تُعد شبكة الواي فاي جزءاً أساسياً من إعدادات الإنترنت المنزلية لمعظم الناس. ومع ذلك، على الرغم من أهميتها، نادراً ما نفكر في مدى أمان إعدادات الواي فاي لدينا. تميل أجهزة التوجيه التي توفرها مزودات الخدمة إلى العمل مباشرةً عند إخراجها من العلبة، لذا فمن السهل توصيلها واعتبار إعدادات الواي فاي التي تستخدمها جيدة بما فيه الكفاية.
قد يكون هذا صحيحًا معظم الوقت، لكن هناك عدة ثغرات أمنية كبيرة في الواي فاي يجب أن تكون على دراية بها قبل توصيل جهاز التوجيه الذي يدعم الواي فاي بالإنترنت. لقد أعددنا مقدمة سريعة تشرح كيفية عمل الواي فاي في المنزل والفخاخ التي تحتاج إلى الاحتراس منها إذا كنت تريد تحسين أمان الواي فاي الخاص بك.
كيف يعمل الواي فاي في منزلك
سيفيدك فهم كيفية عمل الواي فاي بالضبط في الحصول على فكرة أفضل عن كيفية جعل شبكتك أكثر أمانًا، لذا دعنا نستعرض سريعًا كيفية ربط الواي فاي لأجهزتك بالإنترنت.
عندما تقوم بالتسجيل مع مزود خدمة الإنترنت، عادةً ما يتم إرسال جهاز توجيه الواي فاي إليك مع مودم مدمج في نفس الجهاز. المودم يتعامل مع الاتصالات مع الإنترنت الخارجي من خلال مزود الخدمة الخاص بك، بينما يقوم جهاز التوجيه بنقل حركة البيانات ذهابًا وإيابًا بين كل جهاز في شبكتك، بما في ذلك المودم.
على جهاز التوجيه الذي يدعم الواي فاي، نقطة الوصول الخاصة بالواي فاي ترسل البيانات عن طريق بثها كأمواج راديوية. يمكن لأي جهاز يدعم الواي فاي ومتصل بالشبكة استقبال هذه الإشارات الراديوية وفك شفرتها مرة أخرى إلى حزم من حركة البيانات التي يمكن للجهاز معالجتها.
هل تبحث عن تعزيز خصوصيتك الرقمية؟ اطلع على دليلنا لأفضل شبكات VPN اليوم، بناءً على اختباراتنا العملية.
لإرسال المعلومات إلى أجهزة أخرى أو إلى الإنترنت، يقوم الجهاز الذي يدعم الواي فاي بإرسال أمواج راديوية تتلقاها نقطة الوصول للواي فاي وتقوم بفك تشفيرها لجهاز التوجيه. ثم يقوم جهاز التوجيه بإرسال البيانات مرة أخرى إلى الجهاز المتلقي، تمامًا كما لو كان قد تلقى حركة مرور من جهاز سلكي.
هذا الذهاب والعودة لأمواج الراديو هو كيف يرسل الجهاز الذي يدعم الواي فاي ويستقبل البيانات من المواقع الإلكترونية، مما يجعل الوصول إلى الإنترنت سلسًا دون الحاجة إلى الاتصال المادي بجهاز التوجيه.
بالطبع، من الملائم جدًا أن تكون قادرًا على توصيل جهاز جديد بالإنترنت دون الحاجة إلى معرفة كيفية توصيل كابل إيثرنت جديد أو التجمع بجانب جهاز التوجيه. ومع ذلك، تأتي هذه الراحة مع بعض الاعتبارات الأمنية الإضافية. لا تتوقف الأمواج الراديوية عند حدود منزلك. في الواقع، إذا قمت بفتح جهاز واي فاي الآن، من المحتمل جدًا أن ترى مجموعة من نقاط الوصول للواي فاي من منازل وأعمال أخرى.
هنا يأتي دور التشفير. بينما يمكن تكوين نقطة الوصول للواي فاي بحيث يمكن لأي شخص الاتصال بها، تأتي معظم أجهزة التوجيه مُعدة مسبقًا ببروتوكولات تشفير آمنة، مما يجعل الواي فاي آمنًا إلى حد ما بشكل افتراضي. بشكل أساسي، قبل مغادرة الأمواج الراديوية لنقطة الوصول للواي فاي، يتم تشفيرها باستخدام سر يعرفه الجهاز الذي يتم التواصل معه أيضًا.
