كيف لتأمين شبكة Wi-Fi ضد التطفل
شبكة Wi-Fi غير الآمنة هي أسهل طريقة للناس للوصول إلى شبكتك المنزلية ، والتحدث إلى الإنترنت ، وتسبب لك صداعًا شديدًا مع المزيد من السلوك الخبيث. اقرأ كيف نعرض لك كيفية تأمين شبكة Wi-Fi المنزلية.
لماذا تأمين شبكتك?
في عالم مثالي ، يمكنك ترك شبكات Wi-Fi الخاصة بك مفتوحة على مصراعيها للمشاركة مع أي مسافرين تم اجتياؤهم من Wi-Fi والذين يحتاجون بشدة للتحقق من بريدهم الإلكتروني أو استخدام الشبكة على نحو خفيف. في الواقع ، ترك شبكة Wi-Fi مفتوحة تخلق ضعفًا لا داعي له حيث يمكن للمستخدمين غير المتطفلين إسفنج الكثير من عرض النطاق الترددي الخاص بنا عن غير قصد ويمكن للمستخدمين الخبيثين القرصنة باستخدام IP الخاص بنا كغطاء ، والتحقق من الشبكة الخاصة بك ، وربما الوصول إلى ملفاتك الشخصية ، أو حتى أسوأ. ماذا تبدو أسوأ حالا؟ في حالة Matt Kostolnik يبدو الأمر وكأنه عام من الجحيم كجارك المجنون ، عبر شبكة Wi-Fi التي تم الاستيلاء عليها ، وتحميل المواد الإباحية الخاصة بالأطفال باسمك باستخدام عنوان IP الخاص بك وإرسال تهديدات بالقتل إلى نائب رئيس الولايات المتحدة. كان السيد كولستولنيك يستخدم تشفيرًا عفا عليه الزمن وعفا عليه الزمن دون اتخاذ أي تدابير دفاعية أخرى ؛ يمكننا فقط أن نتخيل أن الفهم الأفضل لأمن Wi-Fi ومراقبة الشبكة قليلاً كان من شأنه أن ينقذه من صداع ضخم.
تأمين شبكة Wi-Fi الخاصة بك
يعتبر تأمين شبكة Wi-Fi أمرًا متعدد الخطوات. يجب أن تزن كل خطوة وتقرر ما إذا كانت الحماية المتزايدة تستحق المصاعب المتزايدة أحيانًا المصاحبة للتغيير. لمساعدتك في الموازنة بين مزايا وعيوب كل خطوة ، قمنا بتقسيمها إلى ترتيب نسبي للأهمية بالإضافة إلى إبراز الفوائد والعيوب والأدوات أو الموارد التي يمكنك استخدامها للتأكيد على أمانك الخاص. لا تعتمد على كلمتنا بأن هناك شيئًا مفيدًا ؛ الاستيلاء على الأدوات المتاحة ومحاولة لطرد الباب الظاهري الخاص بك.
ملحوظة: سيكون من المستحيل بالنسبة لنا تضمين إرشادات خطوة بخطوة لكل تركيبة العلامة التجارية / الطراز من أجهزة التوجيه الموجودة هناك. تحقق من العلامة التجارية ورقم الطراز الموجود على جهاز التوجيه الخاص بك وقم بتنزيل الدليل من موقع الشركة المصنعة من أجل اتباع نصائحنا بفعالية أكبر. إذا لم تقم أبدًا بالوصول إلى لوحة التحكم الخاصة بالموجّه أو نسيتها ، فقد حان الوقت لتنزيل الدليل ومنح نفسك معلومات تذكيرية.
تحديث جهاز التوجيه الخاص بك والترقية إلى البرامج الثابتة لجهة خارجية إذا كان ذلك ممكنا: على الأقل تحتاج إلى زيارة موقع الويب لتصنيع جهاز التوجيه الخاص بك والتأكد من عدم وجود تحديثات. يميل برنامج الموجه إلى أن يكون ثابتًا إلى حد ما وأن الإصدارات عادة ما تكون قليلة ومتباعدة. إذا أصدرت الشركة المصنعة تحديثًا (أو العديد) منذ أن اشتريت جهاز التوجيه الخاص بك ، فمن المؤكد أن الوقت قد حان للترقية.
