تعديل الصور اون لاين

دروس حماية

15 نصيحة لجعل جهاز التوجيه الخاص بك أكثر أمانًا

يعتبر جهاز الراوتر أو الراوتر كما يطلق عليه بلغتنا العادية من أهم وأخطر الأجهزة داخل منزلك ، حيث يمكنك من خلاله الدخول والدخول إلى شبكة الويب العالمية ، الإنترنت التي تحيط بها المخاطر من كل جانب. لذلك إذا لم يتم تأمين هذا الجهاز ضد التهديدات والاختراقات المعروفة للشبكة ، فقد تصبح بياناتك ومعلوماتك مهمة وسهلة البحث عن مجرمي الإنترنت ، سواء على المستوى المحلي أو العالمي ، تعتبر تهديدات جهاز التوجيه والواي فاي من أهم عوامل الأمان والخصوصية التحديات في عصرنا.

جهاز التوجيه المنزلي المتواضع

يتحكم جهاز التوجيه في ما يمكن أن ينتقل من وإلى شبكتك المنزلية. هذا دور مهم جدا. إنه هو حارس البوابة بين بيئة الشبكة الداخلية الآمنة والغرب المتوحش للإنترنت غير المنظم. لسوء الحظ ، فإن معظم أجهزة التوجيه التي يوفرها مصممة من أجلها مقدمي خدمات الإنترنت (ISPs) كجزء من عقدك معهم وتزويدهم بالتركيز على الميزانية وليس الكفاءة. حتى الأجهزة التي يمكنها القيام بعمل جيد ولائق من المحتمل أن تحتوي على تكوينات افتراضية غير آمنة ، أو حتى أبواب خلفية للخدمة وبرامج ثابتة سيئة.

تتضمن جميع أجهزة التوجيه الحديثة وظائف جدار الحماية. يختلف مدى سهولة وصول المستخدم إلى جدار الحماية وتغيير الإعدادات من مصنع لآخر. في بعض الحالات ، لا يمكن للمستخدم حتى رؤية إعدادات جدار الحماية. متوفر في صندوق أسود ، مهيأ بتنسيق مقاس واحد يناسب الجميع.

نادرًا ما يتم إخبار أولئك الذين يسمحون بتغيير التكوين للمستخدمين النهائيين أنه ممكن. حتى في الحالات النادرة التي يتم فيها إخبار المستخدم بكيفية الوصول إلى إعدادات جدار الحماية ، نادرًا ما يستفيد منه المستخدمون المحليون.

إذا كان الإنترنت غير المنظم يمثل أكبر تهديد ، فإن جدار الحماية الخاص بك هو الدرع. لذلك يجب أن تكون مجهزة بشكل جيد وتمكينها من أداء دورها بالشكل الصحيح. خلاف ذلك ، يمكن لأي شخص أو أي شيء الدخول بسهولة إلى شبكتك.

يمكن أن يشمل ذلك صاحب العمل الخاص بك أو أي شخص آخر.

كيف تجعل جهاز التوجيه الخاص بك أكثر أمانًا

بغض النظر عمن يحاول الدخول ، ما الذي يمكنك فعله لتقوية دفاعاتك وجعل جهاز التوجيه الخاص بك غير قابل للاختراق قدر الإمكان؟ يعتمد ما يمكنك فعله على الشركة المصنعة وطراز جهاز التوجيه الخاص بك ، ولكن على الأقل يجب أن يكون هناك شيء ما في هذه القائمة للجميع.

تختلف الواجهة الإدارية والقوائم والإعدادات من مصنع لآخر ومن طراز لآخر ، لذلك لا يمكننا تزويدك بدليل تفصيلي. لكن العثور على الإعدادات الصحيحة في جهاز التوجيه الخاص بك للعناصر الموجودة في قائمتنا لن يكون صعبًا للغاية – إذا سمح لك &بالوصول إليها.

15 نصيحة لجعل جهاز التوجيه الخاص بك أكثر أمانًا

1. هل جهاز التوجيه الخاص بك هو جهاز توجيه ISP رديء

بشكل عام ، تكون أجهزة التوجيه التي يوفرها مزود خدمة الإنترنت أقل أمانًا من تلك المباعة – غالبًا من قبل نفس الشركات المصنعة – مباشرة إلى المستهلكين. تعد الأبواب الخلفية المشفرة شائعة ، وغالبًا ما تظهر تصحيحات الأمان وترقيات البرامج الثابتة في وقت متأخر كثيرًا عن الإصلاحات والتصحيحات للنماذج الموجهة للمستهلكين مباشرة. وذلك لأن البرامج الثابتة في أجهزة التوجيه التي يوفرها مزود خدمة الإنترنت مخصصة لمزود خدمة الإنترنت هذا ، وهي تحتاج إلى تصحيحات مخصصة.

