عندما يتعلق الأمر بالتكنولوجيا الحديثة ، فإن كل شيء يعتبر بمثابة حل وسط بين الراحة والأمان. يريد الجميع الوصول السريع إلى الإنترنت ، لذا فإن شبكة Wi-Fi موجودة في كل مكان. ولكن ما مدى أمان جهاز توجيه Wi-Fi في المنزل؟ ماذا يمكنك أن تفعل لحماية شبكتك؟
شيء نادرًا ما تسمعه هذه الأيام هو أنه طالما أنك تتبع بعض أفضل الممارسات المعقولة وسهلة التنفيذ ، فربما لا داعي للقلق كثيرًا.
يقول أنتوني فانس ، الأستاذ ومدير مركز الأمن السيبراني في كلية فوكس للأعمال بجامعة تمبل: “شبكة Wi-Fi آمنة بشكل أساسي”. “لا ينبغي أن يهتم الناس بذلك.”
بالطبع ، الشيطان يكمن في التفاصيل ، ولدينا بعض التفريغ لنفعله.
ماذا يفعل جهاز التوجيه الخاص بك
قد لا تفكر كثيرًا في جهاز التوجيه الخاص بك ، ولكنه على الأرجح أهم أداة في منزلك. إنه بالتأكيد أهم عنصر متصل بشبكتك.
تحتوي معظم أجهزة توجيه Wi-Fi على العديد من الوظائف. أولاً ، هي بوابات تقوم بتوصيل مودم كبل بالشبكة الداخلية. إنها أيضًا نقاط وصول لاسلكية توفر الاتصال بأجهزة Wi-Fi في منزلك. تحتوي معظم أجهزة التوجيه أيضًا على عدد قليل من منافذ Ethernet ، مما يجعلها محورًا أو محولًا للشبكة.
تقدم العديد من شركات الكابلات خيار مودم الكل في واحد وموجه Wi-Fi ، لذلك من الممكن أن يكون لديك صندوق واحد يقوم بكل ذلك.
ولكن إذا كان لديك مودم وجهاز توجيه الكل في واحد من شركة الكابلات الخاصة بك ، فقد ترغب في إعادة النظر. العديد منها ليس سريعًا جدًا وقد يفتقر إلى الميزات والأمان الذي تحصل عليه من جهاز توجيه مستقل.
تحصل أجهزة التوجيه على سمعة سيئة
ينظر الكثير من الناس بريبة إلى جهاز توجيه Wi-Fi الخاص بهم ، على افتراض أنه من السهل اختراقه بعيدًا عن إراقة ملفاتهم الشخصية أو السماح للغرباء بسرقة عرض النطاق الترددي الخاص بهم. لكن هذه فكرة خاطئة.
قال فانس: “كان أمان نقطة وصول Wi-Fi في البداية مع WEP سيئًا حقًا”. “أعتقد أنه تم منح أمان Wi-Fi اسمًا سيئًا منذ ذلك الحين.”
كان WEP هو أقدم بروتوكول أمان لشبكة Wi-Fi ، وكان به نقاط ضعف قاتلة جعلته بالكاد أفضل من عدم وجود أمان على الإطلاق. تم تقاعده في عام 2004 واستبداله أولاً بـ WPA ثم WPA2 ، وهو ما لا يزال لدينا الآن. إنه نظام تشفير لا يحتوي على ثغرات أمنية للشبكات المنزلية.
ومع ذلك ، سيتم استبدال WPA2 قريبًا بـ WPA3 ، والذي وصل للتو على الرفوف. يحتوي هذا المعيار الجديد على بعض التحسينات ، بما في ذلك مقاومة هجمات القاموس. يؤدي هذا بشكل أساسي إلى تلقيح شبكتك من القوة الغاشمة لتخمين كلمة المرور. سيكون مفيدًا بشكل خاص للشبكات التي تتحكم فيها كلمات مرور ضعيفة.
