در این مطلب میخوانیم که خرابکارها چگونه میتوانند با اسکن درگاه IP ها، مودمهای متصل به اینترنت را پیدا و سعی در Login کردن به آنها داشته باشند. در انتها راههای محافظت از مودمها را میخوانیم.
اکثر کاربران اینترنت فراموش میکنند رمزعبور پیشفرض مودمهایشان را تغییر دهند. همین بزرگترین آسیبپذیری محسوب میشود و خرابکاران از آن استفاده میکنند.
تمام چیزی که خرابکارها برای سعی ساده در login کردن به مودمها نیاز دارند یک Port اسکنر، مرورگر و ارتباط اینترنتی است.
جهت اسکن درگاه یا Port از Nmap که کوتاه شده Network Mapper است استفاده میکنند. nmap یک پویشگر امنیتی است که سرویسدهندهها و میزبانها را در شبکه پیدا کرده و یک نگاشت از شبکه را ایجاد میکند.( zenmap نسخه گرافیکی nmap است)
سپس با دستورهای nmap در یک رنج IP، به IPهایی که درگاه ۸۰ (http) آنها باز است میرسند. ادامه کار آنها وارد کردن IP در مرورگر و رسیدن به نام مودم است. با یک جستجوی ساده در گوگل به نام کاربری و رمزعبور پیشفرض آن دستگاه میرسند و وارد مودم قربانی میشوند.
هنگامی که خرابکار وارد مودم قربانی شود میتواند:
- شماره تلفن قربانی را بدست بیاورد
- رمز Wi-Fi و SSID را پیدا کند، از رمز و نام Wi-Fi میتواند به اطلاعات دیگری برسد
- حملات فیشینگ انجام دهد
- DNS را به وبسایتهای مخرب هدایت کند
- غیره
چگونه از ورود غیرمجاز خرابکاران به مودم جلوگیری کنیم؟
برای جلوگیری از اسکن درگاه باید دیواره آتش را تنظیم کنید. مهمترین نکته امنیت شبکه Wi-Fi است که شامل تغییر دادن نام کاربری و رمزعبور پیشفرض مودم نیز میشود. با یک جستجوی ساده در موتورهای جستجو میتوان به رمزعبور پیشفرض دستگاههای مختلف رسید.
بنابراین حتما اطلاعات پیشفرض را تغییر دهید. فراموش نکنید رمزعبوری که انتخاب میکنید باید پیچیده، طولانی و قدرتمند باشد و SSID را مخفی کنید.
