أهلاً بك في يلا مزاج ...تؤمن بحق حرية التعبير للجميع
اسم المؤلف : إيمان حسين
25-02-2019 الساعه 03:04 PM 0 0
يجب أن تدرك أن تأمين جهازالراوتر في منزلك أو عملك لا يقل أهمية عن أي جهاز إلكتروني آخر تستخدمه (لابتوب - كمبيوتر شخصي - موبايل - أي جهاز لوحي آخر) والذى تهتم بتركيب مضادات للفيروسات له.
بل إن جهاز الراوتر أهمهم على الإطلاق! لماذا؟ لأنه ببساطة بوابتك وبوابة كل تلك الأجهزة للإنترنت، كل أجهزتك تكون موصلة به.
أي موقع تدخل عليه على الإنترنت، وحساباتك الشخصية على مواقع التواصل الإجتماعي، وحياتك الإلكترونية كلها تمر علي الراوتر! لذلك حتى وإن أمنت أجهزتك بتركيب مضاد للفيروسات عليها، فإن اختراق الراوتر الخاص بك سيجعل من مضادات الفيروسات تلك بلا فائدة.
ذلك ببساطة لأن المُخترق أصبح في المنتصف بين أجهزتك كلها (عن طريق الراوتر) والإنترنت، وبالتالي فكل ما تدخله أو يصل لك أصبح يمر عبره ويراه، أصبحت جميع معلوماتك أمامه .
حسابك في المواقع المهمة مثل موقع zinano وبيانات الدخول إليه، وحسابك في موقع paypal كذلك، وبيانات بطاقاتك البنكية وحساباتك البنكية، .. إلخ،
غير ذلك، إن كنت تستخدم كاميرات لمراقبة شركتك أو منزلك أو محلك فبالتالي هي موصلة بالإنترنت عن طريق الراوتر، فإن تم أٌخترق الراوتر فسيستطيع المخترق غلقها، أو الحصول على كل تسجيلاتها. تلفازك الذكي، مساعدك الشخصي (كمساعد جوجل وأمازون) كافة الكاميرات بمنزلك (كاميرا الموبايل واللابتوب والإنترنت بحاسوبك)
يستطيع المخترق أن يظهر لك صفحاتٍ مزورة لمواقع مثل : zinano,paypal,facebook والإنترنت البنكي الخاص ببنكك لسرقة بيانات الدخول وأرقام حساباتك البنكية.
ولن تستطيع حينها إكتشاف الأمر لا بالتركيز على علامة القفل في متصفحك أو رمز (https) أو حتى وجود حروف مختلفة في url للموقع، وذلك ببساطة لأنك لن تجد أي إختلاف، ستجد رمز القفل الأخضر، وستجد الـ https، ولن تجد إي أختلافٍ في عنوان url الموقع ولو بسيط، لأنه الآن في المنتصف يستطيع خداع المتصفح الخاص بك، لأنه الآن يعترض طريق البيانات من وإلى الراوتر.
يستطيع المخترق زرع برامج تجسس أو فيروسات على كل الأجهزة المتصلة بالواي فاي wifi بإختصار، حياتك كلها صارت مكشوفة أمام المخترق، لماذا؟ لأنك لم تهتم بتأمين الراوتر!
خطوات تأمين الراوتر من الإختراق :
أولا: عليك تغيير كلمة مرور الدخول لإعدادات الراوتر، وليس كلمة المرور إلى الواي فاي، والتي غالباً ما تكون admin أو 1234 أو بدون كلمة مرور أصلا، ولم تفكر مرة بتغييرها.
ويمكنك عمل ذلك كالتالى:
1- أدخل على إعدادات الراوتر والتي غالبا ما تكون بالدخول عن طريق كتابة 192.168.1.1 في المتصفح، ثم أدخل أسم المستخدم وكلمة المرور،
2- أبحث عن Maintenance واضغط عليها، ومنها أختار Account.
3- أكتب كلمة المرور القديمة، ثم أكتب كلمة مرور أخرى قوية تتكون فيما لا يقل عن 8 خانات وإن طالت كان ذلك أفضل، ومكونة من حروف Capital و Small وحروف. أبتعد فيها عن أسمك أو أسم أحد أو تاريخ ميلادك أو تاريخ أي شيء، كلمة سر قوية، ثم أضغط submit أو ok.
ثانيًا: ابحث عن WLAN ومنها أبحث عن WPS أو WI-FI PROTECTED SETUP فإن وجدتها مفعلة أو موجود أمامها علامة صح، أي أنها enable، قم بإزالة علامة الصح أو إلغاء تفعيلها أي أجعلها disable ثم أضغط submit.
