15 نصيحة لجعل جهاز التوجيه (الراوتر) الخاص بك أكثر أماناً

0 4

جهاز التوجيه او الراوتر كما يسمي بلغتنا العادية يعتبر احد اهم واخطر الأجهزة داخل منزلك ، حيث من خلاله يمكنك الولوج والدخول الي شبكة الويب العالمية الانترنت التي تحفها المخاطر من كل جانب ، لذلك اذا لم يكن هذا الجهاز مؤمن ضد التهديدات واختراقات الشبكات المعروفة فقد تصبح بياناتك ومعلوماتك الهامة صيد ثمين وسهل لمجرمي الانترنت سواء علي المستوي المحلي او العالمي ، تعتبر تهديدات الراوتر والواي فاي أحد اهم تحديات الأمان والخصوصية في وقتنا الحالي .

جهاز التوجيه (الراوتر) المنزلي المتواضع

- الإعلانات -

يتحكم جهاز التوجيه (الراوتر) الخاص بك في ما يمكن أن يمر من وإلى شبكتك المنزلية. هذا دور مهم للغاية. إنه حارس البوابة بين بيئة شبكتك الداخلية الآمنة والغرب المتوحش للإنترنت غير المنظم. للأسف ، تم تصميم معظم أجهزة التوجيه (الراوترات) التي يوفرها مزودو خدمة الإنترنت (ISPs) كجزء من عقدك معهم وتزويدهم بالتركيز على الميزانية وليس الفعالية. حتى الأجهزة التي يمكنها القيام بعمل جيد ولائق من المحتمل أن تحتوي على تكوينات افتراضية غير آمنة ، أو حتى أبواب خلفية للخدمة وبرامج ثابتة سيئة .

تتضمن جميع أجهزة التوجيه (الراوتر) الحديثة وظائف جدار الحماية . يختلف مدى سهولة وصول المستخدم إلى جدار الحماية وتغيير الإعدادات من مصنع لآخر. في بعض الحالات ، لا يمكن للمستخدم حتى رؤية إعدادات جدار الحماية. يتم توفيرها في صندوق أسود ، تم تكوينها بحجم واحد يناسب جميع التنسيقات.

نادرًا ما يخبر أولئك الذين يسمحون بتغيير التكوين للمستخدمين النهائيين أن ذلك ممكن. حتى في الحالات النادرة التي يتم فيها إبلاغ المستخدم بكيفية الوصول إلى إعدادات جدار الحماية ، نادرًا ما يستفيد المستخدمون المحليون من ذلك.

إذا كان الإنترنت غير المنظم هو الخطر الأكبر ، فإن جدار الحماية الخاص بك هو الدرع . لذلك يجب أن يكون مجهز بشكل صحيح وتمكينه من أداء دوره بشكل صحيح. خلاف ذلك ، يمكن لأي شخص أو أي شيء التنزه في شبكتك بسهولة .

ويمكن أن يشمل ذلك صاحب العمل الخاص بك او اي شخص اخر .

كيف تجعل جهاز التوجيه الخاص بك أكثر أمانًا

بغض النظر عمن يحاول الدخول ، ما الذي يمكنك فعله لتقوية دفاعاتك وجعل جهاز التوجيه (الراوتر) الخاص بك منيعاً قدر الإمكان ؟ يعتمد ما يمكنك فعله على الشركة المصنعة وطراز جهاز التوجيه الخاص بك ، ولكن يجب أن يكون هناك شيء ما على الأقل في هذه القائمة للجميع.

تختلف الواجهة الإدارية والقوائم والإعدادات من مصنع إلى آخر ومن نموذج لآخر ، لذلك لا يمكننا أن نقدم لك دليلًا تفصيليًا. لكن العثور على الإعدادات المناسبة في جهاز التوجيه الخاص بك للعناصر الموجودة في قائمتنا لن يكون صعبًا للغاية – إذا كان مسموحًا لك بالوصول إليها.

