النقاط الرئيسية
هناك العديد من النصائح المتعلقة بأمن شبكة Wi-Fi والتي تبدو رائعة على الورق، ولكنها لا تحمي شبكة Wi-Fi الخاصة بك من الاختراق. تجنبها وركز على هذه النصائح والحيل التي تعزز الأمان.
كما هو الحال مع أي شيء يتعلق بأمن الكمبيوتر والشبكة، فإن العديد من حيل أمن شبكة Wi-Fi التي يتم تكرارها كثيرًا لا تساعد على الإطلاق. إليك النصائح والحيل التي يجب عليك تجنبها وعدد مماثل منها يجب عليك التأكد من استخدامها.
هذه الحيل الأمنية لشبكة Wi-Fi هي مسرح أمني
دعونا نبدأ بالنظر إلى النصائح والحيل التي لا تفعل الكثير (أو أي شيء) لتأمين شبكة Wi-Fi المنزلية الخاصة بك.
هناك أمر جدير بالملاحظة قبل أن نبدأ في شرح هذه النصائح، وهو أن هذه النصائح لا تقدم أي فائدة تُذكَر في جعل شبكتك أكثر أمانًا فحسب، بل إنها قد تجعل استخدام الشبكة أمرًا مزعجًا بالنسبة لك ولجميع أفراد أسرتك. لذا فمن الأفضل تجنبها تمامًا بدلاً من تجربتها بموقف “حسنًا، لن يضر ذلك، أليس كذلك؟”.
إخفاء اسم شبكة Wi-Fi الخاصة بك
إذا كان هناك حفل توزيع جوائز لنصائح الأمان السيئة، فإن النصيحة بإخفاء اسم شبكة Wi-Fi الخاصة بك (SSID، أو معرف مجموعة الخدمة) ستكون بالتأكيد الفائز بجائزة الإنجاز مدى الحياة.
تعتمد شعبية هذه النصيحة على مدى روعتها، وليس على مدى فعاليتها في العالم الحقيقي. للوهلة الأولى، يبدو إيقاف تشغيل بث SSID لجهاز التوجيه الخاص بك وكأنه سيضع جهاز التوجيه Wi-Fi الخاص بك في نوع من وضع التخفي، مثل ارتداء عباءة التخفي.
ولكن في الواقع، فإن إيقاف تشغيل SSID لا يؤدي إلى أي شيء، بل إنه يخفي شبكتك عن الأشخاص الذين لا يمتلكون المهارات اللازمة لاختراق شبكتك في المقام الأول. والأسوأ من ذلك، أنه يجعل استخدام شبكتك المنزلية أمرًا غير مريح.
تغيير اسم شبكة Wi-Fi الخاصة بك
على الرغم من أنه لا يوجد خطأ في تغيير SSID الخاص بشبكة Wi-Fi الخاصة بك كجزء من تحديث عام لإعداداتك وإعدادات الأمان، فإن مجرد تغييره من SomeWirelessNetwork إلى SomeOtherWirelessNetwork لن يفعل الكثير.
إن هذا الأمر فعال من الناحية الأمنية، مثل إزالة بطاقة اسم في حفل اجتماعي ووضع بطاقة اسم جديدة. ولن ينخدع أي شخص ينتبه إلى هذا الأمر.
مرشحات عنوان MAC
عناوين MAC (التحكم في وصول الوسائط) هي عناوين فريدة مخصصة لوحدات التحكم في واجهة الشبكة. كان عنوان MAC موجودًا منذ الأيام الأولى لشبكة Ethernet — وكان جزءًا من مجموعة بروتوكولات الشبكات الخاصة بشركة Xerox Network Systems في سبعينيات القرن العشرين.
تدعم العديد من أجهزة التوجيه قائمة بيضاء لعناوين MAC (يمكن فقط للعناوين التي تضيفها الاتصال) وقائمة سوداء (لا يمكن لهذه الأجهزة الاتصال مطلقًا). لم يكن تصفية عناوين MAC إجراءً أمنيًا رائعًا في المقام الأول لأنه من السهل تزوير عناوين MAC. إنها أداة أقل فائدة الآن حيث تقوم العديد من الأجهزة، مثل الهواتف وأجهزة الكمبيوتر المحمولة، بتخصيص عناوين MAC الخاصة بها تلقائيًا لزيادة خصوصية المستخدم.
