15 روش افزایش امنیت مودم که جلوی هک شدن را می‌گیرد

امروزه تنها روشی که اکثر مردم برای محافظت از شبکه بی‌سیم خانگی خود استفاده می‌کنند، انتخاب یک رمز عبور و چک کردن میزان مصرف ماهیانه اینترنت برای تشخیص هک شدن مودم است. اما در مورد امنیت شبکه خانگی بهتر است اقدامات پیشگیرانه بیشتری را انجام دهیم.

افزایش امنیت مودم وای‌فای از دو جنبه قابل بررسی است:

  • اولین مورد، امنیت خود مودم بوده که اساس آن استفاده از یک دستگاه جدید و با کیفیت بالاست. بروز بودن مودم به شما این امکان را می‌دهد تا فایروال، VPN، قابلیت کنترل والدین و حتی فیلتر DNS را روی مودم روتر خود تنظیم کنید.
  • دومین مورد هم ایمن‌سازی دستگاه‌هایی است که از طریق مودم به شبکه متصل می‌شوند. این دستگاه‌ها هم شامل تجهیزاتی می‌شود که از طریق اتصال سیمی به مودم متصل هستند و هم دستگاه‌هایی را در برمی‌گیرد که به صورت بی‌سیم به آن متصل می‌شوند.

از آنجایی که امنیت شبکه بی‌سیم تا حد زیادی به تنظیمات امنیتی مودم مرتبط است، در این مقاله تنها به جنبه اول خواهیم پرداخت. در ادامه نیز راه‌های افزایش امنیت مودم و روترهای بی‌سیم را در شبکه‌های خانگی بررسی می‌کنیم.

چگونه امنیت شبکه Wi-Fi را بالا ببریم؟

در ادامه روش‌های افزایش امنیت مودم وای‌فای را معرفی می‌کنیم:

1. فریمور روتر را به آخرین نسخه موجود بروزرسانی کنید

firmware بخش مهمی از امنیت شبکه بی‌سیم شما را تامین می‌کند. سیستم عامل روتر بی‌سیم، مانند هر نرم‌ افزار دیگری، حاوی نقص‌هایی است که می‌تواند باعث افزایش نفوذپذیری شبکه خانگی شما شود.

متاسفانه، بسیاری از روترهای بی‌سیم دارای گزینه‌ای برای بروزرسانی خودکار سیستم عامل خود نیستند، بنابراین باید این کار را به صورت دستی انجام دهید.

حتی برای آن دسته از شبکه‌های Wi-Fi که می‌توانند به شکل خودکار بروزرسانی شوند نیز باید این تنظیمات را فعال کرده و دائماً این موضوع را چک کنید.

2. تنظیمات لاگین روتر را تغییر دهید

برای راه‌اندازی روتر بی‌سیم خود، باید به یک پلتفرم یا صفحه سایت وارد شده و در آنجا، تغییرات متعددی را در تنظیمات شبکه خود ایجاد کنید. معمولاً با وارد کردن آدرس IP مودم روتر خود در مرورگر وب می‌توانید به این سایت دسترسی پیدا کنید.

اگر مودم شما جدید است، می‌توانید آدرس IP آن را در وب‌سایت سازنده یا در دفترچه راهنمای محصول پیدا کنید. اما اگر دستگاه شما نسبتاً قدیمی است، می‌توانید IP آن را به روش زیر پیدا کنید:

معمولاً آدرس IP در این مودم‌ها به صورت http://192.168.1.1 یا http://192.168.0.1 است.

اکثر مودم‌های Wi-Fi دارای مشخصات ورود پیش‌فرض مانند “admin” و “password” هستند که با استفاده از آن‌ها هکرها به راحتی به شبکه نفوذ پیدا می‌کنند. بنابراین بهتر است وارد تنظیمات امنیتی مودم شده و این مشخصات را به صورت دستی تغییر دهید.

توصیه ما این است که یک نام کاربری جدید ایجاد کرده و برای آن یک رمز عبور قوی که شامل حروف بزرگ و کوچک و همچنین کاراکترهای الفبایی باشد، تعریف کنید.