والأفضل من ذلك ، إذا كنت ستخوض في متاعب التحديث ، فستحدث إلى أحد برامجي الموجهات الخارجية الرائعة الموجودة هناك مثل DD-WRT أو Tomato. يمكنك الاطلاع على أدلةنا لتثبيت DD-WRT هنا والطماطم هنا. تقوم برامج الطرف الثالث بإطلاق العنان لجميع أنواع الخيارات الرائعة بما في ذلك التحكم في الحبوب بطريقة أسهل وأكثر دقة على ميزات الأمان.
عامل الازعاج لهذا التعديل معتدل. في أي وقت يمكنك فلاش ROM على جهاز التوجيه الخاص بك أنت تخاطر bricking ذلك. تكون المخاطرة صغيرة جدًا مع البرامج الثابتة التابعة لجهة خارجية وحتى تكون أصغر عند استخدام البرامج الثابتة الرسمية من الشركة المصنعة. بمجرد أن تومض كل شيء ، فإن عامل المزاح هو صفر ، ويمكنك الاستمتاع بجهاز توجيه جديد أفضل وأسرع وأكثر تخصيصًا.
تغيير كلمة مرور جهاز التوجيه الخاص بك: يأتي كل جهاز توجيه مع مجموعة تسجيل الدخول / كلمة المرور الافتراضية. يختلف المزيج الدقيق من نموذج إلى آخر ، ولكن من السهل البحث عن الوضع الافتراضي الذي يتركه دون تغيير وهو يسأل عن مشكلة فقط. إن اتصال Wi-Fi المفتوح مع كلمة المرور الافتراضية هو في الأساس ترك شبكتك بالكامل مفتوحة على مصراعيها. يمكنك الاطلاع على قوائم كلمات المرور الافتراضية هنا ، هنا ، وهنا.
عامل الازعاج لهذا التعديل منخفض للغاية ، ومن الغباء عدم القيام بذلك.
قم بتشغيل و / أو ترقية تشفير الشبكة: في المثال أعلاه قدمنا ، السيد Kolstolnik كان تشغيل التشفير لجهاز التوجيه الخاص به. لقد ارتكب خطأ اختيار تشفير WEP ، وهو أقل تشفير على عمود الطرفي لتشفير Wi-Fi. من السهل فك WEP باستخدام الأدوات المتاحة بحرية مثل WEPCrack و BackTrack. إذا صادف أنك قرأت المقال بأكمله حول مشاكل السيد كولستولنيك مع جيرانه ، فستلاحظ أن الأمر استغرق جارك أسبوعين ، وفقًا للسلطات ، لكسر تشفير WEP. هذه فترة طويلة من الوقت لمثل هذه المهمة البسيطة يجب أن نفترض أنه كان عليه أن يعلِّم نفسه أيضًا كيفية قراءة وتشغيل الكمبيوتر أيضًا.
يأتي تشفير Wi-Fi بعدة نكهات للاستخدام المنزلي مثل WEP و WPA و WPA2. بالإضافة إلى ذلك ، يمكن تقسيم WPA / WPA2 بشكل إضافي إلى WPA / WPA2 مع TKIP (يتم إنشاء مفتاح 128 بت لكل حزمة) و AES (تشفير 128 بت مختلف). إذا كنت ترغب في استخدام WP2 TKIP / AES لأن AES ليست معتمدة على نطاق واسع مثل TKIP. سيسمح السماح لجهاز التوجيه باستخدام كلاهما باستخدام التشفير الفائق عند توفره.
