pregnancy

أبسط الطرق لحماية شبكة الوايفاي الخاصة بك من الهاكرز او المتطفلين 2017

في هده التدوينة انشاء الله سنرى ابرز و أروع الطرق لحماية شبكة الوايفاي الخاصة بك من الهاكرز او المتطفلين



 
لذا دعونا نبدء بنوع الرواتر او المودم المستخدم :
 
- هناك أنواع من المودمات يأتي فيها ميزة WPS شغالة افتراضياً ،مما يسمح لأي شخص بالإتصال بالشبكة عبر رقم مكون من 8 أرقام يُسمى Pin number ويُمكن الحصول عليه إما بإنشاء هجوم "الدخول العنيف" على الشبكة -أو أخذه من أسفل المودم -أو إستخلاصه من عملية تحليل يدوية او ببرامج تحدث لتحليل عنوان الMAC الخاص بالراوتر وينتج عنها رقم pin الافتراضي
في هذا النوع من الراوترات ..عادةً لا يمكنك إغلاق الwps إلا نادراً
لكن يمكنك تغير ال Pin Number !!

لذا دعونا نكون واضحين :: إذا كان ال wps مُفعل افتراضياً في راوترك
إنتقل للخطوات التالية لتأمين شبكتك :

 
تغـير الإسم الإفتراضـي للشبكة + إخفــائها
 
خطوة تغير الإسم وإخفاء الشبكة ،تعتبر أهم خطوة لتأمين الشبكة
وتستطيع تطبيق هذا من خلال الإنتقال إلى خيار
Wireless 
ثم Basic 
ثم ضع علامة صح أمام Hide Access Point 
وقم بتغير إسم الشبكة إلى أي اسم أخر ..



بعد هذا 
 
تأمين الشبكة بترقية الحماية إلى WPA2
 
بمعنى أخر ،إستخدام أحرف كبير وصغيرة ورموز في كلمة سر الشبكة
تعتبر هذه الخطوة فعالة جداً ضد هجمات Brute Force "التخمين" التي تستهدف شبكتك
لكنها لاتجعل عملية الاختراق مستحيلة ،بل تُعقدها أكثر فأكثر على المهاجم -فيلجأ المهاجم لتوسيع قاموس كلمات السر الذي يستخدمه بالتخمين لديه " Password List " ليتمكن من فك تشفيرة الشبكة
قم بالذهاب إلى Wireless 
ثم Security
وهناك عدل نوع الحماية وضع الباسورد  حد أقصــى : من أحرف كبيرة + صغيرة + أرقام + رموز إن أمكن 

 


 
MAC Address Filter
 
فلترة الماكات خطوة مهمة جداً وفعالة لدى كل المستخدمين وتسبب عائقاً أمام الهاكرز !
فــ استخدام فلترة الماكات لا يعود فقط لحماية الشبكة! بل هناك الكثير يستخدمها لحظر أبناءه من الشبكة ،او صديقه ،او أي شخص كان
هي حقيقةً تُشكل عائقاً أمام المهاجم على خصوصاً ... لأنه إفتراضاً ... سبق ان قام بتخطي إخفاء اسم الشبكة Hidden SSID ، ووصل إلى مرحلة كسر تشفيرة الباسورد -وبعد عناء وتخمين وتعب استطاع من كسرها و الحصول على الباسورد
فيتفاجئ بأن الماكات التي تستطيع الإتصال بالشبكة ،محددة مسبقاً !!!! هنا أمام المهاجم خيارين لا ثالث لهما
إظهار الماكات المتصلة بالشبكة من خلال airodump ، ثم نسخ ماك هدف و طرده من الشبكة من خلال aireplay ، ثم تغير ماك قطعة الوايرليس لديه إلى الماك الهدف والإتصاال بالشبكة
أو (" ترك الشبكة و الإنسحاب ") ،لأنه عادةً يصل إلى أخر خطوة ويتفاجئ أن قطعة الوايرليس لديه لاتدعم تغير الماك !!!

لذالك فلترة الماك
خطوة مهمة جداً وفعالة دوماً وتسبب عائق كبير أمام المهاجم بمساعدة من تطبيق الخطوات السابقة 
 
يمكنك فلترة عناوين الماك من خلال التوجه إلى
Wireless ==> MAC filter
 وستجد أمامك 3 خيارات ،(" وفي بعض الراوترات خيارين فقط")
Disabled - Allow - Deny
قم بالضغط على Add ثم أضف عنوان الماك الذي تريد حظره من الشبكة ،، او تحديده فقط للاتصال بالشبكة
و استخدم Disabled لإيقاف الإنترنت عن الماك الذي تريده
و Allow ان كنت تريد السماح له بالاتصال بالشبكة طبيعي
و Deny لرفض أي اتصال منه بالشبكة



 
تغـــير كلمة السر الإفتراضية للـراوتر
 
كخطوة أخير ضمن خطوات تأمين الشبكة ،،، قم بتغير كلمة المرور الافتراضية للمودم
التي عادةً تكون
admin
123
root

يمكنك تغيرها من خلال التوجه إلى تبويب Management
ثم Access Control 


 
إلى هنا تكون قد قمت بتطبيق شبه كل طُرق الحماية لتأمين شبكتك اللاسلكية ،وماعليك الآن سوى تكرير الخطوات السابقة كل ماشعرت أن هناك من يحاول إختراقك مجدداً ...
 
يسمح بنقل الموضوع للفائدة


شكرا لتعليقك