النقاط الرئيسية
يمكن أن تؤثر إعدادات جهاز التوجيه بشكل كبير على أمان جهاز التوجيه. من الأفضل إيقاف تشغيل الميزات إذا كنت لا تستخدمها واستخدام كلمات مرور قوية دائمًا.
عندما تدخل إلى أعماق الجهاز، ستجد الكثير من إعدادات وخيارات جهاز التوجيه. إليك دورة تدريبية مكثفة حول ما يجب تجنبه للحفاظ على جهاز توجيه Wi-Fi وشبكة منزلك آمنة قدر الإمكان.
كلمة حول أمن جهاز التوجيه
قبل أن نتعمق في الأشياء الخطيرة التي نوصيك بتجنب القيام بها بجهاز التوجيه الخاص بك، فإننا نتفهم أن هناك بعض المواقف التي قد يكون لديك فيها سبب وجيه للغاية للقيام بأحد الأشياء المذكورة أدناه.
إذا كنت تعرف ما أنت مقبل عليه ولديك سبب محدد للقيام بذلك، فافعل ذلك بكل تأكيد مع توخي الحذر المناسب. ولكن بالنسبة لمعظم الأشخاص الذين يتبعون الاقتراحات أدناه، فإن إيقاف تشغيل الميزات التي لا يحتاجون إليها وترك جهاز التوجيه لإدارة كل شيء آخر تلقائيًا هو دائمًا الخيار الأمني الأفضل مع أقل قدر من المخاطر.
تعطيل التحديثات التلقائية
إذا كنت مسؤول شبكة أو تلعب دور هاوٍ في المنزل (ربما تتعامل مع معدات الشبكات الصغيرة مثل أجهزة Ubiquiti)، فمن المحتمل أنك تتحكم في البرامج الثابتة لشبكتك وتدير التحديثات لتجنب الأخطاء ومشكلات التشغيل وغيرها من المشكلات. عندما تكون على دراية بالشبكة، فإنك تتجنب أحيانًا التحديثات التلقائية حتى تتمكن من مراجعة كل تحديث للبرامج الثابتة يدويًا.
لكن معظم الأشخاص ليسوا بحاجة إلى التدخل بشكل مباشر ومن الأفضل أن يتركوا جهاز التوجيه الخاص بهم يتعامل مع التحديثات تلقائيًا لضمان إصلاح الثغرات الأمنية والأخطاء في أسرع وقت ممكن.
إذا كان جهاز التوجيه الخاص بك لا يدعم التحديثات التلقائية أو أصبح قديمًا جدًا بحيث لم يعد يتلقى هذه التحديثات، فنوصيك بشدة بترقيته. بالإضافة إلى التحديثات التلقائية، سيتضمن جهاز توجيه Wi-Fi الجديد تحسينات أخرى مثل تحسين أمان Wi-Fi وتحسين تغطية Wi-Fi.
استضافة شبكة Wi-Fi مفتوحة
عندما نتحدث عن أمان شبكة Wi-Fi، على الرغم من أنه من المغري تشغيل شبكة Wi-Fi مفتوحة لتجنب كتابة كلمات المرور، إلا أنها كابوس أمني.
يحق لأي شخص قريب بما يكفي للاتصال بشبكة Wi-Fi الخاصة بك استخدام شبكتك بالطريقة التي يريدها، بما في ذلك استخدامها في أنشطة غير قانونية أو التجوال بحرية في شبكتك ومحاولة الوصول إلى أجهزتك.
يجب عليك استخدام كلمة مرور قوية لجهاز التوجيه اللاسلكي Wi-Fi الخاص بك. بل إننا نقترح عليك تجنب استخدام كلمة مرور Wi-Fi الافتراضية إذا كان جهاز التوجيه الخاص بك يحتوي على كلمة مرور واستبدالها بكلمة مرور خاصة بك.
إعادة توجيه المنافذ
عندما تواجه صعوبة في تشغيل بعض الخدمات بشكل صحيح، فمن السهل أن تشعر بالإحباط وتفتح مجموعة واسعة من المنافذ أو حتى تفتح جميع المنافذ لجهاز معين على شبكتك لتشغيل الاتصال عن بعد.
يجب عليك فقط فتح المنافذ التي تحتاجها بالضبط، مثل منفذ محدد لخادم ألعاب محلي. يؤدي فتح المزيد من المنافذ إلى تعريض المزيد من شبكتك المنزلية للإنترنت. وإذا قمت بتعيين تعيينات إعادة توجيه المنافذ بنطاق واسع للغاية، فقد يتسبب ذلك في حدوث مشكلات في الشبكة عند توجيه حركة المرور إلى الأجهزة الخاطئة.
من النادر هذه الأيام أن تحتاج إلى إعادة توجيه المنفذ، لذا ما لم تكن لديك حاجة محددة، فمن الأفضل أن تترك جهاز التوجيه يتعامل مع الأمور دون تعيين تعيينات إعادة توجيه المنفذ.
وضع الأجهزة في المنطقة منزوعة السلاح
قد ترى خيارًا في جهاز التوجيه الخاص بك لوضع جهاز في “DMZ”، وهو اختصار لـ “المنطقة منزوعة السلاح”. إنها منطقة لا يسيطر عليها أحد حيث لن يتم تطبيق أي من ميزات الأمان لجهاز التوجيه الخاص بك على هذا الجهاز. لمواصلة التشبيهات العسكرية، إنه الخيار النووي لحل مشكلة إعادة توجيه المنفذ لأنك تدفع الجهاز خارج المنطقة الآمنة.
