19.10.16 62 705 0
لم يقم Evgeniy بتعيين كلمة مرور لشبكة Wi-Fi في شقته. لماذا تهتم؟ يمكنك أن تنسى كلمة المرور الخاصة بك. وحقيقة أن الجيران يمكنهم استخدامه ليس أمرًا مؤسفًا، فالإنترنت لا يزال غير محدود. هذا ما يعتقده إيفجيني، وهو مخطئ للغاية.
نيكولاي كروجليكوف
القراصنة الشباب
دعونا معرفة السبب إنترنت مفتوحمنازل - فكرة سيئةوماذا يمكن أن يعني هذا بالنسبة لك.
تُسمى أيضًا نقاط الوصول التي لا تحتوي على كلمة مرور بأنها مفتوحة، ولا يتعلق الأمر فقط بكلمة المرور. في مثل هذه النقاط، يتم نقل البيانات عبر شبكة Wi-Fi دون تشفير شكل مفتوح. نظرًا لأن شبكة Wi-Fi هي نفس موجات الراديو، فمن السهل جدًا اعتراض حركة المرور: ما عليك سوى ضبط الهوائي على ذلك التردد المطلوبوسوف تسمع كل ما ينتقل بين جهاز التوجيه والكمبيوتر. بدون كلمة مرور على جهاز التوجيه، يمكنك ببساطة بث ما تفعله حاليًا على الإنترنت إلى الحي بأكمله.
إذا كنت في موقع إباحي، فسيتمكن أي من جيرانك من معرفة الفيديو الذي تشاهده. إذا قمت بإرسال خطاب، هناك احتمال كبير أن يتم اعتراضه في لحظة الإرسال. إذا كان لديك Vkontakte دون تشفير، فسيتمكن أي جار من قراءة رسائلك الشخصية.
من السهل الاستماع إلى شبكة WiFi بدون كلمة مرور
تحتاج إلى تعيين كلمة مرور لشبكة Wi-Fi. بالطبع، يتم تشفير الاتصالات ببعض المواقع باستخدام HTTPS، ويمكنك أيضًا تمكين VPN، ولكن لا يزال من الأكثر موثوقية حماية قناة الاتصال بأكملها مرة واحدة.
إذا فشل كل شيء آخر، اتصل بأحد المتخصصين. مهمة السيد هي حماية كلمة المرور لشبكة Wi-Fi الخاصة بك.
قم بتعيين كلمة مرور لشبكة Wi-Fi مكونة من عشرة أحرف على الأقل تتكون من أرقام وحروف. كلمة المرور 12345678 هي نفسها بدون كلمة مرور.
تم تصميم جميع التعليمات لجهاز التوجيه المنزلي. من غير المرجح أن يعملوا في العمل أو في المقهى، لأن مسؤولي الشبكةتعطيل الوصول إلى إعدادات جهاز التوجيه للغرباء
قد يكون هناك العديد من خيارات التشفير في الإعدادات. يحتوي كل جهاز توجيه على مجموعة مختلفة من الخيارات، لذا اختر الخيار الأكثر تشابهًا مع WPA2-PSK (AES). هذا هو بروتوكول التشفير الأكثر أمانًا المتاح اليوم. بالاشتراك مع كلمة مرور جيدةسوف يوفر لك أكبر قدر ممكن من الحماية.
من المهم وجود بروتوكول تشفير قوي. بروتوكول سيء، تماما مثل كلمة مرور سيئة، يجعل من السهل الاختراق. على سبيل المثال، عفا عليها الزمن بروتوكول ويبيمكن اختراقها في غضون ساعات قليلة.
اختيار خوارزمية التشفير في إعدادات جهاز التوجيه. WPA2-PSK - الخيار الأفضلمن هذه المجموعة
تأكد من إيقاف تشغيل WPS. تتيح لك هذه التقنية الاتصال بجهاز التوجيه باستخدام دبوس مكون من ثمانية أرقام. لسوء الحظ، بعد الانتشار الواسع النطاق لـ WPS، اتضح أنه غير آمن للغاية: يستغرق اختراق الاتصال 10 ساعات فقط حتى مع البروتوكول الأكثر أمانًا. توجد إعدادات WPS في مكان ما في نفس مكان إعدادات Wi-Fi.
عندما يتصل المتسللون بشبكة Wi-Fi الخاصة بك، يمكنهم الوصول إلى لوحة التحكم الخاصة بجهاز التوجيه ويمكنهم إعادة تكوينها بطريقتهم الخاصة. للدخول إلى جهاز التوجيه الخاص بك، ما عليك سوى الاتصال بشبكة Wi-Fi - ولا يلزمك التواجد في الشقة. ربما يقوم بعض تلاميذ المدارس السيئين بالتلاعب بإعدادات جهاز التوجيه الخاص بك الآن.
عادة لا يكون الدخول إلى إعدادات جهاز التوجيه بهذه السهولة: تحتاج إلى إدخال اسم المستخدم وكلمة المرور الخاصين بك. ولكن معظم الناس لديهم تسجيل الدخول القياسيوكلمة المرور هي admin/admin. إذا لم تقم بتغيير هذا الإعداد عن قصد، فهناك احتمال كبير أن يتمكن أي متسلل من اختراق جهاز التوجيه.
بعد الوصول إلى لوحة التحكم، يمكن للمتسللين تنفيذ هجوم رجل في الوسط بسهولة: سيتأكدون من وجود خدمة ضارة بينك وبين الموقع تسرق كلمات المرور. على سبيل المثال، لن يفتح العنوان tinkoff.ru موقعًا حقيقيًا، بل موقعًا مزيفًا سيرسل لهم كل ما تدخله. لن تعرف حتى أنك قمت بالوصول إلى خدمة ضارة: ستبدو تمامًا مثل بنك حقيقي عبر الإنترنت وستسمح لك باستخدام اسم المستخدم وكلمة المرور الخاصة بك. ولكن في هذه الحالة، سيكون تسجيل الدخول وكلمة المرور في أيدي المتسللين.
جهاز التوجيه مع الإعدادات القياسيةمن السهل إعادة التوجيه إلى موقع مزيف
قم بتغيير كلمة مرور المسؤول الافتراضية إلى كلمة المرور الخاصة بك في إعدادات جهاز التوجيه. ويجب ألا تكون أقل أمانًا من كلمة مرور شبكة Wi-Fi، وفي نفس الوقت يجب أن تكون مختلفة.
نادرًا ما يهتم المتسللون بك على وجه التحديد إلا إذا كنت من كبار المديرين شركة كبيرة. في كثير من الأحيان الناس العاديينتندرج تحت الهجمات الآليةعندما يبحث برنامج قرصنة عن ضحايا محتملين ويحاول ذلك خوارزمية قياسيةالقرصنة
تتمتع بعض أجهزة التوجيه بالقدرة على الاتصال بواجهة الويب من خلالها شبكة خارجية- أي أنه يمكنك الدخول إلى إعدادات الراوتر من أي مكان يوجد به إنترنت، وليس فقط من المنزل.
وهذا يعني أن جهاز التوجيه الخاص بك يمكن أن يتعرض للهجوم ليس فقط من قبل تلاميذ المدارس المؤذيين. قد لا يكون الهجوم مستهدفًا: فقط بعض المتسللين في بيرو يقومون بمسح نطاق معين من العناوين بحثًا عنه أجهزة التوجيه المفتوحة. يرى برنامجه جهاز التوجيه الخاص بك. يربط. لا يعرف المتسلل حتى من أنت أو مكانك - فهو يقوم فقط بإعداد عملية إعادة توجيه ويعود إلى عمله. وتسجيل الدخول الخاص بك على الفيسبوك، على سبيل المثال، يقع ضمن برنامج القرصنة الخاص به.
بعد إجراء جميع الإعدادات، يمكنك بالفعل استخدام شبكة Wi-Fi في المنزل. ولكن لتحقيق أقصى قدر من الأمناتصال الإنترنت هذا (باستثناء تسجيل الدخول المستخدمين الخارجيينإلى شبكة Wi Fi) التي تحتاج إلى إجرائها إعدادات إضافيةجهاز التوجيه الخاص بك.
الطريقة الأولى لحماية شبكتك هي التصفية حسب عناوين mac. كل جهاز لديه عنوان Mac، ويختلف من جهاز لآخر. على سبيل المثال، بالنسبة لجهاز الكمبيوتر، يمكن العثور على عنوان Mac الخاص به هنا: ابدأ - لوحة التحكم - شبكة الإنترنت - مركز الشبكة والمشاركة - تغيير إعدادات المحولونجد اتصال لاسلكيالذي قمت بإنشائه لجهاز التوجيه.
