شماره چهاردهم خبرنامه دیدهبان
۱۹ آبان ۱۴۰۳ - ۱۱:۳۳
امروزه با افزایش روزافزون حملات سایبری به انواع شبکههای سازمانی و خانگی، توجه به امنیت روترها و شبکهها بسیار اهمیت پیداکرده است.
امروزه با افزایش روزافزون حملات سایبری به انواع شبکههای سازمانی و خانگی، توجه به امنیت روترها و شبکهها بسیار اهمیت پیداکرده است.
در همین راستا اقدامات زیادی وجود دارد که برای محافظت در مقابل حملات باید از سوی کاربران عادی به کار گرفته شود. البته باید توجه داشت این اقدامات اولیه و ضروری در کنار اقدامات امنیتی متخصصان میتواند تا حد بسیار زیادی از خسارات جبرانناپذیر به سیستمهای داخلی جلوگیری کند.
حال برای درک بهتر جایگاه روتر برای کاربران باید بگوییم روتر یا مسیریاب مهمترین دستگاه الکتریکی در منزل شما بهحساب میآید. این دستگاه تمام دستگاههای داخل منزل شما (دستگاههایی باقابلیت اتصال به شبکه) را به جهان متصل میکند، پس میتوانیم حدس بزنیم این دستگاه کوچک اهمیت ویژهای برای هکرها دارد.
متأسفانه باید گفت بسیاری از روترهای خانگی و تجاری کوچک تنظیمات پیشفرض امنیتی قابل قبولی ندارند. گاها بعضی از این روترها دارای حسابهای کاربری مخفی، سرویس خدمات قدیمی و همچنین سیستمعاملهایی با نقصهای امنیتی اساسی همراه هستند. رفع بسیاری از این مشکلات نیازمند راهحلهای تخصصی بوده و خوشبختانه بخشی دیگر به دست کاربران عادی قابلحل است.
در ادامه این مقاله به ارائه راهکارهای ساده جهت حفاظت از این دستگاهها در مقابل حملات خودکار پرداختهشده است. با ما همراه باشید.
از خرید روترهای عرضهشده توسط ISPها (ارائهدهنده خدمات اینترنت) خودداری کنید.
این نوع روترها معمولاً از ایمنی کمتری نسبت به روترهای بازاری برخوردار بوده و دارای کدهایی برای پشتیبانی از راه دور هستند. لازم به ذکر است کاربران نمیتوانند این کدها را برای تنظیمات دلخواه خود تغییر دهند.
رمز عبور پیشفرض مدیریت دستگاه را تغییر دهید.
بسیاری از روترها دارای رمز عبور پیشفرض مدیریت دستگاه هستند و مهاجمان با دانستن این موضوع دائماً سعی میکنند، وارد تنظیمات دستگاه شوند. هنگامیکه شما برای اولین بار از طریق مرورگر خود وارد تنظیمات مدیریت میشوید، در اولین اقدام رمز عبور خود را تغییر دهید. (آدرس IP این صفحه معمولاً در دفترچه راهنمای نصب یا برچسبی بر زیر جعبه مودم درجشده است.)
رابط کاربری بخش مدیریت روتر نباید از طریق اینترنت قابلدسترس باشد.
برای بیشتر کاربران، مدیریت روتر از خارج از شبکه LAN(شبکه محلی) ضرورتی ندارد. اگر بنا به دلایلی مدیریت از راه دور لازم شد، بهتر است از طریق VPN(شبکه خصوصی مجازی) برای برقراری کانال امن با شبکه محلی و دسترسی به رابط کاربری روتر استفاده کنید.
برای آدرس IP ها جهت مدیریت روتر محدودیت قرار دهید.
اگر این گزینه در روتر شما فعال است بهترین روش دادن اجازه دسترسی از یک IP آدرس مشخص است. بهتر است این IP جز IP های اختصاص داده شده از Pool DHCP نباشد. برای مثال بعد از تنظیم رنج IP برای DHCP از ۱۹۲.۱۶۸.۰.۱ تا ۱۹۲.۱۶۸.۰.۵۰ مشخص میکنیم تنها آدرس ۱۹۲.۱۶۸.۰.۵۳ اجازه دسترسی داشته باشد. در واقع کامپیوتر تنها از این آدرس برای ارتباط و تنظیمات روتر استفاده خواهد کرد. داد.
دسترسی HTTPS به روتر را فعال کنید.
