يُعدّ الراوتر المنزليّ جُزءًا أساسيًّا في تكوين الاتّصال المنزليّ بشبكة الإنترنت، حيث يعمل على إرسال واستقبال الإشارات اللاسلكيّة الحاملة للبيانات لكي يسمح لأجهزة الكمبيوتر والهواتف والتليفزيونات الذكيّة والأجهزة الأخرى للاتّصال بشبكة الإنترنت من خلال ما يُعرف بالشبكة اللاسلكيّة المحليّة أو شبكة الواي فاي المنزليّة. ويُساهم اختيار النوع المُناسب من أجهزة الراوتر وضبط إعدادات الجهاز على النحو الصحيح في توفير اتّصال سريع بشبكة الإنترنت، كذلك إضفاء درجة من الأمان أثناء اتّصال الأجهزة بالشبكة اللاسلكية بحيث تُساعد على تجنّب الهجمات الإلكترونيّة وتفادي تسلّل البرمجيّات الخبيثة إلى تلك الأجهزة.
ولضبط إعدادات الراوتر أو موجّه الإشارة على نحو صحيح فهُناك بعض الإجراءات الضروريّة التي ينبغي الحرص عليها مثل استخدام كلمات المرور القويّة وإيقاف تفعيل الخدمات غير المُستخدمة، غير أنّ هُناك عدد من الإجراءات والمُمارسات المحفوفة بالمخاطر التي ينبغي تجنّبها في سبيل التمتُّع باتّصال آمن بشبكة الواي فاي المنزليّة يضمن خصوصيّة البيانات المنقولة. وفي هذه المقالة نوضّح أهمّ الأخطاء التي ينبغي تفادي الوقوع فيها عند ضبط إعدادات جهاز الراوتر.
أمور يجب تجنّبها عند ضبط إعدادات الراوتر
عند ضبط إعدادات جهاز الراوتر عادةً ما يُنصح بإيقاف تشغيل المزايا والخدمات غير المُستخدمة وضبط الجهاز لكي يُدير كافّة الإعدادات الأخرى بشكلٍ تلقائيّ. ينبغي أيضًا الحرص على تفادي عدد من الإجراءات المُحدّدة وعدم اتّخاذها ما لم تكُن هُناك حاجة ماسّة لذلك، وفي هذه الحالة تكون مشروطة بتوخّي الحذر الشديد وبأن نعرف ما نُريد عمله بالضبط، ومن أهمّ تلك الإجراءات ما يلي:
تمكين خاصّية الوصول عن بُعد
تُسمّى هذه الخاصّية في بعض الأحيان بخاصّية "Remote Administration" أو "Remote Access" وهي خاصّيّة تُتيح للأشخاص الوصول إلى لوحة إدارة الراوتر من أي مكان في العالم دون الحاجة للاتصال بالراوتر مباشرًة من خلال كابل الإيثرنت أو الواي فاي. هذه الخاصية مفيدة أحيانًا وقد شرحنا طريقة تفعيلها للتحكم في الراوتر عن بعد (خارج المنزل) ولكن لا يحتاج مُعظم المُستخدمين إلى تفعيلها إلّا في حالات نادرة مثل ضبط إعدادات أجهزة الراوتر الشبكيّة التي ترتبط إعداداتها بوجود خدمة أو تطبيق سهل الاستخدام.
لذا تكون خاصّية Remote Management مُعطّلة بشكلٍ افتراضيّ في مُعظم أجهزة الراوتر الحاليّة أيّ أنّك ستحتاج إلى تمكينها إن أردت ذلك عند ضبط إعدادات الجهاز، وهي خطوة لا يُنصح أبدًا بإجرائها حيث ينطوي تمكين هذه الخاصّية على درجة من المُخاطرة والمُجازفة بأمان وخصوصيّة الاتّصال بشبكة الإنترنت من خلال شبكة الواي فاي المحلّية، ويفتح المجال أمام المُتسلّلين والمُهاجمين الإلكترونيين للعبث بأجهزة وبيانات المُستخدمين المُتّصلين بالشبكة المحلّية.
عند تمكين خاصّية "الوصول عن بعد" سيُصبح بإمكان أيّ شخص نجح في الوصول إلى عنوان بروتوكول الإنترنت "IP" الخارجي العام للمُستخدم تسجيل الدخول إلى الراوتر الخاص بهذا المُستخدم ممّا يسمح له بالوصول لجداول كلمات المرور وتجربة كلمات المرور الافتراضية، والعبث بإعدادات الجهاز، وقد ينجح المُتسلّلون والمُهاجمون الإلكترونيّون في بعض الأحيان في العبور من تلك الثغرة الأمنيّة إلى أجهزة المُستخدمين المُتّصلين بشبكة الواي فاي المحلّية ومن ثمّ يُمكنهم دفعهم إلى تثبيت برامج وتطبيقات خبيثة أو إعادة توجيههم إلى صفحات ويب مشبوهة تتسبّب في تسلّل البرمجيّات الخبيثة إلى أجهزتهم وإلحاق الضرر بها وبخصوصيّة بياناتهم.
يُمكن تجنّب حدوث ذلك من خلال الإبقاء على خاصّية الوصول عن بعد مُعطّلة في قائمة إعدادات جهاز الراوتر، ولكن إذا تطلّب الأمر تمكين هذه الخاصيّة كأن يكون جهاز الراوتر مُرتبط بحساب على إحدى التطبيقات أو الخدمات السحابيّة مثل خدمة "Linksys"، فينبغي في هذه الحالة التأكّد من استخدام كلمة مرور قويّة للحساب مع الحرص على التحديث المُستمرّ للـ Firmware في الراوتر.
استخدام باسوورد ضعيفة لجهاز الراوتر
تمنع كلمة مرور في الراوتر وصول الغُرباء إلى لوحة إعدادات الجهاز لتكون صلاحيّات التحكّم في شبكة الواي فاي المنزليّة قاصرة على المالك أو المسؤول الفعليّ عن الجهاز، وتختلف عن كلمة مرور الواي فاي التي تُستخدم للسماح للأجهزة الموجودة في المنزل بالاتّصال بشبكة الواي فاي.
وقد يؤدّي استخدام كلمة مرور مسؤول ضعيفة أو عدم تغيير كلمة مرور المسوؤل الافتراضيّة التي تكون موجودة مع بيانات اعتماد تسجيل الدخول على المُلصق الذي يأتي مع الجهاز عند شرائه وضبط إعداداته لأوّل مرّة إلى تعزيز فُرص المُتسلّلين والمُهاجمين الإلكترونيّين في التسلّل إلى شبكة الواي فاي لتغيير إعداداتها وتسهيل اختراقهم للأجهزة المُتّصلة على ذات الشبكة والسطو على بياناتها.
ينبغي دائمًا أن تكون كلمة مرور المسؤول المُستخدمة لجهاز الراوتر طويلة وقويّة بما يكفيّ وتتألّف من مزيج من الحروف والأرقام مع الحرص على عدم مُشاركتها مع الآخرين أو كتابتها على قُصاصات من الورق والاحتفاظ بها في مكان غير مأمون لتفادي وصول أيدي العابثين والمُتسلّلين إلى تغيير إعدادات جهاز الراوتر أو الإضرار بالأجهزة وببيانات المُستخدمين المُتّصلين من خلاله بشبكة الواي فاي.
ترك خاصية UPnP قيد التشغيل
يُعدّ معيار التوصيل والتشغيل العالميّ (UPnP) معيارًا صناعيًّا مفتوحًا يستخدم مجموعة من بروتوكولات الإنترنت والويب التي تسمح للأجهزة المُتّصلة بنفس الشبكة مثل الكمبيوتر والأجهزة الطرفيّة والأجهزة الذكيّة والأجهزة اللاسلكيّة باكتشاف بعضها البعض والعمل معًا بشكلٍ تلقائيً، فعندما يقوم المُستخدم بتوصيل طابعة على سبيل المثال بالشبكة، ويحتاج بعد ذلك إلى ربط كاميرا ذكيّة بهذه الطابعة لكي تقوم بطباعة الصور الفوتوغرافيّة المُلتقطة باستخدام الكاميرا، فإنّه يضغط على زرّ موجود في الكاميرا فترسل للشبكة طلب اكتشاف يسأل عمّا إذا كانت هناك أيّة طابعات مُتّصلة بالشبكة، ومن ثمّ تقوم الطابعة بتعريف نفسها وإرسال موقعها على صورة عنوان URL.
تبدو خاصية UPnP رائعة حيث يُمكن الاستفادة من وجودها لربط الكثير من الأجهزة معًّا لاسلكيًّا باستخدام شبكة الواي فاي المحلّية، غير أنّ هذا الاستخدام من الناحيّة العمليّة يكون عادةً عمليّة محفوفة بالمخاطر كونها تحتوي ثغرات عدة لم تغلق بعد يُمكنها أن تسمح للمُتسلّلين والمُهاجمين الإلكترونيّين بالتحكّم في الأجهزة بمُجرّد عبورهم من إحدى الثغرات الأمنيّة واتّصالهم بالشبكة، وبالتالي فإنّ ترك هذه الميزة مُفعّلة دون تعطيلها عند ضبط إعدادات جهاز الراوتر قد يُسبّب الكثير من المُشكلات التي تتعلّق بأمان وخصوصيّة البيانات الموجودة على الأجهزة المُتّصلة بالشبكة. في الواقع، أشرنا لضرورة تعطيل هذه الخاصية (عند عدم الحاجة إليها) ضمن النصائح الذهبية للحفاظ على أجهزتك وبياناتك محمية في 2023.
ترك خاصية WPS قيد التشغيل
طُرحت تقنية الإعداد المحميّ لشبكة الواي فاي (WPS) للمرّة الأولى في عام 2006، وهي تقنية تُتيح للمُستخدمين إضافة أجهزة جديدة إلى شبكة الواي فاي المنزليّة من خلال الضغط على زرّ صغير يحمل اسم (WPS) في الراوتر والنقر بالمثل على زرّ صغير في الجهاز المُراد توصيله بالشبكة دون الحاجة إلى تحديد اسم الشبكة (SSID) أو إدخال كلمة المرور أو أي إعدادات إضافيّة على كُلّ جهاز.
من الناحية النظريّة فإنّ WPS قد يكون خيارًا مُفيدًا في كثير من الحالات، مثلًا عندما يرغب المُستخدم في السماح لشخص آخر بالاتّصال بشبكة الواي فاي دون مُشاركة بيانات الاعتماد الخاصّة به، أو عندما يحتاج غلى توصيل أحد الأجهزة التي قد يجد صعوبة في إدخال بيانات الاعتماد إليها مثل الطابعات وأجهزة التليفزيون الذكيّة.
ولكن من الناحية العمليّة فإن تفعيل إعداد الواي فاي المحميّ ينطوي على درجة عالية من المُخاطرة وتعطيله يعُد من خُطوات تأمين شبكة الواي فاي من الإختراق حيث يُشكّل ثغرة أمنيّة تسمح للمُتلصّصين والمُهاجمين الإلكترونيّين بالتسلّل إلى شبكة الواي فاي ومن ثمّ يُمكنهم العبث بإعدادات الشبكة والتحكّم في الأجهزة الأخرى المُتّصلة بها، لذا يُنصح دائمًا بإيقاف تشغيل إعداد WPS في الراوتر.
إبقاء الخدمات غير المُستخدمة قيد التشغيل
إنّ أفضل ما يُنصح به في سبيل الحفاظ على أمان وخصوصيّة شبكة الواي فاي المنزليّة يُمكن أن يتلخّص ببساطة في إيقاف تشغيل كافّة الإعدادات غير الضروريّة وغير المُستخدمة في جهاز الراوتر، فعلى سبيل المثال، إذا كان الراوتر يدعم إمكانية توصيل فلاش USB ومشاركة الملفات عن بعُد، أو خاصية توصيل الطباعة وكانت الأجهزة المُتّصلة بشبكة الواي فاي المنزليّة ليس من بينها أيّة طابعات ولا يستفيد أيّ من المُستخدمين المُتّصلين من الإبقاء على هذا الإعداد مُفعّلًا فمن الأفضل تعطيله، وبالمثل إذا كانت هُناك شبكة افتراضيّة خاصّة VPN مُدمجة غير مُستخدمة فمن الأفضل إيقاف تشغيلها.
ببساطة، يمكنك فتح صفحة إعدادات الراوتر وآخذ جولة بين الإعدادات المتاحة وتعطيل أي خاصية لا تجدها مفيدة، ولكن طبعًا بعد البحث عنها على الإنترنت ومعرفة ماهيتها. يُساهم إيقاف الخدمات غير الضروريّة وغير المُستخدمة في الراوتر في الحدّ من وجود الثغرات الأمنيّة المحتملة التي يُمكن للمُتسلّلين والمُهاجمين الإلكترونيّين استغلالها للوصول من خلال الراوتر لأجهزة وبيانات جميع المُستخدمين المُتّصلين بالواي فاي. كذلك لا يُنصح بتشغيل أيّ من الإعدادات المُتقدّمة التي تأتي مُعطّلة افتراضيًا أو تغيير الإعدادات المُتقدّمة الافتراضيّة في الراوتر دون وجود ضرورة لذلك ودون معرفة ما نقوم بعمله على وجه الدقّة.
سلمت يداك موضوع شيق
ردحذف