روابط سريعة
قد يكون جهاز توجيه Wi-Fi الخاص بك مزودًا بكلمة مرور Wi-Fi افتراضية تبدو عشوائية. يلتزم العديد من الأشخاص بالكلمات الأساسية الافتراضية، ولكن هل هي آمنة أم يجب عليك اختيار كلمة مرور جديدة؟
كلمات مرور Wi-Fi مقابل كلمات مرور المسؤول
قبل أن نلقي نظرة على موضوع بيانات تسجيل الدخول الافتراضية لشبكة Wi-Fi التي توفرها الشركة المصنعة، دعنا نأخذ لحظة لتوضيح ما نتحدث عنه.
يحتوي كل جهاز توجيه على مجموعة افتراضية من بيانات اعتماد تسجيل الدخول الإدارية، والتي بطبيعتها ليست آمنة لأنها مخصصة للاستخدام من قبل المستهلك لإجراء التكوين الأولي لجهاز التوجيه الخاص به.
عادةً ما تكون بيانات تسجيل الدخول الافتراضية بسيطة للغاية مثل admin/admin أو admin/password أو اسم الشركة مثل motorola/motorola. ومن المفترض أن يكون العثور على بيانات الاعتماد هذه سهلاً.
على الرغم من أن بيانات اعتماد المسؤول ليست ما نركز عليه اليوم، فإننا نسلط الضوء على ما تعنيه من أجل التوضيح ولأن الجميع يجب أن يكونوا على دراية بها. يجب عليك تغيير اسم المستخدم وكلمة المرور للمسؤول على الفور على جهاز التوجيه الخاص بك بعد إعداده لأن بيانات الاعتماد الافتراضية تشكل خطرًا أمنيًا كبيرًا.
يعد اسم شبكة Wi-Fi (SSID) وكلمة المرور مجموعة منفصلة من بيانات تسجيل الدخول ويتم استخدامها لتسجيل الدخول إلى الشبكة اللاسلكية المنزلية الخاصة بك، وليس لتسجيل الدخول إلى لوحة التحكم الخاصة بجهاز التوجيه الخاص بك.
هل تشكل كلمات المرور العشوائية الافتراضية لشبكات Wi-Fi خطراً أمنياً؟
تحتوي الغالبية العظمى من أجهزة التوجيه الاستهلاكية الموجودة في السوق على ملصق عليها لا يتضمن فقط المعلومات الأساسية حول الجهاز مثل رقم الطراز ومعرف FCC وعنوان MAC، بل يتضمن أيضًا معرف SSID وكلمة مرور افتراضيين عشوائيين تم إنشاؤهما مسبقًا.
للوهلة الأولى، قد يبدو هذا الأمر آمنًا للغاية، ولكن هناك بعض الأسباب المقنعة لتغيير كلمة المرور المُولدة مسبقًا.
إنه مرئي بسهولة لأي شخص
أحد الأسباب الأكثر وضوحًا لتغيير كلمة مرور SSID الافتراضية (بالإضافة إلى كلمة المرور الإدارية الافتراضية أيضًا) هو أنها مطبوعة بنص عادي مباشرة على الجهاز الذي من المفترض تأمينه.
من الواضح أن أي شخص يمر في الشارع أو يقود سيارته حول حيّك لن يكون لديه إمكانية الوصول إلى الملصق، ولكن أي شخص في منزلك – الأطفال، أو أي شخص يدعوه زميلك في السكن إلى المنزل، وما إلى ذلك – سوف يتمكن من الوصول إليه.
ربما يبدو الأمر غريبًا بعض الشيء أن نهتم بهذا الأمر، ولكن في أي سياق، فإن كتابة كلمة المرور في نص عادي وفي مكان واضح ليس ممارسة أمنية جيدة.
