10 خطوات لتأمين الشبكات المحلية اللاسلكية
الشبكات اللاسلكية هي تقنية مريحة ولكنها غير آمنة إلى حد كبير. في تكوينه الافتراضي ، يكون الموجه اللاسلكي مفتوحًا تمامًا ويسمح لأي شخص بالاتصال بالشبكة. بالإضافة إلى ذلك ، لا يتمتع بعض مستخدمي أجهزة التوجيه القديمة بمستوى الأمان الذي يتوقعونه. يمكن بسرعة كسر نظام تشفير WEP - المشترك على أجهزة التوجيه القديمة - باستخدام برامج متخصصة وجهاز كمبيوتر سريع ، مما يسمح للهاكر بالوصول إلى شبكة يعتقد المالك أنها آمنة. قم بإيقاف شبكة الاتصال اللاسلكية الخاصة بك لمنع الوصول غير المصرح به والحفاظ على بياناتك آمنة.
1.
تمكين تشفير البيانات المضمنة في جهاز التوجيه اللاسلكي. يمنع التشفير المتسللين من استخدام برنامج المسح الضوئي لاعتراض عمليات الإرسال الخاصة بك. بالإضافة إلى ذلك ، لا يمكن لأولئك الذين لا يعرفون مفتاح التشفير الاتصال بالشبكة. WPA2 هو أقوى شكل من أشكال التشفير اللاسلكي المتاح منذ أواخر عام 2011. إذا كان جهاز التوجيه لا يدعم WPA2 ، فقم بشراء جهاز توجيه جديد.
2.
إنشاء مفتاح تشفير معقد وعشوائي يحتوي على أحرف صغيرة وأرقام كبيرة وأرقام ورموز. على الرغم من صعوبة تشفير WPA2 باستخدام التكنولوجيا الحالية ، فإنه لا يزال من الممكن تخمين مفتاح التشفير إذا كان يعتمد على الكلمات الإنجليزية. مفتاح التشفير العشوائي ليس عرضة لهجوم القاموس.
3.
تمكين تصفية عنوان التحكم في الوصول للوسائط. يحتوي كل مهايئ شبكة على عنوان MAC بجودة فريدة خاص بهذا الجهاز. يتيح لك تمكين تصفية عناوين MAC إنشاء قائمة بالأجهزة المسموح بها ؛ أي جهاز كمبيوتر مزود بجهاز شبكة غير موجود في القائمة يتم رفض الوصول إليه تلقائيًا.
4.
تعطيل حساب الضيف المدمج في جهاز التوجيه الخاص بك. العديد من أجهزة التوجيه لديها القدرة على تشغيل شبكتين لاسلكيتين في وقت واحد: شبكة محمية بكلمة مرور مع وصول كامل وشبكة ثانية تسمح بالوصول المجاني إلى الإنترنت. يمنع تعطيل حساب الضيف أي شخص من استخدام اتصال الإنترنت الخاص بك دون إذنك.
5.
تعطيل بث SSID لجهاز التوجيه الخاص بك. على الرغم من أنه لا يزال من الممكن رؤية حركة المرور اللاسلكية باستخدام برنامج مسح خاص ، فإن تعطيل بث SSID سيمنع الأشخاص من رؤيتك موجِّهًا عند إجراء عمليات مسح عادية في Windows أو Mac OS X. إذا كان الأشخاص غير مدركين لوجود جهاز توجيه لاسلكي ، فلن يحاولوا للوصول إليه.
6.
تغيير اسم جهاز التوجيه الخاص بك. تنقل أجهزة التوجيه أسماء افتراضية مثل "Linksys" و "Belkin" ، وهذه الأسماء الافتراضية هي معرفة شائعة. إذا كنت تستخدم اسم جهاز التوجيه الافتراضي ، فقد يتمكن شخص ما من تحديد موقع جهاز التوجيه الخاص بك عن طريق تجربة أسماء مختلفة عشوائياً ، حتى إذا تم تعطيل بث SSID.
7.
قم بتوصيل الموجه اللاسلكي بجدار ناري في حالة إدارة شبكة أعمال. يمكنك استخدام جدار حماية لضمان استخدام الموظفين للشبكة فقط للوصول إلى مواقع الويب ذات الصلة بالعمل ، مما يقلل من إمكانية الإصابة بفيروس وزيادة الإنتاجية.
8.
قم بتثبيت برنامج مكافحة الفيروسات على كافة الأجهزة المتصلة بالشبكة. بعض الديدان لديها القدرة على مسح وإصابة أجهزة الكمبيوتر الأخرى على شبكة بعد إصابة جهاز كمبيوتر واحد. بهذه الطريقة ، يمكن أن تنتشر العدوى بسرعة وتضر بأمان شبكتك.
9.
تغيير كلمة مرور مسؤول جهاز التوجيه. عادةً ما يحتوي جهاز التوجيه على كلمة مرور افتراضية مثل "admin" والتي يمكن استخدامها لتغيير التكوين الخاص به. نظرًا لأن الشركات المصنعة تستخدم في الغالب نفس كلمة المرور الافتراضية على جميع أجهزة التوجيه الخاصة بها ، فإن كلمات المرور الافتراضية هي معرفة شائعة ويجب تغييرها إلى كلمات مرور معقدة وعشوائية لأقصى درجات الأمان.
10.
منع الوصول المادي إلى جهاز التوجيه عن طريق تثبيته في غرفة مقفلة أو خزانة. من خلال الوصول الفعلي إلى جهاز التوجيه ، يمكن لشخص ما استخدام شبكة الاتصال الخاصة بك أو اتصال الإنترنت باستخدام كمبيوتر وكبل Ethernet. بالإضافة إلى ذلك ، غالباً ما يحتوي جهاز التوجيه على زر إعادة التعيين الذي يمكن استخدامه لإعادة جهاز التوجيه إلى تكوينه الافتراضي للمصنع ، وبالتالي إزالة كافة ميزات الحماية اللاسلكية.