7 نصائح لتأمين شبكة واي فاي الخاص بك في دقائق
وصف
هل تعلم كم عدد الأجهزة التي من الممكن ان تكون متصلا بشبكة Wi-Fi الخاص بك وانت ولا تعلم ؟ أو الأسوأ من ذلك، هو شخص تسلل للتنصت عليك، سرقة كلمات السر الخاصة بك، أرقام بطاقات الائتمان، حالما يصبح بإمكان القراصنة الوصول إلى شبكتك، فإنهم سيحصلون على جميع بياناتك.
للاسف هذه هي الحقيقة، إلا إذا كنت قد قرأت مقالا مثل هذا من قبل واتخذت إجراءات الحمايه الضروريه، الشبكة اللاسلكية الخاصة بك على الأرجح لديها العديد من نقاط الضعف. وإذا ما تم استغلالها،كل نقطه ضعف تساعد في اختراق جهاز او سرقة حسباتك او سحب معلومات عنك … او فقط يريد جارك الإتصال بالإنترنت مجانا واستخدام مقدار كبير من الجيجا بيت المُتوافر.
وفيما يلي سبع خطوات بسيطه التي يمكنك اتخاذها لتأمين الشبكة الواي فاي الخاصة بك – الامر لن يستغرق أكثر من خمس دقائق، أعدكم.
1. لدخول الى لوحة الادارة جهاز الروتر الخاص بك عن طريق السلكية فقط
الدخول الى لوحة الادارة جهاز التوجيه (الروتر)الخاص بك هو بهذه البساطة فتح متصفح الويب الخاص بك، وكتابة في عنوان IP (أو في بعض الأحيان URL)، وإدخال اسم المستخدم وكلمة المرور. هذا هو كل شيء على ما يرام ومدهش – إلا إذا كنت تفعل ذلك عن طريق اتصال لاسلكي.
عند تسجيل الدخول إلى لوحة التحكم باستخدام الاتصال الاسلكي ( الواي فاي )، يتم إرسال بيانات تسجيل الدخول بطريقه غير امنه، والذي يوفر إمكانية اعتراض. إذا قمت بتسجيل الدخول فقط عن طريق ايصال الكابل من جهــــاز التوجية (router) الي الكمبيوتر، يمكنك قضاء على هذا الخطر.
2. تغيير بيانات تسجيل الدخول الافتراضية
كل جهــــاز التوجية (router) يأتي مع اسم المستخدم / كلمة المرور الافتراضية للوحة الإدارة. هذه هي الطريقة التي قمت بتسجيل الدخول في المرة الأولى التي تقوم إعداد جهاز التوجيه. واسم المستخدم وكلمة المرور تعود أيضا إلى إعداداتها الافتراضية كلما قمت بإعادة تعيين جهــــاز التوجية (router) لضبط المصنع.
هل تعلم أن هناك العديد من المواقع التي يمكنك البحث عن بيانات تسجيل الدخول الافتراضية بواسطة نموذج جهــــاز التوجية (router)؟ انظروا فقطroute إلى RouterPasswords.com وDefaultPasswords.in. وهذا يعني أنه إذا كان الهاكر يعرف أي نوع من جهــــاز التوجية (router) لديك، وأنت لم تتغير بيانات تسجيل الدخول الافتراضية!، فإنه من اقل مجهود يمكن إختراق شبكات الواي فاي (wifi).
حتى لو أنهم لا يعرفون أي نوع من جهــــاز التوجية (router) لديك، فإنها يمكن هجوم التخمين أو Brute Force ببساطة بتوليد عدد ضخم من كلمات المرور و تجربتها الى حين الوصول الى الكلمة الصحيحة الافتراضية للوحة الإدارة اسم المستخدم / كلمة المرور، يجب أن تكون هذه هي أول شيء يجب القيام به مع جهاز التوجيه الجديد.
3. تغيير اسم شبكتك اللاسلكية (SSID)
شئ آخر يجب عليك تغييره على الفور: اسم شبكتك اللاسلكية (SSID) جهــــاز التوجية (router) الخاص بك (i.s. هوه الاسم الذي يظهر عندما كنت تبحث في شبكات الواي فاي ).
العديد من اجهــــاز التوجية (router) تأتي مع اسم الشبكة (SSID) الافتراضي عادةً ما يكون صعب الاستذكار، بالإضافة إلى كونه اسمًا مُملًا ممّا يدفعك لتغيره، فعادةً ما يقوم مُصنّعو أجهزة الراوتر بتسمية الشبكة باسم الشركة المصنعة للجهاز، كأن يكون “Cisco” أو “Belkin” TP لينك.
تذكر، إذا كان الهاكر يعرف أي نوع من اجهــــاز التوجية (router) لديك، فإنه يصبح أسهل قليلا بالنسبة لهم اختراق الشبكه، ونحن ننصح بتغيير SSID الخاص بك على الفور.
