عندما يتعلق الأمر بالتكنولوجيا الحديثة ، كل شيء هو حل وسط بين الراحة والأمان. الكل يريد الوصول السريع إلى الإنترنت ، وهذا هو السبب في وجود شبكة Wi-Fi في كل مكان. ولكن ما مدى أمان جهاز توجيه Wi-Fi في منزلك؟ ماذا يمكنك أن تفعل لحماية شبكتك؟
شيء نادرًا ما تسمعه في هذه الأيام هو أنه طالما أنك تتبع بعضًا من أفضل الممارسات السليمة والمطبقة بسهولة ، فمن المحتمل أن يكون لديك ما يقلقك كثيرًا.
وقال أنتوني فانس ، أستاذ ومدير مركز الأمن السيبراني بكلية فوكس لإدارة الأعمال بجامعة تيمبل: "في الأساس ، شبكة Wi-Fi آمنة إلى حد ما" . "الناس لا ينبغي أن تشعر بالقلق إزاء ذلك."
بالطبع ، الشيطان في التفاصيل ، ولدينا بعض التفريغ للقيام به.
ما يفعله جهاز التوجيه الخاص بك
قد لا تفكر كثيرًا في جهاز التوجيه الخاص بك ، لكنها على الأرجح الأداة الأكثر أهمية في منزلك. إنها بالتأكيد أهم شبكة متصلة بشبكتك.
تحتوي معظم أجهزة توجيه Wi-Fi على العديد من الوظائف. أولاً ، إنها بوابات تصل مودم كبل بالشبكة الداخلية. إنها أيضًا نقاط وصول لاسلكية توفر إمكانية الاتصال لأجهزة Wi-Fi في منزلك. تشتمل معظم أجهزة التوجيه أيضًا على عدد قليل من منافذ Ethernet ، مما يجعلها محور شبكة أو مفتاح تبديل.
تقدم العديد من شركات الكابلات خيار مودم الكل في واحد وجهاز توجيه Wi-Fi ، لذلك من الممكن أن يكون لديك صندوق واحد يقوم بكل شيء.
ومع ذلك ، إذا كان لديك مودم وجهاز توجيه الكل في واحد من شركة الكابلات الخاصة بك ، فقد ترغب في إعادة النظر في ذلك. العديد منها ليس سريعًا بشكل خاص وقد يفتقر إلى الميزات والأمان التي ستحصل عليها من جهاز توجيه مستقل.
أجهزة التوجيه سيئة
يتطلع العديد من الأشخاص إلى توجيه جهاز Wi-Fi الخاص بهم بشكل مريب إلى حد ما ويفترضون أنه أحد الاختراقات البسيطة بعيداً عن تسرب ملفاتهم الشخصية أو السماح للغرباء بسرقة النطاق الترددي. لكن هذه فكرة خاطئة.
وقال فانس "كان أمن نقطة الوصول إلى الواي فاي في الأيام الأولى مع WEP سيئًا للغاية". "أعتقد أن هذا أعطى أمان Wi-Fi اسمًا سيئًا منذ ذلك الحين."
كان WEP أول بروتوكول أمان لشبكة Wi-Fi ، وكان به ثغرات قاتلة جعلته بالكاد أفضل من عدم وجود أي حماية على الإطلاق. تم تقاعده في عام 2004 واستعيض عنه أولاً بـ WPA ، ثم بـ WPA2 ، وهو ما لا يزال لدينا الآن. إنه مخطط تشفير بدون ثغرات عملية للشبكات المنزلية.
ومع ذلك ، سيتم استبدال WPA2 قريبًا بواسطة WPA3 ، الذي وصل للتو على الرفوف. يحتوي هذا المعيار الجديد على بعض التحسينات ، بما في ذلك مقاومة هجمات القاموس. هذا يطعن الشبكة الخاصة بك أساسا من القوة الغاشمة التخمين كلمة المرور. سيكون مفيدًا بشكل خاص للشبكات التي تتحكم فيها كلمات مرور ضعيفة.
استخدام شبكة الضيف
ليس كل ميزة جرس ، صافرة ، وأمن في جهاز توجيه حديث تستحق الاستثمار ، رغم ذلك. على سبيل المثال ، إذا كنت تستخدم بالفعل كلمات مرور قوية وفريدة من نوعها على جهاز التوجيه الخاص بك ، فإن Vance لا تنصح بالترقية إلى WPA3 حتى الآن.
بعض الميزات الأخرى قد يكون يستحق كل هذا العناء ، على الرغم من. إذا كان جهاز التوجيه الحالي لا يسمح لك بتمكين شبكة الضيف ، فقد يكون ذلك سببًا كافيًا للترقية للعديد من الأشخاص. شبكة الضيف منفصلة عن شبكتك الأساسية.
"إنه مثل وجود نقطتي وصول مختلفتين" ، قال فانس. "يمكنهم الوصول إلى الإنترنت ، لكنهم لا يستطيعون الاختلاط ببعضهم البعض."
هذا شيء رائع للضيوف (وبالتالي ، الاسم) ، ولكن هناك سبب أفضل بكثير لاستخدام شبكة الضيف: الأجهزة الذكية. بهذه الطريقة ، ستقوم بتوصيل جميع أجهزة الحوسبة الأساسية ، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر ، بالشبكة الأساسية. ولكنك ستقوم بتوصيل جميع أجهزة إنترنت الأشياء (IoT) ، مثل أدوات الأطفال والضيوف الفعليين بشبكة الضيف.
وقال كاين مكجلادري عضو IEEE: "شبكات Wi-Fi آمنة تمامًا مثل أقل الأجهزة أمانًا المتصلة بها".