هذا يقوم بتشفير البيانات أثناء نقلها عبر الهواء، لذا حتى لو كان هناك شخص آخر يستمع باستخدام جهاز يدعم الواي فاي لحركة المرور التي يتم إرسالها عبر شبكة الواي فاي الخاصة بك، كل ما سيراه هو احرف بلا معنى. لفك تشفير هذه الحركة، تحتاج إلى معرفة سر مشترك، والذي يكون عادةً كلمة مرور ولكن يمكن أن يكون أيضًا مفتاحًا خاصًا.
نقاط ضعف الواي فاي
عندما يتم تكوين الواي فاي بشكل صحيح، فإنه آمن بما يكفي للتعامل مع جميع معلوماتك الخاصة. الطريقة الوحيدة للتأكد من أن إعداد الواي فاي الخاص بك في المستوى المطلوب هي أن تكون على دراية بالثغرات الأمنية الممكنة من إعداد غير آمن، لذا أعددنا بعض المشكلات الشائعة المتعلقة بالواي فاي.
عند إعداد شبكة واي فاي، لديك خيار استخدام واحد من عدة بروتوكولات مختلفة للأمان. أكبر مشكلة في الواي فاي هي أن ليس جميع مخططات الأمان التي يدعمها آمنة بالفعل.
لنتناول نموذج WEP كمثال. يعد WEP vulnerable لعدة هجمات فك تشفير موثقة جيدًا، مما يسمح للهاكر باستخراج كلمة مرور الواي فاي من الهواء إذا انتظروا لفترة كافية. من غير المحتمل أن تصادف جهاز توجيه مؤمن بواسطة WEP إذا كنت قد تلقيت جهازًا جديدًا من مزود الخدمة الخاص بك، ولكن إذا كنت تشتري جهاز توجيه قديم من السوق، فمن الممكن أن يكون ما زال مُعدًا لاستخدام WEP.
ليس من الضروري أن أقول إنه ينبغي عليك عدم استخدام WEP. إنه أفضل من عدم وجود أمان على الإطلاق، لكن حتى المهاجم الأساسي يمكنه اختراق شبكة مؤمنة بـ WEP. كذلك، WPA1 ليست أفضل بكثير. تعتبر WPA1 بديلة لـ WEP وتستخدم TKIP كنظام تشفير، والذي يُعتبر الآن غير آمن و قديم.
يجب عليك أيضًا التحقق مما إذا كان جهاز التوجيه الخاص بك يأتي مع مجموعة اسم مستخدم وكلمة مرور فريدة أو واحدة عامة. إذا كان شيئًا مثل “admin/admin”، فمن المرجح جدًا أن تكون بيانات الاعتماد الافتراضية منشورة على الإنترنت. بينما من غير المرجح أن يستغل الهاكر هذه المعلومات عبر الإنترنت، إذا كان لديهم وصول مادي للجهاز، فإنه من السهل تسجيل الدخول وبدء تغيير إعدادات جهاز التوجيه.
التفكير في الأجهزة الأخرى على شبكتك لا يقل أهمية عن تأمين جهاز التوجيه الخاص بك. تعد أجهزة إنترنت الأشياء معروفة بضعف أمانها، لا سيما الأجهزة الذكية ذات التكلفة المنخفضة. بعضها يستخدم كلمات مرور افتراضية ضعيفة، بينما لا تفرض أخرى أي مصادقة على الإطلاق، ومعظمها يحتوي على مزيج من تقنيات الواي فاي والبلوتوث. يمكن أن تزيد هذه الأجهزة من مساحة الهجوم أمام الهاكر الذي يبحث عن شبكات الواي فاي الضعيفة، لذا
فلماذا يعتبر تأمين شبكة الواي فاي خاصتك أمرًا مهمًا؟ بعد كل شيء، يتم تشفير معظم حركة الإنترنت التي ترسلها عبر الإنترنت بواسطة SSL على أي حال. حسنًا، فقط لأن حركة مرور الويب الخاصة بك مشفرة لا تعني أن جميع البروتوكولات التي تستخدمها أيضًا مشفرة. يمنح توفير نقطة وصول للهاكر داخل شبكتك يعني أنهم يمكنهم مراقبة جميع حركة المرور المرسلة بين أجهزتك، منتظرين كلمة مرور غير مشفرة ليتم إرسالها.
إذا كان المهاجم قادرًا على الوصول إلى إعدادات إدارة جهاز التوجيه أيضًا، فيمكنه إطلاق مجموعة من الهجمات للسيطرة على أجهزتك الأخرى. على سبيل المثال، قد يستخدمون تقنيات مثل اختطاف DNS لتنزيل برامج ضارة على جهازك الرئيسي أو تحويلك إلى موقع تصيد احتيالي.