لا يوجد ضمان بأن كلمة المرور عشوائية فعليًا
إذا سألت الشركات المصنعة عما إذا كانت كلمات مرور SSID المرفقة بأجهزة التوجيه الخاصة بها عشوائية، فسوف يخبرونك أنها كذلك. ولكن تعقيد العملية يؤدي عادة إلى نظام ليس عشوائيًا في الواقع.
نظرًا لأن الشركات المصنعة لا تقوم ببساطة بطباعة ملصقات تحتوي على أحرف وأرقام عشوائية، فإنها تقوم أيضًا بطباعة بيانات اعتماد تسجيل الدخول التي يجب أن تتوافق مع الجهاز المتصل به – يجب أن تتوافق بيانات الملصق مع البيانات المشفرة في البرامج الثابتة للجهاز.
ونتيجة لذلك، يستخدم العديد من المصنعين اختصارات مثل إنشاء كلمة مرور SSID بناءً على عنوان MAC الخاص بالجهاز أو استخدام بيانات أخرى تبدو “عشوائية” ولكنها في الواقع ليست عشوائية.
وهذا ليس مصدر قلق نظري بحت أيضًا. فقد تمكن طلاب علوم الكمبيوتر الهولنديون في جامعة رادبود من هندسة عكسية للخوارزميات يتم استخدامه لإنشاء كلمة مرور “عشوائية” افتراضية على أجهزة التوجيه الاستهلاكية المختلفة.
عشوائيًا أم لا، تستخدم العديد من كلمات المرور الافتراضية أنماطًا
حتى لو كانت كلمة مرور SSID الافتراضية على جهاز التوجيه الخاص بك عشوائية حقًا، فإن كل مصنع يستخدم نمطًا معينًا من كلمة المرور لأي خط إنتاج معين (وأحيانًا لخط إنتاجه بالكامل).
على سبيل المثال، هناك مئات الآلاف من أجهزة التوجيه TP-Link القديمة حيث تكون كلمة مرور SSID العشوائية الافتراضية عبارة عن سلسلة مكونة من 8 أرقام. وتقع كل كلمة مرور افتراضية بين 00000000 و99999999.
لسنوات، استخدمت أجهزة المودم التي توفرها شركة Charter/Spectrum ISP اتفاقية كلمة مرور عشوائية بسيطة تستخدم صيغة صفة + اسم + ثلاثة أرقام، مع استخدام أحرف صغيرة فقط. وتكون كلمات المرور الافتراضية لهذه الموجهات دائمًا عبارة عن مجموعات مثل tiredpiano958 أو greenboat129.
إذا بحثت في الإنترنت، فمن السهل العثور على أدوات اختراق شبكات Wi-Fi ومجموعات البيانات المصاحبة التي تستفيد من هذه الأنماط البسيطة.
كلمات المرور الافتراضية ليست طويلة بما يكفي
حتى عندما لا يكون هناك نمط واضح، وتكون كلمة المرور في الواقع عشوائية تمامًا، فإن العديد من كلمات مرور SSID المُولَّدة تكون قصيرة للغاية. ومن الشائع أن تكون بطول 8 إلى 12 حرفًا فقط.
الحد الأدنى لطول الأحرف لكلمة مرور WPA وWPA2 وWPA3 هو 8 أحرف، وهو قصير للغاية. يساعدك رفعه إلى 12 حرفًا على الوصول إلى الحد الأدنى الموصى به لطول كلمة المرور. لكن أجهزة التوجيه الحديثة تدعم كلمات مرور أطول بكثير، ويجب عليك الاستفادة من ذلك.
إذا لم يكن هناك سبب آخر غير استبدال كلمة مرور SSID الافتراضية القصيرة بعبارة مرور أطول وأكثر أمانًا وأسهل للتذكر، فيجب عليك تغيير كلمة المرور.
وبينما تفكر في أمان جهاز التوجيه، فهذا هو الوقت المناسب للتفكير في ترقية جهاز التوجيه القديم لديك إلى جهاز توجيه أكثر حداثة يدعم WPA3 وتحسينات الأمان الأخرى.