لا يوجد شيء يمنعك من شراء واستخدام جهاز التوجيه الخاص بك بدلاً من ذلك. احتفظ بالموجه الذي أرسله لك مزود خدمة الإنترنت واستخدمه كنسخة احتياطية. إذا كانت لديك مشكلة في النطاق العريض الخاص بك وكنت تتساءل عما إذا كانت مشكلة في جهاز التوجيه أو مشكلة في البنية التحتية الخارجية ذات النطاق العريض ، فيمكنك التخلي عن موجه ISP الخاص بك ومعرفة ما إذا كانت المشكلة قد انتهت. إذا كان الأمر كذلك ، فإن المشكلة تكمن في جهاز التوجيه الخاص بك. إذا لم يحدث ذلك ، فالمشكلة خارجية.

2. قم بتغيير كلمة مرور المسؤول الافتراضية

نظرًا لأن العديد من أجهزة التوجيه تغادر المصنع بكلمات مرور المسؤول الافتراضية ، فهي باب مفتوح لممثلي التهديد. سيحاول برنامج المسح الخاص بهم تحديد طراز جهاز التوجيه عن طريق فحص البيانات الوصفية في استجابات جهاز التوجيه الخاص بك للتعرف عليها — والبحث عن بيانات اعتماد المسؤول الافتراضية.

في المرة الأولى التي تقوم فيها بتوصيل جهاز التوجيه الخاص بك لتكوينه ، قم بتغيير كلمة مرور المسؤول إلى كلمة مرور آمنة وقوية. أو أفضل من ذلك ، عبارة مرور مثل ثلاث كلمات مرتبطة بعلامات ترقيم. وأثناء وجودك تأكد من أن واجهة ويب المسؤول لا يمكن الوصول إليها من الإنترنت. لن تتمكن من الإدارة عن بُعد على جهاز التوجيه الخاص بك ، لذلك لا تمنح أي شخص آخر الفرصة.

3. استخدم جهاز توجيه يدعم VPN

إذا كنت حقًا بحاجة إلى الوصول عن بُعد إلى جهاز التوجيه الخاص بك ، فاستخدم جهاز توجيه يدعم الاتصالات الشبكة الافتراضية الخاصة (VPN) . تقييد اتصالات VPN لتلك الموجودة في قائمة عناوين IP المعتمدة أو إلى نطاق عناوين IP. لذلك ، إذا كنت تعلم أنك قد تحتاج إلى VPN في جهاز التوجيه الخاص بك من مكتبك ، فأضف مكتبك إلى عناوين IP المدرجة في القائمة البيضاء.

4. انتقل إلى وضع التخفي حتى في المنزل

حتى عند الاتصال بجهاز التوجيه الخاص بك من داخل شبكتك الخاصة ، فمن الممارسات الجيدة استخدام التصفح المجهول أو وضع التصفح المتخفي أو أي اسم يستخدمه متصفحك للتصفح الذي يعاني من فقدان الذاكرة. بهذه الطريقة لن يقوم متصفحك بتخزين أي بيانات اعتماد أو عناوين IP يمكن أن يستخدمها الآخرون على جهاز الكمبيوتر الخاص بك للوصول إلى جهاز التوجيه الخاص بك.

لا تجعل متصفحك يتذكر بيانات اعتماد جهاز التوجيه الخاص بك. الأمر متروك لك لتتذكره وتدخله في كل مرة. أو استخدم مدير كلمات المرور المحمي بكلمة مرور.

5. قبول الاتصالات من عنوان IP محدد فقط

يمكنك ربط بعض أجهزة التوجيه لقبول اتصالات المسؤول من عنوان IP محلي واحد ورفض الاتصالات من أي مكان آخر. إذا كنت ستفعل ذلك ، فاستخدم عنوان IP ليس جزءًا من مجموعة بروتوكول التكوين الديناميكي للمضيف  (DHCP). إذا فقد جهاز الكمبيوتر الخاص بك تأجير عنوان IP الخاص به وتم تعيين عنوان IP جديد – بواسطة جهاز التوجيه الخاص بك! لن تتمكن من الوصول إلى جهاز التوجيه.

