در این مقاله به بررسی راه کارهایی میپردازیم که توسط کاربران خانگی میتواند برای جلوگیری از هک مودم وای فای wifi مورد استفاده قرار بگیرد.

جلوگیری از هک مودم وای فای (wifi  )

 

 

همانقدر که در سالهای اخیر ضریب نفوذ اینترنت و adsl  در کشور افزایش پیدا کرده به همین ترتیب به تعداد  نرم افزارهایی که برای دسترسی غیر مجاز و نفوذ به شبکه های خانگی طراحی شده اند افزوده شده .

 امروز دیگر حتی در اکثر موبایل و تبلت هایی که  در دست کودکان برای بازی است  اینگونه نرم افزار ها دیده میشود و در مارکتها به فروش میرسد .

استفاده غیر مجاز از اینترنت ما علاوه بر دردسر  تمام شدن سریع حجم اینترنتی که به این  گرانی تهیه کرده ایم حتی ممکن است  موجب  به سرقت رفتن اطلاعات ارسالی بین مودم و موبایل شما  ( پس ورد ها ، رمز بانکی و ...  ) شود .

به جرات میتوان گفت با انجام موارد زیر میتوان جلوی نفوذ 99 درصد از این افراد مبتدی را گرفت .

نکته : برای دسترسی به بخش تنظیمات مودم خود باید با استفاده از مرورگر خود به قسمت تنظیمات مودم خود بروید .  برای این کار کافیست که  آدرس 192.168.1.1 را در مرورگر خود وارد نمایید ( البته به صورت پیشفرض ) و نام کاربری و کلمه عبور را admin وارد نمایید.

مسائلی که کاربران خانگی برای جلوگیری از هک مودم ( توسط افراد معمولی ) باید به کار گیرند :

1 - حتما از نوع رمز نگاری WPA2  استفاده نمایید :

یکی از اولین مواردی که باید پس از نصب مودم‌های بی سیم به آنها توجه کرد، رمزگذاری روی آنها به منظور جلوگیری از سوء استفاده از سرویس اینترنت توسط کاربران ناخواسته است .

در سال 2006 بود که WPA با WPA2 جایگزین شد. یکی از بزرگ ترین تغییرات صورت گرفته در این جایگزینی، استفاده اجباری از الگوریتم‌های AES و همچنین معرفی CCMP (حالت ضد رمز به همراه پروتکل کد اعتبارسنجی پیام تغییر بلوک) به عنوان جایگزینی برای TKIP بود. در حال حاضر استفاده از WPA2 برای کاربران خانگی تقریبا بدون نقطه ضعف بزرگ بوده و عمده نگرانی‌های پیرامون آن به امنیت بخش‌های تجاری مربوط می‌شود

در تنطیمات  مودم های کاربران خانگی روش های رمزنگاری متفاوتی وجود دارد .

در هنگام انجام تنظیمات مودم وایرلس خود حتما نوع رمزنگاری (Encryption ) AES و هویت سنجی (Authentication Type ) را WPA2انتخاب نمایید .

برای تنظیم این گزینه در مودم های tp-link بعد از ورود به بخش تنظیمات به تب Interface Setupبروید و سپس وارد بخش تنظیمات Wireless  شوید

تنطیم امنیت wpa2 مودم

بخش‌ Authentication Type یا شیوه‌ی احراز هویت که معمولاً شامل گزینه‌هایی از این قرارند:

  • Disabled یاOpen
  • WEP 64 Bits
  • WEP 128 Bits
  • WPA – PSK
  • WPA2 – PSK

و بخش Encryption یا رمزنگاری که متدهای مربوط به کدگذاری داده‌ها را در دسترس شما می‌گذارد:

  • AES
  • TKIP

البته ممکن است در روترهای مختلف متناسب با نوع محصول، کمپانی سازنده و سال ساخت، این گزینه‌ها کمتر یا بیشتر باشند

2 – رمزی قوی و طولانی برای WIFIانتخاب نمایید :

حتما رمزی شامل حروف و اعدا و کاراکترهای خاص بالای 13 رقم را برای مودم  وایرلس  خود قرار دهید تا جلوی حملات brute force  گرفته شود .

فراموش نکنید شما مدام نیاز به زدن این رمز برای اتصال ندارید پس بهتر است یک رمز قوی را انتخاب نمایید که قابل حدس زدن نباشد .

 

3 – حتما حتما WPS را خاموش نمایید :

Wps  یک تکنولوژی برای اتصال به مودم بیسیم با پین کد هست ( به جای استفاده از رمز ) که خیلی سریعتر و راحت میتوان وسایل هوشمند را به مودم وصل کرد . اما در واقعیت و در استفاده های کاربران خانگی اکثر کاربران نیازی به آن ندارند  و حتی شاید تا به حال اسم آن را نیز نشنیده باشند .

 در اکثر هک های مودم های بیسیم خانگی از این روش استفاده میشود  . پس اگر نمیخواهد که مودم شما توسط یک بچه با یک نرم افزار رایگان اندروید در سه سوت هک شود بهتر است به جای انجام تنظیمات دیگر ، کلا قید این قابلیت را بزنید   و حتما آن را در بخش wirelessتنظیمات مودم خود غیر فعال نمایید .

خاموش کردن wps در مودم

 

4 - تنظیم مک آدرس دستگاه هایی که قابلیت دسترسی به مودم را دارند :

اگر حوصله انجام این کار نیز دارید بد نیست که آن را انجام دهید . هر وسیله ای مثل موبایل و تبلت و کامپیوتر دارای یک مک آدرس است  که با  در گوش های اندروی در بخش about میتوانید آن را بیابید  . راه دیگریافتن مک آدرس  مشاهده دستگا ههایی هست که به صورت وایرلس در حال حاضر به مودم وصل اند .  در بخش Wireless MAC Address Filter میتوانید مک آدرس هایی که قابلیت دسترسی و اتصال به مودم از طریق وایرلس را دارند مشخص نمایید  . دیگر هیچ دستگاهی به جز دستگاههایی که شما تعیین نموده اید حتی با داشتن پسوورد wifi  قابلیت دسترسی و استفاده از اینترنت را ندارد . 

 فیلتر مک ادرس در مودم

چطور دستگاههای متصل به مودم وایرلس خود را ببینیم ؟

مک ادرس و تعداد  دستگاههایی که در حال حاضر به صورت بیسیم به مودم وصل هستند را میتوانید از بخش status  مودم های tplink ببینید .    

دیدن دستگاههای متصل به مودم

        

5-    SSID پیش‌فرض مودم را تغییر دهید

هنگامی که مودم خود را تازه خریده اید و آن را به برق متصل می‌کنید، مودم نام و مدل خود را به عنوان نام شبکه یا SSID قرار می‌دهد. با توجه به اینکه بعضی از مودم ها ممکن است مشکل امنیتی داشته باشند، نفوذگر با جستجویی ساده در اینترنت و یافتن آن مشکلات ، می‌تواند روتر را هک کند

 6 - کلمه عبور پیش فرض ورود به تنظیمات مودم را تغییر دهید

برای وارد شدن به صفحه تنظیمات مودم ( 192.168.1.1 برای برخی از مودم ها متفاوت است) احتیاج به نام کاربری و کلمه عبور ( به صورت پیش فرض admin است)  دارید.

حتما رمز عبور ورود به بخش تنظیمات را تغییر دهید

در مودم های tp-link   در تب  Maintenance  این کاز را میتوانید انجام دهید .

anti hake wifi modem 5

7 – آپدیت  کردن Firmware مودم

به زودی افزوده میشود