8 أشياء يمكنك القيام بها الآن

8 أشياء يمكنك القيام بها الآن

بقلم

النقاط الرئيسية

  • احمِ نفسك من مشكلات أمان جهاز التوجيه من خلال تكوين جهاز التوجيه الخاص بك بشكل آمن. يتضمن ذلك تعطيل الوصول عن بُعد وتحديث البرامج الثابتة بانتظام وتغيير بيانات اعتماد تسجيل الدخول الافتراضية وحظر الوصول إلى شبكة Wi-Fi.
  • قم بتعطيل UPnP على جهاز التوجيه الخاص بك لتجنب الثغرات الأمنية المحتملة والتكوين عن بعد من قبل المهاجمين. إذا كنت بحاجة إلى إعادة توجيه المنافذ لبرامج معينة، فقم بذلك يدويًا بدلاً من الاعتماد على UPnP.
  • فكر في تثبيت برامج ثابتة تابعة لجهات خارجية مثل DD-WRT أو pfSense، حيث يمكن أن يؤدي ذلك إلى تعزيز أمان جهاز التوجيه الخاص بك وتوفير خيارات تخصيص إضافية.



يعد جهاز التوجيه الخاص بك بمثابة المحور لجميع الأجهزة الموجودة على شبكتك المنزلية، ويساعد في حماية جميع الأجهزة الموجودة على شبكتك ضد الهجمات من الإنترنت. فيما يلي بعض الطرق التي يمكنك من خلالها التأكد من أن أمانك في أفضل حالاته.

تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni .


تعطيل الوصول عن بعد

توفر أجهزة التوجيه واجهة ويب، مما يسمح لك بتكوينها من خلال متصفح. يقوم جهاز التوجيه بتشغيل خادم ويب ويجعل صفحة الويب هذه متاحة عندما تكون على الشبكة المحلية لجهاز التوجيه.

ومع ذلك، توفر معظم أجهزة التوجيه ميزة “الوصول عن بُعد” التي تتيح لك الوصول إلى واجهة الويب هذه من أي مكان في العالم. في بعض الأحيان، تظهر أعطال أو مشكلات في البرامج الثابتة تجعل أجهزة التوجيه التي تم تمكين الوصول عن بُعد بها عرضة للهجوم. إذا قمت بتعطيل الوصول عن بُعد، فستكون في مأمن من الأشخاص الذين يمكنهم الوصول عن بُعد إلى جهاز التوجيه الخاص بك والتلاعب به.


للقيام بذلك، افتح واجهة الويب الخاصة بجهاز التوجيه وابحث عن ميزة “الوصول عن بُعد” أو “الإدارة عن بُعد” أو “الإدارة عن بُعد”. تأكد من تعطيلها — يجب تعطيلها افتراضيًا على معظم أجهزة التوجيه، ولكن من الجيد التحقق من ذلك.

تعطيل الوصول عن بعد.

تحديث البرامج الثابتة

مثل أنظمة التشغيل ومتصفحات الويب وكل قطعة أخرى من البرامج التي نستخدمها، فإن برامج جهاز التوجيه ليست مثالية. قد تحتوي البرامج الثابتة لجهاز التوجيه – أي البرامج التي تعمل على جهاز التوجيه – على ثغرات أمنية. قد تصدر شركات تصنيع أجهزة التوجيه تحديثات البرامج الثابتة التي تعمل على إصلاح مثل هذه الثغرات الأمنية، على الرغم من أنها تتوقف بسرعة عن دعم معظم أجهزة التوجيه وتنتقل إلى الطرز التالية.


تحتوي معظم أجهزة التوجيه الحديثة على ميزة التحديث التلقائي مثل Windows ومتصفحات الويب الخاصة بنا. ومع ذلك، إذا كان جهاز التوجيه الخاص بك قديمًا بعض الشيء، فقد يتعين عليك التحقق من موقع الشركة المصنعة لجهاز التوجيه الخاص بك للحصول على تحديث البرنامج الثابت وتثبيته يدويًا عبر واجهة الويب الخاصة بجهاز التوجيه. تحقق للتأكد من تثبيت أحدث البرامج الثابتة المتوفرة لجهاز التوجيه الخاص بك.

