WiFi: كيفية تأمين شبكتك المنزلية

أصبحت شبكات WiFi هي القاعدة، ولكنها تطرح عددًا من المشكلات الأمنية: فقد تسمح للمتطفل بالوصول إلى شبكتك الشخصية، والأجهزة المتصلة بها، وحركة المرور الخاصة بها. يمكن لأي شخص خبيث أن ينفذ هجومه عن بعد، وفقًا لتقدير كامل. ومع ذلك، فإن تعزيز أمان شبكة WiFi الخاصة بك لا يقتصر فقط على تغيير مفتاح الشبكة، كما سترى. فيما يلي بعض النصائح لتحسين حماية شبكتك ضد عمليات التطفل المحتملة.

النصيحة الأولى هي ألا تصدق أنه سيكون من الممكن أن تجعل شبكة WiFi الخاصة بك منيعة تمامًا للهجمات. التكنولوجيا لديها العديد من العيوب. أولاً، يعتمد على الموجات التي تمر عبر الجدران: وبالتالي يمكن الوصول إلى الإشارة في جميع أنحاء منزلك، وهذا صحيح بشكل خاص عندما تعيش في شقة في المدينة.

المشكلة الثانية هي أن التشفير لم يعد أمانًا مطلقًا. تسمح العيوب المعروفة والموثقة جيدًا (خاصة WPS)، على سبيل المثال، بالوصول إلى الشبكات اللاسلكية دون محاولة تخمين المفتاح الموجود على بعض أجهزة التوجيه غير المحدثة. من السهل جدًا اختراق تشفير WEP وWPA اليوم. ومنذ العام الماضي، تم اختراق أمان تشفير WPA2 أيضًا.

منذ ذلك الحين، أعلن تحالف WiFi عن تشفير WPA3، والذي من شأنه أن يسمح لنا باستعادة تقدمنا ​​قليلاً على القراصنة لبعض الوقت. لكن أجهزة التوجيه والأجهزة المتوافقة مع WPA3 بشكل عام لا تزال نادرة. وفي النهاية نتوقع في جميع الأحوال أن يجد القراصنة في النهاية حلاً جديدًا…

وبالتالي فإن الطريقة الأولى لتعزيز أمان شبكة WiFi الخاصة بك هي تعزيز أمان ما هو أكثر عرضة لخطر الاختراق، أي أمن الأجهزة المتصلة بشبكتك. ومن هنا تأتي أهمية جدار الحماية، على سبيل المثال، على جهاز الكمبيوتر الخاص بك مباشرة بدلاً من الاعتماد على جهاز التوجيه الخاص بك.

كلمة المرور والأمن...: النصائح الأساسية

لنبدأ بالنصيحة المنطقية التي، للأسف، لا يتم احترامها دائمًا. إذا كنت تعرفها بالفعل، فانتقل إلى المزيد من النصائح المتقدمة و/أو الطرق التي لا نوصي بها.

اختر كلمة مرور قوية لشبكة WiFi الخاصة بك

بشكل عام، تتم إدارة شبكة WiFi الخاصة بك عن طريق صندوق المشغل الخاص بك. وهذا يعني بشكل عام أن المشغل الخاص بك قد خصص لك بالفعل مفتاح اتصال معقدًا للغاية ولا يتعين عليك تغييره. ما لم يكن صندوقك موجودًا في مناطق مشتركة وتريد منع أي شخص من الاتصال بالرمز الموجود على ملصق الصندوق.

وفي كلتا الحالتين، إذا قمت بتغييره، فاختر شيئًا تذكيريًا وآمنًا. فينقدم لك في هذه المقالة نصائح سليمة لاختيار كلمات مرور أفضل. الأول هو إنشاء كلمات المرور الخاصة بك على شكل عبارات (تسلسلات واضحة من الكلمات) بدلاً من سلسلة من الأرقام والحروف والأحرف الخاصة.

اختر أعلى تشفير متوافق مع أجهزتك

بشكل عام، تقدم جميع أجهزة التوجيه طرق التشفير هذه (الأكثر أمانًا في القائمة بالخط العريض):

• ويب 64 بت
• ويب 128 بت
• WPA-PSK (TKIP)
• وبا-بسك (إيس)
• WPA2-PSK (TKIP)
• WPA2-PSK (AES)*
• WPA/WPA2-PSK (TKIP+AES)

* إنه أقوى تشفير على معظم أجهزة التوجيه، وليس الذي يليه مباشرة كما يعتقد الكثير من المستخدمين للأسف...

