9 تدابير لمنع اختراق أجهزة الراوتر

اجهزة راوتر

قال المكتب الاتحادي لأمان تكنولوجيا المعلومات إن أجهزة الراوتر الجديدة لا تعمل بشكل أسرع فحسب، بل إنها تتيح للمستخدم إمكانية تصفح مواقع الويب بشكل أكثر أمناً، غير أنه قد لا يتم الاهتمام بتقنية التشفير وضبط الإعدادات.

 

وبالتالي قد يحصل المستخدم في بعض الأحيان على أجهزة راوتر غير آمنة، ومن ثم يتمكن القراصنة من اختراق اتصال الإنترنت والهاتف والتجسس على البيانات أو تعطيل جهاز الراوتر.  

وينصح الخبراء الألمان بإجراء التدابير التالية لتأمين الراوتر.

تهيئة راوتر WLAN عبر اتصال الكابل على الرغم من أن وظيفة الاتصال اللاسلكي توفر الكثير من المزايا العملية، إلا أنه يتعين على المستخدم توصيل الكمبيوتر بجهاز الراوتر عن طريق كابل LAN أو كابل USB عند تهيئة جهاز الراوتر قبل التشغيل لأول مرة وعند إجراء جميع أعمال الصيانة اللاحقة. تغيير كلمة المرور أشار خبراء المكتب الاتحادي لأمان تكنولوجيا المعلومات إلى أن كلمة مرور WLAN المضبوطة مسبقاً، والتي تعرف باسم مفتاح WLAN، عادة ما تكون غير آمنة ويمكن اختراقها في بعض الأحيان.

 

ولذلك ينبغي على المستخدم تعيين كلمة المرور الخاصة به. ولابد من تحديد كلمة مرور معقدة تتضمن 20 حرفاً على الأقل. وإذا لم يتم تغيير كلمة المرور فقد يكون هناك خطر قيام القراصنة باستقراء كلمة المرور المضبوطة من قبل الشركة المنتجة بواسطة التطبيقات الخاصة.

 

وبالإضافة إلى ذلك، يتعين على المستخدم عند تغيير كلمة المرور التحقق من تفعيل تقنية التشفير WPA2. تغيير كلمة مرور مدير النظام غالباً ما يكون الكود، الذي يسمح للمستخدم بالوصول إلى قائمة الإعدادات الحساسة، هو نفسه في الكثير أو كل أجهزة الراوتر للشركة المعنية، بل قد يصل الأمر إلى عدم تعيين أية كلمة مرور على الإطلاق.

 

وفي هذه الحالة ينبغي على المستخدم تعيين كلمة مرور خاصة به لحماية جهاز الراوتر.  تغيير اسم شبكة WLAN اللاسلكية ينصح الخبراء الألمان بتغيير اسم الشبكة WLAN اللاسلكية، نظراً لأن اسم الشبكة المضبوط مسبقاً من المصنع غالباً، ما يشتمل على اسم الشركة ونوع الجهاز.

 

وبالتالي قد يستغل القراصنة هذه المعلومات لاختراق جهاز الراوتر عن طريق الثغرات الأمنية، التي لم يتم إزالتها.

 

ومن المستحسن ألا يشتمل اسم الشبكة على أية إشارة إلى صاحب اتصال الإنترنت، علاوة على أنه لا يجوز تسمية الشبكة اللاسلكية بأسماء الشوارع أو أسماء الأشخاص أو المدن أو خلافه. استدعاء قائمة الإعدادات عن طريق https يتمكن المستخدم من استدعاء قائمة الراوتر باستخدام أي متصفح ويب عن طريق إدخال العنوان، الذي يتم تحديده من الشركة المنتجة، مثل 192.168.2.1، في سطر العنوان بالمتصفح.

 

ومع ذلك، ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستدعاء قائمة الراوتر بواسطة اتصالات الإنترنت المشفرة https فقط، ولدواعي الأمان لا يجوز أن تكون هناك أية مواقع ويب مفتوحة عند إجراء إعدادات بقائمة الراوتر. تحديث الفيرموير بانتظام يوصي الخبراء الألمان بضرورة تحديث برامج الفيرموير أو برنامج تشغيل أجهزة الراوتر بصورة منتظمة، نظراً لأن هذه التحديثات تعمل على سد الثغرات الأمنية، التي يتم اكتشافها وإضافة وظائف جديدة.

 

ولذلك ينبغي تفعيل وظيفة التحديث التلقائي في قائمة الراوتر أو متابعة التحديثات الجديدة، التي يتم إطلاقها على موقع الويب الخاص بالشركة المنتجة. تعطيل وظيفة الوصول عن بعد ينبغي على المستخدم تعطيل وظيفة الوصول عن بعد في قائمة الإعدادات، وينطبق ذلك بشكل أساسي على جميع الوظائف غير المستخدمة في الراوتر. إيقاف معيار WPS-PIN يعتبر إعداد الواي فاي المحمي Wi-Fi Protected Setup، والمعروف اختصاراً باسم WPS، بمثابة معيار لإنشاء شبكة WLAN المشفرة بكل سهولة.

 

وعادة ما يتم تأمين معيار WPS بواسطة رقم PIN، والذي يكون مدوناً على ملصق على جهاز الراوتر أو يمكن استقراؤه من بيان على الجهاز، ولذلك فإنه يسهل على القراصنة اختراق معيار WPS، ولذلك ينصح الخبراء بضرورة تعطيله. تعطيل شبكة WLAN اللاسلكية لدواعي الأمان ينبغي على المستخدم تعطيل شبكة WLAN اللاسلكية في الأوقات، التي لا يحتاج إليها، مثلاً أثناء الليل أو في حالات التغيب عن المنزل لفترات طويلة أو الانطلاق في الإجازات إلى الشواطئ.

 

مقالات متعلقة