انقر نقرًا مزدوجًا على أيقونة هذا الاتصال وفي النافذة التي تفتح، انقر على "التفاصيل". وهناك سترى الإدخال "العنوان الفعلي"، وهذا هو عنوان mac.
هذا هو العنوان الذي يجب إدخاله في جهاز التوجيه لتكوين الأمان. للقيام بذلك، انتقل إلى الجزء الإداري لجهاز التوجيه، وحدد قسم "الشبكة اللاسلكية". وفي هذا القسم أنت تبحث عن السلعة "تصفية عنوان MAC".
أدخل هنا عنوان Mac الخاص بك وحدد وضع التصفية "قبول".
بهذه الطريقة يمكنك إضافة عناوين الجميع أجهزة الكمبيوترالتي تعتقد أنها يجب أن تكون قادرة على الوصول إلى شبكة Wi-Fi الخاصة بك. بعد ذلك، انقر فوق "تطبيق" وانتظر حتى تتم إعادة تشغيل جهاز التوجيه باستخدام المعلمات الجديدة.
يمكن لكل جهاز Wi-Fi معرفة الشبكات المتوفرة حاليًا على نقطة الوصول هذه. لكي لا يرى أحد شبكتك، تحتاج إلى إخفاء اسمها (SSID) ولن يكون مرئيًا في القائمة الشبكات المتاحة، لكنك ستتذكر هذا الاسم حتى تتمكن دائمًا من الاتصال بهذه الشبكة.
في قسم الشبكات اللاسلكية ضمن علامة التبويب عام، يمكنك إجراء تغييرات على SSID الخاص بك. يوجد عنصر "إخفاء SSID"، حدد "نعم" وانقر فوق "تطبيق" لحفظ الإعدادات.
بعد ذلك، قد تصبح صفحة الإعدادات غير قابلة للوصول. للعودة إلى الإعدادات، تحتاج إلى الاتصال بشبكة Wi-Fi باستخدام إعدادات الأمان الجديدة.
سيتم الآن إدراج شبكتك على أنها "شبكات أخرى" على أجهزة Wi-Fi. يمكنك تحديد هذه الشبكة المحددة عندما تريد الاتصال بشبكة Wi-Fi، وسيُطلب منك إدخال اسم الشبكة لأنك قمت بإخفائها في إعدادات جهاز التوجيه. هذا الاسم معروف لك فقط ولمن أخبرته به، لذلك تقوم بإدخال اسم الشبكة. بعد ذلك، ستحتاج إلى إدخال مفتاح الأمان (كلمة المرور)، والذي حددته أيضًا في إعدادات جهاز التوجيه.
بعد ذلك، يتصل الكمبيوتر بشبكة Wi-Fi وتحتاج إلى تحديث صفحة الإعدادات في متصفحك لتسجيل الدخول مرة أخرى.
من خلال تحديد عنصر القائمة "جدار الحماية"، سيتم نقلك إلى نافذة التكوين الخاصة بجدار الحماية هذا. هذا هو المكان الذي تقوم فيه بتشغيله أولاً. وبطريقة أخرى، يطلق عليه أيضًا جدار الحماية ويعمل على الحماية من الاتصالات غير المرغوب فيها بالإنترنت. بعد ذلك، انقر فوق تطبيق.
أيضًا في الإعدادات، لمزيد من الأمان، يمكنك تكوين وقت التشغيل المسموح به لجهاز التوجيه. يمكن القيام بذلك إذا كنت تعرف على وجه اليقين أنك لن تتصل بالإنترنت في وقت ما. على سبيل المثال، سوف تكون في العمل أو النوم، وما إلى ذلك. يمكن القيام بذلك في قسم "الشبكة اللاسلكية" في علامة التبويب "الاحترافية". هناك يمكنك تحديد أيام وأوقات العمل.
افتراضيًا، يتم ضبط إعدادات جهاز التوجيه لتوزيع عناوين IP تلقائيًا على كل من سيتصل به شبكات الواي فاي. لتكوين السماح فقط لعناوين IP معينة بالعمل، يجب عليك الانتقال إلى قسم "LAN". هناك قمت بتحديد عنصر "خادم DHCP".
إذا تم تمكين خادم DHCP، فهذا يعني أن جهاز التوجيه يقوم تلقائيًا بتوزيع عناوين IP. للقيام بذلك، تتم الإشارة أيضًا إلى نطاق عناوين IP المحتملة. باستخدام هذا النطاق (من خلال الاختلاف في آخر مجموعة من أربع مجموعات من الأرقام في عنوان IP) يمكنك معرفة عدد الأجهزة التي يمكن توصيلها. على سبيل المثال، إذا كان عنوان البداية ينتهي بـ "2" وينتهي عنوان النهاية بـ "254"، فيمكن توصيل 253 جهازًا في وقت واحد.
لتمكين التصفية حسب عناوين IP، تحتاج إلى تعطيل خادم DNS، مما يعني عدم وجود توزيع تلقائي لعناوين IP على الأجهزة المتصلة. بعد ذلك، تحتاج إلى تعيين عناوين IP يدويًا لكل جهاز. تحتاج إلى الدخول من كل جهاز عنوان ماكوقم بتعيين عنوان IP الخاص بك على شكل "192.168.1.*" وبدلاً من علامة "*"، أي رقم من 1 إلى 254. بعد كل إدخال لجهاز جديد، انقر فوق "إضافة".
بعد إضافة جميع أجهزتك بهذه الطريقة، يتعين عليك إدخال عنوان IP الخاص بها في الإعدادات الخاصة بكل جهاز.
أدخل عنوان IP المخصص لجهاز التوجيه، وقناع الشبكة الفرعية القياسي هو "255.255.255.0"، والبوابة الافتراضية هي عنوان IP الخاص بجهاز التوجيه. لمشاهدتها، انتقل إلى قسم "خريطة الشبكة" في نافذة إعدادات جهاز التوجيه.
بعد إدخال جميع البيانات في إعدادات الجهاز، انقر فوق "موافق".
في قسم "LAN" بجهاز التوجيه، انقر أيضًا على "تطبيق" وسيتم إعادة التشغيل بإعدادات جديدة لتصفية عناوين IP. باستخدام هذه الإعدادات، سيكون لكل جهاز عنوان IP واحد فقط. وبعد ذلك لن يتصل أي جهاز آخر حتى تقوم بتعيين عنوان IP له في إعدادات جهاز التوجيه أو حتى تقوم بتمكين الخدمة مرة أخرى خوادم DNSللتوزيع التلقائي للعناوين. ولكن بعد ذلك في كل جهاز تحتاج إلى إعادة الإعدادات إليه الاستلام التلقائيعنوانك.
تتعلق إعدادات أمان شبكة Wi-Fi المتبقية بالكمبيوتر. ابحث، كما كان من قبل، في الإعدادات عن العنصر "لاسلكي". إتصال شبكة» وانقر عليه نقرًا مزدوجًا. في النافذة التي تفتح، حدد "خصائص" شبكة لاسلكية».
سيكون هناك ثلاثة إعدادات:
لمزيد من الأمان، من الأفضل إلغاء تحديد جميع المربعات ثم للاتصال بشبكة Wi-Fi، تحتاج إلى إدخال اسم الشبكة في كل مرة، والذي يعرفه أنت فقط. ثم لا يمكن لأي شخص بدونك الاتصال بالشبكة من هذا الكمبيوتر. ولكن يمكنك ترك العنصر الأول محددًا إذا كنت لا تريد إدخال البيانات في كل مرة. لكن لا تترك العنصر الثاني محددًا أبدًا، لأنه من الممكن بعد ذلك الاتصال بشبكة شخص آخر إذا لم تكن محمية بأي شكل من الأشكال. ويمكنك الحصول على فيروسات من جهاز كمبيوتر شخص آخر.
جميع إعدادات الأمان اختيارية ويطبقها الجميع وفقًا لتقديرهم الخاص. الشيء الرئيسي هو أن شبكة Wi-Fi تعمل، وغالبًا ما يكون إعداد تسجيل الدخول وكلمة المرور كافيًا. في الأجهزة التي تحتوي على Wi-Fi، يمكنك رؤية عدة شبكات، سيكون هناك الكثير منها في المباني السكنية، لكنك تتصل بشبكتك الخاصة، التي حددت اسمها في إعدادات جهاز التوجيه. للاتصال بشبكة ما أو قطع الاتصال بها، ما عليك سوى النقر على اسمها في قائمة الشبكات. تتوفر هذه القائمة في أسفل يمين سطح المكتب (بجانب الساعة) للكمبيوتر تحت هذا الرمز.
اليوم، عندما تتمكن من الاتصال بشبكة إنترنت لاسلكية في معظم المنازل، فإن مسألة كيفية تعيين كلمة مرور لشبكة wifi تأخذ دورًا جانب مهمضمان أمن البيانات. إنشاء "خط دفاع" يمكن الاعتماد عليه شبكة منزلية- الأمر مسؤول تمامًا وله خفاياه الخاصة. ومع أخذ ذلك في الاعتبار، سوف تستفيد من اعتماد المعرفة والنصائح المقدمة في هذه المقالة.
وستكون خطة طرح الموضوع على النحو التالي:
يمكن الوصول إلى المعلومات الشخصية المخزنة في الملفات الموجودة على جهاز كمبيوتر متصل بشبكة لاسلكية للغرباءالذين ليس لديهم الحق في القيام بذلك. بمعنى آخر، سواء بسوء نية أم لا، من أجل المتعة أو الربح، يمكن الحصول عليها من خلال شبكة بدون كلمة مرور. دخول غير مرخصلجميع محتويات الكمبيوتر. ولمنع ذلك، تم تطوير طرق تشفير مختلفة لحماية المستخدمين. مزيد من المعلومات حول ما هم موجودون.
كانت هذه التقنية (معيار 802.11) واحدة من أولى الأنظمة التي تضمن أمان شبكة wifi. لقد قدمت دفاع ضعيفولهذا السبب غالبًا ما يتم اختراقه من قبل المتسللين بغرض السرقة معلومات مهمة. وكانت نتيجة ذلك تباطؤًا كبيرًا في اعتماد شبكات wifi في الشركات ومؤسسات الأعمال. ولم يكن لدى المديرين أدنى ثقة في سرية الاتصالات التي يتم إرسالها عبرها اتصالات لاسلكية، بيانات. بالإضافة إلى ذلك، لم يوفر هذا النظام القدرة على تعيين كلمة مرور.
معهد IEEE، الذي نظم 802.11i، تناول حل هذه المشكلة - فريق العمل، والتي بدأت في إنشاء نموذج جديد لتشفير البيانات يمكنه حماية شبكات wifi.
وكانت النتيجة ظهور WPA (الوصول المحمي بشبكة WiFi أو الوصول الآمن) في عام 2004. نظام جديدقام بتصحيح عيوب القديم بفضل مجموعة من التقنيات العديدة التي يمكن أن تحل مشكلة ضعفه وتضع حدًا لتاريخ اختراق الشبكات السهل.
معيار 802.1x، كما ذكر أعلاه، حل محل 802.11. كان الاختلاف الرئيسي هو المصادقة المتبادلة والتغليف المستمر للبيانات المنقولة بين نقاط وصول الخادم والعميل. تم أيضًا توسيع بروتوكول المصادقة (EAP).
ندعوك للتعرف على التمثيل التخطيطي لتشغيل WAP والعديد من أنظمة الأمان الأخرى (انظر الشكل)
بالإضافة إلى ذلك، تم دمج بروتوكول سلامة المفاتيح المؤقتة (TKIP) وأساليب MIC في WAP - مبلغ الشيكرسالة تمنع أي تعديل على حزم البيانات أثناء الإرسال. ومن خلال العمل معًا، يمكن لهذه التقنيات حماية الشبكة بشكل موثوق، مما يمنح الحق في الاتصال بها فقط للمستخدمين الذين يمتلكون كلمة المرور.
وكانت القفزة التالية نحو أمن الشبكات هي إطلاق برنامج WPA2 (802.11i). فقط مع ظهورها، بدأت المؤسسات والشركات في تنفيذ الشبكات اللاسلكية بنشاط، مما أعطى الخصوصية دورًا خاصًا.
كان الابتكار الأكثر أهمية هو تقديم AES، وهي خوارزمية تشفير بيانات متقدمة 128 بت. يسمح لك بوضع حد لعمل "مانع التشفير"، مما يجعل من الممكن استخدام رمز واحد لكل من المصادقة والتشفير. لقد أصبح الآن إلزاميًا استخدام شفرات مختلفة لكل من هذه العمليات. أضفنا أيضًا التخزين المؤقت للمفاتيح والمصادقة المسبقة للمستخدمين (لتنظيمهم حسب نقاط الوصول).
هناك تعديلات على معيار 802.11i:
وبالتالي، فإن استخدام أحدث معيار (WPA2) عند تنظيم أمان الشبكات اللاسلكية أمر واضح.
ما يكفي من النظرية. الخطوة التاليةيجب أن تصبح منظمة دفاعية كلمة السر واي فاي، والتي سننظر فيها الآن.
شبكة لاسلكية تجعل من الممكن الاتصال أجهزة مختلفةإلى الإنترنت داخل دائرة نصف قطرها أبعد من الشقة. لذلك، إذا لم تكن شبكة wifi الخاصة بك محمية بكلمة مرور، فسيتمكن جيرانك من استخدامها. وهذا شيء واحد إذا تمت مثل هذه "الزيارة" غير المصرح بها فقط من أجل الاستقبال إنترنت مجانيوشيء آخر تمامًا - إذا كان هدفه هو الحصول عليه معلومات شخصيةلارتكاب أنشطة احتيالية.
لذلك، يعد تعيين كلمة مرور wifi أولوية قصوى بعد إنشاء الشبكة وتكوينها.
قد يختلف هذا الإجراء قليلاً عند العمل معه نماذج مختلفةأجهزة التوجيه. ولكن على الرغم من هذا، هناك واحد خوارزمية عامةالإعدادات التي تنطبق في جميع الحالات.
العملية الأولى المطلوبة لحماية الشبكة بكلمة مرور هي الدخول إلى إعدادات جهاز التوجيه.
يأتي مع قرص مضغوط مصمم لتسهيل إعداد المعدات. ولكن إذا وجدت صعوبة في العثور عليه، فيمكنك استخدام واجهة الويب الخاصة بجهاز التوجيه. في هذه الحالة، سوف تحتاج إلى تشغيل متصفح الويب الخاص بك والدخول إلى شريط العناوين رمز خاص(بناء يتكون من "http://" و"جهاز توجيه IP"). العناوين القياسيةبالنسبة لمعظم أجهزة التوجيه، تبدأ بـ "192.168"، ثم تتبع: "1.1"، "0.1"، "2.1" (على سبيل المثال، 192.168.1.1). أي واحد مناسب في حالتك؟ يمكنك معرفة ذلك من خلال النظر غطاء خلفيجهاز التوجيه (في 99٪ من الحالات)، أو من خلال البحث على شبكة الإنترنت.
يرجى ملاحظة ما يلي:
أنت الآن بحاجة إلى العثور على علامة تبويب تحمل اسمًا مشابهًا لـ "خصائص أمان الشبكة". غالبًا ما يكون موجودًا في قسم "إعدادات WiFi" أو قسم "الأمان". هل تواجه مشكلة في تحديد موقع علامة التبويب؟ يمكنك إدخال اسم طراز جهاز التوجيه الخاص بك في البحث وتحديد موقعه.
بعد ذلك، عليك تحديد نوع تشفير البيانات. في النماذج الحديثةالاستخدام المقصود أساليب مختلفةحماية الشبكة. وتحدثنا عن مميزات كل منها في بداية المقال. وكما تمت مناقشته هناك، فمن المستحسن استخدام WPA2 اليوم نظرًا لموثوقيته العالية.
بعد اختيار طريقة التشفير، تحتاج إلى تثبيت الخوارزمية الخاصة بها. بالنسبة لـ WPA2-Personal، تحتاج إلى تثبيت AES. والآخر - TKIP - أدنى بكثير من الأول من حيث الموثوقية، ولا ينصح باستخدامه.
مهم! لم تعد بعض نماذج أجهزة التوجيه توفر TKIP، لأنها أصبحت قديمة ولا يمكن توفيرها المستوى المطلوبحماية.
نحن هنا المرحلة الأكثر أهميةالإجراء بأكمله. يتعين عليك تحديد SSID (اسم نقطة الوصول) وتعيين كلمة مرور لشبكة wifi (وبعبارة أخرى، تحديد كلمة مشفرةأو حماية الشبكة بكلمة مرور).
عند اختيار عبارة سرية، ضع في اعتبارك ما يلي:
كل ما تبقى هو حفظ الإعدادات الجديدة وإعادة تشغيل جهاز التوجيه. انقر على "تطبيق" ("حفظ"، "حفظ"، "تطبيق"...)، وستكون جميع التغييرات جاهزة لتدخل حيز التنفيذ. سيحدث هذا فقط بعد إعادة تشغيل جهاز التوجيه. في معظم الحالات، سيبدأ جهاز التوجيه إعادة التشغيل الذاتي، وجميع الأجهزة المتصلة موجودة إلزاميقطع الاتصال بالواي فاي. لتوعيتهم بالتغييرات في الشبكة، سيتعين عليك إعادة تأسيس الاتصال والدخول كلمة المرور الجديدة، المشار إليها في الخطوة السابقة.
من المهم أن تتذكر:
تذكر أن لديك كل ما تحتاجه تحت تصرفك حتى لا تعرض أمان بياناتك الشخصية للخطر. الشيء الرئيسي هو معرفة كيفية استخدام أساليب أمان الشبكات اللاسلكية.
اليوم كل مستخدم ثالث شبكة الانترنتينطبق على نطاق واسع على المنزل بأكمله، ويوفر إمكانية الوصول إلى الإنترنت عالي السرعة لجميع الأجهزة. وهذا صحيح، لماذا لا تغتنم هذه الفرصة عندما تجلس على كرسي أو تستلقي على الأريكة أو على السرير قبل الذهاب إلى السرير، ويكون لديك إمكانية الوصول إلى الإنترنت من هاتف ذكي أو.
في هذا الوضع المفيد عمليًا، هناك "لكن" واحد كبير - نادرًا ما يتبع المستخدمون قواعد الأمان التي تتعلق مباشرة بالوصول إلى شبكة Wi-Fi. مع مرور الوقت، بدأنا نلاحظ انخفاض سرعة الاتصال بالإنترنت، وبدأت الطابعة فجأة تهتم بـ”الصور العارية”، وتطبعها أحيانًا! تصرفات "المخادع" الذي يتصل بشبكتك ليست محدودة دخول سهلإلى الإنترنت أو إلى الطابعة، القليل من المهارة و إلى مستخدم طرف ثالثتصبح متاحة وأكثر من ذلك معلومات سرية، على سبيل المثال أموالك ل محافظ إلكترونية. ولذلك، فإن حماية الشبكة اللاسلكية وحماية نفسك شخصيًا هي المهمة رقم واحد، خاصة بالنسبة للمستخدمين الذين يعيشون في مبنى سكني.
عادة ما يلاحظ المستخدم عملية غير صحيحةكمبيوتر متصل بالشبكة، يسارع لتطبيق إعادة تعيين. ويبدو أن هذا مشابه ل وحدة النظام، والتي تجمدت فجأة. ونحن هنا نبحث عن جسم رفيع للوصول إلى زر "إعادة الضبط" المخفي الموجود على العلبة معدات الشبكة. في كثير من الأحيان، يتم حفظ مثل هذه الإجراءات المدى القصير، والوضع في عجلة من أمره ليعيد نفسه..
علاوة على ذلك، لا يوجد شيء يمنعنا من تغيير عنوان IP عبر واجهة الويب وإعطاء الشبكة الفرعية المحلية اسمًا جديدًا يختلف عن اسم المصنع.
شرط
تختلف واجهات جهاز التوجيه حسب الشركة المصنعة، نموذج محددوإصدارات البرامج الثابتة. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
شرط.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
ويندوز 10، ويندوز 7، 8، 8.1، 10.
عند الاتصال بشبكة Wi-Fi عامة، كما هو الحال في المقهى، يتم نقل البيانات بشكل غير مشفر. وهذا يعني أن كلمات المرور وتسجيلات الدخول والمراسلات والمعلومات السرية الأخرى الخاصة بك تصبح متاحة للمهاجمين. عناوين البريد الإلكترونييمكن استخدامها لإرسال البريد العشوائي والبيانات الموجودة على صفحتك شبكة اجتماعيةمن الممكن تغييرها.
شبكات Wi-Fi المنزلية معرضة للخطر أيضًا. حتى أكثر مستوى عالحماية الشبكات اللاسلكية: تشفير WPA2 - يمكن "اختراقه" باستخدام هجوم إعادة تثبيت المفتاح (KRACK). لمزيد من التفاصيل، راجع مقالة مدونة Kaspersky Lab.
اتبع دائمًا هذه الإرشادات عند الاتصال بأي شبكة Wi-Fi:
كقاعدة عامة، يتم استخدام تسجيل الدخول وكلمة المرور القياسية للوصول إلى إعدادات جهاز التوجيه. يمكن للمهاجم معرفة تسجيل الدخول وكلمة المرور لجهاز التوجيه الخاص بك عن طريق تنزيل دليل المستخدم الخاص بالجهاز من موقع الشركة المصنعة على الويب. ولمنع حدوث ذلك، قم بتغيير كلمة مرور جهاز التوجيه.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض الإعداد راوتر تي بي لينك TL-WR841N. لتغيير كلمة المرور للوصول إلى جهاز التوجيه:
سيتم تغيير كلمة المرور للوصول إلى جهاز التوجيه.
غالبًا ما تُستخدم جداول قوس قزح لكسر كلمات المرور. تقوم طاولات قوس قزح المعدة مسبقًا لمعرفات SSID الشهيرة بتخزين الملايين من كلمات المرور المحتملة. إذا كان SSID وكلمة المرور الخاصين بك موجودين في هذا الجدول، فيمكن للمهاجم استعادة كلمة مرور شبكتك على الفور باستخدام برامج خاصة.
لزيادة أمان شبكتك اللاسلكية المنزلية، ابتكر SSID غير شائع.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لتغيير اسم شبكة Wi-Fi:
سيتم تغيير اسم شبكة Wi-Fi.
في إعدادات جهاز التوجيه، قم بإخفاء اسم الشبكة. لن تظهر شبكة Wi-Fi الخاصة بك في قائمة الشبكات اللاسلكية المتاحة. سيكون من المستحيل اكتشافه بدون برامج خاصة.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لجعل شبكة Wi-Fi غير مرئية للأجهزة الأخرى:
ستكون شبكة Wi-Fi الخاصة بك غير مرئية للأجهزة الأخرى.
تقنية WPSمصمم لتسهيل توصيل الأجهزة بشبكات Wi-Fi. مع باستخدام WPSيمكنك الاتصال بجهاز التوجيه بدون كلمة مرور. نوصي بتعطيل WPS في إعدادات جهاز التوجيه الخاص بك.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لتعطيل WPS:
سيتم تعطيل تقنية WPS.
عند العمل على شبكة ذات تشفير ضعيف، يمكن للمهاجمين اعتراض بياناتك. إذا قمت بالاتصال بشبكتك المنزلية وتلقيت رسالة حول ضعف التشفير، فقم بتغيير نوع التشفير إلى نوع أقوى. أنواع التشفير اللاسلكي الشائعة: WEP، TKIP، WPA، WPA2 (AES/CCMP).
والفرق الرئيسي بينهما هو مستوى الحماية. نوصي باستخدام WPA2 لأنه الأكثر أمانًا.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لتغيير نوع التشفير اللاسلكي:
سيتم تمكين تشفير شبكة Wi-Fi.
بدون كلمة مرور، ستكون شبكة Wi-Fi الخاصة بك متاحة للجميع. كلمة سر قويةلن يسمح للغرباء بالاتصال به. توصيات لإنشاء كلمة مرور قوية موجودة في المقالة.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لإنشاء كلمة مرور:
سيتم إنشاء كلمة مرور لشبكة Wi-Fi.
كل جهاز لديه بطاقة الشبكةأو واجهة الشبكة، له عنوان MAC الخاص به. قم بإنشاء قائمة بعناوين MAC الأجهزة الموثوقةأو منع الأجهزة ذات عناوين MAC المحددة من الاتصال.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لتكوين تصفية عنوان MAC للأجهزة الموثوقة:
لن تتمكن سوى تلك الأجهزة التي أضفتها إلى القائمة من عناوين MAC الخاصة بها من الوصول إلى جهاز التوجيه.
في إعدادات جهاز التوجيه، قم بتقليل طاقة الإرسال إلى قيمة لا يمكن فيها استقبال إشارة الشبكة إلا داخل المبنى الخاص بك. انخفاض نصف القطر إشارة واي فايلن يسمح للغرباء بالاتصال به.
تختلف واجهات جهاز التوجيه وفقًا للشركة المصنعة والطراز المحدد وإصدار البرنامج الثابت. للتنقل في إعدادات جهاز التوجيه، استخدم دليل المستخدم الخاص بالطراز الخاص بك. كقاعدة عامة، يتم تضمينه مع جهاز التوجيه، أو يمكنك تنزيله من موقع الشركة المصنعة للجهاز.
على سبيل المثال، نعرض تكوين جهاز التوجيه TP-Link TL-WR841N. لتقليل نطاق إشارة Wi-Fi:
سيتم تغيير مفتاح شبكة Wi-Fi ونوع الأمان.
بعد تغيير إعدادات الشبكة المنزلية أجهزة واي فايلن تتمكن من الاتصال بهذه الشبكة تلقائيًا، لذا يتعين عليك الاتصال بالشبكة اللاسلكية مرة أخرى. ينظر تعليمات مفصلةمتصل دعم مايكروسوفتلأنظمة التشغيل Windows 10، Windows 7، 8، 8.1، 10.