وفي الآونة الأخيرة، توفر بعض الأجهزة أيضًا هذه الطريقة:

• WPA3

WEP(Wired Equivalent Privacy) هي أقدم طريقة تشفير – ويوصى بها الآن تقريبًا مثل ترك شبكتك بدون كلمة مرور (سواء في إصدار 64 بت أو 128 بت). وهذه طريقة يجب تجنبها في جميع الحالات.

وبا(الوصول المحمي بتقنية Wi-Fi) عبارة عن سلسلة من المعايير المصممة لتحسين الأمان. تم استبدال WPA I سريعًا بـ WPA2، ومؤخرًا، بعد اكتشاف عيوب خطيرة في البروتوكول، أصدر WiFi Alliance WPA3. المشكلة هي أن هذه التكنولوجيا الحديثة لا تزال بطيئة في أن تصبح شائعة.

TKIPهي طريقة التشفير القديمة التي يستخدمها بروتوكول WPA.

الخدمات المعمارية والهندسيةهو معيار تشفير قوي يستخدمه الجيش من بين أمور أخرى.

الوضعWPA/WPA2-PSK (TKIP+AES)ليس، خلافًا للاعتقاد السائد، هو الوضع الأكثر أمانًا المتاح على جهاز التوجيه الخاص بك. إنه في الواقع وضع مختلط يمزج بين إصداري WPA وبروتوكولات التشفير (TKIP وAES) لمزيد من التوافق. ومع ذلك، فهو يسمح للمتسللين بالاستفادة من نقاط الضعف في بروتوكول WPA I - مع العلم أن بروتوكول WPA 2 أصبح الآن أيضًا عرضة للخطر. ويتيح لك أيضًا استغلال TKIP، وهو تشفير أقل أمانًا من AES.

ولهذا السبب، إذا كانت أجهزتك تسمح بذلك،نوصي باختيار وضع WPA2-PSK (AES) على جهاز التوجيه الخاص بك. نظرًا لأن WPA3 لا يزال بطيئًا في الظهور.

قم بتغيير اسم SSID لشبكتك

بشكل افتراضي، يبث صندوق الإنترنت الخاص بك اسمًا يكشف أصله. على سبيل المثال، إذا كان لديك Livebox، فسيكون اسم شبكة WiFi الافتراضي الخاص بك شيئًا من هذا القبيللايفبوكس-F986. كل مشغل لديه اسمه الخاص، وبالتالي يعطي هذا إشارة مهمة إلى المتسلل المحتمل الذي سيسعى إلى استغلال خلل في أجهزتك: إذا كان Bbox أو Livebox أو Freebox أو SFRbox، فكل ما تبقى هو اختبار نقاط الضعف في أجهزتك. أحدث الموديلات.

لكن لماذا لا نحاول إرباك الجميع بدلاً من ذلك؟ اختر اسمًا مختلفًا - سواء كان شيئًا غير ذي صلة على الإطلاق، أو لماذا لا يستحضر اسمًا مربع مشغل آخر. لن يؤدي هذا إلى تحسين أمانك حقًا، لكنه سيضيع بالتأكيد بعض الوقت للمتسلل المحتمل.

حافظ على تحديث جهاز التوجيه الخاص بك

وغني عن القول أنه في حالة وجود عيوب، تميل الشركات المصنعة إلى تصحيحها وتقديم تحديثات منتظمة. ومع ذلك، لا يتم التحديث تلقائيًا دائمًا في جميع الطرز. لذلك يجب عليك تسجيل الدخول إلى منطقة الإدارة الخاصة بك.

كيفية القيام بذلك:الاتصال بواجهة إدارة جهاز التوجيه الخاص بك

المزيد من النصائح المتقدمة لتأمين شبكة WiFi الخاصة بك

إلى جانب النصائح الأساسية، ستسمح لك بعض الإجراءات برفع مستوى الأمان بضع درجات لتقليل أي خطر للهجوم.

