كيفية التأكد من عدم إمكانية الوصول إلى جهاز التوجيه والكاميرات والطابعات والأجهزة الأخرى عبر الإنترنت
يمكن الوصول إلى بعض الطابعات والكاميرات وأجهزة التوجيه والأجهزة المتصلة ببعض الأشخاص من الإنترنت. هناك حتى محركات البحث المصممة للبحث عن هذه الأجهزة المكشوفة. إذا كانت أجهزتك آمنة ، فلن تقلق بشأن هذا الأمر.
اتبع هذا الدليل للتأكد من أن أجهزتك المتصلة بالشبكة معزولة بشكل صحيح عن الإنترنت. إذا قمت بتهيئة كل شيء بشكل صحيح ، فلن يتمكن الأشخاص من العثور على أجهزتك عن طريق إجراء بحث على Shodan.
تأمين جهاز التوجيه الخاص بك
على الشبكة المنزلية النموذجية - على افتراض أنه ليس لديك أي أجهزة أخرى متصلة مباشرة بالمودم - يجب أن يكون جهاز التوجيه الخاص بك هو الجهاز الوحيد المتصل مباشرةً بالإنترنت. بافتراض تكوين جهاز التوجيه الخاص بك بشكل صحيح ، سيكون الجهاز الوحيد الذي يمكن الوصول إليه من الإنترنت. يتم توصيل جميع الأجهزة الأخرى بالموجه أو بشبكة Wi-Fi الخاصة به ولا يمكن الوصول إليها إلا إذا كان جهاز التوجيه يسمح بذلك.
أول الأشياء أولاً: تأكد من أن جهاز التوجيه نفسه آمنًا. تحتوي العديد من أجهزة التوجيه على ميزات "الإدارة عن بُعد" أو "الإدارة عن بُعد" التي تسمح لك بتسجيل الدخول إلى جهاز التوجيه من الإنترنت وتهيئة إعداداته. لن تستخدم الغالبية العظمى من الأشخاص مثل هذه الميزة ، لذا يجب عليك التأكد من تعطيلها - إذا قمت بتمكين هذه الميزة ولديك كلمة مرور ضعيفة ، قد يتمكن المهاجم من تسجيل الدخول إلى جهاز التوجيه الخاص بك عن بُعد. ستجد هذا الخيار في واجهة الويب الخاصة بالموجّه ، إذا كان جهاز التوجيه الخاص بك يقدمه. إذا كنت بحاجة إلى إدارة عن بُعد ، فتأكد من تغيير كلمة المرور الافتراضية ، وإذا أمكن ، اسم المستخدم أيضًا.
تحتوي العديد من أجهزة توجيه المستهلك على ثغرة أمنية خطيرة. UPnP هو بروتوكول غير آمن يسمح للأجهزة على الشبكة المحلية بإعادة توجيه المنافذ - عن طريق إنشاء قواعد جدار الحماية - على جهاز التوجيه. ومع ذلك ، غطينا سابقا مشكلة أمنية مشتركة مع UPnP - بعض أجهزة التوجيه تقبل طلبات UPnP من الإنترنت كذلك ، مما يسمح لأي شخص على الإنترنت بإنشاء قواعد جدار الحماية على جهاز التوجيه الخاص بك.
تحقق ما إذا كان جهاز التوجيه الخاص بك عرضة لثغرة UPnP هذه عن طريق زيارة ShieldsUP! الموقع وتشغيل "اختبار التعرض UPnP فوري".
إذا كان جهاز التوجيه الخاص بك ضعيفًا ، فقد تتمكن من إصلاح هذه المشكلة من خلال تحديثه بأحدث إصدار من البرنامج الثابت المتوفر من الشركة المصنعة له. إذا لم يفلح ذلك ، فقد تحتاج إلى محاولة تعطيل UPnP في واجهة جهاز التوجيه أو شراء جهاز توجيه جديد لا توجد به هذه المشكلة. تأكد من إعادة تشغيل الاختبار أعلاه بعد تحديث البرنامج الثابت أو تعطيل UPnP للتأكد من أن الموجه آمن بالفعل.
تأكد من عدم إمكانية الوصول إلى الأجهزة الأخرى
لا يمكن ضمان سهولة الوصول إلى الطابعات والكاميرات والأجهزة الأخرى عبر الإنترنت. بافتراض وجود هذه الأجهزة خلف جهاز توجيه ولا تتصل مباشرة بالإنترنت ، يمكنك التحكم في إمكانية الوصول إليها من جهاز التوجيه. إذا لم تكن تعيد توجيه المنافذ إلى الأجهزة المتصلة بالشبكة أو تضعها في منطقة خالية من DMZ ، مما يعرضها تمامًا للإنترنت ، فلن يمكن الوصول إلى هذه الأجهزة إلا من الشبكة المحلية.
يجب أيضًا التأكد من أن ميزات إعادة توجيه المنافذ و DMZ لا تعرض أجهزة الكمبيوتر أو الأجهزة المتصلة بالشبكة للإنترنت. قم بإعادة توجيه المنافذ التي تحتاج بالفعل إلى إعادة توجيهها ، والابتعاد عن ميزة DMZ - سيحصل كمبيوتر أو جهاز في المنطقة المجردة من السلاح على جميع حركة المرور الواردة ، كما لو كانت متصلة مباشرة بالإنترنت. يعد هذا اختصارًا سريعًا يتجنب الحاجة إلى إعادة توجيه المنفذ ، ولكن يفقد الجهاز DMZ أيضًا مزايا الأمان لكونه وراء جهاز التوجيه.
