تخطي إلى المحتوى الرئيسي

كيفية إعداد شبكة منزلية آمنة

الشبكة المنزلية هي مجموعة من الأجهزة (أجهزة الكمبيوتر وأنظمة الألعاب والطابعات والهواتف الذكية والأجهزة اللوحية والأجهزة القابلة للارتداء) التي تتصل بالإنترنت وبعضها ببعض.

يمكن توصيل شبكة منزلية بطريقتين:

  1. شبكة سلكية تستخدم لتوصيل الطابعات والماسحات الضوئية،
  2. أو شبكة لاسلكية تربط أجهزة مثل الأجهزة اللوحية والهواتف المحمولة بدون أسلاك.

تعد الشبكة المنزلية الآمنة جانبًا أساسيًا من جوانب أمن الإنترنت. إذ يمكن للمتسللين استغلال الشبكات الضعيفة لتنفيذ مجموعة من الجرائم الإلكترونية مثل تثبيت البرامج الضارة، وتنفيذ سرقة البيانات والهوية، وإنشاء شبكات البوت نت. وفي هذا الدليل، نتعرف معًا على الخطوات الرئيسية التي تحتاج إلى اتخاذها لتأمين شبكتك المنزلية، مما يساعدك أنت وعائلتك على استخدام الإنترنت بأمان.

كيفية تغيير اسم الشبكة المنزلية الافتراضية الخاصة بك

إن الخطوة الأولى في تأمين شبكتك المنزلية هي تغيير اسمها. يُعرف اسم شبكتك بالاختصار SSID، ما يرمز إلى "معرف مجموعة الخدمات". إذا فتحت قائمة شبكات Wi-Fi على الكمبيوتر المحمول أو الهاتف الذكي، فستجد قائمة بمعرفات SSID القريبة. تبث أجهزة التوجيه معرفات SSID حتى تتمكن الأجهزة المجاورة من العثور على أي شبكات متاحة.

يمكن أن يصل طول معرفات SSID إلى 32 حرفًا. وعادةً ما يقوم المصنعون بإنشاء معرّفات SSID افتراضية من خلال الجمع بين اسم الشركة والأرقام والحروف العشوائية. إنها لفكرة جيدة أن تغير اسم معرف SSID الخاص بك للأسباب التالية:

  • إذا كان المجرمون يعرفون الشركة المصنعة لجهاز التوجيه الخاص بك، فقد يعرفون نقاط الضعف في طرازه وكيفية استغلالها.
  • كما قد يؤدي الاسم غير العام إلى إبعاد مهاجمي الشبكة أو المتسللين، لأنه يُظهر أن جهاز التوجيه الخاص بك تتم إدارته بعناية أكبر من أجهزة التوجيه التي تستخدم أسماء عامة افتراضية.

قم بتغيير SSID بحيث لا يكشف عن العلامة التجارية لجهاز التوجيه أو طرازه. وتجنب اسم المعرف الذي يتضمن أي معلومات شخصية، مثل اسمك أو عنوانك أو رقم هاتفك. من الجيد أن تضع اسمًا لطيفًا لمعرف SSID الخاص بك، على أن يكون اسمًا لن يجذب انتباه المتسللين الذين يبحثون عن شبكات Wi-Fi في منطقتك.

استخدم كلمة مرور قوية لجهاز التوجيه الخاص بك

تأتي أجهزة التوجيه اللاسلكية عادةً معدة مسبقًا بكلمات مرور افتراضية. يمكن للمتسللين تخمين ذلك، خاصة إذا كانوا يعرفون الشركة المصنعة لجهاز التوجيه الخاص بك. لذلك، قم بتغيير كلمة المرور الخاصة بك في أقرب وقت ممكن للمساعدة في تأمين جهاز التوجيه المنزلي. يمكنك عادةً القيام بذلك عن طريق الاتصال بواجهة إدارة جهاز التوجيه من خلال مستعرض الويب، ويجب أن يكون العنوان هو عنوان IP الافتراضي للموجه الموجود في الملصق السفلي أو في دليل الإعداد.

تتكون كلمة المرور القوية من 12 حرفًا على الأقل، ويفضل أن تطول عن ذلك، وتحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز. وحرصًا على أمن الشبكة المنزلية، من الأفضل تغيير كلمة المرور بانتظام، أي كل ستة أشهر أو نحو ذلك.