تغییر پسورد مودم

3. نام شبکه Wi-Fi پیش‌فرض خود را تغییر دهید

برای بالا بردن امنیت مودم، اولین کاری که باید انجام دهید این است که نام شبکه Wi-Fi خود را تغییر دهید که به نام SSID یا Service Set Identifier نیز شناخته می‌شود.

تغییر نام پیش‌فرض شبکه Wi-Fi، تشخیص نوع مودم شما را برای افراد خارج از شبکه سخت‌تر می‌کند. اگر یک مجرم سایبری نام سازنده مودم شما را کشف کند، نقاط ضعف آن را شناسایی کرده و به راحتی به شبکه وای‌فای شما نفوذ خواهد کرد.

برای تغییر نام پیش‌فرض شبکه وای‌فای باید به تنظیمات مودم دسترسی داشته باشید. روش‌های مختلفی برای ورود به تنظیمات مودم وجود دارد که می‌توانید از آن‌ها بهره ببرید.

4. یک رمز عبور Wi-Fi قوی به همراه بالاترین پروتکل رمزگذاری را انتخاب کنید

احتمالاً می‌دانید که هر روتر بی‌سیم دارای یک نام کاربری و رمز عبور پیش‌فرض است که در وهله اول برای نصب و اتصال روتر به آن نیاز است.

در مرحله نصب مودم روتر، حدس زدن این رمز عبور بسیار ساده است. زیرا هر شرکت سازنده معمولاً از یک رمز عبور خاص برای همه دستگاه‌ها استفاده می‌کند. بنابراین برای جلوگیری از هک شدن مودم، پس از نصب آن بلافاصله نام کاربری و رمز عبور را تغییر دهید.

یک رمز عبور قوی باید حداقل دارای 20 کاراکتر شامل اعداد، حروف و نمادهای مختلف باشد و مهم‌تر از همه، از رمز عبوری مشابه با رمز عبور ادمین روتر استفاده نکنید.

مودم‌های بی‌سیم دارای چندین استاندارد رمزگذاری مانند WEP، WPA، WPA2 و WPA3 هستند. به عنوان مثال WPA2 مخفف Wi-Fi Protected Access 2 است که هم یک پروتکل امنیتی و هم یک استاندارد مورد استفاده در صنعت بوده و ترافیک شبکه‌های Wi-Fi را رمزگذاری می‌کند.

بیشتر بخوانید : مقایسه انواع استانداردهای امنیتی وای فای (WPA3 ،WEP و …)
WPA2 AES نیز یک سیستم امنیتی استاندارد جدید است که تمام شبکه‌های بی‌سیم با آن سازگار هستند.

اگر می‌خواهید رمزگذاری WPA2 را در مودم بی‌سیم خود فعال کنید، به راحتی به کمک نام کاربری و رمز عبور وارد تنظیمات امنیتی مودم خود شده و پروتکل رمزگذاری را به AES تغییر دهید. سپس رمز عبور جدید را با حداقل 8 کاراکتر تعریف کنید.

پروتکل رمزگذاری مودم

5. از Wi-Fi شبکه مهمان برای سایر افراد استفاده کنید

یکی از ساده‌ترین روش‌های افزایش امنیت روترهای بی‌سیم، تخصیص یک شبکه وای‌فای مهمان برای افرادی است که به صورت موقت از شبکه شما استفاده می‌کنند. این مسئله برای جلوگیری از هک شدن مودم و نفوذ بدافزار و ویروس‌ها به سایر دستگاه‌های شبکه خانگی شما بسیار کاربردی است.

بیشتر بخوانید : 10 نکته کلیدی برای اشتراک گذاری اینترنت وای فای

حتی اگر به مهمانان خود اعتماد دارید، باز هم ممکن است بدافزارهای مخرب از طریق دستگاه‌های آنان به صورت ناخواسته به شبکه شما نفوذ یافته و سخت ‌افزارهای شما را دچار مشکل کند.

برای راه‌اندازی شبکه وای‌فای مهمان سعی کنید از یک رمز عبور متفاوت استفاده کنید.

6. یک شبکه Wi-Fi متفاوت برای دستگاه‌های IoT خود تنظیم کنید

در صورتی که از تجهیزات خانگی متصل به شبکه وای‌فای یا دستگاه‌های IoT استفاده می‌کنید، بهتر است برای اتصال آن‌ها از یک شبکه وای‌فای متفاوت استفاده نمایید.