تعطيل WPS

WPS، للإعداد المحمي بتقنية Wi-Fi، هي تقنية أطلقها تحالف Wi-Fi لتبسيط اتصال الجهاز بشبكة Wi-Fi، وهي تتكون من تقديم زر فعلي على جهاز التوجيه الذي عليك ببساطة الضغط عليه للتحقق من صحة إقران الجهاز بشبكة WiFi، واستبدال كلمة المرور. ولكن هناك العديد من طرق اتصال WPS. يعتمد أحدهما على رمز PIN المكون من ثمانية أرقام - والذي يتم تعيينه في المصنع، والذي يوجد أحيانًا 12345678 في الطرز القديمة.

ولكن توجد عيوب أخرى في الطرز الأحدث ذات أوضاع اتصال WPS الأخرى. على سبيل المثال، تم عرض هجوم بروتوكولي في عام 2017 على Livebox 2 و3 وNeufbox 4 و6 و6V. كان الخلل مثيرًا للقلق إلى حد ما، حيث كان على المهاجم فقط إرسال رمز PIN فارغ لبدء الاتصال. باختصار، إذا كنت لا تستخدمها – فالعديد من المستخدمين لا يعرفون حتى بوجود هذه الميزة على جهاز التوجيه الخاص بهم – قم بإيقاف تشغيلهاعبر واجهة إدارة الصندوق الخاص بك.

إخفاء SSID

وللمضي قدمًا، يمكنك اختيار إستراتيجية تهدف إلى جعل شبكتك سرية قدر الإمكان في بيئة مشبعة بالفعل بالعديد من شبكات WiFi. إحدى النصائح في هذا الاتجاه هي إخفاء اسم الشبكة SSID. وهذا يعني أنها لن تظهر بعد الآن في قائمة الشبكات اللاسلكية على أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية.

ومع ذلك، من الممكن اكتشاف وجود شبكة مخفية عبر أدوات متخصصة، لكن هذا يزيد من صعوبة اختراق شبكتك اللاسلكية، حيث أنه للاتصال بها، يجب عليك بالتأكيد معرفة اسم الشبكة ومفتاحها. ومرة أخرى، لا ينبغي اعتبار هذا إجراءً أمنيًا حقيقيًا. في أحسن الأحوال، هذه عقبة من شأنها أن تضيع وقت القراصنة.

للاتصال بشبكتك، سيتعين عليك الآن إدخال اسمك ومعيار الأمان والمفتاح يدويًا.

كيفية القيام بذلك:الاتصال بواجهة إدارة جهاز التوجيه الخاص بك

تقليل قوة الإشارة وبالتالي نطاقها

لسوء الحظ، لا تسمح جميع أجهزة التوجيه بذلك، ولكن إحدى أفضل الطرق لجعل شبكتك أقل عرضة للهجمات هي تقليل قوة إشارة WiFi. ومن ثم يصبح الاتصال خارج جدرانك أكثر صعوبة بشكل ملحوظ، حيث يصبح الاتصال أضعف.

وعلى نفس المنوال، اختر، إذا كانت أجهزتك متوافقة، شبكة WiFi واحدة بسرعة 5 جيجا هرتز (وقم بإلغاء تنشيط شبكة 2.4 جيجا هرتز): كلما ارتفعت في طيف الموجات الراديوية، كلما كان من السهل إيقاف الإشارة بواسطة الجدران. ننصحك أيضًا بإلغاء تنشيط شبكة WiFi إن أمكن عندما تغادر منزلك لفترات طويلة – على سبيل المثال عندما تذهب في إجازة.

كيفية القيام بذلك:الاتصال بواجهة إدارة جهاز التوجيه الخاص بك

قم بإلقاء نظرة على قائمة العملاء المتصلين من وقت لآخر

من وقت لآخر، قم بإلقاء نظرة على صفحات الإدارة الخاصة بجهاز التوجيه الخاص بك للاطلاع على قائمة الأجهزة المتصلة. حاول التأكد من أن جميع الأجهزة من بين تلك المصرح بها. للقيام بذلك، يمكنك استخدام، من بين أشياء أخرى، عنوان MAC الخاص بأجهزتك والذي يسمح لك بتخمين العلامة التجارية للجهاز. يتيح لك هذا الموقع العثور على الكثير من المعلومات من عناوين MAC:

• macvendors.com

إقرأ أيضاً:كيفية التحقق مما إذا كان شخص ما يسرق شبكة Wifi الخاصة بك وكيفية حماية نفسك

