كيفية حماية جهاز التوجيه والشبكة المنزلية

مع مرور كل يوم ، من الضروري حماية جهاز التوجيه والشبكة المنزلية في منزلك. وهو أن العديد من المستخدمين لا يدركون أن جهاز التوجيه هو أهم جهاز إنترنت لديهم في المنزل. لماذا؟ نظرًا لأنه يربط معظم أجهزته الأخرى ببعضها البعض ومع العالم ، لذلك يتمتع بموقع متميز جدًا يمكن للمتسللين استغلاله.

كيفية حماية جهاز التوجيه والشبكة المنزلية الخاصة بك

لسوء الحظ ، تأتي العديد من شركات أجهزة التوجيه الصغيرة والمستهلكين بإعدادات افتراضية غير آمنة ، وتعرض العديد من الأخطاء والبرامج الثابتة المليئة بالأخطاء الأساسية. لا يمكن للمستخدمين حل بعض هذه المشكلات ، ولكن هناك العديد من الإجراءات التي يمكن اتخاذها على الأقل لحماية هذه الأجهزة من الهجمات واسعة النطاق.

لذلك ، لا تجعل جهاز التوجيه الخاص بك شبكة عرضة للمخترقين. لذلك نقدم لك ما مجموعه 14 توصية أساسية لحماية جهاز التوجيه الخاص بك .

تجنب استخدام أجهزة التوجيه التي يوفرها مزودو خدمة الإنترنت

عادةً ما تكون أجهزة التوجيه هذه أقل أمانًا من تلك المباعة من قبل الشركات المصنعة للمستهلكين. غالبًا ما يكون لديهم بيانات اعتماد صارمة عن بُعد لا يمكن للمستخدمين تغييرها ، كما أن التصحيحات الخاصة بتخصيص البرامج الثابتة لديهم نفس العيوب.

قم بتغيير كلمة مرور المسؤول الافتراضية

تأتي العديد من أجهزة التوجيه مع الإعدادات الافتراضية لإدارة كلمات المرور ، ويحاول المهاجمون باستمرار تسجيل الدخول من خلال بيانات الاعتماد هذه إلى جهاز التوجيه الخاص بك. بعد الاتصال بواجهة إدارة الموجه لأول مرة من خلال المتصفح ، ستحتاج إلى تغيير كلمة المرور ، والتي غالبًا ما تكون عنوان IP الافتراضي لجهاز التوجيه.

يجب ألا يمكن الوصول إلى واجهة الإدارة القائمة على الويب لجهاز التوجيه من الإنترنت

بالنسبة لمعظم المستخدمين ، ليس من الضروري إدارة جهاز التوجيه من خارج LAN (شبكة المنطقة المحلية). إذا كانت الإدارة عن بعد ضرورية ، ففكر في استخدام VPN (شبكة خاصة افتراضية) لإنشاء قناة آمنة للشبكة المحلية أولاً ثم الوصول إلى واجهة جهاز التوجيه.

تمكين وصول HTTPS من واجهة جهاز التوجيه

هذا ما يبدو عليه عنوان URL لموقع ويب آمن

إذا كان متاحًا ، وقم دائمًا بتسجيل الخروج عند الانتهاء. استخدم المتصفح المتخفي أو الخاص ، لذلك عند العمل مع جهاز التوجيه لا يحفظ ملفات تعريف الارتباط للجلسة ولا يسمح للمتصفح أبدًا بحفظ اسم المستخدم وكلمة المرور.

تعطيل WPS (إعداد Wi-Fi المحمي)

نادرا ما يستخدم هذا. إنها ميزة مصممة لمساعدة المستخدمين على إعداد شبكات Wi-Fi بسهولة باستخدام رقم تعريف شخصي مطبوع على ملصق. ومع ذلك ، توجد ثغرة خطيرة في العديد من موفري عمليات تنفيذ WPS التي تسمح للمتسللين باختراق الشبكات. نظرًا لأنه من الصعب تحديد طرازات أجهزة التوجيه وإصدارات البرامج الثابتة التي تكون عرضة للهجوم ، فمن الأفضل تعطيل هذه الميزة على أجهزة التوجيه التي تسمح بذلك. بدلاً من ذلك ، يمكنك الاتصال بالموجه عبر اتصال سلكي والوصول إلى موقعه على الويب بناءً على واجهة الإدارة ، على سبيل المثال ، تكوين Wi-Fi مع WPA2 وكلمة مرور مخصصة (WPS ليست ضرورية).

