12 طريقة لتحسين أمان الراوتر

Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

تحسين أمان الراوتر

مع الأخبار التي نسمعها عن ضعف أجهزة التوجيه هذه الأيام ، فليس من السيئ زيادة مستوى أمان جهاز التوجيه الخاص بنا من خلال مراقبة سلسلة من النقاط. يمكنك إخفاء نفسك من المتسللين باتباع بعض النصائح البسيطة نسبيًا.

يتم تصنيف النصائح الواردة في هذه المقالة من المستويات الأساسية إلى المستويات الأكثر تقنية:

قد تبدو هذه الخطوة تافهة بالنسبة للكثيرين ، ولكن معظم أجهزة التوجيه تستخدم نفس أسماء المستخدمين الافتراضية مثل المسؤول لإدخال الإعدادات والكلمات الافتراضية البسيطة مثل كلمة المرور لكلمة المرور الخاصة بهم. أول شيء عليك القيام به بعد إعداد جهاز التوجيه هو تغيير اسم المستخدم الخاص بك واستخدام كلمة مرور معقدة. يرجى ملاحظة أن هذا يختلف عن تغيير اسم مستخدم وكلمة مرور Wi-Fi.

 

بعد أن قمت بتغيير معلومات تسجيل الدخول إلى إعدادات جهاز التوجيه ، حان الوقت الآن لاختيار اسم وكلمة مرور مناسبين للاتصال بالموجه. يوصى أيضًا بإلغاء تنشيط هذه المعلومات وتغييرها إلى شيء لا يمثل المعلومات الشخصية. من الناحية المثالية ، لا تختر اسم الشركة المصنعة لجهاز التوجيه (مثل Netgear أو Linksys) أو المعلومات الشخصية كاسم Wi-Fi. لزيادة هذا المستوى من الأمان ، يوصى بتغيير طريقة تشفير تبادل البيانات إلى WPA2 بدلاً من WPA أو WEP. في هذه المرحلة ، يعد اختيار عبارة مرور طويلة أمرًا مهمًا للغاية ويُقترح أن يزيد عدد الأحرف المختارة عن 20 حرفًا.

 

من خلال زيادة مستوى الأمان الذي تم رفعه في الخطوة السابقة ، يمكنك منع إصدار SSID تمامًا ، بحيث يمكن للمستخدمين الذين يعرفون اسم شبكتك فقط الاتصال بها.

 

إذا كنت تخطط للسماح للمستخدمين الضيوف بالوصول إلى الشبكة أيضًا ، فقم بإنشاء شبكة ضيف مستقلة تمامًا. لا يوصى أبدًا بمشاركة معلومات الاتصال الأصلية مع أي شخص.

 

لسوء الحظ ، فإن الكسل يعرض دائمًا مستوى الأمان لدينا للخطر. على الرغم من أنه من الممكن استخدام زر WPS  و (إعداد Wi-fi المحمي) يعملان بشكل أسهل بكثير ، إلا أنه لا يوصى به عادةً لأسباب أمنية لاستخدام هذه الميزة. قد يسمح هذا للمهاجم بمحاولة الاتصال بشبكتك عن طريق اختبار أرقام التعريف الشخصية المختلفة المعروفة باسم الهجمات القسرية.

 

تأكد دائمًا من تحديث جدار حماية جهاز التوجيه. يوصى بإدخال إعدادات جهاز التوجيه من حين لآخر وإجراء التحديثات اللازمة. هذه مهمة غالبًا ما يتم التغاضي عنها ولا ينبغي.

 

قم بتعطيل الوصول الإداري عن بعد على جهاز التوجيه الخاص بك ، وقم بتعطيل الوصول إلى إدارة Wi-Fi. يسمح هذا للمستخدم المسؤول بالاتصال بالموجه فقط عبر كابل إيثرنت.

 

الخطوة التالية التي يوصى بها عادةً لزيادة مستوى الأمان هي تغيير نطاق IP الافتراضي لجهاز التوجيه. تستخدم جميع أجهزة التوجيه تقريبًا نفس عنوان IP 192.168.1.1 ويمكن أن يؤدي تغييره إلى منع هجمات CSRF  و Cross-Site Request Forgery.

 

قم بحظر الوصول إلى جهاز التوجيه باستخدام عنوان MAC. يمكنك تحديد الأجهزة المسموح لها بالوصول إلى الشبكة بالضبط. للقيام بذلك ، تحتاج إلى إدخال قسم Wi-Fi في إعدادات جهاز التوجيه الخاص بك وإدخال عنوان MAC للأجهزة التي تريدها.

 

إذا كانت الأجهزة التي تستخدمها متوافقة مع هذه التقنية ، يوصى عادةً بالتبديل من النطاق القياسي 2.4 جيجا هرتز إلى النطاق 5 جيجا هرتز. هذا يقلل من نطاق الإشارة ويحد من قدرة الهجمات عن بعد للوصول إلى جهاز التوجيه الخاص بك.

 

قم بتعطيل Telnet و PING و UPNP و SSH و HNAP إن أمكن. يمكنك تعطيلها جميعًا مرة واحدة ، ولكن يوصى عادةً بوضعها في حالة تسمى Stealth. سيمنع هذا جهاز التوجيه الخاص بك من الاستجابة للاتصالات الخارجية.

 

بعد الانتهاء من هذه الخطوات ، تأكد من تسجيل الخروج من إعدادات جهاز التوجيه. لا يقتصر القيام بذلك على جهاز التوجيه فقط. يجب عليك أيضًا تسجيل الخروج من مواقع الويب أو التطبيقات أو وحدات التحكم عند الانتهاء.

 

أخيرًا ، يوصى بتنفيذ جميع الخطوات المذكورة أعلاه ، ولكن إذا لم تتمكن من القيام بها جميعًا ، فاتبع هذه الخطوات حيثما أمكن ذلك. لقد قيل منذ زمن طويل إن “العمل لا يضر بأي شيء”.

شاهد أيضًا معرفة عرض النطاق واستهلاك البيانات للأجهزة المتصلة بالشبكة

follow on facebook
follow on linkedin
follow on Reddit

Leave a Reply