يعد أمان Wi-Fi أمرًا بالغ الأهمية ، ولا يعني مجرد أنك تستخدم نقطة وصول لاسلكية مع تشفير أنك آمن. يريدك المتسللون أن تصدق أنك محمي حتى تظل عرضة لهجماتهم.
فيما يلي أربعة أشياء مهمة يجب أن تعرفها عن أمان Wi-Fi.
تشفير WEP ليس حماية فعالة
WEP ، التي تعني Wired Equivalent Privacy ، يمكن اختراقها بسهولة في غضون دقائق وتوفر فقط للمستخدمين إحساسًا زائفًا بالأمان. حتى المتسلل المتوسط يمكنه هزيمة الأمان المستند إلى WEP في غضون دقائق ، مما يجعله عديم الفائدة تقريبًا كآلية حماية.
قام العديد من الأشخاص بإعداد أجهزة التوجيه اللاسلكية الخاصة بهم منذ سنوات ولم يكلفوا أنفسهم عناء تغيير تشفيرهم اللاسلكي من WEP إلى أمان WPA2 الأحدث والأقوى. يعد تشفير شبكتك اللاسلكية باستخدام WPA2 عملية بسيطة ومباشرة. قم بزيارة موقع الشركة المصنعة لجهاز التوجيه اللاسلكي الخاص بك للحصول على الإرشادات.
مرشحات MAC غير فعالة وهزم بسهولة
سواء كان جهاز كمبيوتر أو نظام ألعاب أو طابعة أو جهاز آخر ، فإن كل قطعة من الأجهزة المستندة إلى IP لها عنوان MAC فريد مشفر في واجهة الشبكة الخاصة بها. تسمح لك العديد من أجهزة التوجيه بالسماح بالوصول إلى الشبكة أو رفضه بناءً على عنوان MAC الخاص بالجهاز.
يفحص الموجه اللاسلكي عنوان MAC الخاص بجهاز الشبكة الذي يطلب الوصول ويقارنه بقائمة أجهزة MAC المسموح بها أو المرفوضة. يبدو أنها آلية أمان ممتازة ، ولكن المشكلة هي أن المتسللين يمكنهم "محاكاة ساخرة" أو تزوير عنوان MAC مزيف يطابق عنوانًا معتمدًا.
كل ما يحتاجون إليه هو استخدام برنامج التقاط الحزمة اللاسلكية لاستنشاق (التنصت) على حركة المرور اللاسلكية ومعرفة عناوين MAC التي تعبر الشبكة. يمكنهم بعد ذلك تعيين عنوان MAC الخاص بهم لمطابقة أحد ذلك المسموح به والانضمام إلى الشبكة.
تعطيل ميزة الإدارة عن بُعد الخاصة بك تعمل
تحتوي العديد من أجهزة التوجيه اللاسلكية على إعداد يسمح لك بإدارة جهاز التوجيه عبر اتصال لاسلكي. يمكنك الوصول إلى جميع إعدادات أمان أجهزة التوجيه والميزات الأخرى دون الحاجة إلى أن تكون على جهاز كمبيوتر متصل بالموجه باستخدام كبل Ethernet.
على الرغم من أن هذا مناسب للقدرة على إدارة جهاز التوجيه عن بُعد ، فإنه يوفر أيضًا نقطة دخول أخرى للمتسلل للوصول إلى إعدادات الأمان الخاصة بك وتغييرها إلى شيء أكثر ملاءمة للقراصنة.
لا يغير الكثير من الأشخاص كلمة مرور المسؤول الافتراضية على جهاز التوجيه اللاسلكي الخاص بهم ، مما يجعل الأمور أسهل بالنسبة للمتسلل.نوصي بإيقاف تشغيل ميزة "السماح للمسؤول عبر اللاسلكي" بحيث لا يتمكن سوى شخص لديه اتصال فعلي بالشبكة من محاولة إدارة إعدادات الموجه اللاسلكي.
نقاط الاتصال العامة غير آمنة في كثير من الأحيان
يمكن للقراصنة استخدام أدوات مثل Firesheep و AirJack لتنفيذ هجمات "man-in-the-middle". يدخلون أنفسهم في المحادثة اللاسلكية بين المرسل والمستقبل.
بمجرد أن يضيفوا أنفسهم بنجاح إلى خط الاتصالات ، يمكنهم جمع كلمات مرور حسابك ، وقراءة بريدك الإلكتروني ، وعرض الرسائل الفورية ، وما إلى ذلك. يمكنهم حتى استخدام أدوات مثل SSL Strip للحصول على كلمات مرور لمواقع الويب الآمنة التي قمت بزيارته.
نوصي باستخدام مزود خدمة VPN تجاري لحماية كل حركة المرور الخاصة بك عند استخدام شبكات wi-fi. توفر شبكة VPN الآمنة طبقة إضافية من الأمان من الصعب للغاية هزيمتها. يمكنك حتى الاتصال بشبكة VPN على هاتف ذكي لتجنب الوقوع في عين الثور.ما لم يتم تحديد المخترق بشكل استثنائي ، فمن المرجح أن يمضي قدمًا ويحاول هدفًا أسهل.
