الموضوع: حماية ال اللاسلكية - أمن وحماية الحواسيب

حماية ال اللاسلكية - أمن وحماية الحواسيب

أغلب الناس تستعمل ال اللاسلكية المنزلية باندفاع للحصول على الانترنت وإنجاز العمل وهذا مفهوم تماماً، لكن تحدث مشاكل أمنية، فالمنتجين لمعدات Wi-Fi لا يمكنهم دائماً توفير الأمن لل لأنها مستهلكة للوقت و لا يمكن توقعها لتعدد خياراتها، فالمستعمل يمكنه ذلك والعشرة خطوات التالية يجب تتبعها لتحقيق الأمن لشبكتك اللاسلكية المنزلية.

Change Default Administrator Passwords (and Usernames)
تغيير كلمة السر الافتراضية للمدير وأسم المستعمل.
طبعاً هذه المعدات تكون مجهزة ببرامج لتحديد طريقة عملها وهي كصفحة الويب بحيث يتمكن المالكين لها من التحكم فيها وإجراء التغييرات عند الحاجة، ولكل جهاز عادة كلمة سر افتراضية أغلب قراصنة الويب يحفظونها جيداً، وتوجد مواقع بها أسماء الراوترز وكلمات السر الافتراضية لها، فمن المهم جداً تغييرها، ويستحسن أيضاً تغيير كلمة السر الخاصة بك بشكل دوري.

Turn on (Compatible) WPA / WEP Encryption
تشغيل التشفير اللاسلكي.
جميع معدات الشبكات اللاسلكية توفر أنواع مختلفة من التشفير للبيانات،فلو تمت قرصنة البيانات خلال تدفقها في الفضاء مابين الأجهزة اللاسلكية لا يمكن قراءتها بسهولة من قبل البشر، ويجب أن يكون نوع التشفير متطابق في جميع الأجهزة المطلوب توصيلها بال.
WPA2/PSK يعتبر من أقوى أنواع التشفير ثم WPA ، وأضعف نوع WEP

Change Default PassWord
تغيير أسم ال الافتراضي. SSID
لكل هذه المعدات أسم يكون عادة حسب الطراز أو يكون أسم الشركة، ربما يكون مجرد اسم ولكنه سيشجع المتطفلين على اقتحام ال لأنها تبدو ضعيفة التكوين، هذا الاسم يجب تغييره.

Enable MAC Address Filtering
تمكين تصفية العنوان الطبيعي،
كل جهاز لاسلكي له معرف فريد يسمى العنوان الطبيعي أو الفعلي MAC or Physical Address والراوتر يعرف الأرقام الطبيعية للأجهزة المتصلة، والعديد من الأجهزة تمكن المستعمل من تخصيص الجهاز ليتصل بأرقام طبيعية محددة وبالتلي السماح لأجهزة معينة فقط لاتصال بالراوتر، وهذه الطريقة ليست قوية كما تظهر لأنه يمكن للعديد من للقراصنة خلق عناوين طبيعية وهمية.

Disable SSID Broadcast
تعطيل بث أسم ال اللاسلكية
أي جهاز توصيل لاسلكي أو راوتر يكون نقطة وصول (Wireless Access Point)، ويبث أسم ال كل وقت معين، فيستطيع كل جهاز لاسلكي رؤية أسم ال، وهذه الميزة منشطة افتراضياً للاستعمال التجاري للأنظمة اللاسلكية، بحيث يمكن للعملاء في النقاط الساخنة الولوج لل اللاسلكية بحرية، لكن في ال اللاسلكية المنزلية هذه الميزة ليست ضرورية لأنه ستزيد من محاولات الأشخاص لاختراق شبكتك، ولكن الشركات المصنعة توفر ميزة تمكين عدم بث أسم ال SSID من قبل المستعمل.

