ارتباط با اینترنت از طریق بستر فیبر نوری (FTTH) به همان اندازه که سرعت بیشتری در تبادل اطلاعات فراهم میآورد سرعت مخاطرات آن نیز بیشتر است. همه مودمهای فیبر نوری امکاناتی را برای حفظ حریم کاربران و شاخصهای امنیتی ارائه میدهند که آشنایی با آنها مانع از نفوذ هکرها و هک شدن سرویسهای داده خواهد شد.
در این مقاله مهمترین پارامترهای امنیتی را مبتنی بر سری مودمهای Huawei EchoLife ONT مورد بررسی قرار میدهیم. این تنظیمات با تفاوتهای اندکی در همه مودم ها به شکل مشابه تنظیم می شوند لذا با مطالعه این مقاله مفاهیم یکسانی برای انواع مدلهای مودم فیبر نوری به دست خواهید آورد.
پیشنهاد می شود در تنظیم اولیه مودم ها رمزهای پیش فرض پانل مودم و رمز دسترسی به WiFi آن را تغییر داده و سپس مطالب زیر را مطالعه کنید.
چگونه MAC Address Filtering را برای جلوگیری از دسترسی غیرمجاز به شبکه در Huawei ONT پیکربندی کنیم؟
با تنظیم MAC Address Filtering ، میتوانید فقط به دستگاههای مورد نظر خود اجازه دهید به شبکه دسترسی داشته باشد (White List)، یا به دستگاههای غیرمجاز اجازه دسترسی به شبکه را ندهید (Black List) و به طور موثر از دسترسی غیرمجاز به شبکه جلوگیری کنید. Huawei ONTها این امکان برای هر دو حالت دسترسی WiFi و دسترسی با کابل شبکه فراهم میکنند که هر دو سناریو را در زیر شرح میدهیم:
فیلتر کردن آدرس MAC در حالت ارتباط کابلی:
1.روی گزینه Advanced Configuration > Security Configuration کلیک کنید و MAC Address Filtering را در منوی سمت چپ انتخاب کنید. در قسمت سمت راست، پس از فعال کردن MAC filter و انتخاب حالت فیلتر، روی New کلیک کنید. در کادر محاورهای که نمایش داده میشود، MAC Filter Rule را برای رایانه شخصی و دسترسی به اینترنت مطابق با شکل زیر پیکربندی نمائید:
2. دکمه Apply را کلیک کنید.
آدرس MAC کامپیوترها یا گوشیها هوشمند در شبکه توسط مودم فیبر نوری یا ONT ذخیره میشود. هر مودم فیبر نوری هواوی میتواند تا 1024 آدرس MAC را در خود ذخیره سازی کند. پیکربندی MAC Filter Rule، موجب دسترسی کامپیوترهای مجاز به سرویس اینترنت و مسدود کردن دسترسی کامپیوترهای غیر مجاز به شبکه یا سرویس اینترنت شما میشوند. یک رایانه شخصی ممکن است بیش از یک آدرس IP داشته باشد اما فقط یک آدرس MAC منحصر به فرد دارد.
به عبارت دیگر پیکربندی MAC Filter Rule به طور موثر دسترسی به سرویس اینترنت توسط رایانههای شخصی را در یک شبکه محلی کنترل میکند.
فیلتر کردن آدرس MAC در شبکههای بی سیم:
1. روی تب Security کلیک کنید و WLAN MAC Filter Configuration را از منوی سمت چپ انتخاب کنید. در قسمت سمت راست، Enable WAN MAC filter را انتخاب و حالت فیلتر را تنظیم کرده و روی New کلیک کنید. در کادر محاورهای که نمایش داده می شود، MAC Filter Rule مبتنی بر SSID را مطابق تصویر زیر پیکربندی کنید:
2. در انتها دکمه Apply را کلیک کنید.
عدم دسترسی غیر مجاز به شبکه WiFi مودم:
در همه مودمهایی که امکان سرویس WiFi دارند پیشنهاد می شود 3 مورد زیر بررسی و تنظیم شوند:
- در منوی اصلی، WLAN > 2.4G/5G Basic Network Settings را انتخاب کنید. گزینه Authentication Mode را با مقدار WPA-PSK/WPA2-PSK تنظیم کنید.
- رمز WiFi را به شکلی انتخاب کنید که ساده نباشد و ترکیبی از حروف کوچک، حروف بزرگ و اعداد و کارکترهای ویژه مانند @، # و ... باشند. همچنین پیشنهاد میشود هر چند وقت یکبار رمز WiFi خود را با در نظر گرفتن نکات پیچیدگی، تغییر دهید.
- تعداد دستگاههایی که WiFi وصل میشوند را متناسب با مجموع کامپیوتر و گوشیهای هوشمند در منزل یا محل کار تنظیم کنید. در شکل زیر Number of Associated Devices تعداد این دستگاهها را مشخص میکند. مثلا این عدد را در مصارف خانگی بین 5 تا 10 دستگاه (متناسب با نیاز و تعداد دستگاه) مقداردهی نمائید.
نتیجه
نفوذ به مودمهای اینترنتی و بهویژه زمانی که سرویس WiFi آن فعال باشد به سادگی توسط کاربران غیر مجاز امکان پذیر است و فقط کافی است با نصب نرم افزارهایی روی ویندوز یا Android شبکههای WiFi مجاور را پایش و به رمز آنها دست یابند. بر همین اساس در هر مودم فیبر نوری تنظیماتی است که به سادگی پیکربندی و حتی الامکان هک شدن سرویس اینترنت شما را برای کاربران غیر مجاز سخت و تا حدودی غیر ممکن میسازد.
نظر خود را وارد نمایید