أصبح الاتّصال بالإنترنت في منازلنا التي تزدحم اليوم بالأجهزة الذكيّة ضرورة لا غنى عنها، ولكي تحصل على واي فاي صالحة لكي تحقّق اتّصال بالإنترنت يسمح بتشغيل هذه الأجهزة فإنّك بحاجة إلى ثلاث مكوّنات رئيسيّة وهي مزوّد خدمة الإنترنت والأجهزة الذكيّة والراوتر. تأتي معظم الرواتر مزوّدة بمجموعة من الميزات التي تهدف لتسهيل الاتّصال بالإنترنت عبر الواي فاي، ومع ذلك تظلّ هُناك بعض الميزات، والتي على الرغم من فوائدها القليلة فإنّها قد تكون ضارّة بسبب الثغرات الأمنيّة ومشاكل الحماية التي تتخلّلها.
السيّئ في الأمر أنّ بعض هذه المزايا قد تأتي مُفعّلة بصورة افتراضيّة على الراوتر عند تهيئته، ويزداد الوضع سوءًا في حالة أجهزة الراوتر القديمة، والتي لا توفّر وسيلة للتحديث التلقائيّ للـ Firmware لإصلاح مثل هذه الأخطاء وسدّ الثغرات الأمنيّة فور اكتشافها، لذا يُنصح عادةً بتعطيل هذه الميزات في سُبيل تأمين الواي فاي، وحماية الأجهزة المُتّصلة بها من الاختراق. وفيما يلي نستعرض أهمّ الميزات التي ينبغي عليك تعطيلها في الراوتر لتفادي الثغرات الأمنيّة والاختراق والمشاكل التقنيّة التي قد تنجم عن تشغيلها.
ميزات يُنصح بتعطيلها في جهاز الراوتر
1 معيار التوصيل والتشغيل العالميّ (UPnP)
يهدُف معيار التوصيل والتشغيل العالميّ (UPnP) في الأساس لتسهيل توصيل الأجهزة بشبكة الواي فاي في بعض الحالات حيث يستخدم مجموعة من بروتوكولات الإنترنت والويب لجعل الأجهزة المُتّصلة بنفس الشبكة قادرة على اكتشاف بعضها البعض والعمل معًا بصورة تلقائيًة.
على سبيل المثال عندما يقوم المُستخدم بتوصيل طابعة لاسلكيّة بالشبكة، ويحتاج بعد ذلك إلى ربط كاميرا ذكيّة بهذه الطابعة حتّى تقوم بطباعة الصور الفوتوغرافيّة المُلتقطة باستخدام الكاميرا، فإنّه لا يحتاج في ظلّ تفعيل ميزة UPnP سوى لأن يضغط على زرّ موجود في الكاميرا كي ترسل للشبكة طلب اكتشاف يسأل عمّا إذا كانت هناك أيّة طابعات مُتّصلة بالشبكة، ومن ثمّ تقوم الطابعة بتعريف نفسها وإرسال موقعها على هيئة عنوان URL، وعلى الفور يتحقّق الاتّصال بين الكاميرا والطابعة لكي يتمّ توصيل الكاميرا الذكيّة بشبكة الواي فاي المنزلية.
يبدو معيار التوصيل والتشغيل العالميّ (UPnP) ميزة مُفيدة حقًّا، وخاصّة عند الحاجة لتشغيل بعض خدمات منصّات الألعاب وخدمات إكس بوكس لايف التي تحتاج إلى فتح أكثر من منفذ على جهاز الراوتر لكي تعمل بشكل صحيح، ولكن لأنّ "معيار التوصيل والتشغيل العالميّ" يجعل عمليّة التوصيل هذه تتمّ بصورة آليّة بالكامل، فمن المُمكن أن يسمح كذلك للمُتسلّلين والمُهاجمين الإلكترونيّين بتوصيل أجهزتهم بالشبكة من خلال بعض الثغرات الأمنيّة، ومن ثمّ يُصبحوا قادرين على إرسال البرمجيّات الخبيثة وبرامج التجسّس إلى الأجهزة المُتّصلة معها ويتمكّنوا من اختراقها والوصول إلى البيانات الشخصيّة إلى المُستخدمين.
لذا يُعدّ تعطيل ميزة معيار التوصيل والتشغيل العالميّ في جهاز الراوتر خطوة هامّة للحفاظ على أمان شبكة الواي فاي المنزليّة وضمان خصوصيّة البيانات الموجودة على الأجهزة المُتّصلة بالشبكة. في الواقع، أشرنا لضرورة تعطيل هذه الخاصية (عند عدم الحاجة إليها) ضمن النصائح الذهبية للحفاظ على أجهزتك وبياناتك محمية في 2023.
2 إعداد الواي فاي المحميّ (WPS)
طُرحت تقنية الإعداد المحميّ لشبكة الواي فاي (WPS) للمرّة الأولى في عام 2006، وهي تقنية تُتيح للمُستخدمين إضافة أجهزة جديدة إلى شبكة الواي فاي المنزليّة من خلال الضغط على زرّ صغير يحمل اسم (WPS) في جهاز الراوتر والنقر بالمثل على زرّ صغير في الجهاز المُراد توصيله بالشبكة ثُمّ إدخال رمز PIN مكون من 8 أرقام دون الحاجة إلى تحديد اسم الشبكة (SSID) أو إدخال كلمة المرور أو أي إعدادات إضافيّة على كُلّ جهاز.
من الناحية النظريّة فإنّ WPS قد تكون خيارًا مُفيدًا في بعض الحالات، مثلًا عندما يرغب المُستخدم في السماح لشخص آخر بالاتّصال بشبكة الواي فاي دون مُشاركة بيانات الاعتماد الخاصّة به، أو عندما يحتاج إلى توصيل أحد الأجهزة التي قد يجد صعوبة في إدخال بيانات اعتماد شبكة الواي فاي إليها مثل بعض الطابعات الذكيّة وأجهزة التليفزيون الذكيّة، ولكن من الناحية العمليّة فإن تفعيل الـ WPS ينطوي على درجة عالية من المُخاطرة، فقد يُشكّل ثغرة أمنيّة تسمح للمُتلصّصين والمُهاجمين الإلكترونيّين بالتسلّل إلى الواي فاي ومن ثمّ يُمكنهم العبث بإعدادات الشبكة والتحكّم في الأجهزة الأخرى المُتّصلة بها.
في عام 2011 تمكّن المُتسلّلون والمُهاجمون الإلكترونيّون من العثور على ثغرة أمنيّة تسمح لهم بالوصول إلى رمز الـ PIN واستغلال خاصية WPS لاختراق شبكات الواي فاي. وعلى الرغم من أنّ هذه الثغرة الأمنيّة كان من المُمكن إصلاحها عن طريق تحديثات الـ Firmware لأجهزة الراوتر، فإنّ القليل من المُستخدمين يحرصون بالفعل على تحديث الراوتر، وبالتالي لا تزال الثغرات الأمنيّة التي يوفّرها تفعيل الـ WPS وسيلة فعّالة للمُهاجمين الإلكترونيين في كثير من الحالات.
يُمكن على أيّ حال الاستغناء عن ميزة إعداد الواي فاي المحميّ (WPS) والاسنعاضة عنها بكلمة المرور التقليديّة للاتصال بشبكة الواي فاي، لذا يُعدّ تعطيل إعداد الواي فاي المحميّ في جهاز الراوتر إجراءًا هامًّا وضروريًّا لحماية شبكة الواي فاي من الاختراق.
3 الإدارة عن بُعد (Remote Administration)
تُسمّى هذه الخاصّية في بعض الأحيان بخاصّية "Remote Administration" أو "Remote Access" وهي تهدف للسماح للأشخاص بالوصول إلى صفحة إعدادات الراوتر والتحكم به خارج المنزل من خلال الويب دون أن يكونوا مُتّصلين بالجهاز من خلال كابل الإيثرنت أو شبكة الواي فاي المحلّية المنزليّة.
لا تُعدّ هذه الميزة مُفيدة للغاية حيث لا يحتاج مُعظم المُستخدمين الوصول للوحة إعدادات الراوتر الخاص بهم من خارج المنزل إلّا في حالات نادرة مثل ضبط إعدادات أجهزة الراوتر الشبكيّة التي ترتبط إعداداتها بوجود خدمة أو تطبيق سهل الاستخدام، بل إنّ تفعيل الـ Remote Administration في الراوتر قد يُضرّ بأمان الواي فاي وجميع الأجهزة المُتّصلة بها.
بمعنى آخر، عند ترك خاصّية الوصول عن بعد في الراوتر قيد التشغيل، سيُصبح بإمكان أيّ شخص نجح في الوصول إلى الـ IP الخارجي العام للمُستخدم تسجيل الدخول إلى الراوتر الخاص بهذا المُستخدم ممّا يسمح له بالوصول إلى جداول كلمات المرور وتجربة كلمات المرور الافتراضية، والعبث بإعدادات الجهاز.
وقد ينجح المُتسلّلون والمُهاجمون الإلكترونيّون في بعض الأحيان في العبور من تلك الثغرة الأمنيّة إلى أجهزة المُستخدمين المُتّصلين بشبكة الواي فاي المحلّية ومن ثمّ يُمكنهم دفعهم إلى تثبيت برامج خبيثة أو إعادة توجيههم إلى مواقع مشبوهة تتسبّب في تسلّل البرمجيّات الخبيثة إلى أجهزتهم وإلحاق الضرر بها وبخصوصيّة بياناتهم. ولذلك، عادةً ما تكون هذه الميزة مُعطّلة بصورة افتراضيّة في الراوتر، ولكن يُنصح بالتحقّق من ذلك وتعطيلها إن وُجدت قيد التشغيل.
كيفيّة تعطيل الميزات في جهاز الراوتر
قد تختلف الكيفيّة التي يُمكن من خلالها الوصول إلى صفحة إعدادات الراوتر لتفعيل أو تعطيل أيّ ميزة باختلاف نوع جهاز الراوتر والشركة المُصنّعة له، ولكن بوجه عام يُمكنك الوصول إلى صفحة الإعدادات من خلال تشغيل متصفح الإنترنت على الكمبيوتر ثم كتابة عنوان IP الراوتر في شريط البحث. هذا العنوان افتراضيًا يكون 192.168.1.1 أو 192.168.0.1 لكن قد يختلف في حالتك لذا لمعرفة عنوان IP الراوتر الصحيح لديك اضغط على مفتاح Win + حرف R معًا لفتح نافذة Run ثم اكتب امر "CMD" واضغط على Enter وفي موجه الأوامر اكتب الأمر "ipconfig" واضغط Enter ثم بعدها قم بالتمرير إلى أسفل وصولًا إلى سطر Default Gateway حيث يظهر عنوان IP الراوتر.
بعد كتابة هذا الـ IP في المتصفح، اضغط Enter لعرض صفحة اعدادات الراوتر. ولكن قبل التحكم في أي شيء، يجب عليك تسجيل الدخول اولًا؛ حيث سيتم مطالبتك بكتابة إسم المستخدم (Username) وكلمة السر (Password)، وفي بعض الحالات قد يطلب كلمة السر فقط. في هذه المرحلة، جرّب أن تستخدم "admin" كاسم مستخدم وكلمة سر، حيث تعتبر الكلمة الافتراضية لتسجيل الدخول إلى أي راوتر. ولكن إذا رفض تسجيل الدخول، قم بمراجعة مقال: معرفة يوزر وباسورد الراوتر.
لاحظ أيضًا أنه يمكنك القيام بهذه الخُطوات من خلال الموبايل نفسه، حيث يمكنك متابعة شرح الدخول الى اعدادات الراوتر من الموبايل لمعرفة كيفية القيام بذلك دون الحاجة إلى كمبيوتر. بعد الولوج إلى صفحة إعدادات الراوتر انتقل إلى قسم "Settings" أو "Administration" أو "Advanced" ثم حدد "Wireless Settings" وابدأ في تعطيل الميزات المطلوبة.
——————
تذكّر أنّه من المهمّ دائمًا تعيين كلمة مرور قويّة لشبكة الواي فاي وجهاز الراوتر الخاصّ بك مع تفعيل خاصّية التحديث التلقائيّ للـ Firmware في الراوتر للاستفادة من تحديثات الأمان التي تُضيفها الشركة المصنعة والتي تقوم فيها بإصلاح أيّة أعطال وسد أيّ ثغرات أمنيّة فور اكتشافها. قد لا تكون هذه التحديثات متوفّرة بالنسبة للراوترات القديمة جدًا، وهذا يعني أنّك بحاجة إلى الترقيّة وشراء راوتر جديد. وفي حالة تعرّض الواي فاي للاختراق بالفعل يوصى بإعادة ضبط إعدادات المصنع للراوتر بعد النسخ الاحتياطيّ للبيانات والبدء في تعيين كلمة مرور جديدة قويّة للجهاز مع تعديل إعدادات الجهاز على النحو المذكور في هذه المقالة والذي يُصعّب من مهمّة اختراق شبكة الواي فاي المنزليّة لديك.