به عنوان مثال ممکن است تجهیزاتی مانند تلویزیون، ماشین لباسشویی، یخچال و حتی سیستم روشنایی منزل شما به شبکه خانگی بی‌سیم متصل باشند، بنابراین به منظور جلوگیری از هک وای‌فای، برای این تجهیزات یک شبکه وای‌فای مجزا در نظر بگیرید.

7. WPS (تنظیمات محافظت شده Wi-Fi) را غیرفعال کنید

ویژگی WPS در مودم‌ها برای تسهیل افزودن دستگاه‌های جدید به شبکه خانگی طراحی شده است. برای فعال‌سازی این قابلیت تنها با فشردن یک دکمه در پشت مودم یا وارد کردن یک پین کد، می‌توانید این ویژگی را فعال کنید.

اگرچه این قابلیت در مودم‌ها سبب راحتی کاربران شده است، اما در مقابل، امنیت شبکه خانگی شما را هم تضعیف می‌کند. پس توصیه می‌کنیم در حالت عادی برای بالا بردن امنیت مودم، WPS را در آن غیرفعال کنید.

برای انجام این کار:

  • ابتدا وارد تنظیمات مودم شده و به تب Wireless در Advanced Settings بروید.
  • منوی WPS را پیدا کنید. سپس گزینه Disable را انتخاب کرده یا آن را تغییر دهید.
  • در نهایت مودم خود را ریستارت کنید.

فعالسازی WPS

8. نام شبکه Wi-Fi خود را پنهان کنید (SSID broadcast)

پنهان کردن نام کانکشن راه دیگری برای افزایش امنیت مودم وای‌فای است. این کار با ورود به تنظیمات امنیتی مودم قابل انجام است:

  • پس از ورود به تنظیمات، به تب Wi-Fi > Wi-Fi Security Settings در منوی Advanced Settings بروید.
  • روی SSID کلیک کرده و باکس Hide Wi-Fi را علامت بزنید.
  • در نهایت فراموش نکنید که تغییرات خود را ذخیره کنید.

مخفی کردن مودم

اکنون شبکه وای‌فای شما قابل ردیابی نبوده و برای اتصال باید نام آن را به صورت دستی تایپ کنید. البته راه‌هایی برای شناسایی نام کانکشن یا SSID وجود دارد که نیاز به دانش و اطلاعات زیادی در این زمینه دارد.

9. آدرس IP پیش‌فرض مودم را تغییر دهید

تغییر آدرس IP پیش‌فرض به یک آدرس غیرمرسوم، یکی دیگر از روش‌های افزایش امنیت روترهای بی‌سیم است که ردیابی آن را برای هکرها دشوارتر می‌کند. برای تغییر آدرس IP روتر، باید مراحل زیر را دنبال کنید:

  • به عنوان ادمین وارد تنظیمات روتر خود شوید.
  • پس از ورود، نام کاربری و رمز عبور را در صفحه لاگین وارد کنید.
  • سپس Network > LAN را که در منوی سمت چپ است، انتخاب کنید.
  • آدرس IP را به preference تغییر داده سپس روی گزینه Save کلیک کنید.
  • پس از تغییر آدرس IP، جهت ورود به تنظیمات مودم باید آدرس IP جدید را در نوار آدرس مرورگر تایپ کنید.

10. مک فیلترینگ مودم را فعال کنید

برای افزایش امنیت مودم وای‌فای و همچنین محدود کردن دستگاه‌هایی که می‌توانند به شبکه بی‌سیم شما متصل شوند، توصیه می‌کنیم گزینه فیلتر آدرس مک را در مودم خود فعال کنید.

با مطالعه مقاله آموزش مرحله به مرحله مک فیلترینگ مودم می‌توانید این کار را به راحتی انجام دهید.

با فعال کردن این گزینه، تنها آدرس‌های MAC مشخص شده قادر به دسترسی به شبکه شما خواهند بود. به صورت دستی نیز می‌توانید تخصیص IP و MAC را انجام دهید.

در این فرآیند که با عنوان ARP Binding شناخته می‌شود، یک IP منحصر بفرد برای هر آدرس مک اختصاص می‌یابد. بنابراین دستگاه مورد نظر هر بار با استفاده از این آدرس IP قادر به اتصال به شبکه شما خواهد بود.