تعزيز تشفير شبكة Wi-Fi

يعد التشفير جانبًا مهمًا في أي إعداد محمي لشبكة Wi-Fi. تأتي معظم أجهزة التوجيه اللاسلكية مزودة بميزة تشفير يتم إيقاف تشغيلها عادةً بشكل افتراضي. يمكن أن يساعد تشغيل إعداد التشفير لجهاز التوجيه المنزلي في تأمين شبكتك. هناك أربعة أنواع من أنظمة حماية Wi-Fi شائعة الاستخدام لتأمين عمليات الإرسال بحيث يمكن لجهاز المستخدم وجهاز توجيه Wi-Fi وحدهما قراءة محتويات الإرسال.

وهي:

  • الخصوصية المكافئة للشبكات السلكية (WEP)
  • الوصول المحمي بتقنية Wi-Fi (WPA)
  • الوصول المحمي بتقنية Wi-Fi 2 (WPA 2)
  • الوصول المحمي بتقنية Wi-Fi 3 (WPA 3)

WPA 2 و WPA 3 هما الخياران الأفضل لمن يبحث عن كيفية تأمين شبكة Wi-Fi، لأنهما أحدث وأكثر أمانًا. بينما تعد إصدارات WPA وWEP الأقدم عرضة لهجمات القوة الغاشمة.

إذا كان جهاز التوجيه الخاص بك يمنحك الخيار، ففكر في إنشاء شبكة لاسلكية للضيوف، باستخدام WPA 2 أو WPA 3، ومحمية بكلمة مرور قوية. استخدم شبكة الضيوف هذه للزوار، فمن المرجح ألا يستهدف الأصدقاء والعائلة (أو يحتاجون إلى) اختراق شبكتك. ومع ذلك، ربما يستخدمون أجهزة التي تم اختراقها أو إصابتها ببرامج ضارة قبل استخدام شبكتك. تساعد شبكة الضيوف على تعزيز أمان الشبكة المنزلية.

استخدم شبكة افتراضية خاصة (VPN) لمزيد من الأمان للشبكة

تُستخدم الشبكات الافتراضية الخاصة بشكل أساسي لتحسين الخصوصية على الإنترنت. تقوم شبكات VPN بتشفير بياناتك حتى لا يتمكن المتسلل من معرفة ما تفعله عبر الإنترنت أو مكان وجودك. تمر الحماية التي توفرها VPN عبر جهاز التوجيه، لذلك حتى إذا تم اختراق التشفير الذي يوفره جهاز التوجيه، يظل لديك تشفير VPN الذي يضمن جعل بياناتك غير قابلة للقراءة.

أما بالنسبة لمن يفكرون في كيفية تأمين عنواين IP، يمكن أن تساعدهم شبكة VPN. تغير VPN عنوان IP الخاص بك، مما يجعله يبدو كأنك تستخدم جهازك من موقع آخر غير عنوان منزلك. يمكن استخدام شبكات VPN على أجهزة الكمبيوتر المكتبية أو المحمولة أو الهواتف أو الأجهزة اللوحية.

حافظ على تحديث البرامج الثابتة لجهاز التوجيه الخاص بك

من الممارسات الجيدة للأمن الإلكتروني أن تحافظ على تحديث برنامجك، وهذا يشمل البرامج الثابتة لجهاز التوجيه الخاص بك. تشتمل البرامج الثابتة الأقدم وغير المحدثة على نقاط ضعف يمكن للمتسللين استغلالها. تسمح بعض أجهزة التوجيه للمستخدمين بالتحقق من واجهة الإدارة في حالة توفر تحديثات البرامج الثابتة، وقد يقدم بعضها تحديثات تلقائية. ويمكنك أيضًا التحقق من موقع الدعم الذي يوفره البائع لمعرفة ما إذا كانت التحديثات الخاصة بطراز جهاز التوجيه الخاص بك متاحة.

في بعض الأحيان، تكون العوامل المحفزة لتحديثات البرامج الثابتة عبارة عن أنباء بخصوص هجمات فيروسية كبيرة. حيث يؤدي اندلاع هجوم شديد إلى تحفيز الشركة المصنعة لجهاز التوجيه على مراجعة التعليمات البرمجية للبرامج الثابتة الخاصة بها للتأكد من أن أجهزتها ليست عرضة للهجوم الجديد. وإذا كانت عرضة له حقًا، فستصدر الشركات تصحيحات أمنية - ومن هنا تأتي الحاجة إلى المواظبة على التحديث.

