بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
أفضل 10 نصائح لأمن الشبكات المنزلية اللاسلكية
تهرع العديد من العائلات التي تنشئ شبكات منزلية لاسلكية إلى العمل للحصول على اتصال الإنترنت الخاص بها يعمل بأسرع ما يمكن. هذا مفهوم تماما. إنها أيضًا محفوفة بالمخاطر ، حيث يمكن أن تنتج عن العديد من المشكلات الأمنية. لا تساعد منتجات شبكات Wi-Fi الحالية في هذا الموقف دائمًا ، حيث أن تكوين ميزات الأمان الخاصة بها قد يستغرق وقتًا طويلاً وغير بديهي.
تلخص التوصيات الواردة أدناه الخطوات التي يجب اتخاذها لتحسين أمان الشبكة اللاسلكية المنزلية. إجراء بعض التغييرات الموضحة أدناه سيساعد.
تغيير كلمات مرور المسؤول الافتراضية (وأسماء المستخدمين)
الصفحة الرئيسية بوابة الدخول.
في صميم معظم الشبكات المنزلية واي فاي هو التوجيه واسع النطاق أو غيرها من نقطة وصول لاسلكية. تتضمن هذه الأجهزة خادم ويب مضمنًا وصفحات ويب تتيح للمالكين إدخال عنوان الشبكة ومعلومات الحساب الخاصة بهم.
أدوات الويب هذه محمية بشاشات تسجيل دخول تطالب بإدخال اسم مستخدم وكلمة مرور حتى يتمكن الأشخاص المصرح لهم فقط من إجراء تغييرات إدارية على الشبكة. ومع ذلك ، فإن عمليات تسجيل الدخول الافتراضية التي توفرها الشركات المصنعة لجهاز التوجيه بسيطة ومعروفة جدًا للقراصنة على الإنترنت. تغيير هذه الإعدادات على الفور.
قم بتشغيل تشفير الشبكة اللاسلكية
كلمات السر المشفرة
تدعم جميع أجهزة Wi-Fi شكلاً من أشكال التشفير. تقلل تقنية التشفير الرسائل المرسلة عبر الشبكات اللاسلكية بحيث لا يمكن للبشر قراءتها بسهولة. توجد العديد من تقنيات التشفير لشبكة Wi-Fi اليوم بما في ذلك WPA و WPA2 .
بطبيعة الحال ، سوف تحتاج إلى اختيار أفضل أشكال التشفير المتوافق مع الشبكة اللاسلكية. طريقة عمل هذه التقنيات ، يجب على جميع أجهزة Wi-Fi الموجودة على شبكة ما مشاركة إعدادات التشفير المطابقة.
تغيير SSID الافتراضي
تستخدم نقاط الوصول وأجهزة التوجيه جميعها اسم شبكة يسمى معرف مجموعة الخدمة (SSID). يقوم المصنِّعون عادة بشحن منتجاتهم باستخدام SSID افتراضي. على سبيل المثال ، اسم الشبكة لأجهزة .
معرفة SSID لا تسمح بحد ذاتها لجيرانك باقتحام شبكتك ، ولكنها بداية. والأهم من ذلك ، عندما يرى شخص ما معرف SSID افتراضيًا ، فإنهم يشاهدونه شبكة سيئة التهيئة وتدعو إلى الهجوم. قم بتغيير SSID الافتراضي فورًا عند تكوين الحماية اللاسلكية على شبكتك.
تمكين تصفية عناوين ماك
كل قطعة من معدات Wi-Fi تمتلك معرفًا فريدًا يسمى العنوان الفعلي أو عنوان التحكم في الوصول إلى الوسائط (MAC) . تقوم نقاط الوصول وأجهزة التوجيه بتتبع عناوين MAC الخاصة بجميع الأجهزة التي تتصل بها. تقدم العديد من هذه المنتجات للمالك خيارًا لإدخال عناوين MAC الخاصة بأجهزتهم المنزلية ، مما يقيد الشبكة للسماح فقط بالاتصال من هذه الأجهزة. يؤدي القيام بذلك إلى إضافة مستوى آخر من الحماية إلى الشبكة المنزلية ، ولكن الميزة ليست قوية كما قد تبدو. القراصنة وعلى البرمجيات برامج يمكن عناوين MAC وهمية بسهولة.
