شما اینجا هستید : خانه آخرین خبر ها آموزش های بیا تو کامپیوتر راه های حفظ امنیت مودم ای دی اس ال ADSL

جستجوی تصویر به جای متن در گوگل Google

شاید برای شما هم پیش آماده باشد تصویری دارید و میخواهید منبع تصویر و یا تصاویر بیشتر و نمونه های آن تصویر را پیدا کنید . خوب طبیعتا همه با…

راه های حفظ امنیت مودم ای دی اس ال ADSL

 بخش قابل توجهی از کاربران اینترنت پرسرعت در جهان از فناروی ای‌دی‌اس‌ال استفاده می‌کنند. برای اتصال از این طریق به اینترنت به یک مودم-مسیریاب (گاه دو دستگاه مجزا) نیاز است…

راه های حفظ امنیت مودم ای دی اس ال ADSL

راه های حفظ امنیت مودم ای دی اس ال ADSL - 5.0 out of 5 based on 1 review
رای دهی:  / 1
ضعیفعالی 

راه های حفظ امنیت مودم ای دی اس ال ADSL

 بخش قابل توجهی از کاربران اینترنت پرسرعت در جهان از فناروی ای‌دی‌اس‌ال استفاده می‌کنند. برای اتصال از این طریق به اینترنت به یک مودم-مسیریاب (گاه دو دستگاه مجزا) نیاز است که امنیت آن از اهمیت ویژه‌ای برخوردار است.

 ADSL نوعی خط دیجیتال پرسرعت برای انتقال اطلاعات است که از سال ۱۹۹۸ پا به عرصه‌ی فن‌آوری گذاشت و استفاده از آن همچنان ادامه دارد. امروز این سیستم با سرعت بیش از ۵۲ مگابیت بر ثانیه یکی از محبوب‌ترین سیستم‌های اتصال به اینترنت است.

 مسیریاب‌های ای‌دی‌اس‌ال و دستگاه‌های شبیه به آن (مثل WiMAX) اولین نقطه‌ی ورودی اطلاعات به محل حضور کاربر و آخرین نقطه‌ی خروجی اطلاعات هستند که کاربر به تنظیم‌های آن دسترسی دارد. اما آیا کاربران این دستگاه‌ها از شیوه‌های ایمن کردن آنها هم آگاهند؟

کارشناسان عموما بر تنظیم امنیتی نرم‌افزارها (آنتی‌ویروس، مرورگرها و سیستم عامل) متمرکز شده‌اند و کم‌تر از مشکلات امنیتی ناشی از تنظیم‌های سخت‌افزاری سخن می‌گویند. این گزارش نظری به چگونگی ایمن‌کردن این تجهیزات می‌افکند؛ سخت‌افزارهایی که حتی به شرط ایمن‌بودن رایانه و دیگر دستگاه‌های متصل به آن، می‌توانند خطری جدی برای امنیت کاربران باشند.

پیش از هر چیزی باید به صورت پیش‌فرض در نظر داشته باشیم که ایمنی عمومی رایانه رعایت می‌شود. به طور مشخص منظور از ایمنی عمومی، داشتن فایروال، ضد ویروس و نرم‌افزارهای به روز و همچنین داشتن رمزهای عبور قوی است.

پس از آن بد نیست به تنظیم‌های سخت‌افزاری و نرم‌افزاری اتصال ایمن به تجهیزات ADSL بپردازیم. این نوشته بر اساس تنظیمات یکی از مسیریاب-مودم‌های مارک "TP Link" تهیه شده است؛ اما تمام مودم-مسیریاب‌ها تنظیماتی کم و بیش شبیه به هم دارند. کمک‌گرفتن از دفترچه‌ی راهنمای دستگاه، ساده‌ترین و بهترین راه یافتن گزینه‌های زیر است.

اجازه‌ی کنترل از راه دور به مسیریاب (Router) را غیر فعال کنید

امکان کنترل از راه دور (Remote Access یا Remote Management) برخی از مسیریاب‌ها به صورت پیش‌فرض فعال است. بهتر است این امکان را خاموش کنید چرا که با این کار امکان دسترسی به تنظیم‌های مسیریاب خود از طریق اینترنت را از بین می‌برید.

 نام کاربری و رمز مسیریاب را عوض کنید

راه های حفظ امنیت مودم ای دی اس ال ADSL

نام کاربری بیشتر مسیریاب‌ها به صورت پیش‌فرض "admin" یا "administrator" است؛ رمز ورود بی‌سیم به شبکه آنها هم عددی ساده. رها کردن دستگاه به همین صورت، راه دسترسی غیر مجاز به تنظیمات مسیریاب، به‌ویژه برای کسانی که دستگاه‌های مشابه دارند را افزایش می‌دهد.

 فایروال مسیریاب خود را فعال کنید

راه های حفظ امنیت مودم ای دی اس ال ADSL

بسیاری از مسیریاب‌ها فایروال دارند و تنها کافی است آن را فعال کنید. حداقل ویژگی فعال‌بودن فایروال این است که از شبکه شما تا حد زیادی در برای حمله‌هایی چون "محروم‌سازی از سرویس" (DoS) محفاظت می‌کند.

در این نوع حمله، هکر کنترل تعداد زیادی دستگاه را در دست می‌گیرد و همه را همزمان به سراغ یک وبسایت می‌فرستد. سرور وبسایت قربانی قادر به پاسخ‌گویی به این حجم از درخواست در مدت زمان کم نیست و از کار می‌افتد. کامپیوترهای روانه‌شده به سوی وبسایت قربانی، عموما خود از شرکت در حمله بی‌خبرند.

 به روز کردن سفت‌افزار (Firmware) مسیریاب

بسته به مارک مسیریاب و مدل آن نسخه‌های به روزی از نرم‌افزار کنترل مسیریاب ارائه می‌شود که پیشنهاد می‌شود به صورت دوره‌ای به تارنمای شرکت تولید کننده (و نه وبسایت‌های متفرقه) مراجعه کنید و نسخه‌ی به روز آن را دریافت و نصب کنید. به خاطر بسپارید که بسیاری از هکرها با تولید نرم‌افزارهای مشابه و قرار دادن آن در تارنماهای مختلف، قصد نفوذ به دنیای خصوصی شما را دارند.

شبکه‌ی بی‌سیم مسیریاب خود را ایمن کنید

بیشتر مسیریاب‌ها علاوه بر اتصال کابلی، امکان اتصال به صورت بی‌سیم (Wi-Fiیا WLAN) را نیز برای کاربران فراهم می‌کنند. نفوذ به شبکه بی‌سیم مسیریاب‌های خانگی یکی از ساده‌ترین عملیات هکری است.

اگر به استفاده از شبکه بی‌سیم مسیریاب خود اصرار دارید، دست‌کم چند مانع پیش پای هکرها بچینید.

بسته به قدرت فرنکانس هر مسیریاب، از مسافت‌های مختلف امکان اتصال بی‌سیم به آن وجود دارد. برای دشوارتر (نه غیرممکن‌کردن) نفوذ به شبکه خود می‌توانید کارهای زیر را انجام دهید:

• شناسه‌ی دستگاه (SSID) یا نام شبکه‌ی بی‌سیم را تغییر دهید

بیشتر مسیریاب‌ها از ترکیب نام شرکت خود و مدل مسیریاب استفاده می‌کنند که به سودجویان – با توجه به داشتن مدل دستگاه – امکان یافتن راه نفوذ به آن را می‌دهد.

توجه کنید: برخی از مسیریاب‌ها امکان "مخفی‌کردن" خود را به کاربر می‌دهند. به‌طوری که دستگاه‌های بی‌سیم دیگر نام این مسیریاب را در فهرست روترهای موجود در اطراف نشان نمی‌دهند. این روش برای دورماندن از حملات نفوذی چندان کارساز نیست. با "مخفی‌کردن" روتِر تنها آن را از نگاه کاربران معمولی و دستگاه‌های اطراف مخفی می‌کنید. نرم‌افزارهایی وجود دارند که با آنها به راحتی می‌توان هویت مسیریاب‌های "مخفی" را کشف کرد.

