12 طرق لتأمين شبكة wi-fi الخاصة بك

أفضل ما يمكن قوله في بعض الأحيان عن جهاز التوجيه اللاسلكي في منزلك هو أنه بمجرد ضبطه ، يمكنك نسيان وجوده. طالما أن الأجهزة التي تحتاج إلى اتصال Wi-Fi يمكن أن تعمل وتعمل ، فهذا كل ما يهم ، أليس كذلك؟

ربما ، لكننا نعيش أيضًا في عصر التسريبات ، الويكي وغيرها. إذا كنت قلقًا بشأن أمان شبكتك المنزلية ، وبالتالي بياناتك الشخصية - خاصةً من المتسللين الذين يمكنهم الجلوس في سيارة خارج المنزل والوصول إلى أنظمتك - فأنت بحاجة إلى وضع قفل على تلك الشبكة اللاسلكية. قد ترغب أيضًا في منع الآخرين من استخدام شبكة المتسللين والمتسللين على حد سواء.

إذن ماذا تفعل؟ اتبع هذه النصائح وستكون متقدمًا على معظم مستخدمي Wi-Fi في المنزل. لن يجعلك أي شيء آمنًا بنسبة 1،000 بالمائة ضد الاختراق المخصص حقًا. مخططات الهندسة الاجتماعية ماكرة صعبة للفوز. لكن لا تجعلها سهلة ؛ حماية نفسك مع هذه الخطوات.

أمان Wi-Fi (و All Around) الذي تم اختباره

تغيير اسم المستخدم وكلمة المرور الخاصين بجهاز التوجيه الخاص بك

يأتي كل جهاز توجيه باسم مستخدم وكلمة مرور عامين - إذا كانا يأتيان بكلمة مرور على الإطلاق. كنت في حاجة إليها في المرة الأولى التي تصل فيها إلى جهاز التوجيه. بعد ذلك ، قم بتغييرهما. فورا. تُعد أسماء المستخدمين العامة مسألة تسجيل عام لكل جهاز توجيه موجود تقريبًا ؛ عدم تغييرها يجعل الأمر سهلاً للغاية بالنسبة للشخص الذي يحصل على وصول فعلي إلى جهاز التوجيه الخاص بك للتعبير مع الإعدادات.

إذا نسيت اسم المستخدم / كلمة المرور الجديدة ، فمن المحتمل أن تلتزم بالقلم الرصاص والورق ، لكن يمكنك إعادة ضبط جهاز التوجيه على إعدادات المصنع الخاصة به للحصول على معلومات عامة عن المسؤول الأصلي.

تغيير اسم الشبكة

معرف مجموعة الخدمات (SSID) هو الاسم الذي يتم بثه من Wi-Fi إلى العالم الخارجي حتى يتمكن الأشخاص من العثور على الشبكة. بينما قد ترغب في جعل SSID عامًا ، إلا أن استخدام اسم الشبكة العام / SSID يعطيه عمومًا. على سبيل المثال ، تقول أجهزة التوجيه من Linksys عادةً "Linksys" في الاسم ؛ بعض قائمة صانع ورقم الطراز ("NetgearR6700"). هذا يجعل من السهل على الآخرين تحديد نوع جهاز التوجيه الخاص بك. امنح شبكتك لقبًا أكثر تخصيصًا.

إنه أمر مزعج ، ولكن تدوير SSID (s) على الشبكة يعني أنه حتى لو كان لدى شخص ما وصول سابق - مثل جار صاخب - فيمكنك إقلاعها عن طريق إجراء تغييرات منتظمة. عادة ما تكون نقطة نقاش إذا كان لديك تشفير في مكانه ، ولكن لمجرد أنك لا تشعر بالخوف من عدم استخدامك للنطاق الترددي. (فقط تذكر ، إذا قمت بتغيير SSID ولم تقم ببث SSID ، فمن عليك أن تتذكر الاسم الجديد طوال الوقت وإعادة توصيل جميع أجهزتك - أجهزة الكمبيوتر والهواتف والأجهزة اللوحية وأجهزة التحكم في الألعاب وروبوتات الحديث والكاميرات والمنزل الذكي الأجهزة ، الخ

