تقوم العديد من الأسر التي تقوم بإعداد الشبكات المنزلية اللاسلكية بالاندفاع في العمل للحصول على اتصال إنترنت يعمل بأسرع ما يمكن. هذا مفهوم تماما. كما أنها تنطوي على مخاطرة كبيرة ، حيث يمكن أن تنتج العديد من المشاكل الأمنية. لا تساعد منتجات شبكة Wi-Fi اليوم على الحالة دائمًا ، نظرًا لأن تهيئة ميزات الأمان يمكن أن تستغرق وقتًا طويلاً وغير بديهية.
تلخص التوصيات أدناه الخطوات التي يجب اتخاذها لتحسين أمان الشبكة اللاسلكية المنزلية. وسيساعد إجراء بعض التغييرات الموضحة أدناه.
تغيير كلمات مرور المسؤول الافتراضية (وأسماء المستخدمين)
في قلب معظم شبكات Wi-Fi المنزلية هو جهاز توجيه عريض النطاق أو نقطة وصول لاسلكية أخرى. تتضمن هذه الأجهزة خادم ويب مضمنًا وصفحات ويب تسمح للمالكين بإدخال عناوين الشبكة ومعلومات الحساب الخاصة بهم.
أدوات الويب هذه محمية بشاشات تسجيل الدخول التي تطالب بإدخال اسم المستخدم وكلمة المرور حتى يتمكن الأشخاص المصرح لهم فقط من إجراء تغييرات إدارية على الشبكة. ومع ذلك ، فإن عمليات تسجيل الدخول الافتراضية التي يوفرها مصنعو أجهزة التوجيه بسيطة ومعروفة تمامًا للقراصنة على الإنترنت. قم بتغيير هذه الإعدادات على الفور.
مواصلة القراءة أدناه
02 من 10قم بتشغيل تشفير الشبكة اللاسلكية
تدعم جميع معدات Wi-Fi بعض أشكال التشفير. تشبه تقنية التشفير الرسائل المرسلة عبر الشبكات اللاسلكية بحيث لا يمكن قراءتها بسهولة من قبل البشر. توجد العديد من تقنيات التشفير لشبكة Wi-Fi اليوم بما في ذلك WPA و WPA2.
وبطبيعة الحال ، ستحتاج إلى اختيار أفضل شكل من أشكال التشفير المتوافق مع شبكتك اللاسلكية. طريقة عمل هذه التقنيات ، يجب أن تشترك جميع أجهزة Wi-Fi على الشبكة في إعدادات التشفير المطابقة.
مواصلة القراءة أدناه
03 من 10تغيير SSID الافتراضي
تستخدم كل من نقاط الوصول وأجهزة التوجيه اسم شبكة يسمى معرّف مجموعة الخدمات (SSID). يقوم المصنعون عادةً بشحن منتجاتهم باستخدام SSID افتراضي. على سبيل المثال ، عادةً ما يكون اسم الشبكة لأجهزة Linksys هو "linksys".
إن معرفة SSID لا تسمح بحد ذاتها لجيرانك باقتحام شبكتك ، ولكنها بداية. والأهم من ذلك ، عندما يرى شخص ما معرّف SSID افتراضيًا ، فإنه يشاهد أنه شبكة ضعيفة التهيئة وأخرى تدعو إلى الهجوم. قم بتغيير SSID الافتراضي فورًا عند تكوين الأمان اللاسلكي على شبكتك.
04 من 10تمكين تصفية عناوين ماك
تحتوي كل قطعة من جهاز Wi-Fi على معرف فريد يسمى العنوان الفعلي أو عنوان التحكم في الوصول إلى الوسائط (MAC). تعمل نقاط الوصول وأجهزة التوجيه على تتبع عناوين MAC الخاصة بكافة الأجهزة التي تتصل بها. توفر العديد من هذه المنتجات للمالك خيارًا لإدخال عناوين MAC الخاصة بأجهزتهم المنزلية ، الأمر الذي يقيد الشبكة للسماح بالاتصالات من هذه الأجهزة فقط. يؤدي القيام بذلك إلى إضافة مستوى آخر من الحماية للشبكة المنزلية ، ولكن الميزة ليست قوية للغاية كما قد تبدو. يمكن للقراصنة وبرامجها أن تزييف عناوين MAC بسهولة.
