ما مدى أمان شبكة Wi-Fi في منزلك؟

عندما يتعلق الأمر بالتكنولوجيا الحديثة ، فإن كل شيء يعتبر بمثابة حل وسط بين الراحة والأمان. يريد الجميع الوصول السريع إلى الإنترنت ، وهذا هو سبب وجود شبكة Wi-Fi في كل مكان. ولكن ما مدى أمان جهاز توجيه شبكة Wi-Fi في منزلك؟ ماذا يمكنك أن تفعل لحماية شبكتك؟

شيء نادرًا ما تسمعه هذه الأيام هو أنه طالما أنك تتبع القليل من الفطرة السليمة وأفضل الممارسات التي تم تنفيذها بسهولة ، فربما لا يكون لديك الكثير لتقلق بشأنه.

قال أنتوني فانس ، الأستاذ ومدير مركز الأمن السيبراني في كلية فوكس للأعمال في جامعة تمبل: “بشكل أساسي ، تعد شبكة Wi-Fi آمنة جدًا” . “لا ينبغي أن يهتم الناس بذلك.”

بالطبع ، الشيطان يكمن في التفاصيل ، ولدينا بعض التفريغ للقيام به.

ماذا يفعل جهاز التوجيه الخاص بك

قد لا تفكر كثيرًا في جهاز التوجيه الخاص بك ، ولكنه على الأرجح أهم أداة في منزلك. إنه بالتأكيد أهم واحد متصل بشبكتك.

تحتوي معظم أجهزة توجيه Wi-Fi على العديد من الوظائف. أولاً ، هي بوابات تقوم بتوصيل مودم كبل بالشبكة الداخلية. إنها أيضًا نقاط وصول لاسلكية توفر الاتصال بأجهزة Wi-Fi في منزلك. تتضمن معظم أجهزة التوجيه أيضًا عددًا قليلاً من منافذ Ethernet ، مما يجعلها محورًا أو محولًا للشبكة.

تقدم العديد من شركات الكابلات خيار مودم الكل في واحد وموجه Wi-Fi ، لذلك من الممكن أن يكون لديك صندوق واحد يقوم بكل شيء.

ومع ذلك ، إذا كان لديك مودم وجهاز توجيه الكل في واحد من شركة الكابلات الخاصة بك ، فقد ترغب في إعادة النظر في ذلك.  العديد منهم ليس سريعًا بشكل خاص وقد يفتقر إلى الميزات والأمان الذي تحصل عليه من جهاز توجيه مستقل.

أجهزة التوجيه احصل على موسيقى الراب السيئة

ينظر الكثير من الناس إلى جهاز توجيه Wi-Fi الخاص بهم بشكل مريب إلى حد ما ويفترضون أنه مجرد اختراق بسيط بعيدًا عن إراقة ملفاتهم الشخصية أو السماح للغرباء بسرقة النطاق الترددي الخاص بهم. لكن هذه فكرة خاطئة.

قال فانس: “كان أمان نقطة وصول Wi-Fi في الأيام الأولى مع WEP سيئًا حقًا”. “أعتقد أن هذا أعطى اسمًا سيئًا لأمن Wi-Fi منذ ذلك الحين.”

كان WEP هو أقدم بروتوكول أمان لشبكة Wi-Fi ، وكان به نقاط ضعف قاتلة جعلته بالكاد أفضل من عدم وجود أمان على الإطلاق. تم إيقافه في عام 2004 واستبداله أولاً بـ WPA ، ثم WPA2 ، وهو ما لا يزال لدينا الآن. إنه نظام تشفير لا يحتوي على ثغرات أمنية للشبكات المنزلية.

ومع ذلك ، سيتم استبدال WPA2 قريبًا بـ WPA3 ، والذي وصل للتو على الرفوف. يحتوي هذا المعيار الجديد على بعض التحسينات ، بما في ذلك مقاومة هجمات القاموس. يؤدي هذا بشكل أساسي إلى تلقيح شبكتك من القوة الغاشمة لتخمين كلمات المرور. سيكون مفيدًا بشكل خاص للشبكات التي تتحكم فيها كلمات مرور ضعيفة.

استخدم شبكة الضيف

ومع ذلك ، لا تستحق كل ميزة جرس وصافرة وأمان في جهاز التوجيه الحديث الاستثمار. على سبيل المثال ، إذا كنت تستخدم بالفعل كلمات مرور قوية وفريدة من نوعها على جهاز التوجيه الخاص بك ، فلا ينصح Vance بالترقية إلى WPA3 حتى الآن.

ومع ذلك ، قد تكون بعض الميزات الأخرى تستحق ذلك. إذا كان جهاز التوجيه الحالي الخاص بك لا يسمح لك بتمكين شبكة الضيف ، فقد يكون هذا سببًا كافيًا للترقية للعديد من الأشخاص. شبكة الضيف منفصلة عن شبكتك الأساسية.

قال فانس: “يشبه الأمر وجود نقطتي وصول مختلفتين”. “يمكن لكليهما الوصول إلى الإنترنت ، لكنهما لا يستطيعان الاختلاط ببعضهما البعض.”

هذا رائع للضيوف (ومن هنا الاسم) ، ولكن هناك سبب أفضل بكثير لاستخدام شبكة الضيف: الأجهزة الذكية. بهذه الطريقة ، ستقوم بتوصيل جميع أجهزة الحوسبة الأساسية ، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر ، بالشبكة الأساسية. لكنك ستربط جميع أجهزة إنترنت الأشياء (IoT) ، مثل أدوات الأطفال والضيوف الفعليين بشبكة الضيف.

قال عضو IEEE ، Kayne McGladrey ، “شبكات Wi-Fi آمنة فقط مثل الجهاز الأقل أمانًا المتصل بها”.

تشتهر الأجهزة الذكية ، مثل كاميرات الويب وأجراس الباب والمفاتيح والمقابس وأجهزة إنترنت الأشياء الأخرى بأنها غير آمنة.

قال ماكجلادري: “يمكن خداع أجهزة إنترنت الأشياء غير الآمنة لإفشاء كلمة مرور Wi-Fi”.

هذا ليس استنزافًا خاليًا من جانب خبراء الأمن أيضًا. في عام 2016 ، أصاب هجوم Mirai botnet الملايين من أجهزة الشبكة المنزلية المعرضة للخطر ، مثل أجهزة التوجيه غير الآمنة وأجهزة إنترنت الأشياء ، مثل أجهزة مراقبة الأطفال وكاميرات الويب. ثم تم استخدام الأجهزة لشن هجوم DDoS واسع النطاق. لقد شل الإنترنت لملايين الأشخاص في الولايات المتحدة لعدة ساعات.

الطريقة الوحيدة لضمان أمان شبكة Wi-Fi الخاصة بك هي توصيل كل هذه الأجهزة بشبكة الضيف. بهذه الطريقة ، حتى إذا تم اختراق جهاز واحد ، فإن المتسلل يقتصر على شبكة الضيف ولا يمكنه الوصول إلى أهم أجهزتك وبياناتك.

إذا كانت لديك شبكة ضيف تدعمها ، فيمكنك تحديد موعد السماح بالوصول إليها.

قال ماكجلادري: “لا يحتاج الأطفال ولا الغسالات إلى اتصال إنترنت نشط في الساعة الثالثة صباحًا”.

الأمان عبر كلمات المرور

لذا ، نعم ، جهاز توجيه Wi-Fi الخاص بك آمن جدًا ، طالما أنك تتبع بعضًا من أفضل الممارسات. أولاً وقبل كل شيء ، تحتاج إلى استخدام كلمات مرور مخصصة قوية.

قال مستشار الأمن السيبراني ، ديف هاتر: “إذا كنت تستخدم WPA2”. “ولديك كلمة مرور معقولة ، حوالي 15 حرفًا لا يمكن تخمينها بسهولة ، ستكون آمنًا جدًا.”

