قم بتأمين الموجه اللاسلكي 8 أشياء يمكنك القيام بها الآن
اكتشف الباحث الأمني مؤخّرًا بابًا خلفيًا في العديد من أجهزة توجيه D-Link ، مما يسمح لأي شخص بالوصول إلى جهاز التوجيه دون معرفة اسم المستخدم أو كلمة المرور. هذه ليست المشكلة الأمنية الأولى لجهاز التوجيه ولن تكون الأخيرة.
لحماية نفسك ، يجب عليك التأكد من أن جهاز التوجيه الخاص بك قد تم تهيئته بشكل آمن. يتعلق الأمر بأكثر من مجرد تمكين تشفير Wi-Fi وعدم استضافة شبكة Wi-Fi مفتوحة.
تعطيل الوصول عن بعد
توفر أجهزة التوجيه واجهة ويب ، مما يتيح لك تكوينها من خلال متصفح. يقوم الموجه بتشغيل خادم ويب ويجعل صفحة الويب هذه متاحة عندما تكون على الشبكة المحلية للموجه.
ومع ذلك ، توفر معظم أجهزة التوجيه ميزة "الوصول عن بُعد" التي تسمح لك بالوصول إلى واجهة الويب هذه من أي مكان في العالم. حتى إذا قمت بتعيين اسم مستخدم وكلمة مرور ، إذا كان لديك جهاز توجيه D-Link متأثرًا بهذه الثغرة الأمنية ، فسيتمكن أي شخص من تسجيل الدخول بدون أية بيانات اعتماد. إذا تم تعطيل الوصول عن بُعد ، فستكون في مأمن من الأشخاص الذين يدخلون عن بُعد إلى جهاز التوجيه ويعبثون به.
للقيام بذلك ، افتح واجهة الويب الخاصة بجهاز التوجيه وابحث عن ميزة "الوصول البعيد" أو "الإدارة عن بُعد" أو "الإدارة عن بُعد". تأكد من تعطيله - يجب تعطيله افتراضيًا على معظم أجهزة التوجيه ، ولكن من الجيد التحقق منه.
تحديث البرامج الثابتة
مثل أنظمة التشغيل ومتصفحات الويب وكل البرامج الأخرى التي نستخدمها ، فإن برامج التوجيه ليست مثالية. قد يكون للبرامج الثابتة الخاصة بالموجه - وبشكل أساسي البرامج التي تعمل على جهاز التوجيه - عيوب أمنية. قد يقوم مصنعو أجهزة التوجيه بتحرير تحديثات البرامج الثابتة التي تعمل على إصلاح مثل هذه الثقوب الأمنية ، على الرغم من أنها تتوقف عن دعم معظم أجهزة التوجيه بسرعة والانتقال إلى الطرازات التالية.
لسوء الحظ ، لا تملك معظم أجهزة التوجيه ميزة التحديث التلقائي مثل Windows ومتصفحات الويب الخاصة بنا - عليك التحقق من موقع الشركة المصنعة لجهاز التوجيه على الويب لتحديث البرامج الثابتة وتثبيته يدويًا عبر واجهة الويب الخاصة بالموجه. تحقق للتأكد من أن جهاز التوجيه لديه أحدث البرامج الثابتة المتاحة المثبتة.
تغيير بيانات اعتماد تسجيل الدخول الافتراضية
تحتوي العديد من أجهزة التوجيه على بيانات اعتماد تسجيل الدخول الافتراضية التي تكون واضحة إلى حد ما ، مثل كلمة مرور "المسؤول". إذا تمكن شخص ما من الوصول إلى واجهة الويب الخاصة بجهاز التوجيه من خلال نوع من الثغرات الأمنية أو بمجرد تسجيل الدخول إلى شبكة Wi-Fi ، فسيكون من السهل تسجيل الدخول والتلاعب في إعدادات الموجه.
لتجنب ذلك ، قم بتغيير كلمة مرور الموجه إلى كلمة مرور غير افتراضية لم يتمكن المهاجم من تخمينها بسهولة. حتى أن بعض أجهزة التوجيه تسمح لك بتغيير اسم المستخدم الذي تستخدمه لتسجيل الدخول إلى جهاز التوجيه الخاص بك.
قفل أسفل واي فاي الوصول
إذا تمكن شخص ما من الوصول إلى شبكة Wi-Fi الخاصة بك ، فيمكنه محاولة العبث بجهاز التوجيه الخاص بك - أو القيام بأشياء سيئة أخرى مثل snoop على مشاركاتك بالملفات المحلية أو استخدام اتصالك بمحتوى محمي بحقوق الطبع والنشر تم تنزيله ويسبب لك مشكلة. قد يكون تشغيل شبكة Wi-Fi مفتوحة أمرًا خطيرًا.
