يبحث المستخدمين عن طرق تأمين شبكة الإنترنت اللاسلكية واي فاي WIFI في المنزل خاصة بعدما أصبحت أجهزة توجيه الإنترنت اللاسلكية WIFI من بين الأجهزة المنزلية الأكثر شيوعًا بهدف حماية شبكة الإنترنت الواي فاي WIFI .
وتتيح شبكات الواي فاي WIFI توصيل العشرات من الأجهزة بالإنترنت لاسلكيًا، وبالرغم من ذلك؛ إلا أن هذا الميزة تؤدي لمخاطر أمنية كثيرة في شبكة الواي فاي WIFI .
تأمين شبكة الإنترنت اللاسلكية واي فاي WIFI
ويعتبر تأمين الشبكة اللاسلكية واي فاي WIFI في المنزل أمرًا مهمًا للمستخدمين نظرًا لأن اختراق شبكة واي فاي WIFI قد يؤدي إلى سرقة البيانات أو سرقة النطاق الترددي للإنترنت مما يؤدي إلى تباطؤ سرعة الإنترنت واستهلاك المزيد من البيانات
تأمين شبكة واي فاي
الإنترنت
شبكة الإنترنت اللاسلكية
واي فاي WIFI
1- التشفير باستخدام بروتوكول WPA2 AES:
يحتاج الأمر نحو 30 ثانية لتفعيل بروتوكول التشفير في إعدادات جهاز التوجيه ، كل ما عليه فعله هو التوجه إلى إعدادات أمان جهاز التوجيه، وبجوار خيار(مصادقة الشبكة) Network authentication؛
ويتم التأكد من تفعيل معيار الأمان WPA2، وإذا لم يكن ذلك متاحًا يتم اختيار معيارWPA. لكن المهم عدم استخدام WEP لأنه ضعيف ويمكن اختراقه بسهولة.
وبمجرد ضبط معيار الأمان WPA2 / WPA، يجب استخدام تشفير AES بدلاً من TKIP، لأن AES أكثر حداثة وأمانًا، والأهم عند تفعيل WPA2، مع ضرورة استخدام كلمة سر قوية، على ألا تقل عن 12 حرفًا مع مزيج من الأحرف الصغيرة، والكبيرة والأرقام والرموز.
2- تغيير اسم الشبكة (SSID) الافتراضي:
- تستخدم كل شبكة محلية لاسلكية (WLAN) اسم شبكة فريد لتعريف الشبكة.
تأمين شبكة واي فاي
الإنترنت
شبكة الإنترنت اللاسلكية
واي فاي WIFI
- يطلق على هذا الاسم معرف مجموعة الخدمات (Service Set Identifier) الذي يعرف اختصارًا SSID.
- تأتي العديد من أجهزة التوجيه مع اسم SSID افتراضي من الممكن أن يحمل اسم العلامة التجاريةأو الطراز.
- معرفة القراصنة نوع جهاز التوجيه، يسهل عليهم اختراقه، لذلك لابد من تغيير اسم SSID.
- يمكن أن يبلغ طوله 32 حرفاً وتشكيله بين ضم حروف وأرقام.
3- تحديث البرنامج الثابت Firmware لجهاز التوجيه:
- تم تصميم (البرنامج الثابت) Firmware لجهاز التوجيه للحفاظ على أمان الشبكة. لأن عدم تحديثه باستمرار يمكن القراصنة من الوصول لنقاط ضعف الشبكة واختراقها.
- يتم تحديث البرنامج الثابت من خلال الدخول إلى صفحة إعدادات جهاز التوجيه باستخدام متصفح الويب. والذي يختلف وفقاً لنظام التشغيل وموديل جهاز التوجيه.
-عند الدخول إلى صفحة الإعدادات الخاصة بجهازالتوجيه، يجب البحث عن القسم المُسمى “متقدم- Advanced” أو “الإدارة” لتحديث البرنامج الثابت.
شبكة الإنترنت اللاسلكية
الإنترنت
واي فاي WIFI
تأمين شبكة واي فاي
-القيام بتنزيله وتشغيله، والتحقق من وجود تحديث للبرنامج الثابت مرة واحدة كل ثلاثة أشهر على الأقل.
4- إلغاء خاصية إدارة جهاز التوجيه عن بُعد:
- تدعم العديد من أجهزة التوجيه خاصية “الإدارة عن بُعد” RemoteAdministration، والتي تتيح للمستخدمين وضع رابط على الإنترنت، يتمكنون من خلاله الدخول إلى إعدادات أجهزة التوجيه الخاصة بهم عن بُعد حتى إن لم يكونوامتصلين بالشبكة نفسها.
- هذه الروابط تكون معروفة وقد يستغلها أحدهم لاختراق جهاز التوجيه ثم الشبكة.
- من المهم إلغاء هذه الروابط نظرًا لأن احتمال الحاجة لها مقارنة بالخطر الذي قد تسببه منخفضة للغاية وفي حالة اختراق القراصنة لجهاز التوجيه يمكنهم أيضًا استغلال جهاز الكمبيوتر في اللحظة نفسها.
- يمكن إيقاف هذه الخاصية من خلال التوجه إلى صفحة المديرadministrator page.
تأمين شبكة واي فاي
الإنترنت
شبكة الإنترنت اللاسلكية
واي فاي WIFI
- إيقاف خاصية الإدارة عن بُعد من إعدادات الراوتر.
- إيقاف تشغيل بروتوكولات إدارة الإنترنت القديمة مثل: Telnet و TFTP و SNMP وSMI من خلال خيار“الإدارة عن بُعد”.
5- استخدام إحدى خدمات VPN:
- يعتبر إعداد الشبكة الخاصة الافتراضية VPN على جهاز التوجيه ليس أمرًا معقدًا.
- تتيح أجهزة التوجيه إعداد هذه الميزة على مستوى جهازالتوجيه والذي يسمح لك بتأمين جميع الأجهزة على الشبكة دون الاضطرار إلى تفعيل خدمة VPN على كل جهاز.
- ضبط إعداداته على مستوى جهاز التوجيه وسيتم حماية الشبكة نفسها، وكل الأجهزة المتصلة بها.