الأجهزة الذكية ، مثل كاميرات الويب وأجراس الأبواب والمفاتيح والمقابس وأجهزة إنترنت الأشياء الأخرى غير آمنة على نحو مشهور.
وقال McGladrey: "يمكن خداع أجهزة IoT غير الآمنة لإفشاء كلمة مرور Wi-Fi".
ليس هذا هو الخمول اليدوي من جانب خبراء الأمن ، إما. في عام 2016 ، أصاب هجوم Mirai الروبوتات ملايين أجهزة الشبكة المنزلية الضعيفة ، مثل أجهزة التوجيه غير الآمنة وأجهزة إنترنت الأشياء ، مثل شاشات الأطفال وكاميرات الويب. ثم تم استخدام الأجهزة لشن هجوم كبير على DDoS. لقد أعاق الإنترنت لملايين الناس في الولايات المتحدة لساعات طويلة.
الطريقة الوحيدة لضمان أمان شبكة Wi-Fi هي توصيل جميع هذه الأجهزة بشبكة الضيف. بهذه الطريقة ، حتى لو تم اختراق أحد الأجهزة ، فإن المتسلل يقتصر على شبكة الضيف الخاصة بك ولا يمكنه الوصول إلى أهم الأجهزة والبيانات الخاصة بك.
إذا كان لديك شبكة ضيف تدعمها ، فيمكنك حتى تحديد موعد السماح لها بالوصول.
وقال مكجلادري: "لا يحتاج الأطفال ، ولا الغسالات ، إلى اتصال إنترنت نشط في الساعة 3 صباحًا".
تأمين عبر كلمات المرور
جهاز توجيه Wi-Fi آمن جدًا ، طالما أنك تتبع بعضًا من أفضل الممارسات. أولاً وقبل كل شيء ، يجب أن تستخدم كلمات مرور مخصصة قوية.
"إذا كنت تستخدم WPA2" ، قال مستشار الأمن السيبراني ، ديف هاتر. "لديك كلمة مرور معقولة ، حوالي 15 حرفًا لا يمكن تخمينها بسهولة ، ستكون آمنًا للغاية."
يحتوي جهاز التوجيه الخاص بك على الحد الأدنى من كلمتين مرور ، وتحتاج إلى الاهتمام بها جميعًا. بالإضافة إلى كلمة مرور Wi-Fi الأساسية ، يعد التحكم في كلمة مرور المسؤول للتحكم في جهاز التوجيه نفسه أمرًا بالغ الأهمية.
قال هاتر: "في أي وقت تترك فيه الإعدادات الافتراضية ، فإنك تسأل عن المتاعب بشكل أساسي". "بالنسبة للعديد من أجهزة التوجيه ، ليس من الصعب جدًا العثور على دليل الشركة المصنعة ومعرفة ماهية الإعدادات الافتراضية على الفور. بالإضافة إلى ذلك ، تسهل أدوات مثل Shodan البحث عبر الإنترنت عن كل جهاز توجيه من علامة تجارية معينة. لذلك ، إذا كنت تعرف ماهية هذه الإعدادات الافتراضية ، فيمكنك العثور على هذه الأشياء بسرعة كبيرة وعلى الفور محاولة الاختراق. "
ومع ذلك ، يجب عليك تغيير كلمة المرور الافتراضية وكلما كان ذلك أفضل.
أفضل الممارسات الأخرى
من الواضح أن الحفاظ على كلمة المرور أمر بالغ الأهمية لأمن شبكة Wi-Fi. فيما عدا ذلك ، هناك خطوات إضافية يمكنك اتخاذها لضمان أمان الشبكة.
طريقة واحدة هي الحفاظ على جهاز التوجيه الخاص بك حتى الآن. تقوم بعض أجهزة التوجيه بتحديث البرامج الثابتة الخاصة بهم تلقائيًا ، لكن الكثير منها لا يقوم بذلك. للقيام بذلك ، يجب عليك فتح إعدادات مسؤول جهاز التوجيه في متصفح أو تطبيق جوال والتحقق من وجود تحديثات. بشكل عام ، لا تصدر الشركات المصنعة لجهاز التوجيه تحديثات بشكل متكرر ، لذلك عندما يكون هناك إصدار ، فمن المحتمل أن يكون أمرًا مهمًا.
يجب عليك أيضًا تعطيل ميزات جهاز التوجيه التي تجعل شبكتك أكثر عرضة للخطر. أهمها الوصول عن بعد.
"لا تريد أن يتمكن أي شخص من الوصول إلى هذا الشيء عن بُعد" ، قال هاتر. "تريد إجراء أي وصول من جهاز متصل بالبيئة المحلية الخاصة بك."
بعض خبراء الأمن لديهم توصيات أكثر قوة. يقترح McGladrey استبدال جهاز التوجيه الخاص بك كل سنتين أو ثلاث سنوات وتقييم أجهزة إنترنت الأشياء لثغرات أمنية قبل شرائها.
ليست كل الاقتراحات عملية للجميع. ولكن إذا حافظت على تحديث البرنامج الثابت لجهاز التوجيه وقمت أحيانًا (ربما مرتين في السنة) بتغيير كلمات المرور ، فمن المحتمل أن يكون هذا أكثر من كافٍ. وطالما أن أجهزة إنترنت الأشياء الخاصة بك لديها شبكة ضيوف خاصة بها للعب فيها ، يمكنك اعتبار نفسك آمناً.
وقال حتر "إذا قرر الإيرانيون أو الروس جعلك هدفًا ، فقد لا يكون ذلك كافياً". "ولكن هذا سيوقف متوسط نوع القرصنة."