يعد تأمين جهاز التوجيه اللاسلكي أمراً حيوياً لحماية أجهزة الشبكة المنزلية الخاصة بك وبياناتك الشخصية وخصوصيتك. فكر في جهاز التوجيه الخاص بك كحارس بوابة يحمي شبكة منزلك والوقوف بين شبكة منزلك الخاصة والإنترنت العام. سيعمل جهاز التوجيه الذي يتم تحديثه وتهيئته بشكل منتظم على إنشاء فصل جيد بين هاتين الشبكتين (خاص وعام) وسيساعد على منع اختراق شبكتك. قد يؤدي جهاز التوجيه اللاسلكي المنزلي الذي تم تكوينه بشكل خاطئ أو جهاز التوجيه القديم إلى عرض شبكتك والأجهزة عرضة للخطر.
5 نصائح لتأمين الموجه:
1.تعذر الوصول عن بعد
تقوم معظم أجهزة التوجيه بنشر واجهة ويب ، مما يسمح للمستخدمين بتكوينها من خلال مستعرض ويب.
يمكن أن تشكل واجهة الإدارة القائمة على الويب خطرًا عندما يصبح الوصول إليها ليس فقط عبر الشبكة المحلية ولكن أيضًا عبر الإنترنت. سوف تشكل مخاطر كبيرة على شبكتك إذا تم نشرها على الإنترنت باستخدام اسم مستخدم وكلمة مرور افتراضيين ، والتي يمكن اختراقها بسهولة من قبل أحد المهاجمين ويمكنه منحه تحكمًا كاملاً في جهاز التوجيه اللاسلكي المنزلي الخاص بك.
العديد من أجهزة التوجيه عرضة للتلف بشكل افتراضي ، وذلك بسبب خيار "الوصول عن بعد" المضمن بها. لتأمين الموجه ، يجب تعطيل هذا الخيار ، بحيث لا يمكن لأي شخص خارج شبكتك الوصول إليه.
كيف يمكنني تقييد الوصول عن بعد إلى الشبكة الخاصة بي؟
افتح واجهة الويب الخاصة بالموجه وابحث عن خيار "Remote Access" أو "Remote Administration" أو "Remote Management". إذا تم تمكينه ، فتأكد من تعطيله.
لقطة مأخوذة من الإدارة عن بعد لجهاز توجيه D-Link
لقطة شاشة مأخوذة من الإدارة عن بعد لجهاز توجيه TP-Link
2. قم بتحديث البرامج الثابتة لجهاز التوجيه الخاص بك
لقد ورث جهاز التوجيه الخاص بك ، مثل أي جهاز آخر ، الثغرات الأمنية. نظرًا لأن معظم البرامج الثابتة الخاصة بجهاز التوجيه لا تعمل على تمكين التحديثات التلقائية ، فيجب عليك مراقبة تحديثات البائعين وإصلاحات الأخطاء (على موقع البائع أو الشركة المصنّعة) ، وتحديث جهاز التوجيه بشكل منتظم.
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز توجيه D-Link
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز التوجيه TP-Link
3. تغيير بيانات تسجيل الدخول الافتراضية الخاصة بك
يتم بيع معظم أجهزة التوجيه مع بيانات اعتماد تسجيل الدخول الافتراضية مثل كلمة المرور: "admin" و "123456" و "كلمة المرور" إلخ. يمكن تخمين بيانات اعتماد تسجيل الدخول بسهولة بواسطة مهاجم يحاول الوصول إلى واجهة الويب الخاصة بالموجّه عبر الإنترنت أو عبر شبكة Wi-Fi لديك. لمنع الوصول عن بعد بسهولة ، قم بتغيير كلمة مرور الموجّه إلى كلمة مرور غير افتراضية قوية (إذا أمكن ، نوصي أيضًا بتغيير اسم مستخدم تسجيل الدخول الخاص بك على جهاز التوجيه). نوصي باختيار كلمات المرور المؤلفة من 8 أحرف أو أرقام أو علامات خاصة على الأقل.
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز توجيه D-Link
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز التوجيه TP-Link
4. قفل لأسفل ومنع واي فاي الوصول
يجب تأمين شبكة Wi-Fi لمنع الأطراف غير المرغوب فيها من الوصول إليها عن بُعد والتلاعب بالموجّه أو التسلل إلى شبكتك. لتأمين Wi-Fi ، اضبط الموجّه على استخدام تشفير WPA2 فقط (وهو أقوى بكثير من WEP). نوصي أيضًا باستخدام عبارات المرور القوية. تشتمل عبارة المرور القوية على 12 حرفًا أو رقمًا أو علامة خاصة على الأقل.
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز توجيه D-Link
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز التوجيه TP-Link
5. تقييد UPnP
UPnP (التوصيل والتشغيل العالمي) هو بروتوكول يمكّن البرامج التي تعمل على مضيف لتكوين إعادة توجيه المنافذ تلقائياً على NAT-Router. قد تضيف الأجهزة نفسها ديناميكيًا إلى شبكة بدون تدخل أو تكوين المستخدم. تم العثور على مجموعة متنوعة من عيوب UPnP في أجهزة توجيه المستهلكين ، حيث تستجيب ملايين أجهزة التوجيه للمستهلكين لطلبات UPnP من الإنترنت ، مما يسمح للمهاجمين عبر الإنترنت بتكوينها عن بُعد. لتجنب المشاكل المستندة إلى UPnP ، قم بتعطيل UPnP على جهاز التوجيه الخاص بك باستخدام واجهة الويب الخاصة به. إذا كنت تستخدم برنامجًا يحتاج إلى إعادة توجيه المنافذ مثل عميل BitTorrent أو خادم اللعبة أو برامج الاتصالات ، فستحتاج إلى إعادة توجيه المنافذ على الموجه يدويًا.
لقطة شاشة لقسم تكوين البرامج الثابتة لجهاز توجيه D-Link