اختر تسجيل دخول/كلمة مرور مختلفة لإدارة جهاز التوجيه الخاص بك

تخيل أن أحد المتسللين تمكن من الدخول إلى شبكتك دون علمك وتغيير تكوين جهاز التوجيه الخاص بك لتقليل خطر اكتشافه أو تنفيذ هجوم. ولهذا السبب، يوصى بشدة بتغيير المعرفات الافتراضية وكلمة المرور الخاصة بجهاز التوجيه، حتى إذا كان الوصول إلى واجهة الإدارة الخاصة به متاحًا فقط من خلال شبكتك. إذا كان تسجيل الدخول/كلمة المرور المعنية هي Admin/Password (غالبًا ما تكون كذلك أو شيء من هذا القبيل، للأسف)، فقم بتغييرها بشكل عاجل.

كيفية القيام بذلك:الاتصال بواجهة إدارة جهاز التوجيه الخاص بك

الطرق المعقدة التي لا نوصي بها (ولماذا)

بالإضافة إلى ذلك، هناك طرق قرأناها في مكان آخر على الشبكة، ويجب تجنبها، لأنها تؤدي إلى تعقيد استخدام شبكة WiFi دون داع (وبالتالي من المحتمل أن يتم التخلي عنها بسرعة) و/أو لأنها لا تتحسن حقًا الأمان الفعلي لشبكة WiFi الخاصة بك، بالإضافة إلى جعل اتصالك أقل استقرارًا.

تصفية عناوين Mac: جربها، اكرهها

يوصى في كثير من الأحيان بتجنب تصفية عناوين Mac لسببين. الأول، والأهم بلا شك، هو أنه من الممكن التلاعب بهذا العنوان، على الرغم من أنه تم تصميمه في البداية كنوع من الوشم الإلكتروني. وبالتالي، يمكن للمتطفل العثور بالقوة على عناوين Mac المعتمدة والتظاهر بأنه جهاز صالح.

والثاني هو أنه في كل مرة يكون لديك ضيوف، ستحتاج إلى استرداد عنوان Mac الخاص بهم ووضعهم في قائمة الأجهزة المعتمدة لتوصيلهم بشبكة WiFi. نراهن أنها لن تسليك لأكثر من دقيقتين!

قم بتثبيت VPN على جهاز التوجيه المنزلي الخاص بك

لقد رأينا في ملفات أخرى حول هذا الموضوع بعض النصائح لك لتكوين VPN على جهاز التوجيه الخاص بك. نعتقد أن هذه النصيحة هي تحريف لنصيحة أخرى حكيمة: استخدام VPN عند الاتصال بشبكات WiFi العامة. والفكرة هي تشفير حركة المرور بين جهازك وبقية الإنترنت، مما يزيد من تعقيد الهجمات مثلرجل في الوسط.

ومع ذلك، في منطقتك، نحن نتحدث عن شبكة خاصة – مكان يتم فيه تقليل المخاطر التي يشكلها هذا النوع من الهجمات إلى حد كبير (خاصة إذا اتبعت النصيحة أعلاه). علاوة على ذلك، وبصرف النظر عن مساعدتك في الاتصال بـ Netflix US على جميع أجهزتك في منزلك، فإن إعداد شبكة VPN على جهاز التوجيه الخاص بك (بدلاً من أجهزتك) لن يضيف أي أمان على الإطلاق لشبكة WiFi الخاصة بك.

أخيرًا، بعد اختبار ذلك على العديد من نماذج أجهزة التوجيه (لا سيما Netgear مع البرامج الثابتة Voxel أو DD-WRT، وما إلى ذلك)، فإن هذا يميل إلى جعل الاتصال غير مستقر مع انقطاعات متكررة إلى حد ما، والتي يمكن أن تستمر عدة دقائق في كل مرة. أنت تخاطر بعد ذلك بأن تكون أحد أكثر الأشخاص مكروهًا في منزلك، والذي تم تحديده على أنه الشخص"الذين يدمرون الاتصال بالإنترنت دائمًا باختراقاتهم"وهذا بصراحة، صدقني، ليس رائعًا (أعرف شيئًا عن ذلك!).

إقرأ أيضاً:كيفية التبديل تلقائيًا إلى أقوى شبكة Wifi على جهاز Android الخاص بك

هل تعرف أي نصائح أخرى لجعل شبكة WiFi الخاصة بك أكثر أمانًا؟ شارك برأيك في التعليقات!