Do not Auto-connect to open Wi-Fi Networks
لا تتصل بال اللاسلكية المفتوحة
الاتصال بأي لا سلكية مفتوحة، مثل شبكات الانترنت المجانية أو الجيران لديك، هذا يعرض حاسوبك لمخاطر أمنية، وإن لم يكن ذلك ممكن في العادة، فإن معظم الأجهزة المتوفر لديها إعدادات ال اللاسلكية أن تسمح تلقائياً الاتصال بأي مفتوحة دون إعلام المستخدم، ونبغي تعطيل هذه الإعدادات إلا في الحالات المؤقتة.

Assign Static IP Addresses to your devices
تعيين (أي بي ادريس) ثابت للأجهزة
معظم الشبكات المنزلية تنجذب لاستعمال عنوان ال الديناميكي dynamic Address بأستخدام تقنية DHCP، وحقيقة هذه التقنية سهلة الاستخدام وتوفر الكثير من الراحة لكن هذه الراحة لصالح القراصنة الذين يمكنهم بسهولة الحصول على عناوين والدخول لل ، إيقاف DHCP (بروتوكول الاستضافة الديناميكي) على نقطة الوصول اوجهاز التوجيه (الراوتر)، فيجب استعمال نطاق عناوين ثابت بدل من ذلك، ثم تكوين كل جهاز ليقابل هذه العناوين، استعمل نطاق العناوين الخاص a private IP address range لتمنع الأجهزة الأخرى من الوصل إلى شبكتك.

Enable Firewalls On Each Computer and the Router
تمكين الحائط الناري للحواسيب والراوتر
الراوترات الحديثة يوجد بها حائط ناري Built-In ، ولكن يوجد خيار لتعطيل هذه الخاصية، فتأكد من أن الحائط الناري لجهاز الراوتر في وضع التشغيل، لحماية إضافية، كما يجب تركيب برنامج الحائط الناري للحواسيب المتصلة بال.

Position the Router or Access Point safely
اختيار موقع آمن للراوتر
موجات ال اللاسلكية عادة تصل للنطاق الخارجي للمنزل، ليست المشكلة في تسرب الإشارات، ولكن هذا التسرب يساعد الآخرين على اكتشاف ال ومن ثم محاولة اختراقها، فالإشارات اللاسلكية عادة يتجاوز نطاقها المنزل ويصل إلى المنازل والشوارع المجاورة ، عند تركيبك لراوتر لاسلكي في المنزل ولأنه مكان الراوتر يحدد النقاط التي تصلها الإشارة، فيجب تركيب الراوتر قريب من مركز المنزل بدلاً من اطراف المنزل وقرب النوافذ.


Turn Off the Network During Extended Periods of Non-Use
إطفاء الراوتر خلال الفترات الطويلة لعدم الاستعمال
في نهاية المطاف في التدابير الأمنية اللاسلكية ، إغلاق ال سيؤدي بالتأكيد لمنع المتطفلين من اقتحام ال نهائياً لأنه عملياً مقفولة، لهذا يجب إطفاء الراوتر عند عدم العمل وتشغيله عند الاستعمال ولو بشكل مستمر، وعلى الأقل النظر في القيام بذلك خلال السفر أو فترات عمد العمل الطويلة. وفي حالة يحتوي الراوتر لديك على وصلات سلكية ، فيمنك تعطيل اللاسلكي فقط بدون إغلاق ال المنزلة بالكامل.

نتمنى انه تكون هذه المشاركة مفيدة للجميع، وأي سؤال انا حاضر

والسلام عليكم ورحمة الله وبركاته



ويمنع النقل منعاً باتاً الا بعد ذكر المصدر والكاتب HAKBAK
الموضوع مترجم من international security
الكاتب صديقي العزيز devilment

مشكور اخي HAKBAK موضع هام جداً تستحق الشكر عليه ...

العفو اخي الكريم وهمنا تأمين الحسابات ونشر الوعي لنتجنب مخاطر الحواسيب