يحتوي جهاز التوجيه الخاص بك على كلمتين من كلمات المرور على الأقل ، وتحتاج إلى الاهتمام بكل منهما. بالإضافة إلى كلمة مرور Wi-Fi الأساسية ، يعد التحكم في كلمة مرور المسؤول للتحكم في جهاز التوجيه نفسه أمرًا بالغ الأهمية.

قال حتر: “في أي وقت تترك الإعدادات الافتراضية ، فأنت في الأساس تطلب المتاعب”. “بالنسبة للعديد من أجهزة التوجيه ، ليس من الصعب جدًا العثور على دليل الشركة المصنعة ومعرفة الإعدادات الافتراضية على الفور. بالإضافة إلى ذلك ، تسهل أدوات مثل Shodan العثور على كل جهاز توجيه خاص بعلامة تجارية معينة عبر الإنترنت. لذلك ، إذا كنت تعرف ما هي هذه الإعدادات الافتراضية ، يمكنك العثور على هذه الأشياء بسرعة كبيرة ومحاولة الاختراق على الفور “.

لحسن الحظ ، الأمور تتحسن. تأتي العديد من أجهزة التوجيه الحديثة مع كلمات مرور عشوائية ، بدلاً من مجموعة الأحرف نفسها لجميع الطرز التي تتدحرج من خط التجميع. في الواقع ، ينص قانون حديث – قانون خصوصية المستهلك في كاليفورنيا – على أنه يجب بيع جميع الأجهزة بكلمات مرور فريدة.

ومع ذلك ، يجب عليك تغيير كلمة المرور الافتراضية – وكلما كانت أطول ، كان ذلك أفضل.

أفضل الممارسات الأخرى

من الواضح أن نظافة كلمة المرور أمر بالغ الأهمية لأمن شبكة Wi-Fi الخاصة بك. علاوة على ذلك ، هناك خطوات إضافية يمكنك اتخاذها لضمان أمان شبكتك.

إحدى الطرق هي الحفاظ على جهاز التوجيه الخاص بك محدثًا. تقوم بعض أجهزة التوجيه بتحديث برامجها الثابتة تلقائيًا ، لكن العديد منها لا يقوم بذلك. للقيام بذلك ، يجب عليك فتح إعدادات المسؤول الخاصة بالموجه في متصفح أو تطبيق جوال والتحقق من وجود تحديثات. بشكل عام ، لا يقوم مصنعو أجهزة التوجيه بإصدار تحديثات بشكل متكرر ، لذلك عند وجود إصدار ، فمن المحتمل أن يكون ذلك أمرًا بالغ الأهمية.

يجب عليك أيضًا تعطيل ميزات جهاز التوجيه التي تجعل شبكتك أكثر ضعفًا. أهمها الوصول عن بعد.

قال حتر: “لا تريد أن يتمكن أي شخص من الوصول إلى هذا الشيء عن بُعد”. “تريد أن يتم أي وصول من جهاز متصل ببيئتك المحلية.”

بعض خبراء الأمن لديهم توصيات أكثر قوة. يقترح McGladrey استبدال جهاز التوجيه الخاص بك كل عامين أو ثلاثة أعوام وتقييم أجهزة إنترنت الأشياء بحثًا عن نقاط الضعف الأمنية قبل شرائها.

ليست كل الاقتراحات عملية للجميع. ولكن إذا حافظت على تحديث البرامج الثابتة لجهاز التوجيه وقمت أحيانًا (ربما مرتين في السنة) بتغيير كلمات المرور ، فمن المحتمل أن يكون هذا أكثر من كافٍ. وطالما أن أجهزة إنترنت الأشياء الخاصة بك لديها شبكة ضيوف خاصة بها لتلعب فيها ، يمكنك اعتبار نفسك آمنًا.

قال حتر: “إذا قرر الإيرانيون أو الروس جعلك هدفاً ، فقد لا يكون ذلك كافياً”. “لكنها ستوقف النوع العادي من القرصنة.”