المحتويات
بعيداً عن الجواسيس والمتطفلين… طرق حماية الشبكة من الاختراق وتحسين أمان الراوتر
بعيداً عن الجواسيس والمتطفلين… طرق حماية الشبكة من الاختراق وتحسين أمان الراوتر, أصبحنا اليوم نعتمد بصورة كبيرة على شبكات الإنترنت المنزلية التي تعتمد على أجهزة الراوتر بفضل مزاياها سرعاتها العالية والربط المتعدّد لمختلف الأجهزة في المنزل بشبكة الإنترنت، للعمل والتعلّم والتواصل الاجتماعي مع العائلة والأصدقاء، بجانب الاستمتاع أيضًا بمشاهدة قنوات البث التلفزيوني على الإنترنت في أوقات الترفيه. إلا أنَّه في بعض الأحيان يسعى آخرون لإفساد هذه الميزات من خلال تعريض أجهزة الراوتر وشبكاتنا المنزلية لخطر الاختراق.
لحسن الحظ عزيزي القارئ، هناك العديد من الخطوات التي يمكن اتباعها لحماية الراوتر وحماية الشبكة من الاختراق ومنع المخترقين من إحداث فوضى في جهاز الراوتر الخاص بك، اخترنا لك في هذا المقال بعناية أهمَّ الطرق والنصائح السهلة.
“قد تختلف الصور التوضيحية لشرح الطرق أدناه من جهاز أو برنامج لآخر لكن الفكرة تظل واحدة.”
إنشاء كلمات مرور معقّدة لأجهزة الراوتر
عندما تعطي أصدقائك الزوّار كلمة المرور لشبكة الواي فاي الخاصة بك في منزلك، فسيسمح لهم بالدخول والوصول إلى شبكتك المنزلية في أيّ وقتٍ يشاؤون. وفي حال كان لديك أبناء يحضرون أصدقاؤهم إلى المنزل، فربما يريدون أخذ كلمة المرور أيضًا، وعند عودتهم إلى منازلهم من المحتمل أن يخبروا آبائهم أو أشقائهم بها، مما يعرّض شبكتك المنزلية للمخاطر بسهولة جدًا وهذا ما يدفعك لاتباع عدة طرق من أجل حماية الشبكة من الاختراق.
من المحرج والصعب أن تقول لا في وجه شخصٍ تعرفه جيّدًا، في حال طلب منك الوصول إلى شبكة الواي فاي الخاصة بك أثناء زيارته لمنزلك. فبدلًا من هذا الخيار الذي قد يؤثّر سلبًا على نوع العلاقة بينكما، يمكنك أن تصعّب على هؤلاء الأشخاص من إخبارهم للآخرين بكلمة مرورك، من خلال جعل تسلسل الأحرف والأرقام والرموز بصورةٍ عشوائية، وخلط الأحرف الكبيرة والصغيرة والرموز عند إدخالهم لها حتى لا يتمكّن أحد من تذكّرها.
الشيء الجيّد أنّه بمجرد إدخال كلمة المرور بنجاح على الجهاز، فإنّها تصبح غير مرئية وبالتالي لن يتمكّن الأشخاص الذين تمنحها لهم من قراءتها وحفظها لإخبار أشخاص آخرين بذلك. من الناحية المثالية والآمنة جدًا ومن أجل حماية الشبكة من الاختراق يجب أن تتكوّن كلمة المرور لجهاز الرواتر الخاص بك من 20 محرفًا، ولكن إذا وجدت ذلك متعبًا فبإمكانك التخلّص من 12 محرفًا على الأكثر، أي جعلها لا تقل عن 8 محارف.
تغيير بيانات اعتماد آدمن الراوتر
تستطيع الوصول إلى لوحة التحكّم بجهاز الراوتر الخاص بك من أيّ جهاز متّصل بالشبكة. حيث تقوم معظم الشركات المصنّعة بإعداد حساب الأدمن على أجهزة الراوتر بنفس اسم المستخدم وكلمة المرور لكلِّ قطعة من الأجهزة التي يبيعونها.
لكن هذا يختلف عن مجرّد الاتصال بالشبكة، لأنَّ بيانات الاعتماد تمنحك التحكّم في تكوين وإعدادات الشبكة. ومع القليل من المعرفة يمكن لأيِّ شخص متصل بجهاز الراوتر تخمين بيانات اعتماد تسجيل الدخول الخاصة به، أو معرفتها من خلال البحث في جوجل، مما يجعلك عرضة للقرصنة بصورة سهلة من أقل المخترقين خبرةً.
