كيفية حماية شبكة Wi-Fi الخاصة بك من المتسللين

عصر المعلومات الرقمية رائع جدًا. يمكنني العثور على إجابة لأي شيء تقريبًا في بضع ثوانٍ فقط ، ويمكنني إلقاء نظرة على شاشة صغيرة بما يكفي لحملها في جيبي لأعرف إلى أين أذهب و لماذا أحتاج إلى الذهاب إلى هناك ، ويمكنني حتى أن أجعل المصباح أكثر سطوعًا من خلال إخباري أليكسا أو جوجل للقيام بذلك بدلاً من الوصول إلى الجهاز وتمرير لوحة اللمس الصغيرة الخاصة به. جزء كبير من السبب ، بالإضافة إلى سبب جعله أكثر روعة ، هو أن كل شيء متصل.

إذا كنت مهندس شبكة ، فستتم تغطية كل هذا. يجب على البقية منا المحاولة بالفعل.

بالنسبة لنا ، هناك عادةً جزء صغير واحد فقط من هذا الاتصال نحتاج إلى القلق بشأنه - آخر 20 مترًا أو نحو ذلك. بمجرد أن تشق كل هذه الإشارات الرقمية طريقها إلى منزلنا ، فإنها تنتشر عبر شبكة Wi-Fi نحن مراقبة. لقد دربت الجازليون متر الأخرى من أي اتصال أشخاصًا بارعين جدًا في الحفاظ على كل شيء العمل الخاص والآمن للقيام بذلك ، ولكن آخر 20 عامًا يعتمد على قيامنا بالشيء الصحيح قرارات. إذا لم نفعل ذلك ، فقد تتراوح العواقب من الإحراج إلى المجرم - إذا حدث ذلك على شبكتنا ، فنحن نضع أقدامنا في النار عندما ينشغل القضاة والمحامون وسوني بشأن الأشياء التي مرت عليه.

هذا يعني أنه من المهم إبعاد المتسللين عن شبكة Wi-Fi الخاصة بك. من السهل للغاية الوصول إلى حوالي نصف شبكات Wi-Fi في أي مدينة معينة. قم بالقيادة وانتظر حتى تومض أداة بقيمة 12 دولارًا باللون الأخضر ، ثم اسحب مكانًا آمنًا وابدأ في المسح الضوئي وكتابة الأشياء الصحيحة في الأماكن الصحيحة وأنت فيها. أي منا قادر تمامًا على استخدام الأدوات البسيطة وبعض الموارد عبر الإنترنت لاقتحام شبكة Wi-Fi سيئة الأمان. إليك بعض الأشياء السهلة التي يمكنك (ويجب عليك) القيام بها للتأكد من أن ما لديك ليس كذلك.

اسم المستخدم وكلمة المرور

إذا كنت أرغب في الدخول إلى شبكة Wi-Fi آمنة ، فإن أول شيء سأفعله هو محاولة تحديد الأجهزة الموجودة والعمل كجهاز توجيه. مع تعرض WPA2 للاختراق ، من السهل إلى حد ما معالجة أرقام كافية لاختراق كلمة مرور Wi-Fi (WPA3 في الغالب يعمل على إصلاح ذلك) وبمجرد أن أكون متصلاً ، هناك فرصة بنسبة 50-50 أن جهاز التوجيه لا يزال يستخدم اسم المستخدم وكلمة المرور الافتراضيين لأداة المسؤول الخاصة به. عدد أجهزة توجيه Linksys المستخدمة والتي يمكن أن تمنحك كلمة admin الوصول إلى إعدادها مذهل. بجدية.

لا تجعل الأمور أسهل مما هي عليه بالفعل.