ما لم يكن لديك سبب محدد للغاية لاستخدام المنطقة منزوعة السلاح، فلا ينبغي لك أبدًا وضع جهاز في المنطقة منزوعة السلاح. ويجب عليك بشكل خاص تجنب وضع جهاز الكمبيوتر الخاص بك أو أي جهاز آخر يحتفظ بمعلومات شخصية، مثل NAS، في المنطقة منزوعة السلاح.
تمكين الإدارة عن بعد
سواء كان اسمها “الإدارة عن بعد” أو “الوصول عن بعد” أو “الإدارة عن بعد”، فإن لوحة إدارة جهاز التوجيه الخاص بك تكون متاحة بشكل افتراضي للأشخاص الموجودين على الشبكة المحلية فقط. ولا يمكنك الوصول إليها إذا لم تكن متصلاً بجهاز التوجيه عبر كبل إيثرنت أو عبر اتصال Wi-Fi المحلي.
إذا قمت بتمكين الوصول عن بُعد، فهذا يعني أن أي شخص يتصل بعنوان IP العام الخارجي الخاص بك سيكون قادرًا على الوصول إلى تسجيل الدخول الخاص بجهاز التوجيه الخاص بك. وهذا يتيح لهم الفرصة لاختراق جهاز التوجيه الخاص بك، ومحاولة استخدام كلمات مرور افتراضية وجداول كلمات مرور وطرق أخرى.
لا يحتاج معظم الأشخاص إلى الوصول عن بُعد إلى لوحة إدارة جهاز التوجيه الخاص بهم عندما لا يكونون في المنزل، لذا فمن الأفضل ترك الوصول عن بُعد معطلاً. إذا قمت بتشغيله، فتأكد من استخدام كلمة مرور قوية وتحديث البرامج الثابتة لجهاز التوجيه الخاص بك للحماية من الثغرات الأمنية.
استخدام كلمة مرور المسؤول الضعيفة
قد لا تفكر في كلمة مرور المسؤول على جهاز التوجيه الخاص بك، ولكنها كلمة مرور مهمة حقًا. قد تحظى كلمة مرور البريد الإلكتروني أو البنك الخاصة بك بمزيد من الاهتمام وتبدو أكثر أهمية، ولكن إذا كانت كلمة المرور الخاصة بك ضعيفة أو افتراضية على جهاز التوجيه الخاص بك، فمن السهل على شخص ما تغيير الإعدادات.
يحتاج جهاز التوجيه الخاص بك، مثل أي شيء آخر، إلى كلمة مرور طويلة وقوية. إذا كنت لا تعرف كلمة المرور الحالية لجهاز التوجيه الخاص بك، فيمكنك استخدام هذه النصائح للوصول إلى جهاز التوجيه الخاص بك وتعيين كلمة مرور جديدة.
ترك وضع التوصيل والتشغيل العالمي (UPnP) قيد التشغيل
Universal Plug and Play (UPnP) عبارة عن مجموعة من بروتوكولات الشبكات التي تسمح للأجهزة الموجودة على شبكتك باكتشاف بعضها البعض والعمل معًا تلقائيًا.
من الناحية النظرية، هذا رائع حقًا. ولكن من الناحية العملية، عانت تقنية UPnP من مشكلات أمنية لسنوات، ونحن (وكذلك مكتب التحقيقات الفيدرالي) نوصي بإيقاف تشغيل ميزات UPnP على جهاز التوجيه الخاص بك.
ترك إعداد Wi-Fi المحمي (WPS) قيد التشغيل
تم تقديم Wi-Fi Protected Setup (WPS) في عام 2006، مما يجعل من الممكن الضغط على زر صغير على جهاز التوجيه الخاص بك وزر صغير على جهازك، وسوف يقوم جهاز التوجيه والجهاز تلقائيًا بالتفاوض على اتصال دون الحاجة إلى إجراء أي إعداد إضافي.
مثل UPnP، يبدو الأمر وكأنه فكرة رائعة على الورق ويجب أن يجعل الحياة أسهل للجميع. في الممارسة العملية، مثل UPnP، انتهى الأمر بوجود ثغرات أمنية. نوصيك بإيقاف تشغيل WPS. نعم، يمكن لميزة الدفع للإعداد أن توفر لك الوقت، ولكن نظرًا لقلة الوقت الذي تقضيه في إضافة أجهزة جديدة إلى شبكتك، فإن الأمر لا يستحق التضحية.
الحفاظ على الميزات غير المستخدمة نشطة
أطلقنا على هذا القسم اسم “الحفاظ على الميزات غير المستخدمة نشطة”، ولكن من الممكن بسهولة أن نسميه “تشغيل الميزات التي لا تحتاج إليها” لأنه نفس الفكرة العامة.
لا يمكننا أن نستعرض كل الإعدادات الممكنة على جهاز التوجيه الخاص بك، ولكن النهج الآمن هو ترك الميزات معطلة إذا كنت لا تستخدمها. إذا كان جهاز التوجيه الخاص بك يحتوي على خادم ملفات وطباعة، فأوقف تشغيله إذا كنت لا تستخدمه. إذا كان هناك عميل VPN مدمج لا تستخدمه، فأوقف تشغيله مرة أخرى. من خلال تعطيل الخدمات على جهاز التوجيه الذي لا تستخدمه، يمكنك تقليل عدد الثغرات الأمنية والثغرات المحتملة التي قد يعرضها جهاز التوجيه الخاص بك.
وينطبق الأمر نفسه على تشغيل الأشياء أو العبث بالميزات المتقدمة. نحن نشجع الأشخاص بشدة على التعلم واللعب بأجهزتهم، ولكن إذا لم تكن مهتمًا بتعلم قواعد جدار الحماية المتقدمة والقواعد النحوية، فمن الأفضل ترك هذا القسم كما هو.