يبدو أمن الشبكات أمرًا يثير قلق مدير تكنولوجيا المعلومات في شركة كبيرة، ولكن حتى المستخدمين المنزليين العاديين لديهم أسباب وجيهة لعدم ترك شبكاتهم المنزلية الصغيرة في مهب الريح. يتعلق الأمر بمنع المتسللين والبرامج الضارة من الدخول من الخارج، ولكنه يتعلق أيضًا بمنع الأشخاص غير المصرح لهم من الدخول إلى أجهزتك المتصلة والتطفل عليها – ناهيك عن منح جميع هذه الأجهزة أفضل حماية ممكنة أثناء تصفحهم للإنترنت.
في هذا الدليل، سأتناول الجوانب المختلفة لأمن الشبكة وأوضح لك ما يمكنك فعله لزيادة خصوصيتك وتقليل مخاطر الاختراق والبرامج الضارة، دون جعل حياتك أكثر تعقيدًا.
مزيد من القراءة: قم بحل مشكلات Wi-Fi لديك باستخدام إعدادات جهاز التوجيه الذكي هذه
تأمين جهاز التوجيه الخاص بك
في معظم المنازل، يكون جهاز التوجيه هو المحور المركزي للشبكة المحلية والبوابة بين الشبكة والإنترنت الجامح الواسع. تمر كل حركة المرور بين الأجهزة المتصلة والإنترنت أو بين جهازين متصلين عبر جهاز التوجيه.
وهذا يعني أن أهم شيء بالنسبة لشبكة منزلية آمنة هو جهاز توجيه آمن، والذي لا يسمح للأشخاص غير المصرح لهم بالدخول من خلال كلمات مرور ضعيفة ولا يمكن للمتسللين أو البرامج الضارة الاستيلاء عليه.
كلمات مرور قوية
ابدأ باختيار كلمة مرور قوية وفريدة لواجهة إدارة جهاز التوجيه الخاص بك. إذا أمكن، قم بتغيير اسم المستخدم على جهاز التوجيه الخاص بك أيضًا. إذا تم اكتشاف ثغرة أمنية في جهاز التوجيه تجعل من السهل تخمين كلمة المرور الصحيحة، فلا يزال من الممكن أن يضع اسم المستخدم الفريد حدًا لمحاولات تسجيل الدخول التلقائية.
تمكين https لواجهة المسؤول
إذا لم يكن ممكّنًا بالفعل، فيجب عليك تشغيل https (الاتصال المشفر) في إعدادات جهاز التوجيه. عادةً ما يكون الإعداد الخاص به في نفس مكان كلمة المرور. بدون اتصال مشفر، يمكن لمستخدم غير مصرح به على الشبكة المحلية اعتراض كلمة المرور الخاصة بك بسهولة والتحكم في جهاز التوجيه.
تغيير اسم وكلمة المرور الخاصة بشبكة Wi-Fi
تأتي معظم أجهزة التوجيه من المصنع باسم شبكة لاسلكية تم اختياره عشوائيًا وكلمة مرور عشوائية بنفس القدر. قد يؤدي ذلك إلى شعورك الزائف بالأمان، معتقدًا أن هذا يكفي. وهذا خطأ، حيث تبين مرات عديدة على مر السنين أن هذه ليست عشوائية كما تبدو، ومن السهل التحايل عليها. تكشف أسماء الشبكات العشوائية (المعروفة أيضًا باسم SSID) أيضًا عن الشركة المصنعة لجهاز التوجيه الخاص بك، مما يسهل استهدافه بالهجمات.
لذا قم بالتبديل إلى اسم شبكة فريد (فذلك يسهل أيضًا التعرف على شبكتك إذا كان لدى جيرانك أجهزة توجيه من نفس الشركة المصنعة) وكلمة مرور طويلة وآمنة. أوصي بشدة بكلمة مرور تتكون من كلمات شائعة يتم اختيارها عشوائيًا. إن الكتابة يدويًا أسهل بكثير من الكتابة بسلسلة من الأحرف.
حدد wpa2
لتأمين الاتصال بالشبكة اللاسلكية، غالبًا ما يكون من الممكن الاختيار بين إصدارات مختلفة من بروتوكول wpa. لا تزال بعض أجهزة التوجيه معدة مسبقًا لاستخدام wpa1 (يُسمى عادةً wpa فقط)، ولكن هذا معيار قديم وغير آمن تمامًا. تدعم الغالبية العظمى من الأجهزة اليوم wpa2 أو wpa3، لذا أوصي بالبدء بـ wpa3 فقط. إذا وجدت بعد ذلك أن أي جهاز في منزلك لا يمكنه الاتصال بالشبكة، فيمكنك الرجوع إلى إعدادات جهاز التوجيه وتغييره إلى wpa2/wpa3. إذا لم يكن هذا الخيار متاحًا، فيمكنك اختيار wpa2 فقط.
قد ترغب أيضًا في تنشيط وظيفة تسمى إطارات الإدارة المحمية إذا كان هذا الخيار متاحًا.
قم بتشغيل جدار الحماية
تحتوي معظم أجهزة التوجيه على جدار حماية بسيط مدمج. تأكد من تشغيله وقم بتمكينه إذا لم يكن كذلك.
قم بإيقاف تشغيل الميزات غير الضرورية
تأتي العديد من أجهزة التوجيه مزودة بمجموعة من الميزات التي كانت تعتبر في السابق آمنة أو مطلوبة لسبب أو لآخر، ولكنها الآن غير ضرورية. فيما يلي بعض الميزات التي يجب عليك تجنبها.
SSID المخفي
تتمتع معظم أجهزة التوجيه بالقدرة على إخفاء شبكة Wi-Fi، مما يعني أنها لا تظهر كشبكة محتملة للاتصال بها. المشكلة هي أنه لا يزال من السهل جدًا العثور عليها بالنسبة لأولئك الذين يريدون ذلك حقًا، ويصبح الأمر أكثر تعقيدًا بالنسبة لك وللآخرين الذين سيستخدمون الشبكة.
بنب
يعد التوصيل والتشغيل العالمي، أو upnp، تقنية قديمة لتمكين الوصول إلى خدمات الشبكة من الخارج. لم يكن المقصود استخدامه للوصول إلى الأشياء من الإنترنت المفتوح، وهو يترك شبكتك عرضة للخطر. قم بتشغيلها فقط إذا أدركت لاحقًا أن شيئًا تحتاجه حقًا يتطلب تشغيل الميزة.
WPS
يعد إعداد Wi-Fi المحمي (المعروف أيضًا باسم wps) أيضًا تقنية قديمة تهدف إلى تسهيل توصيل الأجهزة الذكية بدون واجهة مستخدم، مثل الطابعات، بالشبكة. ومع ذلك، فقد عرفت عيوبًا أمنية وتتصل الأدوات الحديثة بطرق أخرى، مثل رمز الاستجابة السريعة.
مرشح ماك
تحتوي جميع أجهزة الشبكة على عنوان جهاز، يُعرف أيضًا باسم عنوان MAC (يجب عدم الخلط بينه وبين أجهزة كمبيوتر Mac من Apple). يعني مرشح MAC الموجود في جهاز التوجيه أنه لن يُسمح للأجهزة التي لم تقم بإضافة عنوان MAC الخاص بها بالاتصال. المشكلة الوحيدة هي أن المتسلل يمكنه بسهولة استنساخ أحد عناوين أجهزتك للتسلل عبر عامل التصفية، مع جعل توصيل الأدوات الجديدة أكثر تعقيدًا.
التسجيل عن بعد
تحتوي بعض أجهزة التوجيه على ميزة تسمح لك بتسجيل الدخول وتغيير الإعدادات عن طريق الاتصال من الإنترنت بعنوان IP الخاص بمنزلك. هذه فكرة سيئة وتتركك عرضة للخطر.
استخدم شبكات الضيف
تحتوي العديد من أجهزة التوجيه على ميزة مفيدة تقوم بإنشاء شبكة لاسلكية منفصلة، تسمى غالبًا شبكة الضيف. تتمتع الأجهزة المتصلة بشبكة الضيف بإمكانية الوصول إلى الإنترنت ولكن لا يمكنها الوصول إلى جهاز الكمبيوتر الخاص بك والأجهزة الأخرى الموجودة على الشبكة العادية. ولا يمكنهم عادةً الاتصال ببعضهم البعض أيضًا، على الرغم من أن بعض الشركات المصنعة تنتهك هذه القاعدة.
تسمح لك بعض أجهزة التوجيه بإنشاء أكثر من شبكة ضيف. يمكنك استخدام هذا لتقسيم شبكتك وحماية أجهزتك الأكثر أهمية. على سبيل المثال، إذا قمت بتوصيل منتجات منزلية ذكية يحتمل أن تكون غير آمنة بشبكة ضيف، فلن يمنح الجهاز المخترق الفرصة للمتسلل لمحاولة الوصول إلى جهاز الكمبيوتر أو الهاتف المحمول أو جهاز التوجيه الخاص بك.
تسمح لك أجهزة التوجيه وأجهزة التوجيه الأكثر تقدمًا التي تقوم بتثبيت برامج بديلة عليها، مثل Open WRT، بإنشاء أنواع أخرى من الشبكات المجزأة باستخدام تقنية تسمى vlan. على سبيل المثال، يمكنك إنشاء شبكة للأجهزة المنزلية الذكية التي لا أستطيع الوصول إلى الإنترنت، ومن ثم توفير الوصول الكافي من وإلى الشبكة العادية للتحكم في الأجهزة باستخدام، على سبيل المثال، منصة المنزل الذكي Home Assistant. المزيد عن هذا في دليل لاحق!
نظام أسماء النطاقات المشفر للجميع على الشبكة
يتم تشفير معظم حركة المرور بين المتصفحات ومواقع الويب اليوم، بحيث لا يعرف أحد غيرك وكل موقع ويب تتصل به ما الذي تتصل به. لكن بعض حركة المرور على الإنترنت لا تزال شفافة – عمليات البحث عن أسماء النطاقات.
على سبيل المثال، يقوم نظام DNS بترجمة www.pcforalla.se إلى عنوان IP. يمتلك مزود خدمة الإنترنت الخاص بك خادم DNS الذي يقوم جهاز التوجيه عادةً بإعادة توجيه كافة عمليات البحث عن اسم المجال إليه. وهذا يعني أن المشغل يحصل على الكثير من البيانات حول مواقع الويب التي تزورها.
باستخدام DNS المشفر، يمكنك حماية نفسك من هذه المراقبة. يمكن أن تبدو الإعدادات مختلفة بعض الشيء، ولكن ما تبحث عنه هو ما يسمى dns-over-tls (dot) أو dns-over-https (doh). هناك العديد من المشغلين الرئيسيين لنظام أسماء النطاقات المشفر، وأشهرهم Cloudflare.
لا تنسى التحديث
تعد أجهزة التوجيه من أكثر الأجهزة عرضة للخطر على الإنترنت، ويبحث المتسللون باستمرار عن نقاط الضعف حتى يتمكنوا من السيطرة على أجهزة التوجيه بشكل جماعي والسماح لهم بأن يكونوا جزءًا من شبكات الروبوت.
إذا كان جهاز التوجيه الخاص بك يحتوي على إعداد لتثبيت تحديثات البرامج الثابتة تلقائيًا، فإنني أوصي بشدة بتشغيله. إذا لم يكن الأمر كذلك، فيجب عليك تعيين نوع من التذكير للتحقق من التحديثات مرة واحدة على الأقل شهريًا.
من المهم أيضًا الحفاظ على تحديث أدواتك المتصلة. من السهل تذكر أجهزة الكمبيوتر والهواتف المحمولة والأجهزة اللوحية، وغالبًا ما تعرض إشعارات تنبهك إلى التحديثات، ولكن لا تنس الأدوات الذكية الأخرى مثل الطابعات وأجهزة التلفزيون والعديد من المنتجات المنزلية الذكية.
تتبع الأدوات الذكية المتصلة
قد تكون فكرة جيدة أن تقوم بفحص الشبكة من وقت لآخر لرؤية كافة الأجهزة المتصلة. حتى إذا لم تكتشف مطلقًا أي أجهزة غير مصرح بها، فقد يكون ذلك مفيدًا، على سبيل المثال، من خلال تذكيرك بالأدوات الذكية الموجودة لديك والتي قد تحتاج إلى التحديث.
تحتوي بعض أجهزة التوجيه على ميزة مضمنة تعرض جميع الأجهزة المتصلة حسب الاسم وعنوان IP وعنوان MAC. إذا لم يكن جهاز التوجيه الخاص بك مزودًا بهذا، فيمكنك استخدام برنامج على جهاز الكمبيوتر الخاص بك مثل Fing.
لا تنزعج إذا رأيت أجهزة لم تتعرف عليها على الفور. تختار معظم الأجهزة المتصلة أسماء غريبة للأجهزة. يمكن أن يكون Fing خيارًا جيدًا هنا لأن البرنامج يمكنه عادةً معرفة الشركة المصنعة للجهاز، مما يسهل التعرف على جميع الأجهزة.
قم بإيقاف تشغيل جهاز التوجيه الخاص بك عندما تكون بعيدًا عن المنزل
إذا كنت ستبقى بعيدًا عن المنزل لأكثر من بضعة أيام، فمن الجيد إيقاف تشغيل جهاز التوجيه الخاص بك. وهذا يمنع الغرباء من محاولة الدخول، ويمنع الأجهزة الموجودة في منزلك من الاتصال بالإنترنت دون داع.
الاستثناء من ذلك هو إذا كان لديك، على سبيل المثال، كاميرات مراقبة ذكية تريد أن تتمكن من الوصول إليها من الخارج، أو لديك جهاز إنذار متصل من نوع ما (إما للسطو أو لتسربات المياه، على سبيل المثال).
قم بتشغيل ميزات الأمان الإضافية في جهاز التوجيه
تحتوي العديد من أجهزة التوجيه على ميزات أمان إضافية يمكنها المساعدة في حمايتك وحماية الآخرين المتصلين بهذه الشبكة. على سبيل المثال، تمتلك شركة Asus ميزات مثل AI Protect و Parental Control.
يمكن لهذه الميزات، على سبيل المثال، تحليل حركة مرور الشبكة وحظر الاتصالات بالمواقع الضارة المعروفة، أو حظر أجزاء من الإنترنت لأجهزة معينة (الأطفال، على سبيل المثال). نظرًا لوجود العديد من الميزات المختلفة التي تبدو مختلفة من شركة مصنعة إلى أخرى، لا يمكنني الاطلاع على ما هو متاح وما يستحق التمكين على جهاز التوجيه الخاص بك، ولكن راجع إعدادات جهاز التوجيه الخاص بك بعناية وابحث عن مزيد من المعلومات حول إحدى الميزات إذا كنت إعادة غريبة.
حماية حساباتك للأجهزة المتصلة
اليوم، تستخدم العديد من الأجهزة المتصلة في المنزل حسابات الشركة المصنعة للوصول عن بعد والتحديثات والمزيد. وطالما أن هذه الأجهزة تتمتع بإمكانية الوصول إلى الإنترنت، فإن هذه الحسابات تشكل خطرًا أمنيًا. يمكن للمتسلل الذي يدخل إلى حساب ما التجسس عليك – ويعتمد ذلك على الأدوات المستخدمة، والأسوأ هو الكاميرات المتصلة حيث يمكن للمتسلل رؤية (وتسجيل) كل ما يحدث أمام الكاميرات.
من الممكن استخدام مثل هذه الأدوات بدون الإنترنت، على سبيل المثال عن طريق استخدامها فقط عبر Homekit أو Home Assistant ووضعها على شبكة منفصلة حيث يقوم جدار الحماية بحظر الإنترنت. إذا لم يكن لديك الوقت أو الرغبة في المشاركة، فمن المهم أن تقوم بحماية هذه الحسابات بأفضل ما يمكنك. اختر كلمات مرور آمنة وفريدة من نوعها، أو قم بتمكين المصادقة الثنائية، أو قم بالتبديل إلى عمليات تسجيل الدخول الرئيسية.
لا تفتحوا المنافذ للعالم الخارجي
في الماضي، كان من الشائع أن تطلب التطبيقات من الآخرين الاتصال بهم مباشرة عبر الإنترنت. بالنسبة للأجهزة الموجودة خلف جهاز توجيه مع ترجمة العنوان، فهذا يعني فتح جهاز التوجيه باستخدام إعادة توجيه المنفذ تكنولوجيا. كان هذا هو الحال بالنسبة لمختلف خدمات مشاركة الملفات وبرامج الدردشة والألعاب. على سبيل المثال، تتطلب بعض ألعاب Xbox إعادة توجيه المنفذ 3074 من جهاز التوجيه إلى وحدة التحكم في الألعاب. يسرد موقع الويب portforward.com آلاف الألعاب والبرامج والمنافذ التي تحتاجها.
لقد تحولت البرامج والألعاب الحديثة بالكامل تقريبًا إلى تقنيات الشبكات الأخرى ولا تحتاج إلى أي منافذ مفتوحة. تحقق من إعدادات إعادة توجيه منفذ جهاز التوجيه الخاص بك وقم بإزالة أي إعادة توجيه لم تعد بحاجة إليها.
يمكنك أيضًا اختبار ما إذا كان جهاز التوجيه الخاص بك يحتوي على أي منافذ مفتوحة للعالم الخارجي باستخدام، على سبيل المثال، Shields Up من الباحث الأمني الشهير Steve Gibson. الموقع ليس بديهيًا تمامًا، ولكن انقر على “جميع منافذ الخدمة” في الأسفل وسوف يتحقق من جميع المنافذ المعتادة. الخيار الأكثر تقدمًا هو برنامج nmap، والذي يمكنك استخدامه لفحص جهاز التوجيه الخاص بك من الخارج عن طريق الاتصال أولاً بخدمة VPN.
ظهر هذا المقال في الأصل على منشورنا الشقيق PC för Alla وتمت ترجمته وتعريبه من اللغة السويدية.