همچنین در بعضی از روترها (مسیریاب) می‌توان قدرت فرکانس ارسالی را تغییر داد. با کم کردن قدرت امواج، درست است که برای وصل‌شدن به اینترنت باید به دستگاه نزدیک‌تر باشید، اما دست‌کم نفوذ به شبکه بی‌سیم از فاصله زیاد را دشوارتر می‌کنید.

• روی شبکه‌ی بی‌سیم خود رمز بگذارید

باز هم به صورت پیش‌فرض بسیاری از شرکت‌ها رمزی را روی شبکه‌ی بی‌سیم (Access Point) دستگاه نمی‌گذارند. یعنی هر کسی می‌تواند به شبکه‌ی این دستگاه‌ها متصل شود.

برای رمزگذاری روی شبکه بی‌سیم باید یکی از الگوهای رایج را انتخاب کنید. اکثر کامپیوترها و موبایل‌های موجود در بازار (نه همه دستگاه‌های قدیمی‌تر) از الگوهای رمزگذاری "WPA" یا "WPA2" پشتیبانی می‌کنند. همچنین می‌توانید از الگوی "AES" (قفل ۲۵۶ بیتی) یا "TKIP" (رمزگذاری ۱۲۸ بیتی) نیز استفاده کنید. فقط در نظر داشته باشید که شکستن قفل ۲۵۶ بیتی به مراتب سخت‌تر و زمان‌برتر از شکستن رمز ۱۲۸ بیتی است.

راه های حفظ امنیت مودم ای دی اس ال ADSL

از به‌روزرسانی نرم‌افزار داخلی مسیریاب (سفت‌افزار روتر) غافل نشوید

فارغ از این‌که چه استاندارد رمزگذاری را برمی‌گزینید، باید همان را هم در دستگاه بی‌سیم خود (موبایل، تبلت یا لپ‌تاپ) رعایت کنید. در ادامه هم به یک رمز قوی نیاز دارید؛ رمزی که بلند باشد و از ترکیب حروف کوچک و بزرگ و اعداد و نشانه‌های خاص تشکیل شده باشد.

مراقب "WPS" باشید

WPS امکانی است که به کاربران اجازه می‌دهد برای اتصال به شبکه‌ی بی‌سیم از تولید یک کد ساده اما موقت استفاده کنند یا این‌که با فشردن یک دکمه روی مسیریاب، با لپ‌تاپ، تبلت یا موبایل به شبکه متصل شوند.

بدین ترتیب اگر کسی به صورت فیزیکی به مسیریاب دسترسی داشته باشد، به صورت بالقوه امکان متصل‌شدن به شبکه را دارد؛ اگر دستگاه کد موقت ساده تولید کند هم، با توجه به ساده‌بودن کد، امکان شکستن آن با شیوه‌های ساده‌ی هک وجود دارد.

تغییر آی‌پی-آدرس‌های پیش‌فرض و عمر آی‌پی‌ها

آی‌پی-آدرس (IP) آدرسی است که در شبکه به هر دستگاه اختصاص داده می‌شود. اگر یک تلفن همراه، لپ‌تاپ، چاپگر یا یک تلویزیون متصل به شبکه داشته باشیم، مسیریاب به هر یک از آن‌ها یک "IP" اختصاص می‌دهد و از طریق همین آی‌پی-آدرس اطلاعات درخواستی به مسیریاب فرستاده می‌شود و مسیریاب نیز از همین طریق پاسخ‌ها را به دستگاه می‌فرستد.

نرم‌افزار بیشتر مسیریاب‌ها بازه آ‌ی‌پی مشخصی را به دستگاه‌ها اختصاص می‌دهند؛ کاربران می‌توانند در قسمت تنظیمات آی‌پی، بازه‌ی دیگری را برای هر دستگاه تعیین کنند. آی‌پی-آدرس انتخابی تنها می‌تواند در دامنه‌ی مجاز انتخاب شود.

