۳۰ اسفند ۱۳۹۵ - ۱۷:۵۶
کد خبر: ۲۶۳۵۹
امروزه با افزایش روزافزون حملات سایبری به انواع شبکه‌های سازمانی و خانگی، توجه به امنیت روترها و شبکه‌ها بسیار اهمیت پیداکرده است.
امروزه با افزایش روزافزون حملات سایبری به انواع شبکه‌های سازمانی و خانگی، توجه به امنیت روترها و شبکه‌ها بسیار اهمیت پیداکرده است.

در همین راستا اقدامات زیادی وجود دارد که برای محافظت در مقابل حملات باید از سوی کاربران عادی به کار گرفته شود. البته باید توجه داشت این اقدامات اولیه و ضروری در کنار اقدامات امنیتی متخصصان می‌تواند تا حد بسیار زیادی از خسارات جبران‌ناپذیر به سیستم‌های داخلی جلوگیری کند.

حال برای درک بهتر جایگاه روتر برای کاربران باید بگوییم روتر یا مسیریاب مهم‌ترین دستگاه الکتریکی در منزل شما به‌حساب می‌آید. این دستگاه تمام دستگاه‌های داخل منزل شما (دستگاه‌هایی باقابلیت اتصال به شبکه) را به جهان متصل می‌کند، پس می‌توانیم حدس بزنیم این دستگاه کوچک اهمیت ویژه‌ای برای هکرها دارد.

متأسفانه باید گفت بسیاری از روترهای خانگی و تجاری کوچک تنظیمات پیش‌فرض امنیتی قابل قبولی ندارند. گاها بعضی از این روترها دارای حساب‌های کاربری مخفی، سرویس خدمات قدیمی و همچنین سیستم‌عامل‌هایی با نقص‌های امنیتی اساسی همراه هستند. رفع بسیاری از این مشکلات نیازمند راه‌حل‌های تخصصی بوده و خوشبختانه بخشی دیگر به دست کاربران عادی قابل‌حل است.

در ادامه این مقاله به ارائه راهکارهای ساده جهت حفاظت از این دستگاه‌ها در مقابل حملات خودکار پرداخته‌شده است. با ما همراه باشید.

از خرید روترهای عرضه‌شده توسط ISPها (ارائه‌دهنده خدمات اینترنت) خودداری کنید.

این نوع روترها معمولاً از ایمنی کمتری نسبت به روترهای بازاری برخوردار بوده و دارای کدهایی برای پشتیبانی از راه دور هستند. لازم به ذکر است کاربران نمی‌توانند این کدها را برای تنظیمات دلخواه خود تغییر دهند.

رمز عبور پیش‌فرض مدیریت دستگاه را تغییر دهید.

بسیاری از روترها دارای رمز عبور پیش‌فرض مدیریت دستگاه هستند و مهاجمان با دانستن این موضوع دائماً سعی می‌کنند، وارد تنظیمات دستگاه شوند. هنگامی‌که شما برای اولین بار از طریق مرورگر خود وارد تنظیمات مدیریت می‌شوید، در اولین اقدام رمز عبور خود را تغییر دهید. (آدرس IP این صفحه معمولاً در دفترچه راهنمای نصب یا برچسبی بر زیر جعبه مودم درج‌شده است.)

رابط کاربری بخش مدیریت روتر نباید از طریق اینترنت قابل‌دسترس باشد.

برای بیشتر کاربران، مدیریت روتر از خارج از شبکه LAN(شبکه محلی) ضرورتی ندارد. اگر بنا به دلایلی مدیریت از راه دور لازم شد، بهتر است از طریق VPN(شبکه خصوصی مجازی) برای برقراری کانال امن با شبکه محلی و دسترسی به رابط کاربری روتر استفاده کنید.

برای آدرس IP ها جهت مدیریت روتر محدودیت قرار دهید.

اگر این گزینه در روتر شما فعال است بهترین روش دادن اجازه دسترسی از یک IP آدرس مشخص است. بهتر است این IP جز IP های اختصاص داده شده از Pool DHCP نباشد. برای مثال بعد از تنظیم رنج IP برای DHCP از  ۱۹۲.۱۶۸.۰.۱ تا ۱۹۲.۱۶۸.۰.۵۰ مشخص می‌کنیم تنها آدرس ۱۹۲.۱۶۸.۰.۵۳ اجازه دسترسی داشته باشد. در واقع کامپیوتر تنها از این آدرس برای ارتباط و تنظیمات روتر استفاده خواهد کرد. داد.

دسترسی HTTPS به روتر را فعال کنید.

