توصیه های امنیتی برای کاربران مودم ADSL
پنجشنبه, ۲۷ آذر ۱۳۹۳، ۰۸:۳۶ ق.ظ
توصیه های امنیتی برای کاربران مودم ADSL
1- نام کاربری و رمز پیش فرض مودم ADSL را تغییر دهید. بطور پیش فرض ، معمولا نام کاربری admin یا administrator بوده و رمز عبور آنها نیز ممکن است admin باشد.
2- امکان کنترل از راه دور مودم (Remote access یا Remote Management ) خود را غیر فعال کنید.
( کنترل از طریق اینترنت غیر فعال باشد ولی امکان کنترل از طریق شبکه داخلی فعال باشد)
3- روی شبکه بیسیم خود رمز عبور بگذارید. بهتر است برای رمز گزاری شبکه بیسیم به جای استفاده از مکانیسم WEP از WPA و یا WPA2 استفاده کنید تا احتمال نفوذ غیر مجاز به شبکه را به حداقل برسانید.
4- امکان استفاده از شبکهی بیسیم و حتی سیمی و اینترنت را برای دستگاههایی که میخواهید به شبکه و اینترنت متصل شوند، در مودم فعال کنید و آدرس های سخت افزاری یا کارت شبکه (مَکآدرس) آن دستگاه ها را به مودم معرفی کنید (فعال کردن امکان MAC-Filtering) تا هر کسی امکان ورود به شبکه بیسیم شما را نداشته باشد.
• برای انجام این کار ابتدا باید لیستی از آدرسهای MAC مربوط به سیستمهایی که میخواهید به آنها اجازه استفاده از شبکه را بدهید تهیه کرده و سپس در بخش تنظیمات Wireless ، گزینه Filter By MAC را فعال کنید و در نهایت در لیست موجود آدرسهای MAC مورد نظرتان را واردکنید.
5- با استفاده از شیوهی کنترل دسترسی، مشخص کنید که چه دستگاههایی حق اتصال به بخش تنظیمات مودم را دارند. برای این کار، آدرس سختافزاری منحصر به فرد هر دستگاه (MAC Address) را به مودم معرفی کنید.
6- قابلیت WPS بر روی مودم را غیر فعال کنید.
7- نام پیش فرض شبکه بیسیم مودم ( SSID پیش فرض) را تغییر دهید. ابتدا یک نام منحصربهفرد برای مودم خود انتخاب کنید( SSID) سپس امکان SSID Broadcast را غیرفعال کنید تا از این پس مودم، SSID را در فاصله های زمانی معین برای همه افرادی که در محدوده شبکه شما هستند، ارسال نکند.
8- بسته به برند و مدل مودم، نسخههای بهروزی از نرمافزار کنترل مودم ارائه میشود که پیشنهاد میشود به صورت دورهای به سایت شرکت تولید کننده (نه وب سایتهای متفرقه) مراجعه کنید و نسخهی بهروز آن را دریافت و نصب کنید.
2- امکان کنترل از راه دور مودم (Remote access یا Remote Management ) خود را غیر فعال کنید.
( کنترل از طریق اینترنت غیر فعال باشد ولی امکان کنترل از طریق شبکه داخلی فعال باشد)
3- روی شبکه بیسیم خود رمز عبور بگذارید. بهتر است برای رمز گزاری شبکه بیسیم به جای استفاده از مکانیسم WEP از WPA و یا WPA2 استفاده کنید تا احتمال نفوذ غیر مجاز به شبکه را به حداقل برسانید.
4- امکان استفاده از شبکهی بیسیم و حتی سیمی و اینترنت را برای دستگاههایی که میخواهید به شبکه و اینترنت متصل شوند، در مودم فعال کنید و آدرس های سخت افزاری یا کارت شبکه (مَکآدرس) آن دستگاه ها را به مودم معرفی کنید (فعال کردن امکان MAC-Filtering) تا هر کسی امکان ورود به شبکه بیسیم شما را نداشته باشد.
• برای انجام این کار ابتدا باید لیستی از آدرسهای MAC مربوط به سیستمهایی که میخواهید به آنها اجازه استفاده از شبکه را بدهید تهیه کرده و سپس در بخش تنظیمات Wireless ، گزینه Filter By MAC را فعال کنید و در نهایت در لیست موجود آدرسهای MAC مورد نظرتان را واردکنید.
5- با استفاده از شیوهی کنترل دسترسی، مشخص کنید که چه دستگاههایی حق اتصال به بخش تنظیمات مودم را دارند. برای این کار، آدرس سختافزاری منحصر به فرد هر دستگاه (MAC Address) را به مودم معرفی کنید.
6- قابلیت WPS بر روی مودم را غیر فعال کنید.
7- نام پیش فرض شبکه بیسیم مودم ( SSID پیش فرض) را تغییر دهید. ابتدا یک نام منحصربهفرد برای مودم خود انتخاب کنید( SSID) سپس امکان SSID Broadcast را غیرفعال کنید تا از این پس مودم، SSID را در فاصله های زمانی معین برای همه افرادی که در محدوده شبکه شما هستند، ارسال نکند.
8- بسته به برند و مدل مودم، نسخههای بهروزی از نرمافزار کنترل مودم ارائه میشود که پیشنهاد میشود به صورت دورهای به سایت شرکت تولید کننده (نه وب سایتهای متفرقه) مراجعه کنید و نسخهی بهروز آن را دریافت و نصب کنید.
- ۹۳/۰۹/۲۷
- ۶۲۰ نمایش