Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

تكوين جهاز التوجيه: دليل الخبراء لتأمين شبكتك اللاسلكية من الاختراق

إذا كنت تعتقد أن اختيار كلمة مرور معقدة هو كل الحماية التي تحتاجها شبكة Wi-Fi الخاصة بك، ففكر مرة أخرى. اعتقدت أن شبكة Wi-Fi الخاصة بي آمنة—حتى تفحصت إعدادات Wi-Fi وجهاز التوجيه (Router) الخاص بي بشكل كامل.

رسم توضيحي لجهاز تلفزيون وجهاز توجيه ووحدة تحكم ألعاب فيديو ومكبر صوت مع تنبيه بشأن الثغرات الأمنية.

5. تحقق من تشفير شبكة Wi-Fi الخاصة بك (Wi-Fi Encryption)

Man holding mobile phone next to router

يُعد التشفير أحد أهم إعدادات جهاز التوجيه (Router) لحماية أمان شبكة Wi-Fi (Wi-Fi) الخاصة بك. يعتبر WPA3 هو الأكثر أمانًا، ولكن معظم أجهزة التوجيه تقوم بتعيين التشفير على WPA2 افتراضيًا لتحقيق أقصى قدر من توافق الأجهزة. ومع ذلك، فإن WPA2، الذي تم إطلاقه في عام 2004، مليء بالثغرات الأمنية، خاصةً إذا كنت تستخدم شبكة واي فاي عامة.

WPA3 هو بروتوكول تشفير واي فاي (Wi-Fi) الأحدث والأكثر حماية. يوفر حماية محسّنة ضد هجمات الوسيط (man-in-the-middle (MITM) attacks) ويوفر تشفيرًا أفضل بكثير بين جهازك وجهاز التوجيه (Router). يعمل WPA3 أيضًا على إصلاح معظم المشكلات الأمنية الكبيرة في WPA2 ويجب أن يكون خيارك الافتراضي لتشفير Wi-Fi (Wi-Fi encryption)، بغض النظر عما إذا كنت تقوم بإعداد Wi-Fi (Wi-Fi) في منزلك أو مكان عملك.

المشكلة الوحيدة هي أنه غير متوافق تمامًا مع WPA2، مما يعني أن الأجهزة القديمة لن تتمكن من الاتصال بشبكة WPA3 حصرية. ومع ذلك، لإصلاح هذه المشكلة، يجب أن تحتوي معظم أجهزة التوجيه (Routers) على إعداد تشفير مختلط يوفر المزايا الأمنية لـ WPA3 مع الاحتفاظ بتوافق WPA2. إذا لم يكن الوضع المختلط متاحًا، فتأكد من استخدام WPA2-AES، الذي يوفر أمانًا أكبر بكثير من WPA2-TKIP. *ملاحظة: WPA2-AES و WPA2-TKIP هما خوارزميات تشفير مختلفة، و AES تعتبر أكثر أمانًا.*

4. ضرورة تعطيل نظام WPS (Wi-Fi Protected Setup)

wps-button-featured

تعتبر كلمات المرور القوية صعبة التذكر وأكثر صعوبة عند مشاركتها لإضافة جهاز آخر إلى الشبكة. هنا يأتي دور نظام الحماية اللاسلكية (Wi-Fi Protected Setup (WPS)). تتيح لك هذه الميزة مصادقة الأجهزة على شبكتك بضغطة زر، دون الحاجة إلى كلمات مرور مزعجة.

على الرغم من أن نظام WPS يبدو فكرة جيدة من الناحية النظرية، إلا أنه يحتوي على ثغرات أمنية يمكن أن تسمح للمتسللين بالوصول إلى شبكة Wi-Fi الخاصة بك. يستخدم أيضًا رقم تعريف شخصي (PIN)، يسهل تخمينه بالقوة الغاشمة، مما يعني أن المتسللين لديهم طريقة سهلة للوصول إلى شبكتك عن بُعد (باستخدام أدوات مثل Reaver، المصممة لمهاجمة WPS عن بُعد).

قام تحالف Wi-Fi Alliance، المسؤول عن وضع معايير Wi-Fi، بإلغاء هذه الميزة لصالح Wi-Fi Easy Connect. تستخدم هذه الميزة قناة مشفرة لإرسال بيانات الاعتماد من جهاز التوجيه إلى جهاز يطلب الاتصال بالشبكة وهي ليست عرضة لمحاولات الاختطاف الخارجية.

معظم أجهزة التوجيه الحديثة لديها نظام WPS معطل افتراضيًا. إذا كنت تستخدم جهاز توجيه أقدم، خاصةً جهازًا وصل إلى نهاية عمره الافتراضي، فيجب عليك التحقق من إعداداتك وتعطيل WPS إذا كان لا يزال قيد التشغيل. *يوصى بتحديث جهاز التوجيه إلى أحدث إصدار لدعم أحدث بروتوكولات الأمان.*

3. تعطيل الوصول عن بُعد إلى جهاز التوجيه (Router)

مقالات ذات صلة

توفر العديد من أجهزة التوجيه (Routers) ميزة الوصول الإداري عن بعد، مما يسمح للمستخدمين بتغيير إعدادات جهاز التوجيه من خارج شبكة Wi-Fi المحلية. ومع ذلك، ما لم تكن لديك حاجة محددة للوصول عن بعد، أوصي بإيقاف تشغيل هذا الإعداد لتعزيز أمان الشبكة.

يؤدي تعطيل الوصول عن بعد إلى زيادة أمان شبكة Wi-Fi الخاصة بك لأنه يزيل نقطة دخول محتملة للمتسللين. يعتمد مدى أمان ميزة الوصول عن بعد بشكل كبير على جهاز التوجيه (Router) المحدد وبرامج الشركة المصنعة الخاصة بك. لا توفر بعض أجهزة التوجيه الاستهلاكية أو المقدمة من مزود خدمة الإنترنت (ISP) أمانًا مناسبًا للوصول عن بعد أو بها نقاط ضعف تسمح للمتسللين باستغلال الميزة للوصول إلى جهاز توجيه Wi-Fi الخاص بك. يعتبر هذا أحد أهم الأسباب التي دفعتني إلى تغيير جهاز التوجيه الذي قدمه مزود خدمة الإنترنت الخاص بي. *ملاحظة: تعطيل الوصول عن بعد يقلل من سطح الهجوم المحتمل على جهاز التوجيه الخاص بك.*

2. UPnP: كابوس أمني حقيقي ومخاطر جمة على شبكتك

إذا كنت من هواة الألعاب عبر الإنترنت، فمن المؤكد أنك واجهت مشاكل بسبب المنافذ المغلقة للشبكة. تستخدم البرامج الموجودة على جهاز الكمبيوتر الخاص بك هذه المنافذ للتواصل مع خدمة أو خادم معين. ومع ذلك، يمكن أن تسمح هذه المنافذ أيضًا للمتسللين بالدخول إلى نظامك.

Universal Plug and Play (UPnP) هي ميزة تفتح تلقائيًا المنافذ على جهاز التوجيه الخاص بك لمختلف الأجهزة والبرامج. على الرغم من أن هذا يبدو مناسبًا، إلا أن هذا هو بالضبط السبب في وجوب تعطيل UPnP على جهاز التوجيه الخاص بك.

يمكن للمتسلل استغلال فتح المنفذ التلقائي هذا (أو إعادة التوجيه) للوصول إلى جهاز التوجيه (والشبكة) أو جعله جزءًا من شبكة الروبوتات. على سبيل المثال، تم استغلال UPnP في هجمات البرامج الضارة الواقعية مثل Mirai، التي حولت الأجهزة الضعيفة إلى جزء من شبكة روبوتات ضخمة تستخدم في هجمات DDoS هائلة. تجعل UPnP أيضًا شبكتك أضعف من الداخل. ليس لديها أي آلية مصادقة للتحقق من الأجهزة أو المنافذ التي تفتحها، مما يعني أن أي جهاز من داخل شبكتك يمكنه فتح أي منفذ، مما يؤدي إلى خرق محتمل للبيانات. *ملاحظة الخبراء: تعطيل UPnP يقلل بشكل كبير من سطح الهجوم المحتمل على شبكتك.*

1. مواكبة آخر التحديثات الأمنية لأجهزة الراوتر

أخيرًا وليس آخرًا، تُعد تحديثات الراوتر ضرورية للحفاظ على أمان شبكة Wi-Fi الخاصة بك. يقوم معظم الأشخاص بتوصيل أجهزة الراوتر الخاصة بهم واستخدامها حتى يحصلوا على جهاز جديد. لا تكن مثل معظمهم. تحديث الراوتر بانتظام هو أفضل ممارسة للأمن السيبراني.

router with four antennas on table

غالبًا ما يتم اكتشاف ثغرات أمنية ونقاط ضعف جديدة تؤثر على مجموعة كاملة من موديلات أجهزة الراوتر. هذا يعني أنه حتى إذا كان جهاز الراوتر الخاص بك آمنًا عند شرائه، فقد تحوله ثغرة أمنية جديدة إلى خطر أمني. لمعالجة هذا، غالبًا ما تصدر الشركات المصنعة تصحيحات أمنية. في بعض الأحيان، قد ترى أيضًا إصلاحات للأخطاء وتحديثات للميزات والمزيد.

تحديث الراوتر ليس دائمًا مهمة بسيطة بنقرة واحدة. في حين أن بعض أجهزة الراوتر لديها زر للتحقق من تحديثات البرامج الثابتة، فمن المحتمل أن تضطر إلى تنزيل ملف التحديث وتحميله يدويًا إلى جهاز الراوتر الخاص بك. بغض النظر عن ذلك، فإن تحديثات البرامج الثابتة للراوتر تجلب تحسينات مهمة في الأمان والميزات ويجب تثبيتها في أقرب وقت ممكن. تأكد من مراجعة إعدادات جهاز الراوتر الخاص بك بشكل دوري للتحقق من وجود تحديثات متاحة.

الوسوم
زر الذهاب إلى الأعلى