إن جهاز التوجيه هو خط الدفاع الأول في وجه المتسللين الذين يحاولون الوصول لجميع الأجهزة المتصلة بالإنترنت في منزلك.
للأسف فإن العديد من أجهزة التوجيه يمكن اختراقها بسهولة. لذلك يجب أن تأخذ بعض الوقت للتحقق جيدا من إعدادات جهاز التوجيه، والتأكد من أن كل إعداداتك تم ضبطها وفقا لمعايير أمان عالية.
سنتحدث في هذا المقال عن بعض أهم الإعدادات التي يجب التحقق منها وتغييرها لرفع درجة الأمان في جهاز التوجيه الخاص بك:
إعدادات أساسية:
• تغيير اسم المستخدم الافتراضي وكلمة السر إذا كان ممكنا.
لأن القراصنة دائما ما يبحثون عن الإعدادات الافتراضية للأجهزة والتي تكون موحدة في معظم الحالات.
• تغيير اسم الشبكة اللاسلكية، بحيث لا تدل على موديل جهاز التوجيه الخاص بك، لأن بعض الثغرات تكون معروفة لأنواع معينة من أجهزة التوجيه.
• اضبط مستوى الحماية للشبكة اللاسلكية على WPA2 مع اختيار كلمة مرور قوية، وسهلة التذكر في نفس الوقت.
كانت تلك أهم الإعدادات وأبسطها التي يجب عليك تغييرها في أسرع وقت لرفع مستوى الأمان في شبكتك المنزلية، ومع ذلك، هناك بعض الأشياء الأخرى التي يمكنك القيام بها والتي ستساهم بلا شك في تأمين إضافي لشبكتك. سأشير إليها سريعا في السطور التالية:
• تثبيت أحد البرامج الثابتة مفتوحة المصدر إذا كان جهاز التوجيه يدعم ذلك، مثل:
DD-WRT
فهي علاوة على توفيرها مميزات إضافية، تعتبر أكثر أمانا من البرامج الثابتة التي توفرها الشركات المصنعة، كونها مفتوحة المصدر ويسهل معها اكتشاف الثغرات وترقيعها أول بأول.
• تحديث البرنامج الثابت بانتظام.
يجب عليك التأكد دائما من أنك تستخدم أحدث إصدار من البرنامج الثابت. فهناك العديد من الثغرات التي يتم اكتشافها وتصحيحها في التحديثات.
• تعطيل ميزة الإدارة عن بعد Remote Administration
على الرغم من أن هذه الميزة معطلة افتراضيا في معظم الأجهزة، إلا أنه من الجيد التأكد من تعطيلها. فهذه الميزة تسمح لك بالتحكم بجهاز التوجيه من خارج الشبكة للتحقق من أي مشاكل، غير أنها يمكن أن تكون ثغرة تسمح للقراصنة بالدخول إلى شبكتك.
• تعطيل UPnp
UPnP, أو Universal Plug and Play, مصممة لجعل أجهزة الشبكة تكتشف جهاز التوجيه الخاص بك، إلا أن هذه الميزة بها ثغرات أمنية، لعل أبرز عيوبها عدم وجود أي نوع من المصادقة. لذلك ينصح بتعطيلها لزيادة الأمان.
• إيقاف ميزة (WPS)
الإعداد المحمي Wi-Fi Protected Setup. يستعمل لسهولة توصيل الأجهزة بالشبكة اللاسلكية من خلال زر موجود على الموجه، وعلى الجهاز المراد توصيله، أو باستعمال الرمز. الميزة مفيدة في الأساس لبعض الأجهزة التي لا يمكن إعدادها إلا بهذه الطريقة، أو لصعوبة الإعداد بالطريقة الاعتيادية.
ينصح بتعطيلها إذا كنت لا تحتاج إليها.
هناك بعض الإعدادات الأخرى التي يذكرها بعض الخبراء، لكنها لا يعتقد أنها تقدم حماية إضافية، مثل إخفاء بث الشبكة اللاسلكية، أو استخدام MAC Filtering ، أو تعيين رقم IP ثابت لكل جهاز.
المصدر
هنا بتصرف.
Leave a Reply