كم عدد إشارات Wi-Fi الموجودة في المنطقة المجاورة لك مباشرةً؟إذا كنت تعيش على شرفة ، فقد ترى عشرة معرفات SSID فردية.ماذا عن مبنى سكني؟يتم بث إشارات Wi-Fi في جميع أنحاء المبنى ، داخل وخارج المبنى.في الواقع ، هناك فرصة جيدة لأن تتأثر سرعة الإنترنت لديك سلبًا بهذا النشاز من الإشارات اللاسلكية.
هناك مشكلة أخرى هنا أيضًا.إذا تم بث Wi-Fi SSID الخاص بك إلى المنازل المحيطة وكان أمنك ضعيفًا ، فهناك احتمال أن يتم سرقة الإنترنت لديك.إليك كيفية قفلهم.
جدول المحتويات
تحقق من موجه Wi-Fi بحثًا عن الدخلاء
أول منفذ للاتصال هو جهاز التوجيه الخاص بك.إذا كان أحد الجيران يسرق عرض النطاق الترددي الثمين الخاص بك ، فسيظهر نشاطه في جهاز التوجيه الخاص بك.لسوء الحظ ، لا يحتوي كل جهاز توجيه أو يمنح الوصول إلى هذه المعلومات.
قم بتسجيل الدخول إلى جهاز التوجيه الخاص بك عن طريق كتابة عنوان IP الخاص به مباشرة في متصفحك.بالنسبة للغالبية العظمى من أجهزة التوجيه ، يتم تحقيق ذلك عن طريق كتابة إما 192.168.0.1 أو 192.168.1.1 أو 192.168.1.254.تتم أحيانًا طباعة عنوان IP الخاص بجهاز توجيه Wi-FI على جهاز التوجيه نفسه ، إلى جانب اسم المستخدم وكلمة المرور اللازمين لتسجيل الدخول.
بمجرد تسجيل الدخول ، ابحث عن قسم يسمى”الأجهزة المرفقة” أو”قائمة الأجهزة”.يظهر هذا القسم ضمن الحالة> لاسلكي على جهاز توجيه يومض بـ DD-WRT.بمجرد العثور على الصفحة ، تحقق من الأجهزة المتصلة.لقد قمت بنشر الاتصالات اللاسلكية الحالية على جهاز التوجيه الخاص بي أدناه.يمكنني حساب كل جهاز.
إذا لم تستطع ، فلديك دخيل.يجب أن يكون هناك خيار لإزالة الجهاز أو حذفه أو منعه من الاتصال بجهاز التوجيه الخاص بك.
تغيير كلمة مرور المسؤول الافتراضية
يأتي جهاز التوجيه الخاص بك مع اسم مستخدم وكلمة مرور افتراضي للمشرف ، ويجب أن يكون هذا من أول الأشياء التي تقوم بتغييرها.
تسمح لك العديد من مواقع الويب بالبحث عن بيانات اعتماد تسجيل الدخول الافتراضية حسب طراز جهاز التوجيه.من الواضح أن هذا يمثل مخاطرة ، لذا قم بتغيير كلمة مرور المسؤول عبر صفحة الويب الخاصة بالموجه.أنشئ كلمة مرور مثلما تفعل لأي حساب آخر ، ونعني بها كلمة مرور قوية وفريدة من نوعها.
تحقق من إعدادات أمان موجه Wi-Fi
إذا كنت لا تزال غير متأكد مما إذا كان شخص ما يسرق شبكة Wi-Fi الخاصة بك ، فقد حان الوقت لإلقاء نظرة فاحصة على إعدادات جهاز توجيه Wi-Fi.على الرغم من أن معظم أجهزة التوجيه مهيأة للأمان خارج الصندوق ، فلا تفترض أن لديها أفضل تكوين أمان متاح.على سبيل المثال ، ما عليك سوى إلقاء نظرة على استخدام كلمة المرور الافتراضية في القسم السابق.الآن ، تهدف كلمة المرور الافتراضية هذه إلى تسهيل الأمور ، ولكنها أيضًا ثغرة أمنية ، لذلك يجدر التحقق من إعدادات أمان جهاز التوجيه.
استخدم WPA2 أو WPA3
يجب تمامًا استخدام تشفير WPA2 أو WPA3 لحماية كلمة مرورك.إذا كنت تستخدم WEP حاليًا ، فتوقف الآن!WEP هي الطريقة الأقدم والأقل أمانًا لحماية شبكة Wi-Fi.WEP هو أقل أشكال تشفير كلمات المرور فاعلية: من السهل جدًا اختراقه ولن يؤدي إلا إلى إبعاد المستخدمين العاديين.
اعتمادًا على عمر جهاز التوجيه الخاص بك ، فإنه سيدعم معيار أمان WPA2 الأقوى أو حتى WPA3 ، وهو أقوى.على الرغم من عدم وجود WPA2 أو WPA3 مثاليين ، إلا أنهما سيحميان شبكة Wi-Fi الخاصة بك من السرقة ، لذلك يجدر بك تعلم كيفية تغيير كلمات مرور Wi-Fi على جهاز التوجيه الخاص بك.
إخفاء SSID الخاص بك
قد يساعد هذا في الحماية من سرقة شبكات Wi-Fi في ظل تركيز كثيف لإشارات الشبكة.لن يتم بث SSID – اسم شبكة Wi-Fi الخاصة بك – إلى المنطقة المحيطة.ومع ذلك ، يمكن لأي شخص استخدام أدوات القرصنة المتاحة مجانًا للكشف عنها على الفور ، مما ينفي إلى حد ما استخدامها ضد شخص مصمم على سرقة شبكة Wi-FI الخاصة بك.بدلاً من ذلك ، أعد تسمية SSID الخاص بك إلى شيء مرعب.
إيقاف تشغيل WPS
يعد إعداد Wi-Fi المحمي (WPS) ثغرة أمنية محتملة أخرى يمكن استغلالها للوصول إلى الإنترنت الخاص بك.WPS عرضة لهجوم القوة الغاشمة عبر الإنترنت عند استخدام رقم التعريف الشخصي للتحقق من صحة الاتصالات الجديدة.تنبع المشكلة من كيفية معالجة رقم التعريف الشخصي.
رقم التعريف الشخصي يتكون من ثمانية أرقام.عندما يحاول جهاز كمبيوتر جديد الوصول إلى الاتصال باستخدام رمز PIN ، يتم التحقق من صحته … في نصفين.يقلل قطع الرقم إلى النصف بشكل كبير من عدد التخمينات اللازمة لاستعادة رقم التعريف الشخصي.يتم تقليل هذا بشكل أكبر نظرًا لأن النصف الثاني من رقم التعريف الشخصي لا يحتوي إلا على ثلاثة أرقام نشطة ، مما يقلل عدد المجموعات إلى 1000.
عندما يحاول جهاز كمبيوتر جديد الوصول إلى الاتصال ، يتم إنشاء رقم تعريف شخصي.يتكون رقم التعريف الشخصي من ثمانية أرقام.تتحقق عملية التحقق من صحة النصف الأول والثاني من رقم التعريف الشخصي ككيانات منفصلة.علاوة على ذلك ، يحتوي النصف الثاني على ثلاثة أرقام نشطة فقط.وبالتالي ، فإن الأرقام الأربعة الأولى تحتوي على 10000 مجموعة ، والثانية (المختصرة) الثلاثة تحتوي على 1000 ، مما ينتج عنه 11000 مجموعة محتملة لرقم التعريف الشخصي.
تم بيع الأداة التي تم إنشاؤها في الأصل لاستغلال هذه الثغرة الأمنية مقابل 1.5 مليون دولار أمريكي.منذ ذلك الحين ، انتشر استغلال Reaver على نطاق واسع.سيكون مستخدمو Kali Linux على دراية بـ Bully ، وهي أداة أخرى لاختراق WPS مضمنة في توزيع Linux الذي يركز على الأمان.
