كيفية تحسين أمان شبكة Wi-Fi في منزلك أو نشاطك التجاري
قد تكون شبكة Wi-Fi المنزلية الجزء الأكثر أمانًا من اتصال الإنترنت الخاص بك. الشبكة اللاسلكية ، إذا كانت محمية بشكل سيئ ، يمكن أن تعرض المستخدم لهجمات من المتطفلين على الإنترنت. على الرغم من عدم وجود تدابير أمنية مثالية ، إلا أن بعض الاحتياطات يمكن أن تحسن أمن شبكتك وتجعل من الصعب غزوها. بعض التدابير هي: تغيير وإخفاء اسم الشبكة (SSID) ، وتغيير اسم المستخدم وكلمة المرور للمشرف ، وتفعيل جدار الحماية ، واستخدام VPN ، وتعطيل WPS ، وتحديث البرامج الثابتة وتعطيل الإدارة عن بعد والخدمات غير الضرورية. انظر النصائح.
شبكة Wi-Fi مجانية: كيفية استخدام شبكة عامة بأمان
اطلع على نصائح حول كيفية تحسين أمان شبكة Wi-Fi المنزلية
تغيير وإخفاء اسم الشبكة (SSID)
لا يقوم معظم مستخدمي أجهزة توجيه Wi-Fi المنزلية بتغيير اسم الشبكة عند قيامهم بتكوين الجهاز ، مع ترك الإعداد الافتراضي. المشكلة هي أن المهاجم المحتمل يعرف الأسماء التي يستخدمها المصنعون. بهذه الطريقة ، إذا تمكنوا من معرفة نوع جهاز التوجيه الذي تستخدمه ، فقط من خلال النظر إلى اسم شبكتك.
يفتح هذا النوع من المعلومات الباب أمام عمليات استغلال أكثر تطوراً تهاجم البرامج الثابتة الخاصة بالموجه. يمكن للمهاجمين استغلال هذه البرامج الثابتة مباشرة والحصول على الوصول بشكل أكثر تحكماً.
"راوتر الفيروسات": فهم كل شيء
تحتاج إلى إعادة تسمية شبكة Wi-Fi لديك إلى شيء آخر غير الافتراضي للمصنع. بالإضافة إلى ذلك ، من المهم أيضًا إخفاء اسم الشبكة ، حتى يكون من الصعب تحديدها.
لا تترك الموجه مع SSID الافتراضي ،
قم بتغيير اسم المستخدم وكلمة المرور الخاصة بالمسؤول
كما تأتي أجهزة Wi-Fi مع مستخدم المسؤول وكلمة المرور الافتراضية ، وعلى الرغم من تنبيه الشركة المصنعة في الدليل ، لا يقوم المستخدمون دائمًا بتغيير هذه المعلومات. عند إجراء هذا التغيير ، تذكر تغيير اسم المستخدم الخاص بالمسؤول عن شيء يصعب تخمينه واستخدام كلمة مرور قوية: أطول من 8 أحرف ، أحرف كبيرة ، أحرف صغيرة ، وأحرف خاصة (مثل '' # '' ، سبيل المثال).
من المستحسن تغيير كلمة المرور بشكل متكرر. هذا هو كل شهرين. هذا سيجعل من الصعب على أي شخص اكتشافه.
بالإضافة إلى كل ذلك ، مع اسم المسؤول وكلمة المرور ، ادخل إلى إعدادات شبكة Wi-Fi واستخدم خيار تشفير قوي في تكوين الشبكة ، وإذا كان لديك ، قم بتعطيل شبكة من الضيوف.
تأكد من اختيار إعدادات التشفير الصحيحة. اختر "شخصي WPA2" لشبكتك. لخوارزمية التشفير نفسها ، اختر "AES". لا تقم بتضمين TKIP. توفر AES تشفيرًا أقوى بكثير وأكثر صعوبة في استغلاله. يتم تضمين TKIP فقط كخيار للتوافق مع الإصدارات السابقة ، وإذا كنت تحتاج بالفعل إلى TKIP ، قم بترقية أجهزتك.
وضع تشفير قوي لموجه Wi-Fi
تمكين جدار الحماية
لا يحتوي كل جهاز توجيه على جدار حماية مدمج ، ولكن إذا كان به جهاز توجيه ، فقم بتشغيله. يمكن أن يكون بمثابة خط الدفاع الأول. وهي مصممة خصيصًا لتصفية حركة المرور الواردة والصادرة من شبكتك ، ويمكنها منع محاولات الوصول عبر منافذ غير مستخدمة.
حتى إذا كان لديك جدران حماية ممكّنة على أجهزتك ، فمن الأفضل إضافة طبقة ثانية من الأمان. بعد كل شيء ، من الأسهل بكثير منع مهاجم من شن هجوم من داخل شبكتك من الخارج. بالإضافة إلى ذلك ، يمكن للمتطفلين مراقبة حركة المرور الخاصة بك.