11. دسترسی از راه دور را غیرفعال کنید

برخی از روتر‌ها امکان دسترسی تجهیزات راه دور را نیز فراهم کرده‌اند. برای جلوگیری از هک وای‌فای بهتر است گزینه دسترسی از راه دور را در تنظیمات مودم خود (در صورت وجود) غیرفعال کنید.

در این صورت، عوامل مخرب خارجی نمی‌توانند به تنظیمات امنیتی مودم شما دسترسی پیدا کنند. برای انجام این تغییر، وارد تنظیمات مودم شده و گزینه Remote Access یا Remote Administration را غیرفعال کنید.

12. دسترسی local admin را به مودم روتر محدود کنید

محدود کردن دسترسی local admin به روتر، گام دیگری برای نظارت بر امنیت شبکه خانگی و افزایش امنیت مودم وای‌فای است.این کار با تخصیص مک آدرس‌ دستگاه‌هایی که اجازه اتصال دارند (Whitelist) از طریق تنظیمات مودم انجام می‌شود.

به عنوان مثال، شما می‌توانید به دو دستگاه، مثلاً لپ تاپ و موبایل هوشمند خود دسترسی ادمین بدهید. این امر مانع از این می‌شود که افراد دیگری غیر از شما به عنوان ادمین به شبکه دسترسی داشته باشند.

محدود کردن مک آی پی

13. ویژگی‌های امنیتی مودم خود را فعال کنید

مودم روترهای جدید دارای ویژگی‌های امنیتی اولیه و همچنین موارد پیشرفته‌تر هستند. در صورتی که مودم شما دارای این قابلیت است، برای جلوگیری از هک وای‌فای توصیه می‌کنیم همه تنظیمات امنیتی را فعال کنید.

از نظر ویژگی‌های امنیتی اولیه، سه مورد اصلی وجود دارد که در تنظیمات مودم قابل ‌دسترسی هستند:

  • فایروال Stateful Packet Inspection یا SPI، که شبکه شما را نظارت کرده و تمام ترافیک عبوری از شبکه را بازرسی می‌کند. این ویژگی در حالت پیش ‌فرض کارخانه فعال است، بنابراین اگر می‌خواهید از حمله سایبری به شبکه شما جلوگیری شود، آن را فعال نگه دارید.
  • شبکه خصوصی مجازی (VPN). اگر می‌خواهید به تونل‌های VPN که از پروتکل‌های مربوطه استفاده می‌کنند امکان استفاده از شبکه خانگی خود را بدهید، این گزینه باید فعال باشد. برای آشنایی با بهترین مودم با قابلیت VPN کلیک کنید.
  • Application Layer Gateway یا ALG. این گزینه باید همیشه فعال باشد، زیرا به شما این امکان را می‌دهد تا پروتکل‌های کنترلی را از طریق فیلترهای Network Address Translation یا NAT تعریف کنید.

نحوه فعالسازی ALG در مودم

پس از فعال شدن این سه لایه امنیتی، باید به بخش Advanced در تنظیمات امنیتی مودم خود وارد شوید. قابلیت‌های این بخش، مودم شما را در برابر حملات مختلف سایبری محافظت کرده و باعث بالا بردن امنیت مودم خواهد شد.

14. آدرس استاتیک اختصاص دهید

اجرای این روش ممکن است کمی پیچیده باشد. همانطور که بالاتر گفته شد، تمام دستگاه‌های موجود در شبکه بی‌سیم، دارای یک آدرس IP منحصر بفرد هستند. اما مودم روتر از یک آدرس عمومی نیز استفاده می‌کند و آن آدرس را در شبکه اینترنت نشان می‌دهد.

روتر از طریق سیستمی به نام «پروتکل پیکربندی دینامیکی هاست» یا DHCP یک آدرس IP اختصاصی به هر دستگاه در شبکه خانگی شما اختصاص می‌دهد. هکرها می‌توانند به راحتی DHCP را رمزگشایی کرده و برای دستگاه خود نیز یک آدرس IP اختصاص دهند.