مواصلة القراءة أدناه
05 من 10تعطيل SSID البث
في شبكات Wi-Fi ، يقوم جهاز التوجيه (أو نقطة الوصول) ببث اسم الشبكة (SSID) على الهواء على فترات منتظمة. تم تصميم هذه الميزة للشركات ونقاط الاتصال المحمولة حيث قد يتجول عملاء Wi-Fi داخل وخارج النطاق. داخل المنزل ، تعد ميزة البث هذه غير ضرورية ، وتزيد من احتمالية محاولة شخص ما تسجيل الدخول إلى شبكتك المنزلية. لحسن الحظ ، تسمح معظم أجهزة توجيه Wi-Fi بتعطيل ميزة بث SSID بواسطة مسؤول الشبكة.
06 من 10أوقف الاتصال التلقائي بشبكات Wi-Fi المفتوحة
يؤدي الاتصال بشبكة Wi-Fi مفتوحة مثل نقطة اتصال لاسلكية مجانية أو جهاز توجيه جارك إلى تعريض جهاز الكمبيوتر الخاص بك لمخاطر أمنية. على الرغم من عدم تمكينه بشكل طبيعي ، فإن معظم أجهزة الكمبيوتر لديها إعداد متاح يتيح لهذه الاتصالات أن تحدث تلقائيًا دون إعلام المستخدم. لا ينبغي تمكين هذا الإعداد إلا في حالات مؤقتة.
مواصلة القراءة أدناه
07 من 10ضع جهاز التوجيه أو نقطة الوصول بشكل استراتيجي
تصل إشارات Wi-Fi عادة إلى الجزء الخارجي من المنزل. هناك كمية صغيرة من تسرب الإشارات في الهواء الطلق ليست مشكلة ، ولكن كلما انتشرت هذه الإشارة ، أصبح من الأسهل على الآخرين اكتشافها واستغلالها. غالباً ما تصل إشارات Wi-Fi عبر المنازل المجاورة وإلى الشوارع ، على سبيل المثال.
عند تثبيت شبكة منزلية لاسلكية ، يحدد الموقع والتوجيه المادي لنقطة الوصول أو جهاز التوجيه مدى وصولها. حاول وضع هذه الأجهزة بالقرب من مركز المنزل بدلاً من قرب النوافذ لتقليل التسرب.
08 من 10استخدم جدران الحماية وبرامج الأمان
تحتوي أجهزة توجيه الشبكة الحديثة على جدران حماية شبكة مدمجة ، ولكن يوجد أيضًا الخيار لتعطيلها. تأكد من تشغيل جدار الحماية الخاص بجهاز التوجيه الخاص بك. للحصول على حماية إضافية ، فكّر في تثبيت برامج أمان إضافية وتشغيلها على كل جهاز متصل بالموجه. وجود الكثير من طبقات التطبيقات الأمنية هو مبالغة. إن وجود جهاز غير محمي (وخاصة جهاز محمول) مع البيانات الهامة هو أسوأ من ذلك.
مواصلة القراءة أدناه
09 من 10تعيين عناوين IP ثابتة للأجهزة
يستخدم معظم مسؤولي الشبكة المنزلية بروتوكول تكوين المضيف الديناميكي (DHCP) لتعيين عناوين IP لأجهزتهم. تقنية DHCP بالفعل سهلة الإعداد. لسوء الحظ ، تعمل الراحة أيضًا لصالح مهاجمين الشبكة ، الذين يمكنهم بسهولة الحصول على عناوين IP صالحة من تجمع DHCP الخاص بالشبكة.
قم بإيقاف تشغيل DHCP على جهاز التوجيه أو نقطة الوصول ، وقم بتعيين نطاق عناوين IP خاص ثابت بدلاً من ذلك ، ثم قم بتكوين كل جهاز متصل بعنوان في هذا النطاق.
10 من 10إيقاف الشبكة أثناء الفترات الموسعة لعدم الاستخدام
في نهاية المطاف في تدابير الأمن اللاسلكية ، وإغلاق الشبكة الخاصة بك سيعمل بالتأكيد على منع المتسللين خارج اختراق! في حين أنه من غير العملي إيقاف تشغيل الأجهزة أو استخدامها بشكل متكرر ، على الأقل التفكير في القيام بذلك أثناء السفر أو فترات طويلة دون اتصال. من المعروف أن محركات الأقراص في الكمبيوتر تعاني من التآكل والتآكل في دورة الطاقة ، ولكن هذا هو مصدر قلق ثانوي لأجهزة المودم وأجهزة التوجيه ذات النطاق العريض.إذا كنت تملك جهاز توجيه لاسلكي ولكنك تستخدمه فقط من أجل اتصالات سلكية (Ethernet) ، فيمكنك أحيانًا إيقاف Wi-Fi على جهاز توجيه عريض النطاق دون الحاجة إلى تشغيل الشبكة بالكامل.
