إن تأمين شبكة Wi-Fi ليس بالأمر الصعب، ولكن عليك أن تأخذ دقيقة أو اثنتين للقيام بذلك. فيما يلي بعض الأخطاء الشائعة التي يرتكبها الأشخاص حتى تتمكن من تجنبها وتأمين شبكتك والعودة إلى الاستمتاع بالإنترنت دون ضغوط.
إن تأمين شبكة Wi-Fi ليس بالأمر الصعب، بل إنه مجرد متاعب
قبل أن نسلط الضوء على الطرق البسيطة التي تجعل الناس شبكاتهم المنزلية عرضة للاستغلال، دعونا نسلط الضوء على السبب الأكثر شيوعًا وراء تعرض شبكاتهم للخطر في المقام الأول: قد يكون من المتعب العبث بالإعدادات وتحديث الأجهزة.
إنها ليست مشكلة كبيرة ولكنها مشكلة على أية حال، وعندما تكون مشغولاً، فمن السهل تأجيلها. ولكن إذا كنت تؤجلها منذ فترة، فإننا ننصحك بشدة بتخصيص بعض الوقت وتحديث إعدادات شبكة Wi-Fi (وجهاز التوجيه أيضًا، إذا لزم الأمر).
لتغيير أي من الإعدادات التي نتحدث عنها في بقية المقالة، ستحتاج إلى تسجيل الدخول إلى جهاز التوجيه لإجراء التعديلات. إليك كيفية العثور على عنوان IP لجهاز التوجيه الخاص بك حتى تتمكن من توصيله بمتصفح ويب على أي جهاز على شبكتك المحلية للوصول إلى لوحة التحكم الخاصة بجهاز التوجيه.
جهاز توجيه Wi-Fi الخاص بك قديم
لا أحد يحب إهدار المال، وإذا كان جهاز التوجيه الخاص بك يبدو أنه يعمل بشكل جيد، فإن استبداله بالتأكيد يبدو وكأنه أولوية منخفضة.
ولكن مجرد استمرار تشغيل جهاز توجيه Wi-Fi الخاص بك (وتوصيل الإنترنت إلى هاتفك الذكي وغيره من الأجهزة، وإن كان ذلك ببطء)، لا يعني أنه يجب عليك استخدامه حتى يتوقف عن العمل تمامًا. في الواقع، ربما حان الوقت للتخلص من جهاز التوجيه القديم.
لا يقتصر الأمر على أن الأجهزة القديمة أبطأ وتوفر تجربة مستخدم أسوأ، ولكن كلما كان جهاز توجيه Wi-Fi الخاص بك أقدم، زادت احتمالية عدم حصول جهاز التوجيه الخاص بك على تحديثات البرامج الثابتة. عدم وجود تحديثات البرامج الثابتة يعني عدم وجود تحديثات أو تصحيحات أمان. أنت فريسة سهلة عندما يتم اكتشاف ثغرات جديدة للأجهزة القديمة ولم تعد الشركة المصنعة تصدر تحديثات لجهاز التوجيه الخاص بك. إذا كان جهاز التوجيه الخاص بك قديمًا إلى هذا الحد، فقد حان الوقت لشراء جهاز توجيه جديد.
لا تقم بتحديث البرامج الثابتة لجهاز التوجيه الخاص بك أبدًا
عند الحديث عن تحديثات البرامج الثابتة، إذا لم تقم بإعداد جهاز التوجيه الخاص بك لتطبيق التحديثات تلقائيًا أو لم تقم أبدًا بالتحقق من وجود تحديثات وتطبيقها يدويًا، فأنت تترك تحسينات الأداء وتحديثات الأمان على الطاولة.
إن متابعة التحديثات من بين أكثر الأمور سهولة في لعبة أمان جهاز توجيه Wi-Fi وله أكبر الفوائد. لن يتم تصحيح جهاز التوجيه الخاص بك ضد الثغرات الأمنية الجديدة فحسب، بل تتضمن تحديثات جهاز التوجيه تعديلات لتحسين الراديو وتحسينات صغيرة أخرى تجعل جهاز التوجيه الخاص بك يعمل بشكل أفضل.
أنت تستخدم كلمة مرور ضعيفة (أو لا تستخدم كلمة مرور على الإطلاق)
لا تحتاج إلى جعل كلمة مرور Wi-Fi طويلة قدر الإمكان، ولكن لا يوجد سبب لاستخدام كلمة مرور ضعيفة. نعم، إن كتابة كلمات مرور Wi-Fi أمر مرهق، خاصة إذا كنت تستخدم لوحة مفاتيح هاتف صغيرة أو، الأسوأ من ذلك، شاشة لمس صغيرة على طابعة متصلة بالشبكة أو جهاز مشابه، لكننا لا ندخل كلمات المرور بهذه الطريقة بما يكفي لتبرير جعل كلمة مرور شبكة Wi-Fi الخاصة بنا ضعيفة للغاية مثل “password” أو “qwerty”.