توجه کنید: تنظیم آی‌پی‌ها و هماهنگی این آدرس‌ها با دستگاه‌های مختلف به تغییر چند عدد محدود نمی‌شود و نیاز به آگاهی به ظرافت‌های خاصی دارد. اگر تجربه‌ای در این زمینه ندارید، قبل از فلج‌کردن شبکه، دست از آن بکشید!

افزون بر این در بسیاری از مسیریاب‌ها می‌توان بازه‌ی زمانی استفاده از یک آی‌پی را هم مشخص کرد. با تنظیم این بخش می‌توانید مشخص کنید که مسیریاب حداکثر چند آی‌پی (بسته به تعداد دستگاه‌ها) تولید کند و همچنین عمر هر آی‌پی-آدرس چقدر است.

بسیاری از مسیریاب‌ها همچنین امکان اتصال مهمان به شبکه را هم فراهم می‌کنند. سطح دسترسی آی‌پی‌های مهمان عموما محدودتر از آی‌پیژآدرس‌های معمولی است.

از شیوه‌ی کنترل دسترسی استفاده کنید

با استفاده از این شیوه به مسیریاب خود اعلام می‌کنید که چه دستگاه‌های حق اتصال به بخش تنظیمات مسیریاب را دارند. برای این کار آدرس سخت‌افزاری منحصر به فرد هر دستگاه (MAC Address) را به مودم معرفی می‌کنید.

این آدرس از یک رشته حرف و عدد تشکیل شده و به ازای هر دستگاه یا قطعه‌ی اتصالبه شبکه منحصر به فرد است. به عنوان مثال اگر لپ‌تاپ شما یک کارت شبکه‌ی بی‌سیم، یک کارت شبکه‌ی سیمی و سیستم بلوتوث داشته باشد، سه آدرس سخت‌افزاری مجزا دارید.

تعیین کنید چه دستگاه‌هایی حق استفاده از اینترنت را دارند

راه های حفظ امنیت مودم ای دی اس ال ADSL

بدین ترتیب اجازه‌ی استفاده از شبکه‌ی بی‌سیم و حتی سیمی را تنها به دستگاه‌های مشخصی می‌دهد. کافی است این امکان را در مسیریاب خود فعال کنید و مَک‌آدرس دستگاه‌هایی که می‌خواهید به شبکه و اینترنت متصل شوند را به مسیریاب بگویید.

پیدا کردن مک‌آدرس دستگاهای مختلف، بسته به نوع دستگاه و سیستم عامل متفاوت است. در ویندوز کافی است دکمه‌ی "ویندوز" و حرف "R" را همزمان فشار دهید؛ پنجره‌ی "Run" باز می‌شود. در این پنجره عبارت "cmd" را تایپ کنید و "Enter" را بزنید تا صفحه‌ی جدیدی – موسوم به صفحه Command – باز شود. سپس عبارت "ipconfig /all" را تایپ کنید و "Enter" را بزنید. در فهرستی که در ادامه منتشر می‌شود، عبارت "Physical Address" قطعات مختلف را می‌بینید؛ این همان مک‌آدرس است.

به خاطر داشته باشید که تنها یکی کارت‌های شبکه موجود در این فهرست (بی‌سیم یا سیمی) کامپیوتر شما را به مسیریاب متصل کرده است؛ همان دستگاهی که آی‌پی-آدرس آن در محدوده‌ی آی‌پی تعریف شده در مسیریاب قرار دارد.

همان‌طور که گفته شد، روش یافتن مک‌آدرس در دستگا‌ه‌های مختلف متفاوت است. کافی است در موتور جست‌وجو (گوگا، یاهو ...) عبارت "How to find mac address in …" (windows, iphone …) را جست‌وجو کنید.

علاوه بر نکات یادشده اقدامات دیگری هم برای بالا بردن امنیت مسیریاب‌ها وجود دارد که بسته به نوع فعالیت‌ کاربران و البته دانش فنی آنان نسب به آن‌چه انجام می‌دهند، قابل اجرا هستند. مثلا می‌توان استفاده از درگاه‌های (Port) خاص را مسدود یا محدود کرد و جلوی برخی از خدمات و فعالیت‌ها را گرفت.