استخدم جدار حماية لحماية الأجهزة الموجودة على شبكتك

يحمي جدار الحماية المنزلي الأجهزة المتصلة بشبكتك من المتطفلين على الإنترنت. فجدار الحماية يعمل بشكل فعال كحاجز رقمي أحادي الاتجاه عن طريق منع الوصول إلى شبكتك من قِبل الأجهزة الموجودة على الإنترنت، بينما يسمح في نفس الوقت للأجهزة الموجودة على شبكتك بالاتصال بالأجهزة الموجودة على الإنترنت.

تأتي معظم أجهزة التوجيه مزودة بجدران حماية للشبكة ممكّنة بالفعل، لذا تأكد من تمكينها على جهازك. وإذا لم يكن جهاز التوجيه لديك مزودًا بجدار حماية، يمكنك تثبيت حل جدار حماية منزلي جيد على جهازك لمنع هجمات جهاز التوجيه.

ضع في اعتبارك تغيير عنوان IP لجهاز التوجيه الخاص بك

من السهل على المتسللين العثور على عناوين IP الافتراضية لجهاز التوجيه. في بعض الأحيان يمكن العثور عليها عبر الإنترنت. ولتوفير مزيد من الحماية من هجمات جهاز التوجيه، يمكنك تغيير عنوان جهاز التوجيه الخاص بك.

قم بتسجيل الدخول إلى وحدة تحكم المشرف الخاصة بالموجه وابحث عن إعدادات الشبكة أو LAN/DHCP. قم بتغيير عنوان IP الخاص بك وحفظه. ينبغي تدوين العنوان الجديد.

يجب أن يفي استبدال رقمين بالأمر ببساطة. بمجرد التغيير، يمكنك استخدام العنوان الجديد للوصول إلى إعدادات جهاز التوجيه الخاص بك. إذا كنت بحاجة إلى تغيير عنوان IP الخاص بك مرة أخرى لأي سبب، يمكنك استعادة إعدادات المصنع الخاصة بجهاز التوجيه.

Router hardening

إعداد شبكة منفصلة لأجهزة إنترنت الأشياء

يُقصد بـ "إنترنت الأشياء" (IoT) الأجهزة المادية بخلاف أجهزة الكمبيوتر والهواتف والخوادم التي تتصل بالإنترنت ويمكنها جمع البيانات ومشاركتها. وتتضمن أمثلة أجهزة إنترنت الأشياء أجهزة تتبع اللياقة البدنية التي يمكن ارتداؤها، والثلاجات الذكية، والساعات الذكية، والمساعدين الصوتيين مثل Amazon Echo وGoogle Home.

لإنترنت الأشياء تداعيات على الأمن الإلكتروني،

  • فكلما زاد عدد الأجهزة المتصلة بالإنترنت، زادت نقاط الدخول المحتملة للمتسللين.
  • لا تتمتع جميع أجهزة إنترنت الأشياء بسجل أمان فائق.

وإذا كنت تتطلع إلى تحقيق أقصى قدر من أمان جهاز التوجيه الخاص بك وتجنب الهجمات المحتملة له، يمكنك إعداد شبكة Wi-Fi منفصلة لأجهزة إنترنت الأشياء الخاصة بك. يُعرف هذا بشبكة المنطقة المحلية الافتراضية، أو VLAN. باستخدام VLAN، يمكنك التأكد من أن أجهزتك الأكثر قيمة، كأجهزة الكمبيوتر والهواتف التي تحتوي على البيانات الأكثر حساسية، موجودة على شبكة واحدة وأن أجهزة إنترنت الأشياء الأقل أمانًا موجودة على شبكة أخرى. يزيل هذا خطر أجهزة إنترنت الأشياء غير الآمنة التي تعمل كنقاط دخول محتملة للمتسللين لخرق أجهزة الكمبيوتر أو الهواتف.