4. استخدام تشفير WPA2 و AES
التشفير هو ميزة استخدام يجب على جميع اجهــــاز التوجية (router). إهمال لاستخدام التشفير هو مثل ترك كل الأبواب والنوافذ مفتوحة طوال الوقت – كل ما تقوله أو تفعله يمكن للهكر ان يكون على علم به.
بجدية، الامر لن يستغرق أكثر من 30 ثانية لتمكين التشفير في إعدادات التوجية (router) الخاص بك.
وعندما تقوم بذلك، تأكد من أنك تستخدم وضع ( WPA2 Personal )إذا كان متوفرا، وإلا استخدام (WPA Personal ). الافضل، لا تستخدم وضع WEP لأنه ضعيف يخترق بسهولة.
وبمجرد تعيين WPA2 / وضع WPA، تأكد من أنك تستخدم التشفير AES بدلا من TKIP. TKIP غير امن لكن أفضل من لا شيء، ولكن AES هو أكثر حداثة وأكثر أمنا لذلك يفضل استخدامه. لاحظ أن التشفير AES + TKIP غير فعال كما TKIP ، الافضل ان يكون AES فقط.
وأخيرا، قم بتغيير مفتاح WPA2 / WPA (أي كلمة مرور لاسلكية). اجعلها قوية! وهذا يعني ان لا تقل عن 12 حرفا مع مزيج من الاحرف الصغيرة، الأحرف الكبيرة والأرقام والأحرف الخاصة (على سبيل المثال @،!،٪، $، الخ).
5. تمكين جدار حماية جهــــاز التوجية (router)
جدار الحماية يدرس بيانات شبكة الاتصال الواردة ومنع أي شيء تعتبره غير آمنة. معظم أجهزة التوجيه لديهم جدار الحماية – على الأرجح ( SPI Firewall) اختصار الجدار الناري الفاحص للبيانات كاملة (Stateful Packet Inspection) ويفيد في منع هجمات المخترقين .Stateful Packet Inspection
على الارجح يتم تمكينه بشكل افتراضي، ولكن عليك التحقق وتأكد من انها مفعله. لاحظ أن هذا قد تتداخل مع بعض الألعاب عبر الإنترنت. إذا حدث هذا، يمكنك حل الامر باستخدام (port forwarding).
نلاحظ أيضا أن جدار حماية جهاز التوجيه غير كفي في حد ذاته. في بعض الأحيان يمكن البرمجيات الخبيثة المرور دون ان يتم كشفها، وهذا هو السبب يجب عليك أيضا تثبيت برنامج جدار حماية على جهازك تكون جدار ثاني من حماية.
6.تعطيل خاصية WPS و UPnP
WPS، أو إعداد واي فاي المحمي،مع إلغاء تفعيلها سيتم حماية الشبكة اللاسلكية. ومنع الاختراق الشبكات اللاسلكية وأجهزة الراوتر ومعرفة كلمة المرور وذلك من خلال بعض التطبيقات التي تعمل على خاصية wps، يجب تعطيل WPS لأنه لا يمكن أن تخترق بسهولة تامة.
UPnP، أو التوصيل والتشغيل العالمي، UPnP يت تطبيقه على الجوالات وأجهزة الحاسب وأجهزة التلفاز. ففي الجوالات تسهل تقنية الـ UPnP من ربط الجوال مع التلفاز والحاسب ومشاركة محتوياتها (كالصور وملفات الفيديو والموسيقا) لاسلكيا.
لكن للأسف، تم تصميم UPnP مليء بالثغرات الأمنية الصارخة ولذا يجب أن يتم تعطيل في أقرب وقت ممكن.
إذا لم تتمكن من تعطيل أي من هذه الميزات، قد يكون الوقت قد حان بالنسبة لك أن تنظر في شراء جهاز التوجيه اللاسلكي الجديد.
7. تحديث جهــــاز التوجية (router)
دئما عليك الحفاظ على تحديث جهاز التوجية – عدم تحديثك جهاز التوجيه يمكن أن يكون هناك بعض الثغرات الأمنية غير معروفه التي يمكن استغلالها، وايضا يمكن إدخال ميزات اضافية أو التحسينات التي يمكن أن تؤثر على الأمن علي شبكتك.
وبالتالي، فإنه في مصلحتك الحفاظ على تحديث المستمر.
كل بضعة أشهر، يجب عليك التحقق موقع الشركة المصنعة للجهاز التوجيه الخاص بك للحصول على تحديثات جهاز التوجية الخاص بك. إذا كان الأمر كذلك.
وربما أخذت بضع دقائق لقراءة كل ما سبق، وأنه لا ينبغي أن تستغرق وقتا طويلا لتطبيق. والآن تم تأمين جهاز التوجيه الخاص بك،