موصى به, 2019

اختيار المحرر

تحسين أمان Wifi: يتم تعيين الإعدادات على جهاز التوجيه

قد يكون امتلاك شبكة لاسلكية مفتوحة خطرًا أمنيًا لأنه يسمح لأي شخص قريب (على سبيل المثال ، أحد الجيران) بالوصول إلى الشبكة وربما التجسس على اتصالنا.

جهاز التوجيه ، هذا الجهاز بهوائيات وأضواء تسمح لنا بتوصيل الهواتف الذكية وأجهزة الكمبيوتر بالإنترنت دون كابلات وأسلاك (لاسلكية) ، يجب أن يتم ضبطه لمنع شخص ما من الاتصال بأجهزتنا ، أو لمقاومة اتصال الإنترنت وحتى للتحقق مما نقوم به على الإنترنت.

التكوينات الافتراضية ، تلك التي تم تعيينها من قبل البائع الافتراضي ، ليست كافية لأمن جهاز التوجيه لأنه ، على قدم المساواة للجميع ، معروفة وسهلة التغلب عليها.

فيما يلي نرى ما هي الإعدادات الهامة التي يجب تهيئتها على جهاز التوجيه من أجل تحسين wifi أمن المنازل .

أولاً ، يحتوي كل نموذج من أجهزة التوجيه على مجموعة خيارات خاصة به ولوحة تهيئة يمكن أن تختلف باختلاف العلامة التجارية للشركة المصنعة أو المورد.

في بعض الحالات ، عندما يتم توفير جهاز التوجيه من قبل مزود الإنترنت (على سبيل المثال من Vodafone) ، قد يكون أيضًا أنه لا يمكن الوصول إلى الإعدادات.

عندما يكون ذلك ممكنا ، ثم إعدادات جهاز التوجيه لتحسين أمن شبكة واي فاي ، لديها حماية أقوى للشبكة.

اقرأ قبل: أدخل الموجه للوصول إلى الإعدادات بسهولة

1) كلمة مرور WiFi

إن أفضل كلمة مرور للشبكة للوصول إلى wifi هي بروتوكول WPA2 ، وهو أصعب ما يمكن اختراقه.

لقد سبق أن أوضحنا بالتفصيل ما يعنيه تأمين منزلك Wifi وحماية نفسك من اقتحام الشبكة باستخدام مفتاح وصول WPA2-PSK ، مقارنةً بـ WPA و WEP.

ثم ابحث عن خيار تغيير كلمة مرور الوصول إلى الشبكة في الشبكة المنزلية أو إعدادات شبكة WLAN وتعيينها بالأرقام والحروف ليس من السهل العثور عليها (لا تستخدم الأسماء الأولى أو الأخيرة أو تواريخ الميلاد).

2) تغيير كلمة المرور للوصول إلى جهاز التوجيه

إذا أدخلنا لوحة التهيئة الخاصة بالموجه لإجراء تغييرات على الإعدادات ، فسوف نسجل دخولنا بكلمة المرور باسم المستخدم وكلمة المرور.

إذا لم يتم تغيير هذه الأشياء أبداً وظلت محددة مسبقًا من قبل الشركة المصنعة (غالبًا مع اسم المستخدم المسؤول أو المسؤول ) ، فمن الأفضل تغييرها بطريقة شخصية لمنع شخص ما من الاتصال.

3) إخفاء الشبكة (SSID)

من خلال إخفاء الشبكة ، يمكن التأكد من أنه لا يمكن لأحد الكشف عنها ثم استخدامها.

لقد رأينا كيفية القيام بذلك في دليل محدد حول كيفية إخفاء شبكة WIFI عن طريق إلغاء تنشيط SSID.

من المؤكد أن هذا الإعداد آمن للغاية ، ولكنه غير مناسب للاستخدام أيضًا إذا كنت تستخدم العديد من الأجهزة المحمولة على الشبكة مثل الهواتف المحمولة أو التليفزيون أو Smart Plug.

4) تحديث البرامج الثابتة

البرامج الثابتة لجهاز التوجيه هي شيء ينسى الكثيرون الاعتناء به.

لا يتحقق معظم الأشخاص من وجود تحديثات للبرامج الثابتة أو يفعلون ذلك فقط عند بدء تشغيلهم لأول مرة.

تصدر معظم الشركات المصنعة ترقيات البرامج الثابتة عن طريق تصحيح الأخطاء ، وقبل كل شيء ، من خلال تغطية الثغرات الأمنية التي ظهرت للضوء بمرور الوقت.

