قفل الراوتر الخاص بك

Profisional IT

قفل الراوتر الخاص بك 
بسم الله الرحمن الرحيم

قفل الراوتر الخاص بك

لا تدع الراوتر الخاص بك هو الحلقة الأضعف في أمان الشبكة اللاسلكية. سنكشف كيفية تعديل إعداداته لتوفير الحماية القصوى.


تغيير اسم المستخدم وكلمة المرور الافتراضية
من الطبيعي أن تشاهد نصائح حول ضرورة تغيير كلمات المرور وتفكر في "بلاه بلاه ... كلنا نعرف ذلك"، لكن يجب عدم تجاهل هذا الأمر فيما يتعلق بالراوتر بل إنها مسألة ملحة. يأتي كل راوتر باسم مستخدم عام وكلمة مرور (إذا جاء بكلمة مرور) والتي يمكن أن تكون شائعة مثل كلمة "admin" و "password". هذا يعني أنه يمكن لأي شخص على مقربة من الراوتر الخاص بك تسجيل الدخول وتغيير الإعدادات مما يعرض الشبكة بالكامل للخطر.

tp-link admin password default setting
توقف عن جعل أي شخص يعبث بإعدادات الراوتر الخاص بك عن طريق تغيير كلمة المرور الافتراضية.

لتغيير كلمة المرور الافتراضية:
·         افتح متصفح الويب الخاص بك.
·         قم بتسجيل الدخول إلى إعدادات الراوتر الخاص بك (عادةً ما يكون عنوان IP هو 192.168.0.1) تحقق من الملصق على الراوتر الخاص بك للحصول على التفاصيل.
tp-link default settings username admin password admin router poster
تحقق من الملصق على الراوتر الخاص بك للحصول على التفاصيل.

·         ابحث عن صفحة "الإدارة" أو ما شابه ذلك.
·         قم بتغيير كلمة مرور المسؤول وكذلك اسم المستخدم إن أمكن. تذكر تدوين تفاصيل تسجيل الدخول الجديدة للرجوع إليها مستقبلاً في حال نسيتها، كما يمكنك استعادة الراوتر إلى إعدادات المصنع لاستعادة الوصول وذلك باستخدام زر إعادة الضبط أو الفتحة الموجودة على الجهاز.
إخفاء أو إعادة تسمية SSID الخاص بك
SSID: هو المصطلح التقني لاسم البث لشبكتك اللاسلكية. عندما يبحث جهاز يدعم Wi-Fi عن شبكة للاتصال بها، فهذه هي المعلومات التي يبحث عنها، مما يعني أنه في حالة ترك SSID مضبوطاً على الإعداد الافتراضي (مثلاً ما يكون TP-LINK_2500) يمكن للأشخاص الآخرين تحديد نوع الراوتر الخاص بك. يحتمل أن يوفر هذا للمخترق المعلومات التي يحتاج إليها لاستهداف شبكتك، خاصةً إذا كان ذلك النوع من الراوترات له عيب معروف.
يؤدي منع SSID من البث إلى زيادة أمان الشبكة بجعلها غير مرئية. لا يزال بإمكانك الاتصال بها ولكن ستحتاج إلى إدخال SSID الصحيح يدوياً. من الناحية النظرية من خلال عدم بث تفاصيلك لن يتمكن الجيران والمارة والمخترقين من استنتاج شبكتك والوصول إليها أو تحديد نوع الراوتر الخاص بك. العيب هو أن بعض أجهزتك الخاصة قد لا تتمكن من الاتصال بشبكتك إذا كانت SSID الخاصة بها غير مرئية لذلك قد تفضل إعادة تسمية SSID بدلاً من ذلك.
لإخفاء SSID:
·         انتقل إلى إعدادات الراوتر في متصفحك.
·         ابحث عن صفحة "إعدادات الوايرلس".
·         ألغ خيار "Enable SSID Broadcast" أو فعل خيار "Hide SSID" حسب نوع الراوتر.
لإعادة تسمية SSID:
·         ضمن صفحة إعدادات الوايرلس ابحث عن إدخال اسم الشبكة اللاسلكية (SSID) أو ما شابه ذلك واكتب الاسم الذي اخترته. لأسباب واضحة من الأفضل عدم استخدام اسمك أو عنوانك أو تفاصيل التعريف الأخرى ومن الأفضل تجنب لفت الانتباه إلى شبكتك واستخدام أحرف عشوائية بدلاً من ذلك.
tp-link Enable SSID Broadcast Hide SSID
صفحة "إعدادات الوايرلس" ضمن راوتر tp-link.

