Print News

	راهكارهاي پيشگيري از هك پسورد اشتراك اينترنت راهكارهاي پيشگيري از هك پسورد اشتراك اينترنت
	Date:1394/10/18	Visitor: 2814

بيشتر كاربران اينترنت كه به تازه مودم خريداري كرده اند بعد از نصب مودم و راه اندازي اينترنت كلمه و رمز عبور ورودي مودم خود را تغيير نمي دهند.

به گزارش گروه اجتماعي خبرگزاري دانشجو به نقل از پايگاه خبري پليس، به صورت پيشفرض كلمه و رمز عبور admin است كه بسياري از افراد سود جو از اين روش براي دسترسي به مودم ديگران استفاده مي كنند.

اين افراد با استفاده از نرم افزار هاي اسكن IP كه در اختيار همه است براي شناسايي كاربراني كه از يك ISB خدمات مي گيرند، را مشخص مي كنند به اين صورت كه ابتدا آي پي خود بدست مي آورند.

به طور مثال آي پي 10.10.9.8 است و ISB مخابرات است با دادن رنج آي پي گسترده به نرم افزار اسكن شبكه به طور مثال رنج آي پي هاي مخابرات از 10.10.9.0 شروع مي شود تا 10.10.9.255 كه با دادن اين رنج آي پي تمام آي پي هاي موجود در شبكه مخابرات كه فعال باشند نرم افزار نشان مي دهد.

با وارد كردن هر كدام از آي پي ها فعال در مرورگر صفحه ورود به تنظيمات مودم كاربران نشان داده مي شود و كاربراني كه رمز و كلمه عبور پيش فرض را تغيير نداده باشند افراد سود جو مي توانند وارد تنظيمات مودم كاربران شوند و دسترسي به اينترنت و وايرلس افراد را به راحتي داشته باشند و از ترافيك شبكه كاربران استفاده كنند.

دو علت مهم دسترسي به مودم كاربران و استفاده از ترافيك اينترنت

1 _ سو استفاده از عدم آگاهي كاربران از تنظيمات مودم كه بايد حتما بعد از خريداري مودم و راه اندازي آن كلمه عبور و رمز عبور مودم را از حالت پيشفرض خارج كنند و رمزي جديدي را وارد كنند.

نرم افزارهاي بسياري براي پيدا كردن پسورد مودم در اينترنت موجود است به همين منظور نبايد پسورد مودم ساده باشد و هرچه پيچيده تر باشد دسترسي هكرها مشكل تر است.

2 _ سوء استفاده از عدم آگاهي شركت هاي ISB، به اين صورت كه بيشتر شركت هاي ISB بعد از راه اندازي اينترنت براي كاربران تنها كلمه عبور و رمز اتصال به اينترنت را براي دريافت اينترنت به كاربران مي دهند كه اگر كاربري ديگر هم از سيستم جدا از كلمه عبور و رمز همان كاربر استفاده كند باز هم متصل مي شود.

رعايت نكاتي براي امنيت مودم و وايرلس

1– نام كاربري و رمز عبور ( Admin ) خود را تغيير دهيد: هسته مركزي بيشتر شبكه هاي خانگي بي سيم, به مسير ياب ها دسترسي دارند. براي تنظيم اين قسمت، شركت سازنده در داخل دستگاه, صفحه تنظيم اطلاعات را قرار داده است كه به كاربر اجازه ورود و تغيير داده ها را مي دهد.

اين ابزار توسط صفحه ورودي حمايت مي شود و فقط به كاربر اصلي اجازه ورود مي دهد. به هر حال هكرهاي اينترنتي به راحتي مي توانند به اين امكانات دسترسي پيدا كنند. پس فورا اين تنظيمات را تغيير دهيد.

2– قابليت پنهان سازي WPA / WEP را فعال كنيد: تكنولوژي بي سيم تلاش مي كند پيغام را به گونه اي ارسال كند كه به وسيله ساير دستگاه ها قابل خواندن نباشد.

پس يراي اين كار همه ي ابزار هاي (wireless) شبكه بايد از تنظيمات كپسوله سازي شناخته شده اي استفاده كنند. محبوب ترين آن ها WEP / WPA مي باشد كه استفاده از آن ها را به شما توصيه مي كنيم.

3 – SSID پيش فرض را تغيير دهيد: همه نقاط دستيابي/مسير ياب ها از نام شبكه اي استفاده مي كنند كه SSID نام دارد و كارخانه ها معمولا محصولاتشان را با SSID يكسان وارد بازار مي كنند.