به این ترتیب هکرها می‌توانند به شبکه خانگی شما دسترسی پیدا کنند. امکان تغییر تنظیمات DHCP و تخصیص آدرس IP استاتیک توسط یکی از ویژگی‌های امنیتی مودم امکان‌پذیر است.

برای این منظور:

  • ابتدا به تنظیمات تمام کامپیوترها و دستگاه‌های متصل به شبکه خانگی خود مراجعه کرده و آدرس IP هر یک را یادداشت کنید.
  • سپس به تنظیمات مودم خود رفته و گزینه WAN connection type یا address configuration را پیدا کنید. در این قسمت فیلد DHCP را به Static IP تغییر دهید.
  • پس از تغییر تنظیمات روتر روی حالت آدرس استاتیک، آدرسی را که برای هر یک از دستگاه‌ها‌ یادداشت کرده بودید به دستگاه مربوطه اختصاص دهید.

در این حالت همه دستگاه‌ها دارای یک آدرس IP استاتیک و ثابت خواهند شد و تنها دستگاه‌های تعریف شده قادر به اتصال به شبکه هستند.

15. خاموش کردن باند ۲.۴ گیگاهرتز

می‌توانید با غیرفعال کردن باند ۲.۴ گیگاهرتز مقدار انتشار سیگنال ناخواسته به خارج خانه را کمتر کنید.

امواج فرکانس ۵ گیگاهرتز قدرت کمتری در عبور از اجسام دارند و به همین خاطر با خاموش کردن باند ۲.۴ گیگاهرتز احتمال پیدا کردن و طبیعتاً احتمال حمله به وای‌فای شما کمتر خواهد شد.

البته این روش در صورتی عملی است که مودم و تمام دستگاه‌های شما(گوشی‌، لپ‌تاپ و یا تلویزیون) از باند ۵ گیگاهرتز پشتیبانی می‌کنند.

بیشتر بخوانید : مزیت دو بانده و تنظیم فرکانس مودم، 2.4 یا 5 گیگاهرتز؟

یک راهکار رایج اما قدیمی!

خاموش کردن مودم یکی از راهکارهایی است که اغلب به عنوان یکی از روش‌های افزایش امنیت روترهای بی‌سیم ذکر می‌شود. اما امروزه این روش تقریباً منسوخ شده است.

زیرا در دنیای امروز که مفهوم اینترنت اشیاء فراگیر شده، قطع اتصال شبکه به اینترنت با خاموش کردن مودم، راهکاری اصولی نخواهد بود.

به عنوان مثال وقتی از خانه خارج می‌شوید، طبیعتاً می‌خواهید دوربین‌های نظارتی خود را کنترل کرده یا قبل از رسیدن به خانه تهویه مطبوع و سیستم گرمایش را روشن کنید، بنابراین با خاموش کردن مودم روتر و قطع شبکه، عملاً این اهداف امکان ‌پذیر نخواهند بود.

سخن پایانی

افزایش امنیت مودم وای‌فای، بهترین راه برای دسترسی به بستر ارتباطی سالم در شبکه خانگی است. در صورتی که امنیت شبکه خانگی شما ضعیف باشد، شبکه شما به راحتی قابل ‌نفوذ می‌شود.

در این صورت افراد مختلف می‌توانند از پهنای باند شبکه اینترنت استفاده کرده و حتی به داده‌های دستگاه‌های متصل به شبکه دسترسی پیدا کنند. برای جلوگیری از هک شدن مودم راهکارهای متعددی ارائه شده است که لایه‌های امنیتی بیشتری را در شبکه شما ایجاد می‌کنند.

اگرچه مانند هر راهکار امنیتی دیگر، فعال‌سازی تنظیمات امنیتی مودم نیز صد در صد کارساز نبوده و باز هم نقاط نفوذ زیادی در شبکه خانگی شما وجود خواهد داشت، اما روزنه‌های نفوذ به شبکه با این اقدامات تا حد زیادی مسدود شده و امنیت شبکه نیز بهبود خواهد یافت.

روش‌های افزایش امنیت روترهای بی‌سیم ذکر شده در این مقاله تقریباً برای همه مودم روترهای جدید قابل پیاده ‌سازی است و نیاز به دانش و تخصص خاصی در زمینه فناوری اطلاعات ندارد.