كيف تحمي شبكة wi-fi الخاصة بك من المتسللين

عصر المعلومات الرقمية رائع جدا. أستطيع أن أجد الإجابة على أي شيء تقريبًا في بضع ثوانٍ فقط ، ويمكنني أن أنظر إلى شاشة صغيرة بما يكفي لتحملها في جيبي لمعرفة أين أذهب ولماذا أحتاج إلى الذهاب إلى هناك ، ويمكنني حتى جعل المصباح أكثر إشراقًا عن طريق إخبار يقوم Alexa أو Google بالقيام بذلك بدلاً من الوصول إلى المباراة وسحب لوحة اللمس الصغيرة الخاصة به. جزء كبير من السبب ، وكذلك السبب في أنها ستصبح أكثر روعة ، هو أن كل شيء متصل.

إذا كنت مهندس شبكة لديك كل هذا مغطاة. بقية منا يجب أن تحاول فعلا.

بالنسبة لنا ، عادة ما يكون هناك جزء صغير واحد فقط من هذا الاتصال نحتاج إلى القلق بشأنه - آخر 20 مترًا أو نحو ذلك. بمجرد وصول كل هذه الإشارات الرقمية إلى منزلنا ، فإنها تنتشر عبر شبكة Wi-Fi التي نتحكم فيها. أما الجازيليون الآخرون من أي اتصال فقد قاموا بتدريب أشخاص يتمتعون بالقدرة على الحفاظ على عملهم بشكل خاص وآمن للقيام بذلك ، ولكن هذا العشرين الأخير يعتمد على اتخاذ القرارات الصحيحة. إذا لم نفعل ذلك ، فإن العواقب يمكن أن تتراوح من المحرج إلى المجرم - إذا حدث ذلك على شبكتنا ، فنحن على أقدامنا عند إطلاق النار عندما يتعامل القضاة والمحامون وسوني مع الأشياء التي مرت من خلاله.

هذا يعني أنه من المهم إبقاء المتسللين خارج شبكة Wi-Fi الخاصة بك. من السهل للغاية الوصول إلى حوالي نصف شبكات Wi-Fi في أي مدينة معينة. قم بالتجول وانتظر أداة ذكية بقيمة 12 دولارًا ليومض باللون الأخضر ، وسحب مكانًا آمنًا وابدأ مسح الأشياء الصحيحة وكتابتها في الأماكن المناسبة وأنت فيها. أي منا قادر تمامًا على استخدام الأدوات البسيطة وعدد قليل من الموارد عبر الإنترنت ل اقتحام شبكة واي فاي سيئة المضمون. إليك بعض الأشياء السهلة التي يمكنك (ويجب عليها) القيام بها للتأكد من أن الأمور ليست كذلك.

اسم المستخدم وكلمة المرور

إذا أردت الدخول إلى شبكة Wi-Fi آمنة ، فإن أول شيء سأفعله هو محاولة تحديد الأجهزة الموجودة هناك والعمل كموجه. مع تعرض WPA2 للخطر ، من السهل إلى حد ما تحطيم الأرقام الكافية للقضاء على كلمة مرور Wi-Fi (يعمل WPA3 في الغالب على إصلاح ذلك) وبمجرد أن أتصل هناك فرصة 50-50 أن يستمر جهاز التوجيه في استخدام اسم المستخدم وكلمة المرور الافتراضية لمشرفه خدمة. إن عدد أجهزة توجيه Linksys المستخدمة والتي يمكن أن يمنحكها مسؤول النظام إمكانية الوصول إلى إعدادهم مذهل. بشكل جاد.

لا تجعل الأمور أسهل مما هي عليه بالفعل.

