إذا لاحظت يوماً أن اتصالك أبطأ من المعتاد، أو أن هناك انقطاعات غريبة، أو أن جهاز التوجيه يومض حتى عندما لا تستخدم الإنترنت، فقد يكون هناك شخص ما متصل بشبكتك. اكتشف المتسللين على شبكة الواي فاي الخاصة بك باستخدام أوامر وأدوات بسيطة يمكن لأي شخص الوصول إليه؛ لست بحاجة لأن تكون مسؤول نظام.
سنتعرف في هذا الدليل على كيفية التحكم في من يتصل بشبكتك، أولاً باستخدام أوامر مثل arp -a، ipconfig، nmap والبرامج المماثلة، ثم مع برامج ويندوز، وتطبيقات أندرويد/آي أو إس، والخيارات من جهاز التوجيه نفسه. الفكرة هي أنه يمكنك تحديد الأجهزة غير المعروفة، وحظرها، وتعزيز الأمن. حتى لا يتسللوا مرة أخرى.
لماذا من المهم جدًا معرفة من يتصل بشبكة الواي فاي الخاصة بك؟
بغض النظر عن حقيقة أنهم "يسرقون ميغابايتات منك"، إن وجود أجهزة غير معروفة متصلة بشبكة الواي فاي الخاصة بك يمثل مشكلة أمنية خطيرة.أي شخص يتصل بشبكتك يكون، بطريقة ما، داخل منزلك الرقمي.
من جهة، يمكنهم استهلاك عرض النطاق الترددي الخاص بك التنزيل بشكل جنوني، أو البث بدقة 4K، أو اللعب عبر الإنترنت، مما يؤدي إلى اتصال بطيء، وانقطاعات، وحتى نفاد عناوين IP لبعض الأجهزة إذا كان جهاز التوجيه يحتوي على حد أقصى لعدد العملاء.
لكن القضية الأكثر حساسية تبرز عندما نتحدث عن الخصوصية: يمكن للمتسلل الخبير أن يحاول التجسس على حركة البيانات، أو مهاجمة الأجهزة الأخرى على شبكتك، أو التسلل ببرامج ضارة.إذا كان جهاز التوجيه الخاص بك مُهيأ بشكل خاطئ، فقد يتمكن حتى من الوصول إلى لوحات التحكم أو المجلدات المشتركة أو كاميرات IP.
وهناك أيضاً عامل قانوني لا ينبغي إغفاله: كل ما يتم فعله على الإنترنت من خلال اتصالك مرتبط بعنوان IP العام الخاص بك.إذا ارتكب شخص ما جريمة باستخدام شبكة الواي فاي الخاصة بك، فإن أول باب سيطرقه لن يكون بابه، بل بابك.
لذلك من الضروري أن تعرف، في جميع الأوقات، ما هي الأجهزة المتصلة بشبكتكتعلم كيفية التعرف على أجهزتك من خلال عنوان MAC الخاص بها أو اسم المضيف، ولا تتجاهل أبدًا جهاز كمبيوتر غير معروف "لأنه، حسنًا، لن يحدث شيء".
الكشف عن المتسللين باستخدام بروتوكول ARP والأوامر
إحدى أقوى الطرق وأكثرها مباشرة لمعرفة من يستخدم شبكتك المحلية هي الاستفادة من جدول ARPيربط بروتوكول تحليل العناوين (ARP) عناوين IP بالعناوين الفعلية أو ماك لكل بطاقة شبكة، سلكية أو لاسلكية.
الفكرة بسيطة: إذا قمت بفحص جدول ARP من جهاز الكمبيوتر الخاص بك، فستحصل على قائمة بعناوين IP وعناوين MAC التي تم اكتشافها مؤخرًا على شبكتك المحلية (LAN).هذا يمنحك نقطة انطلاق جيدة للقبض على المتسللين و قم بحظر اتصالات الشبكة المشبوهة باستخدام الأوامر.
اعرض جدول ARP في نظام التشغيل Windows باستخدام الأمر arp -a
في نظام التشغيل ويندوز، يتم تنفيذ كل هذا من خلال وحدة التحكم في الأوامر. الخطوة الأولى هي فتح نافذة موجه الأوامر:
- افتح قائمة ابدأ واكتب جولةاضغط على زر الإدخال.
