7 نصائح لتأمين الراوتر وشبكة الإنترنت

دائما ما نواجه مشاكل في شبكة المنزل وبشكل خاص شبكة الـ(Wi-Fi) التي قد تتعرض للسرقة دون علمك الحقيقة هي ، ما لم تقرأ مقالاً كهذا من قبل واتخذت إجراء ، فمن المحتمل أن يكون لشبكتك اللاسلكية نقاط ضعف عديدة.  

وإذا تم استغلالها فقد تعني نقاط الضعف هذه شيئًا "غير ضار" كجار يسرق عرض النطاق الترددي الخاص بك ، أو خطير مثل قراصنة يسرق هويتك. فيما يلي سبع خطوات سهلة يمكنك اتخاذها لزيادة أمان الشبكة اللاسلكية - ولن يستغرق الأمر أكثر من خمس دقائق 

الدخول الي لوحة التحكم من خلال منفذ Ethernet

عند تسجيل الدخول إلى جهاز الراوتر الخاص بك من خلال شبكة Wi-Fi يتم ارسال و اعتماد البيانات عبر الشبكة اللاسلكية ، مما يوفر إمكانية اعتراض هذه البيانات من طرف ثالث ولتأمين نفسك من هذا التهديد قم فقط بتسجيل الدخول  من كابل  Ethernet 

في الحقيقة يجب عليك تعطيل الوصول عن بُعد تمامًا من أجل تعديل أي شيء. بهذه الطريقة حتى لو تمكن أحد المتطفلين أو بمعنى آخر المخترقين من الاتصال لَاسِلْكِيًّا (Wi-Fi) وكسر كلمة المرور فلن يتمكن من تغيير أي شيء ولن تكون عرضة لهذا التهديد العشوائي.

تغيير التسجيل الأفتراضي للمشرف

يأتي كل راوتر باسم مستخدم / وكلمة المرور افتراضية للوحة الإدارة. هذه هي الطريقة التي تسجل بها الدخول لأول مرة تقوم فيها بإعداد جهاز الراوتر. سيعود اسم المستخدم وكلمة المرور أيضًا إلى إعداداتهما الافتراضية عندما تقوم بإعادة تعيين جهاز الراوتر إلى إعدادات المصنع.

يجب عليك تغيير هذه الإعدادات في أسرع وقت ممكن.

هل تعلم أن هناك مواقع ويب يمكنك من خلالها البحث عن بيانات اعتماد المسؤول الافتراضية حسب طراز جهاز الراوتر؟ فقط تحقق من RouterPasswords.com و DefaultPasswords.in . هذا يعني أنه إذا كان أحد المخترقين يعرف نوع جهاز الراوتر لديك ، ولم تقم بتغيير بيانات اعتماد المسؤول ، فيمكنهم الدخول بدون أي جهد.

حتى إذا كانوا لا يعرفون نوع جهاز الراوتر لديك ، فيمكنهم ببساطة استخدام جميع مجموعات اسم المستخدم / كلمة المرور المشرف المعروفة. لذلك يجب أن يكون تغيير هذه أول شيء تفعله مع جهاز الراوتر جديد .

تغيير اسم الشبكة (SSID) الأفتراضي 

يجب عليك تغيير اسم الشبكة SSID لجهاز الراوتر وSSID يقصد بها الاسم العام الذي يظهر عندما تنظر إلى شبكات الWi-Fi المتاحة في النطاق

تشفير باستخدام WPA2 و AES

التشفير هو ميزة يجب استخدامها في جميع أجهزة الراوتر .  إهمال استخدام التشفير يشبه ترك جميع أبوابك ونوافذك مفتوحة طوال الوقت - كل ما تقوله أو تفعله يمكن رؤيته وسماعه من قبل أي شخص يهتم بما يكفي للنظر أو الاستماع.

لذلك يجب أخذ هذا التهديد على محمل الجد ، لا يستغرق الأمر سوى حوالي 30 ثانية لتمكين التشفير في إعدادات جهاز الراوتر الخاص بك. وعندما تفعل ذلك ، تأكد من استخدام الوضع الشخصي WPA2 إذا كان ذلك متاحًا ، وإلا استخدم WPA Personal. لا يهم ، لا تستخدم تشفير WEP  لأنه ضعيف ويمكن تشققه بسهولة.