الأسوأ من ذلك، لا تترك شبكة Wi-Fi مفتوحة على مصراعيها إلا إذا كنت تريد أن يسرق جيرانك شبكة Wi-Fi الخاصة بك أو أن يزورك محامون أو رجال شرطة أو كليهما لأن شخصًا ما قام بشيء غير قانوني على شبكة Wi-Fi المفتوحة الخاصة بك. قد يكون الوقت قد حان للتحقق من الأشخاص المتصلين بشبكة Wi-Fi الخاصة بك.
بالتأكيد، إذا كنت تعيش في مكان ناءٍ تمامًا وكان أقرب جار لك على بعد عشر دقائق سيرًا على الأقدام في الشارع، فإن تشغيل شبكة Wi-Fi مفتوحة ليس بالأمر السيئ كما لو كنت تعيش في مبنى سكني. ولكن مع ذلك، فإن هذا يعادل ترك الأبواب والنوافذ مفتوحة. لا يوجد سبب وجيه لترك شبكة Wi-Fi مفتوحة على مصراعيها.
أنت تستخدم معايير أمان قديمة
إن استخدام معايير أمان قديمة على جهاز توجيه Wi-Fi الخاص بك يعد من بين أكثر الأمور خطورة. فالإصدارات المبكرة من بروتوكولات تشفير Wi-Fi مثل WEP ضعيفة للغاية بحيث يمكن اختراقها على الفور تقريبًا. وفي هذه المرحلة، أصبح كل من WPA وWPA2 معرضين للخطر، على الرغم من أن WPA2 لا يزال أفضل بكثير من WEP أو WPA. وقد حل محلهما WPA3.
في هذه المرحلة من أوائل عام 2023، عندما لا تدعم جميع الأجهزة أحدث معايير تشفير Wi-Fi، فإن أفضل رهان لك هو ترقية جهاز التوجيه الخاص بك إلى طراز يدعم ليس فقط WPA3 ولكن أيضًا وضع WPA2/WPA3 الانتقالي. بهذه الطريقة، ستظل أجهزتك القديمة التي لا يمكنها استخدام WPA3 متصلة بجهاز التوجيه، وعندما تتوقف عن استخدامها في النهاية، يمكنك التبديل إلى وضع WPA3 النقي فقط.
لم تقم بتحديث كلمة مرور المسؤول الافتراضية
تاريخيًا، كانت أجهزة التوجيه الاستهلاكية تأتي بكلمات مرور افتراضية بسيطة مثل admin/admin أو admin/password أو مجموعات شائعة أخرى. لم يقم معظم الأشخاص بالتحديث من الإعدادات الافتراضية مطلقًا، وكان بإمكان أي شخص يعرف تسجيل الدخول الافتراضي لطراز جهاز التوجيه هذا الوصول إليه.
في حين أن بعض مصنعي أجهزة التوجيه انتقلوا إلى استخدام كلمة مرور شبه عشوائية مطبوعة على ملصق جهاز التوجيه، إلا أن هذا لا يزال غير شائع إلى حد كبير، ولا تزال ملايين أجهزة التوجيه تستخدم تسجيل الدخول الافتراضي من نوع admin/admin القديم. يجب عليك تسجيل الدخول إلى جهاز التوجيه الخاص بك وتغييره.
أنت تستخدم كلمة مرور Wi-Fi “العشوائية”
عند الحديث عن كلمة المرور العشوائية الزائفة، على الرغم من أن الشركات المصنعة لم تفعل الكثير لجعل كلمة مرور المسؤول عشوائية، إلا أن معظم أجهزة التوجيه الآن تأتي مع كلمة مرور Wi-Fi افتراضية عشوائية زائفة مطبوعة على الملصق.
الحقيقة هي أن كلمات مرور Wi-Fi المُولدة مسبقًا ليست عشوائية كما تبدو، وعادةً ما تكون قصيرة. من الأفضل استبدالها بكلمة مرور قوية وفريدة.
لم تقم بتعطيل الخدمات والبروتوكولات غير الآمنة
يتضمن جهاز التوجيه الخاص بك العديد من الميزات المخصصة لتسهيل استخدام جهاز التوجيه والأجهزة المتصلة به. لسوء الحظ، فإن الأشياء التي تسهل توصيل الأجهزة تأتي عادةً مع مقايضات وثغرات أمنية.