- في نافذة التشغيل، اكتب كمد وتأكيد ذلك بالضغط على Enter.
بمجرد فتح النافذة السوداء، يمكنك الكتابة ARP واضغط على مفتاح الإدخال (Enter) لعرض الخيارات المتاحة، ولكن ما يهمنا هو الأمر المحدد:
ARP -a
يظهر هذا الأمر جميع إدخالات ARP التي يمتلكها الفريق في ذلك الوقتستظهر لك قائمة تتضمن عناوين IP، وعناوين MAC، ونوعها (عادةً "ديناميكي"). ستظهر فيها أجهزة التوجيه، وأجهزة الكمبيوتر، والهواتف المحمولة، وأجهزة التلفزيون، وما إلى ذلك.
على سبيل المثال، إذا كان عنوان IP الخاص بجهاز الكمبيوتر الخاص بك هو 192.168.1.41، فسترى عادةً بوابة (192.168.1.1)، وأجهزة الكمبيوتر الأخرى (192.168.1.2، 192.168.1.3، إلخ) وأي جهاز تواصل مع جهاز الكمبيوتر الخاص بك على الشبكة. تُقدّم هذه القائمة صورة دقيقة إلى حد كبير عن الأشخاص الذين يستخدمون شبكة الواي فاي وشبكة LAN السلكية الخاصة بك..
كيفية معرفة عنوان MAC الخاص بك
لكي نتمكن من تمييز المتسللين، فإن أول شيء هو لتتبع عناوين MAC لأجهزتك الخاصةبهذه الطريقة يمكنك وضع علامة على أي شيء لا تتعرف عليه بأنه مشبوه.
في نظام التشغيل ويندوز، الطريقة الأكثر مباشرة هي استخدام الأمر التالي:
ipconfig / كافة
ويمكن تشغيله أيضًا من وحدة التحكم (cmd) ويعرض الكثير من معلومات الشبكة. ابحث عن المحول الذي تستخدمه للاتصال بشبكة الواي فاي أو الكابل (على سبيل المثال، "محول شبكة محلية لاسلكية Wi-Fi"). ستجد هناك حقلاً يسمى "العنوان الفعلي": وهو عنوان MAC الخاص بهذا الجهاز.
كما يسهل العثور عليه في أنظمة أخرى: على Android يمكنك العثور عليه في الإعدادات > حول الهاتف > الشبكات (أو ما شابه)، حيث يظهر عادةً عنوان MAC الخاص بشبكة WiFi، وعنوان MAC الخاص بتقنية Bluetooth، وحتى رقم IMEI. على نظام التشغيل iOSانتقل إلى الإعدادات > عام > حول وسترى حقل "عنوان Wi-Fi" مع عنوان MAC الخاص بجهاز iPhone أو iPad الخاص بك.
أوامر أخرى قوية: nmap، ip neighbor، وغيرها
إذا كنت ترغب في المضي قدمًا والقيام بـ مسح الشبكة النشطبدلاً من الاقتصار على جدول ARP، يمكنك استخدام أدوات مثل NMAPمتوفر على أنظمة لينكس وماك أو إس وكذلك على نظام ويندوز.
تخيل أن شبكتك هي 192.168.1.0/24 (شبكة المنزل النموذجية). باستخدام nmap يمكنك معرفة عناوين IP النشطة باستخدام أمر كهذا:
nmap -v -sP 192.168.1.1/24 | grep down -v
يُعيد هذا الفحص قائمة بـ جميع عناوين IP النشطة على تلك الشبكة الفرعية. من هناك، ما عليك سوى تحديد أجهزتك (حاسوب، هاتف محمول، جهاز ألعاب، تلفزيون ذكي، إلخ) والتحقق مما إذا كان أي منها يبدو غير طبيعي. إذا ظهر عنوان IP مشبوه، فالخطوة التالية هي العثور على عنوان MAC الخاص به.
للقيام بذلك، يمكنك استخدام بروتوكول ARP للإشارة إلى ذلك العنوان، على سبيل المثال:
arp -n 192.168.1.101
وبهذا، أصبح لديك الآن المعلومتان الرئيسيتان حول المتسلل: عنوان IP المحلي الخاص بك وعنوان MAC الخاص بكسنرى لاحقاً كيفية استخدامها على جهاز التوجيه لحظر الوصول من خلال تصفية عناوين MAC.
