لعل المقياس الوحيد الذي يؤخذ بعين الاعتبار لدى معظم الأشخاص في موضوع حماية الراوتر المنزلي هو كلمة السر ومنع الجيران أو الأشخاص الآخرين من الوصول للشبكة. ولكن عندما يتم النظر لهذا الموضوع بعمق أكبر فإن الإجراءات التي يجب تطبيقها هي أكثر من استخدام كلمة سر قوية للشبكة. و لكن يجب أن تشمل حماية جهاز الراوتر بشكل عام وكذلك إعداد الجدار الناري والشبكة الخاصة الافتراضية VPN. كما يتضمن ذلك الرقابة الأبوية وتصفية وفلترة حركة البيانات على مستوى DNS من جهاز الراوتر نفسه بالإضافة لتأمين الحماية للأجهزة المتصلة بالشبكة عبر الراوتر.
يتناول هذا المقال موضوع “حماية الراوتر المنزلي” كجزء من الجهد المتكامل لحماية الشبكة اللاسلكية في المنزل للتقليل من مخاطر الهجمات والتهديدات التي تستهدف بياناتك. لذلك يقترح روبودين الخطوات والإجراءات التالية الواجب تطبيقها لحماية شبكتك اللاسلكية المنزلية:
حماية الراوتر المنزلي – تحديث نظام التشغيل :
يعتبر البرنامج الأساسي أو نظام التشغيل الخاص بالراوتر firmware ركناً أساسياً في حماية الراوتر المنزلي. كأي نظام أو برنامج آخر من الممكن أن يحوي الـ firmware على ثغرات أو نقاط ضعف يتم استغلالها من قبل الهاكرز للوصول لجهاز الراوتر والأجهزة المتصلة بالشبكة الخاصة به.
لسوء الحظ لا تأتي كل أجهزة الراوتر المنزلية مع خيارات التحديث التلقائي لبرامج التشغيل الخاصة بها. لذلك يجب أن معالجة هذا القصور بشكل يدوي. ممكن أن تدعم بعض الأجهزة عملية التحديث التلقائي ولكن يجب عليك تفعيل هذا الخيار ضمن الإعدادات.
و تتضمن عملية التحديث إصلاح الثغرات ونقاط الضعف لأن إهمالها يترك أبواباً مفتوحة لمجرمي الانترنت لاستغلال الثغرات ونقاط الضعف المختلفة لاختراق الجهاز والتحكم به.
تغيير كلمة سر إعدادات الراوتر:
لإعداد الراوتر المنزلي نحتاج للوصول لصفحة الإعدادات الخاصة بذلك. يتم هذا الأمر عادةً من خلال إدخال عنوان IP الخاص بالراوتر في المتصفح. وإذا كان جهاز الراوتر جديد فيمكن الحصول على عنوان IP الافتراضي الخاص به من خلال موقع الشركة المصنعة أو من خلال كتيب دليل التشغيل المرفق معه. في معظم الأحيان يكون هذا العنوان كالتالي: https://192.168.1.1.
تأتي معظم أجهزة الراوتر المنزلية ببيانات تسجيل دخول افتراضية غالباً ما تكون “admin” and “admin” أو “admin” and “password”. لكن يمكن أن يختلف ذلك بحسب نوع الجهاز أو الشركة المصنعة. ويمكن الحصول على هذه المعلومات بنفس طريقة الحصول على عنوان IP من خلال موقع الشركة المصنعة أو من خلال الكتيب المرفق كدليل تشغيل. تسمح لنا هذه المعلومات بالوصول لصفحة الإعدادات الخاصة بالراوتر ومن ثم تغييرها واستخدام بيانات اعتماد لتسجيل الدخول فريدة ولا يمكن تخمينها بسهولة.
ننصحك باستخدام اسم للمستخدم لا يحوي على أي معلومات متعلقة بك وكلمة سر قوية تحوي على أحرف كبيرة وصغيرة وأرقام ورموز.
تغيير اسم الشبكة اللاسلكية:
إذا كنت تريد تطبيق حماية بشكل أقوى فأول عمل يجب أن تقوم به هو تغيير اسم الشبكة اللاسلكية SSID – Service Set Identifier الافتراضي. سبب ذلك أن الاسم الافتراضي للشبكة من الممكن أن يحوي معلومات عن اسم الشركة المصنعة والتي من الممكن أن يستفيد منها المهاجم للبحث عن ثغرات خاصة بهذا النوع. لا ينصح روبودين بتغيير الاسم لاسم استفزازي مثل “Can’t hack me” والذي من الممكن أن يأتي بنتائج عكسية في بعض الأحيان.