حافظ على تحديث البرنامج الثابت لجهاز التوجيه

تسمح بعض أجهزة التوجيه بالتحقق من تحديثات البرامج الثابتة مباشرة من الواجهة ، في حين أن البعض الآخر لديه وظيفة التحديث التلقائي. في بعض الأحيان قد تكون عناصر التحكم هذه قديمة بسبب تغييرات الشركة المصنعة. من المستحسن التحقق بانتظام من موقع الشركة المصنعة لتنزيل تحديثات البرامج الثابتة يدويًا.

تجنب الإعدادات الافتراضية

يتم بيع معظم أجهزة التوجيه بتعليمات خاصة لتغيير الإعدادات الافتراضية ، ويقوم المصنعون بإنشاء واجهات إدارة بسيطة بشكل متزايد حتى لا يصاب المستخدمون بالجنون. ولكن ، على الرغم من كل شيء لست بارعًا جدًا في استخدام أجهزة الكمبيوتر ، يمكنك أن تطلب من الفني تغيير المعلمات في وقت تثبيت الشبكة اللاسلكية أو الاتصال بالمشغل الذي يزود جهاز التوجيه لمساعدتك في هذه العملية.

لا يتعلق الأمر فقط بتغيير كلمة مرور الشبكة اللاسلكية ، ولكن أيضًا حماية الوصول إلى جهاز التوجيه نفسه. وبهذا المعنى ، من الجيد أيضًا تعطيل خدمات الإدارة والتنظيم الخاصة بالموجه لمنع الوصول إليها من خارج شبكتك. في النهاية ، يتعلق الأمر بتغيير جميع معلمات التكوين الافتراضي للجهاز. أما بالنسبة لكلمة المرور ، فإن هذا التغيير ، بصرف النظر عن زيادة أمن الشبكة ، يجعل من السهل "دعوة الأصدقاء" والعائلة للاتصال بها .

نوصي بقراءة دليلنا لأفضل أجهزة التوجيه في السوق.

جدار الحماية وكلمة المرور المعقدة

إذا كانت هناك شركة تعرف تمامًا جميع جوانب الإنترنت ويمكنها مساعدتنا في هذه المهمة ، فهي بدون شك Google. تضيف شركة كاليفورنيا بعض النصائح على مدونتها الرسمية ، من بينها أهمية تمكين جدار الحماية على جهاز التوجيه نفسه عند دخول التكوين . ويتذكر أيضًا أن كلمة مرور الشبكة اللاسلكية يجب أن تكون معقدة قدر الإمكان: يجب استخدام مجموعات الأحرف الأبجدية والرقمية بأحرف صغيرة وكبيرة وعدم استخدام نفس كلمة المرور التي تستخدمها للخدمات الأخرى على الشبكة. تقترح Google أنه يجب عليك حماية الشبكة اللاسلكية بنفس الطريقة التي نحمي بها منزلنا.

قم بإيقاف تشغيل جهاز التوجيه في حالات الغياب لفترات طويلة

تقترح وكالة الولايات المتحدة ، لجنة الاتصالات الفيدرالية (FCC) أيضًا تغيير معرف الشبكة أو SSID. والأفضل من ذلك أنها غير مرئية. على الرغم من أنه إذا كانت هناك طريقة محددة لحماية الشبكة اللاسلكية من أيدي الآخرين ، فيتم إيقاف تشغيل جهاز التوجيه. نعم ، تقترح لجنة الاتصالات الفيدرالية (FCC) فصل الشبكة اللاسلكية عندما تكون بعيدًا عن المنزل في إجازة أو في عطلات نهاية الأسبوع.

يتحكم في اتصال أجهزة الكمبيوتر بالشبكة

واحدة من أولى علامات التحذير لشبكة مخترقة هي انخفاض سرعة الاتصال. من الممكن أن يكون أحد الجيران أو أي شخص في الشارع قد تمكن من الوصول إلى الشبكة ويحتل جزءًا كبيرًا من الفرقة مع التنزيلات. كيف تتأكد من ذلك؟

أسهل طريقة هي استخدام تطبيقات مثل Fing. يتصل هذا التطبيق المجاني للهواتف المحمولة بجهاز التوجيه ويشير إلى جميع المعدات المتصلة حاليًا أو من برنامج IP Scanner.

