تعد أجهزة التوجيه routers من الأجهزة المحورية داخل منازلنا أو مكاتب أعمالنا. تأمين الراوتر من الاختراق من أهم الإجراءات الاحترازية التي يتعين على كل واحد منا الالتزام بها، ليس فقط لحماية الراوتر نفسه من هجمات الفيروسات وتهديدات الإنترنت الخبيثة، ولكن أيضًا للحفاظ على أمن وسلامة البيانات السرية التي نحتفظ بها على الأجهزة الشخصية التي تكون متصلة دائماً بشبكة الإنترنت.
تأمين الراوتر من الاختراق
هناك العديد من الإجراءات الاحتياطية التي تساهم بفعالية كبيرة في تأمين اتصالك بالإنترنت وحمايتك من المتسللين وسارقي البيانات. على سبيل المثال لا الحصر، من خلال الاعتماد على افضل برنامج حماية من الفيروسات، سوف تتمكن من حماية جهاز الكمبيوتر الخاص بك من فيروسات الفدية. إنها واحدة من أسوأ أنواع الفيروسات التي قد تلحق الضرر بملفاتك وبياناتك الهامة، وقد تُعرضك لخسائر مالية كبيرة. يمكنك أيضًا التفكير في استخدام افضل برنامج VPN لتشفير اتصالك وإخفاء عنوان IP الحقيقي الخاص بك لأجل تصفح الإنترنت بهوية مجهولة، على الرغم من أن برامج VPN لن تكون الرادع الأقوى أمام هجمات الإنترنت الأكثر خطورة.
قد يهمك أيضًا: سلوكيات ينبغي أن تعتاد عليها من أجل حماية بياناتك الرقمية
قد تفكر في اخفاء شبكة الواي فاي من الراوتر كنوع من إجراءات الأمان اللازمة لأجل حماية شبكة الواي فاي. ولكن جميع هذه الاحتياطات، لن تكون كافية من أجل تأمين الراوتر من الاختراق. هناك بعض الإعدادات داخل الراوتر التي تحتاج إلى الضبط يدويًا للتصدي أمام جميع أنواع التهديدات. في حين أن بعضها يُستحسن أن تظل قيد التشغيل تلقائيًا، بينما يكون من الأفضل التعديل على بعضها الآخر. هذه الإجراءات لن تستغرق منك سوف 10 دقائق فقط من أجل الوصول لها وتعديلها كما سنوضح الآن، ولكنها ستضعك بعيدًا عن أي نوع من الهجمات بفارق أميال بعيدة.
أولاً: تعطيل خاصية الوصول عن بعد
جميع أجهزة الراوتر تتيح لك القدرة على الدخول إلى واجهة الويب الخاصة بالإعدادات باستخدام أي متصفح ويب. إنها الواجهة التي يمكنك الوصول إليها عن طريق كتابة عنوان IP الراوتر في شريط URL المتصفح ثم تسجيل الدخول إلى صفحة الإعدادات. يمكنك دائماً الوصول إلى هذه الواجهة بسهولة من خلال جهاز الكمبيوتر أو الجهاز اللوحي أو الهاتف طالما كنت متصل عن طريق شبكة الواي فاي أو الشبكة السلكية محليًا.
في نفس الوقت، تتيح لك العديد من أجهزة التوجيه الحديثة التي تخرج من مصانع افضل شركات تصنيع الراوتر إمكانية الوصول عن بُعد أو المعروفة باسم Remote Access. هذه الميزة تكون فيد التشغيل افتراضيًا للسماح لك بالقدرة على الوصول إلى واجهة الويب وإعدادات الراوتر من أي مكان في العالم، ودون الحاجة إلى استخدام الشبكة المحلية. بمعنى أنه إذا كنت تعرف عنوان IP الراوتر وبيانات تسجيل الدخول، فلا يزال بإمكانك الوصول إلى واجهة إعدادات الراوتر حتى وأنت خارج المنزل، ومن هناك يمكنك التعديل والتغيير على الإعدادات بحرية كاملة.
من خلال العديد من الأبحاث، تبين أن خاصية الوصول عن بُعد عادةً ما تكون سببًا في الوصول الغير مصرح به إلى أجهزة الراوتر بواسطة القراصنة والمتسللين وسارقي البيانات، خاصة وأن معظم تعريفات الفيرموير الخاصة بالراوتر تعاني غالبًا من بعض الثغرات التي قد تساعد القراصنة على الوصول إلى الراوتر عن طريق خاصية Remote Access. لذلك، تعطيل هذه الخاصية سيضعك على الطريق الصحيح وسيساعد في تأمين الراوتر من الاختراق وأي هجمات غير متوقعة. فقط قم بالبحث عن خاصية Remote Access أو Remote Management داخل إعدادات الراوتر وتأكد من عمل Disable لها.
ثانياً: تحديث تعريف الراوتر
مثلها مثل أجهزة الكمبيوتر والهواتف الذكية وأي جهاز آخر، تحتوي أجهزة الراوتر على برنامج نظامي مسؤول عن تأدية الوظائف الخاصة بالجهاز على النحو المطلوب. ولكن هذه الأنظمة – مثلها مثل أي نظام تشغيل آخر – ليست مثالية، مما يعني أنها عادةً ما تحتوي على ثغرات أمنية خطيرة، والتي يتم إصلاحها في كل إصدار جديد من النظام أو البرنامج. بينما يحاول القراصنة استغلال ثغرات ونقاط ضعف جديدة في برنامج الراوتر، تسارع شركات التصنيع بسد هذه الثغرات فور العثور عليها من خلال التحديثات الجديدة. لذلك، من أجل تأمين الراوتر من الاختراق، حتمًا ولابد أن تفكر في تحديث الراوتر مهما كان نوعه.
إنه إجراء ضروري جدًا لأجل تأمين الراوتر من الاختراق. قد لا تحصل على ميزات جديدة، وقد لا تساعد التحديثات الدورية في تسريع الإنترنت والتخلص من بطء الشبكة، ولكن على الأقل ستكون في مأمن من عبث أصحاب النوايا الخبيثة. ولكن يجب أن تكون متفائلاً جدًا من تحديثات الراوتر الجديدة لأنها عادةً ما تساعد على تقوية إشارة الواي فاي
إذا اتضح لك أن الشركة المُصنعة توقفت عن دعم الراوتر منذ عدة شهور أو سنوات، فهذا هو الوقت المناسب من أجل التخلص من الراوتر القديم وشراء أفضل راوتر منزلي جديد لا يزال مدعومًا من شركة التصنيع. لا تقلق، لن تفتقد جهازك القديم لأنه لا يزال هناك استخدامات مفيدة للراوتر القديم قد تنفعك بشكل أو بآخر.
ثالثًا: تغيير بيانات اعتماد تسجيل الدخول الافتراضية
مثل اختيار أقوى كلمة سر الواي فاي التي يصعب اختراقها، من الضروري كذلك اختيار بيانات اعتماد تسجيل دخول قوية للوصول إلى إعدادات الراوتر. معظم أجهزة التوجيه تأتي ببيانات اعتماد افتراضية عشوائية وسهلة جدًا في التكهن بها وتخمينها، مثل اسم المستخدم “admin” أو “username” وكلمة سر أيضًا مثل “admin” أو “password”. أي شخص يستطيع التكهن بهذه البيانات لأنها عادةً ما تكون البيانات الافتراضية للوصول إلى واجهة الويب. إذا تمكن شخص ما من تخمين هذه البيانات، فسيكون قادرًا بشكل أو بآخر من اختراق الراوتر والعبث بالإعدادات وتغييرها كما يحلو له.
حتى وإن كنت لا تفكر في تأمين الراوتر من الاختراق الذي قد تشنه فرق القراصنة المحترفين على جهازك، فربما يتمكن أي شخص من أفراد أسرتك الدخول إلى هذه الإعدادات والتلاعب بها بطريقة خاطئة دون إذنك، ما قد يترتب عليك حدوث مشاكل كثيرة في أداء الشبكة. لنفترض أنك تريد تفعيل خاصية QoS في إعدادات الراوتر لمنح أجهزتك الأولوية على حساب الأجهزة الأخرى في المنزل في سبيل أعمالك المهنية، فإذا تمكن شخص آخر من الوصول إلى إعدادات الراوتر، فسيكون قادرًا على تغيير هذه الإعدادات وفقًا لرغبته. لذلك، سيكون من الأفضل تعيين اسم مستخدم وكلمة سر قوية للوصول إلى إعدادات الراوتر بدلاً من بيانات تسجيل الدخول الافتراضية.
اقرأ أيضًا: كيفية تعطيل إعلانات جوجل المخصصة لحماية خصوصيتك
رابعًا: استخدام بروتوكول تشفير أقوى
أي شخص سينجح في الوصول إلى شبكة الواي فاي الخاصة بك – بأي طريقة كانت – فسيكون قادرًا على التلاعب بإعدادات الراوتر أيضًا. أفضل إجراء لأجل تأمين الراوتر من الاختراق هو تفعيل بروتوكول تشفير قوي مثل WPA3 أو على الأقل WPA2. بالتأكيد لا يزال بروتوكول WPA3 هو الأفضل من جميع النواحِ، ولكنه ليس متوفرًا بعد سوى في افضل أجهزة الواي فاي باهظة الثمن. لذلك، على الأقل، يمكنك تفعيل بروتوكول WPA2 من إعدادات الراوتر. إذا فوجئت بأن إعدادات أمان الراوتر لا تحتوي على بروتوكول WPA2، فسارع بالتخلص منه و استبدال الراوتر القديم حتى وإن كانت سرعة الإنترنت التي تتعاقد عليها بطيئة للغاية.
خامسًا: تعطيل خدمات UPnP
خدمة UPnP اختصار لمصطلح Universal Plug and Play والتي تسمح بالعثور على جهاز الراوتر الخاص بك على الشبكة المحلية، ما يتيح القدرة لجميع الأجهزة الموجودة على الشبكة المحلية اكتشاف جهازك والوصول إلى الإنترنت من خلاله. إنها طريقة بسيطة وموثوقة للوصول السريع إلى الإنترنت، ولكنها تترك الشبكة عُرضة للهجمات الإلكترونية والقراصنة. وقد تم اكتشاف العديد من الثغرات الأمنية بداخل خدمة UPnP على عشرات الملايين من أجهزة الراوتر.
في الواقع، لقد تم العثور على بعض العيوب والأخطاء في خدمة UPnP التي قد تُمكّن القراصنة ليس فقط من الوصول إلى الشبكة ولكن أيضًا من الوصول إلى إعدادات الراوتر وضبطها وتكوينها كما يحلو لهم. لذلك، لأجل تأمين الراوتر من الاختراق، اسدِ لنفسك معروفًا وقم بتعطيل خدمة UPnP من داخل إعدادات الراوتر. إنها طريقة ذكية أيضًا في سبيل حظر التورنت من إعدادات الراوتر، حتى وإن كانت بطريقة غير مباشرة، لأنك بهذه الحيلة ستضطر على إعادة توجيه المنافذ على الراوتر دون الاعتماد على خدمة UPnP.
سادسًا: تسجيل الخروج من إعدادات الراوتر بعد الانتهاء منها
لقد تم اكتشاف بعض الثغرات الأمنية على شكل عيوب برمجية نصية للمواقع المشتركة في عدد كبير من أجهزة الراوتر والتي قد يتم استغلالها بواسطة المخترقين عن طريق إعادة توجيه صفحة ويب ضارة للوصول إلى واجهة الويب الخاصة بإعدادات الراوتر وإعادة تكوينها. إذا كنت تستخدم اسم المستخدم وكلمة المرور الافتراضيين لبيانات اعتماد تسجيل الدخول إلى واجهة الويب، فسوف تزداد فرصة السماح لصفحات الويب الضارة بالصورة إليها عن طريق بعض التعليمات البرمجية.
الأسوأ من ذلك، أنه حتى وإذا كنت تستخدم كلمة سر مختلفة للوصول إلى إعدادات الراوتر، فمن الممكن تخزين جلسة استخدامك الأخيرة لتسجيل بيانات تسجيل الدخول والوصول إلى إعدادات الراوتر. من أجل تأمين الراوتر من الاختراق، لابد أن تتأكد من تسجيل الخروج من صفحة إعدادات الراوتر بعد أن تنتهي من كل جلسة.
يُمكنك أيضًا التفكير في حذف ملفات تعريف الارتباط Cookies في المتصفح حتى لا يتم تخزين هذه المعلومات في المتصفح، وبالتالي حتى وإذا تمكن شخص ما من الوصول إلى البيانات المخزّنة في المتصفح، فلن يجد بيانات تسجيل الدخول إلى الراوتر. في نفس الوقت، هي طريقة جيدة لمنع أي شخص آخر يتمتع بحق الوصول إلى جهاز الكمبيوتر الخاص بك من القدرة على الوصول إلى واجهة ويب إعدادات الراوتر والتغيير فيها بدون تصريح منك. هذه كانت أمثلة بسيطة من الإجراءات التي تساهم بفعالية في تأمين الراوتر من الاختراق.
الخاتمة
لقد تطورت أجهزة الراوتر خلال العقد الماضي بصورة سريعة، لدرجة أن بعضها قادرة على تحديث نفسها بشكل تلقائي بمجرد أن تطرح الشركة المُصنعة للراوتر تحديث جديد. إذا لم يكن لديك جهاز يتمتع بهذه الامتيازات، فلا يزال بإمكانك تحديث تعريف الراوتر يدويًا كلما وجدت فرصة لذلك. من خلال الإجراءات التي تحدثنا عنها في هذا الدليل، ستتمكن من تأمين الراوتر من الاختراق وتعزيز دروع الأمان والسلامة لجميع أجهزتك المتصلة بشبكة الإنترنت المنزلية.
اقرأ المزيد: تفعيل خاصية WPS أم تعطيلها؟ إليك ما تحتاج معرفته
*****************************