على نظامي التشغيل لينكس وماك أو إس، بالإضافة إلى برنامج nmap، يمكنك استخدام أوامر مثل ip neighbor لرؤية ارتباطات IP-MAC التي تم اكتشافها على الشبكة، والتي تمثل منظورًا آخر لنفس الشيء الذي يعرضه ARP.
برامج ويندوز لعرض أجهزة الكمبيوتر المتصلة بالشبكة
إذا لم ترغب في الدخول في صراع مع جهاز الألعاب، يحتوي نظام التشغيل ويندوز على ماسحات شبكة مجانية تقوم بالعمل نيابةً عنك، إطلاق عمليات اختبار الاتصال (ping) إلى جميع عناوين IP الموجودة على شبكتك المحلية (LAN) وعرض المعلومات بطريقة مرئية للغاية.
واحدة من أكثرها شعبية هي غاضب IP الماسح الضوئيإنه مجاني وسهل الاستخدام، ويتم تثبيته ببضع نقرات فقط. يتطلب تثبيت جافا، ولكنه في المقابل يعمل على أنظمة ويندوز 7 و8 و10 والإصدارات الأحدث.
عند تشغيل البرنامج، حدد نطاق عناوين IP لشبكتك (على سبيل المثال، 192.168.1.0/24) وانقر على "مسح".في غضون ثوانٍ قليلة سترى قائمة بكل جهاز تم اكتشافه، وعنوان IP الخاص به، وعنوان MAC الخاص به، وفي كثير من الحالات اسم المضيف وحتى الشركة المصنعة.
تتمثل ميزة هذه الأداة في أنها إنهم يعرضون كل شيء على شبكتك أمامك مباشرة بنظرة سريعة.إذا رأيت اسم جهاز أو عنوان MAC لا تعرفه، فكن حذرًا. في أحسن الأحوال، قد يكون شيئًا يخصك نسيته. وفي أسوأ الأحوال، قد يكون جارًا طماعًا.
تطبيقات أندرويد و iOS لاكتشاف المتطفلين على شبكة الواي فاي الخاصة بك
إذا كنت تميل إلى استخدام هاتفك المحمول أكثر من جهاز الكمبيوتر الخاص بك، يمكنك أيضًا مسح شبكة الواي فاي الخاصة بك من نظامي أندرويد أو iOS باستخدام تطبيقات محددة تقوم بتحليل الشبكة المحلية (LAN) وسرد جميع الأجهزة المتصلة.
واحد من أشهرها هو فنغمتوفر على كل من أجهزة أندرويد وآيفون. افتح التطبيق، وامنح الأذونات، وابدأ الفحص، وفي غضون ثوانٍ قليلة يعرض لك كل جهاز مع عنوان IP الخاص به، وعنوان MAC الخاص به، والشركة المصنعة، ونوعه. (هاتف محمول، تلفزيون، طابعة، كاميرا، إلخ). من السهل جدًا معرفة من هو من.
إلى جانب تطبيق Fing، توجد بدائل أخرى مثل أدوات شبكة NetX o شبكة الماسح الضوئي على نظام أندرويد، والتي تقدم ميزات مماثلة: يستكشفون الشبكة المحلية ويعرضون كل ما هو موجود هناك.بل إن العديد منها يسمح لك بإجراء اختبارات الاتصال (ping) أو تتبع المسار (traceroute) أو عمليات فحص المنافذ الأساسية.
توفر بعض هذه التطبيقات خيار قم بتصنيف الجهاز على أنه معروف أو غير معروفلذا، في المرة القادمة التي تقوم فيها بالمسح، ستتلقى إشعارًا إذا ظهر أي شيء جديد أو غير معتاد على شبكة الواي فاي الخاصة بك. إنها طريقة مريحة للحفاظ على بعض التحكم دون الحاجة إلى الوصول إلى جهاز التوجيه الخاص بك باستمرار.
في بعض التطبيقات المتقدمة يكون ذلك ممكناً حاول "إخراج" جهاز من الهاتف المحمول نفسهمع ذلك، تتطلب معظم هذه الوظائف صلاحيات الجذر أو أذونات خاصة، وهي ليست فعالة دائمًا. أما الطريقة الأكثر موثوقية، كما سنرى، فهي الوصول إلى جهاز التوجيه مباشرةً.
تحقق من الأجهزة المتصلة بجهاز التوجيه (الراوتر).
