به صورت پيشفرض کلمه و رمز عبور admin است که بسياري از افراد سود جو از اين روش براي دسترسي به مودم ديگران استفاده مي کنند.

اين افراد با استفاده از نرم افزار هاي اسکن IP که در اختيار همه است براي شناسايي کاربراني که از يک ISB خدمات مي گيرند، را مشخص مي کنند به اين صورت که ابتدا آي پي خود بدست مي آورند.

به طور مثال آي پي 10.10.9.8 است و ISB مخابرات است با دادن رنج آي پي گسترده به نرم افزار اسکن شبکه به طور مثال رنج آي پي هاي مخابرات از 10.10.9.0 شروع مي شود تا 10.10.9.255 که با دادن اين رنج آي پي تمام آي پي هاي موجود در شبکه مخابرات که فعال باشند نرم افزار نشان مي دهد.


با وارد کردن هر کدام از آي پي ها فعال در مرورگر صفحه ورود به تنظيمات مودم کاربران نشان داده مي شود و کاربراني که رمز و کلمه عبور پيش فرض را تغيير نداده باشند افراد سود جو مي توانند وارد تنظيمات مودم کاربران شوند و دسترسي به اينترنت و وايرلس افراد را به راحتي داشته باشند و از ترافيک شبکه کاربران استفاده کنند.

دو علت مهم دسترسي به مودم کاربران و استفاده از ترافيک اينترنت

1 _ سو استفاده از عدم آگاهي کاربران از تنظيمات مودم که بايد حتما بعد از خريداري مودم و راه اندازي آن کلمه عبور و رمز عبور مودم را از حالت پيشفرض خارج کنند و رمزي جديدي را وارد کنند.

نرم افزارهاي بسياري براي پيدا کردن پسورد مودم در اينترنت موجود است به همين منظور نبايد پسورد مودم ساده باشد و هرچه پيچيده تر باشد دسترسي هکرها مشکل تر است.

2 _ سوء استفاده از عدم آگاهي شرکت هاي ISB، به اين صورت که بيشتر شرکت هاي ISB بعد از راه اندازي اينترنت براي کاربران تنها کلمه عبور و رمز اتصال به اينترنت را براي دريافت اينترنت به کاربران مي دهند که اگر کاربري ديگر هم از سيستم جدا از کلمه عبور و رمز همان کاربر استفاده کند باز هم متصل مي شود.

رعايت نکاتي براي امنيت مودم و وايرلس

1– نام کاربري و رمز عبور ( Admin ) خود را تغيير دهيد: هسته مرکزي بيشتر شبکه هاي خانگي بي سيم, به مسير ياب ها دسترسي دارند. براي تنظيم اين قسمت، شرکت سازنده در داخل دستگاه, صفحه تنظيم اطلاعات را قرار داده است که به کاربر اجازه ورود و تغيير داده ها را مي دهد.

اين ابزار توسط صفحه ورودي حمايت مي شود و فقط به کاربر اصلي اجازه ورود مي دهد. به هر حال هکرهاي اينترنتي به راحتي مي توانند به اين امکانات دسترسي پيدا کنند. پس فورا اين تنظيمات را تغيير دهيد.

2– قابليت پنهان سازي WPA / WEP را فعال کنيد: تکنولوژي بي سيم تلاش مي کند پيغام را به گونه اي ارسال کند که به وسيله ساير دستگاه ها قابل خواندن نباشد.

پس يراي اين کار همه ي ابزار هاي (wireless) شبکه بايد از تنظيمات کپسوله سازي شناخته شده اي استفاده کنند. محبوب ترين آن ها WEP / WPA مي باشد که استفاده از آن ها را به شما توصيه مي کنيم.

3 – SSID پيش فرض را تغيير دهيد: همه نقاط دستيابي/مسير ياب ها از نام شبکه اي استفاده مي کنند که SSID نام دارد و کارخانه ها معمولا محصولاتشان را با SSID يکسان وارد بازار مي کنند.

براي مثال SSID همه دستگاه هاي شرکت LINKSYS, به طور عادي قرار داده شده اند. دانستن SSID به تنهايي موجب ورود ديگران به شبکه شما نمي شود ولي براي شروع نقطه ي خوبي است.

