تأمين شبكة الواي فاي من الإختراق بـ 10 خطوات



تابع قناة عالم الكمبيوتر علي التيليجرام


خدمة الواي فاي تُمكِنُكَ من الإتصال بالإنترنت ولجميع الأجهزة التي تدعم ذلك ويكون الإتصال فعلي، ومع ذلك هذه الراحة تأتي معها مخاطر أمنية وخلافًا للكوابل المادية الإنترنت اللاسلكي أسهل بكثير للإختراق والعبث، وبالتالي أمر تأمين الشبكة في غاية الأهمية والأولوية لأي شخص لأسباب كثيرة أهمها إذا كانت شبكتك اللاسلكية مخترفة فعلقة النطاق التررد للإنترنت أمر وارد وبشدة ما يؤدي إلى تباطؤ سرعات الإنترنت وإستهلاك المزيد من البيانات.

لكن الجزء المخيف هنا هو ما إذا كان الشخص لديه خبرة أو أدوات مناسبة للدخول والعبث أكثر مثل قدرته على الإطلاع عمّا تتصفّحه وسرقة كلمات المرور ومراقية النشاط وحتى إمكانية إرسال رسالة وهمية من شأنها تكون مُسيّرة لأهداف خبيثة، وبالتالي تأمين شبكة الواي فاي في غاية الأهمية وفي هذه المقالة سنتخذ لكم كيفية التأمين من خلال خطوات ضرورية فدعونا نبدأ:




قبل أن نبدأ.
ملاحظة: كل جهاز راوتر يحتوي على واجهة مختلفة مع خيارات جامعة ولكن بأماكن مختلفة لذلك لا يمكنني توفير جميع التعليمات، على الرغم من بذل قصارى جهدي لإعطائك المؤشرات والمسارات الصحيح والتي متاحة على كل جهاز راوتر، أيضًا في معظم أجهزة التوجيه "الراوتر" عند إجراء أي تغيير على الإعدادات فسيتم إعادة التشغيل مما يؤدي إلى عدم وصول الإنترنت لوهلة من الزمن، لذا تأكد من أن لا تفعل ذلك وهناك شخص بمنزلك يَهُمّ بعمل مهم على الإنترنت.

خطوات كيفية تأمين شبكة الواي فاي:

1. الوصول إلى إعدادات جهاز الراوتر:




لا توجد وسيلة للتحكم في إعدادات الواي فاي الخاص بك من أي سطح مكتب أو من خلال برمجيات أخرى، جميع الخطوات التي سيتم ذكرها هنا ستكون من ضمن صفحة إعدادات جهاز الرواتر الخاص بك.

لذلط إفتح أي متصفح لديك واكتب عنوان IP لجهاز الراوتر وعادة وبشكل إفتراضي يكون "192.168.1.1"، مع الإشارة انّه في بعض الأحيان يتم تغيير العنوان هذا لذلك تحقق منه من على منصات التصفح الاخرى او الدخول الي الشبكة من جهاز الحاسوب نفسه، وبعد إدخال العنوان الإفتراضي سيطلب منك إسم المستخدم وكلمة المرور وبشكل إفتراضي يكون إسم المستخدم "Admin" وكلمة المرور "Admin"، وقلّ ما نجد أشخاص يقوم بتغييرها.

إقرأ أيضًا: موقع مفيد للغاية لمعرفة إسم المستخدم وكلمة المرور للدخول إلى إعدادات الراوتر.

2. الدخول إلى الصفحة الرئيسية وتغيير التشفير لـ WPA2:




لعل أكثر الطرق شيوعًا في إختراق الواي فاي هي عبر تخمين كلمة المرور من قاعدة بيانات عامة او محاولة للجمع بين الحروف الإنجليزية وبعض الأرقام وحتى بعض الرموز وذلك بإستخدام بعض البرمجيات أمثال Aircrack-Ng و Reaver وحقيقة الشبكات صاحبة تشفير WEP و WPA-PSK بساعات قليلة يتم إستحضار كلمة المرور.

وبذلك تمكن تشفير WPA2 مطلوب وبشدة، ولتمكينه إنتقال إلى إعدادات الراوتر والبحث عن خيار Wireless Security وبعض الرواتر خيار Wireless وبقائمة منسدلة منه ستلاحظ خيار "Security"، وعند الضغط عليه هناك أيضًا خيارات أخرى أما يكون "Network Authentication" أو"Encryption" حسب الراوتر انقر عليه وسترى قائمة التشفيرات حدد تشفير WPA2، وينبغي لهذت الخيار ان يكون صدًا منيعًا لأي إختراق مع الإشارة أن الاساليب الآتية ذكرها ستجعل فقط من الصعوبة على المخترقين الوصول الى جهاز الراوتر وكلمة المرور.

إقرأ أيضًا: 5 اشياء يجب عليك القيام بها بعد شراء رواتر جديد.

3. تغيير اسم المستخدم كلمة المرور الإفتراضية:



بالطبع هي عادة سيئة لإيقاء الشخص على إعدادات الرواتر الإفتراضية كما هي وبالذات إبقاء إسم المستخدم كلمة المرور هي نفس الكلمة، لذلك يتوجّب عليك وبشدة تغيير اسم المستخدم كلمة المرور او تغيير واحدة على الأقل، وقبل ذكر خطوات التغيير نذكر خطورة هذا الأمر فمثلًا عند إعطاء كلمة الواي فاي لأحد الجيران او الاصدقاء أصبح مثلك تمامًا، كيف ذلك؟ يكون هذا من خلال صلاحيته في إمكانية الوصول للإعدادات الرئيسية للرواتر ويستطيع من هناك تغيير كلمة المرور مثلا او تحديد السرعات او قطع الانترنت عنك سواء كان الأمر مزحًا أو عمدًا لإلحاق الضرر بك ولو لبعض الساعات والدقائق.

والآن لتغير الإسم وكلمة المرور توجّه إلى الصفحة الرئيسية لجهاز الراوتر لديك والبحث عن خيارات تغيير كلمة المرور والمسؤل، عادة تكون تحت خيار Maintenance أو General Settings مع الإشارة بعض الرواتر تسمح لك فقط بتغيير كلمة المرور دون إسم المستخدم والبعض يسمح لك بكلا الأمرين، وآخر يدعم حسابات مختلفة ,,إلخ، وبعد التغيير تأكد من أن الأمر قد نجح معك.

إقرأ أيضًا: كيف تقوم بتحديث الفريم وير Firmware للرواتر.

4. إستخدام خيار تصفية عناوين الـ MAC:




من المعروف ان لكل جهاز حاسوب عنوان ماك خاص به لوحده بمعنى كل شخص بالعالم متصل على الانترنت لديك عنوان ماك إفتراضي خاص لوحده ولا يمكن أبدًا ان يكون نفس العنوان لنفس الشخص وعادة يكون بالشكل هذا "1A-74-30-16-38-3B"، وبالتالي يمكنك إستخدام عناوين الماك الموثوق منها وتصفية العناوين التي لا تثق بها او التي تكون دخيلة وانت لا تعرف من صاحبها، وذلك هدف منعه الاتصال بشبكتك الواي فاي.

ومن إعدادات جهاز الراوتر يمكنك فقط السماح لأجهزة معينة بان تكون متصلة، ولمعرفة عناوين الماك يمكن الإنتقال إلى خيار DHCP وبعد ذلك ستلاحظ قائمة من عناوين MAC والسماح لك بالوصول إلى خيار تصفية عناوين ماك "MAC Address Filter"، وبعض الرواتر خيار الفلترة يكون تحت قائمة "Wireless"، وعند الوصول للخيار أنقر على زر إضافة "Add" وبعدها تقوم بإضافة العناوين التي تريدها وبمجرد الإنتهاء كل العناوين التي قمت بضفتها سيكون لها إمكانية الوصول إلى الإنترنت، اما العناوين الاخرى وحتى لو افترضنا انها تمتلك كلمة المرور فلن تقدر على الوصول للإنترنت او حتى الدخول أصلا.

إقرأ أيضًا: كيف تتعرف علي عنوان الماك الذي يتصل به جهازك علي الشبكة.

5. تقليل مدة إشارة الواي فاي:




خطوة مفيدة يتجه إليها الكثير، فإن كنت تلاحظ ان إشارة الواي فاي تذهب أبعد من محيط منزلك مثلًا، فبكل سهولة يمكنك تقليل الإنتشار، مع الإشارة بعض أجهزة الراوتر الحديثة تأتي بخيارات متقدمة ومعها يمكن التحكم بمدى الإنتشار، وللحد من ذلك إنتقل إلى الإعدادات ومن ثم البحث عن خيار TX Power وستلاحظ القيمة الإفتراضية 70 وبعض الرواتر 0 والبعض الآخر 100، وكما نعلم خير الامور أوسطهم لذلك نضع 50، ومع ذلك وبعيدًا عن لوحة التحكم بكل سهولة يمكنك إزالة أحد الهوائيات أو وضع الراوتر اللاسلكي داخل مربع وبذلك يحد قدرة الإنتشار خارج البيت، الخيارات متعددة اختر ما يناسبك هنا.

إقرأ أيضًا: كيفية ربط راوترين علي خط انترنت واحد لتحسين جودة الوايرلس Wi-Fi.

6. تغيير إسم الشبكة الإفتراضي "SSID":




كل رواتر ولأول مرة يتم تفعيله يأتي بإسم إفتراضي وعادة يأتي بإسم الرواتر نفسه مثلًا TP-Link WR740N ,,إلخ من مسميات، والفاجعة الكبيرة ان عدم تغيير اسم الرواتر الإفتراضي يكون ملاذًا كبيرًا للمخترقين وذلك بالبحث مثلًا على نقاط الضعف المكشوفة في الراوتر او حتى استخدام الاسم في تحديد شخص دون غيره، وبالتالي تغيير إسم المستخدم مهم ويمكنك ذلك بالإنتقال إلى الصفحة العامة لإعدادات الراوتر وانتقل إلى خيار "Wireless" ومن ثم "SSID" وستلاحظ خيار تغيير ملنة المرور وإسم الشبكة اختر الاسم الذي يناسبك واضعط حفظ.

إقرأ أيضًا: معرفة الاجهزة المتصلة بشبكة Wi-Fi من خلال الراوتر او الكمبيوتر او الهاتف.

7. إخفاء إسم الشبكة:



إفتراضيًا إسم الشبكة يكون ظاهر للجميع بهدف الربط مع الشبكة بسرعة، وفي حالة إخفاء الشبكة يتطلب منك كتابة الإسم يدويًا وكذلك إختيار نوع التشفير وأخيرًا كتابة كلمة المرور، الأمر صعب جدًا لمن لا يعرف كلمة المرور ولا اسم الشبكة ولا حتى نوع التشفير فأمر الاختراق إستحالي اذا لم يكن هناك تسريب واكثر الطرق تسريبًا للمعلومات او كلمة المرور الاطلاع عليها من جهاز لابتوب وبغض السبب عن سبب تركك لجهاز اللابتوب عند احدهم.



وبالتالي لإخفاء اسم الشبكة توجّه إلى الإعدادات العامة للرواتر ومن ثم إنتقل إلى "Wireless" وستحلاظ خيار إخفاء SSID أو تعطيل SSID "Disable ، وبعد التعطيل وحفظ وربما إعادة تشغيل الرواتر ستكون طريقة الدخول يدويًا كما اسلفنا سابقًا، مع الإشارة ان بعض اجهزة التوجيه "الرواتر" المتقدمة تأتي بخيار إنشاء SSID متعدد واحد للمستخدمين وواحد للضيوف مثلًا.

إقرأ أيضًا: كيف تتحكم في المتصلين بالراوتر معك من خلال فلترة عناوين الماك MAC Filter.

8. إستخدام إحدى خدمات VPN:


في بعض الأحيان تضطر لإعطاء أحدهم كلمة المرور لشبكتك، او بشكل اساسي يتم تداول كلمة المرور بين أفراد العائلة، وان قلق جدًا من تصفح أحدهم نشاطك بما انت وهو متصلان بنفس شبكة الواي فاي، والقلق مثلا من تصفح مواقع مصرفية، الامر معقد بعض الشيء لكن لا تقلق مع إستخدامك لأحد خدمات الـ VPN سيكون نشاطك مخفيًا وآمنًا جدًا، لذلك ابحث عن الخدمة المناسبة لك وقم بتفعليها دائمًا او عند التصفح لمواقع تعتبرها حساسة لغيرك.

إقرأ أيضًا: 8 نصائح هامة لزيادة سرعة خدمة ال VPN الخاصة بك وتصفح افضل للانترنت !

9. حافظ على جهازك الراوتر بمكان آمن او بعيد عن متناول اليد:




انا متأكد ان معظمكم ليس لديه علم بذلك، ولكن هل تعلم ان معظم اجهزة الرواتر لديها هذه الميزة والتي يمكن لأي شخص الإتقال بشبكة الواي الخاصة بك عن طريق الضغط بزر واحد فقط ودون الحاجة لإدخال كلمة مرور، هذه الميزة تسمى WPS أو Push'n'Connect والتي هي موجودة كما قلنا في معظم اجهزة الرواتر، فإذا لاحظت وفي الجزء الخلفي من جهاز الراوتر لديك ستلاحظ زر صغير ويكون عادة بجانب مناذف LAN او إعادة الضبط وتحمل إسم WPS، وعند الضغط على هذا الزر تلقائيًا ستم دخولك الى شبكة الواي دون ادخال اي كلمة.

وطريقة الدخول من خلال الإنتقال إلى خيارات الواي فاي المتقدمة سواء للهاتف او الحاسوب واختيار خيار connect by WPS button والذهاب مباشرة لجهاز الراوتر والضغط على زر WPS وتلقائيًا وبعض وهلة من الوقت سيتم إتصالك بشبكة الواي فاي دون إدخال كلمة مرور.

كيفية تعطيل هذه الميزة هنا عليك الانتقال إلى صفحة الإعدادات العامة للرواتر ومن ثم الخيارات المتقدمة وستجدها مفعلة كونها تأتي إفتراضيًا بهذا التفعيل لو رغبت بالتعطيل يمكنك ذلك ولو رغبت بعدم التعطيل يمكنك ذلك مع الإستفادة بالدخول السريع للشبكة دون كتابة كلمة مرور او ما شابه.

إقرأ أيضًا: تطبيقات اندرويد لقطع الانترنت عن المتصلين بالراوتر واي فاي.

10. الملاذ الأخير:




لا أعرف هل يمكن الإستغناء عن ذلك ام ذلك، عمومًا لربما يكون ملاذ لأحد الأشخاص دون غيره وهو تعطيل الواي فاي والاستفادة من الكابل للدخول للإنترنت حتى لو كنت تمتلك جهاز راوتر، ويمكن ذلك من خلال الدخول الى الاعدادات العامة ومن ثم الانتقال الى خيار "Wireless" وتعطيل الإتصال بواي فاي، وبذلك كل مخاطر الواي فاي والشبكات اللاسلكية ستكون غنى عنها والاستخدام او الاتصال المباشر يكون عبر كابل، وبالطبع يمكن تفعيل هذا الاخيار ببعض الاحيان او تمكينه دائمًا او عدم تمكينه من الاساس الامر أولًا وأخيرًا يعود عليك.

إقرأ أيضًا: كيف تقوم بفتح بورتات Ports الرواتر المغلقة وتحسين اداء الانترنت.

أخيرًا إن كنت تعرف وسائل أخرى لتأمين الشبكة اللاسلكية فلا تبخل علينا وضعها في التعليقات ليستفيد منها الجميع.

تعليقات

  1. كل الشكر والتقدير على الجهد الطيب وأتمنى أن يستفيد الجميع

    ردحذف
  2. جزاك الله خيرا

    ردحذف
  3. اغلاق خاصية wps لانها اخطر طريقة يدخل بها المخترق للجهاز وحصلت معايا قبل كدة

    ردحذف
    الردود
    1. غير معرف4/18/2018 12:04 ص

      ايوه انا شفت الكلام دا ع برنامج تك توك

      حذف
  4. جزاك الله كل خير

    ردحذف
  5. بارك الله فيك ومجهود تشكر عليه

    ردحذف
  6. الله يعطيكم العافية

    ردحذف

إرسال تعليق