ای-نماد عضو نظام صنفی اتاق بازرگانی

خرید ماژول فیبرنوری

تنظیم پارامترهای امنیتی در مودم‌های فیبر نوری

ارتباط با اینترنت از طریق بستر فیبر نوری (FTTH) به همان اندازه که سرعت بیشتری در تبادل اطلاعات فراهم می‌آورد سرعت مخاطرات آن نیز بیشتر است. همه مودم‌های فیبر نوری امکاناتی را برای حفظ حریم کاربران و شاخص‌های امنیتی ارائه می‌دهند که آشنایی با آنها مانع از نفوذ هکرها و هک شدن سرویس‌های داده خواهد شد.

در این مقاله مهمترین پارامترهای امنیتی را مبتنی بر سری مودم‌های Huawei EchoLife ONT مورد بررسی قرار می‌دهیم. این تنظیمات با تفاوتهای اندکی در همه مودم ها به شکل مشابه تنظیم می شوند لذا با مطالعه این مقاله مفاهیم یکسانی برای انواع مدل‌های مودم فیبر نوری به دست خواهید آورد.

پیشنهاد می شود در تنظیم اولیه مودم ها رمزهای پیش فرض پانل مودم و رمز دسترسی به WiFi آن را تغییر داده و سپس مطالب زیر را مطالعه کنید.

چگونه MAC Address Filtering را برای جلوگیری از دسترسی غیرمجاز به شبکه در Huawei ONT پیکربندی کنیم؟

با تنظیم MAC Address Filtering ، می‌توانید فقط به دستگاه‌های مورد نظر خود اجازه دهید به شبکه دسترسی داشته باشد (White List)، یا به دستگاه‌های غیرمجاز اجازه دسترسی به شبکه را ندهید (Black List) و به طور موثر از دسترسی غیرمجاز به شبکه جلوگیری کنید. Huawei ONTها این امکان برای هر دو حالت دسترسی WiFi و دسترسی با کابل شبکه فراهم می‌کنند که هر دو سناریو را در زیر شرح می‌دهیم:

فیلتر کردن آدرس MAC در حالت ارتباط کابلی:

1.روی گزینه Advanced Configuration > Security Configuration کلیک کنید و MAC Address Filtering را در منوی سمت چپ انتخاب کنید. در قسمت سمت راست، پس از فعال کردن MAC filter و انتخاب حالت فیلتر، روی New کلیک کنید. در کادر محاوره‌ای که نمایش داده می‌شود، MAC Filter Rule را برای رایانه شخصی و دسترسی به اینترنت مطابق با شکل زیر پیکربندی نمائید:

فیلتر کردن آدرس MAC در حالت ارتباط کابلی

2. دکمه Apply را کلیک کنید.

آدرس MAC کامپیوترها یا گوشی‌ها هوشمند در شبکه توسط مودم فیبر نوری یا ONT ذخیره می‌شود. هر مودم فیبر نوری هواوی می‌تواند تا 1024 آدرس MAC را در خود ذخیره سازی کند. پیکربندی MAC Filter Rule، موجب دسترسی کامپیوترهای مجاز به سرویس اینترنت و مسدود کردن دسترسی کامپیوترهای غیر مجاز به شبکه یا سرویس اینترنت شما می‌شوند. یک رایانه شخصی ممکن است بیش از یک آدرس IP داشته باشد اما فقط یک آدرس MAC منحصر به فرد دارد.

به عبارت دیگر پیکربندی MAC Filter Rule به طور موثر دسترسی به سرویس اینترنت توسط رایانه‌های شخصی را در یک شبکه محلی کنترل می‌کند.

فیلتر کردن آدرس MAC در شبکه‌های بی سیم:

1. روی تب Security کلیک کنید و WLAN MAC Filter Configuration را از منوی سمت چپ انتخاب کنید. در قسمت سمت راست، Enable WAN MAC filter را انتخاب و حالت فیلتر را تنظیم کرده و روی New کلیک کنید. در کادر محاوره‌ای که نمایش داده می شود، MAC Filter Rule مبتنی بر SSID را مطابق تصویر زیر پیکربندی کنید:

فیلتر کردن آدرس MAC در شبکه های بی سیم

2. در انتها دکمه Apply را کلیک کنید.

عدم دسترسی غیر مجاز به شبکه WiFi مودم:

در همه مودم‌هایی که امکان سرویس WiFi دارند پیشنهاد می شود 3 مورد زیر بررسی و تنظیم شوند:

  1. در منوی اصلی، WLAN > 2.4G/5G Basic Network Settings را انتخاب کنید. گزینه Authentication Mode را با مقدار WPA-PSK/WPA2-PSK تنظیم کنید.
  2. رمز WiFi را به شکلی انتخاب کنید که ساده نباشد و ترکیبی از حروف کوچک، حروف بزرگ و اعداد و کارکترهای ویژه مانند @، #  و ... باشند. همچنین پیشنهاد می‌شود هر چند وقت یکبار رمز WiFi خود را با در نظر گرفتن نکات پیچیدگی، تغییر دهید.
  3. تعداد دستگاه‌هایی که WiFi وصل می‌شوند را متناسب با مجموع کامپیوتر و گوشی‌های هوشمند در منزل یا محل کار تنظیم کنید. در شکل زیر Number of Associated Devices تعداد این دستگاه‌ها را مشخص می‌کند. مثلا این عدد را در مصارف خانگی بین 5 تا 10 دستگاه (متناسب با نیاز و تعداد دستگاه) مقداردهی نمائید.

عدم دسترسی غیر مجاز به شبکه WiFi مودم

نتیجه

نفوذ به مودم‌های اینترنتی و به‌ویژه زمانی که سرویس WiFi آن فعال باشد به سادگی توسط کاربران غیر مجاز امکان پذیر است و فقط کافی است با نصب نرم افزارهایی روی ویندوز یا Android شبکه‌های WiFi مجاور را پایش و به رمز آنها دست یابند. بر همین اساس در هر مودم فیبر نوری تنظیماتی است که به سادگی پیکربندی و حتی الامکان هک شدن سرویس اینترنت شما را برای کاربران غیر مجاز سخت و تا حدودی غیر ممکن می‌سازد.

نظر خود را وارد نمایید