أسهل طريقة لمعرفة من يستخدم شبكة الواي فاي الخاصة بك هي عادةً الوصول إلى لوحة إدارة جهاز التوجيهجميعها تقريباً تتضمن قسماً يسرد الأجهزة المتصلة.
الشيء المعتاد فعله هو فتح متصفح وكتابة شيء كهذا في شريط العناوين: 192.168.1.1 أو 192.168.0.1عادةً ما تكون هذه هي البوابات الافتراضية للعديد من أجهزة التوجيه. إذا كنت غير متأكد، يمكنك العثور على بوابتك عن طريق تشغيل الأمر التالي: IPCONFIG على نظام ويندوز أو من خلال الاطلاع على إعدادات الشبكة على هاتفك المحمول.
بمجرد تحميل صفحة جهاز التوجيه، ستحتاج إلى أدخل اسم المستخدم وكلمة المرور الخاصين بالمسؤولإذا لم تقم بتغييره من قبل، فستجده على ملصق على الجهاز نفسه أو في وثائق المشغل. غالبًا ما يكون شيئًا مثل admin/admin أو admin/1234 أو ما شابه... ولهذا السبب تحديدًا يُنصح بتغييره في أسرع وقت ممكن.
بعد ذلك، ابحث عن قائمة طعام تحمل أسماءً كهذه: "الأجهزة المتصلة"، "خريطة الشبكة"، "الشبكة المحلية"، "عملاء DHCP"، "قائمة الأجهزة" أو ما شابه. في أجهزة التوجيه من شركات الاتصالات مثل موفيستار ويوسكالتيل وغيرها، توجد عادةً شاشة يمكنك من خلالها رؤية جهاز التوجيه، وإمكانية الوصول إلى الإنترنت، وجميع الأجهزة المتصلة في تلك اللحظة أو في الساعات القليلة الماضية.
في الطرازات الأكثر تطوراً (على سبيل المثال، بعض طرازات FRITZ!Box)، يمكنك رؤية الأجهزة المتصلة عبر الكابل والأجهزة المتصلة عبر الواي فاي بشكل منفصل....وحتى سجل الأجهزة التي اتصلت في الماضي. وهذا أمر رائع للكشف عن... عمليات التسلل المحتملة التي حدثت أثناء غيابك عن المنزل.
تحديد عناوين MAC لأجهزتك والتعرف عليها
لكي تتمكن من تحديد هوية المتسلل بدقة، فهذا أمر أساسي احتفظ بقائمة عناوين MAC لجميع أجهزتك المشروعةاعتبر عنوان MAC بمثابة لوحة ترخيص كل بطاقة شبكة: فهو (نظريًا) فريد ودائم.
- En ويندوزلقد رأينا بالفعل أنه يكفي فتح موجه الأوامر واستخدام ipconfig / كافةحدد موقع المحول الذي تستخدمه للاتصال، ودوّن "العنوان الفعلي" (ستة أزواج من الأحرف مفصولة بشرطات). كرر العملية على كل جهاز كمبيوتر في المنزل.
- En ماكانتقل إلى تفضيلات النظام > الشبكة، وحدد الواجهة التي تتصل بها (واي فاي أو إيثرنت)، ثم انقر على متقدم وافتح علامة التبويب أجهزة التبخيرستجد هناك عنوان MAC الخاص بك.
- En أندرويد (Android)انتقل إلى الإعدادات، ثم Wi-Fi أو الاتصالات، وابحث عن قسم المعلومات المتقدمة أو قسم الحالة؛ وذلك حسب العلامة التجارية. سترى عنوان MAC الخاص بشبكة الواي فاي للهاتف أو الجهاز اللوحي.. في آيفون (iOS)كما ذكرنا، يوجد في الإعدادات > عام > معلومات، في حقل "عنوان Wi-Fi".
تُحتسب أجهزة الألعاب أيضًا: في PS4 انتقل إلى الإعدادات > الشبكة لعرض عنوان MAC للاتصالات السلكية أو اللاسلكية؛ PS5انتقل إلى الإعدادات > الشبكة > حالة الاتصال > عرض حالة الاتصال. على أجهزة إكس بوكسافتح الدليل، وانتقل إلى الملف الشخصي والنظام > الإعدادات > إعدادات الشبكة > الإعدادات المتقدمة. على نينتندو سويتشانتقل إلى إعدادات وحدة التحكم > الإنترنت، وستجد في الأسفل عنوان MAC الخاص بوحدة التحكم.