6. استخدم كلمة مرور Wi-Fi قوية

اختر كلمة مرور Wi-Fi قوية واستخدم أقوى إعداد تشفير يدعمه جهازك. قد يدعم أحدث أجهزة التوجيه  الوصول المحمي بتقنية Wi-Fi 3 (WPA3) ، ولكن سيقتصر معظمها على  الوصول المحمي بتقنية Wi-Fi 2  (WPA2).

7. قم بإيقاف تشغيل WPS

اطفئه  واي فاي المحمية الإعداد (WPS). هي كانتإرضاء WPS هو تبسيط إعداد Wi-Fi والاتصال بشبكات Wi-Fi للمستخدمين غير التقنيين. اتضح أنه نادرًا ما تم استخدامه وحمل ثغرة سمحت لممثلي التهديد باختراق شبكات Wi-Fi.

تم إصدار التصحيحات والإصلاحات ولكن لم يتم تصحيح جميع الطرز ولم تستجب جميع الشركات المصنعة لهذه المشكلة. أسلم شيء هو قم بإيقاف تشغيله واستخدم اتصالاً سلكيًا للتكوين.

8. قم بإيقاف تشغيل الخدمات التي لا تستخدمها

تدعم أجهزة التوجيه جميع أنواع البروتوكولات وأنواع الاتصال. من شبه المؤكد أنك لست بحاجة إليها ، لذا أغلقها. كلما قل عدد الأبواب والنوافذ في المبنى ، زادت صعوبة دخول السارق. نفس الشيء مع جهاز التوجيه الخاص بك. أغلق جميع المنافذ وافتح فقط المنافذ التي تستخدمها. كلما قلت أنواع الاتصال التي تقبلها ، زادت أمانك.

يمكنك إيقاف تشغيل خدمات مثل Ping و Telnet و Universal Plug and Play (UPnP) و Secure Shell (SSH) وبروتوكول إدارة الشبكة المنزلية (HNAP).

9. لا تستخدم إدارة الموجه المستندة إلى مجموعة النظراء

إذا كان جهاز التوجيه الخاص بك يدعم هذا ، فقم بتعطيله. أنت لا تريد أن يتحدث جهاز التوجيه الخاص بك إلى سحابة الشركة المصنعة و #39. هذا يضع طبقة أخرى بينك وبين جهاز التوجيه الذي يجب أن تثق به. ستدير جهاز التوجيه الخاص بك محليًا ، لذا قم بإيقاف تشغيله.

10. قم بتصحيح وتحديث جهاز التوجيه الخاص بك بانتظام

لقد اعتدت على الحصول على تحديثات لجهاز الكمبيوتر الخاص بك ، ويحصل هاتفك الذكي على تصحيحات وإصلاحات عند اكتشاف نقاط الضعف وإصلاحها. تحدث نفس العملية بالضبط مع جهاز التوجيه الخاص بك أيضًا. في معظم أجهزة التوجيه ، تعد هذه عملية يدوية ، ولكن يمكن تعيين بعضها على هاتف المنزل بشكل دوري والتحقق من وجود تحديثات.

إذا كنت ستقوم بإجراء تحديثات يدوية ، فتحقق من الشركة المصنعة لجهاز التوجيه الخاص بك وصفحة الويب الخاصة بدعم #39. مرة واحدة في الشهر قد تكون كافية.

11. واي فاي التحكم في الوصول

تسمح لك العديد من أجهزة التوجيه بتكوين قائمة بهويات الأجهزة ، تسمى عناوين التحكم في الوصول إلى الوسائط (MAC). هذه فريدة لكل جهاز متصل بالشبكة. هذا يعني أن الأجهزة المعترف بها والمصرح بها فقط هي التي يمكنها الاتصال بشبكة Wi-Fi الخاصة بك.

للزوار ، قم بإعداد Wi-Fi للضيوف إذا كان جهاز التوجيه الخاص بك يسمح بذلك. يتيح ذلك للزوار الوصول إلى شبكة Wi-Fi على الإنترنت دون اكتشاف أو اكتشاف أي جهاز آخر على شبكتك.

