العديد من الأسر والأسر التي تنشئ شبكات منزلية لاسلكية متحمسة للاتصال وينتهي الأمر بالاندفاع خلال العملية. في حين أنه من المفهوم ، يمكن أن تنجم العديد من المشكلات الأمنية عن الإسراع في عملية الإعداد. يمكن أن يكون تكوين ميزات الأمان على منتجات شبكات Wi-Fi مستهلكًا للوقت وغير بديهي.
هذه هي أفضل عشر طرق لتحسين أمان الشبكة اللاسلكية المنزلية الخاصة بك.
تغيير كلمات مرور المسؤول الافتراضية (وأسماء المستخدمين)
في صميم معظم شبكات Wi-Fi المنزلية ، يوجد جهاز توجيه عريض النطاق أو نقطة وصول لاسلكية أخرى. تتضمن هذه الأجهزة خادم ويب مضمنًا وصفحات ويب تتيح للمالكين إدخال عناوين الشبكة ومعلومات الحساب الخاصة بهم.
تحمي شاشات تسجيل الدخول أدوات الويب هذه من خلال المطالبة باسم مستخدم وكلمة مرور حتى يتمكن الأشخاص المصرح لهم فقط من إجراء تغييرات إدارية على الشبكة. ومع ذلك ، فإن عمليات تسجيل الدخول الافتراضية لمصنعي أجهزة التوجيه بسيطة ومعروفة للمتسللين على الإنترنت. قم بتغيير هذه الإعدادات على الفور.
تشغيل تشفير الشبكة اللاسلكية
تدعم جميع معدات Wi-Fi التشفير. تعمل تقنية التشفير على تشويش الرسائل المرسلة عبر الشبكات اللاسلكية بحيث لا يتمكن البشر من قراءتها بسهولة. توجد العديد من تقنيات التشفير لشبكة Wi-Fi اليوم ، بما في ذلك WPA و WPA2 و WPA3.
اختر أفضل شكل تشفير متوافق مع شبكتك اللاسلكية. طريقة عمل هذه التقنيات ، يجب على جميع أجهزة Wi-Fi الموجودة على الشبكة مشاركة إعدادات التشفير المطابقة.
تغيير SSID الافتراضي
تستخدم نقاط الوصول والموجهات اسم شبكة يسمى Service Set Identifier (SSID). عادةً ما يشحن المصنعون منتجاتهم باستخدام SSID افتراضي. على سبيل المثال ، "linksys" هو اسم الشبكة لأجهزة Linksys.
معرفة SSID لا يسمح لجيرانك باختراق شبكتك ، لكنها بداية. الأهم من ذلك ، عندما يرى شخص ما SSID افتراضيًا ، فإنه ينظر إليه على أنه شبكة سيئة التكوين تستدعي الهجوم. قم بتغيير SSID الافتراضي فورًا عند إعداد الأمان اللاسلكي على شبكتك.
تمكين تصفية عنوان MAC
تمتلك معدات Wi-Fi معرفًا فريدًا يسمى العنوان الفعلي أو عنوان التحكم في الوصول إلى الوسائط (MAC). تعمل نقاط الوصول وأجهزة التوجيه على تتبع عناوين MAC لجميع الأجهزة التي تتصل بها. تقدم العديد من هذه المنتجات للمالك خيارًا لإدخال عناوين MAC الخاصة بأجهزته المنزلية ، مما يقيد الشبكة من السماح بالاتصالات من تلك الأجهزة فقط.
يؤدي القيام بذلك إلى إضافة مستوى آخر من الحماية للشبكة المنزلية ، لكن الميزة ليست قوية كما قد تبدو. يمكن للقراصنة وبرامجهم تزوير عناوين MAC بسهولة.
تعطيل بث SSID
في شبكات Wi-Fi ، يبث جهاز التوجيه (أو نقطة الوصول) عادةً اسم الشبكة (SSID) عبر الهواء على فترات منتظمة. تم تصميم هذه الميزة للشركات ونقاط اتصال الهواتف المحمولة حيث يمكن لعملاء Wi-Fi التجوال داخل وخارج النطاق.
