3 أشياء يجب عليك فعلها أولاً عند إعداد موجه Wi-Fi جديد
كل هذه الخطوات ضرورية لخصوصيتك وأمنك.
إذن لقد حصلت على جهاز توجيه Wi-Fi جديد تمامًا. ما هو أول شيء يجب أن تفعله؟
الإجابة: هناك ما يقرب من ستة أشياء "أولية" تحتاج إلى القيام بها بعد إخراج الموجه من الصندوق وتوصيله بالكهرباء.
لكننا سنبدأ بأهم ثلاثة أشياء ، ثم سنذكر أهم الأشياء الواجب مراعتها الخاصة بإعدادات الراوتر المنزلى.
_
1. قم بتغيير كلمة مرور المسؤول الافتراضية
هذه ليست كلمة المرور التي تحتاجها للوصول إلى الإنترنت - التى سنصل إليها في غضون دقيقة - ولكن هنا نقصد كلمة مرور المسؤول (Admin Password) وهى كلمة المرور التي تحتاجها للوصول إلى إعدادات جهاز التوجيه وتنفيذ المهام الإدارية الأخرى.
في معظم الحالات ، سيخرج موجه Wi-Fi جديد تمامًا من العلبة بكلمة مرور مشرف افتراضية للمصنع بسيطة جدًا مثل : "admin" أو "password".
وإذا لم تقم بتغيير كلمة مرور المسؤول ، فقد يكون هذا هو أكبر خطأ فردي في مجال الأمن السيبراني يمكن أن ترتكبه.
ليس من السهل تخمين كلمات مرور المسؤول الافتراضية فحسب ، بل إنها أيضًا معرفة عامة. هنا وهنا وهنا توجد مواقع الويب التي تسرد كلمات مرور المسؤول الافتراضية لأفضل ماركات أجهزة التوجيه مثل Linksys و Netgear و TP-Link.
إذا تركت كلمة مرور المسؤول دون تغيير ، فسيتمكن أي شخص يمكنه الوصول إلى شبكة Wi-Fi الخاصة بك من الوصول إلى إعدادات جهاز التوجيه وتغيير كلمة مرور الوصول الخاصة بك أو إضافة المزيد من الأجهزة إلى الشبكة أو حتى تغيير كلمة مرور المسؤول بأنفسهم لإغلاقك .
قد يتمكن المهاجمون المتطورون من الوصول إلى جهاز التوجيه الخاص بك عبر الإنترنت - المزيد عن ذلك أدناه - وبواسطة كلمة مرور المسؤول الخاصة بك ، لا تتركهم يفعلون ما يريدون. يمكنهم تغيير إعدادات جهاز التوجيه الخاص بك لإرسالك إلى صفحة تسجيل دخول مصرفية وهمية عندما تعتقد أنك ذاهب إلى الشيء الحقيقي ، أو تحميل البرامج الثابتة المخادعة التي تخترق جهاز التوجيه الخاص بك.
يجب أن تكون كلمة مرور المسؤول التي تنشئها طويلة وقوية ومن الصعب جدًا تخمينها. يمكنك استخدام أحد أفضل برامج إدارة كلمات المرور لإنشاءها وتخزينها ، أو يمكنك فقط استخدام أداة إنشاء كلمات المرور عبر الإنترنت ثم كتابة كلمة المرور والاحتفاظ بها في مكان آمن.
فكر في الأمر بهذه الطريقة: جهاز توجيه Wi-Fi المنزلي هو البوابة إلى الإنترنت. إذا لم يكن الشخص الذي يتحكم في هذه البوابة هو أنت ، فهذا يعني أن شخصًا آخر يتحكم في ما تراه وتفعله عبر الإنترنت.
_
2. قم بتغيير كلمة مرور الوصول إلى شبكة Wi-Fi
هذا أقل أهمية قليلاً من المسؤول ، لكنك ما زلت لا تريد مجرد مرور أي جهاز حولك أن يتمكن من الوصول إلى شبكة Wi-Fi الخاصة بك بسهولة. من الأسهل كثيرًا اختراق جهاز توجيه أو أجهزة أخرى على الشبكة إذا كان بإمكانك الاتصال بالشبكة نفسها.
لا تمتلك العديد من أجهزة التوجيه الحديثة كلمة مرور وصول افتراضية ، ولكنها تجبرك بدلاً من ذلك على إنشاء واحدة أثناء عملية الإعداد. لا تتعجل في إنشاء كلمة المرور أو جعلها شيئًا سهلاً للغاية.
يجب ألا تكون كلمة مرور الوصول إلى Wi-Fi واضحة للغاية ، ولكن لا يزال هناك شيء تتذكره - ليس "123456" ، ولكن ربما كلمة مختلطة بالأحرف الكبيرة والأرقام وعلامات الترقيم ، مثل "BullW00se1728!" أو شئ مثل ذلك يمكنك أن تبدع.
_
3. قم بتغيير اسم الشبكة الافتراضي
ستقوم العديد من أجهزة التوجيه تلقائيًا بإنشاء اسم شبكة أو (SSID) ، بناءً على اسم الطراز أو الرقم. لذلك إذا مررت بمبنى سكني وقمت بالبحث عن شبكات Wi-Fi منزلية ، فسترى بشكل عام عددًا من الشبكات بأسماء تتضمن أسماء الشركات المصنعة للرواتر أو مقدمى خدمة الإنترنت مثل : "xfinitywifi" أو "linksys" أو "NETGEAR" وهكذا.
يكمن الخطر هنا في أنه إذا كان المهاجم يعرف نوع جهاز التوجيه لديك ، فيمكنه مهاجمته بسهولة أكبر إذا كان من المعروف أن هذه العلامة التجارية لجهاز التوجيه بها عيوب أمنية. وإذا كنت من النوع الذي يترك اسم الشبكة دون تغيير ، فمن المحتمل أنك تركت كلمة مرور المسؤول دون تغيير ولديك كلمة مرور وصول رديئة أيضًا.
من الناحية المثالية ، تريد اسم شبكة Wi-Fi لا يُنسى وفريدًا ولكنه لا يحتوي على اسمك أو عنوانك أو أي معلومات شخصية أخرى. يجب أن يكون أي شيء لا يحتوي على تلك المعلومات أو العلامة التجارية لجهاز التوجيه على ما يرام.
_
إعدادات جهاز التوجيه المنزلى الأخرى التي يجب عليك تغييرها
هذه ليست الأشياء "الأولى" التي سنفعلها عند إعداد جهاز توجيه جديد ، ولكن إذا كنا بصدد إعداد شبكتك المنزلية ، فلن نرغب في استخدام جهاز التوجيه على الإطلاق دون القيام بتلك الإعدادات أيضًا.
كما هو الحال مع الإعدادات أعلاه ، يمكنك تغيير هذه الإعدادات في الواجهة الإدارية لجهاز التوجيه ، سواء كان ذلك من خلال متصفح الويب أو تطبيق الهاتف الذكي. لكن قد تكون هذه الإعدادات مدفونة في صفحة ثانية أو في قسم "متقدم" ؛ قد تضطر إلى القيام ببعض البحث للعثور عليهم.
-
1. قم بإيقاف تشغيل الوصول عن بعد إلى جهاز التوجيه
يعتقد صانعو أجهزة التوجيه أنك قد ترغب في أن تكون قادرًا على الوصول إلى جهاز التوجيه المنزلي الخاص بك من مكان عملك ، وهم بالتأكيد يرغبون في تسهيل الأمر على موظفي الدعم الفني لديهم للقيام بذلك عندما يقومون بإجراء مكالمات استكشاف الأخطاء وإصلاحها.
لكن كما قد يقول البعض ، إنه فخ. الوصول عن بعد هو كيفية تحديد المتسللين والبرامج الضارة لموقعك ومهاجمته من بعيد.
سيقومون بفحص الإنترنت بحثًا عن أجهزة توجيه لعلامات تجارية محددة تم تشغيل الوصول عن بُعد لها ، ثم تجربة كل نتيجة باستخدام اسم المستخدم وكلمة المرور الافتراضيين للمشرف للعلامة التجارية. في كثير من الأحيان ، يدخلون ويمكنهم تثبيت برامج ضارة أو تغيير إعدادات جهاز التوجيه.
2. قم بإيقاف تشغيل التوصيل والتشغيل العالمي
قد لا تكون على دراية ببروتوكول شبكة التوصيل والتشغيل العالمي (Universal Plug and Play) باختصار (UPnP) ، ولكنه يسمح للأجهزة الموجودة على نفس شبكة Wi-Fi "بالعثور" والاتصال ببعضها البعض دون أي نوع من المصادقة. إنها الطريقة التي يمكن بها لجهاز المنزل الذكي العثور على هاتف ذكي والاتصال به عبر شبكة Wi-Fi دون الحاجة إلى العبث بتكوينات المنافذ وبروتوكولات الاتصال.
كل هذا جيد ورائع إذا بقي كل النشاط على الشبكة المحلية. ولكن تم تمديد UPnP بحيث يمكن للأجهزة الأكثر تقدمًا ، مثل وحدات التحكم في الألعاب أو الكاميرات الأمنية ، تغيير إعدادات جهاز التوجيه تلقائيًا حتى تتمكن هذه الأجهزة من الحصول على اتصالات سريعة ثنائية الاتجاه بالإنترنت.
القراصنة يحبون هذا. هناك ما لا يقل عن ستة طرق مختلفة يمكن من خلالها استغلال UPnP لاختراق شبكة Wi-Fi المنزلية والأجهزة الموجودة بداخلها. لسوء الحظ ، قد تأتي معظم أجهزة توجيه Wi-Fi المنزلية مع تشغيل UPnP افتراضيًا. لذلك أطفئه.
_
3. قم بإيقاف تشغيل الإعداد المحمي بتقنية الواي فاي | Wi-Fi Protected Setup (WPS)
قرر صانعو أجهزة التوجيه في منتصف العقد الأول من القرن الحادي والعشرين أن إدخال كلمات مرور الوصول كان صعبًا للغاية بالنسبة للعديد من الأشخاص ، لذلك ابتكروا طريقتين من المفترض أنها مضمونة لتوصيل جهاز بشبكة Wi-Fi والإنترنت خارجها ، وأطلقوا عليها اسم Wi-Fi Protected Setup (WPS).
إذا كان جهاز التوجيه الخاص بك يحتوي على WPS مضمّنًا ، فيمكنك إما الضغط على زر على جهاز التوجيه في نفس الوقت الذي تنقر فيه على أيقونة أو تضغط على زر على الجهاز المراد توصيله ، أو يمكنك إدخال رمز PIN للأمان مكون من ثمانية أرقام - غالبًا مطبوعة على ملصق على الجزء الخلفي أو السفلي من جهاز التوجيه - بدلاً من كلمة مرور الوصول.
كما هو الحال مع UPnP ، يبدو هذا رائعًا. لكنها تخلق كابوسًا أمنيًا. يمكن لأي شخص يزور منزلك لأي سبب من الأسباب توصيل أجهزته بشبكتك دون إذنك طالما أنه يمكنهم وضع أيديهم فعليًا على جهاز التوجيه الخاص بك لبضع ثوان. فكر في ذلك في المرة القادمة التي تقيم فيها حفلة كبيرة.
وفي الوقت نفسه ، فإن رقم التعريف الشخصي لأمان WPS المكون من ثمانية أرقام هو في الواقع رقمان PIN من ثلاثة وأربعة أرقام لكل منهما ، بالإضافة إلى مجموع اختباري. هذا يعني أنه يحتوي على 11000 تكوين ممكن فقط (وليس 100 مليون كما ينبغي) ويمكن بسهولة "اختراقه" بواسطة جهاز كمبيوتر محمول أو هاتف ذكي في أقل من ساعة.
لذا قم بإيقاف تشغيل WPS - إذا استطعت. لن تسمح لك بعض أجهزة التوجيه القديمة أو الأقل تكلفة. (لا تحتوي بعض أجهزة التوجيه الأحدث أو الأغلى ثمناً على WPS على الإطلاق - تحقق من ملصق الـ PIN هذا.)
إذا كنت متأكدًا من أن جهاز التوجيه الخاص بك يحتوي على WPS ولا يمكنك إيقاف تشغيله ، فقم بقفل جهاز التوجيه في خزانة زجاجية أو خشبية حتى لا يتمكن أي شخص آخر من الوصول إليه فعليًا دون إذنك.
_
4. قم بتشغيل تحديثات البرامج الثابتة التلقائية
يجب تشغيل تحديثات البرامج الثابتة التلقائية بشكل افتراضي ، ولكن من الجيد التأكد من تمكين هذا الإعداد بالفعل في جهاز التوجيه. عندما يكتشف صانعو أجهزة التوجيه المسؤولة ثغرة أمنية في البرامج الثابتة لجهاز التوجيه الخاص بهم ، فإنهم سيصدرون تصحيحًا لإغلاق هذا الخرق الأمني المحتمل.
ومع ذلك ، إذا لم يتم تمكين تحديثات البرامج الثابتة التلقائية ، فلن يحصل جهاز التوجيه الخاص بك على هذا التصحيح من تلقاء نفسه ، مما يجعل شبكتك أكثر عرضة للهجمات.
يمكن لتحديثات البرامج الثابتة أيضًا تحسين أداء أجهزة التوجيه وإضافة ميزات جديدة ، وهذا سبب آخر لضرورة تشغيل هذا الإعداد.
_
انتهت المقالة
نتمنى أن يكون الشرح سهل وبسيط لكافة المستخدمين.
مع تحيات فريق عمل موقع شرح بى سى