ضبط الموجِّه اللاسلكي بشكلٍ آمن

ذلك الموجِّه اللاسلكي (Router) الموضوع في غرفة المعيشة هو في الأساس محور شبكة منزلك بالكامل. تقريبًا كل أجهزتك تصل عن طريقة إلى المودم الخاص بك لتتصل بشبكة الإنترنت. إذا لم

ذلك الموجِّه اللاسلكي (Router) الموضوع في غرفة المعيشة هو في الأساس محور شبكة منزلك بالكامل. تقريبًا كل أجهزتك تصل عن طريقة إلى المودم الخاص بك لتتصل بشبكة الإنترنت. إذا لم تُؤمِّن الموجِّه بشكلٍ سليم، إذًا ستكون كل الأجهزة التي تتصل به لاسلكيًا معرِّضة للهجمات.

Screen Shot 2013-11-05 at 3.22.23 PM

هناك مجموعةصغيرة وإلى حدٍ ما بسيطة من التدابير التي يمكنك اتخاذها لتأمين الموجِّه. قيامك بذلك لا يضمن السلامة على الإنترنت – لا يزال ينبغي عليك القلق بشأن البرمجيات الخبيثة وأي عدد من التهديدات الأخرى عبر الإنترنت، ولكن عدم القيام بذلك هو كترك باب قن الدجاج مفتوحًا في منطقة لا تعلم ما إذا كان هناك ثعالب فيها أم لا. من الأفضل دائمًا أن تكون  على جانب من الحذر.

كل موجِّه يصنع نموذجًا يوفر ميزات مختلفة ويقدم واجهة مختلفة، لذلك من الصعب إعطاء تعليمات دقيقة بشأن كيفية ضبط أحدها. مع ذلك، تقريبًا جميعها تحتوي على مجموعة أساسية من إعدادات الأمان يمكن الوصول إليها عن طريق الواجهة الإدارية للموجِّه.

قبل أن نتعمق وندخل إلى النهاية الخلفية (مكونات دعم النظام)، تحتاج إلى وضع كلمة مرور لتحمي الموجِّه الخاص بك. وضعك لكلمة مرور قوية، وفريدة، للدخول إلى الشبكة اللاسلكية خاصتك هو أول أمر ينبغي عليك القيام به بعد قيامك بتوصيل الموجه بالمودم. معظم – إن لم يكن جميع – الموجِّهات الجديدة (لم تُستَعمَل من قبل) لا زالت تأتي مع قرص مضغوط (CD) أو بعض معالجات الإعدادات الأخرى. إذا اشتريت موجِّه مُستَعمَل من قبل، وهو ما لا أنصح به، فإن الشركة المُصنعة ربما يكون لديها إصدار قابل للتحميل من معالج الإعدادات في مكانٍ ما على موقعهم على الإنترنت. بينما تتصفح معالج الإعدادات، غالبًا سيسألك ما إذا كنت ترغب في وضع كلمة مرور لحماية الموجِّه الخاص بك، وهو ما تريد القيام به، وسوف يسمح لك بالقيام بذلك في نفس الزمان والمكان، من دون الحاجة للدخول إلى النهاية الخلفية.

قد يسألك معالج الإعدادات أيضًا ما إذا كنت ترغب في تنصيب شبكة للضيوف. أنصح بالقيام بذلك أيضًا، قم بتنصيبها واحمها بوضع كلمة مرور قوية. بهذه الطريقة، إذا أتاك أحد أصدقاءك المستهترين تكسوه القشور وكأنه مصاب بجذامٍ مخيف أو بخلاف ذلك، أي انالآلة المصابة، سيتم وضعها في المحجر الصحي لشبكة الضيوف ولن تتفاعل مع الشبكة التي تستخدمها على الإطلاق.

إذا لم يأت مع الموجِّه الخاص بك قرصًا مضغوطًا، ربما يكون به زر أزرق صغير في الخلف. غالبًا سيكون معه كلاهما. في بعض الحالات لا يكون هناك زر أزرق وعليك إدخال رقم PIN. في كلتا الحالتين، فإن الموجِّه لديك سيكون به ميزة الإعدادات المحميةللشبكة اللاسلكيةWPS)) ينبغي عليك استخدامها بالتأكيد، ما لم تكن تعرف شيئًا عن ضبط إعدادات الشبكات اللاسلكية (في هذه الحالة ربما ما كنت لتقرأ هذا). غالبًا سيقوم القرص المضغوط بتنصيبWPS افتراضيًا. “WPS” هي “برنامج اعتماد اختياري طُوِّر من قِبَل شركةAlliance Wi-Fiوالذي صُمِّم لتسهيل ضبط الإعدادات للشبكات اللاسلكية المؤمَّنة في المنزل أو المكاتب الصغيرة”. بعبارةٍ أخرى، إنه يقوم بكل عمل صعب لضبط إعدادات الأمن من أجلك. إنها نقطة انطلاق رائعة، ولكن لا يزال عليك أن تدخل إلى الواجهة الإدارية للموجِّه وتتأكد من أن كل شيء مؤمَّن.

للدخول إلى واجهة المدير، فأنت تحتاج إلى معرفة طراز الموجِّه الذي تستخدمه. بمجرد معرفتك لذلك، يمكنك فقط البحث عن هذا الطراز على محرك بحث “جوجل” زائد عنوان بروتوكول الإنترنت “IP address”. إذا أدخلت عنوان بروتوكول الإنترنت هذا في شريط العناوين، سيتم توجيهك إلى خانة لتسجيل الدخول. قم بعمل بحث آخر على محرك بحث “جوجل” واسأل عن اسم المستخدم وكلمة المرور الافتراضيين الخاصين بالموجِّه لديك. بمجرد حصولك على مربع التحرير والسرد الخاص باسم المستخدم وكلمة المرور، وهو ما قد يكون شيئًا بسيطًا للغاية، يمكنك استخدامهما للدخول إلى النهاية الخلفية. بعض معالجات الإعدادات الخاصة بالموجِّهات ستقوم تلقائيًا بتغيير كلمة مرور المدير إلى كلمة المرور التي تستخدمها في الدخول إلى الشبكة اللاسلكية خاصتك. لذلك، إذا كانت كلمة المرور الافتراضية لا تعمل، جرب استخدام كلمة المرور الخاصة بالشبكة اللاسلكية خاصتك.

ها هو تحذيري: يمكنك أن تعوق قدرتك على الدخول إلى شبكة الإنترنت جديًا إذا بدأت في العبث في واجهة المدير، ولكن لن تُحدِث أي أضرار ما لم تغير شيئًا. لذلك، فإن الدخول إلى النهاية الخلفية للموجِّه هو آمن تمامًا، فقط كن حذرًا من أن تعبث بأي شيء هناك إذا كنت لا تعرف ما هو. إذا فعلت شيئًا من ذلك، فإن مسار الإجراءات الأفضل لاتخاذه هو إعادة تعيين إعدادات المصنع الافتراضية والبدء في عملية ضبط الإعدادات من الصفر.

إذا كانت كلمة مرور المدير في الموجه الخاص بك هي نفس كلمة المرور الخاصة بالشبكة اللاسلكية خاصتك، إذن فأنت لست على المسار الصحيح. إذا كانت النهاية الخلفية يمكن دخولها عن طريق كلمة المرور الافتراضية – أو إذا كنت ترغب في المزيد من الأمن – فأنت تحتاج إلى تغيير كلمة مرور الموجِّه، ولكن سنأتي إلى ذلك بعد قليل.

الأهم فالمهم: تأكد من أن التشفير مُفعَّلاً. ليس فقط أي تشفير ، ولكن تشفير قوي. تشفير WPA (الولوج المؤمن إلى الشبكة اللاسلكية) أو الإصدار الأحدث WPA2 أو مزيج منهما هو أمر مثالي. أما عن WEP(الخصوصية المكافئة للشبكات السلكية) فهو تشفير أقدم وأضعف وينبغي تجنب استخدامه إن أمكن. قد يحدث، إذا استخدمت WPS لضبط الإعدادات، أن يتم تفعيل أحد نظامي التشفير WPA أو WPA2، و ستكون جميع البيانات المارة بين أجهزتك والموجِّه الخاص بك محمية بتشفير قوي. يعد هذا وقتًا جيدًا أيضًا لضمان تفعيل جدار الحماية لحركة مرور البيانات الخاصة بـ Ipv4 وIpv6 (بروتوكول الإنترنت الإصدار الرابع والسادس). مرةً أخرى، إذا استخدمت WPS، يجب تفعيل هذه الأشياء. ينبغي أيضًا تفعيل VPN pass through (ميزة تسمح لأجهزة الكمبيوتر المتواجدة على شبكة خاصة أن ينشئوا شبكات افتراضية خاصة تتصل بالإنترنت دون عوائق)، وربما يتم هذا افتراضيًا.

تفعيل HTTPS (بروتوكول نقل النص التشعبي الآمن) سيقوم بتشفير بيانات تسجيل دخولك ويحميك ضد هجوم الرجل الذي يقف في المنتصف (هو نوع من أنواع التنصت الالكتروني على البيانات المارة بين طرفين) وغيرها من الهجمات المماثلة بينما تتعامل مع النهاية الخلفية.

