تعد شبكة Wi-Fi جزءًا أساسيًا من إعدادات الإنترنت المنزلية لمعظم الأشخاص. ومع ذلك، نظرًا لمدى أهميته، نادرًا ما نفكر في مدى أمان إعدادات Wi-Fi لدينا. تميل أجهزة التوجيه التي يوفرها مزود خدمة الإنترنت إلى العمل مباشرة خارج الصندوق، لذلك من السهل توصيلها والافتراض أن إعدادات Wi-Fi التي تستخدمها جيدة بما فيه الكفاية.
قد يكون هذا صحيحًا في معظم الأوقات، ولكن هناك بعض الثغرات الأمنية الضخمة في شبكة Wi-Fi التي يجب أن تكون على دراية بها قبل توصيل جهاز التوجيه الجديد اللامع الذي يدعم شبكة Wi-Fi بالإنترنت. لقد قمنا بتجميع كتاب تمهيدي سريع يشرح كيفية عمل شبكة Wi-Fi المنزلية والمزالق التي تحتاج إلى البحث عنها إذا كنت ترغب في تحسين أمان شبكة Wi-Fi لديك.
كيف تعمل شبكة الواي فاي في منزلك
إن فهم كيفية عمل شبكة Wi-Fi بالضبط سيمنحك فكرة أفضل عن كيفية جعل شبكتك أكثر أمانًا، لذلك دعونا نتعرف سريعًا على كيفية توصيل شبكة Wi-Fi لأجهزتك بالإنترنت.
عندما تقوم بالتسجيل مع مزود خدمة الإنترنت، سيتم عادةً إرسال جهاز توجيه Wi-Fi مزودًا بمودم مدمج في نفس الجهاز. يتعامل المودم مع الاتصال بالإنترنت الخارجي من خلال موفر خدمة الإنترنت (ISP)، بينما يرسل جهاز التوجيه حركة المرور ذهابًا وإيابًا بين كل جهاز على شبكتك، بما في ذلك المودم.
على جهاز توجيه يدعم تقنية Wi-Fi، ترسل نقطة وصول Wi-Fi البيانات عن طريق بثها كموجة راديو. يمكن لأي جهاز يدعم تقنية Wi-Fi ومتصل بالشبكة استقبال إشارات الراديو هذه وفك تشفيرها مرة أخرى إلى حزم من حركة مرور الشبكة التي يمكن للجهاز معالجتها بعد ذلك.
القائمة المختصرة الآمنة
هل تتطلع إلى تعزيز خصوصيتك الرقمية؟ راجع دليلنا لأفضل شبكات VPN اليوم، استنادًا إلى اختباراتنا العملية والداخلية.
لإرسال معلومات إلى أجهزة أخرى أو إلى الإنترنت، يقوم الجهاز الذي يدعم Wi-Fi بإرسال موجات الراديو التي تستقبلها نقطة وصول Wi-Fi وتقوم بفك تشفيرها لجهاز التوجيه. يقوم جهاز التوجيه بعد ذلك بإرسال البيانات مرة أخرى إلى الجهاز المتلقي، تمامًا كما لو كان قد تلقى حركة مرور من جهاز سلكي.
إن هذا الإرسال ذهابًا وإيابًا لموجات الراديو هو الطريقة التي يقوم بها جهاز يدعم تقنية Wi-Fi بإرسال واستقبال البيانات من مواقع الويب، مما يجعل الوصول إلى الإنترنت سلسًا دون الحاجة إلى الاتصال فعليًا بجهاز التوجيه.
بالطبع، من المريح جدًا أن تكون قادرًا على توصيل جهاز جديد بالإنترنت دون الحاجة إلى اكتشاف كابلات إيثرنت جديدة أو التجمع بجوار جهاز التوجيه. ومع ذلك، تأتي هذه الراحة مع بعض الاعتبارات الأمنية الإضافية. موجات الراديو لا تتوقف عند حدود منزلك. في الواقع، إذا قمت بفتح جهاز Wi-Fi الآن، فمن المحتمل جدًا أن ترى مجموعة من نقاط الوصول إلى Wi-Fi من المنازل والشركات الأخرى.
وهنا يأتي دور التشفير. على الرغم من أنه يمكن تكوين نقطة وصول Wi-Fi بحيث يمكن لأي شخص الاتصال بها، إلا أن معظم أجهزة التوجيه تأتي مهيأة مسبقًا ببروتوكولات تشفير آمنة، مما يجعل شبكة Wi-Fi آمنة إلى حد ما على الأقل افتراضيًا. في الأساس، قبل أن تغادر موجات الراديو نقطة الوصول إلى Wi-Fi، يتم تشفيرها باستخدام سر يعرفه أيضًا الجهاز الذي يتم الاتصال به.