لا يحد استخدام VLAN من أداء الوظائف، نظرًا لأن معظم أجهزة إنترنت الأشياء يتم التحكم فيها من خلال تطبيقات الهواتف الذكية المتصلة بالخدمات السحابية. ولا تحتاج معظم هذه الأجهزة إلى الاتصال بالهواتف المحمولة أو أجهزة الكمبيوتر مباشرة عبر الشبكة المحلية بعد إعدادها الأولي إذا كانت متصلة بالإنترنت.

قم بإيقاف ميزة التوصيل والتشغيل الفوري العام

يساعد التوصيل والتشغيل الفوري العام (UPnP) الأجهزة في منزلك على اكتشاف شبكتك ثم التواصل مع الشركة المصنعة لتحديثات البرامج الثابتة ومستلزماتها. ويعد UPnP عنصرًا مهمًا في إنترنت الأشياء، ولكنه للأسف قناة يستخدمها المتسللون لإصابة الأجهزة وإدراجها في شبكات البوت نت. ويمكن أيضًا استخدام UPnP بواسطة البرامج الضارة للحصول على وصول عالي المستوى إلى إعدادات أمان جهاز التوجيه الخاص بك.

يجب أن يتعاون جهاز التوجيه مع نظام UPnP حتى تتمكن أدواتك المنزلية من الوصول إلى الإنترنت. ونظرًا لأن العديد من الأجهزة ليس لديها حماية بكلمة مرور أو تستخدم نفس كلمة المرور لجميع الأجهزة، يمكن أن تمثّل هذه المعدات الذكية ثغرات أمنية.

يساعد UPnP في إعداد الجهاز. ولكن بمجرد أن يبدأ الجهاز في العمل، يُنصح بإيقاف تشغيل امتيازات UPnP وإيقاف تشغيل توافقه في جهاز التوجيه.

تعطيل الوصول عن بُعد لحماية شبكتك من الدخلاء

يأتي العديد من أجهزة التوجيه مزودًا بميزات مصممة لجعل الوصول عن بُعد من خارج منزلك أكثر سهولة. ومع ذلك، فإنك ما لم تكن بحاجة إلى وصول على مستوى المسؤول إلى جهاز التوجيه من مكان آخر، يمكنك عادةً إيقاف تشغيل هذه الميزات بأمان من لوحة إعدادات جهاز التوجيه. إذا تم تعطيل الوصول عن بُعد لديك، فإنك تقلل بذلك من مخاطر وصول الأشخاص عن بُعد إلى جهاز التوجيه والعبث به.

للقيام بذلك، افتح واجهة الويب الخاصة بجهاز التوجيه وابحث عن ميزة "الوصول عن بُعد" أو "الإدارة عن بُعد". تأكد من تعطيل تلك الميزة، مع أن غالبًا ما يتم تعطيلها افتراضيًا على العديد من أجهزة التوجيه، لكن الأمر يستحق التحقق.

وإذا تبيَّن أن بعض التطبيقات والأجهزة الموجودة على شبكتك تعتمد على الوصول عن بُعد، يمكنك دائمًا تمكين الميزة مرة أخرى إذا كنت بحاجة إلى ذلك.

استخدم تصفية عنوان MAC لإبعاد الأجهزة غير المرغوب فيها عن شبكتك

يسمح العديد من أجهزة التوجيه للمستخدمين بتقييد الأجهزة المسموح بها على شبكات Wi-Fi الخاصة بهم بناءً على عنوان MAC الخاص بهم. يرمز اللاختصار MAC إلى "وحدة التحكم في الوصول إلى الوسائط"، ويُستخدم عنوان MAC لتحديد الأجهزة الموجودة على الشبكة. يمكن أن يؤدي تمكين تصفية عنوان MAC إلى منع المهاجمين من الاتصال بشبكة Wi-Fi لديك حتى لو كانوا يعرفون كلمة المرور الخاصة بها.

تحتوي وحدة التحكم في جهاز التوجيه على عنصر قائمة يسمى "تصفية باستخدام MAC" أو "التصفية بعنوان MAC". كل جهاز يمكنه الاتصال بشبكة له عنوان MAC فريد. ويتعين عليك العثور على عنوان كل جهاز ترغب في السماح به على شبكتك ثم إدخال هذه العناوين إلى جهاز التوجيه وتشغيل خيار التصفية بعنوان MAC.