12. قسّم شبكتك

تتمتع بعض أجهزة توجيه المستهلك بالقدرة على تكوين شبكات محلية ظاهرية داخل شبكات أخرى. يمكنك استخدام هذا ، على سبيل المثال ، لعزل أجهزة إنترنت الأشياء (IoT) الخاصة بك عن بقية شبكتك.

تشتهر أجهزة إنترنت الأشياء بأنها غير آمنة. ينتهك العديد منهم أبسط الإجراءات الأمنية ، مثل تعريض أنفسهم للإنترنت ببروتوكولات غير محمية وكلمات مرور إدارية غير قابلة للتغيير. يعد إبقائهم معزولين في شبكة VLAN الخاصة بهم طريقة رائعة لاحتوائهم.

13. تغيير إعدادات DNS الخاصة بك

استيقظ قم بتغيير إعدادات DNS الخاصة بك حتى لا تستخدم القيم الافتراضية التي يوفرها موفر خدمة الإنترنت.

الخدمات التي تحظى باحترام كبير والتي يمكنك استخدامها هي:

  • OpenDNS: 208.67.220.220 أو 208.67.222.222
  • Google DNS: 8.8.8.8 أو 8.8.4.4
  • Cloudflare: 1.1.1.1 أو 1.0.0.1
  • 14. ضع في اعتبارك البرامج الثابتة لجهاز التوجيه الخاص بك

    قد يفكر المستخدمون المتقدمون في التخلص تمامًا من البرامج الثابتة للشركة المصنعة واستبدالها ببدائل مجانية مفتوحة المصدر. هذه عادةً ما تستند إلى Linux أو. التوزيعات  توزيع برمجيات بيركلي (BSD). يمكن أن تكون أكثر أمانًا ، وأكثر ميزات كاملة ، وأكثر قابلية للتكوين من البرامج الثابتة الافتراضية للشركة المصنعة و؛ وغالبًا ما تدعم بروتوكولات VPN الأصلية.

    اثنان من أشهر العروض هي  برنامج OpenWRT  و ال  DD-WRT ، ولكن هناك العديد من البدائل المتاحة. غالبًا ما تتفوق هذه المشاريع المدعومة من المجتمع على الشركات المصنعة في إصدار التصحيحات والإصلاحات.

    لنكن واضحين. يتطلب تغيير البرنامج الثابت خبرة فنية للحصول على المعلومات الصحيحة. سيؤدي هذا إلى إلغاء الضمان الخاص بك إذا قمت بذلك على جهاز توجيه لا يزال في دورة الدعم الخاصة به. وإذا حدث الأسوأ على الإطلاق ، فسيؤدي ذلك إلى “عزل” جهازك وجعله غير صالح للعمل تمامًا. تأكد من أنك تعرف ما تفعله قبل المتابعة ، أو طلب المساعدة الفنية.

    15. إخفاء شبكة Wi-Fi الخاصة بك

    إذا كنت قد جربت جميع الحلول والخيارات لتأمين جهاز التوجيه الخاص بك وما زلت غير قادر على تأمينه وتم اختراقه والوصول إلى شبكتك غير مصرح به ، فإن حل Wi-Fi Hide Wi-Fi هو الحل الأمثل في هذه الحالة ، يمكنك تمامًا إخفاء شبكة Wi-Fi من خلال إعدادات SSID بسهولة داخل جهاز التوجيه وهي موجودة في معظم أجهزة التوجيه ، لذلك تقوم بإضافة الشبكة يدويًا داخل الأجهزة والهواتف التي ترغب في استخدام الإنترنت ولن تظهر شبكتك أمام الأجهزة الأخرى التي تسعى لسرقة شبكة Wi-Fi.

    بناءً على احتياجات الشبكة والاتصال الخاصة بك ، يوفر جهاز التوجيه مرونة في إعدادات جهاز التوجيه وجدار الحماية ومستوى راحتك التقنية ، قم بتطبيق أكبر عدد ممكن من هذه الخطوات ، وقم بإغلاق منزلك من الهجمات الرقمية.

    السابق
    تحذير: برنامج الفدية الجديد WannaLocker يهاجم هواتف Android وكيفية الحماية منها
    التالي
    تحذير بشأن تطبيقات الحماية المزيفة في متجر Google Play بعد فيروس WannaCry

    اترك تعليقاً