این ۶ ترفند امنیت مودم را افزایش نمی‌دهند!

زمان مورد نیاز برای مطالعه: ۶ دقیقه
امنیت مودم

مانند تمام چیزهایی که مربوط به امنیت کامپیوتر و شبکه هستند، برخی ترفندها که برای افزایش امنیت مودم ADSL توصیه می‌شوند، به هیچ عنوان در این زمینه کارکردی ندارند. در این مطلب به ترفندهایی که امنیت مودم را افزایش نمی‌دهند می‌پردازیم و در انتها تعدادی ترفند موثر برای افزایش امنیت معرفی می‌کنیم.

این ترفندهای امنیتی هیچ فایده‌ای ندارند

اول از همه به ترفندهایی می‌پردازیم که عملا تاثیر چندانی برای افزایش امنیت مودم ندارند. باید خاطرنشان کنیم برخی از این ترفندها نه‌تنها امنیت مودم را بهتر نمی‌کنند، بلکه شاید برای شما و دیگر افرادی که به مودم وصل می‌شوند دردسرساز باشند.

مخفی کردن نام شبکه وای‌فای

امنیت مودم

اگر برای ترفندهای امنیتی بی‌فایده یک مسابقه برگزار می‌شد، احتمالا این ترفند می‌توانست جایزه مقام اول را از آن خود کند. بسیاری از کاربران همچنان بر این باور هستند که با مخفی کردن نام شبکه مودم خود، می‌توانند امنیت آن را افزایش دهند. زیرا این افراد فکر می‌کنند با این کار، مودم مخفی می‌شود و هکرها دیگر نمی‌توانند آن را پیدا کنند.

اما در واقعیت، این کار فقط شبکه مودم شما را از نگاه افرادی که در این زمینه هیچ تخصصی ندارند، مخفی می‌کند. از سوی دیگر، با این کار اعضای خانواده و مهمانان برای وصل شدن به این شبکه با چالش‌های زیادی روبرو می‌شوند.

مودم روتر بی سیم VDSL/ADSL تی پی-لینک مدل Archer VR600 V3 AC2100

تغییر نام شبکه وای‌فای

اگرچه تغییر نام شبکه وای‌فای هیچ اشکالی ندارد، اما به این کار صرفا باید به چشم یک تغییر نام ساده نگاه کنید و قرار نیست به طور معجزه‌آمیزی امنیت شبکه مودم را افزایش دهد.

فیلتر کردن آدرس‌های MAC

امنیت مودم

از همان روزهای ابتدایی شبکه‌های داخلی، آدرس‌های MAC وجود داشتند تا شناسایی دستگاه‌های متصل به شبکه راحت‌تر شود. بسیاری از مودم‌ها لیست سفید آدرس‌های MAC (آدرس‌هایی که می‌توانند وصل شوند) و لیست سیاه (آدرس‌هایی که نمی‌توانند وصل شوند) پشتیبانی می‌کنند. فیلتر کردن آدرس‌های MAC یک راهکار موثر نیست زیرا به راحتی می‌توان این آدرس‌ها را جعل کرد. همچنین این روزها بسیاری از گوشی‌ها و لپ‌تاپ‌ها برای افزایش امنیت خود، به طور تصادفی آدرس MAC را تغییر می‌دهند. بنابراین عملا نمی‌توانید این آدرس‌ها را فیلتر کنید.

در نتیجه اگر به دنبال فیلتر کردن این آدرس‌ها باشید، باید مرتبا این لیست را تغییر دهید و در نهایت یک هکر با جعل کردن یک آدرس MAC مجاز یا روش‌های دیگر می‌تواند به شبکه مودم نفوذ کند.

مودم روتر VDSL/ADSL تی پی-لینک مدل Archer VR300

غیرفعال کردن DHCP

مودم‌های از پروتکلی موسوم به DHCP پشتیبانی می‌کنند که به زبان ساده یک پروتکل مدیریت شبکه برای خودکار کردن فرایند و عملیات پیکربندی دستگاه‌های متصل به شبکه مورد استفاده قرار می‌گیرد. سال‌هاست که در بین توصیه‌های امنیتی مربوط به افزایش امنیت مودم، توصیه‌ی غیرفعال کردن DHCP هم دیده می‌شود. در بهترین حالت، انجام این کار فقط هکر را در حد چند دقیقه عقب می‌اندازد. اما در این میان برای کاربران مختلف که به مودم وصل می‌شوند، احتمالا چالش‌های مختلفی ایجاد می‌شود.

اختصاص دادن IP ثابت برای تمام دستگاه‌ها

امنیت مودم

اختصاص دادن IP ثابت برای دستگاه‌ها کاربرد مشخصی دارد. اما برای کاربران معمولی اختصاص دادن IP ثابت به تمام دستگاه‌ها فقط شما را به دردسر می‌اندازد و هیچ مزیت مهمی هم به همراه ندارد.

استفاده از پسورد‌های بیش از حد پیچیده

طبیعتا انتخاب پسورد‌های بسیار ساده برای مودم اصلا عاقلانه نیست. اما از سوی دیگر اگر مشکلات امینی در شبکه وجود داشته باشد، هرچقدر هم پسورد طولانی باشد، هکر می‌تواند به این شبکه نفوذ کند. پسورد‌های وای‌فای می‌توانند حداکثر ۶۳ کاراکتر داشته باشند اما در واقعیت و از نظر امنیتی، بین پسورد‌های WiFi Is Awesome و FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j وجود ندارد؛ فقط مورد دوم برای وصل شدن به شبکه دردسرهای بیشتری درست می‌کند. واقعیت این است که این روزها دیگر کمتر هکری با روش brute-force به حدس پسورد‌ها روی می‌آورد و بنابراین بهتر است راهکارهای جدی‌تری را برای افزایش امنیت مودم به کار بگیرید.

