طريقة حماية شبكة WIFI من الاختراق بنسبة تصل الى 90% :
--------------------------------------------------------------------------
طبعاً رح حاول وضحلكم اكثر الأمور مهمة لضمان عدم اختراق الراوتر الخاص فيك ودخول الإنترنت او التجسس على الشبكة الخاصة فيك من قبل احد الجيران او المتطفلين !
رح حاول اكتب مقالة بكل تبسيط وحاول بعد قد مافيني عن المفردات والامور الاختصاصية والاحترافية اريد ان تصل المعلومة من المبتدأ الى الخبير
اول شي رح حاول عرفكم على انواع الراوترات اللاسلكي وانا براي هذه الماركات من افضلها عالمياً وانا افضل Linksys Cisco :
Linksys
D-Link
tp link
Asus
Netgear
Trendnet
اخوتي قبل ان تفكر بشراء الراوتر عليك فهم بعض الامور ومنها كم عدد الاجهزة التي تريد ان تربها بالراوتر ؟ وكم سرعة الإتصال لديك واعتقد ان معظم سرعات الإتصالات في سوريا ضعيفة فاي راوتر يفي بالغرض ولكن عليك معرفة كم استطاعة هذا الراوتر وهل قادر على تحمل عدد معين من الاجهزة ؟ ولاتنسى اجهزة الموبايل لان معظمنا ينسى انها تعتبر مثل اجهزة المحمول تماماً ولها مكان في الراوتر
كيف يقوم الهكر بأختراق الراوتر :
يوجد كثير من الطرق ومن اشهرها هي قاموس عشوائي يقوم بعمل احتمالات لدخول الى كلمة مرورك
الطرق الاخرى متقدمه ولا اريد ان اقوم بعمل تفصيلات لان هدفنا من الموضوع الحماية وليس اختراق الراوتر .
طرق الحماية :
تعطيل خاصية WPS في الراوتر.
----------------------------
لمعرفة كيفية تعطيل خاصية WPS اتبع الخطوات التالية، مع مراعاة أن كل راوتر له صفحة إعدادات خاصة به وقد تختلف من راوتر لآخر:
قم بفتح المتصفح وادخل عنوان الـ IP الخاص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستخدم وكلمة المرور الخاصة بالراوتر لديك وغالبًا ما يكون اسم المستخدم: admin وكلمة المرور: admin.
بعد ذلك قم بالبحث عن Wireless أو Wireless settings.
بعد ذلك ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد ذلك قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل كامل ثم انقر Save أو OK وانتظر ريثما يتم إعادة إقلاع الراوتر.
إن خاصية WPS قد تكون مفيدة أحيانًا لكن نادرًا ما يتم استعمالها من قبل المستخدم، وبإلغاء تفعيلها سيتم حماية الشبكة اللاسلكية لديك والتأكد من عدم اختراقها،
--------------------------------
اسم الشبكة والذي يعرف بجميع الراوترات ب SSID وعليك دائماً بأختيار اسم غريب مع ارقام واخفائها عن طريق خيار اسمه BroadCast ازالة الصح من على الخيار وبعدها سوف تختفي شبكتك عن الظهور ولا تظهر إلا عندما تقوم بأختيار شبكة مخفية وتقوم بكتابة اسم الشبكة الخاصة بكم ونوع التشيفر وكلمة المرور وبهذه الطريقة انت قمت بإبعاد طمع اي شخص من الوصول لاسم شبكتك
----------------------------------
نظام التشفير وانا انصح المستخدم العادي والمطاعم ومراكز الإنترنت بأختيار WPA2 Personal
كلمة المرور وانصح دائماً باختيار كلمة مرور صعبة جداً والافضل ان تكون اكثر من ٢٤ محرف شاملة احرف كبيرة ورموز وارقام مثل : 36ypBe50oGkEAutrQjuenuod
بخصوص طريقة حفظها سهل جداً بإمكانك حفظها في مفكرة وبعدها تقوم بنسخها على فلاش ميموري واي شخص يريد بإمكانه فقت فتح الملف ونسخها ووضعها مكان كلمة المرور وانتهت المشكلة
----------------------------
ميزة رائعة موجودة في جميع الراوترات وهي لتصفيت الماك ادريس mac address filtering :
رح اشرح الميزة بأختصار كل هاتف موبايل فيه موديم لاسلكي او جهاز كمبيوتر فيه كرت شبكة له رقم خاص به يسمى mac address يوجد طريقة فلترة اي بإمكانك وضع اجهزة الخاصة بك ضمن نظام الفلترة وفي حال قام الهكر بمعرفة كلمة مرورك ويريد دخول الشبكة لايستطيع لانه غير مصرح له إلا عدد معين من الاجهزة والتي قمت مسبقاً وضعها في خيار اسمه mac address filtering
بكل نظام تشغيل يوجد طريقة لمعرفة الماك ادريس مثلا الويندوز عن طريق الدوس ipconfig
الهواتف المحمولة بصراحة عليك بالدخول لأعدادات الهاتف او اعدادات wifi وسوف تشاهد الماك ادريس وتقوم بإضافة كل الماك ادريس الخاصة بأجهزتك في المنزل من موبايلات وتلفزيون وطابعات لكي يكون لها حرية الدخول لشبكة بدون مشاكل !!