بمجرد أن تتحكم في أشياء مثل المنافذ المفتوحة ويتم إعدادها لي لكي أحصل عليها في أي وقت أرغب فيه دون أن أكون في نطاق شبكة Wi-Fi ، أقوم بإيقاف تشغيل أي ميزة تحديث تلقائي وتغيير تفاصيل تسجيل الدخول حتى لا يمكن لرعشة أخرى المسمار في هناك. إذا لم يزعج المستخدم تغيير تسجيل الدخول الافتراضي ، فلن يعرف أبدًا أنه بإمكانه إعادة تعيين جهاز التوجيه للتراجع عن كل ما قمت به أو حتى أنني فعلت أي شيء.

أنا لست نوعا من القراصنة دود. لست بحاجة إلى أن تكون متسللًا للقيام بما وصفته بالضبط بجهاز التوجيه الذي لا يزال لديه بيانات اعتماد المسؤول الافتراضية. هاتفك الذكي وجهاز كمبيوتر محمول ومجموعة من المرافق المجانية تجعل الأمر سهلًا مثل الفطيرة.

إذا لم تكن قد قمت بذلك بالفعل ، فاخذ الدليل الذي يأتي مع جهاز التوجيه الخاص بك أو Google طرازه لقراءته عبر الإنترنت ومعرفة كيفية إعادة تعيين جهاز التوجيه وإعادة توصيله بالمودم الخاص بك ، ثم قم بتغيير كلمة مرور المسؤول. أثناء تواجدك فيه ، قم بتغيير كلمة مرور Wi-Fi أيضًا. ثم ضع كل شيء في مدير كلمات المرور المفضلة لديك لأنك لن تتذكر كل كلمات المرور العشوائية هذه.

تغيير SSID الافتراضي

SSID تعني معرف مجموعة الخدمة ولكننا نعرفها بشكل أفضل كاسم شبكة Wi-Fi. عندما تقوم بإعداد موجه Wi-Fi ، فقد طلب منك إنشاء اسم شبكة وكلمة مرور ، ولكن ربما كان اسم الشبكة قد تم ملؤه بالفعل بالاسم الافتراضي. مثل بيانات اعتماد المسؤول ، تركها مجموعة كبيرة من الأشخاص بهذه الطريقة.

حتى SSID المسمى "أمي اضغط هنا للإنترنت" أفضل من XFINITYWIFI.

لا يؤدي تغيير الاسم الافتراضي من شيء ما مثل Linksys إلى جعل شبكتك أكثر أمانًا أو القيام بأي شيء لإحباط خنازير النطاق الترددي (إلا إذا قمت بتسمية SSID بشيء مثل "c: \ Win \ System32 \ cmd-virus.bat" الذي سيخيف كثيرًا الأشخاص بعيدًا) ولكنه يتوقف عن الإعلان عن الأجهزة التي تستخدمها. من السهل معرفة طريقة أخرى ، لكن هذا يعني أن الأدوات المساعدة التي تبحث عن علامات تجارية محددة باستخدام SSID لن تعمل. إن القيام بأي شيء لجعل أحد المتسللين يعزلك بدلاً من الإعلان عنه هو أمر جيد.

استخدم كلمة مرور جيدة لكل شيء

منذ بضع سنوات فقط ، كان شيء مثل SeaToShiningSea22 $ كلمة مرور رائعة. من السهل أن نتذكره ولكنه معقد بما فيه الكفاية بحيث لن يكون في أي قاموس تكسير لكلمات المرور واستخدام أي أساليب القوة الغاشمة للقضاء عليه قد يستغرق شهورا أو سنوات من وقت الحوسبة. لقد مضت تلك الأيام.

تحتاج إلى كلمة مرور ذات طول معقول تتضمن أحرفًا وأرقامًا ورموزًا كبيرة وصغيرة. يجب أن يكونوا جميعًا بترتيب عشوائي لا يعني أي شيء حتى بالنسبة لك ، وإذا كنت تستطيع أيضًا استخدام المسافات. قطعت معالجات الكمبيوتر شوطًا طويلًا ولم تعد مليارات دورات الساعة تستغرق شهورًا أو سنوات ، بل استغرقت ساعات وأيامًا. لا تكن ذلك الشخص سيئ الحظ الذي يحصل على تصدع كلمة مرور شبكته في غضون ساعة فقط ويجعل الأمر صعبًا للغاية من خلال إضافة التعقيد.