استخدم VPN
لن تمنع الجيران من الوصول إلى شبكتك باستخدام VPN ، ولكن يمكنك منع الهجمات من خارج منزلك.
عند استخدام VPN ، اتصل أولاً بخادم الشبكة الخاص ، ثم اتصل بالإنترنت الخارجي. يبدو أن جميع الزيارات تأتي من VPN. يتضمن ذلك أي معلومات حول الشبكة المحلية الخاصة بك لأن الشبكات الظاهرية الخاصة (VPN) تنشئ شبكات محلية ظاهرية. أثناء اتصالك ، يكون الكمبيوتر الخاص بك على الشبكة المحلية الفعلية والظاهرية. يمكن للإنترنت أن ترى الظاهرية فقط.
تتمتع الشبكات الظاهرية الخاصة بميزة إضافية تتمثل في جعل زياراتك مجهولة بشكل جزئي. لا ، فشبكة VPN بحد ذاتها لن تجعلك مجهولاً على الإنترنت ، ولكنها بالتأكيد تساعد. اختر خدمة جيدة وموثوقة.
تعطيل WPS
WPS لتقف على Wifi Protected Setup. وهو نظام يسمح لك بالاتصال بشبكة Wi-Fi مشفرة دون إدخال كلمة مرور. هناك بعض التطبيقات المختلفة ، ولكن جميعها متشابهة نسبيًا.
لا يعتبر نظام حماية الأجور (SPS) جيدًا في الواقع كما كان معروفًا في عمليات الاستغلال. يتم تمكين الميزة بشكل افتراضي على معظم أجهزة التوجيه. إذا كان بإمكانك إدخال كلمة المرور الخاصة بك ، فلا حاجة إلى WPS. لذلك يجب عليك تعطيله ، وإغلاق أي خروقات أمنية محتملة.
تعطيل WPS على جهاز توجيه Wi-Fi
ترقية البرامج الثابتة جهاز التوجيه
مثل جهاز الكمبيوتر الخاص بك ، جهاز التوجيه لديه نظام التشغيل. ولكن خلافا لجهاز الكمبيوتر ، فإن التحديثات الأمنية ليست تلقائية. تحتاج إلى تحديثه يدويًا ، عبر تحديث البرامج الثابتة.
يمكن لبعض أجهزة التوجيه تنزيل تحديثات البرامج الثابتة الخاصة بها من الإنترنت. في النماذج الأخرى ، ستحتاج إلى تنزيلها وتحميلها يدويًا. على أي حال ، يجب أن تكون على علم بهذه التفاصيل.
تتضمن التحديثات غالبًا إصلاحات أمنية مهمة. إذا تركت جهاز التوجيه دون هذه الإصلاحات ، فقد تكون قد سمحت للجهاز والشبكة بالبقاء مفتوحين أمام عمليات الاستغلال المعروفة. من المستحسن التحقق من التحديثات الشهرية المحتملة.
إذا كان لديك خبرة فنية ، فقد تفكر في استخدام برنامج ثابت مخصص لجهاز توجيه مفتوح المصدر. هناك بعض البرامج الثابتة ما بعد البيع جيدة حقا يمكنك استخدامها على جهاز التوجيه.
تعطيل الوصول عن بعد والخدمات غير الضرورية
العديد من أجهزة التوجيه لديها خدمات إدارة عن بعد. في بعض الموديلات ، يتم تمكينها افتراضيًا. لا تخطئ هنا. هذه ليست واجهة الويب التي تستخدمها لإدارة الموجه على شبكتك.
يسمح الوصول عن بعد لشخص ما بإدارة الموجه خارجيًا. هذا يعني أنه يمكن لمهاجم إنترنت الوصول إلى واجهة إدارة جهاز التوجيه الخاص بك. لا توجد العديد من الأسباب العملية التي تجعلك ترغب في إدارة الموجه من خارج شبكتك ، لذلك لن تخسر الكثير من خلال تعطيل هذه الخدمة.
تعطيل الوصول عن بعد وخدمات راوتر واي فاي
الخدمات الأخرى غير المطلوبة تمامًا: بعض أجهزة التوجيه تأتي مع SSH أو أقل أمانًا ممكّنًا Telnet بشكل افتراضي. لا يوجد سبب لهذا ، خاصة أنه يمكنك استخدام واجهة الويب الخاصة بالموجّه.
لا تزال بعض أجهزة التوجيه مزودة ببروتوكول نقل الملفات (FTP) وتم تمكين Samba بشكل افتراضي لمشاركة الملفات. كلاهما من السهل استكشاف. إذا كان لديك ، قم بتعطيلها. لتعطيل الوصول عن بعد وخدمات جهاز توجيه Wi-Fi ، قم بالوصول إلى لوحة المعلومات وابحث عن هذه الوظائف.
جاهزة! مع كل هذه الاحتياطات ، سيكون أمان شبكة Wi-Fi أكثر موثوقية. لا يزال ، احترس من أي نشاط مشبوه.
كيف يمكن تحسين إشارة شبكة Wi-Fi؟ تبادل النصائح في المنتدى.