لمنع ذلك ، تأكد من أن اتصال Wi-Fi في جهاز التوجيه الخاص بك آمن. هذا بسيط جدًا: قم بتعيينه لاستخدام تشفير WPA2 واستخدم عبارة مرور آمنة بشكل معقول. لا تستخدم تشفير WEP الأضعف أو ضع عبارة مرور واضحة مثل "password".
تعطيل UPnP
تم العثور على مجموعة متنوعة من العيوب UPnP في أجهزة التوجيه المستهلك. تستجيب عشرات الملايين من أجهزة توجيه المستهلكين لطلبات UPnP من الإنترنت ، مما يسمح للمهاجمين على الإنترنت بتكوين جهاز التوجيه عن بُعد. يمكن أن تستخدم تطبيقات Flash في المستعرض الخاص بك UPnP لفتح المنافذ ، مما يجعل جهاز الكمبيوتر الخاص بك أكثر ضعفاً. UPnP غير آمن إلى حد ما لمجموعة متنوعة من الأسباب.
لتجنب المشاكل المستندة إلى UPnP ، قم بتعطيل UPnP على جهاز التوجيه الخاص بك عبر واجهة الويب الخاصة به. إذا كنت تستخدم برنامجًا يحتاج إلى إعادة توجيه المنافذ - مثل عميل BitTorrent أو خادم اللعبة أو برنامج الاتصالات - فسيتعين عليك إعادة توجيه المنافذ على جهاز التوجيه دون الاعتماد على UPnP.
تسجيل الخروج من واجهة ويب الموجه عند الانتهاء من تكوينها
تم العثور على عيوب البرمجة النصية عبر الموقع (XSS) في بعض أجهزة التوجيه. يمكن التحكم في جهاز توجيه به خطأ XSS من خلال صفحة ويب ضارة ، مما يسمح لصفحة الويب بتهيئة الإعدادات أثناء تسجيل الدخول. إذا كان الموجه يستخدم اسم المستخدم وكلمة المرور الافتراضيين ، فسيكون من السهل على صفحة الويب الضارة ليسمح لك بالدخول.
حتى لو قمت بتغيير كلمة مرور الموجّه الخاص بك ، فمن الممكن نظريًا أن يستخدم أحد مواقع الويب جلسة تسجيل الدخول للوصول إلى الموجّه وتعديل إعداداته.
لمنع ذلك ، فقط قم بتسجيل الخروج من جهاز التوجيه الخاص بك عند الانتهاء من تكوينه - إذا لم تتمكن من القيام بذلك ، فقد تحتاج إلى مسح ملفات تعريف الارتباط الخاصة بالمتصفح. هذا ليس شيئًا ليكون مرهقًا جدًا ، ولكن تسجيل الخروج من جهاز التوجيه عند الانتهاء من استخدامه هو أمر سهل وسريع.
تغيير عنوان IP المحلي لجهاز التوجيه
إذا كنت حقا مصاب بجنون العظمة ، فقد تتمكن من تغيير عنوان IP المحلي لجهاز التوجيه الخاص بك. على سبيل المثال ، إذا كان عنوانها الافتراضي هو 192.168.0.1 ، فيمكنك تغييره إلى 192.168.0.150. إذا كان جهاز التوجيه نفسه ضعيفًا ، وحاول نوع ما من البرامج النصية الضارة في متصفح الويب الخاص بك استغلال ثغرة في البرمجة النصية عبر الموقع ، والوصول إلى أجهزة التوجيه الضعيفة في عنوان IP المحلي والتلاعب بها ، فسيفشل الهجوم.
هذه الخطوة ليست ضرورية تمامًا ، خاصة وأنها لن تحمي من المهاجمين المحليين - إذا كان شخص ما على شبكتك أو كان البرنامج يعمل على جهاز الكمبيوتر الخاص بك ، فسيكون بمقدوره تحديد عنوان IP الخاص بالموجّه والاتصال به.
تثبيت Firmwares طرف ثالث
إذا كنت قلقًا بشأن الأمان ، يمكنك أيضًا تثبيت برنامج ثابت تابع لجهة خارجية مثل DD-WRT أو OpenWRT. لن تجد الأبواب الخلفية الغامضة التي أضافتها الشركة المصنعة لجهاز التوجيه في هذه البرامج الدائمة البديلة.
تتشكل أجهزة توجيه المستهلكين لتصبح عاصفة كاملة من المشكلات الأمنية - فهي لا يتم تحديثها تلقائيًا مع بقع أمان جديدة ، فهي متصلة مباشرة بالإنترنت ، ويتوقف المصنّعون بسرعة عن دعمهم ، ويبدو أن العديد من أجهزة توجيه المستهلكين مليئة بالسوء. الكود الذي يؤدي إلى استغلال UPnP وسهلة الاستخدام الخلفية. من الذكاء اتخاذ بعض الاحتياطات الأساسية.
ائتمان الصورة: Nuscreen على Flickr