المعقول يعني أشياء مختلفة لمخططات تشفير مختلفة. عمومًا ، من 8 إلى 10 أحرف جيدة جدًا و 15 شخصية أفضل لأننا مهتمون فقط بجعل كلمة المرور أكثر تعقيدًا ، لذا فإن الأداة التي تحاول كسرها تحتاج إلى مزيد من الوقت. لا تحتاج إلى كتابة نوع من الأحرف العشوائية ، استخدم فقط مولد كلمة مرور يأتي مع مدير كلمات المرور. إنها أفضل في هذه الأشياء مما نحن عليه.

احذر من تصفية MAC وإعدادات جدار الحماية

قد يكون استخدام هذه الأدوات للحفاظ على الوصول إلى شبكة Wi-Fi لديك أكثر تحكمًا ، أمرًا مغريًا ، ولكن إذا لم تكن متأكدًا مما تفعله ، فربما لا ينبغي عليك ذلك. يستغرق بعض الوقت لقراءة وفهم ما هي الأشياء ، ما يمكنهم القيام به ، وكيف يعمل كل شيء معًا ، أولاً. تتمثل إحدى الطرق الممتعة للتجول في إعداد جهاز توجيه Wi-Fi ثاني على Wi-Fi الخاص بك للتجول معه - فقط تأكد من إلغاء توصيله عندما لا تقوم باللعب حتى تتأكد من أنه يمكنك منعه من التعرض لحركة المرور خارج الشبكة الخاصة بك.

يؤدي إصلاح الأشياء في بعض الأحيان إلى تعطلها - تأكد من معرفتك لما تفعله في هذه الإعدادات.

تستخدم تصفية عناوين MAC (M edia A ccess ctrl) توقيع شبكة "فريدة" للجهاز لإنشاء قائمة بالأجهزة المسموح لها بالوصول إلى أي جهاز توجيه. إنها ليست طريقة آمنة لإخفاق أي شخص لأنه يمكن تزوير عنوان MAC ولكن طريقة أخرى للتأكد من أنه ليس من السهل الاختراق أكثر مما يجب. يمكنك العثور على عنوان MAC للأجهزة من خلال واجهة شبكتها الخاصة (إرشادات Google للجهاز) أو من خلال لوحة التحكم الخاصة بالموجه ، ويمكنك إدراج الأجهزة التي تريد السماح لها بإدراج كل شيء آخر في القائمة السوداء. اعلم أن عناوين MAC ليست بالضرورة فريدة أو دائمة - يمكن تغييرها. وفي أي وقت تتصل بشيء جديد ، ستحتاج إلى إضافته إلى القائمة البيضاء.

إعدادات جدار الحماية على معظم أجهزة توجيه المستهلك ليست شاملة للغاية ، ولكنك ستجد عادةً إعدادات لإعادة توجيه المنفذ وحظر المجال. يمكن أن يكون كلاهما أدوات رائعة طالما تعرف كيفية السماح للمنافذ الصحيحة بالاتصال بالعالم الخارجي وكيف (ولماذا) حظر المجال.

أقوم بهذه الإعدادات لأنني أتذكر كل شيء تعلمته تقريبًا خلال بعض فئات شهادات إدارة البرامج (إذا كنت رئيس شركة Fortune 500 تريد إنفاق الكثير من المال وما زلت تستخدم RHEL 9 على خوادمك ، كلمني). يجدر بك معرفة المزيد حول ما إذا كنت فضوليًا أو إذا كنت تعيش بجوار منزل مليء بطلاب CS الذين سيحاولون قرد داخل شبكة Wi-Fi الخاصة بك فقط لمعرفة ما إذا كان بإمكانهم ذلك. سيفعلون ذلك ، وسيقوم شخص ما في التعليقات بالتحقق من ذلك (لا تجعلني أبدو أصدقاء أصدقائي الحوسبة سيئين).

