كيفية تأمين شبكتك المنزلية

Trelyoon

8 نوفمبر, 2022

عندما يتعلق الأمر بتأمين شبكتك المنزلية، فهناك بعض الأشياء المختلفة التي يمكنك القيام بها للمساعدة في الحفاظ على أمان بياناتك وأجهزتك.

لماذا يعد تأمين شبكتك المنزلية مهمًا؟

أمان الشبكة المنزلية هو الدفاع عن الشبكة المنزلية، التي تربط الأدوات مثل أجهزة التوجيه وأجهزة الكمبيوتر والهواتف الذكية وكاميرات الويب المزودة بتقنية Wi-Fi ببعضها البعض والإنترنت.

يتبنى العديد من المستخدمين المنزليين مفهومين خاطئين واسعي الانتشار فيما يتعلق بأمان الشبكة: إما أنهم يعتقدون أن شبكاتهم صغيرة جدًا بحيث لا تكون عرضة للهجمات الإلكترونية، أو يعتقدون أن أجهزتهم "آمنة بدرجة كافية".

غالبية الهجمات ليست ذات طبيعة شخصية ويمكن أن تحدث على أي نوع من الشبكات - كبيرة أو صغيرة ، سكنية أو تجارية. تكون الشبكة بطبيعة الحال أكثر انفتاحًا على التهديدات الخارجية إذا كانت متصلة بالإنترنت.

إعداد جدار حماية جهاز التوجيه بشكل صحيح

تحتوي غالبية أجهزة التوجيه اللاسلكية على جدار حماية للشبكة يمكن تخصيصه لتلبية بيئة الشبكة الخاصة بك ويوفر وظائف إضافية مثل عناصر التحكم في الوصول وتصفية الويب والدفاع عن رفض الخدمة (DoS). يمكن حماية شبكتك المنزلية من حركة المرور الضارة بواسطة جدار ناري، والذي يمكن أن يحذرك أيضًا من نشاط محتمل الخطورة. عند اعداده بشكل صحيح، يمكن أن يعمل أيضًا كدفاع ضد الأخطار الداخلية عن طريق منع التطبيقات غير المرغوب فيها أو الضارة من الاتصال بالإنترنت.

ضع في اعتبارك أن جدار الحماية نفسه قد يتم تعطيله افتراضيًا لبعض وظائف جدار الحماية. سيتم تعزيز أمان شبكتك إذا تم تشغيل جدار الحماية الخاص بك وتم إعداد جميع الإعدادات بشكل صحيح. يرجى ملاحظة أن مزود خدمة الإنترنت (ISP) الخاص بك قد يكون قادرًا على مساعدتك في تحديد ما إذا كان قد تم إعداد جدار الحماية لديك بأفضل الإعدادات للجهاز والبيئة المحددة التي تستخدمها.

تعمل تحديثات البرنامج الثابت على تحسين وظائف المنتج وتصحيح الأخطاء ومعالجة الثغرات الأمنية. وتجدر الإشارة إلى أن بعض أجهزة التوجيه تسمح لك بتمكين التحديثات التلقائية. للتأكد من أنك تستخدم أحدث إصدار من البرنامج الثابت، قم بزيارة موقع الويب الخاص بالشركة المصنعة لجهاز التوجيه الخاص بك.

تغيير إعدادات المصنع الافتراضية

تحتوي العديد من عناصر البرامج والأجهزة على إعدادات افتراضية للمصنع متساهلة للغاية عند شرائها لأول مرة في محاولة لجعلها أكثر سهولة في الاستخدام وتسريع عملية استكشاف الأخطاء وإصلاحها في خدمة العملاء. هذه الإعدادات الافتراضية، للأسف، لم يتم تصميمها مع وضع الأمان في الاعتبار.

بعد التثبيت، تركها نشطة يمكن أن يمنح المهاجمين نقاط وصول إضافية لاستغلالها. لتقليل نقاط الضعف والدفاع ضد الغزوات، يجب على المستخدمين تغير هذه الإعدادات لتقويتها وجعلها أكثر أمانا.