تعطيل بث SSID
في شبكة Wi-Fi ، يقوم الموجه (أو نقطة الوصول) ببث اسم الشبكة ( SSID ) عادةً على الهواء على فترات منتظمة. وقد تم تصميم هذه الميزة للشركات والمتنقلة النقاط الساخنة حيث يمكن التجول عملاء خدمة الواي فاي داخل وخارج النطاق. داخل المنزل ، تعد ميزة البث هذه غير ضرورية ، وتزيد من احتمال قيام شخص ما بمحاولة تسجيل الدخول إلى شبكتك المنزلية. لحسن الحظ ، تسمح معظم أجهزة توجيه Wi-Fi بتعطيل ميزة بث SSID بواسطة مسؤول الشبكة.
توقف عن الاتصال التلقائي لفتح شبكات Wi-Fi
يؤدي الاتصال بشبكة Wi-Fi مفتوحة مثل نقطة اتصال لاسلكية مجانية أو موجه الجيران إلى تعريض الكمبيوتر لمخاطر الأمان. على الرغم من عدم التمكين بشكل طبيعي ، إلا أن معظم أجهزة الكمبيوتر لديها إعداد متاح يتيح حدوث هذه الاتصالات تلقائيًا دون إخطار المستخدم. لا ينبغي تمكين هذا الإعداد إلا في الحالات المؤقتة.
ضع جهاز التوجيه أو نقطة الوصول استراتيجيا
تصل إشارات Wi-Fi عادة إلى السطح الخارجي للمنزل. لا يمثل وجود كمية صغيرة من تسرب الإشارات في الهواء الطلق مشكلة ، ولكن كلما زاد انتشار هذه الإشارة ، أصبح من السهل على الآخرين اكتشافها واستغلالها. غالبًا ما تصل إشارات Wi-Fi عبر المنازل المجاورة والشوارع ، على سبيل المثال.
عند تثبيت شبكة منزلية لاسلكية ، يحدد موقع نقطة الوصول أو جهاز التوجيه وتوجيهها الفعلي مدى وصولها. حاول وضع هذه الأجهزة بالقرب من مركز المنزل بدلاً من وضع بالقرب من النوافذ لتقليل التسرب.
استخدام جدران الحماية وبرامج الأمان
تحتوي أجهزة توجيه الشبكة الحديثة على جدران حماية للشبكة مضمّنة ، ولكن يوجد أيضًا خيار لتعطيلها. تأكد من تشغيل جدار الحماية الخاص بجهاز التوجيه الخاص بك. للحصول على حماية إضافية ، حاول تثبيت وتشغيل برنامج أمان إضافي على كل جهاز متصل بجهاز التوجيه. وجود الكثير من طبقات تطبيقات الحماية أمر مبالغ فيه. إن امتلاك جهاز غير محمي (خاصة جهاز محمول) به بيانات مهمة هو أمر أسوأ.
تعيين عناوين IP الثابتة إلى الأجهزة
يستخدم معظم مسؤولي الشبكة المنزلية بروتوكول تكوين المضيف الحيوي (DHCP) لتعيين عناوين IP إلى أجهزتهم. تقنية DHCP هي في الواقع سهلة الإعداد. لسوء الحظ ، تعمل ملائمتها أيضًا على الاستفادة من مهاجمي الشبكات ، الذين يمكنهم بسهولة الحصول على عناوين IP صالحة من تجمع DHCP للشبكة.
قم بإيقاف تشغيل DHCP على جهاز التوجيه أو نقطة الوصول ، وقم بتعيين نطاق عناوين IP خاص ثابت بدلاً من ذلك ، ثم قم بتكوين كل جهاز متصل بعنوان في هذا النطاق.
قم بإيقاف تشغيل الشبكة خلال فترات طويلة من عدم الاستخدام
إن أقصى حد لإجراءات الأمان اللاسلكي ، فإن إيقاف تشغيل شبكتك سيمنع بالتأكيد المتسللين الخارجيين من الدخول! على الرغم من أنه من غير العملي إيقاف تشغيل الأجهزة وتشغيلها بشكل متكرر ، فعليك على الأقل التفكير في القيام بذلك أثناء السفر أو فترات طويلة دون اتصال. من المعروف أن محركات أقراص الكمبيوتر تعاني من تآكل دورة الطاقة ، ولكن هذا مصدر قلق ثانٍ لأجهزة المودم وأجهزة التوجيه واسعة النطاق.
إذا كنت تملك جهاز توجيه لاسلكي ولكنك تستخدمه فقط للاتصالات السلكية ( Ethernet ) ، يمكنك أيضًا إيقاف تشغيل Wi-Fi في بعض الأحيان على جهاز توجيه واسع النطاق دون إيقاف تشغيل الشبكة بالكامل.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))