سلام دوستان
میخواستم چند تا نکته ی امنیتی ساده که مشاهدات بنده نشون میده که حتی در سطح سازمان های دولتی هم رعایت نمیشه براتون عرض کنم تا انشاء الله از سوءاستفاده ی افراد مخرب جلوگیری بشه
1: امنیت مودم های ADSL بی سیم (WireLess):
این نوع مودم ها ارتباط شما رو از طریق تکنولوژی مخابراتی دیجیتالی ADSL که بستر اون در شرکت مخابرات فراهم شده با اینترنت برقرار میکنه.
اگه بخوام از توضیحات تخصصی صرف نظر کنم شما برای کار با این نوع مودم ها به چهار دسته username و password احتیاج دارید که تقریبا دو تاش رو زیاد باهاش سرو کار دارید :
موارد کاربرد زیاد:
1) اون اطلاعات هویتی (همان یوزرنیم و پسورد) که شما از شرکت ispمورد نظرتون برای خرید و یا تمدید اشتراکتون در وبسایت اون شرکت ازشون استفاده می کنید.
2) پسوردی که هنگام اتصال به مودم از طریق وایرلس در سیستمتون وارد میکنید. همون پسوردی که در سیستم عامل ویندوز روی نام شبکه ی وایرلس(essid)کلیک میکنید و سیستم از شما برای اتصال پسورد میخواد.
موارد کاربرد کم:
3) یوزرنیم و پسورد برای ورود به وبسایت مودم خودتون جهت انجام تنظیمات مختلف
4)یوزرنیم وپسوردی که مودم ارتباط شما رو با شرکت ارائه دهنده ی خدمات اینترنت (isp) از طریق پرتوکل pppoe برقرار میکند. عملا این مورد فقط در دفعه ی اول راه اندازی مودم توسط اوپراتوری که از شرکت برای نصب مودم مراجعه کرده استفاده میشه. ضمنا این اطلاعات فقط توسط isp قابل تغییر است.
مورد شماره ی 2 بسیار مهمه چراکه امواج مودم شما ممکنه تا چند ده متر اونطرف تر هم بره و افراد سودجو با تکنیک های ساده به راحتی بتونند به مودم شما نفوذ کنند ،همین طور به یاد داشته باشید که لو رفتن این پسورد مقدمه ای برای دسترسی به پسورد شماره 4 و 3 وشاید 1هم خواهد بود. در درجه ی اول برای ایمنی حداکثر بایستی در وب مودم خودتون از پرتوکل امنیتی wpa2 استفاده کنید این پروتکل به شما اجازه میده پسوردی از 8 تا 64 کاراکتر داشته باشید میتونید از یه پسورد 15 کاراکتری که شامل حروف بزرگ،کوچک و کاراکترهای نمادی مثل:^،#؛*،( و... است استفاده کنید .بهتره پسورد رو به صورت نامفهوم بسازید و اون رو در جایی امن نگه داری کنید همین طور میتونید پسوردی بسازید که فقط برای شما مفهوم داره مثلا اگه اسم شما ahmadreza ketabi هست و شما متولد سال 1351 هستید و در سال 1384 ازدواج کردید و اسم دخترتون leyla هست میتونید ازاین پسورد استفاده کنید :
5Ahm@d1rezA1#le%l^84#ketAb!13-13
اگه کمی دقت کنید میبینید تمامیه اطلاعات فوق در این پسورد هست اما یک پسوردیه که با کامپیوترهای معمولی و حتی قویتر هم قابل کرک شدن نیست. این پسورد 32 کاراکتر داره و شاید ساخت یه پسورد ده کاراکتری سخت نباشه تا اینکه از شماره تلفن کدملی سال تولد و... استفاده بشه.
بعد از شکسته شدن پسورد وایرلس نوبت به یوزرنیم و پسورد وبسایت مودم میرسه این وبسایت یک وب ساده که در حافظه ی مودم شما برای پیکربندی مودم در نظر گرفته شده بارگذاری شده،آدرس این صفحه به همراه یوزرنیم و پسورد پیشفرض معمولا بر روی پلاک مودم در پشت آن نصب میشود.در اکثر مودم های موجود در بازار آدرس وبسایت 192.168.1.1 و یوزرنیم و پسورد هردو admin هستند! چنانچه هکر، پسورد وایرلس را یافته باشد و شما این اطلاعات را قبلا تغییر نداده باشید عملا به تنظیمات مودم شما دسترسی خواهد یافت و میتواند مورد شماره ی 4 را از آن استخراج کند متاسفانه در اغلب موارد دیده ام که ارتباطی بین مورد چهار و مورد 1 نیز وجود دارد .