حدد المتسلل من خلال مقارنته بجدول جهاز التوجيه.
بمجرد حصولك على ورقة (أو ملاحظة على هاتفك المحمول) تحتوي على جميع عناوين MAC المعتمدة، انقر قارن ذلك بما يشير إليه جهاز التوجيه على أنه متصلهذه هي لحظة الحقيقة.
في لوحة تحكم جهاز التوجيه، ضمن قسم الأجهزة المتصلة، سترى عادةً IP داخلي (من النوع 192.168.1.X)، الـ عنوان MACوأحيانًا اسم الجهاز، ونأمل أن يكون اسم الشركة المصنعة أيضًا.
والآن، المسألة هي مراجعتها واحدة تلو الأخرى: قم بتحديد عناوين MAC التي تطابق تلك الموجودة في قائمتك على أنها "موافقة". (الهواتف المنزلية، وأجهزة ألعاب الفيديو، وأجهزة الكمبيوتر، وأجهزة التلفاز الذكية، وأجهزة التشغيل الآلي للمنزل...). إذا وجدت شيئًا لا يتعرف عليه أحد من أفراد الأسرة، أو لا يتطابق مع أي شيء قمت بإدراجه، فقد يكون لديك متسلل محتمل.
تسمح العديد من أجهزة التوجيه الحديثة بذلك قم بتعيين اسم مناسب لكل جهازوهذا أمر رائع بحيث يمكنك لاحقًا، بنظرة سريعة، رؤية "هاتف خوان المحمول"، و"جهاز الكمبيوتر المحمول في غرفة المعيشة"، و"تلفزيون غرفة الطعام"، وما إلى ذلك، ولن يتبقى سوى العناصر غير العادية بدون اسم.
إذا كان جهاز التوجيه الخاص بك بسيطًا للغاية ولا يعرض لك سوى واحد جدول ARP الحالي بدون سجل تاريخيستحتاج إلى التحقق من الشبكة في أوقات مختلفة من اليوم، لأن المتسلل قد يكون متصلاً بالإنترنت في ساعات محددة فقط. من المستحسن مراقبة الوضع عندما تلاحظ بطء الشبكة أو عندما تعلم أن الإنترنت لا يُستخدم بكثرة في المنزل.
حظر وطرد المتسللين: تصفية عناوين MAC وتغيير كلمة المرور
بمجرد تحديد عنوان MAC لجهاز لا ينبغي أن يكون موجودًا هناك، فقد حان الوقت لـ أغلق باب شبكتكهناك عدة طرق للقيام بذلك، بعضها أكثر قوة من غيرها.
تصفية عناوين MAC على جهاز التوجيه
تتضمن جميع أجهزة التوجيه تقريبًا نوعًا من النظام التحكم في الوصول عن طريق عنوان MACعادة ما يتم العثور عليه في قوائم مثل "التحكم في الوصول" أو "التحكم في الوصول" أو "تصفية عناوين MAC" أو ما شابه ذلك.
المنطق العام هو كالتالي: أنت تختار ما إذا كنت تريد وضع القائمة البيضاء (لا يُسمح بالاتصال إلا بعناوين MAC المسموح بها) أو وضع القائمة السوداء (يتم حظر عناوين MAC التي تحددها)لطرد متسلل معين، فإن الطريقة المعتادة والأسرع هي استخدام وضع القفل.
كل ما عليك فعله هو نسخ عنوان MAC المشبوه من قائمة الأجهزة المتصلة و أضفه إلى قائمة العناوين المحظورة لنطاقي التردد 2,4 جيجاهرتز و5 جيجاهرتزثم تقوم بحفظ التغييرات، وعادةً ما يقوم جهاز التوجيه بقطع الاتصال بهذا الجهاز على الفور.
ومع ذلك، من المهم فهم أن تصفية عناوين MAC... لا معصومبإمكان شخص ذو معرفة متقدمة تغيير عنوان MAC الخاص بشريحة SIM الخاصة بك لتزييف عنوان جهاز مُصرّح له. ومع ذلك، بالنسبة للمتسلل العادي أو الجار "الذكي"، يُعدّ هذا عادةً حاجزًا كافيًا.
