تدابير لتأمين شبكة ” واي فاي ” اللاسلكية
على الرغم من أنه لا يوجد أمان بنسبة 100% ضد هجمات القرصنة الإلكترونية على الإنترنت، إلا أن المستخدم يمكنه القيام ببعض الإجراءات، التي تزيد من مستوى تأمين البيانات وتجنب المستخدم هجمات القرصنة الإلكترونية. وأوضح المكتب الاتحادي لأمان تكنولوجيات المعلومات بعض النصائح والإرشادات، التي يلزم مراعاتها:
*تحديث الفيرموير:
برامج الفيرموير أو البرامج الثابتة هي عبارة عن برامج تشغيل أجهزة الراوتر، ولذلك يجب أن يحرص المستخدم على تحديث هذه البرامج بصورة منتظمة لإضافة الوظائف الجديدة وسد الثغرات الأمنية بصفة خاصة، ويمكن للمستخدم تفعيل وظيفة التحديث التلقائي في قائمة الراوتر، أو متابعة التحديثات، التي تظهر على مواقع الويب الخاصة بالشركات المنتجة لأجهزة الراوتر بصورة منتظمة.
*حظر الوصول عن بُعد:
هناك العديد من أجهزة الراوتر توفر للمستخدم إمكانية الوصول إلى الأقراص الصلبة الموصلة بها عن طريق الإنترنت، غير أن هذه الوظيفة العملية قد تشكل بوابة للتعرض لهجمات القرصنة الإلكترونية، ولذلك ينبغي تعطيل وظيفة الوصول عن بُعد في قائمة الإعدادات، وينطبق ذلك بشكل أساسي على جميع الوظائف غير المستخدمة بجهاز الراوتر.
*تهيئة راوتر WLAN بواسطة الكابل:
حتى مع توافر وظيفة الاتصال اللاسلكي يتعين على المستخدم تهيئة جهاز الراوتر قبل الاستعمال لأول مرة عن طريق توصيله بالحاسوب بواسطة كابل LAN أو كابل USB، وينطبق ذلك أيضا عند إجراء جميع أعمال الصيانة اللاحقة.
*تغيير كلمة المرور لشبكة WLAN اللاسلكية:
عادة ما تكون كلمة المرور الخاصة بشبكة WLAN اللاسلكية المضبوطة مسبقاً من المصنع، والتي تعرف أيضاً باسم مفتاح شبكة WLAN اللاسلكية، غير آمنة ويمكن اختراقها بسهولة، ولذلك يتعين على المستخدم تعين كلمة مرور معقدة وألا تقل عن 20 علامة، وإذا لم يتم تغيير كلمة المرور فقد يتمكن القراصنة من اختراق الراوتر بواسطة التطبيقات الخاصة، وعند تغيير كلمة المرور ينبغي على المستخدم التحقق من تفعيل تقنية التشفير WPA2 الآمنة.
*تغيير كلمة مرور مدير النظام:
تأتي أغلب أجهزة الراوتر أو كلها من نفس الشركة المنتجة في كثير من الأحيان مزودة بنفس الكود، الذي يتيح إمكانية الوصول إلى قائمة الضبط الحساسة لجهاز الراوتر، بل أن الأمر قد يصل إلى عدم تفعيل خاصية الحماية بواسطة كلمة مرور على الإطلاق، وهنا يتعين على المستخدم تعيين كلمة مرور آمنة.
*تغيير اسم الشبكة:
ينبغي على المستخدم تغيير اسم شبكة WLAN الخاصة به وتعيين اسم جديد لها (SSID)؛ نظرا لأن الاسم الافتراضي غالبا ما يتضمن اسم الشركة وموديل الجهاز، وهو ما قد يتيح للقراصنة إمكانية استغلال الثغرات الأمنية، التي لم يتم إزالتها واختراق الراوتر، ولا يجوز أن يشتمل اسم الشبكة الجديدة على أية إشارة إلى صاحب جهاز الراوتر أو أسماء الشوارع أو المدن أو أية معلومات مشابهة.
*استدعاء قائمة الضبط عن طريق https:
يمكن استدعاء قائمة الراوتر في أي متصفح ويب، من خلال إدخال العنوان المذكور من الشركة المنتجة لجهاز الراوتر، مثل 192.168.2.1 في سطر العنوان، ومع ذلك يتعين على المستخدم مراعاة أن يتم استدعاء قائمة الراوتر بواسطة اتصال آمن بالإنترنت، والذي يمكن التعرف عليه من خلال ظهور الاختصار «https» في بداية سطر العنوان، ولدواعي الأمان ينبغي ألا يتم فتح أية مواقع ويب أخرى أثناء إجراء عمليات الضبط.
*إيقاف رقم PIN لمعيار WPS:
يعتبر إعداد واي فاي المحمي (WPS) بمثابة معيار لتسهيل عملية إنشاء شبكات WLAN اللاسلكية المشفرة، وعادة ما يكون معيار WPS مؤمنا بواسطة رقم PIN مدون على ملصق أو يمكن إظهاره على الجهاز، وبالتالي فإنه يسهل اختراقه، ولذلك ينصح الخبراء بضرورة إيقافه.
*إيقاف شبكة WLAN في حالة عدم استعمالها:
ينبغي على المستخدم عدم ترك شبكة WLAN اللاسلكية مشغلة باستمرار، بل يجب أن يتم إيقافها في حالة عدم استعمالها، مثلاً أثناء الليل أو عند الغياب عن المنزل لفترة طويلة أو عند الانطلاق في الرحلات، وتوفر الكثير من أجهزة الراوتر توقيتات عملية لإيقاف التشغيل. ( DPA )[ads3]