استخدم شبكة الضيف
ومع ذلك ، لا تستحق كل ميزة جرس وصافرة وأمان في جهاز التوجيه الحديث الاستثمار. على سبيل المثال ، إذا كنت تستخدم بالفعل كلمات مرور قوية وفريدة من نوعها على جهاز التوجيه الخاص بك ، فلا يوصي Vance بالترقية إلى WPA3 حتى الآن.
ومع ذلك ، قد تكون بعض الميزات الأخرى تستحق ذلك. إذا كان جهاز التوجيه الحالي الخاص بك لا يسمح لك بتمكين شبكة الضيف ، فقد يكون هذا سببًا كافيًا للترقية للعديد من الأشخاص. شبكة الضيف منفصلة عن شبكتك الأساسية.
قال فانس: “يشبه الأمر وجود نقطتي وصول مختلفتين”. “يمكن لكليهما الوصول إلى الإنترنت ، لكن لا يمكنهما التسكع مع بعضهما البعض.”
لا بأس بذلك للضيوف (ومن هنا جاءت تسميته) ، ولكن هناك سبب أفضل بكثير لاستخدام شبكة الضيف: الأجهزة الذكية. بهذه الطريقة ، ستقوم بتوصيل جميع أجهزة الكمبيوتر الأساسية الخاصة بك ، مثل smartphonesوالأجهزة اللوحية وأجهزة الكمبيوتر إلى الشبكة الأساسية. لكنك ستربط جميع أجهزة إنترنت الأشياء (IoT) ، مثل أدوات الأطفال والضيوف الفعليين بشبكة الضيف.
تقول Kayne McGladrey ، عضو IEEE ، “شبكات Wi-Fi آمنة مثل الجهاز الأقل أمانًا المتصل بها”.
تشتهر الأجهزة الذكية ، مثل كاميرات الويب وأجراس الباب والمفاتيح والموصلات وأجهزة إنترنت الأشياء الأخرى بأنها غير آمنة.
قال ماكجلادري: “يمكن خداع أجهزة إنترنت الأشياء غير الآمنة للكشف عن كلمة مرور Wi-Fi”.
هذا أيضًا لا يمثل أمرًا مزعجًا من جانب خبراء الأمن. في عام 2016 ، أصاب هجوم Mirai botnet الملايين من أجهزة الشبكة المنزلية المعرضة للخطر ، مثل أجهزة التوجيه غير الآمنة وأجهزة إنترنت الأشياء ، مثل أجهزة مراقبة الأطفال وكاميرات الويب. ثم تم استخدام الأجهزة لشن هجوم DDoS واسع النطاق. لقد شل الإنترنت لملايين الأشخاص في الولايات المتحدة لعدة ساعات.
الطريقة الوحيدة لضمان أمان شبكة Wi-Fi الخاصة بك هي توصيل كل هذه الأجهزة بشبكة الضيف. بهذه الطريقة ، حتى في حالة اختراق أحد الأجهزة ، فإن المتسلل يقتصر على شبكة الضيف ولا يمكنه الوصول إلى أهم أجهزتك وبياناتك.
إذا كانت لديك شبكة ضيف تدعمها ، فيمكنك تحديد موعد السماح بالوصول إليها.
قال ماكجلادري: “لا يحتاج الأطفال ولا الغسالات إلى اتصال إنترنت نشط في الساعة الثالثة صباحًا”.
الأمان عبر كلمة المرور
لذا ، نعم ، جهاز توجيه Wi-Fi الخاص بك آمن جدًا ، طالما أنك تتبع بعض أفضل الممارسات. بادئ ذي بدء ، تحتاج إلى استخدام كلمات مرور مخصصة قوية.
قال مستشار الأمن السيبراني ، ديف هاتر: “إذا كنت تستخدم WPA2”. “ولديك كلمة مرور معقولة ، حوالي 15 حرفًا يصعب تخمينها ، ستكون آمنًا للغاية.”
