طريقة الحماية من اختراق الواي فاي

طريقة الحماية من اختراق الواي فاي

اولا: ما يجب ان تعرفه عن الواي فاي بإختصار

ما هو WiFi :

هو اختصار لكلمة Wireless Fidelity , أي البث اللاسلكي الفائق الدقة والسرعة. فهذا البث يستخدم موجات الراديو بدلا من الاسلاك لتبادل البايانات كما انها قادرة على اختراق الجدران والحواجز , وذات سرعة عالية في نقل واستقبال البيانات.

هناك 3 تشفيرات لبيانات الواي فاي:-

-WEP "Wired Equivalent Privacy"

هي اضعف تشفيرات والتي اصبح من السهل اختراقها وسوف نعرف كيف يقوم الهاكر بكسر هذه التشفيرة

لذلك لا يفضل استخدام هذه التشفيرة بعد الأن.

WPA/WPA2 "WiFi Protected Access"

تشفيرة WPA2 أقوي من تشفيرة WPA لأنها تستخدم خوارزم CCMP"Counter Mode CBC-MAC Protocol" الذي يتخذ نوع تشفير قوي يسمي AES"Advanced Encryption Standard"

بينما WPA نوع تشفير يسمي TKIP"Temporal Key Integrity Protocol" والتي تدور حول الخوارزميات المستخدمة في WEP .

فيفضل استخدام تشفيرة WPA2 رغم انه يمكن اختراقها ببعض ادوات اللينيكس .

 اختراق الواي فاي يشكل خطر كبير جدا على الاجهزة .. حيث إن الهاكر يمكن ان يقوم بأختراق الاجهزة الموجودة معه على الشبكة.

ثانيا: طرق الحماية من اختراق الواي فاي

1- قم بالاتصال بالراوتر الخاص بك من خلال متصفحك وذلك بوضع الـ" IP Address" وهو عبارة عن سلسلة أرقام تضعها في مكان الرابط في المتصفح، ولمعرفة الرقم على نظام تشغيل الويندوز نقوم بفتح قائمة "Start" ثم اختيار "Run" وكتابة "cmd" وضغط "Enter" وبمجرد فتح النافذة الجديدة نطبع كلمة "ipconfig /all" ثم نضغط "Enter" لتظهر مجموعة بيانات ابحث فيها عن " Gateway" حيث ستجد إلى جانبها رقم مشابه لذلك "192.168.1.1"، قم بفتح المتصفح واطبعه فيه لتتمكن من الدخول.
في حالة استخدام نظام "Mac" قم بفتح "Finder" وشغل " Terminal" من قائمة " Applications > Utilities" وعندما يفتح البرنامج قم بطبع "ipconfig -a" ثم اضغط "Enter" لتظهر مجموعة بيانات ابحث فيها عن " Gateway" ثم سجل الرقم الموجود بجانبه ثم اطبعه في المتصفح لتتمكن من الوصول إلى صفحة الراوتر.

2- تشفير الدخول الى الشبكة اللاسلكية وسائل التشفير المستعملة هي (WPA2) و (WPA-PSK) و (WEP). بدون أن نتعمق في تقنيات التشفير ال (WPA2) يعتبر أفضل في عالم التشفير ومفضل جداً أن تشتري راوتر يدعم هذه التقنية. بواسطة هذا التشفير تستطيع أن تستعمل كلمة سرية معقدة مؤلفة من 64 خانة (حروف كبيرة وصغيرة, أرقام, إشارات) وأنصح الجميع باستغلال كل الخانات المتاحة عند ضبط الكلمة السرية. لكن كيف ستتذكر رقم سري مكون من 64 خانة ؟ لا توجد حاجة لكتابة الرقم السري في كل مرة تريد أن تدخل الى الشبكة اللاسلكية لأنه سيبقى محفوظ في إعدادت الشبكة ولكن مفضّل أن تكتب الرقم السري على ملف تكست وتحتفظ به على كرت ذاكرة usb خارجي. الراوترات الأقدم تستعمل تقنية تشفير من نوع (WPA) علماً أنّ التشفير السابق (WPA2) أفضل منه. بالنسبة للتشفير (WEP) لا تفكر أبداً باستعماله لأنه يعتبر تشفير ضعيف ويمكن اختراق الشبكة خلال 4 ساعات وربما بضع دقائق باستعمال برامج خاصة

3- اخفاء الشبكة ال SSID
ال SSID وهو اختصار لكلمة service set identifier وهو الاسم الخاص بشبكتك اللاسلكية ويراه كل من يتواجد ضمن نطاق البث. اذا توجهت بجهاز اللاب توب اللى مكان بعيد وتم التقاط الشبكات. في حال ال SSID غير مفعّل عند هذه الشبكات فانها لن تظهر ضمن الشبكات التي تم التقاط بثها. لكن اعلم أنك تقوم بالغاء تفعيل ال SSID فقط وهذا يعني إخفاء البث ولا يعني الغاء البث الذي لا زال متواجداً وهناك طرق لاظهار الشبكة حتى في حال الاخفاء لكن هذه الطريقة جيدّة لتخفي شبكتك من الجيران ومن الفضوليين.

4- تغيير اسم الشبكة الافتراضي  ال SSID
قم بتغيير اسم الشبكة أو الـ"SSID" ، حيث أن الإبقاء على الاسم الافتراضي للشبكة ينبه المخترقين إلى كونك قمت بتشغيل الشبكة حديثاً وليس لديك خبرة، وبالتالي بقية الخواص المتعلقة بالشبكة متروكة على الوضع الافتراضي، وعليك أن تختار اسم غامض للشبكة.

5- لا تقم بإيقاف خاصية "SSID Broadcast" الخاصة بنقطة اتصالك بالإنترنت أو الراوتر، ورغم إن هذا يعد منافياً للمنطق الخاص بإخفاء ما يتعلق بشبكتك للوقاية من القرصنة، فإنها في الحقيقة فكرة سيئة، صحيح أنك ستتمكن من إخفاء الشبكة لجيرانك لكن أي مخترق كمبيوتر سيتمكن من إيجاد الـ"SSID"، وهو عبارة عن كود يقوم بتمييز شبكتك عن باقي الشبكات بما يمنع التداخل ولا يمكن لأي جهاز الاتصال بالشبكة إلا عندما يستخدم نفس الـ"SSID"، كما أن الجهاز يظهره في كل مرة يحاول الاتصال بالشبكة ما يعني إمكانية انتحال أي شخص لوظيفة الراوتر بهذا الكود والحصول على بياناتك السرية.

6 -أوقف الدخول للراوتر عن بعد، حيث أن البرامج الضارة تتمكن من التحكم في الراوتر عبر الـ"remote login"، قم بتغيير الإعدادات التي تسمح بإدارة الراوتر عبر الاتصال اللاسلكي وجعلها مطفأة (Off) بما يعني الحاجة إلى الاتصال بالشبكة عبر سلك إنترنت حتى يمكن التحكم فيها، وسيساعدك ذلك في منع أي محاولات للقرصنة على الراوتر لاسلكياً.

7- قم بتغيير اسم المستخدم + كلمة المرور المستخدمة في الراوتر عادة يكون اسم المستخدم الافتراضي admin وكلمة المرور تكون admin. اعلم أنه اذا تم الدخول على الراوتر من قبل شخص آخر عندها بامكانه أن يغيّر كل الاعدادات بالراوتر ويعطي لنفسه صلاحيات كاملة بالدخول الى الشبكة.

8- برامج تستخدم في مجال حماية شبكة الوايرلس من الاختراق