مشاوره و پاسخگويي به مشكلات كامپيوتر، حسابداري و موبايل، تماس از تلفن ثابت با شماره 9092305943 (تهران) و با شماره 9099071865 (ساير شهرها)
http://www.hamgampc.ir
https://t.me/hamgamrayane
1-رمز عبور پيشفرض ادمين و SSID
هر ساله ميليونها روتر در سراسر جهان توليد ميشوند كه همه آنها داراي رمز عبور از پيش ساخته شده ادمين هستند كه در كنار دستگاه چاپ شده است. نياز نيست شما فرد نابغهاي باشيد تا بدانيد كه هيچ يك از اين رمز عبورها منحصر به فرد
نيستند؛ به اين ترتيب امكان استفاده از تعداد نسبتا كوچك از كلمات عبور براي دسترسي به روترهاي يك توليدكننده، بسيار آسان است.
در حاليكه تغيير رمز عبور پيشفرض براي روتر ساده است، اما اغلب كاربران اين كار را انجام نميدهند. بايد توجه داشت كه هيچ اجبار اتوماتيكي براي تغيير رمز عبور وجود ندارد و اساسا شما براي انجام اين كار و ورود به قسمت مديريت روتر،
نيازمند وارد كردن اين رمز عبور هستيد.
اكثريت قريب به اتفاق صاحبان روتر معمولا به اين كنسول نزديك نميشوند؛ حال اگر شما يكي از اين افراد هستيد، بايد بدانيد كه در معرض خطر جدي قرار گرفتهايد.
چك كردن مستندات روتر خود براي ورود و تغيير رمز عبور آن بسيار حياتي است. راهنماي ما براي تنظيم گذرواژههاي روتر بايد در اينجا به كمك شما بيايد. نگران روترهايي كه توسط ISP شما ارائه ميشوند، نباشيد. اينها اغلب از آدرسها يا
شماره تلفنها براي ايجاد نام SSID استفاده ميكنند؛ چيزي كه به هكرها در شناسايي اطلاعات شما كمك ميكند. قطعا شما اين را نميخواهيد.
2-آدرس واضح رابط كاربري ادمين
يكي ديگر از مسائل مربوط به روترها اين است كه تقريبا شيوه دسترسي به همه آنها يكسان است. با يك رمز عبور پيشفرض، SSID و يك آدرس IP كه بهراحتي قابل حدس زدن هستند، ميتوان روتر را هك كرد.
آدرس IP و MAC براي چه منظوري مفيد هستند؟
بهعنوان مثال، آدرس IP پيشفرض براي رابطهاي روتر، ۱۹۲.۱۶۸.۱.۱ يا ۱۹۲.۱۶۸.۰.۱ است. اين يك راز نيست و هر كسي مي تواند اين اطلاعات را با جستجو در اينترنت و يا با استفاده از ابزار شبكه پيدا كند. احتمالا قبلا متوجه شدهايد كه هر
كسي ميتواند از طريق اين اطلاعات به كنسول مديريت روتر شما وارد شود و دسترسي به شبكه خانگي شما را بهدست آورد.
نحوه رديابي آدرس IP در كامپيوتر
تغيير آدرس پيشفرض IP كاري است كه ميتوانيد از طريق صفحه مديريت روتر خود انجام دهيد و از طريق مرورگر وب قابل دسترسي است. همانند رمز عبور و SSID، اين يكي از اولين مواردي است كه بايد پس از تنظيم روتر خود تغيير دهيد.
3-مديريت روتر مبتني بر فضاي ذخيرهسازي ابري
در طي چند سال گذشته، سازندگان روتر ابزار جديدي را تحت عنوان مديريت مبتني بر فضاي ذخيرهسازي ابري به كاربران ارائه كردهاند. اين يك لايه سرويس مبتني بر فضاي ذخيرهسازي ابري است كه يك رابط را با روتر شما فراهم ميكند.
درست است؛ اگر روتر پشتيباني شده به اينترنت متصل شود، تنها ميتوانيد به ابزار مديريت ابري دسترسي پيدا كنيد؛ همچنين سيستمهايي مانند Google Wi-Fi وجود دارند كه كاملا مبتني بر ابر هستند و تنها از يك برنامه تلفن همراه قابل دسترسي
خواهند بود.
با اين همه، آيا واقعا ميخواهيد روتر خود را به شخص ثالث ناشناخته بسپاريد؟ بسياري از سرويسهاي قابل اعتماد در طول سالها هك شدهاند، چراكه پذيرش مديريت روتر مبتني بر ابر كاري كاملا غيرمنطقي است.
4-فعال شدن پروتكلهاي شبكه (UPnP) بهصورت پيشفرض
وقتي كنسول مديريت روتر خود را بررسي ميكنيد، خواهيد ديد كه پروتكلهاي شبكه يا به اختصار UPnP، بهطور پيشفرض فعال است. اين پروتكل شبكه كه در پورتهاي اينترنتي فعال شده است، شما را در معرض حملههاي خارجي قرار ميدهد،
چرا كه اين پروتكل براي شبكههاي محلي (LAN) و نه اينترنت طراحي شده و در نتيجه فاقد هرگونه امنيت است.
بايد بدانيد كه فعال شدن UPnP، يك خطر بزرگ بوده و در اينصورت روتر شما اساسا مانند يك آهنربا براي جذب نرمافزارهاي مخرب مبتني بر اينترنت عمل ميكند؛ بنابراين بهتر است آن را غيرفعال كنيد.
توجه داشته باشيد، اگر انتظار داريد UPnP بهطور پيشفرض غيرفعال شود، بايد بدانيد اين كار به خصوص در مدلهاي قديمي روترها امكانپذير نيست.
5-اشكال در مديريت شبكه خانگي (HNAP)
شما ممكن است با HNAP آشنا نباشيد. پروتكل مديريت شبكه خانگي (HNAP) در نظر گرفته شده تا ISPها را قادر به مديريت روترهايي كند كه براي مشتريان ارسال شده است. اگرچه اين پروتكل توسط كاربر نهايي قابل دسترسي بوده، اما به
خصوص براي ISPها مفيد است و متأسفانه اين نقص بسيار بزرگي محسوب ميشود.
با HNAP، نام دستگاه روتر شما و ساير اطلاعات، در قالب يك متن ساده و بدون هيچگونه رمزگذاري پخش ميشوند. به همين دليل تنها بايد HNAP را غيرفعال كنيد. اما مشكل اين است كه اغلب هنگام تغيير وضعيت، خاموش نميشود و تنها راهحل
براي HNAP اين است كه يك مودم جديد را خريداري كنيد و يا حداقل با ISP خود تماس بگيريد و نارضايتي خود را اعلام كنيد تا يك جايگزين مناسب دريافت نماييد.
براي بررسي آسيبپذيري HNAP در روتر خود، به اين آدرس مراجعه كنيد:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1
اگر شما قادر به پاسخ مثبت از روتر هستيد، حتما مشكلي وجود دارد.
- چهارشنبه ۱۱ بهمن ۹۶ | ۰۸:۳۶ ۴ بازديد
- ۰ نظر