چند روزی است نرم افزارهایی وارد بازار شده است که ساده تر از آن چیزی که فکر کنید مودم وایرلس شما را هک میکند. اگر احساس میکنید که مصرف اینترنت بالایی دارید احتمالا همسایه شما هم با شما شریک شده است. با وجود این نرم افزارها فقط ۵ ثانیه زمان لازم است که کنترل وایرلس شما بدست همسایه بی افتد. به همین دلیل برای اینکه کاربران وب سایت “ویندوز من” دچار این مشکل نشوند ما بر آن شدیم تا چند روش برای جلوگیری از آن به شما اعلام کنیم.

توجه کنید ما قصد نداریم در این مطلب به شما هک کردن وایرلس دیگرن را یاد بدهیم فقط میخواهیم به شما یاد بدهیم که چگونه جلوی آنرا بگیرید برای اینکار شما کافی است بدانید چگونه هک میشوید.

چند وقتی است نرم افزارهایی بنام jumpstart و Dumpper به کمک هم دیگر میتوانند یک وایرلس را ظرف کمتر از ۵ ثانیه هک کنند و به شخص استفاده کننده اجازه استفاده از امکانات مودم را بدهند همانند اینترنت اما این عمق فاجعه نیست اگر شما تنظیمات امنیتی درستی در ویندوز خود نداشته باشید نفوذ در سیستم شما بسیار آسان است. بعد از چندین آزمایش روی مودم های مختلف روش کار این نرم افزار را بدست آوردیم و متوجه شدیم از چه ترفندی استفاده میکند.

احتمالا شما روی مودم خود یا پنل مودم خود QoS را دیده اید!
QoS مخفف Quality of Service است که کار آن مدیریت کیفیت سرویس است. یعنی به این صورت کار میکند بطور خودکار تشخیص میدهد که هم اکنون که از پروتکل ها و پورت های مختلف استفاده میشود بیشترین و بهترین پهنای باند را باید به کدام پروتکل بدهد.
مثال: مثلا شما از پروتکل VOIP استفاده میکنید در مودم همانند اسکایپ یا وایبر و از طرفی با اینترنت سایت هم باز میکنید. اگر پاکتی در هنگام لود سایت قطع شود اتفاق خاصی نمی افتد ولی در ویپ اگر قطعی بوجود بیاید صدا قطع و وصل میشود و ارزش خود را از دست میدهد. بخاطر همین برای QOS پروتکل VOIP مهم تر است تا دانلود.

حال این نرم افزارها از ضعف امنیتی در این سرویس برای نفوذ به آن استفاده میکنند کل پهنای باند را تسخیر کرده و در لحظه رمز عبور را از این سرویس میدزدند.

خوشبختانه بنده همیشه به مودم وایرلس TP-Link اعتقاد داشتم بعد از تست روی چند مودم TP-Link متوجه شدیم این برند این حمله را شناسایی میکند. اما از مودم های وایرلسی که دور و بر ما بودند در برندهای مختلف همه خود را در برابر این حمله باختند. ما توانایی تست روی همه مودم ها را نداشتیم اما بغیر از برند TP-Link تقریبا موفق شدیم بقیه را را بزنیم.

راه حل:

شما میتوانید سرویس QoS مودم خود را خاموش کنید. اما این امکاناتی که در بالا گفتیم را از دست میدهید میتوانید تست کنید اگر تاثیری در کار شما ندارد امتحان کنید.

اگر دوست ندارید سرویس QoS را خاموش کنید اینبار سراغ قسمت امنیتی مودم یعنی Type امنیتی و پسورد. در قسمت وایرلس حتما wpa2 PSK را انتخاب کنید به عنوان تایپ وایرلس و رمز عبور را بیشتر از ۱۰ کارکتر انتخاب کنید از کلمات ترکیبی استفاده کنی همانند حروف بزرگ حروف کوجک و شماره.

به قسمت MAC Address بروید مک آدرس خود را در لیست سفید قرار دهید این بهترین گزینه همیشه برای جلوگیری از هک است. آن هم اینکه Mac Address فعال باشد. معمولا در گزینه های پنل مودم کلاینت وجود دارد و دستگاه هایی که به آن وصل شدند Mac Address را نشان میدهد ببینید Mac Address دستگاه هایی لپتاپ و گوشی و تبلت شما چیست و آنها را در لیست سفید قرار دهید. آنگاه حتی اگر خود شما پسورد را هم به کسی بدهید نمیتواند وصل شود.

مورد سوم مخفی کردن SSID است. اگر اینکار را انجام دهید نرم افزار JumpStart توانایی شناسایی SSID مودم شما را ندارد. این نرم افزار فقط توان نفوذ به SSID های عمومی را دارد که نمایان هستند. اگر این حرکت را بزنید خیالتان از بابت هک شدن راحت باشد.

اما چند مورد از نفوذ به ویندوز:

اگر هکر مودم شما را بزند هر دستگاهی از جمله ویندوز را براحتی بدست خود میگیرد اگر شما از نرم افزار کسپراسکی اینترنت سکوریتی استفاده میکنید خیالتان راحت باشد کسپر بهترین بلوک کنند Network Attack هست و به هیچ عنوان اجازه نفوذ نمیدهد اما اگر توانایی خرید کسپر را ندارید از فایروال ZoneAlarm استفاده کنید.

هنگام اتصال به هر مودم تازه ویندوز از شما سوال جالبی میپرسد آنهم اینکه آیا میخواهید مدیا را به اشتراک بگذارید یا خیر در ویندوز ۷ سوال را بد میپرسید میگفت این شبکه عمومی است یا خصوصی یا شرکتی و متاسفانه کاربران به این سوال هیچگاه توجه نمیکنند و پاسخ بیجا میدهند.

موفق باشید
علی مختاری

برچسب ها: Modem wifi wireless

یک نظر

  1. با تشکر از شما
    روی مودم Billion این گزینه در منوی Advanced قرار دارد و بطور پیش فرض غیر فعال بود.

پیام بگذارید

ما را در شبکه های اجتماعی دنبال کنید

© تمامی حقوق برای علی مختاری محفوظ است.

تماس با من

میدان جمهوری اسلامی ، جنب بانک مسکن ، مجتمع اداری تجاری نگین

۰۳۱-۹۱۰۱۵۰۶۲ 

info@alimokhtari.name