WPS ببساطة هي تعمل على توصيل الأجهزة بالواي فاي عن طريق PIN Code بدون الحاجة لكلمة المرور pass word ، هذا الـ pin code من السهل للغاية إختراقه وفي أقل من 10 دقائق، ومن أشهر التطبيقات التي تفعل ذلك هو تطبيق andro dumpper على متجر بلاي.
ثالثًا: وأنت في WLAN أبحث عن كلمة (Maximum number of accessing devices) ستجد أنها بشكل إفتراضي 16، وذلك معناه أنه مسموح بـ 16 جهاز على الدخول للواي فاي، قُم بمسحها وأكتب فقط عدد الأجهزة التي تريدها الدخول للواي فاي، طبعا لا يحتسب أي كمبيوتر متصل بالراوتر عن طريق كابل، ثم اضغط submit.
رابعًا: ابحث في Advanced عن UPnP وأجعلها disable أو أزل علامة الصح عنها.
هذه الخاصية تسهل تحويل منافذ الاتصال الخاصة بالراوتر على بعض الأجهزة أو البرامج المتصلة بالشبكة
خامسًا: ابحث أيضًا في Advanced عن CWMP أو TR069 وهذه في حالة أن الراوتر الخاص بك حصلت عليه من الشركة المزودة للإنترنت لديك فهي تجعل مزود الخدمة قادر على التحكم بالراوتر ليقوم بتحديث السوفت وير الخاص بالراوتر أو تحديث للخدمة، ويكون هذا الإتصال بين الراوتر ومزود الخدمة غير مشفراً وبالتالي يسهل إعتراضه.
ولكن بعض التحديثات التي تصل لك تكون أمنية وأنت بحاجه لها ولأنك قد لا تكون قادرًا على تثبيت تلك التحديثات يدويًا فيفضل أن لا تغلقها أتركها enable أما إن كنت قادرًا على فعل ذلك يدويًا ولن تؤدي لإتلاف جهاز الراوتر فيمكنك أن تغلقها.
ولكن غالبًا ما ستجدها غير مسموح لك بتعديلها. كما أنك أحيانا تكون بحاجة للدعم الفني للمساعدة فهو يستخدم هذا الإتصال لمساعدتك.
سادسًا: كلمة سر الواي فاي يجب أن تكون أرقامًا وحروفًا كبيرة وصغيرة ورموز كي يصعب تخمينها، أما بالنسبة لاسم الواي فاي، فابتعد عن أسمك أو نوع الواي فاي الخاص بك.
سابعًا: أجعل اتصالك بالواي فاي مشفرًا، عن طريق البحث عن WPA encryption في WLAN أي أختر منها AES أو TKIP+AES
ثامنًا: أبحث عن WLAN Filtering واجعلها enable واختر منها Whitelist، وأنت هنا ستقوم بتحديد أي الأجهزة بالضبط يسمح له بدخول الواي فاي عن طريق عنوان الـ mac الخاص بها وأي جهاز غيرها لن يدخل الواي فاي أبدًا.
* يمكنك معرفة عنوان الماك لأجهزة الأندرويد من الضبط أو الإعدادات ثم حول الهاتف أو About ثم الحالة وستجد عنوان الماك تحت عنوان (عنوان MAC لشبكة WIFI.
* يمكنك معرفة عنوان الماك الخاص بنسخة windows 10 لجهاز ال laptop المتصل عبر واي فاي من الاعدادات ثم الشبكة والانترنت ثم Ethernet ثم أضغط على اسم الشبكة وستجد عنوان الماك أمام (العنوان الفعلي (MAC)).
كما أن هناك برامج لمعرفة ذلك.
ويمكنك معرفة ارقام الماك المتصلة بالواي فاي من إعدادات الراوتر: Status ثم أبحث عن LAN ثم أضغط Ethernet وستجد كل عناوين الماك المتصلة الآن بالواي فاي في جدول (LAN-Side Devices) وأحيانًا ستجد عنوان ماك للكمبيوتر المتصل بالراوتر عبر الكابل.
قم بنسخ أو كتابة عناوين الماك تلك على صورة (AA:BB:CC:DD:EE:FF) داخل الـ Whitelist في الخانة المخصصة لذلك واحدًا تلو الآخر واضغط على new بين كل إضافة وأخرى وأخيرا أضغط submit ويمكنك حذف أي عنوان عن طريق تحديده واختيار remove.
تاسعًا وأخيرًا: تفعيل الـ Firewall إن كان موجودًا في إعدادات الراوتر من Advanced ثم Firewall وفعله وأجعله حتى لو Low حتى تسهل عليك إتصال أجهزتك الأخرى.
أخيرًا عليك اختبار الراوتر الخاص بك، وما أكثرها المواقع والتطبيقات التي تقوم بذلك.
ولديك تطبيق RouterCheck على جوجل بلاي سيعطيك ما هي الثغرات وما عليك فعله أم أن كل شيء مضبوط .
التعليقات