الجميع يستخدم واي فاي. إنها حقيقة من حقائق الحياة الحديثة، ولكنها تأتي مع بعض المخاطر الأمنية الخطيرة. يمكن أن تكون الشبكات اللاسلكية المنزلية هي اتصالات الإنترنت الأكثر أمانًا. يمكن أن تتعرض للهجوم من الإنترنت وحتى من جيرانك.
على الرغم من عدم وجود إجراء أمني مثالي، إلا أن هناك بعض الخطوات البسيطة التي يمكنك اتخاذها لتحسين أمان شبكتك اللاسلكية المنزلية وجعل وصول المهاجمين إليها أكثر صعوبة.
نصائح بسيطة لتأمين جهاز التوجيه وشبكة WiFi في دقائق معدودة
قم دائمًا بالوصول إلى وحدة تحكم المشرف باستخدام Ethernet
إن تسجيل الدخول إلى وحدة التحكم الإدارية لجهاز التوجيه الخاص بك هو ببساطة مسألة فتح متصفح ويب، وإدخال عنوان IP الخاص بك (أو في بعض الأحيان عنوان URL)، ثم اسم المستخدم وكلمة المرور لمسؤول جهاز التوجيه الخاص بك. كل شيء على ما يرام، طالما أنك لا تفعل ذلك عبر اتصال لاسلكي.
عند تسجيل الدخول إلى لوحة الإدارة عبر شبكة لاسلكية، سيتم إرسال بيانات اعتماد تسجيل الدخول عبر الشبكة ومن المحتمل أن يتم اعتراضها في منتصف البث. إذا قمت بتسجيل الدخول فقط عند الاتصال عبر Ethernet، فيمكنك التخلص من هذه المخاطر.
في الواقع، يجب عليك تعطيل الوصول عن بعد تمامًا والمطالبة باتصال سلكي لضبط الأمور. بهذه الطريقة، حتى لو تداخل المتسللون مع اتصالك اللاسلكي وقاموا بكسر كلمة المرور الخاصة بك، فلن يتمكنوا من تغيير أي شيء.
هذا إجراء بسيط جدًا، قم بتغيير اسم الشبكة الافتراضي. يعرف المهاجم الأسماء الافتراضية التي يستخدمها مصنعو أجهزة التوجيه ومزودو خدمات الإنترنت. إذا كان بإمكانهم معرفة نوع جهاز التوجيه الذي تستخدمه بمجرد النظر إلى اسم شبكتك والقدرة على مهاجمة جهاز التوجيه الدقيق بسهولة أكبر. فهو يوفر لهم الوقت والجهد.
بالإضافة إلى ذلك، يفتح هذا النوع من المعلومات الباب أمام هجمات أكثر تعقيدًا تهاجم البرامج الثابتة الخاصة بجهاز التوجيه. يمكن للمهاجم استغلال البرنامج الثابت مباشرة والحصول على مزيد من الوصول وبطريقة أكثر سرية إذا اكتشف كلمة المرور الخاصة بك.
على غرار طريقة الأمان المذكورة أعلاه، تحتاج إلى تغيير اسم المستخدم وكلمة المرور لمستخدم LuckyTemplates.
يعرف المهاجمون الاسم وكلمة المرور الافتراضيين، وسيحاولون تجربتهما أولاً. لا تظن أنك ذكي بمجرد تغيير كلمة المرور الخاصة بك أو تغيير حرف واحد. يمتلك المهاجم أداة يمكنها اختبار الآلاف من مجموعات كلمات المرور واسم المستخدم بسرعة.
قم بتغيير اسم مستخدم المسؤول إلى شيء لا يمكن التنبؤ به بعض الشيء. كلمة المرور يجب أن تكون عبارة مرور. وهذا يعني أنها يجب أن تكون عبارة تحتوي على كلمة واحدة أو أكثر لا معنى لها على الأقل. يجب عليك أيضًا استخدام الأحرف الكبيرة والأرقام وبعض الأحرف الخاصة.
لأسباب أمنية، من الأفضل تغيير عنوان IP الافتراضي لجهاز التوجيه الخاص بك (عنوان IP الذي تدخله في متصفحك للاتصال بجهاز التوجيه)، مما يجعله أكثر مقاومة للتتبع.