الهدف الأساسي من تغيير اسم الشبكة هو منع المهاجم من معرفة نوع الجهاز بشكل سهل. وكذلك يفضل أن لا يحوي اسم الشبكة على معلومات تشير لك مثلاً “Ahmad Wi-Fi” لمنع معرفة اسم شبكتك من النظرة الأولى وعلى الأرجح سيكون هناك ثلاث أو أربع شبكات في الجوار. تذكر دائماً بأن الكشف عن الكثير من المعلومات الشخصية في اسم الشبكة قد يعرضك لهجمات سرقة الهوية.
حماية الراوتر المنزلي – التشفير و كلمة السر
تأكد من تعيين كلمة سر قوية لحماية الشبكة. و لنتذكر أن معيار قوة كلمة السر هو طولها و احتواءها على أحرف كبيرة وصغيرة وأرقام ورموز. والأهم من ذلك هو أن تكون مختلفة عن كلمة السر الخاصة بالوصول لإعدادات الراوتر. أما بالنسبة لتقنية التشفير، فإن معظم أجهزة الراوتر المنزلية تدعم تقنيات التشفير WEP, WPA and WPA2 والأجهزة الحديثة تدعم WPA3. سنتحدث عن ميزات ومساوئ كل تقنية في المقال القادم. أما الآن لفهم هذه المصطلحات فإن WPA هي اختصار ل Wi Fi Protected Access. كما ينصح بعدم استخدام WEP كونه قديم جداً ويحوي على ثغرات تسمح باختراق الشبكة اللاسلكية. ويفضل استخدام WPA2 أو WPA3 إن امكن ذلك. و يوفر هذا البروتوكول حماية الشبكة اللاسلكية من خلال تشفير حركة البيانات الخاصة بها. علماً أن التشفير WPA2 AES هو نظام حماية معياري ومتوافق مع معظم الأجهزة اللاسلكية.
أما تقنية الحماية WPA3 فقد تم الإعلان عنها في عام 2018 وبدأت بأخذ مكان WPA2 بالأجهزة الحديثة لتأمين الحماية بشكل أقوى للشبكة اللاسلكية. كما تحوي على العديد من التحسينات لحل المشكلات الأمنية السابقة وتتضمن مجموعة من الميزات لتحسين حماية الشبكة اللاسلكية.
شبكة لاسلكية مخصصة للزوار:
يعتبر الحفاظ على الاتصال بالشبكة اللاسلكية وإمكانية الوصول لها فقط من قبل المقيمين الدائمين في المنزل أمر جيد لمنع العديد من الهجمات. لذلك ينصح بعدم إعطاء كلمة السر الخاصة بالشبكة اللاسلكية للأشخاص الأخرين سواء كانوا الجيران أو الأصدقاء المقربين. فأنت لا تعرف مع من يمكن أن يشاركوا معلومات تسجيل الدخول للشبكة. وحتى لو لم يفعلوا ذلك فمن الممكن أن يتصلوا بالشبكة بأجهزة مصابة ببرمجيات خبيثة تنتقل وتصيب الأجهزة الأخرى ضمن نفس الشبكة مما سيؤدي هذا الأمر لإصابة أجهزتك. لذلك ينصح بوجود شبكة لاسلكية منفصلة خاصة للزوار للحد من المخاطر السابقة. وعند إعداد الشبكة اللاسلكية الخاصة بالزوار تأكد من إنشاء كلمة سر مختلفة عن الكلمة الخاصة بالشبكة الأساسية.
حماية الراوتر المنزلي من مخاطر أجهزة انترنت الأشياء IoT:
بالحديث عن الشبكات اللاسلكية المنفصلة، يجب الإشارة إلى تطبيق ذات الأمر مع أجهزة انترنت الأشياء IoT. والسبب أن هذه الأجهزة لا تتمتع بالحماية الكافية ومن الممكن اختراقها. فإن تم ذلك سيتم انتقال العدوى إلى باقي الأجهزة ضمن نفس الشبكة. لذلك فإن استخدام شبكة منفصلة لهذه الأجهزة يحمي من هذه المخاطر . كما أن تعيين كلمة سر مختلفة عن كلمة سر الشبكة الأساسية يجب أن يؤخذ بعين الاعتبار عند إنشاء الشبكة اللاسلكية المنفصلة. و كذلك أن نأخذ بعين الاعتبار أن معظم أجهزة انترنت الأشياء يمكنها فقط الاتصال بالشبكات التي تعمل على الحزمة الترددية 2.4 GHz.