بمجرد ضبط وضع WPA2 / WPA ، تأكد من أنك تستخدم تشفير AES بدلاً من TKIP. TKIP أفضل من لا شيء ، لكن AES أكثر حداثة وأمانًا ، لذا تفضلها كلما استطعت. لاحظ أن تشفير AES + TKIP فعال بشكل سيئ مثل TKIP فقط ، لذلك يجب التمسك بـ AES فقط.

أخيرًا ، قم بتغيير مفتاح WPA2 / WPA (أي كلمة المرور اللاسلكية). اجعلها قوية! وهذا يعني تجنب هذه الأخطاء كلمة المرور المشتركة . استهدف ما لا يقل عن 12 حرفًا مع مزيج صحي من الأحرف الصغيرة والأحرف الكبيرة والأرقام والأحرف الخاصة (مثل @ ،! ،٪ ، $ ، إلخ). يمكنك مراجعة هذا الموضوع لمعلومات أفضل كيفية انشاء كلمة مرور سهلة واحترافية

قم بتمكين جدار حماية الموجه

يفحص جدار الحماية بيانات الشبكة الواردة ويمنع أي شيء يعتبر غير آمن. تحتوي معظم أجهزة الراوتر على نوع من ميزات جدار الحماية المدمج - على الأرجح جدار حماية SPI ، الذي يقارن أجزاء من جميع بيانات الشبكة الواردة مقابل قاعدة بيانات ويسمح فقط بالدخول إليها إذا اجتاز الاختبار.

ربما يكون مُمْكِنًا بشكل افتراضي ، ولكن تحقق وتأكد من أنه قيد التشغيل. لاحظ أن هذا قد يتداخل مع بعض الألعاب عبر الإنترنت. إذا حدث ذلك ، فيمكنك الالتفاف عليه باستخدام إعادة توجيه المنفذ .

لاحظ أيضًا أن جدار الحماية الخاص بجهاز الراوتر لا يكفي بحد ذاته. في بعض الأحيان ، يمكن الوصول إلى البيانات الخبيثة دون اكتشافها ، ولهذا يجب عليك أيضًا تثبيت جدار حماية مجاني للبرنامج على جهازك كطبقة دفاع ثانية. مثل برنامج Comodo Firewall

تعطيل ميزات WPS و UPnP

يجعل WPS ، أو إعداد Wi-Fi المحمي ، من السهل إضافة أجهزة جديدة إلى شبكة. كل ما عليك فعله هو الضغط على زر WPS على جهاز الراوتر ، ثم الضغط على زر WPS على الجهاز ، وإنشاء اتصال عبر بروتوكول الإنترنت. لسوء الحظ ، يجب عليك تعطيل WPS لأنه يمكن كسرها بسهولة تامة.

يسمح UPnP ، أو التوصيل والتشغيل العالمي ، للأجهزة المتصلة حديثًا بالاكتشاف على الفور بواسطة الأجهزة الأخرى على نفس الشبكة. لسوء الحظ ، فإن UPnP مليئة بالثغرات الأمنية الواضحة ولذا يجب تعطيلها في أسرع وقت ممكن.

حافظ على تحديث البرامج الثابتة لجهاز الراوتر

يجب عليك تحديث برامجك - إنها واحدة من أكثر النصائح تكرارًا من خبراء الأمن. ينطبق هذا أيضًا على البرنامج الذي يدفع جهاز الراوتر الخاص بك ، والذي يسمى البرامج الثابتة .

البرامج الثابتة القديمة سيئة لسببين:

1. قد يكون لديه ثغرات أمنية غير مسبوقة يمكن استغلالها.
2. يمكن أن تقدم البرامج الثابتة الأحدث ميزات أو تحسينات إضافية يمكن أن تؤثر على الأمن العام.

لذلك ، من مصلحتك الحفاظ على تحديث البرامج الثابتة.

كل بضعة أشهر ، يجب عليك التحقق من موقع الشركة المصنعة لجهاز الراوتر  الخاص بك للحصول على تحديثات البرامج الثابتة لنموذجك. إذا كان الأمر كذلك ، فقم بتنزيل الملف وتطبيقه في إعدادات جهاز الراوتر الخاص بك. لحسن الحظ ، لن تضطر إلى القيام بذلك غالبًا لأن تحديثات البرامج الثابتة تكون نادرة الحدوث.