هناك مثالان مهمان على أجهزة التوجيه الاستهلاكية يجب إيقاف تشغيلهما على الفور. الأول هو Wi-Fi Protected Setup (WPS)، الذي يسمح لك بتوصيل جهاز بجهاز التوجيه الخاص بك بضغطة زر. يحتوي هذا الإعداد على نقاط ضعف معروفة ويجب تعطيله وإعداد أجهزتك يدويًا. والثاني هو Universal Plug and Play (UPnP)، وهو بروتوكول يسهل على الأجهزة الموجودة على الشبكة العثور على بعضها البعض والتفاوض على اتصال.
يؤدي كلا الشيئين بالضبط ما يعدان به، ولكن كلاهما لديه نقاط ضعف معروفة تعرض شبكتك للخطر.
لقد قمت بتشغيل الوصول عن بعد
عندما تكون في المنزل، يمكنك تسجيل الدخول إلى لوحة التحكم الخاصة بجهاز التوجيه باستخدام عنوان محلي. عندما تكون بعيدًا عن المنزل، لا يمكنك القيام بذلك إلا إذا قمت بتشغيل الوصول عن بُعد.
لا يحتاج الغالبية العظمى من الأشخاص إلى إجراء تغييرات كبيرة على جهاز التوجيه الخاص بهم أثناء التنقل أو أثناء الإجازة. ما لم تكن لديك حاجة ملحة لإدارة شبكة منزلك عن بُعد، فيجب عليك إيقاف تشغيل الوصول عن بُعد حتى يتمكن فقط شخص لديه إمكانية الوصول الفعلي إلى منافذ Ethernet الخاصة بجهاز التوجيه أو كلمة مرور Wi-Fi من الوصول إلى صفحة تسجيل الدخول الخاصة بالمسؤول.
لا تستخدم شبكات الضيوف
في الماضي، عندما كانت شبكات الضيوف ميزة نادرة في أجهزة التوجيه المخصصة للمستهلكين، كان من الممكن أن يُسامحك أحد على منح الآخرين إمكانية الوصول إلى شبكة Wi-Fi الرئيسية لديك. ولكن اليوم، حتى أجهزة التوجيه غير المكلفة تتمتع بإمكانيات شبكات الضيوف.
لم يعد هناك سبب لإعطاء ضيف في منزلك كلمة مرور الشبكة الأساسية. هناك العديد من الفوائد لاستخدام شبكة الضيوف على جهاز توجيه Wi-Fi الخاص بك، مثل عزل الضيوف عن مناطق الشبكة التي لا يحتاجون إلى الوصول إليها (مثل NAS، المليء بالصور والملفات الشخصية). ومن السهل تغيير كلمة مرور شبكة الضيوف دون إزعاج أسرتك. يحتاج الضيوف فقط إليها، ويمكنهم الحصول على كلمة مرور جديدة في المرة التالية التي يزورونك فيها.
عند تمكين شبكة الضيوف، راجع دليلنا لإعدادات شبكة الضيوف للتأكد من أنك قمت بتكوينها بالطريقة المثالية لك ولضيوفك.
لقد قمت بوضع معدات المنزل الذكية على الشبكة الرئيسية
لا تعد شبكات الضيوف رائعة فقط للضيوف الذين يزورون منزلك. بل إنها رائعة أيضًا لحصر أجهزة المنزل الذكية بحيث تظل قادرة على الوصول إلى الإنترنت لأي وظيفة قائمة على السحابة ولكنها لا تستطيع الاتصال بالأجهزة الموجودة على شبكتك المحلية مثل NAS أو الكمبيوتر الشخصي.
قد لا تكون ممارسات تصميم إنترنت الأشياء والأمان من الأمور التي قد تفكر فيها كثيرًا. ولكن إذا كنت قلقًا ولو قليلًا بشأن المشكلات الأمنية التي قد تسببها منتجات إنترنت الأشياء، فمن الجدير وضعها على شبكة ضيف.
وبالمناسبة، على الرغم من أن الاسم يبدو جيدًا، إلا أنه لا جدوى من استخدام شبكة Wi-Fi “مخفية”. إذا كنت تستخدم شبكة Wi-Fi، فيجب عليك التوقف عن إخفاء شبكتك. فشبكة Wi-Fi المخفية ليست خاصة كما قد تظن، بل إنها في الواقع تفرض بعض مشكلات الخصوصية الفريدة.