15 نصيحة لجعل جهاز التوجيه (الراوتر) الخاص بك أكثر أماناً

1. هل جهاز التوجيه الراوتر مزود خدمة الإنترنت الخاص بك رديء

بشكل عام ، تكون أجهزة التوجيه (الراوتر) التي يوفرها مزود خدمة الإنترنت أقل أمانًا من تلك التي يتم بيعها – غالبًا بواسطة نفس الشركات المصنعة – مباشرة إلى المستهلكين. تعد الأبواب الخلفية المشفرة أمرًا شائعًا ، وغالبًا ما تظهر تصحيحات الأمان وترقيات البرامج الثابتة في وقت متأخر كثيرًا عن الإصلاحات والتصحيحات الخاصة بنماذج الاتصال المباشر للمستهلك. وذلك لأن البرامج الثابتة في أجهزة التوجيه التي يوفرها مزود خدمة الإنترنت مخصصة لمزود خدمة الإنترنت هذا ، وهي بحاجة إلى تصحيحات مخصصة.

لا يوجد شيء يمنعك من شراء جهاز التوجيه الخاص بك واستخدامه بدلاً من ذلك. احتفظ بالراوتر الذي أرسله لك مزود خدمة الإنترنت واستخدمه كاحتياطي . إذا كانت لديك مشكلة في النطاق العريض الخاص بك وكنت تتساءل عما إذا كانت مشكلة في جهاز التوجيه الراوتر أو مشكلة في البنية التحتية الخارجية ذات النطاق العريض ، فيمكنك التخلي عن موجه ISP ومعرفة ما إذا كانت المشكلة قد انتهت. إذا كان الأمر كذلك ، فإن المشكلة تتعلق بالراوتر الخاص بك. إذا لم يحدث ذلك ، فالمشكلة خارجية.

2. قم بتغيير كلمة مرور المسؤول الافتراضية

نظرًا لأن العديد من أجهزة التوجيه (الراوتر) تغادر المصنع بكلمات مرور المسؤول الافتراضية ، فهي باب مفتوح لممثلي التهديد. سيحاول برنامج المسح الخاص بهم تحديد طراز جهاز التوجيه (الراوتر) – عن طريق فحص البيانات الوصفية في استجابات جهاز التوجيه الخاص بك لتحديده – والبحث عن بيانات اعتماد المسؤول الافتراضية.

في المرة الأولى التي تقوم فيها بتوصيل الراوتر الخاص بك لتكوينه ، قم بتغيير كلمة مرور المسؤول إلى كلمة مرور آمنة وقوية. أو حتى أفضل ، عبارة مرور مثل ثلاث كلمات مرتبطة بعلامات ترقيم. وأثناء وجودك فيه ، تأكد من أن واجهة ويب المسؤول لا يمكن الوصول إليها من الإنترنت. لن تقوم بالإدارة عن بعد على جهاز التوجيه الخاص بك ، لذلك لا تمنح أي شخص آخر الفرصة.

3. استخدم جهاز توجيه راوتر يدعم VPN

إذا كنت حقًا بحاجة حقًا إلى الوصول عن بُعد إلى جهاز التوجيه الخاص بك ، فاستخدم جهاز توجيه يدعم اتصالات الشبكة الخاصة الافتراضية (VPN) . تقييد اتصالات VPN لأولئك الموجودين في قائمة عناوين IP المعتمدة أو إلى نطاق عناوين IP. لذلك ، إذا كنت تعلم أنك قد تحتاج إلى VPN في جهاز التوجيه الخاص بك من مكتبك ، فأضف مكتبك إلى عناوين IP المدرجة في القائمة البيضاء.

4. انتقل إلى وضع التخفي حتى في المنزل

حتى عند الاتصال بجهاز التوجيه (الراوتر) الخاص بك من داخل شبكتك الخاصة ، فمن الممارسات الجيدة استخدام التصفح المجهول أو وضع التصفح المتخفي أو أي اسم يستخدمه متصفحك للتصفح الذي يعاني من فقدان الذاكرة. بهذه الطريقة لن يقوم متصفحك بتخزين أي بيانات اعتماد أو عناوين IP يمكن استخدامها من قبل الآخرين على جهاز الكمبيوتر الخاص بك للوصول إلى جهاز التوجيه الراوتر الخاص بك.

لا تدع متصفحك يتذكر بيانات اعتماد جهاز التوجيه. الأمر متروك لك لتذكرها وإدخالها في كل مرة. أو استخدم مدير كلمات المرور المحمي بكلمة مرور.

