حماية الشبكات اللاسلكية

حماية الشبكات اللاسلكية
مع تزايد استخدام الشبكات اللاسلكية في العمل أو حتى في الأماكن العامة التي يتوفر فيها تغطية لتقنية واي فاي، تساور الكثيرين مخاوف كثيرة من هذه التقنية التي لم يعهدها من قبل، فما الذي يمكن القيام به لتبديد المخاوف والعمل بأمان نسبي يضمن عدم تعرض المستخدم لاختراقات أمنية تهدد بياناته.
يرتكب بعض المستخدمين أخطاء كبيرة تهدد بياناتهم بالاستعجال بالنقر على إعلانات أو صناديق حوار تطلب موافقتهم على فوائد مزعومة مثل تقديم خدمة حماية وما شابه. ولا بد من تسليط الضوء على العنصر البشري وهو الأهم من البرامج والأجهزة في مجال الحماية، وهذا العنصر الذي يتم تجاهله هو ذاته مسؤول في كثير من الأحيان عن التسبب بفقدان البيانات.
خطوات من شأنها تعزيز حماية شبكتك اللاسلكية :

الخطوة الأولى : اختيار نوع التشفير

تتيح لك الراوترات عادة عدة خيارات من نظام التشفير مثل WPA2 ، WEP ، WPA  . قم باستخدام نظام التشفير WPA2 والذي يعتبر من أٌقوى الأنظمة المتاحة، تجنب استخدام النظام WEP حيث أنه غير آمن ويمكن اختراقه ببضع دقائق من خلال أدوات مجانية يمكن تحميلها من على الإنترنت ، بعض الراوترات القديمة لا تملك نظام التشفير WPA2 يمكن عندها استخدام النظام WPA .

الخطوة الثانية : استخدام كلمة مرور قوية :

حتى لو استخدمت نظام التشفير القوى WPA2 فما زال من الممكن اختراق الشبكة وذلك من خلال تخمين كلمة المرور مثلاً ، لذلك قم باستعمال كلمة مرور قوية ، اتبع هذه التوجيهات من أجل اخيار كلمة مرور قوية :

  • استخدم 10 خانات على الأقل .
  • استخدم مزيجاً من الحروف والأرقام والرموز مثل النقطة أو إشارة التعجب .
  • ابتعد عن الكلمات السهلة والشائعة مثل ABC123 أو password أو 12345678 .
  • استخدم الحروف والرموز مثل !@#$% (بعض الراوترات لا تدعم الرموز )

الخطوة الثالثة : إلغاء تفعيل WPS :

إن تفعيل خاصية ال WPS يسهل من اتصال الأجهزة بالراوتر وذلك عن طريق إدخال رقم معين PIN وذلك عوضاً عن إدخال كلمة المرور بالكامل .

ولكن بالمقابل فإن هذه الخاصية تسهل الأمر كثيراً على المخترقين الذين ما عليهم سوى معرفة رقم ال PIN من أجل الولوج إلى الشبكة .

إن إلغاء تفعيل هذه الخاصية أمر هام جداً إذا أردت الحفاظ على شبكتك من الاختراق مع الانتباه أن بعض الراوترات القديمة لا تتيح لك إمكانية التغيير ،

إلا أن معظم الراوترات الحالية إما أنها لا تأتي مع هذه الخاصية WPS أصلاً أو تحوي خياراً من أجل إلغاء هذه الخاصية بسهولة.

الخطوة الرابعة: إخفاء الشبكة :

إن جعل الشبكة مخفية يصعب الأمر على المخترقين قليلاً حيث سيتطلب منهم معرفة اسم الشبكة المخفية أولاً ثم محاولة الاختراق .

يوجد بعض الأدوات التي تستطيع معرفة اسم الشبكة حتى ولو كانت مخفية .

الخطوة الخامسة: استخدام تصفية MAC Address :

تُصعّب هذه الخطوة (مع استعمال كلمة مرور قوية) اختراق الشبكة كثيراً حيث ستحدد عن طريق هذه الميزات الأجهزة المسموح له بالاتصال بالشبكة الخاصة بك وذلك عبر إضافة عنوان الماك MAC Address الخاص بكل جهاز تسمح له باستخدام شبكتك.

مع الانتباه إلى أنه يمكن تغيير عنوان الماك MAC Address  لجهاز ما ليصبح أحد عناوين الماك المسموح لها الاتصال بالشبكة ولذلك عليك استخدام كلمة مرور قوية بالإضافة لهذا الإجراء .

الخطوة السادسة: تغيير اسم المستخدم وكلمة المرور الخاصة بالرواتر admin page :

قد يغفل كثير من المستخدمين عن هذه الخطوة المهمة حيث أن جميع الراوترات تأتي باسم مستخدم وكلمة مرور افتراضية من أجل الدخول إلى إعدادات الراوتر ،

إن تغيير اسم المستخدم وكلمة المرور (بعض الراوترات لا تتيح تغيير المستخدم ) يصعب الأمر على المخترقين الذين يحاولون اختراق الراوتر باستخدام البيانات الافتراضية .

الخطوة السابعة: قم بإلغاء تفعيل تسجيل الدخول البعيد remote login :

يمكن للهاكرز أن يقوم بمحاولة الهجوم على الراوتر نفسه حيث يكون اسم المستخدم الافتراضي لمعظم الراوترات (Admin) وعندها يمكن للهاكرز معرفة كلمة المرور بوسائل خاصة .

ولكن لحسن الحظ فإن هذه الخاصية (تسجيل الدخول البعيد) تكون غير مفعلة بشكل افتراضي . تأكد من هذا الأمر عندما تقوم بإعداد الراوتر

الخطوة الثامنة: قم بإلغاء تفعيل إدارة الراوتر عبر الشبكة اللاسلكية Wi-Fi:

استخدام هذا الخيار سيتيح لك فقط تغيير إعدادات الراوتر عبر الشبكة السلكية LAN فقط ولن يسمح لباقي المستخدمين المتصلين عبر الوايفاي Wi-Fi من تغيير الإعدادات حتى لو عرفوا اسم المستخدم وكلمة المرور الخاصة بالراوتر .

الخلاصة :

ولا مفر من اليقظة المتواصلة عند الاتصال بالشبكات اللاسلكية لأن إشارتها الصادرة  انطلاقا من نظامك تكون عرضة للتنصت، فضلا عن احتمال تلقي إشارات لاسلكية لشبكة وهمية بغرض الاختراق أيضا.

وتتوفر حلول كثيرة للحماية لدى الأفراد والشركات أيضا. ومثلا تقدم شركة إل بي غلوبال سولوشنز نصائح بضرورة تغيير كلمات المرور التلقائية، وتقليص صلاحيات الدخول إلى الشبكة وتشفير البيانات وحماية رقم التعريف والمحافظة على تحديث برنامج مكافحة الفيروسات وتأمين حلول توثيق متعددة.

نصائح لا تتوقف وتحذيرات يومية تنشر تفاصيل الخسائر الناتجة عن إهمال الحماية في الشبكات اللاسلكية وغيرها من الأنظمة، لكن إدراك المستخدمين لطبيعة المشكلة هو كفيل بزيادة حرصهم على اتخاذ الإجراءات الصحيحة وتجنب هذه الكوابيس ليتبنوا الحرص الدائم كأسلوب للعمل.

مقالات ذات صله