قم بتغيير كلمة مرور الواي فاي وكلمة مرور جهاز التوجيه (الراوتر).
بغض النظر عما إذا كنت تستخدم تصفية عناوين MAC أم لا، فإن الأمر المهم حقًا هو قم بتغيير كلمة مرور شبكة الواي فاي الخاصة بك بمجرد علمك بدخول شخص ما دون إذن، قم بالإبلاغ عنه. إذا تمكن من الاتصال ولو لمرة واحدة، فهذا يعني أن كلمة المرور لم تعد آمنة.
يمكنك من جهاز التوجيه نفسه أو من موقع/تطبيق مشغل الخدمة الخاص بك قم بتغيير كلمة مرور الشبكة اللاسلكيةيُفضّل أن يكون طوله 15-20 حرفاً على الأقل، وأن يجمع بين الأحرف الكبيرة والصغيرة والأرقام والرموز. لا يُسمح باستخدام الأسماء الشخصية أو تواريخ الميلاد أو الأنماط البسيطة.
عند تغيير كلمة المرور الخاصة بك، سيتم فصل جميع الأجهزة وسيتعين عليك إعادة إدخالها على الهواتف المحمولة وأجهزة الكمبيوتر وأجهزة الألعاب، وما إلى ذلك. إنه أمر مزعج بعض الشيء، ولكنه أنظف طريقة للتخلص من أي شخص كان على علم بالأمر.
لا تنسى أيضًا قم بتغيير كلمة مرور مسؤول جهاز التوجيهتأتي العديد من الأجهزة مزودة بكلمات مرور افتراضية مثل admin/admin أو 1234 أو حتى "password". إذا تمكن مهاجم من الوصول إلى شبكة Wi-Fi الخاصة بك، فبإمكانه تجربة كلمات المرور الافتراضية هذه والسيطرة على جهاز التوجيه (الراوتر) إذا لم تقم بتغييرها.
بعد تغيير كلا كلمتي المرور، من المستحسن أعد تشغيل جهاز التوجيه بالكامل سيؤدي هذا إلى إغلاق جميع الجلسات وضمان تطبيق التغييرات. ومن ثم، لن يتمكن من إعادة الاتصال إلا من يملك كلمة المرور الجديدة.
استخدم موقع المشغل الإلكتروني أو تطبيقه لمراقبة شبكتك عن بُعد
تقدم العديد من الشركات بالفعل لوحات معلومات العملاء وتطبيقات الهاتف المحمول حيث يمكنك عرض وتكوين الجوانب الأساسية لاتصالك دون الوصول إلى جهاز التوجيه مباشرة.
عادةً ما يوجد في هذه المنصات قسم مخصص لعرضها شبكات الواي فاي التي أنشأتها، واسمها، وكلمة المرور الخاصة بها، وعدد الأجهزة المتصلة بهافي بعض الحالات، تكون المعلومات مفصلة مثل تلك الموجودة على جهاز التوجيه نفسه: فهي تعرض لك كل جهاز وعنوان IP الخاص به وعنوان MAC الخاص به.
تكمن ميزة هذا في أنه حتى لو كنت بعيدًا عن المنزل، يمكنك التحقق مما إذا كان شخص ما يستخدم اتصالك عندما لا ينبغي له ذلك.إذا رأيت عددًا أكبر من الأجهزة مما هو متوقع، أو إذا ظهر شيء غير عادي، يمكنك اتخاذ إجراء من داخل نفس التطبيق.
بحسب المشغل، من الممكن قم بإخراج الأجهزة، أو تفعيل تصفية عناوين MAC، أو تغيير كلمة مرور شبكة Wi-Fi، أو حتى إيقاف تشغيل جهاز التوجيه عن بُعد.إنها طريقة ملائمة للغاية لقطع وصول المتسلل بمجرد اكتشافه، دون انتظار حتى تصل إلى المنزل.
بالإضافة إلى ذلك، تتيح لك العديد من التطبيقات جدولة المواعيد. ساعات عمل خدمة الواي فاي أو تعطيل شبكات معينة مؤقتًا (مثل شبكة الضيوف)، مما يقلل من مساحة الهجوم عندما لا تستخدم الاتصال.