قم بتحديث جهاز التوجيه الخاص بك.

تغيير بيانات تسجيل الدخول الافتراضية

تحتوي العديد من أجهزة التوجيه على بيانات تسجيل دخول افتراضية واضحة إلى حد ما، مثل كلمة المرور “admin”. إذا تمكن شخص ما من الوصول إلى واجهة الويب الخاصة بجهاز التوجيه الخاص بك من خلال نوع من الثغرات الأمنية أو بمجرد تسجيل الدخول إلى شبكة Wi-Fi الخاصة بك، فسيكون من السهل تسجيل الدخول والتلاعب بإعدادات جهاز التوجيه.


لتجنب ذلك، قم بتغيير كلمة مرور جهاز التوجيه إلى كلمة مرور غير افتراضية لا يستطيع المهاجم تخمينها بسهولة. تسمح لك بعض أجهزة التوجيه بتغيير اسم المستخدم الذي تستخدمه لتسجيل الدخول إلى جهاز التوجيه الخاص بك.

تغيير كلمة المرور الخاصة بجهاز التوجيه الخاص بك.

قفل الوصول إلى شبكة Wi-Fi

إذا تمكن شخص ما من الوصول إلى شبكة Wi-Fi الخاصة بك، فقد يحاول العبث بجهاز التوجيه لديك — أو القيام بأشياء سيئة أخرى مثل التجسس على مشاركات الملفات المحلية لديك أو استخدام اتصالك لتنزيل محتوى محمي بحقوق الطبع والنشر وإدخالك في مشاكل. قد يكون تشغيل شبكة Wi-Fi مفتوحة أمرًا خطيرًا.

لمنع حدوث ذلك، تأكد من أن شبكة Wi-Fi الخاصة بجهاز التوجيه لديك آمنة. الأمر بسيط للغاية: اضبطها لاستخدام تشفير WPA2 أو WPA3 واستخدم عبارة مرور آمنة إلى حد معقول. لا تستخدم تشفير WEP الأضعف أو تحدد عبارة مرور واضحة مثل “كلمة مرور”.


ضبط الأمان على WPA2 أو WPA3.

تعطيل UPnP

تم اكتشاف مجموعة متنوعة من عيوب UPnP في أجهزة التوجيه الاستهلاكية. تستجيب عشرات الملايين من أجهزة التوجيه الاستهلاكية لطلبات UPnP من الإنترنت، مما يسمح للمهاجمين على الإنترنت بتكوين جهاز التوجيه الخاص بك عن بُعد. يمكن أن تستخدم برامج Flash في متصفحك UPnP لفتح المنافذ، مما يجعل جهاز الكمبيوتر الخاص بك أكثر عرضة للخطر. UPnP غير آمن إلى حد ما لعدة أسباب.

لتجنب المشكلات التي تعتمد على UPnP، قم بتعطيل UPnP على جهاز التوجيه الخاص بك عبر واجهة الويب الخاصة به. إذا كنت تستخدم برنامجًا يتطلب إعادة توجيه المنافذ — مثل عميل BitTorrent أو خادم الألعاب أو برنامج الاتصالات — فسوف تضطر إلى إعادة توجيه المنافذ على جهاز التوجيه الخاص بك دون الاعتماد على UPnP.


تعطيل UPnP.

تسجيل الخروج من واجهة الويب الخاصة بالموجه عند الانتهاء من تكوينه

تم العثور على ثغرات في برمجة المواقع المتقاطعة (XSS) في بعض أجهزة التوجيه. يمكن التحكم في جهاز التوجيه الذي يحتوي على مثل هذا الخلل في برمجة المواقع المتقاطعة بواسطة صفحة ويب ضارة، مما يسمح لصفحة الويب بتكوين الإعدادات أثناء تسجيل الدخول. إذا كان جهاز التوجيه الخاص بك يستخدم اسم المستخدم وكلمة المرور الافتراضيين، فسيكون من السهل على صفحة الويب الضارة الوصول إليه.

حتى لو قمت بتغيير كلمة مرور جهاز التوجيه الخاص بك، فمن الناحية النظرية سيكون من الممكن لموقع ويب استخدام جلستك المسجلة للوصول إلى جهاز التوجيه الخاص بك وتعديل إعداداته.

لمنع حدوث ذلك، ما عليك سوى تسجيل الخروج من جهاز التوجيه الخاص بك عند الانتهاء من تكوينه — إذا لم تتمكن من القيام بذلك، فقد ترغب في مسح ملفات تعريف الارتباط الخاصة بالمتصفح. هذا ليس بالأمر الذي يجب أن تكون مهووسًا به، ولكن تسجيل الخروج من جهاز التوجيه الخاص بك عند الانتهاء من استخدامه هو أمر سريع وسهل القيام به.


تغيير عنوان IP المحلي لجهاز التوجيه

إذا كنت تعاني من جنون العظمة، فقد تتمكن من تغيير عنوان IP المحلي لجهاز التوجيه الخاص بك. على سبيل المثال، إذا كان عنوانه الافتراضي هو 192.168.0.1، فيمكنك تغييره إلى 192.168.0.150. إذا كان جهاز التوجيه نفسه عرضة للخطر وحاول نوع ما من البرامج النصية الضارة في متصفح الويب الخاص بك استغلال ثغرة برمجة نصية عبر المواقع، والوصول إلى أجهزة التوجيه المعروفة بأنها معرضة للخطر على عنوان IP المحلي الخاص بها والتلاعب بها، فإن الهجوم سيفشل.

هذه الخطوة ليست ضرورية تمامًا، خاصةً أنها لن تحمي من المهاجمين المحليين – إذا كان هناك شخص ما على شبكتك أو كان هناك برنامج يعمل على جهاز الكمبيوتر الخاص بك، فسيكون قادرًا على تحديد عنوان IP الخاص بجهاز التوجيه الخاص بك والاتصال به.

تغيير عنوان IP الخاص بشبكة LAN الخاصة بالموجه.


تثبيت البرامج الثابتة التابعة لجهات خارجية

إذا كنت قلقًا حقًا بشأن الأمان، فيمكنك أيضًا تثبيت برنامج ثابت تابع لجهة خارجية مثل دي دي- دبليو آر تي أو أوبن دبليو آر تيلن تجد أبوابًا خلفية غامضة أضافتها الشركة المصنعة لجهاز التوجيه في برامج الثابت البديلة هذه.

إذا كنت تشعر بطموحات خاصة، فيمكنك حتى إنشاء جهاز التوجيه الخاص بك باستخدام جهاز كمبيوتر قديم (أو جديد) باستخدام بطاقة واجهة شبكة متطورة وبرامج مثل بي اف سينس أو أوبن سينس.

شاشة الإعداد الأساسية لـDD-WRT.


لقد تحسنت أجهزة التوجيه الاستهلاكية بشكل كبير في السنوات العشر الماضية. فهي عادة ما تحتوي على تحديثات تلقائية للبرامج الثابتة، كما أن المزيد من أجهزة التوجيه تجبر المستخدمين الآن على تغيير كلمات المرور الافتراضية الخاصة بهم، وهي أكثر ثراءً بالميزات، ولا شك أن بروتوكولات الأمان الجديدة متفوقة على البروتوكولات القديمة. وعلى الرغم من كل التحسينات، لا تزال أجهزة التوجيه (ووحدات المودم-الموجه المدمجة) تمثل هدفًا رئيسيًا للهجمات الخبيثة، وخاصة إذا كان الأمان لديك ضعيفًا. افعل معروفًا لنفسك – خذ 15 دقيقة وتأكد من أنك تفعل كل ما في وسعك للحفاظ على أمان شبكتك.

أضف تعليق