لذا، لا جدوى من استخدام تصفية عناوين MAC لتأمين شبكتك المنزلية. ستضيع الكثير من الوقت في إدارة القوائم، وسيقوم أي شخص يحاول الوصول إلى شبكتك بخداع جهاز معتمد أو تجاوز الأمان بطريقة أخرى.
تعطيل تعيين DHCP
يحتوي جهاز التوجيه الخاص بك على وظيفة تسمى بروتوكول تكوين المضيف الديناميكي (DHCP). يحصل كل جهاز يتصل بالشبكة اللاسلكية والمنافذ المادية لشبكة Ethernet على جهاز التوجيه أو مفاتيح الشبكة المتصلة تلقائيًا على عنوان شبكة مخصص دون أي جهد من جانبك.
طالما كانت خوادم DHCP موجودة، كانت هناك حكاية قديمة مستمرة حول كيف أن تعطيل خادم DHCP يجعل شبكتك أكثر أمانًا. في أفضل الأحوال، قد يؤدي ذلك إلى إبطاء المهاجم لبضع دقائق. لكن المقايضة هي أنك تبطئ المهاجم النظري لبضع دقائق في مقابل إبطاء سير عملك لعدة دقائق طوال عمر الشبكة.
هل تعلم من يصبح خادم DHCP عندما لا يكون هناك خادم DHCP؟ أنت تعلم. إن إيقاف تشغيل خادم DHCP وإدارة كل مهمة يدويًا يعد مضيعة كبيرة للوقت.
تعيين عنوان IP ثابت لكل جهاز
هناك وقت ومكان لتعيين عنوان IP ثابت يدويًا للأجهزة الموجودة على شبكتك. إذا كنت تستضيف خدمات بنفسك، فمن المنطقي أن تمنح خادم النسخ الاحتياطي المنزلي أو خادم Minecraft عنوان IP ثابتًا بحيث تشير قواعد إعادة توجيه المنفذ التي تطبقها على هذه الخدمة دائمًا إلى الشيء الصحيح.
لكن استخدام تعيينات عناوين IP ثابتة لكل جهاز على شبكتك لزيادة الأمان ليس أكثر من متاعب لا تقدم أي فائدة حقيقية. احفظ تعيينات عناوين IP الثابتة للأوقات التي يكون فيها استخدام عناوين IP الثابتة منطقيًا، مثل تعيين عنوان IP ثابت لخادم أو لجهاز معين لا يتوافق بشكل معقول مع خادم DHCP الخاص بالموجه.
استخدام كلمة مرور Wi-Fi معقدة للغاية
بكل تأكيد، استخدم كلمة مرور جيدة لجهاز توجيه Wi-Fi الخاص بك. لا تستخدم اسمك أو اسم كلبك أو “password” أو “qwerty1234” أو أي كلمات مرور أخرى يسهل تخمينها أو ضعيفة.
ولكن باستثناء استخدام كلمة مرور قصيرة وضعيفة بحيث يمكن لطفل أن يخمنها، فمن غير المرجح أن تتعرض شبكة Wi-Fi الخاصة بك للخطر بسبب طول كلمة المرور الخاصة بك (ولكن بسبب نقاط الضعف في الأجهزة أو البرامج الثابتة أو معيار التشفير المستخدم).
يمكن أن يصل طول كلمات مرور شبكة Wi-Fi إلى 63 حرفًا، ولكن من الناحية العملية، لا يوجد فرق كبير بين عبارة مرور مثل “WiFi Is Awesome!” و”FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” باستثناء مدى الإحباط الذي تشعر به عند كتابة هذه العبارة الأخيرة على جهاز التلفزيون الذكي الخاص بك باستخدام جهاز التحكم عن بعد. سواء كانت كلمة مرور Wi-Fi الخاصة بك تحتوي على قدر كافٍ من الإنتروبيا بحيث تتطلب عقودًا من الحوسبة بالقوة الغاشمة لاختراقها أو مليارات السنين من الحوسبة بالقوة الغاشمة لاختراقها، فهذا لا يهم.