5. قبول الاتصالات من عنوان IP محدد فقط

يمكنك ربط بعض أجهزة التوجيه (الراوتر) لقبول اتصالات المسؤول من عنوان IP محلي واحد ورفض الاتصالات من أي مكان آخر. إذا كنت ستفعل ذلك ، فاستخدم عنوان IP ليس جزءًا من مجموعة بروتوكول التكوين الديناميكي للمضيف  (DHCP). إذا فقد جهاز الكمبيوتر الخاص بك تأجير عنوان IP الخاص به وتم تخصيص عنوان IP جديد – بواسطة جهاز التوجيه الخاص بك! – فلن تتمكن من الوصول إلى جهاز التوجيه (الراوتر) .

6. استخدم كلمة مرور للواي فاي Wi-Fi قوية

اختر كلمة مرور للواي فاي Wi-Fi قوية واستخدم أقوى إعداد تشفير يدعمه جهازك. قد تدعم أحدث أجهزة التوجيه  الوصول المحمي بتقنية Wi-Fi 3 (WPA3) ، لكن معظمها سيقتصر على  الوصول المحمي بتقنية Wi-Fi 2  (WPA2).

وسط المقالة

7. قم بإيقاف تشغيل WPS

قم بإيقاف تشغيل  إعداد Wi-Fi المحمي (WPS). كانت فرضية WPS هي تبسيط إعداد Wi-Fi والاتصال بشبكات Wi-Fi للمستخدمين غير التقنيين. اتضح أنه نادرًا ما يتم استخدامه وحمل ثغرة سمحت لممثلي التهديد بخرق شبكات Wi-Fi.

تم طرح التصحيحات والإصلاحات ولكن لم يتم تصحيح جميع الطرز ولم تستجب جميع الشركات المصنعة لهذه المشكلة. أسلم شيء هو إيقاف تشغيله واستخدام اتصال سلكي للتكوين.

8. قم بإيقاف تشغيل الخدمات التي لا تستخدمها

تدعم أجهزة التوجيه (الراوتر) جميع أنواع البروتوكولات وأنواع الاتصال. من شبه المؤكد أنك لست بحاجة إليهم ، لذا أغلقهم. كلما قل عدد الأبواب والنوافذ في المبنى ، كان من الصعب على السارق الدخول. نفس الشيء مع جهاز التوجيه الخاص بك. أغلق جميع المنافذ وافتح فقط المنافذ التي تستخدمها. كلما قلت أنواع الاتصال التي تقبلها ، كلما كنت أكثر أمانًا.

يمكنك إيقاف تشغيل خدمات مثل Ping و Telnet و Universal Plug and Play (UPnP) و Secure Shell (SSH) وبروتوكول إدارة الشبكة المنزلية (HNAP).

9. لا تستخدم إدارة الموجه المستندة إلى السحابة

إذا كان جهاز التوجيه الخاص بك يدعم هذا ، فقم بتعطيله. لا تريد أن يتحدث جهاز التوجيه الخاص بك إلى سحابة الشركة المصنعة. هذا يضع طبقة أخرى بينك وبين جهاز التوجيه (الراوتر) الذي يجب أن تثق به. ستدير جهاز التوجيه الخاص بك محليًا ، لذا قم بإيقاف تشغيله.

10. تصحيح وتحديث الراوتر الخاص بك بانتظام

لقد اعتدت على الحصول على تحديثات لجهاز الكمبيوتر الخاص بك ، ويحصل هاتفك الذكي على تصحيحات وإصلاحات عند اكتشاف الثغرات ومعالجتها. تحدث نفس العملية بالضبط مع جهاز التوجيه الراوتر الخاص بك أيضًا. في معظم أجهزة الراوترات ، تكون هذه عملية يدوية ، ولكن يمكن ضبط بعضها على “هاتف المنزل” بشكل دوري والتحقق من وجود تحديثات.

إذا كنت ستقوم بإجراء تحديثات يدوية ، فتحقق من صفحة ويب دعم الشركة المصنعة لجهاز التوجيه (الراوتر) الخاص بك. مرة واحدة في الشهر ربما تكون كافية.

11. التحكم في الوصول إلى الواي فاي Wi-Fi

تسمح لك العديد من أجهزة التوجيه (الراوترات) بتكوين قائمة بهويات الأجهزة ، تسمى عناوين التحكم في الوصول إلى الوسائط (MAC). هذه فريدة لكل جهاز متصل بالشبكة. هذا يعني أن الأجهزة المعترف بها والمصرح بها فقط يمكنها الاتصال بشبكة الواي فاي Wi-Fi الخاصة بك.