إذا دخل شخص ما إلى لوحة تحكّم الأدمن، فيمكنه ببساطة تغيير كلمة مرور الأدمن ومنعك من الولوج إليها. لذا بمجرّد اقتناء راوتر جديد قم فورًا بتغيير بيانات الاعتماد الافتراضية هذه، قبل أن يقوم بها شخصٌ ذكي يجاورك أو لديه علاقة بك أو بأبنائك. فمن دون الوصول إلى حساب الأدمن على جهاز الراوتر الخاص بك لن تتمكن من أداء أيِّ مهام لتحسين أمان الواي فاي أو ضبط إعدادات الشبكة.
عادةً ما يتم كتابة اسم المستخدم وكلمة المرور الافتراضيّين في كتيّب يأتي مع جهاز الراوتر، أو يمكن العثور عليهما في صفحات الدعم على موقع الشركة المصنّعة له، كما قد يتم عرضه على شاشة تسجيل الدخول لجهاز الراوتر. إذا لم تتمكّن من العثور على اسم المستخدم وكلمة المرور في أيِّ مكان، فابحث عن جهاز الراوتر الخاص بك في القائمة الافتراضية هنا لكلمات مرور آدمن الراوتر بمختلف الشركات العالمية.
عندما تجد المجموعة الصحيحة، توجّه إلى محتويات القائمة للحصول على معلومات الحساب، ومن ثم قم بتغيير كلمة مرور الأدمن إلى سلسلة عشوائية من الأحرف والأرقام وجعلها لا تقل عن 12 حرفًا. لا تنسى أيضًا كتابة كلمة المرور الجديدة هذه في مكانٍ آمن قبل تسجيل الخروج من لوحة التحكّم، نظرًا لأنّه يتم الوصول إلى معظم لوحات التحكّم في أجهزة الراوتر عبر متصفّحات الويب.
تغيير اسم الشبكة
مثلما موضّح في الطريقة السابقة، يضبط مصنّعو أجهزة الراوتر نفس الإعدادات لكلِّ جهاز يصنعونه. وفي كثيرٍ من الأحيان، تقوم الشركات المصنّعة بتثبيت نفس برنامج الإدارة على جميع طرازات أجهزة الراوتر الخاصة بها، مما يعرّضها للاختراق بسهولة.
حيث يتيح برنامج الكشف عن الشبكة المجّاني للمخترقين من رؤية جميع شبكات الواي فاي المحيطة بهم. ولا يحتاج المخترق إلى معرفة المنزل الذي تأتي منه الإشارة، فعملية الاختراق لا تتطلّب اقتحام منزلك للولوج إلى شبكتك الخاصة، لأنّه يتم تحديد كل شبكة من خلال اسم الشبكة أي SSID.
غالبًا ما يضع مصنّعو أجهزة الراوتر اسم العلامة التجارية أو طراز الراوتر في الـ SSID. فإذا حصلت على جهاز الراوتر من مزوّد خدمة الإنترنت الخاص بك، فقد يقوم بتغييره وإظهار اسمه بدلًا عن الشركة المصنّعة. وفي حال اشتريته مباشرةً من الشركة المصنعة، فمن المحتمل أن يحدّد الـ SSID الخاص به اسم هذه الشركة أو حتى نوع طرازه.
يمكن للمخترق استخدام المعلومات التي تظهر في الـ SSID للبحث عن اسم المستخدم وكلمة المرور الافتراضية للراوتر من دون بذل أيِّ مجهود يذكر، لذا قم بتغييره. كما يجب عليك ألّا تختار معرّفًا مكشوفًا بحيث يتضمن اسمك أو عنوانك أو رقم هاتفك، مع تجنّب استخدام أيّ معلومات شخصية أخرى.
رفع قوة تشفير شبكة الواي فاي
تستطيع العديد من أدوات الاختراق المتاحة مجّانًا على الإنترنت من كسر تشفير شبكات الواي فاي الضعيفة، والتي قد تسمح للمخترق باعتراض نشاطك على الإنترنت ورؤيته والتعديل عليه.
تستخدم أجهزة الراوتر عادة أحد ثلاثة أنواع من أنظمة حماية الواي فاي بصورةٍ شائعة لتأمين عمليات الاتصال بالشبكة وهي:
- الخصوصية المكافئة للشبكات السلكية (WEP)
- الوصول المحمي إلى الشبكة اللاسلكية (WPA)
- الوصول المحمي إلى الشبكة اللاسلكية 2 (WPA2)
بحيث تمكّن أيِّ واحدة منها جهاز المستخدم النهائي والراوتر فقط من قراءة محتويات الإرسال. ومن بين هؤلاء الثلاثة ينصح باستخدام نظام WPA2 لاستخدامه تشفير AES المعزّز لحماية عمليات الإرسال، ومن الصعوبة جدًا -إن لم يكن مستحيلًا- كسر طريقة تشفيره.
