درباره اتصال فلش یا هارد به مودم-روتر adsl

[az700]

سلام بر اساتید
سوالی که چند وقتیه ذهن من رو درگیر کرده اینه که مودم روتر هایی که قابلیت اتصال فلش مموری یا هارد از طریق پورت usb رو دارن و اجازه ایجاد media sharing و ftp server و... روی اون هارد یا فلش تحت اینترنت رو میدن آیا امنیت اون ها به اندازه کافی هست یا خیر؟
یا به عبارت دیگه امنیت اون حافظه متصل به مودم تضمین شده هست یا خیر و اینکه چند درصد ممکنه شخصی به صورت غیر مجاز بتونه به اطلاعات داخل حافظه دسترسی پیدا کنه؟
پیشاپیش ممنون

[az700]

کسی نظری نداره؟؟

[parsia.net]

امنيت اطلاعات شما روي مودم روترهاي وايرلس بر مي گرده به امنيت وايرلس شما.ضريب امنيتي را در وايرلس بايستي رعايت كني مسائلي هست كه بايستي به نكاتي همچون تغيير رمز عبور وايرلس، تغيير نام شبكه وايرلس SSID بصورت دوره اي، مخفي كردن نام شبكه وايرلس، تنظيمات مك آدرس، رزرو آدرس آي پي و....
به هر حال امنيت در وايرلس هميشه مورد تهديد از خارج هست اما خوب بايستي نكات امنيتي رو رعايت كني و ضمنا از رمزهاي عبور تلفيقي استفاده كن كه براحتي قابل حدس زدن نباشه و مهمترين عامل هم چك كردن تنظيمات و خصوصا رمزهاي عبور هست.

[AMD>INTEL]

به همین راحتی قابل دسترسی نیستند . این موراد هک شدن مودم ها بیشتر روی مودم های قدیمی اتفاق میوفته و مودم جدید به همین راحتی هک نمیشن .

[ryco]

به همین راحتی قابل دسترسی نیستند . این موراد هک شدن مودم ها بیشتر روی مودم های قدیمی اتفاق میوفته و مودم جدید به همین راحتی هک نمیشن .

سلام؛
اما فکر می کنم هیچ شبکه ای در امان نیست. و شبکه های بی سیم به دلیل در دسترس تر بودن امنیت پایینتری نسبت به شبکه کابلی دارند.
مودم های جدید هم بخاطر ویژگی WPS خیلی زود هک می شوند. بنابراین بهتر است این قابلیت خاموش شود!
اما توصیه ها برای داشتن یک شبکه امن وایرلس:
1. به یاد داشته باشیم هیچ امنیتی 100% نیست!
2. گام اول خاموش کردن WPS است. اگر مودم شما این قابلیت را دارد تنها با یک نرم افزار مسخره و در عرض چند ثانیه هک می شود. حتی اگر پیچیده ترین شرایط را برقرار کرده باشید. متاسفانه این روش هم بسیار در میان افراد مبتدی گسترش پیدا کرده.
3. دومین گام، استفاده از رمز بسیار پیچیده است. هکرها طبق روش های خاص، بسته دریافتی رمز را دریافت می کنند و سپس باید آن را دیکد کنند تا به رمز دست یابند. دو راه عمومی برای این کار وجود دارد. اول استفاده از دیکشنری ها که پر از کلمات خاص و عموم کلماتی و ترکیبات مثل سال تولد یا شماره موبایل است. سیستم یکی یکی تست می کند تا به نتیجه برسد و دومین روش که طولانی تر نیز هست، برنامه خود به صورت خودکار کلمات را تولید می کند و امتحان می کند. بسته به سخت بودن رمزی که قرار داده اید رمز گشایی بین چند دقیقه تا چندین روز می تواند طول بکشد!
4. مخفی کردن SSID هم می تواند ایده خوبی باشد، ولی مجددا قابل دستیابی است.
5. ست کردن MC IP هم ایده خوبی است. ولی در لینوکس تنها با چند خط دستور می توان آدرس مک را موقتا تغییر داد. همچنین می توان آدرس های مک سیستم های درون شبکه را به راحتی پیدا کرد. بنابراین این روش هم قابل شکست است. همچنین محدود کرد IP ها نیز همین گونه است!
6. محدود کردن قدرت سیگنال مودم یک راه حل خوب است. سعی کنید مودم را به گونه ای قرار دهید که کمترین برون رفت را داشته باشد. البته یک هکر می تواند با آمدن به فضای ساختمان کار را تمام کند!
7. استفاده از فایروال ها، سیستم های امنیتی و همینطور بررسی دوره ای فایل log مودم هم می تواند ایده خوبی باشد. اما فایروال ها و سیستم امنیتی باز قابل شکست هستند و بررسی فایل log هم زمان بر و همیشگی نیست!
8. رمز پیش فرض مودم تان را تغییر دهید! این یک راه بسیار آسان برای نفوذ است!

پیشنهاد می کنم از مجموع این روش ها استفاده کنید. مودم هایتان را به روز نگه دارید.

