يقوم معظم مستخدمي الإنترنت في المنزل بالاتصال مع الشبكة عبر (الراوتر).
الراوتر جهاز يتم تقديمه عادة من قبل مزود خدمة الإنترنت الذي تشتركون لديه، هو في جوهره حاسوب مصغّر – يقوم بالاهتمام بعملية توجيه الحركة عبر الإنترنت بين أجهزة الحاسوب لديكم (أو الهاتف النقال) وبين اتصال الانترنت الذي يقدمه مزود الخدمة.
يقوم الراوتر بإنشاء شبكة صغيرة تربط جميع الأجهزة المتصلة يبعضها البعض.
يقوم العديد من الأشخاص بضبط الراوتر لإعداد الشبكة المنزلية مندفعين للحصول على الاتصال في أسرع وقت ممكن، بينما لا يتم إيلاء ضبط إعدادات الأمان إلا الاهتمام القليل أو لا يتم إيلاؤها أي اهتمام على الإطلاق.
يمكن تفهّم هذا الأمر، إلا أنه يجعل اتصالاتكم أقل أمناً.
إضافة إلى ذلك، فإن مهمة الراوتر ليست فقط تأمين الاتصال بالانترنت، بل هو مرتبط أيضاً بحاسوبكم وكافة الملفات الموجودة فيه.
ينصح فريق "المجد الأمني" المستخدمين أثناء ضبطهم الراوتر قراءة دليل المستخدم الذي يأتي معه وضبط الإعدادات بطريقة تزيد الأمان قدر الإمكان.
لسوء الحظ، تختلف آلية العمل بين راوتر وآخر، ولا يوجد آلية موحّدة تشرح ضبط الإعدادات لكل الراوترات دفعة واحدة، ولكن معظم الراوترات تأتي بواجهة مستخدم بسيطة يتم الوصول إليها عبر عنوان (مخفي) من خلال متصفح الانترنت.
تستطيعون معرفة هذا العنوان من خلال «دليل المستخدم» المرفق مع الراوتر، إذا لم تتمكنوا من إيجاد العنوان تستطيعون البحث عنه على الإنترنت عبر كتابة اسم الراوتر وإصداره عبر هذا الموقع.
وإليكم بعض التقاط المهمة لتوضيح بعض التوجيهات العامة للإعدادات المثلى لأمان الراوتر.
1- قم بتغيير اسم المستخدم وكلمة السر الافتراضيين للراوتر: تتم حماية قائمة الاعدادات فى الراوتر عبر اسم المستخدم وكلمة السر، لكي يتمكن المالك الشرعي للجهاز فقط من تغيير الإعدادات.
1- قم بتغيير اسم المستخدم وكلمة السر الافتراضيين للراوتر: تتم حماية قائمة الاعدادات فى الراوتر عبر اسم المستخدم وكلمة السر، لكي يتمكن المالك الشرعي للجهاز فقط من تغيير الإعدادات.
pass-admin.jpg) |
| يجب عليك تغيير اسم المستخدم وكلمة المرور الافتراضية للوحة تحكم المدير |
ولكن كافة أجهزة الراوتر تأتي مصحوبة باسم مستخدم وكلمة سر افتراضيّين بسيطين جداً، ومعروفين لدى المخترقين، ومعظم هذه الأجهزة يكون فيها اسم المستخدم وكلمة السر نفسها: admin/admin، مما يجعل إمكانية الوصول إلى إعدادات الراوتر سهلة جداً، لذا ننصح بتغيير اسم المستخدم وكلمة السر واستخدام كلمات سر طويلة ومعقدة.
2- فعّل تشفير WPA2 : تدعم كافة راوترات الواي فاي نوعاً من التشفير مقروناً باستعمال كلمة السر ، لكن لا يزال كثير من المستخدمين يضبطون إعدادات الراوتر دون استخدام تشفير أو كلمة السر، وبذلك يستطيع أيً كان الوصول إلى الشبكة وأجهزة الحاسوب المتصلة بالراوتر .
يوجد نوعان من التشفير في أجهزة الراوتر: WEP وWPA (أتت بعدها WPA2).
استعملوا تشفير WPA2 سيكون من الصعب جداً اختراق الشبكة، مع التأكد من وضع كلمة سر قوية.
مع أن استعمال تشفير WEP أفضل من أن لا يكون هناك أي تشفير على الإطلاق، لكنه صار قديماً وقابلاً للاختراق خلال ثوانٍ باستخدام مجموعة من الأدوات والخبرة اللازمة.