في واجهة المدير لمعظم الموجِّهات، سترى جدول الشبكة اللاسلكية “Wireless”. داخل هذا التبويب ستجد القسم الفرعي الخاص بأمن الشبكة اللاسلكية “Wireless Security”. إذا قمت بالنقر على ذلك، ينبغي أن ترى عبارة المرور خاصتك – ربما حتى ستراها في صورة نص عادي. إذا رغبت بأي وقت في تغيير كلمة المرور الخاصة بشبكتك اللاسلكية لأي سبب، فهذا هو المكان الذي يمكنك القيام بذلك من خلاله. هناك أيضًا تبويب بعنوان (الإدارة) “”Administration. داخل هذا التبويب، على افتراض وجوده، سترى خانة تقول شيئًا يُشبه كلمة مرور الموجِّه “Router Password”. ذلك هو المكان حيث يمكنك تغيير كلمة المرور التي استخدمتها توًا للدخول إلى الواجهة الإدارية للموجِّه الخاص بك. قم بذلك إذا كان مضبوطًا على كلمة المرور الافتراضية.

ينبغي لهذا القسم أن يكونله أيضًا عددًا من الخيارات الأمنية. أولها، أنه من المحتمل وجود زر يسمح لك بتشغيل HTTPS. تفعيل هذا سيقوم بتشفير بيانات تسجيل دخولك ويحميك من هجوم الرجل الذي يقف في المنتصف والهجمات المماثلة الأخرى بينما تتعامل مع النهاية الخلفية. مع ذلك، أنصح بعدم تشغيل الخاصية، أو القيام بذلك بحذر، لأن واجهة النهاية الخلفية استغرقت وقتًا طويلاً للغاية في أول مرة قمت فيها بتفعيل HTTPS. إذا كان لديك الوقت والصبر، فبالتأكيد أفضل الممارسات هو تشغيل HTTPS، ولكن ربما من حين لآخر تصطدم بمسائل تخص إمكانية الاستخدام أو الشهادات. الأهم من ذلك، تأكد من أن الإدارة عن بعد معطَّلة. بهذه الطريقة، إذا رغب شخص حتى في أن يدخل إلى النهاية الخلفية للموجِّه، فإنه أو إنها سيكون عليهما أن يتصلا بالشبكة. إذا كنت ترغب في أن تكون أكثر أمنًا، يمكنك تعطيل الدخول إلى الشبكة اللاسلكية أيضًا، وهو ما يعني أنه دخول للنهاية الخلفية، يجب أن يقوم المستخدم بالاتصال بالموجِّه ماديًا، عن طريق كابل ethernet “إيثرنت”.

قد يتضمن علامة تبويب الإدارة أيضًا علامة تبويب فرعية تسمح لك بتحديث البرامج الثابتة “firmware” الخاصة بك. تظهر الأخطاء البرمجية أحيانًا في الموجِّهات، لذلك ستقوم الشركات المصنعة بترقية البرامج الثابتة التي تتحكم في الموجِّه. خلافًا لأنظمة التشغيل والبرامج الأخرى، فإن الشركات المصنعة للموجِّهات لا تُرسل تحديثات لمستخدميها. عليك القيام بتحميله بنفسك. للقيام بذلك، فقط ابحث في محرك بحث “جوجل” عن طراز الموجِّه الخاص بك بالإضافة إلى تحديث البرامج الثابتة “firmware upgrade”.تحتاج بعدها أن تعرف الإصدار الذي تستخدمه من البرامج الثابتة. يجب أن يكون هناك بعض المؤشرات على إصدار البرامج الثابتة ظاهرًا في واجهة النهاية الخلفية. على الموقع الالكتروني للشركة المُصنعة، سيكون هناك رابط للإصدار الخاص بك من البرامج الثابتة، وهذا الرابط سيجعلك تعرف ما إذا كنت تحتاج إلى تحديث الإصدار الموجود لديك. للتحديث قم ببساطة بتحميل وحفظ ملف التحديث، واذهب بعدها إلى القسم الخاص بتحديث البرامج الثابتة في واجهة النهاية الخلفية لديك، واتبع التعليمات هناك. عادةً ما يكون الأمر بسيطًا كنقرك لزر تصفح “browse” أو اختر ملف “Choose file” والبحث بين الملفات على جهاز الكمبيوتر لديك واختيار ملف تحديث البرامج الثابتة الذي قمت بتحميله توًا.

إذا اتبعت كل هذه الخطوات، لن تكون مُحصَّنًا، ولكن ستكون أكثر أمانًا من كل الأشخاص الآخرين الذين لا يعيرون اهتمامًا للموجهات الخاصة بهم، وهو ما يعتبر بداية جيدة. إذا كنت تعلم بشأن أي حِيلٍ أخرى تتعلق بأمن الموجِّه، لم نذكرها، يُرجى تركها في قسم التعليقات بالأسفل.

الثغرة الأمنية الكبيرة في نظام التشغيل iOS 7 الخاص بـ آبِل

تسمح الثغرة الواضحة الموجودة في نظام التشغيل الجديد الذي أطلقته شركة آبِل، والخاص بأجهزة الهواتف النقالة، لأي أحدٍ أن يدخل إلى معلومات اتصال المستخدم وحسابات مواقع التواصل الاجتماعية دون إدخال

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!