يتمثل الموقف الوحيد الذي تؤدي فيه عملية ترقية التشفير لشبكة Wi-Fi في حدوث مشكلة في الأجهزة القديمة. إذا كان لديك أجهزة تم تصنيعها قبل عام 2006 ، فمن الممكن ، بدون ترقيات البرامج الثابتة أو ربما لا تعمل على الإطلاق ، أنها لن تتمكن من الوصول إلى أي شبكة ولكن شبكة مفتوحة أو WEP مشفرة. لقد قمنا بالتخلص التدريجي من هذه الأجهزة الإلكترونية أو وصلنا بها إلى الشبكة المحلية الصلبة عبر الإيثرنت (نحن ننظر إليك في Xbox).
يعد عامل التلاعب في هذا التعديل منخفضًا وما لم يكن لديك جهاز Wi-Fi قديم لا يمكنك العيش بدونه لن تلاحظ التغيير.
تغيير / إخفاء SSID الخاص بك: جهاز التوجيه الخاص بك الذي يتم شحنه مع SSID افتراضي ؛ عادة شيء بسيط مثل "اللاسلكي" أو اسم العلامة التجارية مثل "نتغير". لا يوجد شيء خاطئ في تركها محددة كإعداد افتراضي. إذا كنت تعيش في منطقة مكتظة بالسكان ، ومع ذلك ، فمن المنطقي تغييرها إلى شيء مختلف من أجل تمييزها عن 8 "SSIDs" Linksys التي تراها من شقتك. لا تغيره إلى أي شيء يحدد هويتك. لقد غير عدد قليل من جيراننا على غير قصد SSIDs الخاصة بهم إلى أشياء مثل APT3A أو 700ElmSt. يجب على SSID الجديد أن يسهل الأمر أنت لتحديد الموجه من القائمة وليس من السهل على الجميع في الحي القيام بذلك.
لا تهتم بإخفاء SSID الخاص بك. فهي لا توفر فقط دفعة للأمن ، ولكنها تجعل أجهزتك تعمل بجد أكثر وتحرق عمر البطارية. نحن debainted أسطورة SSID المخفية هنا إذا كنت ترغب في قراءة أكثر تفصيلاً. الإصدار القصير هو: حتى إذا "أخفيت" SSID الخاص بك ، فإنه لا يزال يتم بثه ويمكن لأي شخص يستخدم تطبيقات مثل inSSIDer أو Kismet رؤيتها..
عامل الازعاج لهذا التعديل منخفض. كل ما عليك القيام به هو تغيير SSID الخاص بك مرة واحدة (إذا كان على الإطلاق) لزيادة الاعتراف في بيئة الموجه الكثيف.
تصفية شبكة الوصول عن طريق عنوان MAC:
عناوين التحكم في الوصول إلى الوسائط ، أو عنوان MAC المختصر ، هو معرف فريد يتم تعيينه لكل واجهة شبكة ستواجهها. كل ما يمكنك توصيله بشبكتك يحتوي على واحد: جهاز XBOX 360 ، كمبيوتر محمول ، هاتف ذكي ، جهاز iPad ، طابعات ، حتى بطاقات Ethernet في أجهزة الكمبيوتر المكتبية. تتم طباعة عنوان MAC للأجهزة على ملصق مثبت عليه و / أو في الصندوق والوثائق المرفقة مع الجهاز. بالنسبة لأجهزة الجوال ، يمكنك عادةً العثور على عنوان MAC داخل نظام القائمة (على iPad ، على سبيل المثال ، تحت إعدادات -> عام -> حول القائمة وعلى هواتف Android ستجدها إعدادات -> حول الهاتف -> الحالة قائمة طعام).
واحدة من أسهل الطرق للتحقق من عناوين MAC الخاصة بأجهزتك ، بالإضافة إلى سهولة قراءة الملصق عليها ، هي مراجعة قائمة MAC على جهاز التوجيه الخاص بك بعد قيامك بترقية التشفير وتسجيل جميع أجهزتك مرة أخرى. فقط قمت بتغيير كلمة المرور الخاصة بك يمكنك أن تكون على يقين من أن جهاز iPad الذي تراه مرتبطًا بعقدة Wi-Fi هو ملكك.