تنشيط التشفير

هذا هو الواي فاي في نهاية المطاف عدم التفكير. لا يوجد جهاز التوجيه في السنوات ال 10 الماضية قد حان دون تشفير. إنه الشيء الوحيد الأكثر أهمية الذي يجب عليك فعله لإغلاق الشبكة اللاسلكية. انتقل إلى إعدادات جهاز التوجيه (فيما يلي كيفية ذلك) وابحث عن خيارات الأمان. من المرجح أن تختلف كل علامة تجارية لجهاز التوجيه ؛ إذا كنت متعثرًا ، فتوجه إلى موقع الدعم الخاص بجهاز التوجيه.

بمجرد الوصول إلى هناك ، قم بتشغيل WPA2 Personal (قد يظهر كـ WPA2-PSK) ؛ إذا لم يكن هذا خيارًا ، فاستخدم WPA Personal (ولكن إذا لم تتمكن من الحصول على WPA2 ، فكن ذكيًا: اذهب واحصل على جهاز توجيه حديث). اضبط نوع التشفير على AES (تجنب TKIP إذا كان هذا خيارًا). ستحتاج إلى إدخال كلمة مرور ، تُعرف أيضًا باسم مفتاح الشبكة ، من أجل شبكة Wi-Fi المشفرة.

ليست هذه هي نفس كلمة المرور التي استخدمتها لجهاز التوجيه - هذا هو ما تقوم بإدخاله على كل جهاز واحد عند الاتصال عبر Wi-Fi. لذا اجعلها كلمة أو عبارة هراء طويلة لا يمكن لأحد تخمينها ، ولكن من السهل أن تكتب في كل جهاز غريب تستخدمه لاسلكيًا. استخدم مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة لجعلها قوية حقًا ، ولكن عليك أن توازن بين ذلك بسهولة وسهولة.

مضاعفة على جدران الحماية

يحتوي جهاز التوجيه على جدار حماية مدمج يحمي شبكتك الداخلية من الهجمات الخارجية. قم بتنشيطه إذا لم يكن تلقائيًا. قد يقول SPI (فحص حزم الحالة) أو NAT (ترجمة عنوان الشبكة) ، ولكن في كلتا الحالتين ، قم بتشغيله كطبقة إضافية من الحماية.

للحماية الكاملة - مثل التأكد من أن البرنامج الخاص بك لا يرسل أشياء عبر الشبكة أو الإنترنت دون إذنك - قم بتثبيت برنامج جدار الحماية على جهاز الكمبيوتر الخاص بك أيضًا. أفضل خيار لدينا: Check Point ZoneAlarm PRO Firewall 2017؛ هناك إصدار مجاني وإصدار 40 دولارًا للمحترفين ، والذي يحتوي على إضافات مثل الحماية من التصيّد والوقاية من الفيروسات. على الأقل ، قم بتشغيل جدار الحماية الذي يأتي مع Windows 8 و 10.

إيقاف تشغيل شبكات الضيف

من الجيد والمريح تزويد الضيوف بشبكة لا تحتوي على كلمة مرور للتشفير ، ولكن ماذا لو لم تستطع الوثوق بها؟ أو الجيران؟ أو الناس متوقفة خارج الجبهة؟ إذا كانوا قريبين بما فيه الكفاية ليكونوا على شبكة Wi-Fi ، فيجب أن يكونوا قريبين بما يكفي لإعطائهم كلمة المرور. (تذكر - يمكنك دائمًا تغيير كلمة مرور تشفير Wi-Fi لاحقًا.)

استخدام VPN

يعمل اتصال الشبكة الخاصة الافتراضية (VPN) على إنشاء نفق بين جهازك والإنترنت من خلال خادم تابع لجهة خارجية - يمكن أن يساعد في إخفاء هويتك أو جعلها تبدو كما لو كنت في بلد آخر ، مما يمنع المتسللين من رؤية حركة المرور على الإنترنت. حتى بعض الإعلانات كتلة. تعد VPN بمثابة رهان ذكي لجميع مستخدمي الإنترنت ، حتى لو لم تكن تستخدم شبكة Wi-Fi. كما يقول البعض ، فأنت بحاجة إلى VPN أو أنك مشدود. تحقق من قائمة أفضل خدمات VPN.

تحديث البرامج الثابتة لجهاز التوجيه

تمامًا كما هو الحال مع نظام التشغيل والمتصفحات والبرامج الأخرى ، يجد الأشخاص ثغرات أمنية في أجهزة التوجيه طوال الوقت للاستغلال. عندما يعرف مصنعو جهاز التوجيه عن هذه عمليات الاستغلال ، يقومون بتوصيل الثقوب بإصدار برنامج جديد لجهاز التوجيه ، يسمى البرامج الثابتة. انتقل إلى إعدادات جهاز التوجيه الخاص بك كل شهر أو نحو ذلك وقم بفحص سريع لمعرفة ما إذا كنت بحاجة إلى تحديث ، ثم قم بتشغيل ترقيته. قد تأتي البرامج الثابتة الجديدة أيضًا بميزات جديدة لجهاز التوجيه ، لذلك فهي مربحة للجانبين.

إذا كنت تشعر بالذات فنيًا خاصًا - وكان لديك النوع الصحيح من الموجه الذي يدعمه - فيمكنك الترقية إلى برامج ثابتة مخصصة تابعة لجهات خارجية مثل Tomato أو DD-WRT أو OpenWrt. تعمل هذه البرامج على محو البرامج الثابتة للشركة المصنعة تمامًا على جهاز التوجيه ، ولكنها يمكن أن توفر مجموعة كبيرة من الميزات الجديدة أو حتى سرعات أفضل مقارنةً بالبرامج الثابتة الأصلية. لا تتخذ هذه الخطوة إلا إذا كنت تشعر بالأمان إلى حد كبير في معرفة الشبكة الخاصة بك.

إيقاف تشغيل WPS

يعد إعداد Wi-Fi المحمي (WPS) ، الوظيفة التي يمكن من خلالها مزامنة الأجهزة بسهولة مع الموجه حتى عند تشغيل التشفير ، لأنك تضغط على زر على جهاز التوجيه والجهاز المعني. فويلا ، يتحدثون. ومع ذلك ، ليس من الصعب التصدع ويعني أنه يمكن لأي شخص لديه وصول مادي سريع إلى جهاز التوجيه الخاص بك إقران معداته على الفور. ما لم يتم قفل جهاز التوجيه الخاص بك بعيدًا ، فهذه فرصة محتملة للشبكة ربما لم تفكر فيها.

خيارات "مفضوح"

العديد من توصيات الأمان التي تطفو على شبكة الإنترنت لا تمر عبر الخبراء. ذلك لأن الأشخاص الذين لديهم المعدات المناسبة - مثل برنامج المحللات اللاسلكية مثل Kismet أو الأدوات الضخمة مثل Pwnie Express Pwn Pro - لن يسمحوا للنصائح التالية بإيقافهم. أقوم بتضمينها من أجل الإكمال لأنها ، على الرغم من أنها قد تكون مؤلمة في التطبيق للتنفيذ أو المتابعة ، إلا أن شخصًا مصابًا بجنون العظمة حقًا ولا يعتقد بعد أن وكالة الأمن القومي قد تلاحق خياراتهم. لذلك ، في حين أن هذه أبعد ما تكون عن مضمون ، فإنها لا يمكن أن تؤذي إذا كنت قلقا.

لا تبث اسم الشبكة

هذا يجعل الأمر أكثر صعوبة ، ولكن ليس مستحيلًا ، على الأصدقاء والعائلة استخدام شبكة Wi-Fi ؛ هذا يعني أنه يجعل الأمر أكثر صعوبة بالنسبة لغير الأصدقاء للاتصال بالإنترنت. في إعدادات جهاز التوجيه لمعرف SSID ، تحقق من "حالة الرؤية" أو "تمكين بث SSID" وقم بإيقاف تشغيله. في المستقبل ، عندما يريد شخص ما الوصول إلى شبكة Wi-Fi ، سيتعين عليك إخبار SSID لكتابتها - لذا اجعل اسم الشبكة هذا أمرًا بسيطًا بما يكفي لتذكره وكتابته. (ومع ذلك ، يمكن لأي شخص لديه جهاز شم لاسلكي اختيار SSID من الهواء في وقت قصير جدًا. SSID ليس مرئيًا بقدر ما هو مموّل.)

تعطيل DHCP

خادم بروتوكول تكوين التحكم الديناميكي للمضيف (DHCP) في جهاز التوجيه الخاص بك هو عناوين IP التي يتم تعيينها لكل جهاز على الشبكة. على سبيل المثال ، إذا كان لدى جهاز التوجيه IP 192.168.0.1 ، فقد يكون للموجه الخاص بك نطاق DCHP من 192.168.0.100 إلى 192.168.0.125 - وهو 26 عنوان IP محتمل سيسمح به على الشبكة. يمكنك تحديد النطاق بحيث (من الناحية النظرية) لن يسمح DHCP بأكثر من عدد معين من الأجهزة - ولكن مع كل شيء من الأجهزة إلى الساعات باستخدام Wi-Fi ، يصعب تبريره.

للأمان ، يمكنك أيضًا تعطيل DHCP تمامًا. هذا يعني أنه يجب عليك الذهاب إلى كل جهاز - حتى الأجهزة والساعات - وتعيين عنوان IP يناسبه مع جهاز التوجيه الخاص بك. (وكل هذا إضافة إلى تسجيل الدخول إلى شبكة Wi-Fi المشفرة كما هي.) إذا بدا ذلك مخيفًا ، فقد يكون ذلك بالنسبة للشخص العادي. مرة أخرى ، ضع في اعتبارك أن أي شخص لديه أدوات القرصنة المناسبة لشبكة Wi-Fi وتخمين جيد على نطاق عنوان IP لجهاز التوجيه الخاص بك يمكن أن يحصل على الشبكة حتى إذا قمت بتعطيل خادم DHCP.

تصفية على عناوين MAC

كل جهاز منفرد يتصل بشبكة لديه عنوان (MAC) للتحكم في الوصول إلى الوسائط يعمل كمعرف فريد. ستحتوي بعض خيارات الشبكة - مثل Wi-Fi 2.4 جيجا هرتز و 5 جيجا هيرتز و Ethernet - على عنوان MAC لكل نوع. يمكنك الانتقال إلى إعدادات جهاز التوجيه الخاص بك واكتب فعليًا عنوان MAC للأجهزة التي تريد السماح بها على الشبكة فقط. يمكنك أيضًا العثور على قسم "التحكم في الوصول" في جهاز التوجيه الخاص بك لرؤية قائمة بالأجهزة المتصلة بالفعل ، ثم حدد فقط الأجهزة التي تريد السماح بها أو حظرها. إذا رأيت عناصر بدون اسم ، فتحقق من عناوين MAC المدرجة في قائمة منتجاتك المعروفة ، وعادةً ما تتم طباعة عناوين MAC على الجهاز مباشرةً. أي شيء لا يتطابق قد يكون متداخلاً. أو قد يكون مجرد شيء نسيته - فهناك الكثير من الواي فاي.

رفض قوة البث

حصلت على إشارة Wi-Fi رائعة تصل إلى الخارج ، إلى المناطق التي لا تتجول فيها؟ وهذا يعطي الجيران والمارة سهولة الوصول. يمكنك ، مع معظم أجهزة التوجيه ، إيقاف التحكم في طاقة الإرسال قليلاً ، على سبيل المثال 75 في المائة ، لجعل الأمر أكثر صعوبة. بطبيعة الحال ، كل ما تحتاجه المتشابك هو هوائي أفضل من جانبهم للحصول على هذا ، ولكن لماذا جعلها سهلة؟