براي مثال SSID همه دستگاه هاي شركت LINKSYS, به طور عادي قرار داده شده اند. دانستن SSID به تنهايي موجب ورود ديگران به شبكه شما نمي شود ولي براي شروع نقطه ي خوبي است.

مهم تر اين است كه هكر با ديدن SSID پيش فرض, براي ورود مشتاق تر مي شود, چون مي داند كه شبكه به درستي تنظيم نشده است. پس SSID پيش فرض را تغيير دهيد.

4 – پخش عمومي SSID را خاموش كنيد: در شبكه هاي بي سيم, نقطه دستيابي يا مسيرياب به طور معمول نام شبكه (SSID) را تا فاصله اي مشخص پخش مي كند.

اين خاصيت براي مشتركاني كه در حال حركت بين خارج و داخل اين محدوده هستند, طراحي شده است. در منزل به اين ويژگي نيازي نيست و اين ويژگي, تعداد افرادي كه دوست دارند به شبكه شما وارد شوند را افزايش مي دهد. خوشبختانه بسياري از wireless ها اجازه غيرفعال كردن ويژگي پخش عمومي SSID را به مدير شبكه مي دهد.

5 - از فيلتر Mac Address استفاده كنيد: هر قطعه از اجزاي wireless, داراي يك شناسه منحصر به فرد است كه آدرس فيزيكي يا Mac Address نام دارد. نقاط دستيابي و مسيريابي, Mac Address تمام دستگاه هايي كه به آن وصل هستند را در خود دارد.

توسط اين ويژگي مي توان MAC Address دستگاه هايي كه مي خواهيم به شبكه وصل شوند را وارد مودم كنيم و از پس فقط و فقط اين دستگاه ها توانايي برقراري ارتباط را دارند. فقط توجه داشته باشيد اين ويژگي آنقدر كه به نظر مي رسد قدرتمند نيست و هكر ها به راحتي مي توانند Mac Address ها را جعل كنند.

6 – اتصال خودكار شبكه هاي Wi-Fi را باز نكنيد: اتصال به شبكه بي سيم باز, مانند شبكه بي سيم رايگان يا مسيرياب همسايه شما، كامپيوترتان را در معرض خطر امنيتي قرار مي دهد. هر چند به طور معمول فعال نيست ولي بسياري از كامپيوتر ها تنظيماتي در دسترس دارند كه اجازه مي دهد اين اتصال بدون اطلاع كاربر اتفاق بيافتد.

7 - به ابزار ها Static IP اختصاص دهيد: بيشتر شبكه هاي خانگي تمايل به داشتن IP Address هاي پويا دارند. تكنولوژي DHCP براستي، براي تنظيم كردن راحت است اما متاسفانه اين مزيت, ابزاري براي دزدان شبكه مي باشد. كساني كه مي توانند به راحتي IP Address مجاز را از ليست DHCP شبكه شما بدست آورند. براي حفظ امنيت بيشتر از IP هاي ثابت استفاده كنيد.

8– از Firewall استفاده كنيد: مسيرياب هاي مدرن داراي Firewall هاي داخلي هستند اما گزينه هايي براي غير فعال كردن آنها نيز موجود است. مطمئن شويد كه Firewall مسيرياب شما روشن است. ديوار آتش از ورود غير مجاز جلوگيري مي كند و در صورت صحيح بودن كليه تنظيمات, مي تواند بسياري از درخواست هاي آلوده را شناسايي كند.

9– مسيرياب يا نقطه دستيابي را در مكاني امن قرار دهيد: سيگنال هاي Wireless معمولا به خارج از خانه مي رسند. نشت ميزان كمي از سيگنال ها به بيرون مشكلي ندارد اما دسترسي بيشتر به اين سيگنال ها كار را براي رديابي و بهره برداري ديگران آسان مي كند. موقعيت مسيرياب/نقطه دسترسي تعيين كننده ي اين دسترسي مي باشد. در ساده ترين حالت, دستگاه مركز يك دايره مي باشد و داده ها را توسط امواج به صورت دايره اي شكل ارسال مي كند. پس بهتر است مودم در قسمت هاي مركزي خانه قرار دهيم.

10 – شبكه را در زمان عدم نياز، خاموش كنيد: اقدام نهايي براي امنيت wireless ها, خاموش كردن دستگاه در مدت زماني (طولاني) است كه از آن استفاده نمي كنيد. براي مثال اگر قصد سفر داريد, بهتر است دستگاه را خاموش كنيد تا از نفوذ هكرها جلوگيري نماييد.