يجب إجراء فحص التحديث كل 3 أشهر ، أو زيارة موقع الشركة المصنعة (Linksys ، أو Asus ، أو Belkin ، أو Netgear ، أو TP-Link ، أو D-Link أو غير ذلك) وتنزيل الملف الذي سيتم تحميله بعد ذلك من لوحة التكوين ، تحت إدخال " تحديث البرامج الثابتة ".

3) تمكين ، إن أمكن ، اتصال https في الوصول إلى لوحة الإدارة .

4) الحد من حركة المرور الواردة وميزات غير آمنة

تتيح لك ميزة إعادة توجيه المنفذ استخدام بعض تطبيقات الكمبيوتر عن بُعد.

في حالة الاستخدام ، يجب عليك استخدام منفذ غير قياسي للخدمة التي تقوم بتكوينها وتصفية حركة مرور الإنترنت من خلال منع الاتصالات المجهولة (إن أمكن).

لقد رأينا في مقال آخر دليل لتكوين توجيه المنفذ الصحيح على جهاز التوجيه.

من الأفضل أيضًا عدم استخدام ميزات مثل UpnP ، مثل DMZ ، مثل DNS الديناميكي.

5) تعطيل WPS (WiFi Protected Setup) ، والذي قد يكون مناسبًا ، ولكنه يمثل نقطة الضعف الرئيسية لكل جهاز توجيه.

في مقال آخر رأينا كيف نستخدم زر WPS لأجهزة Wifi بطريقة آمنة.

7) تفعيل سجل الأحداث أو سجل

قد يكون امتلاك السجل نشطًا ثم تسجيل جميع أنشطة الموجه مفيدًا لتحليل أي مشاكل اتصال أو نشاط مشبوه.

تأكد أيضًا من تعيين الساعة والمنطقة الزمنية بشكل صحيح حتى يكون لديك سجل أحداث دقيق.

8) شبكة الضيف

قم بإعداد شبكة ضيف (ضيف) إن أمكن للتواصل مع الأصدقاء الذين يأتون إلى منزلنا.

هذه الشبكة ، المحمية دائمًا بمفتاح WPA2 الذي يختلف عن كلمة المرور الخاصة بالشبكة الرئيسية ، يمكن أن تكون محدودة في حركة المرور ، وهي مخصصة للوصول إلى الإنترنت ممن يأتون لزيارتنا في المنزل ، ويمكن اختياريًا أيضًا استبعادها من الشبكة المحلية (وبالتالي لا ترى أجهزة الكمبيوتر المتصلة بالشبكة الرئيسية).

9) لا تقم بتوصيل الأقراص الخارجية أو عصي USB بالموجه إذا كانت هناك بيانات مهمة قد تظهر محتوياتها على الشبكة أو على الإنترنت.

10) استخدام DNS بديل (في DHCP) باستخدام ، على سبيل المثال ، خوادم Google DNS.

قد لا تكون خوادم DNS الخاصة بموفر الشبكة أبطأ فحسب ، بل قد تكون أكثر عرضة للهجمات الخارجية.

في مقالة أخرى دليل لتغيير DNS في جهاز التوجيه

11) قم بتغيير نطاق عناوين IP التي تم إصدارها على الشبكة من جهاز التوجيه .

نظرًا لأن كل جهاز توجيه يستخدم ، DHCP بشكل افتراضي ، مجموعة من عناوين IP مثل 192.168.1.x أو 192.168.0.x ، لتجنب الهجمات التلقائية من الخارج ، يمكنك استخدام نطاق مختلف مثل ، على سبيل المثال: 10.xxx ، 192.168.xx ، من 172.16.xx إلى 172.31.xx.

12) قم بإلغاء تنشيط بث SID وإخفاء شبكة wifi .

هذا يمنع أولئك الذين لا يعرفون شبكة واي فاي من العثور عليها مع المسح التلقائي.

13) تفعيل مرشح MAC

قد يكون هذا غير مريح ، ولكنه يسمح بإخبار جهاز التوجيه أنه يمكن توصيل أجهزة أو أجهزة معينة معينة فقط ، بينما يجب أن يتم تفويض الآخرين وإضافتهم من لوحة الإدارة.

كما هو موضح في المقالة حول ما هو عنوان MAC وكيف يتم استخدامه في شبكة ، فهو المعرف في شبكة كل جهاز مزود بالواي فاي.

يسمح لك عامل تصفية عنوان Mac بالسماح بالوصول إلى الشبكة فقط لأجهزة الكمبيوتر أو الهواتف الذكية المحددة ، مما يمنعها من الوصول إلى كافة الأجهزة الأخرى.

في مقالات أخرى رأينا أيضا:

- تحقق مما إذا كان شخص ما يسرق اتصال الإنترنت اللاسلكي وكيفية حماية الشبكة اللاسلكية

- حماية الشبكة اللاسلكية من التطفل والتنصت والتجسس

Top