پیشنهاد: همانطور که عرض کردم با ورود به صفحه ی تنظیمات وبسایت مودم نسبت به قوی کردن پسورد وایرلس و یوزرنیم و پسورد صفحه ی وبسایت مودم اقدام کنید، برای وایرلس میتوانید به دنبال گزینه های مربوط بهwlan ، wireless ،security و یا گزینه های مشابه باشید برای مورد وبسایت مودم هم به قسمت هایی نظیر access control،management و ... مراجعه کنید . چنانچه نتوانستید موارد فوق را پیدا کنید به وبسایت سازنده ی مودم و یا دفترچه راهنمای آن مراجعه کنید. در مرحله ی بعدی پسورد اکانت خود را در وبسایت isp قویتر کنید.
2: وایمکس
هر چند حسن وایمکس نسبت به adsl این است که شما محدود به تلفن خط ثابت نیستید و در هرجایی که پوشش وایمکس داشته باشد میتوان از آن استفاده کرد اما از آنجایی که مودم وایمکس مستقیما با یک public ip ( آی پی که در اینترنت معتبر است) به اینترنت متصل است علاوه بر مواردی که در مورد adsl گفته شد (بویژه اطلاعات هویتی مربوط به وبسایت مودم و پسورد وایرلس) این خطر را دارد که فردی از هرجای دنیا با وارد کردن آی پی مودم شما به صفحه ی تنظیمات مودم و بویژه یوزرنیم و پسورد وایمکس (معادل مورد 4 adsl) دسترسی پیدا کند و از اینترنت شما استفاده کند! دقت کنید رنج آی پی های ایرانسل مبین نت و ... مشخص هستند و متاسفانه یوزرنیم و پسورد پیشفرض بر روی اکثر مودم ها باقی مانده است ،به عنوان مثال بنده برخی از رنجهای ایرانسل را بررسی کردم :
http://2.145.195.3
" + gVarLogin + "
http://2.145.192.57
و...
اگر به صفحه ی هر کدام از این آدرسها بروید میتوانید با یوزرنیم admin و پسورد admin وارد تنظیمات مودم شخص شوید! البته چنانچه از زمان زدن این پست مودمها ریست شوند این ادرس ها دیگر معتبر نیستند.
تذکر: این آدرسها را صرفا برای نمونه گذاشته ام تا وضعیت بغرنج این مودمها را نشان دهم. هر گونه سوءاستفاده از این آدرسها خلاف رویه ی این پست میباشد .
تذکر: سوءاستفاده از اطلاعات این مودمها علاوه بر اینکه از لحاظ شرعی و اخلاقی ناپسند و خلاف است ؛استفاده ی ناشیانه از آنها باعث پیگرد قانونی استفاده کننده مطابق قانون جرائم رایانه ای خواهد شد. ضمنا فرد خاطی در هر نقطه ای که باشد قابل رهیابی خواهد بود.
پیشنهاد : علاوه بر رعایت موارد مربوط به adsl جهت تغییر رمز عبور صفحه ی وبسایت مودم اقدام کنید(چنانچه تا به حال این کار را نکرده اید) برای این کار برای بعضی از مودمها میتوان از منوی maintenance از طریق زیر منوی account پسورد یوزرهای مورد نظر را عوض کرد(admin و user).برای ورود به صفحه ی وبسایت مودم میتوانید از ip پیشفرض 192.168.1.1استفاده کنید و یا به سایت IP Chicken - Whats my IP address? ip address lookup مراجعه کنید و آی پی ای را که این سایت به شما میدهد در نوار آدرس مرور گر خود وارد کنید و لاگین کنید(چنانچه در حالت پیشفرض باشد هر دو مورد admin).
با توجه به اینکه این صفحه در اینترنت قابل دسترسی است پیشنهاد بنده استفاده از یک پسورد بسیار پیچیده است.
به امنیت ارتباطات خود بیشتر دقت کنید .
با آرزوی سلامتی
پاسخ با نقل قول
علاقه مندی ها (Bookmarks)