مخاطر حقيقية لوجود متطفلين على شبكة الواي فاي الخاصة بك
بغض النظر عن الإزعاج الناتج عن السير ببطء، إن السماح لشخص ما بالاتصال بشبكة الواي فاي الخاصة بك دون إذن قد يؤدي إلى عواقب وخيمة. إذا تعقدت الأمور.
أولا ، هناك سرقة المعلوماتإذا كانت شبكتك أو أجهزتك ضعيفة التأمين، فيمكن للمهاجم الماهر محاولة الوصول إلى معداتك، وسرقة كلمات المرور، والمستندات الخاصة، والصور، وبيانات بطاقات الائتمان، وما إلى ذلك، بل وحتى استخدام اتصالك لشن هجمات ضد جهات خارجية.
وهناك أيضاً الاستخدام غير المصرح به للشبكة من أجل تنزيل المحتوى غير القانوني، أو إجراء مكالمات عبر بروتوكول الإنترنت (VoIP)، أو إرسال البريد العشوائي، أو ارتكاب عمليات احتيال.ترتبط جميع هذه الأنشطة باتصالك، مما قد يوقعك في مشكلة إذا تم إجراء تحقيق.
يجب ألا ننسى مخاطر البرامج الضارةقد يستغل المتسلل الشبكة لنشر الفيروسات أو برامج التجسس أو برامج الفدية إلى أجهزة أخرى في منزلك. وفي أسوأ الأحوال، قد تُضطر إلى إعادة تهيئة أجهزة الكمبيوتر أو فقدان البيانات.
وأخيرًا، إذا كان لديك جهاز توجيه محدود الإمكانيات، فإن مجرد اتصال شخص ما قد يؤدي إلى اترك بعض أجهزتك بدون عنوان IP أو تشبع النطاق الترددي لدرجة تجعل الشبكة شبه غير قابلة للاستخدام. بعبارة أخرى، أنت تدفع مقابل اتصال بالكاد يمكنك استخدامه.
إجراءات أمنية لحماية شبكة الواي فاي الخاصة بك
بمجرد إتقان كيفية اكتشاف المتسللين، فإن الخطوة التالية هي اجعل الشبكة آمنة قدر الإمكان لجعل التسلل إليها أكثر صعوبة. هذه هي أفضل نصيحة:
- تعطيل WPS (إعداد Wi-Fi المحمي) هذا النظام، المصمم للاتصال عن طريق الضغط على زر أو استخدام رمز PIN، مريح للغاية، ولكنه يعاني أيضاً من ثغرات أمنية كبيرة ويمكن أن يكون نقطة دخول للهجمات الآلية.
- تأكد من أنك تستخدم تشفير WPA2-الشخصي باستخدام AES. أو، إذا كان جهاز التوجيه الخاص بك يدعم ذلك، فاستخدم WPA3-Personal. تجنب استخدام WEP و WPA/TKIP بأي ثمن، لأنهما قديمان تمامًا ويسهل اختراقهما نسبيًا.
- استخدم مفتاحًا طويلًا ومعقدًا لا معنى له بشكل واضح.كلمة مرور قوية تحتوي على رموز وأرقام أفضل من كلمة مرور مثل "wifiCasa2020". يمكنك حتى التحقق من قوة كلمة مرورك التقريبية باستخدام أدوات تُقدّر المدة التي يستغرقها هجوم القوة الغاشمة لاختراقها.
- احتفظ البرامج الثابتة المحدثة لجهاز التوجيهتتلقى العديد من الطرازات تحديثات أمنية تسد الثغرات الأمنية المعروفة؛ إذا لم تدخل إلى هذا القسم مطلقًا، فربما تكون قد استخدمت إصدارًا ضعيفًا لسنوات.
- أنشئ شبكة واي فاي للضيوفبهذه الطريقة، يمكنك ربط الأصدقاء والعائلة بتلك الشبكة المنفصلة والحفاظ على شبكتك الرئيسية، حيث توجد أجهزة الكمبيوتر ووحدات التخزين الشبكية والكاميرات وما إلى ذلك، معزولة بشكل أكبر.
هل من القانوني "سرقة" شبكة الواي فاي الخاصة بجارك؟
من الناحية القانونية، الإجابة واضحة: الاتصال بشبكة واي فاي خاصة دون إذن يُعد جريمة.في إسبانيا، يندرج هذا النوع من السلوك تحت قانون العقوبات، مع مواد تعاقب على الاحتيال المتعلق بخدمات مثل الكهرباء والغاز والاتصالات السلكية واللاسلكية.
على المستوى العملي، يُعتبر الأمر مشابهاً لـ استغلال موارد الآخرين دون دفع ثمنهاعلاوة على ذلك، في بعض الحالات قد يصاحب ذلك جرائم أكثر خطورة، مثل اكتشاف الأسرار والإفصاح عنها، والمضايقة، وسرقة الهوية أو الاحتيال.
عادةً ما يكون من المفيد الإبلاغ عن هذا النوع من الاختراق للحصول على البيانات الفنيةيشمل ذلك معلومات مثل عنوان MAC للجهاز المتطفل وسجلات جهاز التوجيه التي تثبت الاتصال غير المصرح به. من المهم أيضًا أن تكون شبكة Wi-Fi الخاصة بك محمية بكلمة مرور: فإذا تركتها مفتوحة تمامًا، يصبح من الصعب جدًا إثبات ذلك.
على أي حال، وبغض النظر عن الجانب القانوني، فإن ما يهمك كمستخدم هو ليس الهدف تسهيل الأمر على أي شخصإذا كانت شبكتك محمية بشكل جيد، وقمت بتغيير كلمات المرور من وقت لآخر، وقمت بفحص الأجهزة المتصلة بانتظام، فإنك تقلل بشكل كبير من فرص حدوث مفاجآت غير سارة.
قم بتقييد أو زيادة عدد العملاء على جهاز التوجيه الخاص بك
تسمح بعض أجهزة التوجيه المنزلية قم بتكوين الحد الأقصى لعدد عناوين IP التي يخصصها خادم DHCP.هذا يعني أنه إذا قمت بتعيين حد (على سبيل المثال، 10)، فإن جهاز التوجيه سيقوم فقط بتعيين عناوين IP تلقائية لأول عشرة أجهزة تتصل.
يمكن استخدام هذه الميزة كطبقة إضافية للتحكم، على الرغم من أنها ليست حلاً سحرياً. إذا كان لديك عدد قليل من الأجهزة في المنزل، فإن الحد من عدد العملاء يمكن أن يمنع الكثيرين من التسلل في وقت واحد.لكن يمكنك أيضًا استبعاد بعض الفرق الجديرة بالثقة إذا لم تكن على المستوى المطلوب.
في بعض طرازات المشغلين، مثل بعض أجهزة التوجيه من موفيستار، يوجد هذا الخيار عادةً في الإعدادات المتقدمة > لاسلكي > الحد الأقصى للعملاء أو ما شابه ذلك، حيث يمكنك تحديد الحد الأقصى لعدد الأجهزة التي ستقبلها شبكات 2,4 جيجاهرتز و 5 جيجاهرتز.
من وجهة نظر أمنية، من المنطقي أكثر استخدامه كمكمل لكلمات المرور القوية وتصفية عناوين MAC، وليس كأداة مستقلة. الآلية الوحيدة لمنع سرقة شبكة الواي فايفي الواقع، إذا كانت شبكتك محمية بشكل جيد، فستفضل عادةً أن يكون لديك مساحة كافية للأجهزة الجديدة التي تدخل منزلك.
ومع ذلك، إذا وجدت أن حد العميل يستبعد الأجهزة المشروعة لأن أحد المتسللين يحتكر عناوين IP، فهذا أمر منطقي. قم بزيادة هذا الحد، وفي الوقت نفسه، قم بحظر الجهاز المشبوه وتغيير كلمة المرور..
كل ما رأيناه حتى الآن يسمح لك تحكم في شبكتك بدقة كبيرة: اعرف من يتصل، واكتشفهم باستخدام الأوامر والبرامج، وحدد عنوان MAC الخاص بهم، واحظرهم على جهاز التوجيه، وعزز أمان شبكة الواي فاي، وإذا لزم الأمر، استخدم تطبيق المشغل حتى عندما تكون بعيدًا عن المنزل.باتباع بعض العادات البسيطة - مثل فحص الأجهزة المتصلة من حين لآخر، وتحديث البرامج الثابتة، واستخدام كلمات مرور قوية، وتعطيل الميزات غير الآمنة مثل WPS - يمكنك جعل شبكة منزلك صعبة للغاية على أي متسلل يحاول التسلل إليها من حين لآخر.
