به نقل از دیجیکالا:
این ۶ ترفند امنیت مودم را افزایش نمیدهند!
مانند تمام چیزهایی که مربوط به امنیت کامپیوتر و شبکه هستند، برخی ترفندها که برای افزایش امنیت مودم ADSL توصیه میشوند، به هیچ عنوان در این زمینه کارکردی ندارند. در این مطلب به ترفندهایی که امنیت مودم را افزایش نمیدهند میپردازیم و در انتها تعدادی ترفند موثر برای افزایش امنیت معرفی میکنیم.
این ترفندهای امنیتی هیچ فایدهای ندارند
مخفی کردن نام شبکه وایفای
تغییر نام شبکه وایفای
فیلتر کردن آدرسهای MAC
غیرفعال کردن DHCP
اختصاص دادن IP ثابت برای تمام دستگاهها
استفاده از پسوردهای بیش از حد پیچیده
این اقدامات امنیت مودم را افزایش میدهند
اگر مودم قدیمی است، یک مدل جدید بخرید
آپدیت کردن فریمور مودم
استفاده از WPA2-AES یا رمزگذاریهای بهتر
راهاندازی شبکه وایفای مهمان
غیرفعال کردن UPnP و WPS
این ترفندهای امنیتی هیچ فایدهای ندارند
اول از همه به ترفندهایی میپردازیم که عملا تاثیر چندانی برای افزایش امنیت مودم ندارند. باید خاطرنشان کنیم برخی از این ترفندها نهتنها امنیت مودم را بهتر نمیکنند، بلکه شاید برای شما و دیگر افرادی که به مودم وصل میشوند دردسرساز باشند.
مخفی کردن نام شبکه وایفای
اگر برای ترفندهای امنیتی بیفایده یک مسابقه برگزار میشد، احتمالا این ترفند میتوانست جایزه مقام اول را از آن خود کند. بسیاری از کاربران همچنان بر این باور هستند که با مخفی کردن نام شبکه مودم خود، میتوانند امنیت آن را افزایش دهند. زیرا این افراد فکر میکنند با این کار، مودم مخفی میشود و هکرها دیگر نمیتوانند آن را پیدا کنند.
اما در واقعیت، این کار فقط شبکه مودم شما را از نگاه افرادی که در این زمینه هیچ تخصصی ندارند، مخفی میکند. از سوی دیگر، با این کار اعضای خانواده و مهمانان برای وصل شدن به این شبکه با چالشهای زیادی روبرو میشوند.
تغییر نام شبکه وایفای
اگرچه تغییر نام شبکه وایفای هیچ اشکالی ندارد، اما به این کار صرفا باید به چشم یک تغییر نام ساده نگاه کنید و قرار نیست به طور معجزهآمیزی امنیت شبکه مودم را افزایش دهد.
فیلتر کردن آدرسهای MAC
از همان روزهای ابتدایی شبکههای داخلی، آدرسهای MAC وجود داشتند تا شناسایی دستگاههای متصل به شبکه راحتتر شود. بسیاری از مودمها لیست سفید آدرسهای MAC (آدرسهایی که میتوانند وصل شوند) و لیست سیاه (آدرسهایی که نمیتوانند وصل شوند) پشتیبانی میکنند. فیلتر کردن آدرسهای MAC یک راهکار موثر نیست زیرا به راحتی میتوان این آدرسها را جعل کرد. همچنین این روزها بسیاری از گوشیها و لپتاپها برای افزایش امنیت خود، به طور تصادفی آدرس MAC را تغییر میدهند. بنابراین عملا نمیتوانید این آدرسها را فیلتر کنید.
در نتیجه اگر به دنبال فیلتر کردن این آدرسها باشید، باید مرتبا این لیست را تغییر دهید و در نهایت یک هکر با جعل کردن یک آدرس MAC مجاز یا روشهای دیگر میتواند به شبکه مودم نفوذ کند.
غیرفعال کردن DHCP
مودمهای از پروتکلی موسوم به DHCP پشتیبانی میکنند که به زبان ساده یک پروتکل مدیریت شبکه برای خودکار کردن فرایند و عملیات پیکربندی دستگاههای متصل به شبکه مورد استفاده قرار میگیرد. سالهاست که در بین توصیههای امنیتی مربوط به افزایش امنیت مودم، توصیهی غیرفعال کردن DHCP هم دیده میشود. در بهترین حالت، انجام این کار فقط هکر را در حد چند دقیقه عقب میاندازد. اما در این میان برای کاربران مختلف که به مودم وصل میشوند، احتمالا چالشهای مختلفی ایجاد میشود.
اختصاص دادن IP ثابت برای تمام دستگاهها
اختصاص دادن IP ثابت برای دستگاهها کاربرد مشخصی دارد. اما برای کاربران معمولی اختصاص دادن IP ثابت به تمام دستگاهها فقط شما را به دردسر میاندازد و هیچ مزیت مهمی هم به همراه ندارد.
