تم نشر العديد من تطبيقات الهواتف الذكية مؤخرًا بالإضافة إلى عدد من البرامج التي تساعد على اختراق شبكات Wi-Fi المنزلية ، وهي مشكلة كبيرة للمستخدمين سواء من حيث الأمان أو من حيث سرعة استنفاد حزمة الإنترنت في بعض الحالات، وفي ما يلي بعض الحيل التي تساعد المستخدم على حماية شبكة Wi-Fi الخاصة به من الإختراق :
كيف تحمي شبكة "واي فاي" وكلمة السر من الإختراق
- تغيير كلمة مرور جهاز التوجيه:
من المعروف أنه يمكن الوصول إلى أي جهاز توجيه (الراوتر) افتراضيًا من خلال عنوان آي بي "192.168.1.1" ، ودخولك دائمًا باسم "Admin" لإسم المستخدم وكلمة المرور في نفس الوقت ، لذلك يجب على المستخدم تغييره إلى أي شيء آخر ليصبح اسم المستخدم هو شيء آخر ، مع اختيار كلمة مرور قوية ، والتي تمنع أي شخص من الوصول إلى جهاز التوجيه ، ويمكن القيام بذلك بسهولة عن طريق إدخال إعدادات جهاز التوجيه (الراوتر) .
-اختر تصفية عنوان MAC:
لكل كمبيوتر أو هاتف ذكي عنوان MAC خاص به ، والذي يختلف من جهاز لآخر ولا يشبه دائمًا بين جهازين ، وغالبًا ما يكون على النحو التالي "1A-74-50-15-38-2B" ، لذلك يمكن للمستخدم أن يتعرف على عناوين MAC الموثوقة التي معك في المنزل و يتم حظر بقية عناوين MAC غير المعروفة لمنع الوصول إلى Wi-Fi. يمكن القيام بذلك بسهولة من إعدادات جهاز التوجيه ، من خلال الوصول إلى خيار DHCP لإظهار قائمة بعناوين MAC والسماح لك بالوصول إلى خيار MAC Address Filter وإضافة عناوين MAC موثوق بها فقط.
- تقليل نطاق إشارة Wi-Fi:
تسمح لك بعض أنواع أجهزة التوجيه بالتحكم في قوة الإشارة ومداها ، بحيث يمكنك تقليل نطاق الإشارة بحيث لا تتجاوز حدود المنزل ، على سبيل المثال ، من خلال البحث عن خيار TX Power لإظهار قيمة على سبيل المثال ، يمكن تخصيص ما يصل إلى 70 ، إلى 50 ، مما يساعد في تقليل القدرة على الإنتشار خارج المنزل.
- إخفاء اسم شبكة Wi-Fi:
هناك خدعة فريدة أخرى وهي أن اسم شبكة Wi-Fi يكون مرئي افتراضيًا لأنه يمكن للمستخدمين الإتصال به بسرعة ، ولكن إذا كان مخفيًا ، فسيتطلب من المستخدم كتابة اسم الشبكة يدويًا ، وكذلك اختيار نوع التشفير وكلمة المرور ، وهو أمر صعب للغاية ، بالنسبة لأولئك الذين لا يفعلون هذه البيانات معروفة لزيادة أمان الشبكة في النهاية. ويمكن فعل ذلك من خلال دخول إلى الإعدادات ثم اختيار "Wireless" ثم البحث عن خيار إخفاء SSID أو تعطيلها، وبعد تفعيل ذلك سيكون الوايفاي الخاص بك مخفيا وسيصعب اختارقه والحصول على كلمة السر.
إحدى وسائل الحماية هي القيام بإلغاء تفعيل WPS في الراوتر .
ولكن ما هو WPS ؟ لماذا هو غير آمن ؟ وكيف تقوم بإلغاء تفعيله ؟؟ في هذه المقالة سنقوم بالإجابة على هذه التساؤلات .
1- ما هي ميزة WPS :
WPS هو اختصار ل Wi-Fi Protected Setup (تهيئة حماية الوايفاي ) تم وضعها في عام 2006 وكان الهدف الأساسي منها تسهيل الاتصال بين الراوتر والأجهزة الأخرى من خلال إدخال رقم من ثمانية خانات عوضاً عن إدخال كلمة المرور الطويلة لكل جهاز.
ولكن وفي عام 2011 تم اختراق الكثير من الراوترات من خلال هذا النظام عن طريق هجمات brute force ، وهذا ما أدى إلى إلغاء هذا النظام في الراوترات الحديثة .
أو يمكن القيام بالضغط على زر WPS في الراوتر وفي الجهاز المرغوب ليتم الاتصال بين الجهازين دون الحاجة إلى أي إعدادت أخرى .
ولكن في حال كان الجهاز لا يحوي على زر WPS فإنه بإمكان الراوتر تزويدك برقم من ثماني خانات يدعى (PIN)من أجل إدخاله في الأجهزة المرغوبة ومن ثم الاتصال بالشبكة وذلك عوضاً عن كتابة كلمة المرور المعقدة في كل جهاز .
عندما تحاول الاتصال بإحدى الشبكات التي تدعم WPS فسوف تظهر لك رسالة تخبرك بأنه بإمكانك الاتصال بطريقة أسهل عن طريق إدخال رقم PIN .
2- لماذا نظام WPS غير آمن ؟
لأنه ببساطة يمكن معرفة هذا الرقم PIN بسهولة وخصوصاً إذا لم تقم بتغييره مسبقاً . وحتى ولو قمت بتغييره فيمكن معرفة هذا الرقم عن طريق ما يعرف ب brute force أو التخمين عبر أداة “Reaver” في نظام اللينوكس Linux مثلا .
حيث يوجد فقط 11 ألف احتمال للرقم الصحيح ولن يأخد الأمر إلا بضع ساعات حيث يتم في البداية تخمين أول أربع خانات وحالما يكون التخمين صحيحاً يتم الانتقال إلى الجزء الثاني (الخانات الأربع الأخرى ) .
وعلى الرغم من أنه بعض الراوترات تقوم بإغلاق WPS بعد عدد من المحاولات الخاظئة إلا أنه يوجد عدة طرق لتجاوز هذا الأمر من قبل المخترقين .
لذلك لا ترهق تفكيرك وقم بإغلاق هذه الثغرة WPS نهائياَ .
3- السؤال الأهم : كيف يمكن إلفاء تفعيل WPS في الراوترات ؟؟
معظم الراوترات الحديثة لا تحوي على هذا النظام WPS ولكن بالنسبة لبعض الراوترات الأخرى والتي مازالت قيد الاستخدام مثل :
راوترات آزوس ASUS :
قم بالدخول إلى صفحة الإعدادات عبر كتابة 192.168.1.1 في أحد المتصفحات
أدخل اسم المستخدم (الافتراضي admin)وكلمة المرور (الافتراضية:admin )
قم بالدخول إلى إعدادات متقدمة advanced settings -> شبكة لا سلكية Wireless
قم باختيار التبويب WPS .
حرك المرشر بجانب هذا التبويب ليصبح على الموضع OFF .
راوترات Belkin:
الدخول إلى أحد المتصفحات وكتابة 192.168.2.1 أو http://router
قم بالضغط على دخول login في الزاوية العلوية اليمنى .
أدخل كلمة السر (الافترضية فراغ ) واضغط على تأكيد submit
قم بالضغط على Wi-Fi Protected Setup في قائمة الشبكلة اللاسلكية Wireless في الجهة اليسرى من الشاشة .
قم باختيار تعطيل disable .
اضغط تطبيق Apply .
راوترات D-Link :
الدخول إلى صفحة الإعدادات من خلال كتابة الموقع التالي : 192.168.1.1 .
البيانات الافتراضية : (اسم المستخدم : admin ، كلمة المرور : password )
اضغط على تهيئة متقدمة Advanced Setup ثم اختر إعدادات الشبكة اللاسلكية Wireless Settings .
تحت قسم إعدادات WPS Setting قم بوضع إشارة داخل المربع المجاور ل إلغاء تفعيل رقم ال “Disable Router’s Pin” .
راوترات Linksys :
لا يمكن إلغاء تفعيل WPS في هذه الراوترات ولكنها تكون مقاومة للهجمات التي تستهدف معرفة رقم PIN (هجمات brute force) والتي تُصنع من قبل بعض الأدوات مثل Wifite و Reaver .
باقي الأنواع :
إذا كنت تملك راوترا مختلفا عن الراوترات السابقة بإمكانك البحث عن الطريقة في جوجل Google من خلال كتابة (كيفية إلغاء تفعيل WPS في “نوع الراوتر” ) أو باللغة الإنكليزية ” disable wps in متبوعاً باسم الراوتر.