بالنسبة للزوار ، قم بإعداد شبكة الواي فاي Wi-Fi للضيوف إذا كان جهاز التوجيه (الراوتر) الخاص بك يسمح بذلك. يتيح ذلك للزائرين الوصول إلى شبكة الواي فاي Wi-Fi على الإنترنت دون الكشف عن أو الكشف عن أي جهاز آخر على شبكتك.

12. قسّم شبكتك

تتمتع بعض أجهزة التوجيه (الراوترات) الخاصة بالمستهلكين بالقدرة على تكوين شبكات المنطقة المحلية الظاهرية (VLAN) داخل الشبكات الأخرى. يمكنك استخدام هذا ، على سبيل المثال ، لعزل أجهزة إنترنت الأشياء (IoT) عن بقية شبكتك.

تشتهر أجهزة إنترنت الأشياء بأنها غير آمنة. ينتهك العديد منهم أبسط تدابير الأمان ، مثل تعريض أنفسهم للإنترنت ببروتوكولات غير محمية وكلمات مرور إدارية غير قابلة للتغيير. يعد إبقائهم معزولين في شبكة VLAN الخاصة بهم طريقة رائعة لاحتوائهم.

13. تغيير إعدادات DNS الخاصة بك

قم بتغيير إعدادات نظام أسماء النطاقات DNS الخاص بك بحيث لا تستخدم القيم الافتراضية التي يوفرها موفر خدمة الإنترنت الخاص بك.

الخدمات التي تحظى باحترام كبير والتي يمكنك استخدامها هي:

  • OpenDNS : 208.67.220.220 أو 208.67.222.222
  • Google DNS : 8.8.8.8 أو 8.8.4.4
  • Cloudflare : 1.1.1.1 أو 1.0.0.1

14. ضع في اعتبارك البرامج الثابتة المخصصة لجهاز التوجيه (الراوتر) الخاص بك

قد يفكر المستخدمون المتقدمون في التخلص تمامًا من البرامج الثابتة للشركة المصنعة واستبدالها ببديل مجاني مفتوح المصدر. عادةً ما تستند هذه إلى توزيعات Linux أو  Berkeley Software Distribution (BSD). يمكن أن تكون أكثر أمانًا ، وأكثر ميزات كاملة ، وأكثر قابلية للتكوين من البرامج الثابتة الافتراضية للشركة المصنعة ، وغالبًا ما تدعم بروتوكولات VPN محليًا.

اثنان من أفضل العروض المعروفة هما  OpenWRT  و  DD-WRT ، ولكن هناك العديد من البدائل المتاحة. غالبًا ما تتفوق هذه المشاريع التي يدعمها المجتمع على الشركات المصنعة في إصدار التصحيحات والإصلاحات.

دعونا نكون واضحين. يتطلب تغيير البرنامج الثابت خبرة فنية للحصول على المعلومات الصحيحة. سيؤدي ذلك إلى إلغاء الضمان الخاص بك إذا قمت بذلك على جهاز توجيه (الراوتر) لا يزال ضمن دورة الدعم الخاصة به. وإذا حدث الأسوأ على الإطلاق ، فسوف “تحجر” جهازك وتجعله غير صالح للعمل تمامًا. تأكد من أنك تعرف ما تفعله قبل المتابعة ، أو اطلب المساعدة الفنية.

15. قم بإخفاء الواي فاي Wi-Fi الخاص بك

اذا قمت بتجربة جميع الحلول والخيارات لتأمين الراوتر الخاص بك ولا تزال لا تستطيع تأمينه ويتم اختراقه والوصل الي شبكتك بشكل غير مصرح به ، فإن حل إخفاء الواي فاي Wi-Fi يعتبر حل مثالي في هذه الحالي ، يمكنك اخفاء الواي فاي بشكل كامل من خلال اعدادات SSID داخل الراوتر بسهولة وهي موجودة في معظم الراوترات ، بحيث تقوم بشكل يدوي بإضافة الشبكة داخل الأجهزة والهواتف التي ترغب بان تستخدم الانترنت ولن تظهر شبكتك امام الأجهزة الأخرى التي تسعي لسرقة الواي فاي .

بناءً على احتياجات الشبكة والاتصال الخاصة بك ، قم بعمل جهاز التوجيه ، ومرونة إعدادات جهاز التوجيه وجدار الحماية ، ومستوى راحتك التقنية ، قم بتطبيق أكبر عدد ممكن من هذه الخطوات ، وقم بإغلاق منزلك من الهجمات الرقمية.

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق