الجمعة، 19 أبريل، 2013

طرق حماية الشبكة اللا سلكية



Change Default Administrator Passwords (and Usernames)
تغيير كلمة السر الافتراضية للمدير وأسم المستعمل.

طبعاً هذه المعدات تكون مجهزة ببرامج لتحديد طريقة عملها وهي كصفحة الويب بحيث يتمكن المالكين لها من التحكم فيها وإجراء التغييرات عند الحاجة، ولكل جهاز عادة كلمة سر افتراضية أغلب قراصنة الويب يحفظونها جيداً، وتوجد مواقع بها أسماء الراوترز وكلمات السر الافتراضية لها، فمن المهم جداً تغييرها، ويستحسن أيضاً تغيير كلمة السر الخاصة بك بشكل دوري.

Turn on (Compatible) WPA / WEP Encryption
تشغيل التشفير اللاسلكي
.
جميع معدات الشبكات اللاسلكية توفر أنواع مختلفة من التشفير للبيانات،فلو تمت قرصنة البيانات خلال تدفقها في الفضاء مابين الأجهزة اللاسلكية لا يمكن قراءتها بسهولة من قبل البشر، ويجب أن يكون نوع التشفير متطابق في جميع الأجهزة المطلوب توصيلها بالشبكة.
WPA2/PSK يعتبر من أقوى أنواع التشفير ثم WPA ، وأضعف نوع WEP

Change Default PassWord
تغيير أسم الشبكة الافتراضي. SSID

لكل هذه المعدات أسم يكون عادة حسب الطراز أو يكون أسم الشركة، ربما يكون مجرد اسم ولكنه سيشجع المتطفلين على اقتحام الشبكة لأنها تبدو ضعيفة التكوين، هذا الاسم يجب تغييره.

Enable MAC Address Filtering
تمكين تصفية العنوان الطبيعي،

كل جهاز لاسلكي له معرف فريد يسمى العنوان الطبيعي أو الفعلي MAC or Physical Address والراوتر يعرف الأرقام الطبيعية للأجهزة المتصلة، والعديد من الأجهزة تمكن المستعمل من تخصيص الجهاز ليتصل بأرقام طبيعية محددة وبالتلي السماح لأجهزة معينة فقط لاتصال بالراوتر، وهذه الطريقة ليست قوية كما تظهر لأنه يمكن للعديد من للقراصنة خلق عناوين طبيعية وهمية.

Disable SSID Broadcast
تعطيل بث أسم الشبكة اللاسلكية

أي جهاز توصيل شبكة لاسلكي أو راوتر يكون نقطة وصول (Wireless Access Point)، ويبث أسم الشبكة كل وقت معين، فيستطيع كل جهاز لاسلكي رؤية أسم الشبكة، وهذه الميزة منشطة افتراضياً للاستعمال التجاري للأنظمة اللاسلكية، بحيث يمكن للعملاء في النقاط الساخنة الولوج للشبكة اللاسلكية بحرية، لكن في الشبكة اللاسلكية المنزلية هذه الميزة ليست ضرورية لأنه ستزيد من محاولات الأشخاص لاختراق شبكتك، ولكن الشركات المصنعة توفر ميزة تمكين عدم بث أسم الشبكة SSID من قبل المستعمل.

Do not Auto-connect to open Wi-Fi Networks
لا تتصل بالشبكة اللاسلكية المفتوحة

الاتصال بأي شبكة لا سلكية مفتوحة، مثل شبكات الانترنت المجانية أو شبكة الجيران لديك، هذا يعرض حاسوبك لمخاطر أمنية، وإن لم يكن ذلك ممكن في العادة، فإن معظم الأجهزة المتوفر لديها إعدادات الشبكة اللاسلكية أن تسمح تلقائياً الاتصال بأي شبكة مفتوحة دون إعلام المستخدم، ونبغي تعطيل هذه الإعدادات إلا في الحالات المؤقتة.

Assign Static IP Addresses to your devices
تعيين (أي بي ادريس) ثابت للأجهزة

معظم الشبكات المنزلية تنجذب لاستعمال عنوان الشبكة الديناميكي dynamic Address بأستخدام تقنية DHCP، وحقيقة هذه التقنية سهلة الاستخدام وتوفر الكثير من الراحة لكن هذه الراحة لصالح القراصنة الذين يمكنهم بسهولة الحصول على عناوين والدخول للشبكة ، إيقاف DHCP (بروتوكول الاستضافة الديناميكي) على نقطة الوصول اوجهاز التوجيه (الراوتر)، فيجب استعمال نطاق عناوين ثابت بدل من ذلك، ثم تكوين كل جهاز ليقابل هذه العناوين، استعمل نطاق العناوين الخاص a private IP address range لتمنع الأجهزة الأخرى من الوصل إلى شبكتك.

Enable Firewalls On Each Computer and the Router
تمكين الحائط الناري للحواسيب والراوتر

الراوترات الحديثة يوجد بها حائط ناري Built-In ، ولكن يوجد خيار لتعطيل هذه الخاصية، فتأكد من أن الحائط الناري لجهاز الراوتر في وضع التشغيل، لحماية إضافية، كما يجب تركيب برنامج الحائط الناري للحواسيب المتصلة بالشبكة.

Position the Router or Access Point safely
اختيار موقع آمن للراوتر

موجات الشبكة اللاسلكية عادة تصل للنطاق الخارجي للمنزل، ليست المشكلة في تسرب الإشارات، ولكن هذا التسرب يساعد الآخرين على اكتشاف الشبكة ومن ثم محاولة اختراقها، فالإشارات اللاسلكية عادة يتجاوز نطاقها المنزل ويصل إلى المنازل والشوارع المجاورة ، عند تركيبك لراوتر لاسلكي في المنزل ولأنه مكان الراوتر يحدد النقاط التي تصلها الإشارة، فيجب تركيب الراوتر قريب من مركز المنزل بدلاً من اطراف المنزل وقرب النوافذ.


Turn Off the Network During Extended Periods of Non-Use
إطفاء الراوتر خلال الفترات الطويلة لعدم الاستعمال

في نهاية المطاف في التدابير الأمنية اللاسلكية ، إغلاق الشبكة سيؤدي بالتأكيد لمنع المتطفلين من اقتحام الشبكة نهائياً لأنه عملياً مقفولة، لهذا يجب إطفاء الراوتر عند عدم العمل وتشغيله عند الاستعمال ولو بشكل مستمر، وعلى الأقل النظر في القيام بذلك خلال السفر أو فترات عمد العمل الطويلة. وفي حالة يحتوي الراوتر لديك على وصلات سلكية ، فيمنك تعطيل اللاسلكي فقط بدون إغلاق الشبكة المنزلة بالكامل.

نتمنى انه تكون هذه المشاركة مفيدة للجميع، وإن شاء الله نكون موجود في الوقت المناسب للإجابة علي استفساراتكم،، وهذا ترجمة لموضوع وجدته في أكثر من موقع، ونتمنى انه ينال إعجابكم واهتمامكم

1 التعليقات:

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا