راهکارهایی برای امنیت مودم
سلام
راستش در این انجمن ندیدم که تایپیکی باشه که راهکاری برای امنیت مودم داشته باشه خودم مثلا از امضای یکی از دوستان دیدم که گفته بود wps و unpn رو غیرفعال کنید
و این تایپیکو زدم که 12 راهکار داده باشه
البته این 12 راهکارو هم از سایت زیر برداشتم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکات ارائه شده در این مقاله به ترتیب از اصول ابتدایی تا سطوح فنیتر طبقهبندی شدهاند:
1- این مرحله ممکن است برای خیلیها ابتدایی و بی اهمیت به نظر برسد، اما اکثر روترها برای ورود به بخش تنظیمات خود از نامهای کاربری پیش فرض یکسان مثل admin و برای کلمه عبور خود از کلمات ساده پیش فرضی مثل password و یا admin استفاده میکنند. اولین کاری که شما باید بعد از راه اندازی روتر انجام دهید تغییر نام کاربری و استفاده از یک کلمه عبور پیچیده است. لطفا توجه داشته باشید كه این کار متفاوت از تغییر نام و پسورد وایفای شما است.
2- بعد از اینکه اطلاعات لاگین به تنظیمات روتر را تغییر دادید، حالا نوبت انتخاب یک نام و کلمه عبور مناسب برای اتصال به روتر است. توصیه میشود این اطلاعات را نیز از حالت پیش فرض خارج و آن را به چیزی که بیانگر اطلاعات شخصی نباشد تغییر دهید. در حالت ایدهال بهتر است نام سازنده روتر (مثل Netgear یا Linksys) یا اطلاعات شخصی را به عنوان نام وایفای انتخاب نکنید. برای افزایش این سطح از امنیت پیشنهاد میشود روش کدگذاری تبادل اطلاعات را به جای WPA یا WEP به WPA2 تغییر دهید. در این مرحله انتخاب یک گذر واژه (passphrase) طولانی از اهمیت زیادی برخوردار است و پیشنهاد میشود تعداد کاراکترهای انتخابی بیشتر از 20 حرف باشد.
3- در ادامه افزایش سطح امنیت مطرح شده در مرحله قبل، شما میتوانید به طور کامل از انتشار SSID جلوگیری کنید، بنابراین تنها کاربرانی که از نام شبکه شما مطلع هستند میتوانند به آن متصل شوند. البته این خیلی از نظر امنیت جالب نمی باشد زیرا به راحتی می توان SSID را پیدا کرد ولی این کار از کنجکاوی افراد می کاهد.
4- اگر قصد دارید برای کاربران مهمان خود نیز اجازه دسترسی به شبکه را صادر کنید، یک شبکه Guest کاملا مستقل و جداگانه ایجاد کنید. هرگز توصیه نمیشود که اطلاعات اتصال اصلی خود را در اختیار همه بگذارید.
5- متاسفانه تنبلی همیشه باعث به خطر افتادن سطح امنیت ما میشود. اگر چه ممکن است استفاده از دکمه WPS و(Wi-fi Protected Setup) کار را تا اندازه زیادی راحت کند، اما بنا به دلایل امنیتی معمولا توصیه نمیشود که از این قابلیت استفاده کنید. این امکان ممکن است به یک حمله کننده اجازه دهد با آزمايش PIN های مختلف که به حمله brute-forced معروف است سعی کند به شبکه شما متصل شود.
6- همیشه اطمینان حاصل کنید که فایروال روتر شما بهروز باشد. توصیه میشود که هر چند مدت یک بار به تنظیمات روتر وارد شده و بهروزرسانیهای لازم را انجام دهید. این وظیفهای است که خیلی از اوقات نادیده گرفته میشود و نباید این گونه باشد.
7- قابلیت دسترسی مدیریتی از دور یا Remote Administrative Access را در روتر خود غیرفعال كنيد و دسترسی در سطح مدیریت از طریق وایفای را نیز غیرفعال كنيد. با این کار کاربر Admin تنها میتواند از طریق کابل اترنت به روتر متصل شود.
8- مرحله بعدی که معمولا برای افزایش سطح امنیت توصیه میشود تغییر رنج IP پیش فرض روتر است. تقريبا تمام روترها از IP مشابه 192.168.1.1 استفاده میکنند و تغییر آن میتواند از حملات CSRF و(Cross-Site Request Forgery) جلوگیری كند.
9- به وسیله آدرس MAC از دسترسی به روتر جلوگیری كنيد. شما میتوانید مشخص کنید که دقیقا کدام دستگاهها اجازه دسترسی به شبکه را دارند. برای انجام این کار باید وارد بخش وایفای تنظیمات روتر خود شده و آدرس MAC دستگاههای مورد نظر خود را وارد کنید.
10- اگر دستگاههایی که از آنها استفاده میکنید با این فناوری سازگار است، معمولا پیشنهاد میشود باند استاندارد 2.4 گیگاهرتز را به باند 5 گیگاهرتز تغییر دهید. این کار برد سیگنال را کاهش داده و امکان دسترسی حملات از راه دور را به روتر شما محدود میکند.
11- در صورت امکان قابلیتهای Telnet, PING, UPNP, SSH و HNAP را غیرفعال کنید. شما میتوانید تمام آنها را یک جا غیرفعال كنيد، اما معمولا توصیه میشود آنها را در وضعیتی به نام Stealth قرار دهید. این کار باعث میشود تا از پاسخگویی روتر شما به ارتباطات خارجی جلوگیری شود.
12- بعد از اینکه این مراحل را انجام دادید، مطمئن شوید كه از تنظیمات روتر لاگ اوت کرده باشید. انجام این کار تنها مختص به روتر نیست. شما باید بعد از اتمام کار با وبسایتها، برنامهها یا کنسولها از آنها نیز لاگ اوت کنید.
در نهایت توصیه میشود که تمام مراحل گفته شده در بالا را انجام دهید، اما اگر قادر به انجام همه آنها نیستید تا هر کجا که ممکن است این موارد را رعایت کنید. از قدیم گفتهاند «کار از محکم کاری عیب نمیکند.» البته این نکته را یادآوری میکنم که هیچ چیز در دنیای کامپیوتر صد در صد امن نیست.
لینک مقاله:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و یه راه 13 امی رو هم بگم
اگر فکر میکنید قدرت آنتن های مودمتون هم خیلیه میتونید در قسمت radio power قدرت اونا رو هم کم کنید.
دوستان اگر راه های دیگری رو هم می دانند اضافه کنند به تایپیک
با تشکر
جواب بصورت نقل قول