تأمين الشبكة الخاصة بك يُعتبر أمر ضروري ومهم جدا. هذا الأمر قد تعتمد حياتك عليه في بعض الحالات. قد يتمكن شخص ما من اختراق الشبكة الخاصة بك وإرسال تهديدات لشخصيات سياسية أو حتى جمع معلومات عنك وعن عائلتك والإطلاع على أسراركم و اشيائكم الشخصية أو حتى سرقة معلومات حساباتك البنكية من دون أي علم منك. لو قلت لنا أن هذا أمر غير مهم فعلا وانك لا تهتم له، تذكر أنه في العالم 2021 سوف يكون مجموع خسائر العالم ما يقارب 6 ترليونات دولار أمريكي بسبب السرقات الإلكترونية فقط.
ولكن لا تقلق، تأمين الشبكة المنزلية ليس بالشيء الصعب حتى لو لم تكن تعلم أي شيء في موضوع الشبكات والتقنية المستخدمة في الشبكة.
**ملاحظة:**
ليس هناك أمان تام. كل ما قام الإنسان بعمله يعتبر ناقص وفيه ثغرة. عملك هنا هو تصعيب اختراق الشبكة الخاصة بك الى أبعد الحدود وذلك لجعل اختراقها يعتبر أمر غير مجدي لمن يستهدف الشبكات بشكل عشوائي.
تغيير معلومات دخول جهاز التوجيه
أول الامور التي يجب عملها عند إعداد جهاز التوجيه هي تغيير كلمة المرور. إذا أمكنك، قم بتغيير اسم المستخدم أيضا. تغيير كلمة المرور واسم المستخدم أمر مهم جدا في حماية الشبكة الخاصة بك. على الرغم من عدم امكانية الوصول الى جهاز التوجيه من دون كيبل Ethernet او تسجيل دخول صحيح الى الشبكة اللاسلكية، الا انه يعتبر نقطة دفاع اضافية أمام من يحاول الدخول الى جهازك بشكل غير مصرح به.
إختيار كلمة مرور قوية مكونة من حروف وأرقام ورموز يعتبر أمر إجباري. اختيار كلمة مرور سهلة يعتبر أمر غير ذكي وكأنك تعطي مفتاح الدخول لمن يرغب في الدخول وهذا خطأ.
تشفير الإتصال
مجرد اعداد كلمة مرور للشبكة اللاسلكية يعتبر تشفير للشبكة. ولكن هناك بعض الإعتبارات الواجب الأخذ بها أيضا. هناك العديد من بروتوكولات تشفير الإتصال في شبكات WIFI وأهم أمر هو أن لا تستخدم تشفير WAP. هذا التشفير قديم جدا وفكه يستغرق بضع دقائق على هاتف قديم.
يجب أن تستخدم تشفير من نوع WPA2 Personal. هذا النوع يعتبر آمن كفاية للمستخدم المنزلي وهو يقدم قدر كبير من الحماية. قد ترى أن هناك تشفير من نوع WPA2 Enterprise وهذا نوع متقدم من التشفير ويقدم كلمة مرور واسم مستخدم لكل شخص يرغب في الاتصال. هذا الموضوع مستحسن في الشركات وليس في المنزل.
من المفضل أيضا استخدام معيار AES في تشفير البيانات واختيار مفتاح بحجم 128bit خلال إعداد كلمة مرور الشبكة اللاسلكية. قد يبدو مفتاح 128Bit صغير الحجم، ولكنه لا زال صعب جدا أمام التكنلوجيا المتوفرة لدينا اليوم.
تشفير الإتصال يكون مفيد في حال استخدام كلمة مرور قوية فقط. استخدام كلمة مرور ضعيفة لن يفيدك في موضوع الحماية.
تغيير اسم الشبكة الإفتراضي
قد لا تراها طريقة مفيدة في أي شيء ولكنها طريقة ممتازة لتصعيب العثور على اسم جهاز التوجيه الخاص بك وبالتالي تجعل عملية العثور على الثغرات فيه أمر صعب حيث ان المخترق لا يعلم نوع الجهاز ولا يمكنه البحث في قاعدة بيانات الثغرات المتوفرة للعامة على الانترنت.
تحديث نظام تشغيل جهاز التوجيه
قد لا يتوفر تحديث كل يوم وقد لا تحتاج للتحديث أكثر من مرة سنويا، ولكن يجب تفقد موقع الشركة المصنعة لجهاز التوجيه فقد تجد هناك تحديث.هذه التحديثات في العادة تكون لأمور أمنية وحل المشاكل وليس لإضافة أي شيء جديد للجهاز.
تشغيل تصفية عناوين MAC
يمكنك من خلال هذه الخاصية السماح لعدد معين من الأجهزة بالاتصال بجهاز التوجيه. هذا أمر سيمنع أي شخص من الإتصال بجهاز التوجيه إذا كان لديه عنوان MAC مختلف عن المسموح به في الإعدادات.
إخفاء اسم الشبكة
هذه الطريقة أيضا احترازية وتجعل الدخول الى جهاز التوجيه أمر صعب جدا حيث يجب على المخترق اكتشاف اسم الشبكة بالإضافة الى كلمة المرور ليتمكن من الدخول. ولكن هذه الطريقة لا تقوم بإخفاء الإسم عن كل الأجهزة حيث يمكن للمستخدم المتقدم العثور على الأسم بواسطة برامج وادوات معينه.
تعطيل WPS
العديد من أجهزة التوجيه وخصوصا الرخيصة تأتي مزودة بشكل غير آمن من بروتوكول WPS. هذا البروتوكول يسمح للمستخدمين بالاتصال بالشبكة اللاسلكية الخاصة بك بدون كلمة مرور والعديد من أجهزة التوجيه الرخيصة تستخدم كلمات مرور افتراضية مثل 123456789 وهذا أمر يمكن استغلاله بشكل بسيط وسريع جدا.
انتبه من هجمات التوأم الشرير
هذا الامر يتم من خلال عمل شبكة لاسلكية لها نفس إسم الشبكة الخاصة بك. في حال انه تم فصلك من الشبكة الخاصة بك أو لاحظت ان المتصفح يطلب منك ادخال كلمة مرور wifi أو أن الشبكة الخاصة بك أصبحت بدون كلمة مرور، هناك أمر غير صحيح وعلى اﻷرجح انه هجوم التوئم الشرير.في حال حصل هذا الأمر، تأكد من الشبكة الخاصة بك ومن اعداداتها وقم بعمل التعديلات اللازمة. تأكد انك متصل بجهاز التوجيه بإستخدام كيبل Ethernet وليس عبر الشبكة اللاسلكية.
معلومات إضافية
يمكنك دائما استخدام موقع أو اداة خاصة لتوليد كلمات مرور عشوائية مثل الموقع التالي:
https://passwordsgenerator.net
انتبه أن تكون كلمة المرور الخاصة بك تحتوي على 16 حرف ورقم ورمز على الأقل وذلك حتى تكون معقدة كفاية لتجنب الاختراق السهل لها.
