الخميس 17 رَمَضان 1445 - پنجشنبه ۰۹ فروردین ۱۴۰۳


راهکارهای افزایش امنيت مودم و شبكه بي‌سيم

نود آی سی تی – سعیده آزادی با بیان این مطلب گفت:‌امروزه اينترنت ADSL به صورت کالايي ضروري درآمده است و استفاده از آن رو به گسترش است و از طرفی تعداد زياد لپ‌تاپ‌ها و گوشي‌هاي موبايل هم باعث شده است که بسياري از کاربران ADSL به دنبال استفاده از مودم‌ها و روترهاي بي‌سيم باشند.

وی بیان کرد: با وجود این ضرورت و احساس نیاز کاربران در استفاده از مودم‌ها و روترهای بی‌سیم، متأسفانه بحث امنيت اين ارتباطات بي‌سيم به هيچ وجه جدي گرفته نمي‌شود و وقتي از اين کاربران درباره اقدامات امنيتي پيش‌گيرانه سوال مي‌شود، یک جواب قانع‌کننده برای خود ندارند و به نظر مي‌رسد اين افراد تا وقتي که پهناي باند يا دسترسي به مودم‌شان را از دست ندهند، اين داستان را جدي نمي‌گيرند و البته اگر تنبلي را کنار بگذارند، داشتن شبکه‌اي امن و مطمئن کار چندان سختي نيست و بيش از 15 دقيقه وقت نمي‌برد.

آزادی بیان کرد: کاربر باید در اولين قدم برای حفظ امنیت در یک شبکه اینترنتی بی‌سیم آدرس IP مودم يا روتر خود را بيابد؛ اين آدرس معمولاً برروي جعبه مودم بي‌سيم و يا صفحات اول دفترچه راهنماي آن نوشته شده است و همچنین براي ورود به صفحه خط فرمان (Command Prompt) در ويندوز XP نیز اين مسير را دنبال کند:Start > Programs > Accessories > Command Prompt و البته راه نزديک‌تر براي رسيدن به اين بخش استفاده از گزينه Run در منوي Start است.

وي ادامه داد: شخص با تايپ دستور cmd وارد صفحه خط فرمان مي‌شود که مسیر آن نیز بدین صورت است: Start > Run >cmd و همچنین در ويندوز ويستا و 7 هم کاربر مي‌تواند با تايپ اين عبارت در قسمت Search به صفحه خط فرمان وارد شود که مسیر آن نیز به این صورت است: Start > Search >cmd.

به گفته او در صفحه خط فرمان که به رنگ مشکي و محيطي کاملاً شبيه سيستم عامل DOS است، تنها کافي است که کاربر دستور ipconfig/all را تايپ کرده و کليد اينتر را بزند و با اين کار همه جزیيات مربوط به IP سيستم به نمايش در مي‌آيد و به دنبال عبارت Default Gateway در اين ليست بگردد، معمولاً عبارت نمايش داده شده در برابر آن همان IP شخص است.

این کارشناس فناوری اطلاعات ادامه داد: اولين ديوار دفاعي که کاربر بايد در برابر بيگانگان ايجاد کند، تغيير نام کاربري و رمز عبور صفحه ورود به تنظيمات مودم است، زيرا در صورتي که فردي بتواند وارد اين قسمت شود، به تمام تنظيمات امنيتي شبکه دسترسي خواهد داشت و در بخش تنظيمات به دنبال دکمه‌اي با نام Administration يا Administrator Setting يا چيزي شبيه اين باشد؛ در اينجا شخص مي‌تواند رمز عبور را تغيير دهد و حتي در برخي از مودم‌ها و روترها نام کاربري را هم تغيير دهد و يا از يکي ديگر از نام‌هاي کاربري موجود در تنظيمات به جاي کلمه admin استفاده کند.

به گفته او مودم يا روتر معمولاً توسط ابزارهايي که داراي قابليت واي‌فاي هستند، قابل جست‌وجو است و در اين جست‌وجو با نام کارخانه سازنده يا نام‌هاي عمومي از قبيل WLan نمايش داده مي‌شود و يکي ديگر از ديواره‌هاي دفاعي قلعه شخص، تغيير اين نام و استفاده از اسامي خاصي است که چندان معنا و جذابيتي براي فرد جست‌وجوگر نداشته و مشخص کننده نوع ارتباط يا جنس مودم شخص نباشد.

وي ادامه داد: این نکته نیز حائز اهمیت است که يکي ديگر از قابليت‌هاي مودم‌ها و روترهاي بي‌سيم امکان رمزگذاري اطلاعات رد و بدل شده در شبکه است و بسته به نوع ابزار مورد استفاده مي‌تواند از سه روش رمزگذاري استفاده کند که به ترتيب امنيت عبارت‌اند از (WPA2 (Wi-Fi Protect Access 2 که امن‌ترين شيوه رمزگذاري اطلاعات در شبکه‌هاي بي‌سيم است که امروزه معمولاً در بيشتر مودم‌هاي بي‌سيم و روترها يافت مي‌شود.

اين كارشناس افزود: در صورتي که مودم يا روتر شخص هم اين گزينه را دارد، حتماً از آن استفاده کند و مورد بعدی (WPA (Wi-Fi Protected Access است و اگر سيستم رمزگذاري بالا را در مودم خود نيافت، مي‌تواند از اين گزينه هم استفاده کند که امنيت کمتر، اما قابل قبولي دارد.

به گزارش ایسنا، آزادي عنوان كرد: آخرين مرحله هم مراقبت از نام کاربري و رمزهاي عبوري است که براي امنيت بالاتر ساخته است و کاربر مي‌تواند آن‌ها را در دفترچه راهنما يا جعبه مودم‌تان بنويسد يا اينکه به حافظه‌تان اعتماد کند و آ‌‌ن‌ها را به خاطر بسپارد، البته فراموش کردن اين اطلاعات تنها باعث زحمت دوباره تنظيم مودم خواهد شد، زيرا همه مودم و روترها در زير خود کليدي را براي ريست کردن دارند که باعث مي‌شود تمام تنظيمات مودم به تنظيمات کارخانه‌اي برگردند و تنها به خاطر داشته باشد که بعد از ريست کردن، حتما اين تنظيمات امنيتي را دوباره انجام دهد.