3- غيّر الاسم الافتراضي للشبكة : (SSID) نقاط الوصول وأجهزة الراوتر تستخدم اسماً شبكياً يسمى SSID.
هذا الاسم تستطيعون ملاحظته عند البحث عن الشبكة اللاسلكية للاتصال بها من خلال الحاسوب أو الهاتف المحمول، وتقوم الشركات المصنعة للراوتر بتوزيع كافة أجهزتها مصحوبة باسم SSID افتراضي يدل على نوع الراوتر ومشاركة هذه المعلومات مع بقية العالم ليس خياراً ذكياً، فكما هو معروف، لكل جهاز من هذه الأجهزة نقاط ضعف يتم استغلالها من قبل المخترقين للوصول إلى الشبكة، وإذا قمتم بكشف نوع الراوتر لهم، فإنكم تمهّدون لهم الطريق للوصول إلى الشبكة.
بعض مزودي خدمة الإنترنت أيضاً يقومون بتوزيع أجهزة راوتر بأسماء معدة مسبقاً؛ هذه الأسماء هي الأخرى غير آمنة.
قد تجدون مثلاً الراوتر باسم Thomson_563B67 أو Blink_567876 أو أية أسماء أخرى.
من المعروف بين «الهاكرز» أو قراصنة الحاسوب أن هذه الأسماء المتبوعة برقم، تدل عادة على كلمة السر المستخدمة في تشفير WPA2، وعبر معرفة هذه الأرقام من الممكن إجراء عملية حسابية لمعرفة كلمة السر خلال ثواني، وعدم تغيير هذا الاسم وكلمة سر WPA2 سيجعل اختراق شبكتكم سهلاً جداً.
4- تجنب الاتصال التلقائي بالشبكات اللاسلكية المفتوحة (واي فاي) : إذا قمتم بالاتصال بشبكة لاسلكية مفتوحة لا تستخدم كلمة سر، مثلاً شبكة لجيرانكم أو نقطة اتصال مجانية، عليكم الانتباه لكونكم تعرضون أنفسكم للخطر، لأن أي شخص متصل بالشبكة ذاتها يستطيع الوصول إلى جهازكم بقليل من الجهد.
بالطبع، حتى لو كانت الشبكة محمية بالتشفير وكلمة السر، سيستطيع أي شخص متصل بالشبكة نفسها أن يصل إلى محتوى نشاطكم، لذا عليكم دائماً التأكد من الأشخاص المتصلين بهذه الشبكة وأنهم موثوقون، للتقليل قدر الإمكان من المخاطر الأمنية على أجهزتكم.
5- تفعيل جدار الحماية (الجدار الناري) : يتم تزويد أجهزة الراوتر الحديثة بجدار حماية (أو ما يشار إليه بـ"الجدار الناري") مدمج معها، عليكم تفعيله.
جدار الحماية هو برمجية متطورة، تقوم بتحليل وفحص النشاط عبر الشبكة ومنع العمليات المشتبه بأنها قد تشكل خطراً.
تستطيعون أيضاً استخدام جدار الحماية الخاص بنظام التشغيل ويندوز.
للوصول إلى إعدادات جدار الحماية في ويندوز نقوم بإتباع الخطوات التالية: نقوم بالنقر على أبدأ < لوحة التحكم < النظام والأمان < جدار الحماية أو Start > Control panel > System & Security > Windows Firewall
6- ضع الراوتر في مكان آمن تصل إشارة الشبكة اللاسلكية بطبيعة حالها إلى خارج المنزل.
تسرب كمية قليلة من الإشارة إلى الخارج ليس بمشكلة، لكن إن كانت الإشارة تصل إلى مدى بعيد في الخارج فهذا سيجعل من الأسهل استغلالها من قبل الجيران وسكان الحي، لذا حاولوا دائماً أن يكون مكان الراوتر في منتصف المنزل تماماً للتقليل من تسرب الإشارة إلى الخارج.
7- أوقف تشغيل الراوتر : عندما لا يتم استخدامه الخطوة القصوى في تأمين الشبكات اللاسلكية، هي إيقاف تشغيلها عندما لا تقومون باستخدامها، كون معظم الاختراقات للشبكات تتم أثناء غياب الأشخاص عن منازلهم، أو في العطلة أو في الليل.
لذا تأكدوا دائماً، عندما لا تكونون تستخدمون الشبكة، من إيقاف تشغيل الراوتر وفصل جهازكم عنه.
هذه بعض الخطوات الضرورية التي يجب عليكم اتباعها عند استخدامكم لشبة اتصال لاسلكية .
