أصبحت أجهزة التوجيه اللاسلكية من بين الأجهزة المنزلية الأكثر شيوعًا، حيث تتيح لك توصيل العشرات من الأجهزة بالإنترنت لاسلكيًا، وبالرغم من ذلك؛ فهذه الراحة تأتي معها مخاطر أمنية كثيرة.
يعتبر تأمين الشبكة اللاسلكية في المنزل أمرًا مهمًا للجميع، نظرًا لأن نجاح المتسللين في اختراق هذه الشبكة قد يؤدي إلى سرقة البيانات أو سرقة النطاق الترددي للإنترنت مما يؤدي إلى تباطؤ سرعة الإنترنت واستهلاك المزيد من البيانات
1- التشفير باستخدام بروتوكول WPA2 AES:
يحتاج الأمر نحو 30 ثانية لتفعيل بروتوكول التشفير في إعدادات جهاز التوجيه الخاص بك، كل ما عليه فعله هو التوجه إلى إعدادات أمان جهاز التوجيه، وبجوار خيار (مصادقة الشبكة) Network authentication؛ تأكد من تفعيل معيار الأمان WPA2، وإذا لم يكن ذلك متاحًا اختر معيار WPA. أهم شيء لا تستخدم WEP لأنه ضعيف ويمكن اختراقه بسهولة حتى من قبل المتسللين المبتدئين.
وبمجرد ضبط معيار الأمان WPA2 / WPA، تأكد من أنك تستخدم تشفير AES بدلاً من TKIP، لأن AES أكثر حداثة وأمانًا، والأهم عند تفعيل WPA2، تأكد من استخدام كلمة سر قوية، يصعب تخمينها من أطراف خارجية، احرص على أن تكون ما لا يقل عن 12 حرفًا مع مزيج من الأحرف الصغيرة، والكبيرة والأرقام والرموز.
2- تغيير اسم الشبكة (SSID) الافتراضي:
تستخدم كل شبكة محلية لاسلكية (WLAN) اسم شبكة فريد لتعريف الشبكة. ويطلق على هذا الاسم معرف مجموعة الخدمات (Service Set Identifier) الذي يعرف اختصارًا SSID.
تأتي العديد من أجهزة التوجيه مع اسم SSID افتراضي من الممكن أن يحمل اسم العلامة التجارية أو الطراز، وإذا عرف القراصنة نوع جهاز التوجيه لديك، فسيصبح من الأسهل عليهم اختراقه، لذلك لابد من تغيير اسم SSID على الفور، ومن الممكن أن يبلغ طوله 32 حرفاً وأن يضم حروف وأرقام.
3- تحديث البرنامج الثابت Firmware لجهاز التوجيه:
صُمم (البرنامج الثابت) Firmware لجهاز التوجيه الخاص بك للحفاظ على أمان شبكتك. إذا لم تقم بتحديثه باستمرار فسيتمكن القراصنة من العثور بسهولة على نقاط الضعف في الشبكة واختراقها.
تحديث البرنامج الثابت ليس صعبًا كما يبدو، حيث يمكنك العثور على صفحة إعدادات جهاز التوجيه عادةً باستخدام متصفح الويب. ولكن يختلف كل إعداد بناءً على نظام التشغيل وموديل جهاز التوجيه. بمجرد دخولك إلى صفحة الإعدادات الخاصة بجهاز التوجيه، ابحث عن القسم المُسمى “متقدم- Advanced” أو “الإدارة” للبحث عن تحديث البرنامج الثابت ثم قم بتنزيله وتشغيله، تحقق من وجود تحديث للبرنامج الثابت مرة واحدة كل ثلاثة أشهر على الأقل.
4- إلغاء خاصية إدارة جهاز التوجيه عن بُعد:
تدعم العديد من أجهزة التوجيه خاصية “الإدارة عن بُعد” Remote Administration، والتي تتيح للمستخدمين وضع رابط على الإنترنت، يتمكنون من خلاله الدخول إلى إعدادات أجهزة التوجيه الخاصة بهم عن بُعد حتى إن لم يكونوا متصلين بالشبكة نفسها.
ولكن هذه الروابط تكون معروفة وقد يستغلها أحدهم لاختراق جهاز التوجيه الخاص بك، ومن ثم الشبكة، ولذلك من المهم إلغائها نظرًا لأن احتمالات احتياجك لها مقارنة بالخطر الذي قد تسببه منخفضة للغاية، وفي حالة اختراق القراصنة لجهاز التوجيه يمكنهم أيضًا استغلال جهاز الكمبيوتر في اللحظة نفسها.
ويمكنك إيقاف هذه الخاصية من خلال التوجه إلى صفحة المدير administrator page، ثم من إعدادات الراوتر قم بإيقاف خاصية الإدارة عن بُعد. ومن خيار “الإدارة عن بُعد” يمكنك إيقاف تشغيل بروتوكولات إدارة الإنترنت القديمة مثل: Telnet و TFTP و SNMP و SMI.
5- استخدام إحدى خدمات VPN:
يعتبر إعداد الشبكة الخاصة الافتراضية VPN على جهاز التوجيه ليس أمرًا معقدًا كما تعتقد، إذا كنت تريد حماية كاملة للأجهزة المتصلة بشبكتك بدون أي مشكلات، فهو يستحق هذا الجهد المبذول.
تتيح لك بعض أجهزة التوجيه إعداد هذه الميزة على مستوى جهاز التوجيه والذي يسمح لك بتأمين جميع الأجهزة على شبكتك دون عناء الاضطرار إلى تفعيل خدمة VPN على كل جهاز. قم بضبط إعداداته على مستوى جهاز التوجيه وسيتم حماية الشبكة نفسها، وكل الأجهزة المتصلة بها.