ارائه سیاست‌ها و الزامات امنیتی مودم‌های ADSL و WiFi

نظر به‌ وجود آسیب‌پذیری در برخی از مودم‌های ADSL و Wi-Fi و تهدیدات مرتبط با آن مانند حملات Mirai که باعث ایجاد وقفه در سرویس مشترکین ADSL تعدادی از سرویس‌دهندگان گردید، این آگاهی‌رسانی جهت ارائه سیاست‌ها و الزامات امنیتی مودم‌های ADSL و Wi-Fi تهیه و تدوین شده است. عدم پیکربندی صحیح مودم‌های ADSL و Wi-Fi  و هم چنین باز بودن بی دلیل درگاه‌ها ، سبب می‌شود تا نفوذگر توانایی اجرای کد مخرب از راه دور بر روی تجهیز را داشته باشد. از جمله حملاتی که بر روی بعضی از مودم‌ها صورت پذیرفته است، می‌توان به بات¬نت پیشرفته‌ی Mirai اشاره نمود که نفوذگر قادر است با استفاده از آن، از راه دور اقدام به ارسال فرمان جهت اجرای یک درخواست مخرب بر روی تجهیز نماید. این فرمان می‌تواند شامل ارسال درخواست‌های http با حجم و تعداد زیاد به یک سرویس‌دهنده‌ی وب باشد.

از دیگر حملاتی که بر روی این تجهیزات صورت می‌پذیرد، می‌توان به استفاده از پروتکل‌های رمزنگاری ضعیف و شکننده بر روی تجهیز اشاره نمود.

جهت امن‌سازی مودم‌های ADSL و Wi-Fi، می‌بایست موارد زیر اعمال گردد:

1- غیر‌فعال نمودن استاندارد WPS بر روی مودم

2- لازم است کلمه عبور Wi-Fi بیش از 12 کاراکتر و ترکیبی از حروف کوچک و بزرگ، اعداد و علائم باشد.

3- با استفاده از نرم‌افزار‌ و سخت‌افزارهای مسدود کننده (WIFI jammer)، نفوذگر بدون نیاز به رمز عبور توانایی قطع ارتباط Wi-Fi را دارد، لذا لازم است در صورت مشاهده قطعی‌های بی‌دلیل و یا مشاهده نامی هم نام با SSID مذکور در زمان قطع ارتباط Wi-Fi، اقدامات لازم جهت تغییر پیکربندی و پنهان نمودن SSID صورت پذیرد.

4- اطمینان از بسته‌ بوده درگاه ۷۵۴۷ و 5555، در صورتی که ملاحظه‌ای برای باز بودن آن‌ها وجود ندارد.

5- پیاده‌سازی استاندارد امنیتی WPA2 در تنظیمات Wi-Fi  مودم صورت پذیرد.

6- از روش‌های احراز هویت دوطرفه مانند EAP-TTLS، EAP-TLS ، PEAP استفاده شود.

7- به منظور جلوگیری از سرقت اطلاعات، می‌بایست کلیه ارتباطات Wi-Fi با پروتکل‌های رمزنگاری قوی مانند AES-CCMP رمزنگاری شوند.

8-لازم است کلیه پورت‌های غیرضروری مانند DNS مسدود شوند.

9- لازم است شرایط و ملاحظات امنیتی در مکان و نحوه نصب مودم‌ها صورت پذیرد.

10- لازم است بصورت دوره‌ای نسبت به به‌روزرسانی میان‌افزار مودم اقدام گردد.

11- از MAC Filtering جهت ممانعت از دسترسی غیرمجاز استفاده شود.

12- فایروال مودم روشن باشد.

13- کلمه عبور Wi-Fi بصورت دوره‌ای تغییر داده شود.

14- بهتر است کاربران SSID پیش‌فرض را تغییر داده و انتشار آن را غیر‌فعال کنند.

15- لازم است کاربران نام کاربری و کلمه عبور پیش‌فرض Admin را تغییر دهند.

16- بهتر است در صورت عدم استفاده از اینترنت به مدت زیاد، مودم خاموش باشد.