استخدم موقع ويب إدارة الموجه لتحديد ما إذا كانت الأجهزة غير المصرح بها قد دخلت أو حاولت دخول شبكتك. إذا تم تحديد جهاز غير معروف ، يمكن تطبيق عنصر تحكم جدار الحماية أو قاعدة تصفية عنوان MAC على جهاز التوجيه. لمزيد من المعلومات حول كيفية تطبيق هذه القواعد ، راجع الوثائق المقدمة من قبل الشركة المصنعة أو موقع الشركة المصنعة على الويب.

نوصي باستخدامك كيفية إدارة الشبكات في Hyper-V

استخدم الأجهزة لحماية الشبكة

إذا كنت لا تريد أن تكون مجنونا بشأن تغيير كلمات المرور والإعدادات ، فيمكنك دائمًا التحول إلى جهاز يحمي الشبكة اللاسلكية المنزلية ويضمن بنشاط معرفة جميع أجهزة الكمبيوتر المتصلة وعدم وجود هجمات عن بعد. قدمت شركة Dojo Labs الإسرائيلية جهازًا مسؤولًا عن مراقبة اتصال أجهزة الكمبيوتر غير المصرح بها بشبكتك ، وتحذر من خلال تطبيق في حالة حدوث أي حدث مريب. يتعلم الجهاز أيضًا من عاداتك وبالتالي فهو أكثر فعالية في التحذير من خطر محتمل. يتم توصيل هذه الطبقة الإضافية من الأمان بالموجه عبر البلوتوث أو الكبل أو أيضًا لتركيب جدار الحماية الخاص به مثل IPCOP ، ولكن يوصى بذلك أكثر في الشركات الصغيرة أو عالية المستوى.

تكوين WPA2 مع AES لسرية البيانات

لا تزال بعض أجهزة التوجيه المنزلية تستخدم بروتوكول WEP الذي لا يوصى به. في الحقيقة ، إذا كان جهاز التوجيه الخاص بك يدعم WEP ، فيجب استبداله. يعمل المعيار الأحدث ، WPA2-AES ، على تشفير الاتصال بين الموجه اللاسلكي والجهاز النهائي ، مما يوفر مصادقة وتخويل أقوى بين الأجهزة. WPA2 مع AES هو تكوين جهاز التوجيه الأكثر أمانًا للاستخدام المنزلي اليوم.

قم بتعطيل UPnP عند عدم الحاجة

يعد التوصيل والتشغيل العالمي (UPnP) ميزة مفيدة للغاية تسمح للأجهزة المتصلة بالشبكة بالالتقاء والتواصل مع بعضها البعض بشفافية. على الرغم من أنه يسهل الإعداد الأولي للشبكة ، إلا أنه يمثل أيضًا خطرًا على الأمان. على سبيل المثال ، يمكن أن تستخدم التعليمات البرمجية الضارة داخل شبكتك UPnP لفتح اختراق في جدار الحماية الخاص بالموجه. لذا قم بتعطيل UPnP ، ما لم يكن هناك سبب محدد لعدم القيام بذلك.

تعطيل الإدارة عن بعد

سيمنع هذا المتسللين من إنشاء اتصال بالموجه وتكوينه من خلال واجهة شبكة المنطقة الواسعة (WAN).

إنه ليس هوسًا أو نزوة: التأكد من أن شبكة Wi-Fi في منزلك يمكن الوصول إليها فقط للأجهزة المصرح لها بالاتصال بها يمكن أن تتجنب العديد من المشاكل. وبعضهم جاد. يمكن لأي مستخدم يمكنه الوصول إلى شبكة Wi-Fi الخاصة بك الاستفادة من الاتصال لتنزيل محتوى غير قانوني أو تنفيذ هجمات إلكترونية مباشرة أو إرسال رسائل غير مرغوب فيها.

كل هذه الأنشطة مجرمون ، وتكون مسؤوليتهم وحدهم ، لأغراض العدالة ، هي مالك الشبكة. لهذا السبب ، يجدر أخذ بضع دقائق لاتباع سلسلة من الخطوات لمحاولة حماية جهاز التوجيه الخاص بك قدر الإمكان.

ما رأيك في نصائحنا حول كيفية حماية جهاز التوجيه والشبكة المنزلية الخاصة بك؟ كما هو الحال دائمًا ، نوصي بقراءة دروسنا التعليمية وإذا كان لديك أي أسئلة ، يمكنك الاتصال بنا. نتمنى اعجابكم وتعليقاتكم.