بمجرد حصولك على جميع عناوين MAC ، يمكنك إعداد جهاز التوجيه الخاص بك لتصفية حسبه. بعد ذلك ، لن يكون هناك ما يكفي لأن يكون الكمبيوتر في نطاق عقدة Wi-Fi ويكون لديه كلمة مرور / يكسر التشفير ، وسيحتاج الجهاز المتسلل على الشبكة أيضًا إلى عنوان MAC الخاص بجهاز على القائمة البيضاء لجهاز التوجيه الخاص بك.
على الرغم من أن تصفية MAC هي طريقة قوية لزيادة الأمان الخاص بك هو من الممكن لشخص ما أن يتعرف على حركة مرور Wi-Fi ، ثم ينتقم من عنوان MAC لجهازه لمطابقة أحد على شبكتك. باستخدام أدوات مثل Wireshark و Ettercap و Nmap بالإضافة إلى BackTrack المذكور أعلاه. تغيير عنوان MAC على جهاز الكمبيوتر أمر بسيط. في نظام لينكس ، يوجد أمران في موجه الأوامر ، مع وجود جهاز Mac سهل للغاية ، وتحت Windows يمكنك استخدام تطبيق بسيط لتبديله مثل Etherchange أو MAC Shift.
عامل الازعاج لهذا التعديل هو متوسط إلى عالي. إذا كنت تستخدم نفس الأجهزة على شبكتك مرارًا وتكرارًا مع تغيير بسيط ، فستكون هناك صعوبة صغيرة في إعداد الفلتر الأولي. إذا كان الضيوف يأتون ويذهبون باستمرار ويريدون القفز على شبكتك ، ضخم عليك دائمًا تسجيل الدخول إلى جهاز التوجيه الخاص بك وإضافة عناوين MAC الخاصة به أو إيقاف تشغيل تصفية MAC مؤقتًا.
ملاحظة أخيرة قبل أن نغادر عناوين MAC: إذا كنت مذعورًا بشكل خاص أو كنت تشك بأن شخصًا ما يتلاعب بالشبكة يمكنك تشغيل تطبيقات مثل AirSnare و Kismet لإعداد تنبيهات لـ MACs خارج قائمتك البيضاء.
اضبط طاقة الإخراج الخاصة بجهاز التوجيه الخاص بك: لا تتوفر هذه الخدعة عادة إلا إذا قمت بترقية البرنامج الثابت إلى إصدار جهة خارجية. تتيح لك البرامج الثابتة المخصصة الاتصال الهاتفي لأعلى أو لأسفل بإخراج الموجه. إذا كنت تستخدم جهاز التوجيه الخاص بك في شقة بغرفة نوم واحدة ، فيمكنك بسهولة الاتصال عبر الطريق الكهربائي لأسفل والحصول على إشارة في كل مكان في الشقة. على العكس من ذلك ، إذا كان أقرب منزل على بعد 1000 قدم ، يمكنك رفع الطاقة للاستمتاع بخدمة الواي فاي في أرجوحةك.
عامل الازعاج لهذا التعديل منخفض. إنه تعديل لمرة واحدة. إذا كان جهاز التوجيه لا يدعم هذا النوع من الضبط ، فلا تتعرق. إن خفض طاقة الإخراج في جهاز التوجيه الخاص بك هو مجرد خطوة صغيرة تجعل من الضروري أن يكون شخص ما أقرب جسديًا إلى جهاز التوجيه لديك للتعامل معه. مع التشفير الجيد والنصائح الأخرى التي شاركناها ، فإن مثل هذا التعديل الصغير له فائدة صغيرة نسبيًا.
بمجرد قيامك بترقية كلمة مرور الموجّه وترقية التشفير الخاص بك (ناهيك عن القيام بأي شيء آخر في هذه القائمة) ، تكون قد انتهيت بنسبة 90٪ أكثر من كل مالك شبكة Wi-Fi تقريبًا.
تهانينا ، لقد قمت بتجديد شبكتك بما يكفي لجعل الجميع تقريباً يبدو وكأنه هدف أفضل! هل لديك نصيحة أو خدعة أو تقنية للمشاركة؟ دعنا نسمع عن طرق أمان Wi-Fi في التعليقات.