بمجرد أن أتحكم في الأشياء مثل المنافذ المفتوحة ويتم إعدادها لي للدخول في أي وقت أحب دون أن أكون فيه نطاق Wi-Fi ، أقوم بإيقاف تشغيل أي ميزة تحديث تلقائي وتغيير تفاصيل تسجيل الدخول حتى لا يتمكن رعشة أخرى من الالتفاف هناك. إذا لم يكلف المستخدم نفسه عناء تغيير تسجيل الدخول الافتراضي ، فلن يعرف أبدًا أنه يمكنه إعادة تعيين جهاز التوجيه للتراجع عن كل ما فعلته أو حتى أنني فعلت أي شيء.

أنا لست نوعًا من المتطفلين. لست بحاجة إلى أن تكون متسللًا لتفعل بالضبط ما وصفته لجهاز التوجيه الذي لا يزال لديه بيانات اعتماد المسؤول الافتراضية. يجعل هاتفك الذكي وجهاز الكمبيوتر المحمول واثنين من الأدوات المساعدة المجانية الأمر سهلاً للغاية.

إذا لم تكن قد قمت بذلك بالفعل ، فاحصل على الدليل المرفق مع جهاز التوجيه الخاص بك أو نموذج Google لقراءته عبر الإنترنت وشاهد كيفية إعادة تعيين جهاز التوجيه ، وإعادة توصيله بالمودم الخاص بك ، ثم تغيير المسؤول كلمه السر. أثناء تواجدك فيه ، قم بتغيير كلمة مرور Wi-Fi أيضًا. ثم ضع كل شيء في مدير كلمات المرور المفضل لديك لأنك لن تتذكر أبدًا كل كلمات المرور العشوائية هذه.

قم بتغيير SSID الافتراضي

يرمز SSID إلى Service Set Identifier ولكننا نعرفه بشكل أفضل على أنه اسم شبكة Wi-Fi. عندما تقوم بإعداد موجه Wi-Fi الخاص بك ، فقد طلب منك إنشاء اسم شبكة وكلمة مرور ، ولكن ربما تم بالفعل ملء اسم الشبكة بالاسم الافتراضي. مثل بيانات اعتماد المسؤول ، تركها الكثير من الأشخاص بهذه الطريقة.

حتى SSID المسمى "Mom click this for internet" أفضل من XFINITYWIFI.

لا يؤدي تغيير الاسم الافتراضي من شيء مثل Linksys إلى جعل شبكتك أكثر أمانًا أو يفعل أي شيء لإحباط مشغلي النطاق الترددي (إلا إذا كنت قم بتسمية SSID الخاص بك بشيء مثل "c: \ Win \ System32 \ cmd-virus.bat" والذي سيخيف الكثير من الناس) ولكنه يتوقف عن الإعلان عن الأجهزة التي تستخدمها باستخدام. من السهل اكتشاف طريقة أخرى ، لكن هذا يعني أن الأدوات المساعدة التي تبحث عن علامات تجارية معينة باستخدام SSID لن تعمل. إن القيام بأي شيء لجعل أحد المتطفلين منفردًا بدلاً من الإعلان له أو لها هو أمر جيد.

استخدم كلمة مرور جيدة لـ كل شىء

منذ بضع سنوات فقط ، كان شيء مثل SeaToShiningSea22 $ يمثل كلمة مرور رائعة. من السهل تذكرها ولكنها معقدة بما يكفي بحيث لن تكون موجودة في أي قاموس تكسير كلمات المرور واستخدام أي من أساليب القوة الغاشمة لاختراقها كان سيستغرق شهورًا أو سنوات من وقت الحوسبة. لقد مضت تلك الأيام.

أنت بحاجة إلى كلمة مرور معقول الطول الذي يتضمن أحرفًا كبيرة وصغيرة وأرقامًا ورموزًا. يجب أن تكون جميعها بترتيب عشوائي لا يعني لك أي شيء ، وإذا كنت تستطيع حتى استخدام المسافات. لقد قطعت معالجات الكمبيوتر شوطًا طويلاً ولم تعد المليارات من دورات الساعة تستغرق شهورًا أو سنوات ، بل تستغرق ساعات وأيامًا. لا تكن ذلك الشخص غير المحظوظ الذي تم اختراق كلمة مرور شبكته في غضون ساعة واحدة فقط وجعل الأمر صعبًا بإضافة التعقيد.