قم بتعطيل خاصية WPS و UPNP

توفر خاصية WPS طرقًا مبسطة للأجهزة اللاسلكية للاتصال بشبكات Wi-Fi دون الحاجة إلى إدخال كلمة المرور للشبكة اللاسلكية، ومع ذلك، نظرًا لأنها تنبه المتسللين عندما يكون النصف الأول من رقم التعريف الشخصي PIN المكون من ثمانية أرقام صحيحًا، فإن خطأ التصميم في مواصفات WPS لمصادقة رقم التعريف الشخصي PIN يقلل بشكل كبير من الوقت اللازم لهم لفرض رقم التعريف الشخصي PIN الكامل. من المرجح أن يحدث هجوم لأن العديد من أجهزة التوجيه ليس لديها إجراءات قفل كافية في مكانها بعد عدد محدد مسبقًا من محاولات التخمين غير الناجحة لرقم التعريف الشخصي PIN.

هناك عدة أسباب لتعطيل WPS على جهاز التوجيه. السبب الرئيسي هو أن WPS لا يتم تطبيقه بشكل صحيح في كثير من الأحيان، مما يجعل من السهل على المهاجمين إجبار رقم التعريف الشخصي (PIN) والوصول إلى جهاز التوجيه. بالإضافة إلى ذلك، يمكن أن يتداخل WPS مع بعض المحولات اللاسلكية ويسبب مشكلات في الاتصال. هنا شرح لكيفية تعطيل WPS في الراوتر.

تُعد وظيفة UPnP مفيدة لتوصيل الأجهزة على الشبكة، ولكنها قد تشكل تهديدًا أمنيًا. يمكن للبرامج الضارة استخدام UPnP للتغلب على جدار الحماية الخاص بجهاز التوجيه، مما يمنح المهاجمين إمكانية الوصول عن بُعد إلى الأجهزة والسماح للبرامج الضارة بالانتشار إلى الأجهزة الأخرى. لذلك، ما لم تكن لديك حاجة محددة لذلك، يجب عليك تعطيل UPnP.

تحديد أو جدولة إشارات Wi-Fi

يمتد نطاق إشارة Wi-Fi الخاصة بك بانتظام خارج جدران منزلك ، مما يتيح للأجانب التقاطها. لتقليل تغطية الإرسال لشبكة Wi-Fi، ضع في اعتبارك موضع الهوائي ونوع الهوائي ومستويات طاقة الإرسال. يمكنك تجربة موقع جهاز التوجيه وإعدادات طاقة الإشارة لتقليل الخطر.

على الرغم من أنه قد لا يكون من العملي تشغيل إشارة Wi-Fi وإيقافها باستمرار، فقد ترغب في تعطيلها أثناء السفر أو لفترات طويلة عندما لا تحتاج إلى الاتصال بالإنترنت. يمكن إعداد العديد من أجهزة التوجيه باستخدام جدول لاسلكي يقوم تلقائيًا بإيقاف تشغيل Wi-Fi في أوقات محددة مسبقًا. يمكن أن يؤدي إيقاف تشغيل شبكة Wi-Fi إلى منع المتسللين الخارجيين المحتملين من استخدام شبكة منزلك.

تعطيل خيار الوصول وتغيير الإعدادات عن بعد

تمنح غالبية أجهزة التوجيه المستخدمين خيار رؤية إعداداتهم وتغييرها عن بُعد. لمنع المستخدمين غير المصرح لهم من الوصول إلى وتغيير اعدادات جهاز التوجيه الخاص بك، قم بتعطيل هذا الخيار.

لمراقبة الأجهزة غير المصرح بها التي تنضم إلى شبكتك أو تحاول الانضمام إليها، استخدم صفحة الويب الخاصة بالشركة المصنعة لجهاز التوجيه الخاص بك. للحصول على نصائح حول كيفية منع الأجهزة غير القانونية من الاتصال بشبكتك، تحقق أيضًا من موقع الشركة المصنعة على الويب.

استخدم برنامج جدار حماية لزيادة الأمان

ضع في اعتبارك وضع برنامج جدار حماية على كل كمبيوتر متصل بشبكتك بالإضافة إلى جدار حماية الشبكة. تقوم جدران الحماية البرمجية بفحص وتصفية حركة مرور الشبكة الواردة والصادرة من أجهزة الكمبيوتر وفقًا لسياسة محددة مسبقًا أو مجموعة من القواعد. تشتمل غالبية أنظمة تشغيل ويندوز و لينكس المعاصرة على جدار حماية متكامل وقابل للبرمجة وغني بالميزات.

بالإضافة إلى ذلك، تشتمل غالبية جدران الحماية الخاصة بالبرامج على ميزات أمان إضافية مثل المراقبة الأبوية وحماية البريد الإلكتروني وحظر مواقع الويب الضارة المجمعة في حزم برامج مكافحة الفيروسات الخاصة بهم.

اختر كلمات مرور قوية

اختر كلمات مرور يصعب على شخص آخر تخمينها، ولا تستخدم نفس كلمة المرور لحسابات متعددة. بهذه الطريقة، حتى إذا تمكن أحد المتطفلين من الوصول إلى أحد حساباتك، فلن يتمكن من الوصول إلى أي من حساباتك الأخرى. تأتي العديد من الأجهزة مع كلمات مرور المسؤول الافتراضية التي يتم عرضها بشكل بارز على الجهاز أو العثور عليها بسهولة عبر الإنترنت. كلمات المرور هذه ليست آمنة، لذا من المهم تغييرها.

تعطيل الخدمات الزائدة وإزالة البرامج غير المستخدمة

لتقليل إحتمالية الهجوم على شبكتك وأجهزتك، بما في ذلك جهاز التوجيه الخاص بك، قم بتعطيل جميع الخدمات غير الضرورية. يمكن أن تؤدي البرامج والخدمات غير المستخدمة أو غير المرغوب فيها إلى ظهور ثغرات أمنية في نظام تشغيل الجهاز، مما يزيد من سطح الهجوم لبيئة الشبكة لديك.

ينطبق هذا بشكل خاص على أجهزة الكمبيوتر الجديدة، والتي غالبًا ما يكون مثبت عليها مسبقًا الكثير من البرامج التجريبية والتي قد لا تجدها مفيدة. يجب عليك التحقيق والتخلص من أي برامج أو خدمات لا يتم استخدامها بانتظام.

قم بتحديث برامجك بانتظام

أحد أفضل الأشياء التي يمكنك القيام بها لتقوية الوضع العام للأمن السيبراني لشبكاتك وأنظمتك المنزلية هو الحفاظ على تحديث برنامجك. تتضمن تحديثات البرامج بشكل متكرر تصحيحات مهمة وإصلاحات أمنية للتهديدات ونقاط الضعف التي تم العثور عليها مؤخرًا بالإضافة إلى الميزات والقدرات الجديدة. تتحقق غالبية البرامج الحديثة تلقائيًا من الترقيات المتوفرة مؤخرًا.

إذا لم تكن التحديثات التلقائية خيارًا، ففكر في الاستثمار في جزء من البرنامج الذي يحدد موقع جميع تحديثات البرامج المثبتة ويتحكم فيها مركزيًا.

قم بعمل نسخة احتياطية من ملفاتك المهمة

من المهم إجراء نسخ احتياطي لبياناتك بانتظام على وسائط خارجية أو خدمة قائمة على السحابة. سيساعدك هذا على حماية بياناتك في حالة الفقد أو الفساد أو الإصابة أو السرقة. يمكنك استخدام أداة نسخ احتياطي من جهة خارجية لأتمتة العملية. تأكد من تشفير نسختك الاحتياطية للحفاظ على بياناتك آمنة ومأمونة.

الحماية من البرامج الضارة

يعد برنامج مكافحة البرامج الضارة بمثابة دفاع حاسم ضد التهديدات الخطيرة المعروفة. يمكنه البحث تلقائيًا عن عدة أنواع من البرامج الضارة والتخلص منها. العديد من برامج مكافحة البرامج الضارة سهلة الإعداد والتشغيل. أوصي بتثبيت برنامج مكافحة البرامج الضارة على كل جهاز كمبيوتر وجهاز محمول متصل بشبكتك المنزلية. لتوفير أفضل دفاع ضد أحدث التهديدات، تأكد من السماح بالتحديثات التلقائية لتعريف البرامج الضارة.