همیشه این دسترسی را در صورت امکان در روتر خود فعال کرده و بعد از اتمام حتما از سیستم خارج شوید. هنگام کار با روتر حتماً از مرورگر در حالت ناشناس و یا خصوصی استفاده کنید تا هیچ کوکی روی سیستم شما نماند. همچنین هرگز به مرورگر خود اجازه ذخیره نام کاربری و رمز عبور را ندهید.
در صورت امکان آدرس IP روتر را تغییر دهید.
اکثر اوقات اولین آدرس از پیش تعریفشده به روتر اختصاص داده میشود، برای مثال ۱۹۸.۱۶۸.۰.۱. در صورت امکان این آدرس را به ۱۹۲.۱۶۸.۰.۹۹ یا چیز دیگری که یادآوری آن راحت باشد، تغییر دهید.با این کار امکان حملات CSRF را که با دسترسی به روتر از طریق IP پیشفرض انجام میشود را کاهش میدهید.
رمز عبور پیچیده برای Wi-Fi و پروتکل امنیتی قوی انتخاب کنید.
ازآنجاییکه پروتکلهای قدیمی WPA و WEP مستعد حملات Brute-force هستند، گزینه WPA2 را انتخاب کنید. اگر روتر شما این امکان را دارد یک شبکه بیسیم مهمان با رمز عبور قوی و همان پروتکل ایجاد کنید تا مهمانها از شبکه اصلی شما استفاده نکنند. این احتمال وجود دارد که دستگاه مهمانهای شما آلوده به بدافزار باشد.
WPS یا تنظیمات حفاظتی وای فای خود را غیرفعال کنید.
این گزینه در روترها بهندرت استفاده میشود و به کاربران کمک میکند تا تنظیمات شبکه وای فای را با استفاده از دستورالعمل بهراحتی انجام دهند. متأسفانه این گزینه دارای آسیبپذیری جدی بوده و به مهاجمان اجازه ورود به شبکه را میدهد، پس بهتر است این گزینه را غیرفعال کنید. بهجای آن میتوان با کابل به روتر و بعد به رابط مدیریت از طریق وب متصل شد و رمز عبور و پروتکل WPA2 را تنظیم کرد.
کاهش استفاده از سرویسهای روتر مساوی است با کاهش احتمال خطر.
بله درست است هر چه سرویسهای مختلف مانند Telnet، UPnP،SSH کمتر از اینترنت قابلدسترس باشند، احتمال بروز خطر کمتر است. سعی کنید در صورت عدم نیاز، این سرویسها در شبکه محلی خاموش باشند.
سیستمعامل روتر خود را بهروز نگهدارید.
سیستمعامل بعضی از روتر ها معمولاً بهطور مستقیم از طریق رابط، بهروز میشود و برخی دیگر این کار را بهصورت خودکار انجام میدهند. گاهی اوقات ممکن است این بهروز رسانی خودکار بعد از چند سال و بر اساس تغییرات در سرور تولیدکننده قطع شود، پس بهتر است بهطور منظم وبسایت پشتیبان دستگاه خود را چک کنید تا سیستمعامل روتر خود را بهموقع بهروزرسانی کنید.
شبکه را برای جداسازی دستگاههای پرخطر تقسیمبندی کنید.
گاهی به بعضی از کاربران روتر پیشنهاد میشود تا در شبکه خصوصی خود چندین VLAN (شبکه محلی مجازی) ایجاد کنند. درواقع این شبکههای مجازی برای جدا کردن دستگاههای اینترنت اشیا استفاده میشود که محققان بارها به آسیبپذیر بودن آنها تأکید کردهاند.
بسیاری از این دستگاهها از طریق برنامههای تلفنهای هوشمند و خدمات ابری خارجی قابلکنترل هستند، درنتیجه باید هنگام تنظیمات اولیه از اتصال مستقیم آنها به اینترنت از
سیستمعاملهای سفارشی از سیستمعاملهای کارخانه ایمنتر هستند.
سیستمعاملهای مختلفی در طیفهای گسترده برای روترهای خانگی تولید میشود. این روترها ویژگیهای پیشرفته و سفارشی بیشتری نسبت به مدلهای کارخانهای دارند. همچنین سازندگان آنها سریعتر اقدام به رفع نقایص و آسیبپذیریهای موجود در این دستگاهها میپردازند که این امر احتمال نفوذ را بسیار کاهش میدهد. البته باید بدانید دریافت این نوع سیستمها برای روتر خانگی تا حدی نیاز به دانش فنی در این زمینه دارد و در صورت وجود مشکل شامل گارانتی نمیشود.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سیزدهم خبرنامه دیدهبان
۱۵ آبان ۱۴۰۳ - ۱۳:۲۰
شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