يؤدي هذا إلى تشويش البيانات أثناء إرسالها عبر الهواء، لذلك حتى لو كان شخص آخر يستمع باستخدام جهاز يدعم تقنية Wi-Fi لحركة المرور المرسلة عبر شبكة Wi-Fi الخاصة بك، فكل ما سيراه هو هراء لا معنى له. لفك تشفير حركة المرور هذه، تحتاج إلى معرفة سر مشترك، والذي عادة ما يكون كلمة مرور ولكن يمكن أن يكون أيضًا مفتاحًا خاصًا.
نقاط ضعف الواي فاي
عندما يتم تكوين شبكة Wi-Fi بشكل صحيح، فإنها تكون آمنة بدرجة كافية للتعامل مع جميع معلوماتك الخاصة. الطريقة الوحيدة للتأكد من أن إعداد Wi-Fi الخاص بك جاهز تمامًا هو أن تكون على دراية بالمخاطر الأمنية المحتملة من الإعداد غير الآمن، لذلك قمنا بتحديد بعض المشكلات الشائعة المتعلقة بشبكة Wi-Fi.
عند إعداد شبكة Wi-Fi، لديك خيار استخدام أحد البروتوكولات العديدة المختلفة للأمان. أكبر مشكلة تتعلق بشبكة Wi-Fi هي أن أنظمة الأمان التي تدعمها ليست كلها آمنة بالفعل.
لنأخذ WEP، على سبيل المثال. WEP عرضة للعديد من هجمات فك التشفير الموثقة جيدًا، والتي تسمح للمتسلل باستخراج كلمة مرور Wi-Fi الخاصة بك من الهواء إذا انتظر لفترة كافية. من غير المحتمل أن تصادف جهاز توجيه مؤمنًا بواسطة WEP إذا تلقيت جهازًا جديدًا من موفر خدمة الإنترنت، ولكن إذا كنت تشتري جهاز توجيه قديمًا مستعملًا، فمن المحتمل أن يكون قد تم تكوينه لاستخدام WEP.
وغني عن القول أنه لا ينبغي عليك استخدام WEP. إنه أفضل من عدم وجود أمان على الإطلاق، ولكن حتى المهاجم الأساسي يمكنه اقتحام شبكة مؤمنة بواسطة WEP. WPA1 ليس أفضل بكثير أيضًا. WPA1 هو بديل لـ WEP الذي يستخدم TKIP كنظام تشفير خاص به، والذي يعتبر الآن أيضًا غير آمن وقديم.
يجب عليك أيضًا التحقق مما إذا كان جهاز التوجيه الخاص بك يأتي مع مجموعة اسم مستخدم وكلمة مرور فريدة أو مجموعة عامة. إذا كان الأمر مثل “admin/admin”، فمن المحتمل جدًا أن يتم نشر بيانات الاعتماد الافتراضية على الإنترنت. في حين أنه من غير المرجح أن يتمكن المتسلل من الاستفادة من هذه المعلومات عبر الإنترنت، إذا كان لديه وصول فعلي إلى الجهاز، فمن السهل تسجيل الدخول والبدء في تغيير الإعدادات على جهاز التوجيه.
إن التفكير في الأجهزة الأخرى الموجودة على شبكتك لا يقل أهمية عن تأمين جهاز التوجيه الخاص بك أيضًا. تشتهر أجهزة إنترنت الأشياء بضعف الأمان، وخاصة الأجهزة الذكية ذات الميزانية المحدودة. يستخدم البعض كلمات مرور افتراضية ضعيفة، والبعض الآخر لا يفرض المصادقة على الإطلاق، ومعظمها يحتوي على مزيج من تقنية Wi-Fi وBluetooth. يمكن لهذه الأجهزة زيادة سطح الهجوم للمتسلل الذي يتعرف على شبكات Wi-Fi الضعيفة، لذلك
إذًا، لماذا يعد الحفاظ على شبكة Wi-Fi آمنة أمرًا مهمًا؟ بعد كل شيء، معظم حركة المرور على الإنترنت التي ترسلها عبر الإنترنت يتم تشفيرها بواسطة SSL على أي حال. حسنًا، لمجرد أن حركة مرور الويب الخاصة بك مشفرة، لا يعني ذلك أن جميع البروتوكولات التي تستخدمها مشفرة. إن منح أحد المتسللين موطئ قدم داخل شبكتك يعني أنه يمكنه مراقبة كل حركة المرور التي يتم إرسالها بين أجهزتك، في انتظار إرسال كلمة مرور غير مشفرة.
إذا كان أحد المهاجمين قادرًا على الوصول إلى إعدادات مسؤول جهاز التوجيه الخاص بك أيضًا، فيمكنه شن مجموعة من الهجمات للسيطرة على أجهزتك الأخرى. على سبيل المثال، قد يستخدمون تقنيات مثل اختطاف نظام أسماء النطاقات (DNS) لتنزيل برامج ضارة على جهازك الرئيسي أو إعادة توجيهك إلى موقع تصيد احتيالي.