وهذه الميزة جداً مهمة ومفيدة وانصح بها الجميع
--------------------------------
يوجد خيار بمعظم الراوترات اسمه Device List :
هذا الخيار يظهر لك جميع الاجهزة المتصله بالإنرنت الخاص بك ورقم الاي بي المحلي في الشبكة وكذلك MAC Address لجهاز المتصل وفي حال الشك باي جهاز بإمكانك نسخ الماك ادريس ووضعه في القائمة السوداء واعادة تشغيل الراوتر
ملاحظة :احذر ان يكون هذا الجهاز هو عبارة عن موبايلك الشخصي او طابعتك اللاسلكية
---------------------------------
قم بتغيير اسم الراوتر نفسه Router Name :
الافضل اختيار اسم جديد لراوتر ومعظم الاحيان يكون نفس اسم موديل الجهاز مثل D-link او Cisco وهكذا ..
الدخول لراوتر معظم الأحيان يكون الاي بي هو 192.168.1.1 - 192.168.0.1
الافضل دئماً تغيير هذا الاي بي من الخيارات adminstarator لراوتر
-----------------------------
قم بتغيير اسم المستخدم وكلمة المرور لراوتر :
معظم الأحيان يكون اسم المستخدم لراوتر admin وكلمة السر admin او بدون كلمة سر !
لذلك ينصح بتغييرها فورا من خيارات الراوتر adminstarator ووضع كلمة سر صعبة وكذلك تغيير اسم المستخدم وبعدها قم بإعادة تشغيل الراوتر
-------------------------------
ابحث عن upnp(universal plug and play) setting في اعدادت الراوتر وقم بالغاء التفعيل عنها
-----------------------
واخيرا لاتنسى استخدام برنامج حماية من الفيروسات و استخدم برنامج حماية من ملفات التجسس وانا بنصح Malwarebytes Anti-Malware وبرنامج الحماية من الفيورسات ESET Smart Security
ودائما حدث النظام عندك وراقب ان امكن اشارة الوايلس عندك بعد مابتوقف كل الاجهزه المتصله مع الراوتر
في حال لاحظت اي اتصال فورا غير كلمة السر واعملها صعبه اكتر
هدول
بعض الملاحظات هذه الطرق مختصرة وتساعدك في حماية الراوتر الخاص بك بنسبة عالية جداً وللاسف لم اقوم بوضع صور توضيحيه لان كل راوتر له طريقة قوائم ولكن ان دخلت الراوتر سوف تعرف الطريقة مباشرة وان لم تعرف ضع اسم الراوتر الخاص بك وسوف نقوم بشرح طريقة وتوضيح بعض الخيارات التي صعبت عليك
------------------------------
كل هذه المعلومات لاتحميك 100% بل 90 % تقريباً ولا اعتقد ان جارك الذي يستطيع اختراق 10% لديه الوقت لإضاعته في اختراق شبكة wifi الخاصة بك !
اي سؤال انا في الخدمة واتمنى ان تكون المعلومات واضحة وان صعبت عليك بإمكانك كتابة تعليق او مراسلة الصفحه او سوال احد معارفك اصحاب الاخبره
----
ملاحظه صغيره اخر شي هي الطرق بتحميك من الهكر المبتدى لحدا المتوسط ومابتحميك من الهكر عالي الخبره (المحترف )
تحياتي للجميع
الجمعة 27 يوليو - 18:42
