اكتشف باحث أمني ذات مرة ثغرة في العديد من أجهزة توجيه D-Link، مما يسمح لأي شخص بالوصول إلى جهاز التوجيه (الراوتر) دون معرفة اسم المستخدم أو كلمة المرور. لم تكن هذه أول مشكلة تتعلق بأمان جهاز التوجيه (الراوتر) ولن تكون الأخيرة.
لحماية نفسك، يجب عليك التأكد من إعدادات جهاز التوجيه (الراوتر) بشكل آمن. يتعلق الأمر بأكثر من مجرد تمكين تشفير واي فاي Wi-Fi وعدم استضافة شبكة واي فاي Wi-Fi مفتوحة.
تعطيل الوصول عن بعد:
تقدم أجهزة التوجيه واجهة ويب، مما يسمح لك بتكوينها من خلال متصفح. يدير جهاز التوجيه (الراوتر) خادم ويب ويجعل صفحة الويب هذه متاحة عندما تكون على الشبكة المحلية لجهاز التوجيه (الراوتر).
ومع ذلك، تقدم معظم أجهزة التوجيه ميزة الوصول عن بُعد التي تتيح لك الوصول إلى واجهة الويب هذه من أي مكان في العالم.
في بعض الأحيان، ظهرت بعض الثغرات أو مشكلات البرامج التي تجعل أجهزة التوجيه التي تم تمكين الوصول عن بُعد بها عرضة للهجوم.
إذا تم تعطيل الوصول عن بُعد، فستكون في مأمن من الأشخاص الذين يدخلون عن بُعد إلى جهاز التوجيه (الراوتر) ويتلاعبون به.
للقيام بذلك، افتح واجهة الويب الخاصة بالموجه وابحث عن ميزة الوصول عن بُعد أو الإدارة عن بُعد أو الإدارة عن بُعد. تأكد من تعطيله، يجب تعطيله افتراضياً على معظم أجهزة التوجيه، ولكن من الجيد التحقق.
تحديث البرنامج:
مثل أنظمة التشغيل ومتصفحات الويب وكل جزء آخر من البرامج التي نستخدمها، فإن برنامج جهاز التوجيه (الراوتر) ليس مثالياً.
قد تحتوي البرامج الثابتة لجهاز التوجيه -بشكل أساسي البرنامج الذي يعمل على جهاز التوجيه (الراوتر)- على عيوب أمنية.
قد يقوم مصنعو أجهزة التوجيه بإصدار تحديثات البرامج الثابتة التي تعمل على إصلاح مثل هذه الثغرات الأمنية، على الرغم من أنهم يوقفون دعم معظم أجهزة التوجيه بسرعة وينتقلون إلى الطرز الأحدث.
تحتوي معظم أجهزة التوجيه الحديثة على ميزة التحديث التلقائي مثل ويندوز Windows ومتصفحات الويب لدينا.
ومع ذلك، إذا كان جهاز التوجيه (الراوتر) أقدم قليلاً، فقد تضطر إلى التحقق من موقع الشركة المصنعة لجهاز التوجيه للحصول على تحديث للبرنامج الثابت وتثبيته يدوياً عبر واجهة الويب الخاصة بالموجه.
تغيير بيانات تسجيل الدخول الافتراضية:
تحتوي العديد من أجهزة التوجيه على بيانات اعتماد افتراضية لتسجيل الدخول واضحة إلى حد ما، مثل كلمة المرور admin.
إذا تمكن شخص ما من الوصول إلى واجهة الويب لجهاز التوجيه (الراوتر) من خلال نوع من الثغرات الأمنية أو فقط عن طريق تسجيل الدخول إلى شبكة واي فاي Wi-Fi، فسيكون من السهل تسجيل الدخول والتلاعب بإعدادات جهاز التوجيه.
لتجنب ذلك، قم بتغيير كلمة مرور جهاز التوجيه (الراوتر) إلى كلمة مرور غير افتراضية لا يمكن للمهاجم تخمينها بسهولة. تسمح لك بعض أجهزة التوجيه بتغيير اسم المستخدم الذي تستخدمه لتسجيل الدخول إلى جهاز التوجيه.
قفل الوصول إلى شبكة واي فاي:
إذا تمكن شخص ما من الوصول إلى شبكة واي فاي Wi-Fi، فيمكنه محاولة العبث بجهاز التوجيه (الراوتر)، أو القيام بأشياء سيئة أخرى مثل التطفل على مشاركات الملفات المحلية أو استخدام اتصالك بالمحتوى المحمي بحقوق الطبع والنشر الذي تم تنزيله وإيقاعك في المشاكل. قد يكون تشغيل شبكة واي فاي Wi-Fi مفتوحة أمراً خطيراً.
لمنع ذلك، تأكد من أن شبكة واي فاي Wi-Fi لجهاز التوجيه (الراوتر) آمنة. هذا بسيط جداً: اضبطه لاستخدام تشفير WPA2 أو WPA3 واستخدم عبارة مرور آمنة بشكل معقول.