اما در مجموع امنیت دیجیتال نه صرفا با داشتن نرم‌افزارهای ویژه متحقق می‌شود و نه با بالا بردن ایمنی سخت‌افزاری. در دنیای مجازی "امنیت مطلق" اساسا وجود ندارد. این شیوه‌ها تنها مسیر نفوذ به اطلاعات را سخت‌تر می‌کنند. در نهایت این کاربر است که با رفتار خود از داده‌های حساس حفاظت می‌کند یا آنها را در دسترس دیگران قرار می‌دهد.

 

تغییر آی‌پی-آدرس‌های پیش‌فرض و عمر آی‌پی‌ها

آی‌پی-آدرس (IP) آدرسی است که در شبکه به هر دستگاه اختصاص داده می‌شود. اگر یک تلفن همراه، لپ‌تاپ، چاپگر یا یک تلویزیون متصل به شبکه داشته باشیم، مسیریاب به هر یک از آن‌ها یک "IP" اختصاص می‌دهد و از طریق همین آی‌پی-آدرس اطلاعات درخواستی به مسیریاب فرستاده می‌شود و مسیریاب نیز از همین طریق پاسخ‌ها را به دستگاه می‌فرستد.

نرم‌افزار بیشتر مسیریاب‌ها بازه آ‌ی‌پی مشخصی را به دستگاه‌ها اختصاص می‌دهند؛ کاربران می‌توانند در قسمت تنظیمات آی‌پی، بازه‌ی دیگری را برای هر دستگاه تعیین کنند. آی‌پی-آدرس انتخابی تنها می‌تواند در دامنه‌ی مجاز انتخاب شود.

توجه کنید: تنظیم آی‌پی‌ها و هماهنگی این آدرس‌ها با دستگاه‌های مختلف به تغییر چند عدد محدود نمی‌شود و نیاز به آگاهی به ظرافت‌های خاصی دارد. اگر تجربه‌ای در این زمینه ندارید، قبل از فلج‌کردن شبکه، دست از آن بکشید!

افزون بر این در بسیاری از مسیریاب‌ها می‌توان بازه‌ی زمانی استفاده از یک آی‌پی را هم مشخص کرد. با تنظیم این بخش می‌توانید مشخص کنید که مسیریاب حداکثر چند آی‌پی (بسته به تعداد دستگاه‌ها) تولید کند و همچنین عمر هر آی‌پی-آدرس چقدر است.

بسیاری از مسیریاب‌ها همچنین امکان اتصال مهمان به شبکه را هم فراهم می‌کنند. سطح دسترسی آی‌پی‌های مهمان عموما محدودتر از آی‌پیژآدرس‌های معمولی است.

از شیوه‌ی کنترل دسترسی استفاده کنید

با استفاده از این شیوه به مسیریاب خود اعلام می‌کنید که چه دستگاه‌های حق اتصال به بخش تنظیمات مسیریاب را دارند. برای این کار آدرس سخت‌افزاری منحصر به فرد هر دستگاه (MAC Address) را به مودم معرفی می‌کنید.

این آدرس از یک رشته حرف و عدد تشکیل شده و به ازای هر دستگاه یا قطعه‌ی اتصالبه شبکه منحصر به فرد است. به عنوان مثال اگر لپ‌تاپ شما یک کارت شبکه‌ی بی‌سیم، یک کارت شبکه‌ی سیمی و سیستم بلوتوث داشته باشد، سه آدرس سخت‌افزاری مجزا دارید.

تعیین کنید چه دستگاه‌هایی حق استفاده از اینترنت را دارند

راه های حفظ امنیت مودم ای دی اس ال ADSL
بدین ترتیب اجازه‌ی استفاده از شبکه‌ی بی‌سیم و حتی سیمی را تنها به دستگاه‌های مشخصی می‌دهد. کافی است این امکان را در مسیریاب خود فعال کنید و مَک‌آدرس دستگاه‌هایی که می‌خواهید به شبکه و اینترنت متصل شوند را به مسیریاب بگویید.

