يعتبر تأمين الشبكة اللاسلكية من العمليات البسيطة التي لا تكلف شيئا ويمكنها أن تنقذك من الاختراقات غير الشرعية للشبكة .
إذا كنت تُشغل شبكة لاسلكية لمنزلك أو لعملك، فمن المهم أن تحميها من الهاكرز الانتهازيين الذين يحاولون الاستيلاء على بياناتك أو سرقة البث اللاسلكي فائق الدقة والسرعة أو الWi-Fi الخاص بك لتحقيق أغراضهم الدنيئة . وقد تحدثنا إلى ستيفن أندريس، المدير التنفيذي للمعلومات لشركة Special Ops Security المتخصصة في الاستشارات الأمنية، لمعرفة أفضل الطرق لغلق البث اللاسلكي فائق الدقة والسرعة الخاص بك . ولكي تبدأ، سوف تحتاج إلى الدخول إلى واجهة التحكم في الراوتر الخاص بك عن طريق كتابة عنوان الآي بي للراوتر في شريط عنوان متصفح الإنترنت . وتستخدم معظم الراوترات عنواناً شائعاً مثل 1 .1 .168 .192 على الرغم من أن هناك بدائل أخرى شائعة مثل 1 .0 .168 .192و1 .2 .168 .192 . قم بمراجعة الدليل الذي جاء مع الراوتر لتحديد عنوان الآي بي الجديد، وإذا كان الدليل قد ضاع منك، فعادة ما يمكنك أن تجد عنوان الآي بي المناسب على الموقع الإلكتروني للشركة المصنعة .
قم بتغيير كلمات المرور
الخطوة الأولى في تأمين شبكتك بسيطة للغاية: قم بتغيير كلمات المرور الخاصة بك! فكلمات المرور الافتراضية للراوتر من السهل تذكرها، ولكن ذلك يعني أنه من السهل أيضا على الهاكرز أن يخمنها، بل إن هناك قاعدة بيانات عامة تحتوي على أوراق الاعتماد الخاصة بأكثر من 450 من موردي معدات عمل الشبكات . وعلى الرغم من أنه لا توجد هناك كلمة مرور غير خطرة، إلا أنه بإمكانك بناء كلمة مرور أفضل عن طريق الجمع بين الأرقام والحروف في سلسلة معقدة وفريدة . وتذكر أن تقوم بتغيير كل من كلمة مرور ال Wi-Fi وكذلك كلمة سر مدير الراوتر الخاص بك (تلك التي تدخلها في صفحة التحكم في الروتر، هاتان الكلمتان قد تكونا متطابقتين في بعض الأحيان) . ويقترح أندريس بأن تقوم بتغيير كلمات المرور الخاصة بك وتحولها إلى شيء فريد تماماً، ليس أسماء حيوانات أليفة، ثم قم بكتابتها في الأسفل على قطعة ورق وتسجيلها على الراوتر الخاص بك من أجل حراسته .
الأسماء الافتراضية تضعف قدرة الهاكرز
لكل شبكة لاسلكية اسم، يطلق عليه (SSID) . والقيام بعمل بسيط هو تغيير هذا الاسم يقلل من قدرة الهاكرز المتسلسلين على استهدافك، لأن الشبكات اللاسلكية ذات الأسماء الافتراضية مثل linksys أكثر عرضة لأن تكون مفتقدة كلمات مرور أو تشفير مخصص، مما يجعلها هدفا مغريا للهاكرز الانتهازيين . لا تهتم بتعطيل بث اسم SSID، فربما يكون في وسعك استخدام هذه الطريقة في منع الأشخاص الذين يقومون بتنزيل الملفات عبر خاصية البث اللاسلكي فائق السرعة والدقة Wi-Fi، ولكن أي هاكرز لديه ماسح لاسلكي يمكنه أن يعثر على الSSID الخاص بك عن طريق التنصت أثناء اتصال أجهزتك بالراوتر الخاص بك .
دعم تشفير الـ WPA2
إذا كان ذلك ممكناً، فينبغي عليك دائما أن تقوم بتشفير المرور على الشبكة الخاصة بك باستخدام تشفير ال WPA2، الذي يوفر تأمينا أفضل من تقنية WEP وWPA القديمتين . وإذا كان عليك الاختيار من بين عدة إصدارات للWPA2- مثل WPA2 Personal أو WPA2 Enterprise تأكد دائما من اختيار أنسب ضبط لشبكتك . وإذا لم تقم بإنشاء شبكة أعمال واسعة النطاق بخادم RADIUS، فسوف ترغب في الإبقاء على تشفير WPA2 Personal .
نظام ترشيح MAC
كل جهاز يدخل على الإنترنت له عنوان (MAC)، هذا العنوان يتألف من ستة أزواج من الحروف الأبجدية . يمكنك أن تقصر شبكتك على قبول أجهزة محددة فقط عن طريق تشغيل نظام ترشيح MAC، وهي نصيحة عظيمة لتحسين الشبكة اللاسلكية الخاصة بك إلى أقصى حد ممكن . ولتحديد عنوان الMAC لأي كمبيوتر شخصي يعمل بنظام التشغيل ويندوز، قم بفتح موجه الأوامر عن طريق اختيار زر تشغيل من قائمة ابدأ، وكتابة cmd ثم النقر على مفتاح Enter (يمكن لمستخدمي ويندوز 7 كتابة cmd فقط في خانة البحث بقائمة ابدأ) . ثم قم بكتابة ipconfig/all عند موجه الأوامر واضغط Enter لرفع إعدادات الآي بي الخاصة بك . وإذا كنت تستخدم Mac OS X، قم بفتح System Preferences وانقر Network . ومن هناك، قم باختيار Wi-Fi من القائمة في العمود الأيسر (Airport في برنامج Snow Leopard أو ما قبله) . ثم انقر Advanced . . . في أسفل اليسار، ثم ابحث عن Airport ID أو Wi-Fi ID، وإذا كنت بحاجة إلى إيجاد عنوانMAC لجهاز أكثر محدودية مثل الطابعة أو الهاتف الذكي، راجع الدليل لتحديد الموضع الذي يتم فيه ذكر هذه البيانات . والحمد لله، فإن معظم الراوترات الحديثة سوف تقوم بنشر قائمة من الأجهزة المتصلة بشبكتك بجانب عناوين ال MAC الخاصة بها في لوحة تحكم المدير لتسهيل التعرف إلى الأجهزة الخاصة بك، وإذا كان لديك شك، ارجع إلى دليل الراوتر الخاص بك لمعرفة التعليمات المحددة .
إعدادات المضيف الديناميكي على الشبكة
يسهل بروتوكول إعدادات المضيف الديناميكي على شبكتك تخطيط كم عدد الأجهزة التي يمكن أن تتصل بشبكة البث اللاسلكي فائق السرعة والدقة الخاصة بك في أي وقت عن طريق تحديد عدد عناوين الآي بي التي يمكن للراوتر الخاص بك إسنادها إلى الأجهزة الموجودة على شبكتك . احسب كم جهازاً يتمتع بالقدرة على البث اللاسلكي فائق السرعة والدقة لديك في المنزل، ثم أوجد صفحة إعدادات بروتوكول إعدادات المضيف الديناميكي في صفحة التحكم بالراوتر الخاص بك وقم بتحديث عدد IPs المتاحة لعدد الأجهزة التي تملكها، مضافا إليه عدد أجهزة الضيوف، قم بإعادة تشغيل الراوتر وبذلك تكون قادرا على الاستمرار بسلام .
حجب طلبات WAN
وأخيراً تأكد من دعم خيار Block WAN Requests أو حجب طلبات WAN لإخفاء شبكتك عن مستخدمي الإنترنت الآخرين . وبدعم هذه الخاصية لن يستجيب الراوتر الخاص بك لطلبات الآي بي القادمة من المستخدمين عن بعد، مما يمنعهم من جمع المعلومات التي قد تكون مفيدة عن شبكتك . وكما يوضح أندريس: إن الWAN هي في الأساس عبارة عن الإنترنت عموماً، وأنت ترغب في حجب الأشخاص العشوائيين ومنعهم من بدء محادثة مع الراوتر الخاص بك . وبمجرد أن تتخذ هذه الخطوات لتأمين الشبكة اللاسلكية الخاصة بك، قم بإغلاقها لتقول وداعاً لإمكانية الدخول من بعد على صفحة التحكم الخاصة بالراوتر . وهذا يمنع أي شخص من التطلع إلى تعديل إعدادات شبكتك لتوصيل كمبيوتر شخصي إلى الراوتر اللاسلكي، مما يجعل من المستحيل تقريبا أن يقوم الهاكرز بإفساد إعداداتك وسرقة شبكتك . قم بتحديث كلمات المرور كل ستة أشهر أو نحوها، واستخدم برامج تطفل مثل NetStumbler لفحص شبكتك لمعرفة نقاط الضعف الجديدة والاستمتاع بالصفاء الذهني الذي اكتشفته حديثاً .