تعطيل WPS:
تم تصميم WPS – Wi-Fi Protected Setup لتسهيل عملية الاتصال بالراوتر ليتمكن الأشخاص الذين ليسوا على دراية بالتكنولوجيا بشكل جيد من إضافة أجهزتهم للشبكة اللاسلكية بطريقة سهلة. ويتم ذلك من خلال الضغط على زر موجود على الراوتر أو من خلال إدخال رمز PIN. وعلى الرغم من أن هذه العملية تجعل الاتصال بالشبكة أسهل ولكنها غير آمنة. وفي حال ترك هذه الطريقة فعالة فمن المحتمل أن يتم اختراق الشبكة من خلال هجوم معين يسمح للمهاجم من خلاله الحصول على كلمة السر الخاصة بالشبكة. لذلك ينصح بشدة بإلغاء أو تعطيل هذه الميزة عبر الإعدادات المتقدمة أو إعدادات الحماية كما في الشكل التالي:
إخفاء اسم الشبكة اللاسلكية SSID:
يعتبر إخفاء اسم الشبكة اللاسلكية SSID طريقة أخرى لتحسين أمان الشبكة المنزلية. و يمكن تطبيق ذلك من خلال الإعدادات الخاصة بالراوتر. وعندها ستصبح الشبكة مخفية وسيتوجب على كل شخص يريد الاتصال بالشبكة إدخال اسم الشبكة مما يؤمن طبقة إضافية من الحماية. ولكن يجب أن الانتباه أنه هناك طرق للكشف عن اسم الشبكة المخفي ولكن مع ذلك لا تزال هذه الممارسة جيدة لتأمين الشبكة اللاسلكية بشكل أفضل.
تغيير عنوان IP الافتراضي للراوتر:
يعتبر تغيير عنوان IP الافتراضي للراوتر أمر آخر يجب التفكير به عند تأمين الشبكة اللاسلكية المنزلية. وكما سبق فإن ذلك يتم من خلال الإعدادات الخاصة بالراوتر ضمن التبويب الخاصة بالشبكة. كما يمكن أيضاً تغيير عنوان IP لسيرفر DNS المستخدم من قبل الراوتر لتصفية وفلترة حركة البيانات على مستوى DNS.
تطبيق فلترة خاصة بعناوين MAC Address:
تستخدم هذه الميزة لتحديد الأجهزة التي يمكنها الاتصال بالشبكة. و تطبق من خلال إدخال عناوين MAC Address للأجهزة المسموح لها بالاتصال ضمن الإعدادات المتقدمة أو ضمن اعدادات الحماية الخاصة بالراوتر. وبذلك ستتمكن فقط للأجهزة المحددة من الوصول للشبكة. كما يمكن أيضاً وبشكل اختياري ربط عناوين IP and MAC بما يعرف باسم ARP Binding. ومن خلال هذا الأمر فإنك تعمل على تخصيص عنوان IP فريد لكل جهاز لذلك سيتصل الجهاز باستخدام نفس عنوان IP في كل مرة.
حماية الراوتر المنزلي -الوصول عن بعد:
تسمح معظم أجهزة الراوتر المنزلية بالوصول للإعدادات الخاصة بها بشكل محلي (الاتصال المباشر).ولكن بعض الأجهزة تتيح تنفيذ هذه العملية من خلال أجهزة بعيدة. ينصحكم روبودين بتعطيل هذا الخيار لمنع الاستفادة منه من قبل الهاكرز.
تقييد عملية الوصول المحلي لإعدادات الراوتر:
يُعتبر تقييد وصول الأدمن لصفحة الإعدادات الخاصة بالراوتر المنزلي خطوة أخرى لزيادة أمان الشبكة اللاسلكية. ويتم هذا الأمر من خلال تحديد عنوان MAC للأجهزة المسموح لها بالوصول لصفحة الإعدادات. يمكنك منح إمكانية الوصول لجهازك فقط وعندها سيتم منع أي شخص أخر من الوصول لمستوى التحكم بإعدادات الراوتر.
تعرفنا في هذا المقال على بعض خطوات حماية الراوتر المنزلي و سنكمل هذا الجهد في مقال لاحق.