كيف يمكنك تحسين أمان شبكة Wi-Fi في منزلك
على الرغم من أن هناك الكثير مما قد تخسره إذا لم يتم إعداد أمان Wi-Fi الخاص بك بشكل صحيح، إلا أنه يمكنك تحسين دفاعاتك بشكل كبير من خلال بعض عمليات التحقق السريعة. لقد حددنا الإجراءات الأساسية التي يجب عليك اتخاذها أدناه إذا كنت قلقًا بشأن أمان شبكة Wi-Fi في منزلك:
- قم بتغيير بيانات اعتماد تسجيل الدخول الافتراضية لجهاز التوجيه الخاص بك: سيأتي جهاز التوجيه الخاص بك مع تفاصيل تسجيل الدخول للوحة الإدارة، إما في العبوة أو على جهاز التوجيه نفسه. كإجراء وقائي، من المفيد الوصول إلى لوحة الإدارة أثناء إعداد جهاز التوجيه الخاص بك وتغيير اسم المستخدم وكلمة المرور الافتراضية لتسجيل الدخول.
- تمكين تشفير WPA2 أو WPA3: تعد هذه البروتوكولات ضرورية للحفاظ على خصوصية حركة مرور الشبكة المحلية. إذا كنت تستخدم WPA1 أو WEP فقط على جهاز توجيه Wi-Fi لديك، فيجب عليك إما إعداد WPA2 أو WPA3 على الفور أو الترقية إلى جهاز توجيه يدعم WPA2 على الأقل.
- تمكين جدار الحماية لجهاز التوجيه: تشتمل بعض أجهزة التوجيه على جدار حماية مدمج، يمكنك استخدامه لمنع المتسللين من الوصول إلى شبكتك من الإنترنت. تحقق من إعدادات جهاز التوجيه الخاص بك لمعرفة ما إذا كان قيد التشغيل افتراضيًا، وإذا كان متوقفًا عن التشغيل، فقد حان الوقت لتشغيله.
- إخفاء SSID الخاص بك: سيؤدي إيقاف تشغيل بث SSID إلى إيقاف ظهور شبكتك في قائمة الشبكات المتوفرة على معظم الأجهزة. على الرغم من أن هذا يخفي شبكتك من المهاجمين العاديين، إلا أنه لا يزال بإمكان المتسللين المصممين اكتشاف شبكة Wi-Fi الخاصة بك. ستحتاج أيضًا إلى إدخال SSID الخاص بك يدويًا عند تسجيل أجهزة جديدة على الشبكة.
- تعطيل الإدارة عن بعد: إذا كان جهاز التوجيه الخاص بك يحتوي على أي ميزات تسمح لك بالوصول إلى إعداداته من خارج الشبكة المحلية، فيجب عليك تعطيلها. من غير المحتمل أن تحتاج إلى هذه الوظيفة، بينما بالنسبة للمهاجمين، فهي عبارة عن ناقل هجوم إضافي يمكن استغلاله.
- حافظ على تحديث برنامج جهاز التوجيه الخاص بك: إنه عمل روتيني، ولكن يجب عليك التأكد من تحديث البرامج الثابتة لجهاز التوجيه الخاص بك. إذا كان هناك خيار للتحديثات التلقائية، فقم بتشغيله. بخلاف ذلك، ستحتاج إلى مراجعة موقع الويب الخاص بالشركة المصنعة بانتظام لمعرفة ما إذا كانت هناك أية تحديثات متاحة.
- استخدم VPN: معظم النصائح التي قدمناها هنا ترتكز على أن لديك القدرة على تكوين جهاز التوجيه الشخصي الخاص بك. ومع ذلك، إذا كنت تستخدم جهاز توجيه لا يمكنك التحكم فيه أو كنت تستخدم شبكة Wi-Fi عامة، فمن الأفضل أن يكون لديك طبقة إضافية من الأمان. تعمل أفضل شبكات VPN الآمنة على تشفير حركة المرور الخاصة بك قبل أن تغادر جهازك، لذلك حتى إذا تمكن المهاجم من مراقبة حركة مرور الشبكة المحلية الخاصة بك من خلال شبكة Wi-Fi، فلن يتمكن من قراءة أي شيء.
نقوم باختبار ومراجعة خدمات VPN في سياق الاستخدامات الترفيهية القانونية. على سبيل المثال: 1. الوصول إلى خدمة من دولة أخرى (تخضع لشروط وأحكام تلك الخدمة). 2. حماية أمانك على الإنترنت وتعزيز خصوصيتك على الإنترنت عندما تكون بالخارج. نحن لا ندعم أو نتغاضى عن الاستخدام غير القانوني أو الضار لخدمات VPN. إن استهلاك المحتوى المقرصن المدفوع الأجر لا يتم اعتماده أو الموافقة عليه من قبل Future Publishing.
التعليقات