استفاده از پسوردهای بیش از حد پیچیده
طبیعتا انتخاب پسوردهای بسیار ساده برای مودم اصلا عاقلانه نیست. اما از سوی دیگر اگر مشکلات امینی در شبکه وجود داشته باشد، هرچقدر هم پسورد طولانی باشد، هکر میتواند به این شبکه نفوذ کند. پسوردهای وایفای میتوانند حداکثر ۶۳ کاراکتر داشته باشند اما در واقعیت و از نظر امنیتی، بین پسوردهای WiFi Is Awesome و FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j وجود ندارد؛ فقط مورد دوم برای وصل شدن به شبکه دردسرهای بیشتری درست میکند. واقعیت این است که این روزها دیگر کمتر هکری با روش brute-force به حدس پسوردها روی میآورد و بنابراین بهتر است راهکارهای جدیتری را برای افزایش امنیت مودم به کار بگیرید.
این اقدامات امنیت مودم را افزایش میدهند
بعد از معرفی ۶ کاری که تاثیری برای افزایش امنیت مودم ندارند، در ادامه به روشهایی برای افزایش امنیت میپردازیم. در ضمن این کارها برخلاف ترفندهای اشاره شده، دردسرهای کاربران را هم افزایش نمیدهند.
اگر مودم قدیمی است، یک مدل جدید بخرید
بدون شک مهمترین آسیبپذیری شبکه وایفای خانگی مربوط به استفاده از سختافزار قدیمی است. اگر مودم شما بیش از ۵ سال قبل ساخته شده، دیگر وقت تعویض آن فرا رسیده است. اگر هم مودم شما اواسط دهه ۲۰۱۰ تولید شده، پس باید مدتها قبل آن را تعویض میکردید. مودمهای قدیمی علاوه بر اینکه از استانداردهای جدید وایفای پشتیبانی نمیکنند، از رمزگذاریهای پیشرفته هم بهره نمیبرند.
در کنار نگرانیهای امنیتی، باید خاطرنشان کنیم مودمهای قدیمی کیفیت پایینتری ارائه میکنند که البته با توجه به وضعیت اینترنت ایران، این موضوع برای کاربران چندان احساس نمیشود. بنابراین اگر امنیت شبکه وایفای اهمیت زیادی دارد، پس چارهای جز کنار گذاشتن مودم قدیمی ندارید.
آپدیت کردن فریمور مودم
آپدیت کردن فریمور یکی از سادهترین کارهایی است که میتوانید برای افزایش امنیت مودم انجام دهید. برای این کار کافی است به سایت شرکت سازنده سر بزنید و مدل مودم خریداری شده را جستجو کنید. اگر میبینید آخرین آپدیت مودم چند سال قبل عرضه شده، پس باید به فکر جایگزینی آن باشید.
استفاده از WPA2-AES یا رمزگذاریهای بهتر
در حال حاضر که در سال ۲۰۲۳ قرار داریم، هیچ دلیل موجهی برای ادامهی استفاده از رمزگذاری ناایمن و قدیمی مانند WEP، WPA و WPA2-TKIP وجود ندارد. استفاده از این رمزگذاریها عملا به معنای یک دعوتنامه برای تمام هکرهای تازهکار است که به راحتی و با استفاده از ابزارهای رایج میتوانند به شبکه وایفای خانگی شما نفوذ کنند. رمزگذاری WPA2-AES هنوز منسوخ نشده و البته WPA3 یک روش بسیار بهتر است که البته مودم و تمام دستگاههای بیسیم موجود در خانه باید از این رمزگذاری پشتیبانی کنند تا بتوانید از آن استفاده کنید.
راهاندازی شبکه وایفای مهمان
اگر با شبکه وایفای مهمان آشنا نیستید، بهتر است هرچه زودتر چنین شبکهای راهاندازی کنید. این قابلیت تا چند سال قبل فقط در تعداد اندکی از مودمها دیده میشود اما حالا در تقریبا تمام مودمها چنین مشخصهای وجود دارد. این شبکه، مهمانها را از شبکه وایفای اصلی جدا نگه میدارد و میتوانید پسوردهای موقتی برای آنها تعریف کنید. در کنار این موضوع مزایای دیگری هم دارد.
غیرفعال کردن UPnP و WPS
دو قابلیت WPS و UPnP اگرچه اتصال دستگاههای مختلف به شبکه وایفای خانگی را سادهتر میکنند، اما واقعیت این است که آسیبپذیریهای متعددی هم به همراه میآورند. بنابراین اگر به دنبال استفاده از این دو مشخصه نیستید، از طریق تنظیمات مودم آنها را غیرفعال کنید.
منبع: HowToGeek