U3F1ZWV6ZTQyNzA4MjI4ODA2X0FjdGl2YXRpb240ODM4MjUzMDcyMTE=
recent
أخبار ساخنة

تأمين جهاز التوجيه وشبكة الواي فاي في المنزل في خمس خطوات


صارت أجهزة التوجيه اللاسلكية من ضمن الأجهزة المنزلية الأكثر شيوعًا، حيث تسمح لك توصيل العشرات من الأجهزة بالإنترنت لاسلكيًا، وبالرغم من هذا؛ فمع هذه التكنولوجيا المريحة تأتي معها مجازفات أمنية وفيرة.

يحتسب حماية الشبكة اللاسلكية في البيت كلفًا جوهريًا للجميع، بسببِ أن تفوق الكثير من المتسللين في اختراق  تلك الشبكة قد يكون سببا في إستيلاء على المعلومات أو إستيلاء على الدومين الترددي للإنترنت الأمر الذي يسفر عن تباطؤ سرعة النت واستهلاك الزيادة من المعلومات.

وفي السطور التالية خمس خطوات مبسطة يمكن لك اتخاذها للدفاع عن الشبكة اللاسلكية في البيت، ولن يستغرق الموضوع زيادة عن خمس دقائق:

1- التكويد والحماية باستعمال بروتوكول WPA2 AES:
التكويد والحماية هو أفضلية ينبغي استعمالها في كل معدات التوجيه، حيث يشبه إهمال التكويد والحماية ترك جميع أبوابك ونوافذك مفتوحة أمام الجميع، حيث يمكن لأي واحد من سماع كل ما تقوله وبصيرة كل ما تفعله.
لا يستغرق الموضوع إلا باتجاه ثلاثين ثانية لتنشيط بروتوكول التكويد والحماية في تخطيطات جهاز التوجيه المخصص بك، كل ما أعلاه فعله هو السياق إلى إستراتيجيات طمأنينة جهاز التوجيه، وبجوار خيار (مصادقة الشبكة) Network authentication؛ تيقن من تنشيط مقياس السكون WPA2، وإذا لم يكن هذا متوفرًا اختر مقياس WPA. أبرز شيء لا تستخدم WEP لأنه واهن ومن الممكن اختراقه ببساطة حتى من قبل المتسللين المبتدئين.

وفور إخضاع مقياس السلم WPA2 / WPA، تيقن من أنك تستخدم تكويد وحماية AES عوضاً عن TKIP، لأن AES أكثر حداثة وأمانًا، والأبرز لدى تنشيط WPA2، تيقن من استعمال كلمة مرور صلبة، يصعب تخمينها من أطراف خارجية، احرص إلى أن تكون ما ليس أقل من 12 حرفًا مع خليط من الأحرف الضئيلة، والكبيرة والأرقام والرموز.

2- تحويل اسم الشبكة (SSID) الافتراضي:
تستخدم كل شبكة محلية لاسلكية (WLAN) اسم شبكة ذو مواصفات متميزة لتعريف الشبكة. ويطلق على ذلك الاسم معرف مجموعة الخدمات (Service Set Identifier) الذي يعلم اختصارًا SSID.

تجيء العدد الكبير من عتاد التوجيه مع اسم SSID افتراضي على الأرجح أن يحمل اسم العلامة التجارية أو الطراز، وإذا عرف القراصنة صنف جهاز التوجيه لديك، فسيصبح من الأسهل عليهم اختراقه، لهذا ينبغي أن تحويل اسم SSID فورا، ومن المحتمل أن يصل طوله 32 حرفاً وأن يمزج بين حروف وأرقام.

3- تجديد البرنامج الثابت Firmware لجهاز التوجيه:
صُمم (البرنامج الثابت) Firmware لجهاز التوجيه المخصص بك للمحافظة على طمأنينة شبكتك. إن لم تقم بتحديثه دائما فسيتمكن القراصنة من العثور ببساطة على نقط التضاؤل في الشبكة واختراقها.

تجديد البرنامج الثابت ليس عسيرًا مثلما يوضح، حيث يمكن لك إيجاد صفحة تصميمات جهاز التوجيه عادةً باستعمال مستعرض الويب. غير أن لا يتشابه كل تجهيز إنشاءً على نسق التشغيل وموديل جهاز التوجيه. فور دخولك إلى صفحة التخطيطات المخصصة بجهاز التوجيه، ابحث عن القسم المُسمى “متطور- Advanced” أو “المنفعة” للبحث عن تجديد البرنامج الثابت ثم قم بتحميله وتشغيله، تحقق من وجود تجديد للبرنامج الثابت مرة واحدة كل 3 شهور على أقل ما فيها.

4- محو صفة هيئة جهاز التوجيه عن بُعد:
تدعم الكمية الوفيرة من معدات التوجيه صفة “المصلحة عن بُعد” Remote Administration، والتي  تجيز للمستخدمين وحط وصلة على الشبكة العنكبوتية، يتمكنون على يده الدخول إلى إستراتيجيات معدات التوجيه المخصصة بهم عن بُعد حتى إذا لم يكونوا متصلين بالشبكة ذاتها.

غير أن تلك العلاقات تكون معروفة وقد يستغلها أحدهم لاختراق جهاز التوجيه المختص بك، وبالتالي الشبكة، ولذلك من الجوهري إلغائها بسببِ أن احتمالات احتياجك لها مضاهاة بالخطر الذي قد تسببه هابطة جدا، وفي موقف اختراق القراصنة لجهاز التوجيه يمكن لهم أيضًا تسخير جهاز الحاسوب في اللحظة ذاتها.

ويمكن لك إنهاء تلك الملمح على يد السياق إلى صفحة المدير administrator page، ثم من تخطيطات الراوتر قم بإنهاء طابَع الهيئة عن بُعد. ومن خيار “المنفعة عن بُعد” تَستطيع وقف تشغيل بروتوكولات مصلحة النت القديمة مثل: Telnet و TFTP و SNMP و SMI.

5- استعمال واحدة من خدمات VPN:
يحتسب تجهيز الشبكة المخصصة الافتراضية VPN على جهاز التوجيه ليس وجّهًا عويصًا مثلما تظن، إذا كنت تود حراسة كاملة للأجهزة المتصلة بشبكتك من دون أي مشاكل، فهو يستأهل ذاك العمل المبذول.

تجيز لك قليل من لوازم التوجيه تجهيز تلك الأفضلية على نطاق جهاز التوجيه والذي يتيح لك بحماية جميع الأجهزة على شبكتك دون مجهود الاضطرار إلى تنشيط مساندة VPN على كل جهاز. قم بإعداد إعداداته على نطاق جهاز التوجيه وسوف يتم تأمين الشبكة ذاتها، وكل الأجهزة المتصلة بها.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة