تأمين المودم المنزلي
في أحد الأيام قمت بتسجيل الدخول إلى جهاز المودم في المنزل ووجدت أن هناك عدة محاولات للدخول عليه من خلال استخدام اسم المستخدم وكلمة السر الافتراضية. عادةً ما أجد هذه المحاولات تستمر لمدة خمس دقائق ثم تتوقف. ولكن في هذه المرة استمرت طوال اليوم وصادرة من خمسون عنوان إنترنت ” IP ” مختلفًا، اعتقدت حينها أنني مستهدف حتى تأكدت أن نفس المحاولات حدثت لأحد الأصدقاء وكانت من نفس العناوين (IPs)، أعتقد أنها عبارة عن موجة جديدة من الهجمات التي تستهدف أجهزة المودم المنزلية وتوجب عليَّ دراسة الموضوع من جميع جوانبه.
بعد قيامي بتسجيل الدخول إلى المودم الخاص بي ومراجعة السجلات وجدت أن المهاجم يحاول الوصول إلى أسماء المستخدمين الافتراضية مثل:
root, support, enable shell, super user, and telecomadmin
والتي لسوء الحظ، لم أقم بتغيير كلمة المرور الافتراضية لها، لأنه لا توجد طريقة سهلة لتغير كلمة المرور. وبعد أن قام المخترق بتسجيل الدخول بنجاح، قام بتنزيل ملف الإعدادات، ومن ثم قام بتسجيل خروج. وعليه فلقد تعلمت من هذه الحادثة درساً وهو ما ساعدني على كتابة الخطوات التالية التي قد تساهم في تسهيل عملية الإعدادات اللازمة لمنع مثل هذا النوع من الاختراق. تهدف هذه الخطوات إلى التالي:
- تغيير بيانات تسجيل الدخول المعدة مسبقًا.
- تعطيل الوصول عن بُعد للمودم.
الخطوات المذكورة خاصة بــ مودم الألياف “STC HG8245Q” وقد تتشابه مع باقي الأجهزة. عليك الرجوع لدليل المستخدم الخاص بجهازك لمعرفة المزيد.
في البداية تحتاج إلى معرفة أن هذا الطراز من الأجهزة يوجد به حسابين افتراضيين، حيث أن معلومات الدخول هي كالتالي:
- الحساب الأول: اسم المستخدم: telecomadmin، وكلمة المرور: admintelecom
- الحساب الثاني: اسم المستخدم: root، وكلمة المرور: admin
تغيير بيانات تسجيل الدخول المعدة مسبقًا الخاصة
لسوء الحظ، لن يتمكن معظم الأشخاص الذين لديهم هذا المودم من تغيير اسم المستخدم أو كلمة المرور الافتراضية من خلال واجهة الويب الخاصة بالمودم، وسيحتاجون إلى اتباع الخطوات التالية لتغيير معلومات الدخول لهذين الحسابين، وهي:
الخطوة الأولى: تسجيل الدخول إلى المودم الخاص بك باستخدام اسم المستخدم وكلمة المرور التابعة للحساب الأول المذكور أعلاه. ثم انتقل إلى أدوات النظام (System Tools) ثم إلى تعديل كلمة المرور (Modify Login Password). ثم قم بتغير كلمة المرور، وإذا لم تتمكن من تعديلها من هذه الواجهة، فهذا يعني أن خاصية تعديل كلمة المرور معطلة من ملف الإعدادات الخاصة بالجهاز، وعليه تحتاج إلى المتابعة إلى الخطوة الثانية لتعديله.
الخطوة الثانية: من نفس النافذة الخاصة بأدوات النظام (System Tools) توجه إلى قسم الإعدادات (Configuration File) وقم بالنقر على “تنزيل ملف الإعدادات” (Download Configuration File).
الخطوة الثالثة: احتفظ بنسخة من الملف الذي قمت بتنزيله، ومن ثم افتح النسخة الأخرى من الملف بواسطة أي برنامج محرر نصوص، ثم ابحث عن جملة “Web User Info Instance”، في ملفي لقد وجدتها في السطر 938، ثم قم بتعديل أسماء المستخدمين وكلمات المرور واحفظ التعديلات. وبشكل معد مسبقاً كان لدي مستخدم باسم root و telecomadmin، وهناك أيضًا مستخدم ثالث باسم CLI (root)، ولقد قمت بتغييره كذلك، لكنني لست متأكدًا من أي منفذ يمكن الوصول إلى هذا المستخدم الأخير.
الخطوة الرابع: قم برفع ملف الإعدادات الجديد من نفس النافذة الذي قمت بتحميله منه، أو اتبع الخطوات التالية:
توجه إلى System Tools ثم اذهب إلى قسم Configuration File ثم انقر على زر Brows
ثم اختر الملف الذي قمت بتعديله مؤخراً ثم انقر فوق “Update Configuration File”. سيقوم المودم بتحميل الملف الجديد، وسوف يستغرق من دقيقة إلى دقيقتين.
تعطيل الوصول عن بُعد بالمودم
كما أنصح أيضًا بعدم السماح للوصول إلى المودم من خلال الإنترنت، ويمكنك القيام بذلك عن طريق الذهاب إلى علامة التبويبSecurity ثم افتح قسم Device Access Control ثم قم بإلغاء تحديد جميع الخدمات التي لا تحتاج إليها خاصة خدمات WAN. وبالرغم من أن هذه الخطوات خاصة بجهاز الاتصالات السعودية STC إلا أنها قد تتشابه مع شركات مزودي خدمة الإنترنت الأخرى.
إعداد: عبدالله الغميجان