يعني المعقول أشياء مختلفة لأنظمة التشفير المختلفة. بشكل عام ، من 8 إلى 10 أحرف جيدة جدًا و 15 أحرف أفضل لأننا مهتمون فقط بجعل كلمة المرور أكثر تعقيدًا ، لذا فإن الأداة التي تحاول كسرها تحتاج إلى مزيد من الوقت. لست بحاجة إلى كتابة نوع من الرواية العشوائية ذات الطابع العشوائي ، ما عليك سوى استخدام أداة إنشاء كلمات المرور التي تأتي مع مدير كلمات المرور الخاص بك. إنه أفضل منا في هذه الأشياء.

احذر تصفية MAC وإعدادات جدار الحماية

قد يكون استخدام هذه الأدوات للاستمرار في التحكم في الوصول إلى شبكة Wi-Fi الخاصة بك أمرًا مغريًا ، ولكن إذا لم تكن متأكدًا مما تفعله ، فمن المحتمل ألا تفعل ذلك. خذ بعض الوقت لقراءة وفهم ماهية الأشياء ، وما الذي يمكنهم فعله ، وكيف يعمل كل شيء معًا ، أولاً. هناك طريقة ممتعة للتجول وهي إعداد موجه Wi-Fi ثانٍ على شبكة Wi-Fi للتلاعب به - فقط تأكد من ذلك افصله عندما لا تلعب حتى تتأكد من أنه يمكنك منعه من التعرض لحركة المرور خارج منطقتك شبكة الاتصال.

أحيانًا يؤدي إصلاح الأشياء إلى تعطلها - تأكد من معرفة ما تفعله في هذه الإعدادات.

ماك (مإيديا أسيسيس جontrol) تصفية العناوين تستخدم توقيع الشبكة "الفريد" للجهاز لإنشاء قائمة بالأجهزة المسموح لها بالوصول إلى أي جهاز توجيه. إنها ليست طريقة آمنة لإبعاد أي شخص لأنه يمكن تزوير عنوان MAC ، ولكنها طريقة أخرى للتأكد من أنه ليس من الأسهل الاختراق أكثر مما يجب أن يكون. يمكنك العثور على عنوان MAC للأجهزة من خلال واجهة الشبكة الخاصة به (تعليمات Google للجهاز) أو من خلال لوحة تحكم جهاز التوجيه ، وتقوم بإدراج الأجهزة التي تريد السماح لها بالدخول وإدراج كل شيء في القائمة السوداء آخر. اعلم أن عناوين MAC ليست بالضرورة فريدة أو دائمة - يمكن تغييرها. وفي أي وقت تقوم فيه بتوصيل شيء جديد ، ستحتاج إلى إضافته إلى القائمة البيضاء.

لا تعد إعدادات جدار الحماية في معظم أجهزة توجيه المستهلك شاملة للغاية ، ولكنك ستجد عادةً إعدادات لإعادة توجيه المنفذ وحظر المجال. يمكن أن يكون كلاهما أدوات رائعة طالما أنك تعرف كيفية السماح للمنافذ الصحيحة بالاتصال بالعالم الخارجي وكيف (ولماذا) تحظر المجال.

أنا أتعامل مع هذه الإعدادات لأنني تقريبًا أتذكر كل شيء تعلمته عنها أثناء إدارة بعض البرامج فصول الشهادات (إذا كنت رئيسًا لشركة Fortune 500 وترغب في إنفاق الكثير من المال وما زلت تستخدم RHEL 9 في الخوادم ، اتصل بي). إنهم يستحقون معرفة المزيد عما إذا كنت فضوليًا أو إذا كنت تعيش بجوار منزل مليء بطلاب علوم الكمبيوتر إرادة حاول الدخول إلى شبكة Wi-Fi الخاصة بك فقط لمعرفة ما إذا كان بإمكانهم ذلك. سيفعلون ذلك ، وسيتحقق شخص ما في التعليقات من ذلك (لا تجعلني أبدو سيئًا يا أصدقاء عالم الكمبيوتر).