داخل المنزل ، ميزة البث هذه غير ضرورية ، وتزيد من احتمال محاولة شخص ما تسجيل الدخول إلى شبكتك المنزلية. لحسن الحظ ، تسمح معظم أجهزة توجيه Wi-Fi لمسؤول الشبكة بتعطيل ميزة بث SSID.
إيقاف الاتصال التلقائي بشبكات Wi-Fi المفتوحة
يؤدي الاتصال بشبكة Wi-Fi مفتوحة مثل نقطة اتصال لاسلكية مجانية أو جهاز توجيه جارك إلى تعريض الكمبيوتر لمخاطر أمنية. على الرغم من عدم تمكينه عادةً ، فإن معظم أجهزة الكمبيوتر لديها إعداد متاح ، مما يسمح بإجراء هذه الاتصالات تلقائيًا دون إخطار المستخدم.يجب عدم تمكين هذا الإعداد إلا في المواقف المؤقتة.
ضع جهاز التوجيه أو نقطة الوصول بشكل استراتيجي
تصل إشارات Wi-Fi عادةً إلى الجزء الخارجي من المنزل. لا يمثل وجود قدر ضئيل من تسرب الإشارة في الخارج مشكلة ، ولكن كلما زادت انتشار هذه الإشارة ، أصبح من الأسهل على الآخرين اكتشافها واستغلالها. غالبًا ما تصل إشارات Wi-Fi عبر المنازل المجاورة وفي الشوارع ، على سبيل المثال.
عند تثبيت شبكة منزلية لاسلكية ، يحدد الموقع والتوجه المادي لنقطة الوصول أو الموجه مدى وصولها. ضع هذه الأجهزة بالقرب من وسط المنزل بدلاً من بالقرب من النوافذ لتقليل التسرب.
استخدم جدران الحماية وبرامج الأمان
تحتوي أجهزة توجيه الشبكة الحديثة على جدران حماية شبكية مدمجة ، ولكن يوجد أيضًا خيار لتعطيلها. تأكد من تشغيل جدار الحماية الخاص بالموجه. لمزيد من الحماية ، ضع في اعتبارك تثبيت وتشغيل برنامج أمان إضافي على كل جهاز متصل بالموجه.
وجود طبقات كثيرة جدًا من تطبيقات الأمان أمر مبالغ فيه. إن امتلاك جهاز غير محمي (خاصة جهاز محمول) به بيانات مهمة هو أسوأ من ذلك.
تعيين عناوين IP الثابتة للأجهزة
يستخدم معظم مسؤولي الشبكة المنزلية بروتوكول التكوين الديناميكي للمضيف (DHCP) لتعيين عناوين IP لأجهزتهم. تقنية DHCP سهلة الإعداد. ومع ذلك ، فإن ملاءمته تعمل أيضًا لصالح مهاجمي الشبكة ، الذين يمكنهم الحصول بسرعة على عناوين IP صالحة من تجمع DHCP للشبكة.
قم بإيقاف تشغيل DHCP على جهاز التوجيه أو نقطة الوصول ، وقم بتعيين نطاق عنوان IP خاص ثابت بدلاً من ذلك ، ثم قم بتكوين كل جهاز متصل بعنوان داخل هذا النطاق.
إيقاف تشغيل الشبكة خلال فترات عدم الاستخدام الممتدة
في نهاية المطاف في إجراءات الأمان اللاسلكية ، فإن إغلاق شبكتك سيمنع بالتأكيد المتسللين الخارجيين من الاختراق.في حين أنه من غير العملي إيقاف تشغيل الأجهزة وتشغيلها بشكل متكرر ، ضع في اعتبارك القيام بذلك أثناء السفر أو فترات طويلة في وضع عدم الاتصال. يمكن أن تعاني محركات أقراص الكمبيوتر من تآكل دورة الطاقة ، ولكن هذا مصدر قلق ثانوي لأجهزة المودم وأجهزة التوجيه ذات النطاق العريض.
إذا كنت تمتلك جهاز توجيه لاسلكي ولكنك تستخدمه فقط للاتصالات السلكية (Ethernet) ، فيمكنك أحيانًا إيقاف تشغيل Wi-Fi على جهاز توجيه عريض النطاق دون إيقاف تشغيل الشبكة بالكامل.