آموزش افزایش امنیت مودم با روش های مختلف

مودم/روتر دستگاهی است که کامپیوتر/گوشی/شبکه خانگی شما را به شبکه شرکت ISP متصل می‌کند؛ یعنی همان شرکتی که به شما خدمات اینترنت ارائه می‌دهد. معمولا امنیت مودم برای مصرف کنندگان آن بسیار حائز اهمیت است. در این بخش قصد داریم روش های افزایش امنیت مودم را به شما عزیزان آموزش دهیم.

روش های افزایش امنیت مودم

استفاده از کابل و شبکه اترنت

برای این که بتوانید به پنل مدیریت روتر خود وارد شوید، کافی است مرورگر را باز کنید و آدرس آی پی آن یا یک آدرس URL تایپ کنید. سپس با باز شدن پنل، نام کاربری و رمز را وارد کنید. برای بالا بردن امنیت مودم بهتر است این کار را با اینترنت وایرلس انجام ندهید. زمانی که با وایرلس به اینترنت وصل می‌شوید و اطلاعات را وارد می‌کنید، هر کسی می‌تواند آن اطلاعات را رهگیری کند. این گونه افرادی که دارای مهارت هستند، می‌توانند به صفحه مدیریت روتر شما دسترسی پیدا کنند.

با استفاده از کابل Ethernet موجب بالا بردن امنیت مودم می‌شوید. بهتر است ارتباط وایرلس را قطع کنید. این گونه حتی اگر یک هکر بخواهد به صورت وایرلس به شبکه شما متصل شود، نمی‌تواند چیزی را تغییر دهد. برخی مدیریت برخی از روترها باید وارد وب‌سایتی شوید که توسط سازنده آن روتر ایجاد شده است. پس یکی از روش‌ها، غیرفعال کردن دسترسی از راه دور است. اگر دستگاه را با سیم به روتر وصل می‌کنید، Remote access یا Remote Administration را غیرفعال کنید. برای این کار در رابط وب این دو عبارت را جستجو کنید.

تغییر Login Credentials پیش فرض روتر

همه روترها دارای یک نام کاربری و رمز پیش فرض هستند. با این رمز و نام کاربری است که برای انجام تنظیمات اولیه وارد سیستم روتر می‌شوید. این رمز با رمز عبوری که با آن دستگاه خود را به اینترنت وصل می‌کنید، متفاوت است. در اسرع وقت رمز پیش فرض روتر را عوض کنید. سایت‌هایی وجود دارد که با آن‌ها می‌توان رمز پیش فرض روترها را دریافت کرد. این یعنی هر هکری که بداند شما از چه روتری استفاده می‌کنید، می‌تواند به آن دسترسی پیدا کند.

حتی اگر آن شخص نداند مدل روتر شما چیست، باز هم می‌تواند با امتحان کردن تمامی رمزها به اینترنت شما دسترسی پیدا کند. اصولا اکثر روترها هم از نام کاربری و رمز پیش فرض admin و پسورد پیشفرض admin استفاده می‌کنند. در برخی از مدل‌ها نمی‌توان نام کاربری را عوض کرد اما امکان تغییر رمز وجود دارد. حتما یک رمز قوی انتخاب کنید.

تغییر SSID پیش فرض

برای جلوگیری از هک مودم دی لینک، تی پی لینک و… SSID پیش فرض روتر را عوض کنید. در واقع، SSID همان نام روتر است که به هنگام جستجو برای وای فای در دستگاه‌ها نمایان می‌شود. اکثر روترها نام مدل روتر را برای SSID انتخاب می‌کنند. این یعنی یک هکر به سادگی می‌تواند متوجه نام و مدل مودم شما شود.

استفاده از استاندارد رمزگذاری مدرن

اگر رمزگذاری درست غافل شوید، راه را برای همه باز گذاشته‌اید تا از اینترنت شما استفاده کنند. تنظیمات رمزگذاری یا Encryption وای فای خود را بررسی کنید. جدیدترین استاندارد WPA3 است اما همه روترها آن را ندارند و باید از WPA2 استفاده کنند. مورد دیگر WPA که منسوخ شده است. اگر این گزینه تنها موردی است که می‌توانید انتخاب کنید، باید به دنبال روتری جدید بروید.

اگر گزینه دیگری به نام WEP وجود دارد، اصلا آن را انتخاب نکنید. علاوه بر این که از WPA3 یا WPA2 استفاده می‌کنید، از رمزگذاری AES به جای TKIP باید استفاده کنید. TKIP هم آن چنان بد نیست اما AES امن‌تر است. هر دو مورد AES + TKIP را نباید با هم انتخاب کنید زیرا این مورد هم امن نیست.

در نهایت هم باید عدد WPA2/WPA را عوض کنید. در واقع، این عدد همان رمز اتصال به وای فای شما است. بهترین رمز برای مودم رمزی است که بیشتر از ۱۲ کارکتر داشته باشد و بسیار قوی باشد. علاوه بر اعداد، از حروف و علائم هم استفاده کنید.

فعال کردن Firewall روتر

برای افزایش امنیت مودم  TP link و… فایروال روتر را فعال کنید. اکثر روترها دارای نوعی فایروال داخلی هستند که اغلب SPI Firewall نام دارد. اصولا این ویژگی به صورت پیش فرض در همه روترها فعال است. با این حال حتما چک کنید تا فعال باشد. البته این مورد ممکن است گاهی در بازی‌های آنلاین اختلال ایجاد کند. اگر اختلال ایجاد می‌کند، با استفاده از فوروارد کردن پورت در روتر این مشکل را حل کنید. البته توجه کنید که فایروال روتر به تنهایی کافی نیست و باید روی دستگاه خود یک فایروال خوب نصب کنید.