يحتوي جهاز التوجيه الخاص بك على كلمتين من كلمات المرور على الأقل ، وتحتاج إلى الاهتمام بكل منهما. بالإضافة إلى كلمة مرور Wi-Fi الأساسية ، من المهم التحقق من كلمة مرور المسؤول للتحكم في جهاز التوجيه نفسه.
قال هاتر: “عندما تترك الإعدادات الافتراضية ، فأنت في الأساس تطلب المتاعب”. “بالنسبة للعديد من أجهزة التوجيه ، ليس من الصعب العثور على دليل الشركة المصنعة ومعرفة الإعدادات الافتراضية على الفور. بالإضافة إلى ذلك ، تسهل أدوات مثل Shodan العثور على كل جهاز توجيه خاص بعلامة تجارية معينة عبر الإنترنت. لذلك إذا كنت تعرف الإعدادات الافتراضية ، يمكنك العثور على هذه الأشياء بسرعة كبيرة ومحاولة الاختراق على الفور “.
لحسن الحظ ، إنه يتحسن. تأتي العديد من أجهزة التوجيه الحديثة مع كلمات مرور عشوائية ، بدلاً من نفس مجموعة الأحرف لجميع الطرز التي تتدحرج من خط التجميع. في الواقع ، يتطلب قانون جديد – قانون خصوصية المستهلك في كاليفورنيا – بيع جميع الأجهزة بكلمات مرور فريدة.
ومع ذلك ، يجب عليك تغيير كلمة المرور الافتراضية – وكلما كانت أطول ، كان ذلك أفضل.
أفضل الممارسات الأخرى
من الواضح أن نظافة كلمة المرور أمر بالغ الأهمية لأمن شبكة Wi-Fi الخاصة بك. علاوة على ذلك ، هناك خطوات إضافية يمكنك اتخاذها لضمان أمان شبكتك.
إحدى الطرق هي الحفاظ على تحديث جهاز التوجيه الخاص بك. تقوم بعض أجهزة التوجيه بتحديث برامجها الثابتة تلقائيًا ، لكن العديد منها لا يقوم بذلك. للقيام بذلك ، تحتاج إلى فتح إعدادات المسؤول الخاصة بالموجه في متصفح أو تطبيق جوال والتحقق من وجود تحديثات. بشكل عام ، لا يقدم مصنعو أجهزة التوجيه تحديثات في كثير من الأحيان ، لذلك عندما يكون هناك إصدار ، فمن المحتمل أن يكون ذلك أمرًا بالغ الأهمية.
يجب عليك أيضًا تعطيل ميزات جهاز التوجيه التي تجعل شبكتك أكثر ضعفًا. أهمها الوصول عن بعد.
قال حتر: “لا تريد أن يتمكن أي شخص من الوصول إلى هذا الشيء عن بُعد”. “تريد أن يتم الوصول بالكامل من جهاز متصل ببيئتك المحلية.”
بعض خبراء الأمن لديهم توصيات أكثر قوة. يقترح McGladrey استبدال جهاز التوجيه الخاص بك كل سنتين إلى ثلاث سنوات وتقييم أجهزة إنترنت الأشياء للعيوب الأمنية قبل شرائها.
ليست كل الاقتراحات عملية للجميع. ومع ذلك ، إذا حافظت على تحديث البرامج الثابتة للموجه وقمت أحيانًا (ربما مرتين في السنة) بتغيير كلمات المرور ، فمن المحتمل أن يكون هذا أكثر من كافٍ. وطالما أن أجهزة إنترنت الأشياء الخاصة بك لديها شبكة ضيوف خاصة بها لتلعب فيها ، يمكنك اعتبار نفسك آمنًا.
وقال حتر “إذا قرر الإيرانيون أو الروس جعلك هدفا ، فقد لا يكون ذلك كافيا”. “لكنه سيوقف النوع العادي من القرصنة.”