لكن نصائح Wi-Fi هذه ستؤمن شبكتك بالفعل
إذا كانت النصائح المذكورة في القسم الأخير لا تفعل شيئًا تقريبًا لتأمين شبكة Wi-Fi الخاصة بك، فما الذي سيفعل ذلك؟ لحسن الحظ، على الرغم من كل حيل أمان Wi-Fi المشكوك في فائدتها، فهناك نصائح من شأنها أن تعمل بالفعل على تحسين أمان شبكة Wi-Fi الخاصة بك.
الأفضل من ذلك، على عكس النصائح الزائفة في القسم الأخير والتي تجعل من الصعب استخدام شبكة Wi-Fi الخاصة بك، فإن هذه النصائح ستعمل على تأمين الأشياء دون أن تسبب لك (ولأي شخص آخر في منزلك) صداعًا.
إذا كان جهاز توجيه Wi-Fi الخاص بك قديمًا، فاستبدله
من المؤكد أن أكبر ثغرة في شبكات المنازل هي استخدام أجهزة قديمة. إذا تم إصدار جهاز توجيه Wi-Fi الخاص بك منذ أكثر من خمس سنوات، فقد حان الوقت لاستبداله. يستغرق الأمر حوالي خمس سنوات أو نحو ذلك حتى تتجدد تقنية Wi-Fi بشكل كبير وحتى يتوقف المصنعون عن إصدار التحديثات لأجهزة التوجيه.
إذا كان جهاز توجيه Wi-Fi الخاص بك من طراز منتصف العقد الأول من القرن الحادي والعشرين، فقد حان الوقت لتحديثه منذ فترة طويلة. فهو لا يدعم معايير Wi-Fi الحالية، ولا يدعم أفضل تشفير لشبكة Wi-Fi، ومن المحتمل أن يكون به ثغرات دائمة لن يتم إصلاحها أبدًا عبر التحديثات لأنه وصل إلى تاريخ انتهاء صلاحيته منذ سنوات.
وبغض النظر عن المخاوف الأمنية، فإن تحسينات جودة الحياة التي تأتي مع تحديث جهاز التوجيه الخاص بك إلى تقنية Wi-Fi الحالية رائعة للغاية لدرجة أننا نوصي الأشخاص بتحديث أجهزة التوجيه الخاصة بهم حتى لو لم يكن لديهم نطاق واسع فائق السرعة واعتبار جهاز التوجيه المحدث أكثر أهمية من الإنترنت بالجيجابت.
نحن نتفهم رغبتك في توفير المال، ولكن إذا كنت ترغب في توفير المال على التكنولوجيا، فافعل ذلك باستخدام جهاز iPad القديم الخاص بك طالما يتم تحديثه أو الاحتفاظ بهاتفك الذكي لمدة عام إضافي قبل الترقية. لا تبخل في شراء جهاز التوجيه الخاص بك. فالدور الذي يلعبه في إدارة وتأمين شبكتك مهم للغاية.
ابدأ من جديد باستخدام SSID وكلمة مرور جديدتين
إذا كنت مثل الشخص العادي، فمن المحتمل أنك تستخدم نفس اسم الشبكة وكلمة المرور لجهاز التوجيه Wi-Fi الخاص بك منذ فترة طويلة، بل وحتى تستخدمها مع أجهزة التوجيه الجديدة. نحن نتفهم ذلك – إذا فعلت ذلك، فلن تضطر إلى القلق بشأن إعادة ضبط إعدادات Wi-Fi على عشرات الأجهزة في منزلك.
ولكن إذا كنت جادًا بشأن أمان شبكة Wi-Fi بعد فترة طويلة من عدم التفكير فيها، فإن إحدى أفضل الطرق للقيام بذلك هي البدء من جديد. يعد إعداد شبكتك من الصفر الطريقة الأكثر أمانًا لطرد كل من لا ينتمي إلى شبكتك والتأكد من أن الأجهزة والأشخاص الذين تريدهم فقط لديهم إمكانية الوصول.