لكن تجدر الإشارة إلى أن عناوين MAC قابلة للتزييف، ويعرف المهاجمون المتمرسون كيفية استغلال ذلك. على أن المهاجم يظل بحاجة إلى معرفة أحد العناوين الصالحة لاقتحام تلك الشبكة، ولكن هذا ليس صعبًا على أي شخص لديه خبرة في استخدام أدوات التلصص على الشبكات. ومع ذلك، تمنع التصفية باستخدام MAC المتسللين العاديين من الوصول إلى الشبكة، وهي بهذا توفر طبقة أخرى من الحماية عند تأمين جهاز التوجيه.

فكر في المكان الذي تضع فيه جهاز التوجيه

ضع جهاز التوجيه الخاص بك في وسط منزلك، إن أمكن. لا يؤدي هذا إلى توزيع الوصول إلى الشبكة بشكل متساوٍ فحسب، بل يساعد أيضًا في جعل شبكتك بعيدة عن متناول/رؤية المتسللين. كما يجدر بك إبقاء أجهزة التوجيه بعيدة عن النوافذ والأبواب المؤدية إلى الخارج إذا أمكنك ذلك.

تذكر أن أجهزة التوجيه تشع إلى أعلى وأسفل وكذلك أفقيًا. إذا كنت تسكن في منزل من طابقين، فإن وضع جهاز التوجيه على رف مرتفع في الطابق السفلي سيساعد في ضمان وصول التغطية إلى الطابقين كليهما.

إيقاف تشغيل الشبكة عند مغادرة المنزل

إن إحدى أسهل الطرق لحماية شبكتك المنزلية هي إيقاف تشغيلها عندما تغادر المنزل. يؤدي إيقاف تشغيل Wi-Fi عند خروجك إلى تقليل الفرص أمام المتسللين الذين يحاولون اقتحام شبكتك المنزلية عندما لا تكون في المنزل.

وبالإضافة إلى الحد من مخاطر الأمان، فإن فصل جهاز التوجيه عند عدم وجودك يحميه أيضًا من التلف بسبب دفقات الطاقة الزائدة.

الحفاظ على سلامة أجهزتك

يمكن أن توفر أجهزة الكمبيوتر والأجهزة الأخرى في منزلك نقاط دخول للمتسللين تمكنهم من الوصول إلى جهاز التوجيه. إن العديد من الأجهزة المتصلة بشبكتك محمول، ومنها على سبيل المثال أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية. ومن المرجح أن تصاب الأجهزة المحمولة بالفيروسات نظرًا لأنها تتصل بشبكات أخرى وربما تستخدم شبكة Wi-Fi عامة. يزيد خطر الإصابة بالفيروسات ومحاولات التسلل خارج منزلك، بينما لا تتعرض الاجهزة التي لا تغادر منزلك أبدًا إلا إلى نقطة وصول واحدة للإنترنت، مما يقلل من احتمالية إصابتها. للحفاظ على أمن جهاز التوجيه الخاص بك، تذكر اتباع ممارسات الأمن الإلكتروني الجيدة:

  • واظب على تحديث البرامج واسمح بالتحديثات التلقائية. إذ غالبًا ما يتم إصدار التصحيحات والإصدارات الجديدة لأنظمة التشغيل والتطبيقات للتصدي لنقاط الضعف الأمنية.
  • احمِ الأجهزة بكلمات مرور طويلة يصعب تخمينها، والتي تختلف جميعها بعضها عن بعض. ويمكن لبرنامج مدير كلمات المرور المساعدة في ذلك.
  • تأكد من أن أجهزتك محمية ببرنامج شامل لمكافحة الفيروسات. على سبيل المثال، يحمي Kaspersky Total Security أجهزتك من المتسللين والفيروسات والبرمجيات الضارة.

باتباع الخطوات المذكورة أعلاه، يمكنك زيادة أمان الشبكة اللاسلكية، مما يمنحك راحة البال عند استخدام الإنترنت في المنزل.

مقالات ذات صلة:

كيفية إعداد شبكة منزلية آمنة

يتضمن أمان الشبكة المنزلية حماية نفسك من هجمات أجهزة التوجيه. اقرأ نصائحنا الأمنية بشأن جهاز التوجيه المنزلي، بما في ذلك إعداد جدار حماية منزلي.
Kaspersky logo

مقالات ذات صلة