1. أثناء تسجيل الدخول كمسؤول، ابحث عن خيار تكوين الشبكة أو شيء مشابه.
2. قم بتغيير أحد الأرقام الأخيرة لعنوان IP أو كليهما في حقل عنوان IP لشبكة LAN . على سبيل المثال، يمكنك تغيير عنوان IP الافتراضي من 192.168.200.01 على جهاز التوجيه الخاص بك إلى 192.168.200.36 (سيكون عنوان IP الفعلي على جهاز التوجيه الخاص بك مختلفًا).
3. انقر فوق "تطبيق" أو "حفظ" وانتظر حتى تتم إعادة تشغيل جهاز التوجيه الخاص بك.
التشفير هو ميزة مطلوبة على جميع أجهزة التوجيه. إن تخطي استخدام التشفير يشبه ترك جميع الأبواب والنوافذ في المنزل مفتوحة في جميع الأوقات. كل ما تقوله أو تفعله يمكن لأي شخص رؤيته وسماعه.
إذا كنت لا تستخدم التشفير لشبكتك اللاسلكية، فأنت ترتكب خطأً كبيرًا. في الواقع، إذا كنت تستخدم التشفير، فلا يزال بإمكانك ارتكاب الأخطاء. لا يتم إنشاء كل التشفير على قدم المساواة. تأكد من أنك قمت بتحديد الإعدادات الصحيحة.
على محمل الجد، يستغرق الأمر حوالي 30 ثانية فقط لتمكين التشفير في إعدادات جهاز التوجيه. وعند القيام بذلك، تأكد من استخدام وضع WPA2 إذا كان متاحًا، أو استخدم WPA Personal. لا تستخدم تشفير WEP على أية حال ، فهو ضعيف وسهل الاختراق.
حدد "WPA2 Personal" لشبكتك. سيكون من الرائع أن تتمكن من إعداد إصدار المؤسسة، لكن الأمر ليس بهذه السهولة حقًا إلا إذا كان لديك بعض الخبرة في ذلك.
بالنسبة لخوارزمية التشفير، اختر AES، ولا تستخدم TKIP. يوفر AES تشفيرًا أقوى ويصعب استغلاله. يتم اختيار TKIP فقط كخيار للتوافق مع الإصدارات السابقة، وإذا كنت بحاجة حقًا إلى TKIP، فقم بتحديث جهازك.
يجب أيضًا أن تكون كلمة المرور التي تستخدمها لتسجيل الدخول إلى الشبكة قوية، ويجب أن تكون مختلفة عن كلمة المرور الخاصة بحساب المسؤول. اختر كلمة مرور طويلة، تتضمن على الأقل كلمة واحدة نادرًا الاستخدام ورقمًا وأحرفًا خاصة. يجب أن تتكون كلمة المرور الخاصة بك من خمسة عشر حرفًا على الأقل.
حتى لو كانت كلمة مرور Wi-Fi الخاصة بك قوية للغاية، فستحتاج إلى تغييرها. مثل أي كلمة مرور، يجب عليك تغييرها بانتظام إلى عبارات جديدة. هذا لا يعني أنك بحاجة إلى تغيير كلمة المرور الخاصة بك كل يوم، ولكن كل بضعة أشهر ليست فكرة سيئة.
بالنسبة لمعظم الشبكات، يمكن الاحتفاظ بالموجه على إعدادات DHCP الافتراضية. وهذا يعني أن جهاز التوجيه سيوفر تلقائيًا عناوين IP للعملاء المتصلين بالشبكة، وبالتالي يلغي عمل إدارة IP.
إذا كنت تخطط للاتصال بخادم أو أي جهاز يمكنك الوصول إليه من خارج شبكتك، فإن الخيار الأفضل هو تكوين إعدادات حجز DHCP. هذا يعني ببساطة أنك تخبر جهاز التوجيه أن جهازًا معينًا يستخدم دائمًا عنوان IP ثابتًا محددًا ، وهو محجوز له.
على سبيل المثال، قد يكون عنوان IP الخاص بجهاز التوجيه هو 192.168.1.1. لذا، يمكنك منح خادم البريد الإلكتروني الخاص بك عنوان IP وهو 192.168.1.2. يمكنك أيضًا إعطاء جهاز ثالث، مثل خادم الويب ، عنوان IP 192.168.1.3 ، وما إلى ذلك.
يمكن لشبكات الضيوف أن تكون سلاحاً ذا حدين. تأكد من عدم قيام ضيوفك بتسجيل الدخول والوصول إلى شبكتك بالكامل، ومن عدم استخدامهم لكلمة المرور الخاصة بك. ومع ذلك، إذا لم يكن لدى شبكة الضيف كلمة مرور، فستظل مفتوحًا لأي شخص يريد الاتصال. بشكل أساسي، أنت تمنح المهاجمين إمكانية الوصول إلى شبكتك.
الاستثناء الوحيد هنا هو إذا كان بإمكانك إنشاء كلمة مرور منفصلة لشبكة الضيف. إذا كانت شبكة الضيف الخاصة بك تتمتع بنفس مستوى الأمان الموجود في شبكتك الأساسية، فلا بأس. بخلاف ذلك، قم بتعطيله وإذا كنت لا تثق بضيوفك، قم بتغيير كلمة المرور عند مغادرتهم.
لا يحتوي كل جهاز توجيه على جدار حماية مدمج، ولكن إذا كان لديك جدار حماية، فقم بتشغيله. يمكن لجدران الحماية أن تكون بمثابة خط الدفاع الأول لديك. وهي مصممة خصيصًا لإدارة وتصفية حركة المرور داخل وخارج شبكتك ويمكنها منع الوصول عبر المنافذ غير المستخدمة.
لن تمنع جيرانك من الدخول إلى شبكتك باستخدام VPN، ولكن يمكنك منع الهجمات من خارج المنطقة المباشرة بهذه الطريقة.
عند استخدام VPN، اتصل أولاً بخادم VPN، ثم اتصل بالإنترنت الخارجي. تأتي كل حركة المرور من VPN، بما في ذلك أي معلومات حول شبكة الكمبيوتر الداخلية الخاصة بك لأن شبكات VPN تنشئ شبكات داخلية افتراضية. أثناء الاتصال بها، يكون جهاز الكمبيوتر الخاص بك موجودًا على كل من الشبكة المحلية الفعلية والافتراضية. يمكن للإنترنت رؤية الشبكات الافتراضية فقط.
تتمتع شبكات VPN بميزة إضافية تتمثل في إخفاء هوية جزء من حركة المرور الخاصة بك. لن تجعلك شبكة VPN مجهولاً تمامًا عبر الإنترنت، ولكنها ستساعد بالتأكيد.
يشير WPS إلى إعداد Wifi المحمي. هذا نظام يتصل بشبكة wifi مشفرة دون الحاجة إلى إدخال كلمة مرور. هناك بعض الاختلافات، لكنها كلها متشابهة نسبيا.
في حين أن WPS قد يعمل بشكل جيد من الناحية النظرية، إلا أنه في الواقع لا يعمل بشكل جيد. يمكن أن يسبب WPS بعض الثغرات الأمنية. يتم تمكينه افتراضيًا على معظم أجهزة التوجيه. إذا كنت تشعر أنك لا تحتاج إلى WPS، فيمكنك تعطيله وإغلاق هذه الثغرات الأمنية.
مثل أجهزة الكمبيوتر، تحتوي أجهزة التوجيه على نظام تشغيل. ومع ذلك، لا يتم تحديثه تلقائيًا باستخدام التحديثات الأمنية مثل جهاز الكمبيوتر، لذا ستحتاج إلى تحديثه بنفسك. يمكن لبعض أجهزة التوجيه تنزيل تحديثات البرامج الثابتة من الإنترنت. بالنسبة لأجهزة التوجيه الأخرى، يتعين عليك تنزيلها بنفسك وتحميلها على جهاز التوجيه من جهاز الكمبيوتر الخاص بك.
تمامًا كما هو الحال مع أجهزة الكمبيوتر، غالبًا ما تتضمن التحديثات إصلاحات أمنية مهمة. إذا لم تقم بالتحديث، فسيستغل المهاجمون هذه العيوب الأمنية لمهاجمتك. لا تحتاج إلى القيام بذلك بانتظام، فقط تحقق من وجود تحديثات كل شهر أو نحو ذلك.