إنه أمر مزعج بالتأكيد، ولكن إذا كنت تأخذ الوقت الكافي لتجديد أمان شبكة Wi-Fi الخاصة بك، فإن الأمر يستحق القيام به بالطريقة الصحيحة.
تحديث البرامج الثابتة لجهاز التوجيه الخاص بك
يعد تحديث البرامج الثابتة لجهاز التوجيه الخاص بك أحد أبسط الطرق لضمان أمان شبكة Wi-Fi الخاصة بك، ومع ذلك يشتري معظم الأشخاص جهاز توجيه، ويقومون بتوصيله، ولا يقومون بتحديث البرامج الثابتة مطلقًا.
إذا لم تقم بذلك من قبل، خذ دقيقة للبحث عن رقم طراز جهاز التوجيه الخاص بك وانظر إلى عملية تحديث البرامج الثابتة. إذا كان لدى الشركة المصنعة تحديثات برامج ثابتة حالية، فقم بتثبيتها. وإذا كان آخر تحديث منذ سنوات، فيجب أن تفكر في ترقية جهاز التوجيه الخاص بك.
استخدم تشفير WPA2-AES أو تشفير Wi-Fi أفضل
في هذه المرحلة، في أوائل عام 2023، لا يوجد سبب وجيه لاستخدام معايير أمان Wi-Fi القديمة. WEP وWPA وWPA2-TKIP كلها غير آمنة ولا ينبغي استخدامها بعد الآن. إن استخدام معايير أمان Wi-Fi القديمة التي يمكن اختراقها بسهولة باستخدام أدوات متاحة بسهولة هو مجرد دعوة للمتاعب.
يجب عليك بدلاً من ذلك استخدام WPA2-AES، والذي لم يتم إيقاف استخدامه بعد، أو الأفضل من ذلك، WPA3 إذا كانت جميع الأجهزة على الشبكة المنزلية لديك تدعمه.
إعداد شبكة الضيوف
إذا لم تكن تستخدم بالفعل وظيفة شبكة الضيف على جهاز توجيه Wi-Fi الخاص بك، فيجب أن تبدأ في القيام بذلك على الفور. كانت شبكات الضيف ميزة غير شائعة إلى حد ما في أجهزة التوجيه، ولكنها الآن موجودة في كل شيء بدءًا من الطرز المتميزة وحتى الطرز الاقتصادية.
تحل شبكات الضيوف مجموعة متنوعة من المشكلات، ولكن الأهم من ذلك أنها تسهل الحفاظ على أمان شبكتك الرئيسية من خلال توزيع كلمة مرور مؤقتة على الزوار. عند إعداد شبكتك، تأكد من اتباع قائمة المراجعة هذه لتجنب المشكلات الشائعة.
تعطيل WPS و UPnP
كقاعدة عامة، يجب عليك تعطيل أي ميزات على جهاز توجيه Wi-Fi الخاص بك لا تستخدمها بنشاط، وخاصة إذا كانت هذه الميزات بها نقاط ضعف معروفة. هذه هي الحال مع كل من Wi-Fi Protected Setup (WPS) و Universal Plug and Play (UPnP). على الرغم من أنهما يمكن أن يجعلا إعداد الأجهزة والخدمات على شبكتك المنزلية أكثر ملاءمة، إلا أن كلاهما به نقاط ضعف معروفة.
سيتعين عليك تسجيل الدخول إلى جهاز التوجيه الخاص بك لتعطيل WPS وUPnP (بالإضافة إلى اتباع النصائح المذكورة أعلاه)، لذا أثناء وجودك هناك، فهذا هو الوقت المثالي لمراجعة قائمتنا لإعدادات جهاز توجيه Wi-Fi الخطيرة وإجراء المزيد من التعديلات لتأمين جهاز التوجيه وأمان الشبكة المنزلية.
وتذكر أنك قد تتمكن من اتخاذ خيارات لتأمين جهاز التوجيه القديم بشكل أفضل، ولكن من الأفضل بكثير إعادة تدوير جهاز التوجيه القديم، واستبداله بشيء جديد، وتأمين جهاز التوجيه الحالي باستخدام البرامج الثابتة المحدثة بدلاً من ذلك.