كيف يمكنك تحسين أمان الواي فاي في منزلك
بينما هناك الكثير لتخسره إذا لم يتم إعداد أمان الواي فاي بشكل صحيح، يمكنك تحسين دفاعاتك بشكل كبير من خلال بعض الفحوصات السريعة فقط. لقد أعددنا الخطوات الرئيسية التي يجب عليك اتخاذها أدناه إذا كنت قلقًا بشأن أمان الواي فاي الخاص بك في المنزل:
- غير بيانات تسجيل الدخول الافتراضية لجهاز التوجيه الخاص بك: سيأتي جهاز التوجيه الخاص بك مع تفاصيل تسجيل الدخول لواجهة الإدارة، إما في التغليف أو على الجهاز نفسه. كإجراء احترازي، من الجيد الوصول إلى واجهة الإدارة أثناء إعداد جهاز التوجيه الخاص بك وتغيير اسم المستخدم وكلمة المرور الافتراضية.
- قم بتمكين تشفير WPA2 أو WPA3: هذه البروتوكولات ضرورية للحفاظ على خصوصية حركة المرور المحلية لشبكتك. إذا كنت تستخدم فقط WPA1 أو WEP على جهاز التوجيه الخاص بك، يجب عليك إما إعداد WPA2 أو WPA3 على الفور أو الترقية إلى جهاز توجيه يدعم على الأقل WPA2.
- قم بتمكين جدار حماية جهاز التوجيه: تتضمن بعض أجهزة التوجيه جدار حماية مدمج، يمكنك استخدامه لمنع المتسللين من الوصول إلى شبكتك من الإنترنت. تحقق من إعدادات جهاز التوجيه الخاص بك لترى إذا كانت مفعلة بشكل افتراضي، وإذا كانت غير مفعلَة، فقد حان الوقت لتفعيلها.
- إخفاء SSID: إيقاف بث SSID سيمنع شبكتك من الظهور في قائمة الشبكات المتاحة على معظم الأجهزة. بينما يخفي هذا شبكتك عن المهاجمين العاديين، يمكن للهاكرز المتفانين اكتشاف شبكتك اللاسلكية. ستحتاج أيضًا إلى إدخال SSID يدوياً عند تسجيل أجهزة جديدة في الشبكة.
- تعطيل الإدارة عن بُعد: إذا كانت لديك أي ميزات في جهاز التوجيه تسمح لك بالوصول إلى إعداداته من خارج الشبكة المحلية، يجب عليك تعطيلها. من غير المحتمل أن تحتاج إلى هذه الوظيفة، بينما بالنسبة للمتسللين، فهي نقطة هجوم إضافية يمكن استغلالها.
- احتفظ ببرامج جهاز التوجيه محدثة: إنها مهمة متعبة، ولكن يجب أن تتأكد من أن برنامج جهاز التوجيه الخاص بك دائمًا محدث. إذا كان هناك خيار للتحديثات التلقائية، فهو الخيار الأفضل. خلاف ذلك، ستحتاج إلى متابعة موقع الشركة المصنعة الخاصة بك بانتظام لمعرفة ما إذا كانت هناك تحديثات متاحة.
- استخدم VPN: معظم النصائح التي قدمناها هنا تعتبر وفقًا لامتلاكك القدرة على تكوين جهاز التوجيه الشخصي الخاص بك. ومع ذلك، إذا كنت تستخدم جهاز توجيه لا يمكنك التحكم به أو أنك على شبكة واي فاي عامة، فمن الأفضل أن يكون لديك طبقة إضافية من الأمان. تقوم أكثر شبكات VPN أماناً بتشفير حركة المرور الخاصة بك قبل مغادرتها لجهازك، لذا حتى إذا كان المهاجم قادرًا على مراقبة حركة المرور الشبكية المحلية عبر الواي فاي، فلن يتمكن من قراءة أي شيء.
إخلاء المسؤولية
نحن نقوم باختبار ومراجعة خدمات VPN في سياق الاستخدامات الترفيهية القانونية. على سبيل المثال: 1. الوصول إلى خدمة من دولة أخرى (وفقًا للشروط والأحكام الخاصة بتلك الخدمة). 2. حماية أمانك عبر الإنترنت وتعزيز خصوصيتك على الإنترنت أثناء وجودك في الخارج. نحن لا ندعم أو نؤيد الاستخدام غير القانوني أو الضار لخدمات VPN. استهلاك المحتوى المسروق الذي تم دفع ثمنه لا يتم التعهد به أو موافق عليه من قبل Future Publishing.
