http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
پنج اقدام ضروری پس از روشن کردن روتر
پنج اقدام ضروری پس از روشن کردن روتر

روترها به‌عنوان ابزارهای میانی در شبکه و واسط‌هایی برای برقراری ارتباط دستگاه‌های مختلف معمولا از سوی کاربران در مسائل امنیتی چندان جدی گرفته نشده و به همین علت در بيشتر اوقات، مسیرهای مناسبی برای نفوذ هکرها و استفاده غیرمجاز از اطلاعات به‌شمار می‌روند.

مشکل در مورد روترهای وایرلس که برای ایجاد دسترسی وای‌فای در شبکه‌های معمول سیمی به‌‌کار گرفته می‌شوند کاملا جدی‌تر بوده و نفوذگران در این حالت، نیازی به حضور و برقراری ارتباط فیزیکی با مجموعه را نیز ندارند. از همین رو ایمن کردن روترها یکی از مهم‌ترین گام‌ها در برپایی یک شبکه وایرلس به حساب می‌آید. در گفتار پیش رو با پنج اقدام ضروری پس از روشن کردن یک روتر برای اولین بار آشنا می‌شویم. این اقدامات در مورد مودم‌های فعلی وایرلس ADSL که معمولا همگی از قابلیت روتر نیز پشتیبانی می‌کنند کاملا صادق خواهند بود.
آپدیت فیرم‌ویر
روترها همچون تمامی ابزارهای الکترونیکی دیگر، دارای نرم‌افزار و سیستم‌عامل داخلی برای اجرای دستورات نرم‌افزاری و انتقال آن‌ها به قطعات سخت‌‌افزاری سیستم هستند. این بستر داخلی که از آن با عنوان فیرم‌ویر یاد می‌شود؛ هر از چندگاهی از سوی شرکت سازنده برای افزایش کارایی و رفع مشکلات احتمالی با آپدیت روبه‌رو می‌شوند. البته ذکر این نکته ضروری است که فیرم‌ویر اولیه حاضر در روترها به‌طور کامل قادر به پاسخگویی به نیاز کاربران بوده و در صورت آپدیت نکردن آن نیز مشکل خاصی در شبکه‌‌های ایمن متوجه افراد نخواهد بود، اما گه‌گاه در برخی مدل‌ها، حفره‌های امنیتی مشخصی به چشم می‌خورد که شرکت سازنده برای رفع این مشکل اقدام به ارائه آپدیت جدید می‌کند. این آپدیت در برخی روترهای پیشرفته به‌صورت خودکار در منوهای آن ظاهر می‌شود، اما در مورد نمونه‌های ساده‌تر با امکانات محدودتر جست‌وجو برای یافتن فیرم‌ویر مناسب در سایت محصول تنها راه دسترسی به این آپدیت است.
تغییر در صفحه پیش‌فرض لاگین
یکی از معمول‌ترین مشکلات امنیتی در رابطه با روترها، مشخص بودن آدرس لاگین و مشخصات پیش‌فرض برای ورود به صفحه تنظیمات است. این نشانی معمولا 192.168.0.1 یا 192.168.1.1 بوده و در هر دو کادر یوزرنیم و پسورد معمولا ترکیبي از کلمات Admin یا root نوشته می‌شود؛ به این‌ترتیب در صورت تغییر ندادن این مشخصات، کاربر غیرمجاز تنها لحظاتی پس از یافتن پسورد وای‌فای یا حضور فیزیکی و سیمی در شبکه با تایپ آدرس فوق در مرورگر و با تایپ مشخصات در هر دو کادر نام کاربری و پسورد می‌تواند به‌سادگی هر تغییر دلخواهی را در روتر اعمال کند. به مشخصات سایر روترها با نام کاربری و پسورد متفاوت نیز به‌سادگی هرچه تمام‌تر با نوشتن نام روتر همراه با کلمه Default passwordدر سرچ موتورهای جست‌وجو می‌توان دست یافت. به این‌ترتیب برای متوقف کردن نخستین راه نفوذ به روتر طبق یک قانون نانوشته پسورد ورود به منوی تنظیمات را قبل از آنکه شخص دیگری آن را برای شما تغییر دهد، تغییر دهید؛ به این‌منظور گزینه مشخصی در منوی تنظیمات در نظر گرفته شده است.