همیشه این دسترسی را در صورت امکان در روتر خود فعال کرده و بعد از اتمام حتما از سیستم خارج شوید. هنگام کار با روتر حتماً از مرورگر در حالت ناشناس و یا خصوصی استفاده کنید تا هیچ کوکی روی سیستم شما نماند. همچنین هرگز به مرورگر خود اجازه ذخیره نام کاربری و رمز عبور را ندهید.

 در صورت امکان آدرس IP روتر را تغییر دهید.

اکثر اوقات اولین آدرس از پیش تعریف‌شده به روتر اختصاص داده می‌شود، برای مثال ۱۹۸.۱۶۸.۰.۱. در صورت امکان این آدرس را به ۱۹۲.۱۶۸.۰.۹۹ یا چیز دیگری که یادآوری آن راحت باشد، تغییر دهید.با این کار امکان حملات CSRF را که با دسترسی به روتر از طریق IP پیش‌فرض انجام می‌شود را کاهش می‌دهید.

رمز عبور پیچیده برای Wi-Fi و پروتکل امنیتی قوی انتخاب کنید.

ازآنجایی‌که پروتکل‌های قدیمی WPA و WEP مستعد حملات Brute-force هستند، گزینه WPA2 را انتخاب کنید. اگر روتر شما این امکان را دارد یک شبکه بی‌سیم مهمان با رمز عبور قوی و همان پروتکل ایجاد کنید تا مهمان‌ها از شبکه اصلی شما استفاده نکنند. این احتمال وجود دارد که دستگاه مهمان‌های شما آلوده به بدافزار باشد.

WPS یا تنظیمات حفاظتی وای فای خود را غیرفعال کنید.

این گزینه در روترها به‌ندرت استفاده می‌شود و به کاربران کمک می‌کند تا تنظیمات شبکه وای فای را با استفاده از دستورالعمل به‌راحتی انجام دهند. متأسفانه این گزینه دارای آسیب‌پذیری جدی بوده و به مهاجمان اجازه ورود به شبکه را می‌دهد، پس بهتر است این گزینه را غیرفعال کنید. به‌جای آن می‌توان با کابل به روتر و بعد به رابط مدیریت از طریق وب متصل شد و رمز عبور و پروتکل WPA2 را تنظیم کرد.

کاهش استفاده از سرویس‌های روتر مساوی است با کاهش احتمال خطر.

بله درست است هر چه سرویس‌های مختلف مانند Telnet، UPnP،SSH کمتر از اینترنت قابل‌دسترس باشند، احتمال بروز خطر کمتر است. سعی کنید در صورت عدم نیاز، این سرویس‌ها در شبکه محلی خاموش باشند.

سیستم‌عامل روتر خود را به‌روز نگه‌دارید.

سیستم‌عامل بعضی از روتر ها معمولاً به‌طور مستقیم از طریق رابط، به‌روز می‌شود و برخی دیگر این کار را به‌صورت خودکار انجام می‌دهند. گاهی اوقات ممکن است این به‌روز رسانی خودکار بعد از چند سال و بر اساس تغییرات در سرور تولیدکننده قطع شود، پس بهتر است به‌طور منظم وب‌سایت پشتیبان دستگاه خود را چک کنید تا سیستم‌عامل روتر خود را به‌موقع به‌روزرسانی کنید.

شبکه را برای جداسازی دستگاه‌های پرخطر تقسیم‌بندی کنید.

گاهی به بعضی از کاربران روتر پیشنهاد می‌شود تا در شبکه خصوصی خود چندین VLAN (شبکه محلی مجازی) ایجاد کنند. درواقع این شبکه‌های مجازی برای جدا کردن دستگاه‌های اینترنت اشیا استفاده می‌شود که محققان بارها به آسیب‌پذیر بودن آن‌ها تأکید کرده‌اند.
بسیاری از این دستگاه‌ها از طریق برنامه‌های تلفن‌های هوشمند و خدمات ابری خارجی قابل‌کنترل هستند، درنتیجه باید هنگام تنظیمات اولیه از اتصال مستقیم آن‌ها به اینترنت از

سیستم‌عامل‌های سفارشی از سیستم‌عامل‌های کارخانه ایمن‌تر هستند.

سیستم‌عامل‌های مختلفی در طیف‌های گسترده برای روترهای خانگی تولید می‌شود. این روترها ویژگی‌های پیشرفته و سفارشی بیشتری نسبت به مدل‌های کارخانه‌ای دارند. همچنین سازندگان آن‌ها سریع‌تر اقدام به رفع نقایص و آسیب‌پذیری‌های موجود در این دستگاه‌ها می‌پردازند که این امر احتمال نفوذ را بسیار کاهش می‌دهد. البته باید بدانید دریافت این نوع سیستم‌ها برای روتر خانگی تا حدی نیاز به دانش فنی در این زمینه دارد و در صورت وجود مشکل شامل گارانتی نمی‌شود.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر