يقوم معظم مستخدمي الإنترنت في المنزل بالإتصال مع الشبكة عبر (الراوتر) أو ما يعرف بـ«نقطة وصول». الراوتر جهاز يتم تقديمه عادة من قبل مزود خدمة الإنترنت الذي تشتركون لديه، وهو صندوق بلاستيك مع هوائي واحد أو أكثر موصول به. الراوتر –هو في جوهره حاسوب مصغّر – يقوم بالاهتمام بعملية توجيه الحركة عبر الإنترنت بين أجهزة الحاسوب لديكم (أو الهاتف النقال) وبين اتصال الانترنت الذي يقدمه مزود الخدمة. إضافة إلى قيامه بوصلكم بشبكة الإنترنت، يقوم الراوتر بإنشاء شبكة صغيرة تربط جميع الأجهزة المتصلة ببعضها البعض، وعبر هذه الشبكة، تكون الأجهزة قادرة على الوصول إلى الأجهزة الأخرى المتصلة بذات الراوتر، ويمكن أن يكون ذلك مفيداً للقيام بنشاطات مثل الألعاب المشتركة أو تبادل الملفات.
يقوم العديد من الأشخاص بضبط الراوتر لإعداد الشبكة المنزلية مندفعين للحصول على الاتصال في أسرع وقت ممكن، بينما لا يتم إيلاء ضبط إعدادات الأمان إلا الاهتمام القليل أو لا يتم إيلاؤها أي اهتمام على الإطلاق. يمكن تفهّم هذا الأمر، إلا أنه يجعل اتصالاتكم أقل أمناً.
إضافة إلى ذلك، فإن مهمة الراوتر ليست فقط تأمين الاتصال بالانترنت، بل هو مرتبط أيضاً بحاسوبكم وكافة الملفات الموجودة فيه.
ينصح فربق «سايبر آرابز» المستخدمين أثناء ضبطهم الراوتر قراءة دليل المستخدم الذي يأتي معه وضبط الإعدادات بطريقة تزيد الأمان قدر الإمكان. لسوء الحظ، تختلف آلية العمل بين راوتر وآخر، ولا يوجد آلية موحّدة تشرح ضبط الإعدادات لكل الراوترات دفعة واحدة، ولكن معظم الراوترات تأتي بواجهة مستخدم بسيطة يتم الوصول إليها عبر عنوان (مخفي) من خلال متصفح الانترنت.
تستطيعون معرفة هذا العنوان من خلال «دليل المستخدم» المرفق مع الراوتر، إذا لم تتمكنوا من إيجاد العنوان تستطيعون البحث عنه على الإنترنت عبر كتابة اسم الراوتر وإصداره عبر هذا الموقع.
سنقوم بتوضيح بعض التوجيهات العامة للإعدادات المثلى لأمان الراوتر.
غيّروا اسم المستخدم وكلمة السر الافتراضيين للراوتر
تتم حماية قائمة الإعدادات في الراوتر عبر اسم المستخدم وكلمة السر، لكي يتمكن المالك الشرعي للجهاز فقط من تغيير الإعدادات. ولكن كافة أجهزة الراوتر تأتي مصحوبة باسم مستخدم وكلمة سر افتراضيّين بسيطين جداً، ومعروفين لدى المخترقين، ومعظم هذه الأجهزة يكون فيها اسم المستخدم وكلمة السر نفسها: admin/admin، مما يجعل إمكانية الوصول إلى إعدادات الراوتر سهلة جداً، لذا ننصح بتغيير اسم المستخدم وكلمة السر واستخدام كلمات سر طويلة ومعقدة.
فعّلوا تشفير WPA2
تدعم كافة راوترات الواي فاي نوعاً من التشفير مقروناً باستعمال كلمة السر ، لكن لا يزال كثير من المستخدمين يضبطون إعدادات الراوتر دون استخدام تشفير أو كلمة السر، وبذلك يستطيع أيً كان الوصول إلى الشبكة وأجهزة الحاسوب المتصلة بالراوتر .
يوجد نوعان من التشفير في أجهزة الراوتر: WEP وWPA (أتت بعدها WPA2). استعملوا تشفير WPA2 دائماً مع التأكد من وضع كلمة سر قوية.
مع أن استعمال تشفير WEP أفضل من أن لا يكون هناك أي تشفير على الإطلاق، لكنه صار قديماً وقابلاً للاختراق خلال ثوانٍ باستخدام مجموعة من الأدوات والخبرة اللازمة.
إذا استخدمتم تشفير WPA2 مع كلمة سر معقدة سيكون من الصعب جداً للأطراف الخارجية الوصول إلى الشبكة.
غيّروا الاسم الافتراضي للشبكة (SSID)
نقاط الوصول وأجهزة الراوتر تستخدم اسماً شبكياً يسمى SSID. هذا الاسم تستطيعون ملاحظته عندالبحث عن الشبكة اللاسلكية للاتصال بها من خلال الحاسوب أو الهاتف المحمول، وتقوم الشركات المصنعة للراوتر بتوزيع كافة أجهزتها مصحوبة باسم SSID افتراضي يدل على نوع الراوتر (مثلاً شركة Linksys تقوم بوضع اسم Linksys كعنوان افتراضي للشبكة) ومشاركة هذه المعلومات مع بقية العالم ليس خياراً ذكياً، فكما هو معروف، لكل جهاز من هذه الأجهزة نقاط ضعف يتم استغلالها من قبل المخترقين للوصول إلى الشبكة، وإذا قمتم بكشف نوع الراوتر لهم، فإنكم تمهّدون لهم الطريق للوصول إلى الشبكة.
بعض مزودي خدمة الإنترنت أيضاً يقومون بتوزيع أجهزة راوتر بأسماء معدة مسبقاً؛ هذه الأسماء هي الأخرى غير آمنة. قد تجدون مثلاً الراوتر باسم Thomson_563B67 أو Blink_567876 أو أية أسماء أخرى. من المعروف بين «الهاكرز» أو قراصنة الحاسوب أن هذه الأسماء المتبوعة برقم، تدل عادة على كلمة السر المستخدمة في تشفير WPA2، وعبر معرفة هذه الأرقام من الممكن إجراء عملية حسابية لمعرفة كلمة السر خلال ثواني، وعدم تغيير هذا الاسم وكلمة سر WPA2 سيجعل اختراق شبكتكم سهلاً جداً.
تفادوا الاتصال التلقائي بالشبكات اللاسلكية المفتوحة (واي فاي)
إذا قمتم بالاتصال بشبكة لاسلكية مفتوحة لا تستخدم كلمة سر، مثلاً شبكة لجيرانكم أو نقطة اتصال مجانية، عليكم الانتباه لكونكم تعرضون أنفسكم للخطر، لأن أي شخص متصل بالشبكة ذاتها يستطيع الوصول إلى جهازكم بقليل من الجهد. بالطبع، حتى لو كانت الشبكة محمية بالتشفير وكلمة السر، سيستطيع أي شخص متصل بالشبكة نفسها أن يصل إلى محتوى نشاطكم، لذا عليكم دائماً التأكد من الأشخاص المتصلين بهذه الشبكة وأنهم موثوقون، للتقليل قدر الإمكان من المخاطر الأمنية على أجهزتكم.
فعلوا جدار الحماية («الجدار الناري»)
يتم تزويد أجهزة الراوتر الحديثة بجدار حماية (أو ما يشار إليه بـ«الجدار الناري» أو الـ firewall) مدمج معها، عليكم تفعيله.
جدار الحماية هو برمجية متطورة، تقوم بتحليل وفحص النشاط عبر الشبكة ومنع العمليات المشتبه بأنها قد تشكل خطراً.
تستطيعون أيضاً استخدام جدار حماية منفصل عن الذي يأتي مع الراوتر، ونحن في «سايبر آرابز» ننصح المستخدمين بتفعيل كل من جدار الحماية المدمج مع الراوتر (إن وجد) وجدار الحماية الخاص بنظام التشغيل ويندوز.
للوصول إلى إعدادات جدار الحماية في ويندوز نقوم باتباع الخطوات التالية:
نقوم بالنقر على إبدأ < لوحة التحكم < النظام والأمان < جدار الحماية أو
Start > Control panel > System & Security > Windows Firewall
تستطيعون أيضاً اللجوء إلى بعض برامج جدار الحماية المنفصلة؛ في «سايبر آرابز» ننصح باعتماد Commodo أو ZoneAlarm.
ضعوا الراوتر في مكان آمن
تصل إشارة الشبكة اللاسلكية بطبيعة حالها إلى خارج المنزل. تسرب كمية قليلة من الإشارة إلى الخارج ليس بمشكلة، لكن إن كانت الإشارة تصل إلى مدى بعيد في الخارج فهذا سيجعل من الأسهل استغلالها من قبل الجيران وسكان الشارع، لذلك، عند ضبط الشبكة اللاسلكية في المنزل، يحدد مكان تموضع الراوتر أو نقطة الوصول إلى أين تصل الإشارة، لذا حاولوا دائماً أن يكون مكان الراوتر في منتصف المنزل تماماً، وحاولوا الابتعاد عن النوافذ للتقليل من تسرب الإشارة إلى الخارج.
أوقفوا تشغيل الراوتر عندما لا يتم استخدامه
الخطوة القصوى في تأمين الشبكات اللاسلكية، هي إيقاف تشغيلها عندما لا تقومون باستخدامها، وهذا يحدّ من إمكانية الاتصال بالشبكة أو اختراقها، كون معظم الاختراقات للشبكات تتم أثناء غياب الأشخاص عن منازلهم، أو في العطلة أو في الليل. لذا تأكدوا دائماً، عندما لا تكونون تستخدمون الشبكة، من إيقاف تشغيل الراوتر وفصل جهازكم عنه، ففي حال اتصالكم بالشبكة (التي قد تكون غير آمنة)، فإنكم تتيحون للمخترقين الوصول إلى أجهزتكم.
بإمكانكم مشاهدة الفيديو التالي لشرح عن آليات تأمين شبكات الاتصال اللاسلكي “واي فاي” لديكم (الفيديو باللغة الإنكليزية ولكن يوجد ترجمة للعربي مدمجة معه)