مودم روتر ADSL2 تی پی-لینک مدل VDSL/ADSL Archer VR400

این اقدامات امنیت مودم را افزایش می‌دهند

بعد از معرفی ۶ کاری که تاثیری برای افزایش امنیت مودم ندارند، در ادامه به روش‌هایی برای افزایش امنیت می‌پردازیم. در ضمن این کارها برخلاف ترفندهای اشاره شده، دردسرهای کاربران را هم افزایش نمی‌دهند.

اگر مودم قدیمی است، یک مدل جدید بخرید

امنیت مودم

بدون شک مهم‌ترین آسیب‌پذیری شبکه وای‌فای خانگی مربوط به استفاده از سخت‌افزار قدیمی است. اگر مودم شما بیش از ۵ سال قبل ساخته شده، دیگر وقت تعویض آن فرا رسیده است. اگر هم مودم شما اواسط دهه ۲۰۱۰ تولید شده، پس باید مدت‌ها قبل آن را تعویض می‌کردید. مودم‌های قدیمی علاوه بر اینکه از استاندارد‌های جدید وای‌فای پشتیبانی نمی‌کنند، از رمزگذاری‌های پیشرفته هم بهره نمی‌برند.

در کنار نگرانی‌های امنیتی، باید خاطرنشان کنیم مودم‌های قدیمی کیفیت پایین‌تری ارائه می‌کنند که البته با توجه به وضعیت اینترنت ایران، این موضوع برای کاربران چندان احساس نمی‌شود. بنابراین اگر امنیت شبکه وای‌فای اهمیت زیادی دارد، پس چاره‌ای جز کنار گذاشتن مودم قدیمی ندارید.

مودم روتر ایسوس مدل DSL-AX82U

آپدیت کردن فریم‌ور مودم

آپدیت کردن فریم‌ور یکی از ساده‌ترین کارهایی است که می‌توانید برای افزایش امنیت مودم انجام دهید. برای این کار کافی است به سایت شرکت سازنده سر بزنید و مدل مودم خریداری شده را جستجو کنید. اگر می‌بینید آخرین آپدیت مودم چند سال قبل عرضه شده، پس باید به فکر جایگزینی آن باشید.

استفاده از WPA2-AES یا رمزگذاری‌های بهتر

در حال حاضر که در سال ۲۰۲۳ قرار داریم، هیچ دلیل موجهی برای ادامه‌ی استفاده از رمزگذاری ناایمن و قدیمی مانند WEP، WPA و WPA2-TKIP وجود ندارد. استفاده از این رمز‌گذاری‌ها عملا به معنای یک دعوتنامه برای تمام هکرهای تازه‌کار است که به راحتی و با استفاده از ابزارهای رایج می‌توانند به شبکه وای‌فای خانگی شما نفوذ کنند. رمزگذاری WPA2-AES هنوز منسوخ نشده و البته WPA3 یک روش بسیار بهتر است که البته مودم و تمام دستگاه‌های بی‌سیم موجود در خانه باید از این رمزگذاری پشتیبانی کنند تا بتوانید از آن استفاده کنید.

 مودم روتر بی سیم ADSL2 Plus و VDSL2 دی لینک مدل DSL-224 NEW

راه‌اندازی شبکه‌ وای‌فای مهمان

اگر با شبکه وای‌فای مهمان آشنا نیستید، بهتر است هرچه زودتر چنین شبکه‌ای راه‌اندازی کنید. این قابلیت تا چند سال قبل فقط در تعداد اندکی از مودم‌ها دیده می‌شود اما حالا در تقریبا تمام مودم‌ها چنین مشخصه‌ای وجود دارد. این شبکه، مهمان‌ها را از شبکه وای‌فای اصلی جدا نگه می‌دارد و می‌توانید پسورد‌های موقتی برای آن‌ها تعریف کنید. در کنار این موضوع مزایای دیگری هم دارد.

غیرفعال کردن UPnP و WPS

دو قابلیت WPS و UPnP اگرچه اتصال دستگاه‌های مختلف به شبکه وای‌فای خانگی را ساده‌تر می‌کنند، اما واقعیت این است که آسیب‌پذیری‌های متعددی هم به همراه می‌آورند. بنابراین اگر به دنبال استفاده از این دو مشخصه نیستید، از طریق تنظیمات مودم آن‌ها را غیرفعال کنید.

منبع: HowToGeek

سوالات متداول
آیا انتخاب پسورد پیچیده اهمیت زیادی دارد؟
واقعیت این است که اگر امنیت شبکه وای‌فای بالا نباشد، پسوردهای پیچیده هم نمی‌توانند کار زیادی انجام دهند.
آیا واقعا مودم‌های قدیمی از نظر امنیتی خطرناک هستند؟
مودم‌های قدیمی از استاندارد‌های جدید رمزگذاری پشتیبانی نمی‌کنند و از این بابت می‌توانند بسیار خطرناک باشند.


برچسب‌ها :
دیدگاه شما

پرسش امنیتی *-- بارگیری کد امنیتی --

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه
دسته‌بندی‌های منتخب برای شما