إذا لم تكن لديك رغبة في التعرف على هذا النوع من الأشياء - ولن يلومك أحد منا هنا - فمن الأفضل عدم لمس أي من هذه الإعدادات.

تأكد من أن لديك جهاز توجيه جيد

هذا هو العنصر الأسهل والأكثر أهمية في قائمتنا. أنت تريد جهاز توجيه يمكنه وضع شبكة Wi-Fi جيدة في كل مكان تريده ، ويمكن الاعتماد عليه ، ويتم تحديثه بانتظام وتلقائيًا. توقف كامل - إذا كان جهاز التوجيه الخاص بك لا يقوم بكل هذه الأشياء الثلاثة ، فيجب عليك التفكير في استبدالها.

شبكة Google Wifi سهلة. أنا أحب السهولة وأوصي بسهولة كلما استطعت.

لا أحد يحب إنفاق الأموال إذا لم يكن بحاجة إلى القيام بذلك ، ولكن لديه معدات موثوقة وآمنة يعد تشغيل شبكة Wi-Fi حقًا أكثر أهمية من أي من الأشياء التي يمكننا القيام بها للمساعدة في الحفاظ عليها آمنة. كل قطعة من الأجهزة المتصلة بالإنترنت قابلة للاستغلال. كل شبكة Wi-Fi قابلة للاختراق. من الجنون ألا تفعل كل ما في وسعك لتصحيح الثغرات وجعلها أكثر صعوبة على المتسللين. التحديثات التلقائية وفي الوقت المناسب هي المنقذ هنا - نظام يرسل لك بريدًا إلكترونيًا ويتيح لك معرفة أن هناك تحديثًا يجب تطبيقه على جهاز التوجيه الخاص بك البرامج الثابتة مقبولة أيضًا إذا كنت من النوع الذي يكره أي شيء تلقائي - لأنه لا داعي للقلق بشأن البحث عن تحديث وتطبيقه نفسك.

تعد الشبكة الموثوقة والقوية مهمة أيضًا لأنها تزيل الرغبة في القيام بشيء مثل إضافة المزيد من المعدات التي تحتاج إلى تأمينها - يمكن أيضًا استغلال أجهزة إعادة الإرسال ونقاط الوصول. لحسن الحظ ، هناك الكثير من أجهزة التوجيه لتكون قوية وموثوقة ويتم تحديثها تلقائيًا في الوقت المناسب عند الحاجة. جميعها جيدة جدًا أيضًا ، ومن المحتمل أن تكون علامتك التجارية المفضلة (هل يمتلك الأشخاص علامة تجارية مفضلة لجهاز التوجيه؟) واحدة. نظرًا لأن معظمنا هنا من مستخدمي Android وقد باعوا بالفعل معلومات حياتنا إلى Google مقابل خدماتها الرائعة ، فإنني أوصي شبكة Google Wifi كخيار رائع لمعظم الناس. لكن Netgear و Linksys و ASUS والأسماء التي قد لا تعرفها مثل Eero و Amplifi تصنع أشياء رائعة أيضًا.

المزيد: Google Wifi مقابل. أوربي vs. إيرو مقابل. AmpliFi: مواجهة شبكة الشبكة اللاسلكية

الشبكة غير الآمنة أفضل من الشبكة غير المؤمنة بشكل جيد. لن يكون لديك شعور زائف بالأمان بهذه الطريقة ، ويمكنك إخبار القاضي أن الكثير من الأشخاص يستخدمون شبكة Wi-Fi الخاصة بك ولم تكن أنت من قام بتنزيل تلك الموسيقى المقرصنة ، وقد يشتريها. لكن أفضل ما يمكنك فعله هو محاولة جعل الأمور آمنة قدر الإمكان.

ابق آمنا ، أنتم جميعا.