مهم تر اين است که هکر با ديدن SSID پيش فرض, براي ورود مشتاق تر مي شود, چون مي داند که شبکه به درستي تنظيم نشده است. پس SSID پيش فرض را تغيير دهيد.

4 – پخش عمومي SSID را خاموش کنيد: در شبکه هاي بي سيم, نقطه دستيابي يا مسيرياب به طور معمول نام شبکه (SSID) را تا فاصله اي مشخص پخش مي کند.

اين خاصيت براي مشترکاني که در حال حرکت بين خارج و داخل اين محدوده هستند, طراحي شده است. در منزل به اين ويژگي نيازي نيست و اين ويژگي, تعداد افرادي که دوست دارند به شبکه شما وارد شوند را افزايش مي دهد. خوشبختانه بسياري از wireless ها اجازه غيرفعال کردن ويژگي پخش عمومي SSID را به مدير شبکه مي دهد.

5 - از فيلتر Mac Address استفاده کنيد: هر قطعه از اجزاي wireless, داراي يک شناسه منحصر به فرد است که آدرس فيزيکي يا Mac Address نام دارد. نقاط دستيابي و مسيريابي, Mac Address تمام دستگاه هايي که به آن وصل هستند را در خود دارد.

توسط اين ويژگي مي توان MAC Address دستگاه هايي که مي خواهيم به شبکه وصل شوند را وارد مودم کنيم و از پس فقط و فقط اين دستگاه ها توانايي برقراري ارتباط را دارند. فقط توجه داشته باشيد اين ويژگي آنقدر که به نظر مي رسد قدرتمند نيست و هکر ها به راحتي مي توانند Mac Address ها را جعل کنند.

6 – اتصال خودکار شبکه هاي Wi-Fi را باز نکنيد: اتصال به شبکه بي سيم باز, مانند شبکه بي سيم رايگان يا مسيرياب همسايه شما، کامپيوترتان را در معرض خطر امنيتي قرار مي دهد. هر چند به طور معمول فعال نيست ولي بسياري از کامپيوتر ها تنظيماتي در دسترس دارند که اجازه مي دهد اين اتصال بدون اطلاع کاربر اتفاق بيافتد.

7 - به ابزار ها Static IP اختصاص دهيد: بيشتر شبکه هاي خانگي تمايل به داشتن IP Address هاي پويا دارند. تکنولوژي DHCP براستي، براي تنظيم کردن راحت است اما متاسفانه اين مزيت, ابزاري براي دزدان شبکه مي باشد. کساني که مي توانند به راحتي IP Address مجاز را از ليست DHCP شبکه شما بدست آورند. براي حفظ امنيت بيشتر از IP هاي ثابت استفاده کنيد.

8– از Firewall استفاده کنيد: مسيرياب هاي مدرن داراي Firewall هاي داخلي هستند اما گزينه هايي براي غير فعال کردن آنها نيز موجود است. مطمئن شويد که Firewall مسيرياب شما روشن است. ديوار آتش از ورود غير مجاز جلوگيري مي کند و در صورت صحيح بودن کليه تنظيمات, مي تواند بسياري از درخواست هاي آلوده را شناسايي کند.

9– مسيرياب يا نقطه دستيابي را در مکاني امن قرار دهيد: سيگنال هاي Wireless معمولا به خارج از خانه مي رسند. نشت ميزان کمي از سيگنال ها به بيرون مشکلي ندارد اما دسترسي بيشتر به اين سيگنال ها کار را براي رديابي و بهره برداري ديگران آسان مي کند. موقعيت مسيرياب/نقطه دسترسي تعيين کننده ي اين دسترسي مي باشد. در ساده ترين حالت, دستگاه مرکز يک دايره مي باشد و داده ها را توسط امواج به صورت دايره اي شکل ارسال مي کند. پس بهتر است مودم در قسمت هاي مرکزي خانه قرار دهيم.

10 – شبکه را در زمان عدم نياز، خاموش کنيد: اقدام نهايي براي امنيت wireless ها, خاموش کردن دستگاه در مدت زماني (طولاني) است که از آن استفاده نمي کنيد. براي مثال اگر قصد سفر داريد, بهتر است دستگاه را خاموش کنيد تا از نفوذ هکرها جلوگيري نماييد.