كيفية حماية الراوتر من المخترقين وزيادة تامينه الى اقصى درجة ممكنة لن يستطيع الهاكرز اختراقك بعد الان
لماذا علينا الاهتمام بسلامة الراوتر بشكل خاص
يجب أن لا نقلل من شأن هذا الجهاز الصغير، فهو ليس المزود لشبكة الإنترنت فقط، بل يمثل دور العازل الوحيد بينك وبين كافة ما يوجد في العالم الافتراضي، وعدم الاهتمام بسلامة وأمان هذا الجهاز و حماية الراوتر من المخترقين يعني ترك نفسك باتصال مفتوح مثل ترك باب منزلك مفتوح طيلة الوقت.
وأبرز المخاطر المحتملة يمكن تلخيصها كما يلي :
خطر مراقبتك من قبل طرف غامض يستطيع التجسس على رسائل الدردشة وأي نشاط تقوم به.
اختراق جهاز الرواتر بكل سهولة عبر استخدام الإعدادات الافتراضية التي يأتي معها أي رواتر،
وبالتالي مزودك الأساسي للشبكة أصبح ذريعة ليد غريبة يمكنها فعل ما تريد به.
اختراق جهاز الرواتر بكل سهولة عبر استخدام الإعدادات الافتراضية التي يأتي معها أي رواتر،
وبالتالي مزودك الأساسي للشبكة أصبح ذريعة ليد غريبة يمكنها فعل ما تريد به.
شبكة الإنترنت لديك قد تصبح ضحية للمجرمين الرقمين، فعندما يرون أنها مفتوحة وسهلة الاختراق، سوف يقومون باختراقها واستخدامها للقيام بأعمال إجرامية، وهذه الأعمال قد تكون صغيرة كالتجسس على أحد أو كبيرة للغاية مثل سرقة معلومات حكومية.
إذا كنت تستخدم شبكة الرواتر للاتصال بشبكة العمل في شركتك، فإنك تتيح للمخترق فرصة سرقة ملفات سرية وخاصة بالشركة عبر المنفذ الذي تركته مفتوحًا.
هل شعرت بأهمية حماية شبكتك العنكبوتية الآن؟ يمكننا إذا الانتقال إلى الخطوة الأهم و حماية الراوتر من المخترقين .
اذا تابع هذا الفيديو شرح بالتفصيل لتامين الراوتر الخاص بك بالتفصيل
لا تنسى الاشتراك في قناتنا على يوتيوب
تغيير إعدادات الدخول الى الراوتر
من الضروري أن تقوم بالتعديل الفوري على اسم المستخدم وكلمة المرور الافتراضية (دائمًا تكون admin)
التي يطلب منك الرواتر إدخالها قبل أن تتمكن من الولوج إلى إعداداته. من يريد أن يخترق الراوتر، أول تجربة سيحاول بها الاختراق هي إدخال الاسم وكلمة المرور الافتراضية، لذا احرص على الدخول إلى الإعدادات لتغييرها فورًا، أو إذا كان لديك راوتر جديد، فتستطيع أثناء تنصيب إعدادات عمله أن تغير الاسم وكلمة المرور مباشرة.
تعطيل الخيارات التلقائية المضرة
في العادة يقوم الراوتر بتفعيل ميزات تساعد على تسهيل الاتصال به، ولكنها ثغرة للاختراق، وبالتالي لابد من تعطيلها. تتمثل هذه الميزات بخيارات التنصيب اللاسلكي الآمن WPS والتي تجعل من السهل جدًا الاتصال بالشبكة اللاسلكية عبر اختيار WPS في جهاز ما أو عبر إدخال رمز الأمان PIN،
وللأسف يستطيع أي شخص باستخدام أدواة مجانية أن يخترق هذه الميزة واقتحام شبكة الراوتر. أيضًا هنالك تقنية الاتصال العالمي المباشر UPnP أو Universal Plug n Play والهدف منها هو السماح لأي برمجية بالاتصال بالعالم الرقمي الخارجي دون تدخل المستخدم، وقد أصبح من المعروف أنها سهلة الاستغلال ويمكن إدخال هجمات فيروسية وبرامج خبيثة بسببها. ومن الجدير بالذكر أن بعض البرامج قد تواجه صعوبات في العمل إذا قمت بتعطيلها، لذا إذا قررت تركها كما هي،
من الأفضل أن تستخدم أدوات حماية في أجهزتك مثل ShieldsUP! لمراقبة حالة هذه الميزة ورؤية نسبة الخطورة المحتملة.
وللأسف يستطيع أي شخص باستخدام أدواة مجانية أن يخترق هذه الميزة واقتحام شبكة الراوتر. أيضًا هنالك تقنية الاتصال العالمي المباشر UPnP أو Universal Plug n Play والهدف منها هو السماح لأي برمجية بالاتصال بالعالم الرقمي الخارجي دون تدخل المستخدم، وقد أصبح من المعروف أنها سهلة الاستغلال ويمكن إدخال هجمات فيروسية وبرامج خبيثة بسببها. ومن الجدير بالذكر أن بعض البرامج قد تواجه صعوبات في العمل إذا قمت بتعطيلها، لذا إذا قررت تركها كما هي،
من الأفضل أن تستخدم أدوات حماية في أجهزتك مثل ShieldsUP! لمراقبة حالة هذه الميزة ورؤية نسبة الخطورة المحتملة.
حماية الشبكة اللاسلكية
تتيح ميزة الاتصال اللاسلكية مع الرواتر، إمكانية الولوج بسهولة إلى الإنترنت، ولكن الموجات التي يقوم ببثها تمتد لخارج حدود منزلك، ويمكن لأي شخص في الشارع أو بالقرب من منزلك أن يلتقط إشارة الشبكة اللاسلكية، ولهذا لابد من حمايتها بكلمة سر.
هذه الخطوة يمكن أيضًا القيام بها بسرعة وبشكل مباشر أثناء تنصيب إعدادات التشغيل في راوتر جديد، أو من خلال إعدادات الراوتر اللاسلكية بعد القيام بتنصيبه. ينصح أيضًا بتغيير اسم الشبكة والتأكد من أن كلمة السر تتبع حماية WPA المعتمدة حاليًا بدلاً من WEP القديمة،
يجب ان تحتوي كلمة السر على ارقام وحروف كبيرة وصغيرة وعلامات ترقيم فبذلك تصعب عملية فك تشفير كلمة المرور لدى المخترق وقد يحتاج الى ايام لفك التشفير
مثال
24689@Mm
راقب الأجهزة المتصلة
تستطيع بسهولة عبر إعدادات الراوتر أن تلقي نظرة على الأجهزة المتصلة بالراوتر و حماية الرواتر من المخترقين سواء عبر الاتصال اللاسلكي أو عبر الكابلات،
ومن الأفضل الاطلاع بين الحين والأخرى لرؤية ما إذا كان هنالك أجهزك غريبة لا تستطيع التعرف عليها متصلة بشبكتك،
لكي تقوم بحجبها والتصرف معها. بعض أجهزة الراوتر تتيح تغيير اسم الأجهزة المتصلة إلى ألقاب ومسميات من اختيارك، كي تتمكن بسهولة من التعرف عليها عند التحقق.
ويمكنك ايضا استخدام بعض البرامج التي تقطع خدمة الانترنت عن المتصلين لمعرفة عدد الاجهزة المتصلة وما يستهلكه المستخدمين من Download و Upload لمعرفة اي نشاط غير طبيعي بالشبكة الخاص بك
برنامج Selfishnet اضغط هنا
برنامج NetCut اضغط هنا
ويمكنك ايضا استخدام بعض البرامج التي تقطع خدمة الانترنت عن المتصلين لمعرفة عدد الاجهزة المتصلة وما يستهلكه المستخدمين من Download و Upload لمعرفة اي نشاط غير طبيعي بالشبكة الخاص بك
برنامج Selfishnet اضغط هنا
برنامج NetCut اضغط هنا
تحديث أنظمة الراوتر
لابد من تنصيب أحدث التحديثات التي تصدر لأنظمة تشغيل الراوتر، لأن هذه التحديثات تقوم بحل خلل أمني في النظام السابق أو مشكلة تقنية. أجهزة الراوتر الحديثة تمتلك أداة سهلة من أجل تحديث نظامها، ولكن الأجهزة القديمة تتطلب منك زيارة موقع المصنع الرسمي للإطلاع إذا ما كان هنالك تحديثات جديدة أو لا.
اخفاء الشبكة اللاسلكية
يمكنك اخفاء الشبكة اللاسلكية لزياده نظام الامان Hidden SSiD وتصعيب الموضوع اكتر على المخترقين وعدم ترك بث الشبكة مفتوح كما هو موضح بالصورة
السماح لاجهزتك فقط بالدخول على الراوتر الخاص بك
عن طريق الماك ادريس الخاص بكل جهاز لديك يمكنك ادخاله الى الراوتر Mac Address Access Control والسماح بالاجهزة المدخلة فقط على الراوتر بالدخول وعدم السماح لاي جهاز اخر بالدخول الى شبكتك
ستجد ثلاث خيارات
ثاني خيار Block عدم السماح للاجهزة التي ستكتبها بالدخول للراوتر والسماح لباقي الاجهزة بالدخول
ثالث خيار Permit السماح للاجهزة التي ستكتبها فقط بالدخول للراوتر
بعد ان تقوم بادخال الماك ادريس الخاص بك تجعلها Permit
ملاحظات
في النهاية لا شئ مستحيل , وبامكان الهاكر اختراق اي واي فاي ولكن كل ما فعلناه هو جعل الموضوع اكثر صعوبة على الهاكرز لاختراقه
اخفاء شبكة الواي فاي يمكن الهاكرز من اكتشافه ببعض الاوامر البرمجية واستخدام بعض الادوات
ولكن هنا اضفنا مستوى من الصعوبة لارهاقه
كما اضفنا ايضا تشفير الباسورد WPA لجعله الاصعب في فك التشفير على الاطلاق كما يحتوي على حروف وارقام وعلامات ترقيم يجعل من الامر يكاد يكون مستحيلا لفك التشفير وقد يستغرق اياما لفك التشفير لاننا قمنا بالدمج بين الحروف المختلفة
اما خاصية الدخول بالماك ادريس تجعل الامر اكثر صعوبة جدا .... فكلما حاول اي جهاز غير الاجهزة التي اضفتها بالدخول على الراوتر الخاص بك لن يستطيع
يستطيع الهاكرز استخدام Mac Cloner وهو ان يجعل الماك ادريس الخاص به هو نفسه الماك ادريس الخاص بك بواسطة بعض البرمجيات ايضا
ولكن اذا دمجت الثلاث طرق مع بعضها البعض في تامينك يجعل الامر مستحيلا
لا اتكلم هنا على ثغرة WPS بل اتكلم على بعض الثغرات التي لا يمكن استغلالها الا بواسطه هاكرز محترف
فثغرة WPS يستطيع اي احد من اختراقها عن طريق احد البرامج بواسطة الموبايل او جهاز الكمبيوتر بسهولة
اتكلم عن مستوى عالي من الامان لايستطيع الهاكرز المحترفين اختراقه بسهولة
