لضمان أمان الإنترنت المنزلي.. 5 خطوات تحمي أجهزة الراوتر من الاختراق
عند التشغيل لأول مرة، غالبا ما تأتي أجهزة الرواتر بدون إعدادات حماية داخلية، لذلك من الأفضل أن يتم ضبط الاعدادات فور شرائك لجهاز جديد، حتى يعمل بشكل جيد مع الحفاظ على الخصوصية وحمايته من اختراق المتطفلين.
ووفقًا لموقع Tom’s guide، يوجد 5 خطوات يجب اتباعها عند تركيب راوتر منزلي جديد، وهي كالآتي:
قم بتغيير كلمة مرور الرواتر الافتراضية
يعتبر جهاز توجيه Wi-Fi المنزلي هو البوابة إلى الإنترنت. إذا لم يكن الشخص الذي يتحكم في هذه البوابة هو أنت، فهذا يعني أن شخصًا آخر يتحكم في ما تراه وتفعله عبر الإنترنت.
من السهل اختراق شبكة الإنترنت الخاصة بك، إذا لم تقم بتغيير كلمة المرور فور شرائك موجه Wi-Fi جديد، لأن كل راوتر يأتي باسم مستخدم وكلمة مرور افتراضية لاستخدامهما في إدارة إعدادات الرواتر، وقد تعتقد أنه ليس من السهل تخمين كلمات مرور المصنع الافتراضية، لكنها في الحقيقة بيسطة جدًا مثل «admin» أو «password»، وتوجد مواقع ويب تسرد كلمات المرور ا الافتراضية لأفضل ماركات أجهزة التوجيه مثل Linksys وNetgear وTP-Link.
إذا تركت كلمة المرور الافتراضية دون تغيير، فسيتمكن أي شخص يمكنه الوصول إلى شبكة Wi-Fi الخاصة بك من الوصول إلى إعدادات جهاز التوجيه وتغيير كلمة مرور الوصول الخاصة بك أو إضافة المزيد من الأجهزة إلى الشبكة أو حتى تغيير كلمة المرور الافتراضية بأنفسهم.
يجب أن تكون كلمة المرور التي تنشئها طويلة وقوية ومن الصعب جدًا تخمينها، ويمكنك استخدام أحد أفضل برامج إدارة كلمات المرور لإنشاءها وتخزينها، أو يمكنك فقط استخدام أداة إنشاء كلمات المرور عبر الإنترنت ثم كتابة كلمة المرور والاحتفاظ بها في مكان آمن.
تغيير اسم شبكة Wi-Fi الافتراضية
تقوم العديد من أجهزة التوجيه تلقائيًا بإنشاء اسم شبكة، أو SSID، بناءً على اسم الطراز أو الرقم، لذلك إذا مررت بمبنى سكني وقمت بالبحث عن شبكات Wi-Fi منزلية، فسترى بشكل عام عددًا من الشبكات بأسماء الشركة المصنعة مثل “TP-link” أو ” TE-data”، وهنا يكمن الخطر في أنه إذا كان أحد يعرف نوع جهاز التوجيه لديك، فيمكنه مهاجمته بسهولة أكبر إذا كان من المعروف أن هذه العلامة التجارية لجهاز التوجيه بها عيوب أمنية.
وإذا كنت من النوع الذي يترك اسم الشبكة دون تغيير، فمن المحتمل أنك تركت كلمة المرور الافتراضية دون تغيير ولديك كلمة مرور وصول ضعيفة أيضًا، ومن ناحية أخرى، يجب ألا تحتوى كلمة المرور أو اسم الشبكة على اسمك أو عنوانك أو العلامة التجارية لجهاز التوجيه الخاص بك.
قم بإيقاف تشغيل ميزة الوصول عن بعد
يعتقد صانعو أجهزة التوجيه أنك قد ترغب في أن تكون قادرًا على الوصول إلى جهاز التوجيه المنزلي الخاص بك من مكان عملك، وهم بالتأكيد يرغبون في تسهيل الأمر على موظفي الدعم الفني لديهم للقيام بذلك عندما يقومون بإجراء مكالمات استكشاف الأخطاء وإصلاحها.
وعلى الرغم من أنها خاصية مفيدة جدًا إلا أن الكثيرين من مستخدمي الإنترنت المنزلي لا يحتاجون إليها، كما أنها تسمح للمتطفلين باختراق الشبكة ويمكنهم تثبيت برامج ضارة أو تغيير إعدادات جهاز التوجيه.
قم بتشغيل تحديثات البرامج الثابتة التلقائية
يجب تشغيل تحديثات البرامج الثابتة التلقائية بشكل افتراضي، ولكن من الجيد التأكد من تمكين هذا الإعداد بالفعل في جهاز التوجيه، فعندما يكتشف صانعو أجهزة التوجيه المسؤولة ثغرة أمنية في البرامج الثابتة لجهاز التوجيه الخاص بهم، فإنهم سيصدرون تصحيحًا لإغلاق هذا الخرق الأمني المحتمل.
ومع ذلك، إذا لم يتم تمكين تحديثات البرامج الثابتة التلقائية، فلن يحصل جهاز التوجيه الخاص بك على هذا التصحيح من تلقاء نفسه، مما يجعل شبكتك أكثر عرضة للهجمات. يمكن لتحديثات البرامج الثابتة أيضًا تحسين أداء أجهزة التوجيه وإضافة ميزات جديدة، وهذا سبب آخر لضرورة تشغيل هذا الإعداد.
إيقاف خاصيتي WPS وUPnP
ولضمان حماية شبكة الإنترنت من الاختراق، يجب إيقاف خاصيتي Wi-Fi Protected Setup (أو WPS) وأيضًا Universal Plug and Play (أو UPnP)، لأنهما تتمتعان بعيوب وثغرات أمنية خطيرة جدًا، حيث تسمح ميزة WPS بالإتصال بشبكة الواي فاي من خلال الضغط على زر موجود في الراوتر أو بواسطة إدخال رمز PIN بدلًا من البحث يدويًا عن اسم الشبكة وإدخال كلمة المرور.
بالإضافة إلى وجود العديد من الأدوات التي تسمح للمخترقين أو المتطفلين الوصول إلى الشبكة والاتصال بالراوتر. لذا، إذا كان «الراوتر» لديك يدعم تعطيل ميزة WPS فيجب أن تقوم بتعطيلها فورًا، ويجب أيضًا تعطيل UPnP، لأنه يحتوي على ثغرات أمنية يمكن أن تسمح للأطراف الخبيثة بالوصول إلى الراوتر.