يعد إيقاف تشغيل WPS أحد أسرع الطرق لتعزيز أمان Wi-Fi لديك.
كلمة المرور مقابل كلمة المرور
كيف هي ذاكرتك؟من الصعب للغاية تذكر مجموعة من كلمات المرور القوية والفريدة.أستطيع أن أتذكر أربعة بالضبط في يوم جيد حقًا ، وربما بعد قهوة قوية.لحسن الحظ ، سيتذكر جهازك كلمة مرورك.كل ما عليك فعله هو تغييرها إلى شيء لا يُنسى وتذكر أن كلمة المرور تصبح أقوى مع كل حرف فريد.إن صعوبة تذكر الكثير من كلمات المرور الفريدة هي السبب الرئيسي وراء استخدام الأشخاص لمدير كلمات المرور.
فكر ، مع ذلك ، في بديل: عبارة مرور.عبارة المرور كما تبدو.بدلاً من الجمع بين مجموعة أحرف يصعب تذكرها حقًا ، يمكنك إنشاء عبارة مرور أطول في مكانها.تحتوي عبارة المرور على عدد لا نهائي من الأحرف ولا يزال من الممكن أن تتضمن بعض الأسماء الخاطئة للتخلص من مخترق محتمل.
صورة الائتمان: XKCD
مراقبة شبكة Wi-Fi الخاصة بك بحثًا عن الدخلاء
تُعد مراقبة شبكة Wi-Fi عن كثب عملية بسيطة باستخدام هاتفك الذكي.هناك عدة طرق يمكنك من خلالها التحقق من شبكة Wi-Fi الخاصة بك بحثًا عن الأجهزة المشبوهة ، لكننا نقترح Fing ، وهو تطبيق مجاني متاح لكل من iOS و Android.
تنزيل: Fing لنظام iOS |Android (كلاهما مجاني)
يسرد Fing كل جهاز متصل حاليًا بنفس شبكة Wi-Fi التي تستخدمها ويعرض نطاقًا مفيدًا من المعلومات.بالإضافة إلى ذلك ، يمكنك إضافة معلومات محددة تتعلق بأجهزتك لتتبعها.هناك أيضًا خيارات لتحليل شبكتك ونصائح أمان Wi-Fi والمزيد.
التسمية الخاطئة: تصفية عنوان MAC
يمتلك الكمبيوتر المحمول والهاتف والجهاز اللوحي وحتى جهاز التوجيه عنوان MAC فريدًا.يمكن استخدامه لتحديد أدوات معينة في جميع أنحاء منزلك ، بالإضافة إلى جهاز الجار الذي يستخدمه على شبكة الإنترنت.تصفية MAC سهلة الإعداد.
لسوء الحظ ، من السهل جدًا تغيير عنوان MAC أو انتحاله.يمكنك تحديد عنوان MAC المحدد الذي يستخدمه جارك ، وحظره ، فقط للعثور عليه مرة أخرى عبر الإنترنت.
يمثل الانتحال مشكلة أيضًا.إذا تمكنوا من الاتصال بشبكة Wi-Fi الخاصة بك ، فهناك احتمال أن يكونوا قد لاحظوا عناوين MAC الخاصة بأجهزتك.هذا من شأنه أن يجعل نهج القائمة البيضاء الاستباقي عديم الفائدة إلى حد ما ، حيث يمكن لصوص Wi-Fi أن ينتحل MAC الخاص بجهاز مدرج في القائمة البيضاء.
أخيرًا ، في كل مرة تريد فيها توصيل جهاز جديد بشبكتك ، يجب عليك العثور على عنوان MAC وإضافته إلى نظام التصفية.
تأمين شبكة Wi-Fi!
بكل جدية ، فإن أكبر وأسهل ما يمكنك فعله الآن هو التأكد من أنك تستخدم WPA2 أو WPA3 بكلمة مرور أو عبارة مرور Wi-Fi قوية وفريدة من نوعها.إذا كان شخص ما يتطلع إلى سرقة الإنترنت الخاص بك ، فمن المحتمل جدًا أن يردعه هذا المزيج.
