار دادن مودم در یک مکان مناسب که موانع مقابل آن کم باشد می‌توان قدرت سیگنال مودم را کمتر کرد.
مسیر تغییر قدرت سیگنال در مودم‌های مختلف متغیر است و باید با رفتن به داخل سایت شرکت سازنده یا سوال از کار‌شناسان فروش مودم، قدرت سیگنال‌دهی مودم را مطابق نیاز خود تنظیم کنید.
فعال کردن Clients Isolation
در حالت عادی وقتی چند کاربر به یک مودم متصل می‌شوند، این امکان را خواهند داشت تا با یکدیگر ارتباط برقرار و تبادل اطلاعات کنند. این امکان کاربرد‌های متعددی داشته و می‌تواند در بسیاری از مواقع مفید باشد، اما این عمل می‌تواند یک تهدید هم محسوب شود؛ چراکه به نفوذ به شبکه وایرلس و پخش کردن برنامه‌های مخرب روی یک شبکه کمک می‌کند مانند یک شرکت با تعداد زیادي سیستم متصل که یک نفوذگر می‌تواند برنامه مخرب خود را در ميان سایر سیستم‌های متصل به شبکه به‌اشتراک بگذارد که می‌تواند در مواردی بسیار خطرناک باشد.
Clients Isolation‌ امکان می‌دهد که تمامی کاربران امکان اتصال به شبکه را داشته باشند و بتوانند وب‌گردی و یا اعمال خاص خود را انجام دهند، ولی امکان ارتباط با یکدیگر را نخواهند داشت.
محدود کردن max client
اگر مدل مودم شما این ویژگی را پشتیبانی می‌کند، بهتر است حتما از آن استفاده کنید؛ چراکه معمولا تعداد کاربران متصل به مودم شما ثابت یا رنج آن مشخص است. در واقع این ویژگی این امکان را به کاربر می‌دهد که مشخص کند تعداد کاربر مشخص و تعیین‌شده‌ای بتوانند به مودم متصل شوند.
استفاده از قابلیت mac filter
این ویژگی امکان می‌دهد که فقط کاربرانی که آدرس mac id دستگاه آنها در مودم توسط مدیر شبکه ذخیره شده باشد، امکان اتصال به اینترنت را داشته باشند و راهی مناسب برای جلوگیری از کرک شدن پسورد مودم ارایه می‌دهد.


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200