تامين الراوتر والبث الواي فاي


بسم الله الرحمن الرحيم 


الأمن اسلكي
عندما نتحدث عن أمن الشبكات، والمخاطر الأمنية المرتبطة مع أجهزة التوجيه هو مصدر قلق كبير بين المستخدمين. ألف جهاز التوجيه، سواء كان ذلك سلكيا أو لاسلكيا، هو جزء لا يتجزأ من أي شبكة المنزل أو العمل. ومع ذلك، تعتبر الموجهات اللاسلكية أو أجهزة التوجيه واي فاي لتكون أقل أمانا من تلك السلكية، ولكن هذا لا يعني بالضرورة أنك يجب تجنب الشبكات اللاسلكية. في الواقع، الشبكات اللاسلكية لديها العديد من المزايا أكثر من الشبكات السلكية. إذا تم تكوين جهاز التوجيه اللاسلكي بشكل صحيح، يمكن أن يكون عمليا آمنة مثل الإعداد السلكية.
الشبكة : شبكة الكمبيوتر هي مجموعة من أجهزة الكمبيوتر والأجهزة الأخرى (مثل طابعة) مرتبطة معا حتى يتمكنوا من التواصل مع بعضهم البعض وتبادل البيانات عبر أجهزة الكمبيوتر المختلفة داخل الشبكة
الموجه : ألف جهاز التوجيه هو جهاز الشبكات التي تربط شبكات متعددة معا وتوجيه حزم البيانات من شبكة إلى أخرى.   

لماذا أنت تحتاج إلى راوتر لاسلكي؟

اليوم، تتكون معظم الشبكات الحديثة من مجموعة متنوعة من أجهزة الحوسبة من أجهزة الكمبيوتر المكتبية إيثرنت فقط واي فاي تمكين الأجهزة النقالة، مثل أقراص والهواتف الذكية. من أجل ربط جميع هذه الأجهزة بحيث يمكنهم التواصل بسهولة مع بعضهم البعض، ومشاركة اتصال إنترنت واحد، وجود جهاز التوجيه واي فاي هو الحل الوحيد في العالم الحقيقي.

الأمن المخاطر المرتبطة غير المضمونة لاسلكي / شبكة

ما إذا كنت تستخدم جهاز راوتر سلكي أو لاسلكي واحدة، إذا لم يتم تكوينه بشكل صحيح، وكلاهما يمكن أن تشكل مخاطر أمنية محتملة. الفكرة السائدة بأن الموجهات اللاسلكية أو الشبكات ليست آمنة أو أقل أمنا صحيح، ولكن فقط في الظروف التي يستخدم فيها الحق في الخروج من مربع دون تكوين إعدادات الأمان الخاصة به بشكل صحيح. إذا كانت الشبكة اللاسلكية الخاصة بك هو 'غير المضمونة' أو 'فتح'، ويمكن بسهولة الحصول على متسلل الوصول إلى موارد الشبكة الداخلية الخاصة بك وكذلك الإنترنت، وكل ذلك دون موافقتك. مرة واحدة الدخيل لديه حق الوصول إلى الشبكة الخاصة بك، وقال انه / انها يمكن استخدامها لمجموعة متنوعة من العمليات، مثل:
  • لسرقة عرض النطاق الترددي الإنترنت الخاص بك.
  • لأداء الأعمال التخريبية أو غير قانونية.
  • لسرقة المعلومات الحساسة الخاصة بك.
  • لإجراء الحرمان من الخدمة (دوس) هجمات لجعل الشبكة غير صالحة للاستعمال عن طريق إرسال طلبات كاذبة.
  • لتصيب الشبكة مع التهديدات الخبيثة.

ما ميزات الأمان تقديم راوتر لاسلكي جيد؟

منذ نشأتها، وقد ذهب الموجهات اللاسلكية من خلال العديد من التحسينات والتعزيزات الأمنية. معظم الموجهات اللاسلكية في السوق اليوم تدعم مستويات متعددة من التشفير وتقدم العديد من ميزات الأمان للمساعدة على حماية الشبكة اللاسلكية الخاصة بك. وتشمل بعض الميزات الحاسمة:
  • ترجمة عنوان الشبكة (NAT) : ميزة NAT على جهاز التوجيه يفصل الشبكة الداخلية الخاصة بك من الإنترنت. يعمل جهاز التوجيه الخاص بك كواجهة بين WAN العالمية العام (الإنترنت) والشبكة المحلية الخاصة بك. تتطلب بعض الهجمات ضد أنظمة التشغيل مثل ويندوز ان المهاجم التواصل مباشرة مع جهاز الكمبيوتر. عندما آلة وراء جهاز توجيه NAT توظيف، تلك الهجمات تذهب إلى جهاز التوجيه وأبعد.
  • المدمج في جدار الحماية : المدمج في ميزة جدار الحماية على جهاز التوجيه الخاص بك الأعمال باعتبارها حماية قوية دخول نقطة الذي يميز حركة المرور المشروعة من المرور غير المرغوب فيها وترفض الاتصالات الواردة غير المدعوة. 
  • الدفاع التهديد متكاملة : ألف جهاز التوجيه مع ميزة دفاع التهديد متكاملة توفر مستوى الدخول نقطة من الحماية ضد الهجمات الخبيثة التهديدات مثل الديدان، والفيروسات، والبرمجيات التجسسية، الخ
  • التشفير WPA2 الأمن : تأكد من أن جهاز التوجيه اللاسلكي لديك، أو الذين يخططون لشراء، ويدعم طريقة التشفير WPA2. يوفر WPA2 التشفير الأكثر أمانا على WPA و WEP.

أوصت الإعداد الأمن

مهما كانت جيدة جهاز التوجيه اللاسلكي الخاص بك هو، من أجل أن يكون لها شبكة آمنة يجب تغيير الإعدادات الافتراضية للموجه وتكوينه بشكل صحيح. وهنا بعض إعدادات الأمان الموصى بها التي يجب النظر فيها أثناء إعداد جهاز التوجيه الخاص بك: 
ملاحظة: يتم التقاط جميع لقطات التي تراها أدناه من صفحة تكوين WAG120N موجه لينك في. لك قد تبدو مختلفة!
1  تغيير تسجيل الدخول وثائق التفويض : إن أول شيء يجب عليك القيام به على جهاز التوجيه الخاص بك هو تغيير بيانات الدخول الافتراضية. ويأتي جهاز التوجيه تهيئتها مسبقا مع اسم المستخدم وكلمة المرور الافتراضية للسماح للمستخدمين الوصول إلى لوحة التحكم الموجه. اعتماد تسجيل الدخول التي وضعتها الشركة المصنعة جهاز التوجيه هي كل نفس (عادة المشرف / المشرف أو المشرف / كلمة المرور) وتتوفر في دليل المستخدم المنشورات وغيرها. النظر في استخدام كلمة مرور قوية (خليط من الأحرف الرقمية ألفا و 8 أحرف على الأقل)، ولكن من السهل بالنسبة لك أن نتذكر.
اسم المستخدم الموجه، كلمة المرور
2  تمكين جدار حماية راوتر : إذا كان جهاز التوجيه الخاص بك يحتوي على جدار حماية مدمج، تأكد من انها تفعيلها. وهذا سيمكن جهاز التوجيه الخاص بك لفحص الحزم الواردة ورفض أي حركة المرور غير المرغوب فيها. 
جهاز التوجيه جدار الحماية
3  تمكين التشفير WPA2 : تسجيل الدخول إلى الصفحة تكوين جهاز التوجيه الخاص بك وتمكين أقوى أسلوب التشفير الدعم. معظم أجهزة التوجيه اللاسلكية الحديثة في هذه الأيام تدعم مستويات متعددة من التشفير WEP تتراوح بين (الخصوصية السلكية المتكافئة)، (الوصول المحمي واي فاي) لتشفير WPA WPA2.WPA و WPA2 توفير مصادقة أقوى وتشفير WEP أكثر. WEP هو أقدم والأقل أسلوب التشفير آمن ويجب تجنبها. 
WPA2، WPA، WEP
ونحن نوصي باستخدام التشفير WPA2 كما هو أحدث وأقوى لديه أسلوب التشفير المتاحة. طريقة التشفير WPA يأتي في الإصدارات الشخصية والمشاريع. من ناحية أخرى، WPA2 يأتي في الإصدارات الشخصية والمختلط والمؤسسات؛ لدينا قائمة وصفا موجزا لجميع الاصدارات WPA2 أدناه:
  • WPA-Personal/WPA2-Personal : هذه الأوضاع الأمنية هي مناسبة تماما للاستخدام المنزلي وبيئات شبكة مكتب صغير. كل من هذه الأوضاع استخدام مفاتيح مشترك مسبقا ولا تتطلب ملقم المصادقة.
     
  • WPA-Enterprise/WPA2-Enterprise : وكما يوحي اسمها، فقد تم تصميم هذه الأوضاع الأمنية اثنين لتلبية احتياجات الشبكة على مستوى المؤسسات. هذه الأوضاع الأمنية تتطلب RADIUS (طلب مصادقة عن بعد في خدمة المستخدم) خادم المصادقة واستخدام بروتوكول المصادقة القابل للوتوفير الأمن إضافية. يمكن إنشاء WPA-مؤسسي أو WPA2-مؤسسي يكلف الكثير وتنفيذ يمكن أن يكون معقدا.
  • WPA2-المختلطة : هذا الوضع الأمني ​​يسمح للعملاء لاستخدام إما WPA-شخصي أو WPA2-شخصي. وضع WPA2 مختلط يسمح التعايش بين WPA و WPA2 العملاء على معرف مجموعة الخدمات المشتركة (SSID) للسماح الأجهزة اللاسلكية الأقدم إلى الاتصال بالشبكة باستخدام TKIP أو طرق التشفير AES.
سواء كنت تستخدم WPA أو أسلوب التشفير WAP2، للتأكد من استخدام قوية ومعقدة، ويصعب تخمين مفتاح مشترك مسبقا (كلمة المرور). يرجى ملاحظة أن مفتاح مشترك مسبقا يختلف عن اعتماد تسجيل الدخول جهاز التوجيه الخاص بك. يطلب الموجه اعتماد تسجيل الدخول الخاصة بك للوصول إلى صفحة تكوين جهاز التوجيه الخاص بك، في حين مطلوب مفتاح مشترك مسبقا من قبل الأجهزة اللاسلكية للانضمام الشبكة. كلمة المرور هذه يمكن أن تشمل حتى الأماكن لذا لا تتردد في جعل القليل من العبارة هنا.
مفتاح مشترك مسبقا
4  تغيير SSID : وبصرف النظر عن تغيير بيانات اعتماد تسجيل الدخول الافتراضي جهاز التوجيه الخاص بك وعنوان IP، يجب عليك أن تنظر أيضا تغيير SSID الافتراضي للموجه. SSID هو اسم فريد يحدد الشبكة اللاسلكية الخاصة بك. ضبط مصنعين لجهاز التوجيه SSID الافتراضي الذي هو عادة مزيج من اسم الشركة المصنعة ورقم الموديل. على سبيل المثال، لينك ® _WAG120N.
SSID
إذا كانت الشبكة اللاسلكية الخاصة بك تبث SSID الافتراضي، ويمكن بسهولة تمييز الدخلاء جعل / نموذج من جهاز التوجيه الخاص بك، والإختراق مع القليل جدا من الجهد. جنبا إلى جنب مع تغيير اسم المستخدم جهاز التوجيه الخاص بك، وكلمة السر، فمن المهم أن تعطي اسما فريدا لشبكة الاتصال اللاسلكية.
5.  الحد التغطية اللاسلكية : الإعدادات الافتراضية الأكثر الموجهات اللاسلكية "توسيع نطاق التغطية اللاسلكية وراء منزلك أو الأعمال التجارية محيط. يمكن أن يحد من نطاق تغطية جهاز التوجيه اللاسلكي الخاص بك أن يكون تدبيرا أمنية إضافية لتجنب التحقيق من قبل الدخلاء خارج نطاق تغطية الشبكة الخاصة بك. يرجى ملاحظة أن هذه ليست سمة مشتركة في معظم أجهزة التوجيه. إذا كنت جهاز التوجيه لديه هذه الميزة (دعوة عدد قليل من الشركات الصانعة هذه الميزة "راديو الطاقة ')، ويمكن استخدامه لتحقيق هذا الهدف.
6  عدم تعطيل SSID البث : خلافا لمعظم الأدلة التي كنت قد قرأت من قبل، ونحن لا ننصح تعطيل هذه الميزة. عند تعطيل بث SSID على الشبكة اللاسلكية الخاصة بك، وسوف الشبكة اللاسلكية الخاصة بك لا تظهر عند البحث عن شبكة لاسلكية واي فاي على الأجهزة النقالة قادرة. والفكرة هي لإخفاء الشبكة اللاسلكية بحيث الدخلاء والأشخاص غير المرخص لهم لن تعرف أن لديك شبكة لاسلكية! هذا يبدو وكأنه فكرة جيدة، ولكنها لا تقدم أي مزايا أمنية كبيرة. و
أي القراصنة العزم لا تزال تتعرف على SSID الخاص بك، وفي معظم الحالات، والمتسللين حتى لا تحتاج إلى معرفات مجموعة الخدمات الخاصة بك من أجل الوصول الى الشبكة. تعطيل بث SSID يعني سيكون لديك لتكوين اتصالات واي فاي يدويا على الأجهزة اللاسلكية الجديدة التي ترغب في الانضمام إلى الشبكة الخاصة بك. هذا يمكن أن يكون إزعاج كبير.
SSID
7  عدم تعطيل العالمي التوصيل 'ن' اللعب (بنب) : مرة أخرى، وخلافا لمعظم المرشدين، ونحن لا ننصح تعطيل ميزة بنب سواء. بنب هي ميزة مفيدة جدا الموجه الذي يفتح منافذ حيوي الظاهري للتطبيقات عندما تحتاج إلى واحد. منفذ الظاهرية يسمح البرمجيات والأجهزة لديهم اتصال مباشر بالإنترنت لأغراض محددة جدا. اكس بوكس 360 قد فتح منفذ لعبة متعددة، على سبيل المثال. تعطيل هذه الميزة يعني أنك لن يكون لفتح كافة المنافذ لجميع البرامج التي سوف تستخدم يدويا. 
بنب
للأسف، إذا كانت النتيجة يقول جهاز التوجيه الخاص بك هو عرضة، يجب عليك الاتصال بالشركة المصنعة للجهاز التوجيه الخاص بك للتحقق ما إذا كان هناك تحديث البرامج الثابتة المتاحة. الشركة المصنعة للجهاز التوجيه في كثير من الأحيان الافراج عن تحديثات للبرامج الثابتة لمعالجة الثغرات الأمنية وتقديم تحسينات المنتج.إذا كان هناك أي تحديث البرامج الثابتة المتاحة، يجب عليك التفكير في استبدال جهاز التوجيه الخاص بك.
تحذير : تحديث البرامج الثابتة جهاز التوجيه هو عملية حاسمة ونحن نوصي أن تطلب المساعدة من فني مؤهل.
كل نظام لديه عيب، ولكن هذا لا يعني بالضرورة أنك يجب تجنب ذلك. مع تدابير أمنية سوى عدد قليل، يمكنك ان تتمتع الخاص المتصلة بالشبكة المنزلية أو الأعمال التجارية.

،

عن الكاتب :

Mhran alzaro

مهندس حاسوب من فلسطين متخصص في كتابة وصياغة جديد التكنلوجيا وتطبيقات الحاسوب

‹ التدوينة السابقة التدوينة التالية ›

تدوينات ذات صلة

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)