إذا كنت ترغب في جعل أجهزتك قابلة للوصول عبر الإنترنت - ربما ترغب في تسجيل الدخول إلى واجهة الكاميرا المتصلة بالشبكة عن بُعد ومعرفة ما يحدث في منزلك - يجب التأكد من إعدادها بشكل آمن. بعد إعادة توجيه المنافذ من جهاز التوجيه الخاص بك وجعل الأجهزة قابلة للوصول من الإنترنت ، تأكد من إعدادها بكلمة مرور قوية لا يمكن تخمينها بسهولة. قد يبدو ذلك واضحًا ، لكن عدد الطابعات والكاميرات المتصلة بالإنترنت التي تم كشفها عبر الإنترنت يُظهر أن العديد من الأشخاص لا يقومون بحماية كلمات المرور على أجهزتهم..
قد ترغب أيضًا في عدم عرض هذه الأجهزة على الإنترنت وإعداد VPN. بدلاً من الأجهزة المتصلة مباشرةً بالإنترنت ، فهي متصلة بالشبكة المحلية ويمكنك الاتصال عن بعد بالشبكة المحلية عن طريق تسجيل الدخول إلى الشبكة الظاهرية الخاصة. يمكنك تأمين خادم VPN واحد بسهولة أكبر مما يمكنك من تأمين عدة أجهزة مختلفة باستخدام خوادم الويب المدمجة الخاصة بها.
يمكنك أيضًا تجربة المزيد من الحلول الإبداعية. إذا كنت تحتاج فقط إلى الاتصال عن بُعد بأجهزتك من موقع واحد ، فيمكنك إعداد قواعد جدار الحماية على جهاز التوجيه للتأكد من أنه يمكن الوصول إليها عن بُعد من عنوان IP واحد فقط. إذا كنت ترغب في مشاركة أجهزة مثل الطابعات عبر الإنترنت ، فقد ترغب في محاولة إعداد شيء ما مثل الطباعة في السحاب من Google بدلاً من تعريضها مباشرةً.
تأكد من تحديث أجهزتك باستمرار مع أي تحديثات للبرامج الثابتة تتضمن إصلاحات الأمان أيضًا - خاصة إذا كانت مكشوفة مباشرةً على الإنترنت.
قفل أسفل واي فاي الخاص بك
عندما تكون في ذلك ، تأكد من إغلاق شبكات Wi-Fi لديك. الأجهزة الجديدة المتصلة بالشبكة - من جهاز Chromecast TV المتوفر في Google إلى المصابيح المزودة بتقنية Wi-Fi وكل شيء بينهما - تعامل بشكل عام شبكة Wi-Fi كمنطقة آمنة. تسمح لأي جهاز على شبكة Wi-Fi بالوصول إليها واستخدامها وتهيئتها. يفعلون ذلك لسبب واضح - إنه أكثر سهولة في التعامل مع جميع الأجهزة الموجودة على الشبكة كموثوق بها من مطالبة المستخدمين بالمصادقة في منازلهم. ومع ذلك ، فإن هذا يعمل بشكل جيد فقط إذا كانت شبكة Wi-Fi المحلية آمنة بالفعل. إذا كانت شبكة Wi-Fi غير آمنة ، يمكن لأي شخص الاتصال بأجهزتك واستردادها. قد يكون بإمكانهم أيضًا تصفح أي ملفات قمت بمشاركتها على الشبكة أيضًا.
تأكد من توفر إعدادات التشفير الآمن لشبكة Wi-Fi على جهاز التوجيه المنزلي. يجب أن تستخدم تشفير WPA2 مع عبارة مرور قوية إلى حد ما - من الناحية المثالية عبارة مرور طويلة بشكل معقول مع أرقام ورموز بالإضافة إلى الحروف.
هناك العديد من الطرق الأخرى التي يمكنك بها محاولة تأمين الشبكة المنزلية - من استخدام تشفير WEP إلى تمكين تصفية عناوين MAC وإخفاء الشبكة اللاسلكية الخاصة بك - ولكن هذه لا توفر الكثير من الأمان. تشفير WPA2 مع عبارة مرور قوية هو الطريق للذهاب.
عندما يأتي كل ذلك إليه ، هذه هي مقاييس الأمان القياسية. تحتاج فقط إلى التأكد من أن أجهزتك محدثة بأحدث تصحيحات الأمان ، محمية بكلمات مرور قوية ، ومهيأة بشكل آمن.
انتبه بشكل خاص إلى الشبكات - لا يجب ضبط جهاز التوجيه على الكشف عن الأجهزة على الإنترنت إلا إذا تمت تهيئتها بشكل آمن. وحتى ذلك الحين ، قد ترغب في الاتصال بهم عن بُعد عبر VPN للحصول على أمان إضافي أو التأكد من أنه لا يمكن الوصول إليه إلا من خلال عناوين IP محددة.