إيقاف تشغيل WPS
مثل المناطيد الهيدروجينية كان (WPS) في السابق فكرة جيدة ولكن تبين في النهاية أنه أكثر خطورة مما هو مفيد. إنه معيار أمان لشبكة لاسلكية يحاول جعل الاتصالات بين الراوتر وأجهزة Wi-Fi أسرع وأسهل عن طريق السماح لك بإقرانها بلمسة زر واحدة. لا يعمل WPS إلا عند تشغيل أنواع معينة من التشفير والتي تبدو آمنة بدرجة كافية ولكن بالنظر إلى أنها تتيح لأي شخص لديه وصول فعلي إلى جهاز الراوتر الخاص بك الاتصال بشبكتك دون كلمة مرور فهو غير آمن على الإطلاق.
لحسن الحظ من السهل سد فجوة الأمان هذه عبر إيقاف هذه الميزة على الراوتر. بطبيعة الحال يمكنك إعادة تمكين WPS مؤقتاَ للسماح للأصدقاء وأفراد الأسرة الموثوقين بالوصول إلى شبكتك.
 
صفحة "WPS" ضمن راوتر tp-link.
صفحة "WPS" ضمن راوتر tp-link.

تحديث firmware يدويا
كما هو الحال مع أنظمة التشغيل والمتصفحات والبرامج الأخرى يبحث المتسللون باستمرار عن ثغرات أمنية في أجهزة الراوتر يمكنهم استغلالها لسرقة بياناتك وزرع برمجيات ضارة بك. عندما يعلم مصنعوا جهاز الراوتر بعمليات الاستغلال هذه فإنهم يقومون بسد هذه الثغرات بإصدار تحديثات لل firmware الخاص بجهاز الراوتر ولكن لا يتم تثبيتها دائماً بشكل تلقائي. قد تحتوي التحديثات الجديدة أيضاً على ميزات محدّثة للراوتر لذلك من المفيد القيام به.
·         انتقل إلى إعدادات الراوتر في متصفحك.
·         ابحث عن صفحة "Firmware Upgrade" أو "Update" أو "Upgrade" يختلف الموقع حسب المصنع ولكن يمكنك العثور عليه عادة في قسم الإدارة أو الأدوات المساعدة أو الصيانة.
·         انقر فوق الزر التحقق "check" لمعرفة ما إذا كان هناك تحديث متوفر وإذا كان ذلك متاحاً قم بتنزيل التحديثات الجديدة وتثبيتها.
إذا لم يتوفير أزرار التحقق أو التنزيل فيمكنك عادة الحصول على التحديث بنفسك من قسم الدعم على موقع الشركة المصنعة على سبيل المثال https://www.tp-link.com/us/support/  لراوترات TP-Link.
·         ابحث عن جهازك للاطلاع على التحديثات المتاحة.
·         قم بتنزيل الملف واستخراجه.
·         بالعودة إلى صفحة Firmware في إعدادات جهاز الراوتر الخاص بك. يجب أن تكون قادراً على تحميل وتثبيت التحديثات.

تنشيط جدار الحماية
نحن على يقين من أن مستخدمي الويب المهتمين بالأمان لديهم بالفعل جدران حماية تعمل على أجهزة الكمبيوتر الخاصة بهم. لكن هل تعلم أن الراوتر لديه جدار الحماية الخاص به؟
للتحقق من تنشيط جدار الحماية:
·         انتقل إلى إعدادات الراوتر في متصفحك.
·         ابحث عن صفحة إعدادات باسم "Security" أو "Firewall".
·         تأكد من أن خيار جدار الحماية قيد التشغيل واستخدم الإعداد الافتراضي لحظر جميع زيارات الويب غير المرغوب فيها. يمكنك أيضاً إعداد "قواعد" و "إعادة توجيه المنافذ" للتحكم في حركة المرور الواردة والصادرة عبر منافذ محددة، ولكن لا داعي للقلق بشأن هذه إلا إذا كنت تستخدم خدمة خاصة مثل شبكة P2P أو VPN.
Tags

إرسال تعليق

0 تعليقات