لا تملك إحساسًا زائفًا بالأمان 5 طرق غير آمنة لتأمين اتصال Wi-Fi الخاص بك
لقد تم تمكين تشفير WEP ، وتم إخفاء SSID الخاص بشبكتك وقمت بتمكين تصفية عناوين MAC بحيث لا يمكن لأي شخص آخر الاتصال. شبكة Wi-Fi آمنة ، أليس كذلك؟ ليس صحيحا.
أمان Wi-Fi جيد بسيط: تمكين WPA (مثالي WPA2) وتعيين كلمة مرور قوية. يمكن بسهولة تجاوز الحيل الشائعة الأخرى لزيادة أمان شبكة Wi-Fi. قد يردعوا المزيد من المستخدمين العاديين ، ولكن كلمة مرور WPA2 القوية ستردع الجميع.
Image Credit: نيك كارتر على Flickr
تشفير الشبكة
هناك عدة أنواع مختلفة من تشفير الشبكة اللاسلكية ، بما في ذلك WEP و WPA و WPA2. لا تزال أجهزة التوجيه التي يتم بيعها اليوم مع خيار استخدام تشفير WEP - قد يكون ذلك ضروريًا إذا كان لديك أجهزة قديمة جدًا لا يمكنها استخدام WPA.
يمكن أن تصدع WEP بسهولة جدا. يمنع WEP الأشخاص من الاتصال بالشبكة بشكل مباشر ، لذلك يكون أفضل من استخدام شبكة Wi-Fi مفتوحة. ومع ذلك ، يمكن لأي شخص يريد الوصول إلى شبكتك أن يقوم بكسر تشفير WEP وتحديد كلمة مرور الشبكة الخاصة بك.
بدلاً من استخدام WEP ، تأكد من أنك تستخدم WPA2. إذا كان لديك أجهزة قديمة تعمل فقط مع WEP وليست WPA - مثل Xbox الأصلي أو Nintendo DS - فمن المحتمل أن يكون ذلك بسبب الترقية.
مخفي SSID
تسمح لك العديد من أجهزة التوجيه بإخفاء SSID الخاص بشبكة الاتصال اللاسلكية. ومع ذلك ، لم يتم تصميم أسماء الشبكات اللاسلكية أبدًا لتكون مخفية. إذا قمت بإخفاء SSID الخاص بك وتوصيله يدويًا ، فسيعمل جهاز الكمبيوتر الخاص بك باستمرار على بث اسم الشبكة والبحث عنه. حتى عندما تكون في الجانب الآخر من بلدك ، لن يكون لجهاز الكمبيوتر المحمول أي فكرة عما إذا كانت شبكتك قريبة وستستمر في محاولة العثور عليها. ستسمح عمليات البث هذه للأشخاص القريبين بتحديد SSID الخاص بشبكتك.
يمكن لأدوات مراقبة الحركة اللاسلكية في الهواء اكتشاف أسماء SSID المخفية بسهولة. أسماء SSID ليست كلمات مرور ؛ يخبرون فقط أجهزة الكمبيوتر الخاصة بك والأجهزة الأخرى عندما يكونون في نطاق شبكتك اللاسلكية. اعتمد على تشفير قوي بدلاً من SSID مخفي.
لقد ضبطنا هذه الأسطورة في الماضي. لمزيد من المعلومات ، اقرأ: خرافة الأساطير: هي إخفاء SSID اللاسلكي الخاص بك أكثر أمانًا?
تصفية عنوان MAC
تحتوي كل واجهة شبكة على معرف فريد يعرف باسم "عنوان التحكم في الوصول إلى الوسائط" أو عنوان MAC. جهاز الكمبيوتر المحمول أو الهاتف الذكي أو الجهاز اللوحي أو وحدة التحكم في الألعاب - كل ما يدعم Wi-Fi له عنوان MAC خاص به. قد يعرض جهاز التوجيه الخاص بك قائمة بعناوين MAC المتصلة ويسمح لك بتقييد الوصول إلى الشبكة عن طريق عنوان MAC. يمكنك توصيل جميع أجهزتك بالشبكة ، وتمكين تصفية عناوين MAC ، والسماح فقط بوصول عناوين MAC المتصلة.