پیدا کردن مک‌آدرس دستگاهای مختلف، بسته به نوع دستگاه و سیستم عامل متفاوت است. در ویندوز کافی است دکمه‌ی "ویندوز" و حرف "R" را همزمان فشار دهید؛ پنجره‌ی "Run" باز می‌شود. در این پنجره عبارت "cmd" را تایپ کنید و "Enter" را بزنید تا صفحه‌ی جدیدی – موسوم به صفحه Command – باز شود. سپس عبارت "ipconfig /all" را تایپ کنید و "Enter" را بزنید. در فهرستی که در ادامه منتشر می‌شود، عبارت "Physical Address" قطعات مختلف را می‌بینید؛ این همان مک‌آدرس است.

به خاطر داشته باشید که تنها یکی کارت‌های شبکه موجود در این فهرست (بی‌سیم یا سیمی) کامپیوتر شما را به مسیریاب متصل کرده است؛ همان دستگاهی که آی‌پی-آدرس آن در محدوده‌ی آی‌پی تعریف شده در مسیریاب قرار دارد.

همان‌طور که گفته شد، روش یافتن مک‌آدرس در دستگا‌ه‌های مختلف متفاوت است. کافی است در موتور جست‌وجو (گوگا، یاهو ...) عبارت "How to find mac address in …" (windows, iphone …) را جست‌وجو کنید.

علاوه بر نکات یادشده اقدامات دیگری هم برای بالا بردن امنیت مسیریاب‌ها وجود دارد که بسته به نوع فعالیت‌ کاربران و البته دانش فنی آنان نسب به آن‌چه انجام می‌دهند، قابل اجرا هستند. مثلا می‌توان استفاده از درگاه‌های (Port) خاص را مسدود یا محدود کرد و جلوی برخی از خدمات و فعالیت‌ها را گرفت.

اما در مجموع امنیت دیجیتال نه صرفا با داشتن نرم‌افزارهای ویژه متحقق می‌شود و نه با بالا بردن ایمنی سخت‌افزاری. در دنیای مجازی "امنیت مطلق" اساسا وجود ندارد. این شیوه‌ها تنها مسیر نفوذ به اطلاعات را سخت‌تر می‌کنند. در نهایت این کاربر است که با رفتار خود از داده‌های حساس حفاظت می‌کند یا آنها را در دسترس دیگران قرار می‌دهد.

RSS Icon نظر (0)

500 کاراکتر باقيمانده

Cancel or

منوی درختی فروشگاه

افراد آنلاین

در حال حاضر 156 میهمان و بدون عضو در حال بازدید از سایت هستند

به اشتراک گذاری

عضو خبرنامه بیا تو کامپیوتر شوید

جهت اطلاع از مهمترین فعالیت ها ،شروع دوره های آموزشی رایگان و جدیدترین و برترین اخبار فناوری ، آموزش نرم افزار های پر کاربرد به طور رایگان،به ما بپییوندید.

آخرین محصولات وارد شده فروشگاه

مشاوره و تماس

مجتمع کامپیوتر تک، طبقه -1، واحد 14
سوالات: 09152611774-05137650840
فکس: 37641513-051
ایمیل: Info[at]Bia2computer.Com
پشتیبانی همراه: 09152611774

آموزش و راهنمای خرید اینترنتی

آموزش و راهنمای خرید اینترنتی قاابل پرداخت با کلیه کارت های عضو شتاب


 

یک هفته گارانتی تعویض

یک هفته گارانتی تعویض برای تمام خرید ها


ارسال کالا با پیک موتوری در حال حاضر در تهران و مشهد

ارسال کالا با پیک موتوری در حال حاضر در تهران و مشهد


 


 

پرداخت مبالغ دستی

جهت پرداخت هر گونه مبلغی به طور دستی با درج مبلغ و پرداخت با ذکر توضیح و مشخصات خود در زمان پرداخت دلیل پرداخت را ذکر کرده تا توسط پشتیبان سایت بررسی و اقدام لازم به درخواستتان صورت گیرد.