تغییر SSID
SSID یا شناسه روتر در شبکه، نامی است که پس از جست‌وجوی شبکه وایرلس در لیست شبکه‌های در دسترس ظاهر می‌شود. SSID پیش‌فرض همه روترها معمولا حاوی نام شرکت سازنده و برخی اوقات نام دقیق مدل است. تغییر ندادن این نام به‌صورت ناخواسته اطلاعات مهمی را در مورد مدل روتر در اختیار نفوذگر قرار می‌دهد که از طریق آن به‌سادگی با جست‌وجوی آن مدل مشخص، نخست به نام کاربری و رمز عبور پیش‌فرض روتر دست یافته و با سرچ در مورد حفره‌های احتمالی این مدل اقدام به نفوذ در سیستم کند. بنابراین به‌عنوان پله سوم پس از روشن کردن روتر، SSID را به نامی دلخواه متفاوت از نام شرکت سازنده و مدل تغییر دهید. البته بهتر است این نام با اطلاعاتی در مورد محل فعلی روتر همراه نباشد. نکته کاربری دیگر که می‌تواند جلوی برخی نفوذهای اولیه را بگیرد، پنهان ساختن SSID در جست‌وجوهای معمول است. در این حالت برای اتصال به یک کانکشن پنهان شده علاوه بر رمز عبور نیاز به دانستن SSID نیز خواهد بود.
تغییر رمز وای‌فای
برای مدتی طولانی رمز عبور در روترهای مختلف با سطح پایینی از عملیات رمزنگاری (Encryption) همراه بود. این رویه اما در حال حاضر با به‌کارگیری انکریپشن‌های پیشرفته کاملا تغییر کرده است. گزینه‌های فعلی در این بخش شامل انکریپشن‌های WEP، WPA و WPA2 در حالت‌های مختلف است. بهترین انتخاب در این حالت، برگزیدن رمزنگاری WPA2 است؛ چرا که هر رمزنگاری دیگری در حال حاضر مستعد نفوذ تلقی می‌شود. به‌عنوان نمونه، WEP سیستم رمزنگاری ساده‌ای است که به‌راحتی شکسته می‌شود. در WPA2 امکان اختصاص رمز عبوری با 63 کاراکتر مختلف وجود دارد و در صورت اختصاص یک رمز قوی به این شیوه انکریپشن، شکستن آن تقريبا ناممکن خواهد بود. بنابراین در دو جمله کوتاه،‌ از WPA2 استفاده کنید و رمزهای عبوری با کاراکترهای فراوان (همانند یک جمله چند کلمه‌ای کامل) را به رمز عبور وای‌فای اختصاص دهید.
غیرفعال کردن دسترسی از راه دور
امکان دسترسی از راه دور به روتر با اینکه در نگاه اول قابلیتی کاربردی به نظر می‌رسد، اما تقریبا برای تمامی کاربران خانگی عموما نیازی به فعال بودن آن وجود نداشته و به همین دلیل، قابلیتremote access می‌تواند به‌سادگی به محلی برای ورود نفوذگران تبدیل شود. یک نکته مهم در این زمینه، دیگر عملکرد روترها در شبکه به‌عنوان فایروال است.‌ در این مفهوم به محض برقراری دسترسی غیرمجاز به روتر و گذر از دیوار آتش، امکان حضور و استفاده از تمامی قسمت‌های شبکه‌ خانگی فراهم می‌شود. این قابلیت که پیش از این به‌صورت پیش‌فرض در روترها فعال بود، در نسل جدید این ابزارها و برای افزایش ایمنی کاربران غیرفعال شده است. بنابراین پيش از آغاز استفاده از یک روتر از غیرفعال‌بودن این گزینه که معمولا در تنظیمات پیشرفته یا Advance دستگاه جای دارد مطمئن شوید.
 


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200