يمكنك تغيير تشفير شبكة الواي فاي في وحدة التحكّم بجهاز الراوتر، وغالبًا ما يظهر خيار تشفير AES في قائمة اختيار ثانية. لذا بعد اختيار نظام WPA2 في الحقل الأول قم بتحديد تشفير AES في الحقل الثاني. تعتبر هذه الطريقة واحدة من بديهيات أساليب حماية الشبكة من الاختراق.
إيقاف تشغيل الإدارة عن بعد
من بين الثغرات التي يكمن بها اختراقك ولا توضع في الحسبان، هو أنَّ إعدادات العديد من أجهزة الراوتر تتيح الوصول إلى وحدة التحكّم عن بعد من خلال الإنترنت في أيِّ مكان تتواجد فيه، وهو ما يوفّر فرصة سانحة للمخترقين من تتبّعك على الشبكة بسهولة واختراق لوحة التحكّم الخاصة بك، لذا قم بإيقاف تشغيل خاصية الإدارة عن بعد لتأمن نفسك منهم.
إيقاف تفعيل الـ WPS
يوفّر إعداد الواي فاي المحمي والذي يعرف اختصارًا بـ (WPS) طريقة سهلة لتمكين أجهزة متعدّدة للتعرّف على الشبكة وربطها بالراوتر، وذلك من خلال إحدى طريقتين:
الطريقة الأولى: إذا كان جهاز الراوتر الخاص بك يحتوي على زر الـ WPS في الخلف، فسيؤدي الضغط عليه إلى إرسال إشارة تضيف الجهاز إلى الشبكة وتمرّر بيانات اعتماد تسجيل الدخول، حتى لا تضطر في كل مرّة إلى إدخال كلمة مرور نصّية.
الطريقة الثانية: تستخدم في حال لم يكن الزر موجودًا في الراوتر، وذلك بإدخال رمز رقمي مكوّن من ثمانية أحرف في إعدادات الشبكة الخاصة بالجهاز.
يعمل الـ WPS على تمكين الأجهزة الموجودة في منزلك مثل أجهزة
فك التشفير ووحدات التحكّم في الألعاب، من خلال الحفاظ على تواجده في الشبكة
حتى عند تغيير كلمة المرور الخاصة للاتصال بأجهزة الحواسيب والهواتف الذكية.
لكنّه ضعيف أمنيًا لأنَّ طريقة إدخال الرمز سهلة الاختراق.
إذا كان جهازك يحتوي على الزر قم بإيقاف تشغيل قدرات رمز الـ WPS واعتمد على
الزر بصورة عادية في ربط الأجهزة، وفي حال لم يكن موجودًا قم بإيقاف تشغيل الـ WPS تمامًا،
لأنَّ خيار إدخال الرمز عن طريقه يمثّل ثغرة خطيرة لأمان شبكتك المنزلية، وهذه واحدة من
الطرق التي يجب القيام بها أولًا إن كنت تفكر في حماية الشبكة من الاختراق.
التحديث المستمر لنظام تشغيل الراوتر
تتضمّن لوحة التحكّم بأجهزة الراوتر في المعتاد على خيارات التحديث
التلقائي للبرامج. إذا لم يكن هذا الخيار متاحًا في جهازك، فقم بصورة
مستمّرة مع مطلع كلِّ شهر بالتحقّق من موقع الشركة المصنّعة لجهاز الراوتر الخاص بك
، لمعرفة أيِّ تحديثات جديدة وتثبيتها على الفور إذا كانت متاحة، بالإضافة
إلى عمل جدول شهري لتغيير كلمة مرور الواي فاي لتعزيز الأمان في شبكتك.
الغرض من هذه التحديثات وتغيير كلمة مرور الواي فاي شهريًا، هي أنَّ
الفيروسات الجديدة التي يصمّمها المخترقون تنتشر في الأجهزة، من خلال
اكتشافهم نقاط ضعف أمنية وثغرات في الأنظمة والبرامج التي تطوّرها الشركات.
فعند شنّ هجوم خطير على نظم تشغيل أجهزة الراوتر سيؤدي ذلك إلى
تحقّق الشركات المصنّعة للراوتر من الشيفرة المصدرية لنظام التشغيل على
أجهزتها للتأكّد من أنَّها ليست عرضة للاختراق من هذا الهجوم.
وفي حال تعرّضت للاختراق ستصدر الشركات تحديثات أمنية على الفور لبرامجها
، لذلك تأكّد منها من خلال موقع الويب الخاص بالشركة المصنّعة لجهاز الرواتر الخاص بك كلّما ظهرت أخبار تفيد بذلك.
تصفية عنوان الماك
تحتوي لوحة التحكّم في أجهزة الراوتر على قسم في القائمة يدعى
«تصفية الماك» أو «تصفية عنوان الماك» MAC filtering. فكل جهاز
يمكنه الاتصال بشبكة له عنوان ماك، وهو عبارة عن معرّف بطاقة الشبكة