[az700]

سلام
ممنون از پاسخ دوستان
شاید از آخرین پست خیلی وقت گذشته اما در اصل سوال من اینه که ممکنه کسی بتونه از طریق اینتزنت به اون هارد یا فلش دسترسی پیدا کنه و اطلاعاتی برداره یا بگذاره ؟وگر نه از طریق وای فای که همیشه وضعیت قرمزهبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

[ryco]

سلام
ممنون از پاسخ دوستان
شاید از آخرین پست خیلی وقت گذشته اما در اصل سوال من اینه که ممکنه کسی بتونه از طریق اینتزنت به اون هارد یا فلش دسترسی پیدا کنه و اطلاعاتی برداره یا بگذاره ؟وگر نه از طریق وای فای که همیشه وضعیت قرمزهبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

سلام؛
در اینجا ما این شرط رو در نظر گرفتیم که هکر (در این موضوع) غیر محترم، قصد دارند از راه دور و تنها ار طریق هک مودم، به اطلاعات دست پیدا کند.
ببینید، اگر امکان دسترسی به هارد از طریق نرم افزار درونی مودم وجود دارد، (حالا به هر روشی همانند ایجاد اکانت FTP یا...) پس به ساده ترین روش می توان به آن دسترسی داشت. برای جلوگیری از این موضوع بهتر است نام کاربری و رمز پیش فرض مودم خود را که معمولا admin است تغییر دهید و یک رمز پیچیده قرار دهید.
ولی اگر سناریو متفاوت باشه و هکر از طریق هک سیستم های دیگر دسترسی داشته باشد، شرایط مختلفی قابل بررسی است.
باید از نمر افزار های مختلف، فایروال ها، امنیت اینترنت و... استفاده کنید. نکات ریز و درشت دیگری هم هست، همانند باز نکردن لینک ها، وب سایت ها و ایمیل های مشکوک و نا آشنا.
با تشکر

[az700]

فرض رو بر این بگذارید که مودم فقط به اینترنت وصل هست و کلاینتی(موبایل ،دسکتاپ و...)بهش وصل نیست و فقط وظیفه سرویس دهی حافظه تحت ftp یا media share و سرویس های مشابه رو داره آیا با رعایت نکات مربوط به کیفیت و پیچیدگی رمز های عبور میشه به امنیت قابل توجهی رسید؟
شایدم بهتر باشه سوالم رو اینطوری بپرسم:فرض کنید ما این سیستم رو داریم و تحت اینترنت حافظه مون قابل دسترسی هست(با پسورد)و یک سیستم دسکتاپ هم داریم که به اینترنت وصل هست آیا احتمال این که شخصی بتونه به اطلاعات سیستم دسکتاپ(به صورت غیر مجاز) دسترسی پیدا کنه با احتمال این که بتونه به اطلاعات حافظه متصل به مودم دسترسی پیدا کنه یکی هست؟
بازم ممنون از پاسخ و شکیبایی دوستانبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

[ryco]

فرض رو بر این بگذارید که مودم فقط به اینترنت وصل هست و کلاینتی(موبایل ،دسکتاپ و...)بهش وصل نیست و فقط وظیفه سرویس دهی حافظه تحت ftp یا media share و سرویس های مشابه رو داره آیا با رعایت نکات مربوط به کیفیت و پیچیدگی رمز های عبور میشه به امنیت قابل توجهی رسید؟
شایدم بهتر باشه سوالم رو اینطوری بپرسم:فرض کنید ما این سیستم رو داریم و تحت اینترنت حافظه مون قابل دسترسی هست(با پسورد)و یک سیستم دسکتاپ هم داریم که به اینترنت وصل هست آیا احتمال این که شخصی بتونه به اطلاعات سیستم دسکتاپ(به صورت غیر مجاز) دسترسی پیدا کنه با احتمال این که بتونه به اطلاعات حافظه متصل به مودم دسترسی پیدا کنه یکی هست؟
بازم ممنون از پاسخ و شکیبایی دوستانبرای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

سلام مجدد.
در راه حل اول، هنگامی که فقط دستگاه مودم به شبکه متصل هست و هیچ کلاینت آلوده یا تحت نفوذی به آن متصل نباشد، راه های مقابله، استفاده از فایروال درونی مودم و ایجاد رمز قدرتمند است. البته باید رمز شبکه بی سیم رو هم قوی انتخاب کرد و مواردی رو که قبلا توی این تاپیک مطرح شده هم رعایت کنیم. در این صورت به امنیت حداکثری و به قول شما "قابل توجه" می رسیم. ولی امنیت مطلق نیست. چون رمز قابل شکستن، SSID مخفی قابل خواندن و IP و MacIP نیز قابل تغییر هستند و می توان عمل نفوذ رو انجام داد. تنها ما باید با سخت کردن این کار هکر رو از ادامه کار منصرف کنیم. چون شکستن یک رمز پیشرفته ممکن است روز ها به طول بیانجامد.
اما در مورد راه حل دوم، بستگی به رعایت نکات امنیتی در سیستم و مودم دارد. برای مثال فایروال مودم چقدر قدرتمند و قابل اطمینان است. این مورد در بین کاربران عمومی کمتر مطرح هست و تقریبا تعداد کمی از کاربران فایروال مودم یا روتر خودشون رو چک می کنند. از طرفی امنیت سیستم هدف نیز بسیار مهم است و اینکه آیا در آن هم نکات رعایت شده یا خیر. پس نمی توان این دو را به این صورت مقایسه کرد.
اما اگر از خطای انسانی صرف نظر کنیم در این زمینه، می توان راه حل را با هم ترکیب کرد. یک مودم ایمن خرید و رمزی بسیار قدرتمند آن را ایمن کرد. سپس در سیستم نیز تمام نکات رعایت شود. در نتیجه، هکر برای رسیدن به محتوا باید تعداد گام های بسیار بیشتری را طی کند. به خصوص اگر از سیستم عامل ایمن تر هم استفاده کنید کار بسیار سخت خواهد بود. البته همونطور که در اول این راه حل گفتم، باید خطای انسانی رو هم مد نظر بگیرید. نصب نرم افزار های غیر تایید شده، کلیک روی لینک های مشکوک، باز کردن ایمیل های ناشناخته و در دسترس قرار دادن سیستم به صورت محلی چند مثال از خطای انسانی است.
با تشکر