إذا كان لديك القليل من المعرفة التقنية، فقد تفكر في استخدام البرامج الثابتة المخصصة لجهاز التوجيه مفتوح المصدر. هناك عدد قليل من الأدوات الرائعة التي يمكنك تحميلها على جهاز التوجيه الخاص بك، وعادةً ما يتم تحديثها بسرعة وبالمزيد من الميزات. إذا لم تقم بذلك من قبل، فكن حذرًا لأنك قد تدمر جهاز التوجيه الخاص بك.
تحتوي العديد من أجهزة التوجيه على خدمات الإدارة عن بعد. في بعض أجهزة التوجيه، يتم تمكين هذه الخدمات بشكل افتراضي. لا تخلط هنا. هذه ليست واجهة ويب تستخدمها لإدارة جهاز التوجيه من داخل الشبكة، تتيح لك الخدمات عن بعد إدارتها من الخارج. وهذا يعني أن المهاجم من الإنترنت المفتوح يمكنه الوصول إلى واجهة إدارة جهاز التوجيه الخاص بك. لا يوجد سبب عملي كبير وراء حاجتك إلى إدارة جهاز التوجيه الخاص بك من خارج الشبكة، لذلك لن يفوتك الكثير إذا قمت بإيقاف تشغيل هذه الخدمة التي يحتمل أن تكون خطرة.
هناك خدمات أخرى لا يكون جهاز التوجيه المرفق معها ضروريًا لها. على سبيل المثال، تأتي بعض أجهزة التوجيه مزودة بتمكين SSH أو Telnet افتراضيًا. ليس هناك أي سبب على الإطلاق، خاصة أنه يمكنك استخدام واجهة الويب الخاصة بجهاز التوجيه. تحتوي بعض أجهزة التوجيه على تمكين FTP وSamba افتراضيًا لمشاركة الملفات. كلاهما يمكن أن يسهل الأمور على المهاجمين السيبرانيين. إذا كانت لديك، قم بإيقاف تشغيلها.
تحتوي جميع الأجهزة على عنوان MAC (التحكم في الوصول إلى الوسائط) فريد يُستخدم للتواصل مع أحد قطاعات الشبكة.
من خلال تصفية عنوان MAC الخاص بكل جهاز، يمكنك زيادة أمان شبكتك. يمكنك القيام بذلك عن طريق إضافة عناوين MAC لجميع أجهزتك إلى خيارات جهاز التوجيه اللاسلكي الخاص بك، مما يضمن أن الأجهزة التي تمت تصفيتها فقط هي التي يمكنها إجراء اتصالات بالشبكة.
يمكنك عادةً العثور على عنوان MAC في قائمة إعدادات الشبكة على جهازك أو من خلال الانتقال إلى موجه الأوامر وكتابة "getmac" والضغط على Enter. ستكون النتيجة مشابهة لما يلي:
ابحث عن عنوان MAC
1. أثناء تسجيل الدخول إلى جهاز التوجيه، ابحث عن خيار تصفية MAC وانقر عليه. قد يتم إدراج خيار تصفية MAC على أنه مرشح MAC أو مرشح الشبكة أو الوصول إلى الشبكة أو التحكم في الوصول أو شيء مشابه. قد يكون موجودًا في قائمة Wireless أو Security أو Advanced.
2. انقر فوق خيار إضافة مرشح MAC جديد . من المرجح أن يكون الزر عبارة عن رمز مكتوب عليه "إضافة" أو علامة زائد (+) أو شيء مشابه.
3. أدخل عنوان MAC لكل جهاز على الشبكة تريد تصفيته.
إذا كنت مهتمًا بموضوع الأمان أو قرأت مقالًا مثل هذا من قبل، فقد تتساءل لماذا لم يتم ذكر أشياء معينة. سؤال جيد! يتم تجاهل عناوين IP الثابتة وتصفية MAC وإخفاء SSID نظرًا لإثبات عدم عملها. بالتأكيد، يمكنك منع بعض التدخلات الخفيفة، ولكن باستخدام الأدوات المناسبة، لن تنجح أي من هذه الحيل. يجب عليك استثمار وقتك وجهدك عندما يتعلق الأمر بنتائج مثل التشفير وتعيين كلمات مرور قوية.
كن ذكيًا وابذل قصارى جهدك للتأكد من أن جهاز التوجيه الخاص بك يحميك.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