ومع ذلك ، هذا الحل ليس رصاصة فضية. يمكن للأشخاص داخل نطاق شبكتك اقتحام حركة مرور Wi-Fi وعرض عناوين MAC لأجهزة الكمبيوتر التي تتصل. ويمكنهم بعد ذلك بسهولة تغيير عنوان MAC الخاص بالكمبيوتر إلى عنوان MAC مسموح له والاتصال بالشبكة - على افتراض أنهم يعرفون كلمة المرور الخاصة به.
يمكن أن توفر ميزة تصفية عناوين MAC بعض مزايا الأمان من خلال جعلها أكثر صعوبة في الاتصال ، ولكن لا يجب الاعتماد عليها وحدك. كما أنه يزيد من المشاكل التي تواجهك إذا كان لديك ضيوف على الذين يريدون استخدام شبكتك اللاسلكية. تشفير WPA2 القوي لا يزال أفضل رهان.
عنوان IP ثابت
نصيحة أمان أخرى مشكوك فيها صنع الجولات تستخدم عناوين IP ثابتة. بشكل افتراضي ، توفر أجهزة التوجيه ملقم DHCP متكامل. عند توصيل جهاز كمبيوتر أو أي جهاز آخر بشبكتك اللاسلكية ، يطلب الجهاز من الموجّه عنوان IP ويعطيهم خادم DHCP الخاص بالموجه.
يمكنك أيضًا تعطيل خادم DHCP الخاص بالموجه. لن يتلقى أي جهاز متصل بشبكتك اللاسلكية تلقائيًا عنوان IP. يجب عليك إدخال عنوان IP يدويًا على كل جهاز لاستخدام الشبكة.
ليس هناك نقطة في القيام بذلك. إذا تمكن شخص ما من الاتصال بالشبكة اللاسلكية ، فسيكون من السهل عليهم تعيين عنوان IP ثابت على أجهزة الكمبيوتر الخاصة بهم. بالإضافة إلى كونها غير فعالة للغاية ، فإن هذا سيجعل توصيل الأجهزة بالشبكة أكثر من متاعب.
ضعف كلمات المرور
تعتبر كلمات المرور الضعيفة مشكلة دائمًا عندما يتعلق الأمر بأمن الكمبيوتر. إذا كنت تستخدم تشفير WPA2 لشبكة Wi-Fi لديك ، فقد تعتقد أنك آمن - ولكنك قد لا تكون كذلك.
إذا كنت تستخدم كلمة مرور ضعيفة لتشفير WPA2 ، فيمكن تشققها بسهولة. كلمات المرور مثل "كلمة المرور" أو "letmein" أو "abc123" هي بنفس السوء مثل استخدام تشفير WEP - إن لم يكن أسوأ.
لا تستخدم الحد الأدنى لطول كلمة المرور المكون من 8 أحرف. من المحتمل أن يكون ما يتراوح بين 15 إلى 20 حرفًا جيدًا ، ولكن يمكنك الانتقال إلى 63 حرفًا إذا أردت. يمكنك أيضًا إنشاء كلمة مرور أطول باستخدام "عبارة المرور" أو عبارة كلمة المرور - سلسلة من الكلمات ، مثل الجملة.
بافتراض أنك تستخدم WPA2 بكلمة مرور قوية ، فأنت جاهز تمامًا. لا يتعين عليك تحمل مشكلات SSID المخفية وتصفية عناوين MAC وعناوين IP الثابتة لتأمين شبكتك.
لمزيد من الإرشادات التفصيلية لتأمين شبكتك اللاسلكية ، اقرأ: كيفية تأمين شبكة Wi-Fi الخاصة بك ضد التطفل