إذا لم تكن لديك رغبة في التعرف على هذا النوع من الأشياء - ولن يلومك أي منا هنا - فمن الأفضل عدم لمس أي من هذه الإعدادات.

تأكد أن لديك جهاز توجيه جيد

هذا هو العنصر الأسهل والأكثر أهمية في قائمتنا. تريد جهاز توجيه يمكنه وضع Wi-Fi جيد في كل مكان تحتاج إليه ، ويمكن الاعتماد عليه ، ويتم تحديثه بانتظام وتلقائياً. التوقف التام - إذا لم يقم جهاز التوجيه الخاص بك بكل هذه الأشياء الثلاثة ، فعليك التفكير في استبدالها.

جوجل واي فاي سهل. أحب سهل وأوصي بسهولة كلما استطعت.

لا أحد يحب إنفاق المال إذا لم يكن بحاجة إلى القيام بذلك ، ولكن امتلاك أجهزة آمنة يمكن الاعتماد عليها تعمل على تشغيل شبكة Wi-Fi لديك هو أكثر أهمية من أي من الأشياء التي يمكننا القيام بها للمساعدة في الحفاظ على أمانها. كل قطعة من الأجهزة المتصلة بالإنترنت قابلة للاستغلال. كل شبكة Wi-Fi قابلة للاختراق. من الجنون عدم بذل كل ما في وسعك للتصدي للمآثر وجعل الأمر أكثر صعوبة للمتسللين. التحديثات في الوقت المناسب والتحديثات التلقائية هي المنقذ هنا - وهو نظام يرسل إليك عبر البريد الإلكتروني ويسمح لك بمعرفة أن هناك تحديثًا يجب تطبيقه على البرامج الثابتة لجهاز التوجيه الخاص بك مقبول أيضًا إذا كنت من النوع الذي يكره أي شيء تلقائيًا - لأنك لا يجب أن تقلق بشأن البحث عن تحديث وتطبيقه بنفسك.

من المهم أيضًا وجود شبكة قوية وموثوقة لأنها تستغني عن فعل شيء مثل إضافة المزيد من المعدات التي تحتاجها لتأمينها - يمكن أيضًا استخدام أجهزة إعادة الإرسال و APs أيضًا. لحسن الحظ ، هناك الكثير من أجهزة التوجيه التي تتميز بالقوة والموثوقية ويتم تحديثها تلقائيًا في الوقت المحدد كلما دعت الحاجة. إنها جميعها جيدة أيضًا ، ومن المحتمل أن تقوم علامتك التجارية المفضلة (هل لدى الناس علامة تجارية مفضلة)؟ نظرًا لأن معظمنا هنا من مستخدمي Android وقد بعوا بالفعل معلومات حياتنا إلى Google في مقابل خدماتها الرائعة ، فإنني أوصي بـ Google Wifi كخيار رائع لمعظم الأشخاص. لكن Netgear و Linksys و ASUS والأسماء التي قد لا تعرفها مثل Eero و Amplifi تصنع أشياء رائعة أيضًا.

المزيد: Google Wifi مقابل Orbi مقابل Eero مقابل AmpliFi: مواجهة شبكة الاتصال اللاسلكي

تعتبر الشبكة غير الآمنة أفضل من الشبكة غير الآمنة. لن يكون لديك شعور زائف بالأمان بهذه الطريقة ، ويمكنك أن تخبر القاضي أن الكثير من الناس يستخدمون شبكة Wi-Fi الخاصة بك ، وأنك لم تقم بتنزيل تلك الموسيقى المقرصنة ، وقد يشتريها. ولكن أفضل ما يمكنك فعله هو محاولة جعل الأشياء آمنة قدر الإمكان.

كن آمنا ، يا جميع.