لا تستخدم تشفير WEP الأضعف أو تعيِّن عبارة مرور واضحة كـ كلمة المرور.
تعطيل UPnP:
تم العثور على مجموعة متنوعة من عيوب UPnP في أجهزة توجيه المستهلك. تستجيب عشرات الملايين من أجهزة توجيه المستهلك لطلبات UPnP من الإنترنت، مما يسمح للمهاجمين على الإنترنت بتهيئة جهاز التوجيه (الراوتر) عن بُعد.
يمكن أن تستخدم تطبيقات الفلاش الصغيرة في متصفحك UPnP لفتح المنافذ، مما يجعل جهاز الكمبيوتر أكثر عرضة للخطر. UPnP غير آمن إلى حد ما لعدة أسباب.
لتجنب المشكلات المستندة إلى UPnP، قم بتعطيل UPnP على جهاز التوجيه (الراوتر) عبر واجهة الويب الخاصة به. إذا كنت تستخدم برنامجاً يحتاج إلى إعادة توجيه المنافذ، مثل عميل BitTorrent أو خادم اللعبة أو برنامج الاتصالات، فسيتعين عليك إعادة توجيه المنافذ على جهاز التوجيه (الراوتر) دون الاعتماد على UPnP.
تسجيل الخروج من واجهة الويب الخاصة بالموجه عند الانتهاء من إعدادها:
تم العثور على عيوب في البرمجة النصية عبر المواقع (XSS) في بعض أجهزة التوجيه. يمكن التحكم في جهاز توجيه به ثغرة XSS من خلال صفحة ويب ضارة، مما يسمح لصفحة الويب بتكوين الإعدادات أثناء تسجيل الدخول.
إذا كان جهاز التوجيه (الراوتر) يستخدم اسم المستخدم وكلمة المرور الافتراضيين، فسيكون من السهل على صفحة الويب الضارة الدخول.
حتى إذا قمت بتغيير كلمة مرور جهاز التوجيه، فمن الممكن نظرياً أن يستخدم موقع الويب جلسة تسجيل الدخول للوصول إلى جهاز التوجيه وتعديل إعداداته.
لمنع هذا، ما عليك سوى تسجيل الخروج من جهاز التوجيه (الراوتر) عند الانتهاء من إعداده، وإذا لم تتمكن من القيام بذلك، فقد ترغب في مسح ملفات تعريف الارتباط في متصفحك.
إنه ليس شيئاً يثير مخاوفاً كبيرة، ولكن تسجيل الخروج من جهاز التوجيه عند الانتهاء من استخدامه يعد أمراً سريعاً وسهلاً.
تغيير عنوان IP المحلي لجهاز التوجيه (الراوتر):
إذا كنت قلقاً كثيراً، فقد تتمكن من تغيير عنوان IP المحلي لجهاز التوجيه. على سبيل المثال، إذا كان عنوانه الافتراضي هو 192.168.0.1، فيمكنك تغييره إلى 192.168.0.150.
إذا كان جهاز التوجيه نفسه ضعيفاً وحاول نوع من البرامج النصية الضارة في متصفح الويب استغلال ثغرة أمنية في البرمجة النصية عبر المواقع، والوصول إلى أجهزة التوجيه المعرضة للخطر على عنوان IP المحلي والتلاعب بها، فسيفشل الهجوم.
هذه الخطوة ليست ضرورية تماماً، خاصةً لأنها لن تحمي من المهاجمين المحليين. إذا كان شخص ما على شبكتك أو كان برنامجك يعمل على جهاز الكمبيوتر، فسيكون بإمكانهم تحديد عنوان IP لجهاز التوجيه والاتصال به.
تثبيت البرامج الثابتة التابعة لجهات خارجية:
إذا كنت قلقاً حقاً بشأن الأمان، فيمكنك أيضاً تثبيت برنامج ثابت تابع لجهة خارجية مثل DD-WRT أو OpenWRT. لن تجد أشياء غامضة أضافتها الشركة المصنعة لجهاز التوجيه (الراوتر) في هذه البرامج الثابتة البديلة.
إذا كنت تشعر بطموحات خاصة، فيمكنك حتى تكوين جهاز التوجيه باستخدام جهاز كمبيوتر قديم (أو جديد) باستخدام بطاقة واجهة شبكة Network Interface Card متطورة وبرامج مثل pfSense أو OPNsense.
تحسنت أجهزة التوجيه بشكل كبير في السنوات العشر الماضية. عادةً ما يكون لديها تحديثات تلقائية للبرامج الثابتة، ويجبر العديد من أجهزة التوجيه الآن المستخدمين على تغيير كلمات المرور الافتراضية، فهي غنية بالميزات، وبروتوكولات الأمان الجديدة التي تتفوق بلا شك على البروتوكولات القديمة.
على الرغم من جميع التحسينات، لا تزال أجهزة التوجيه تمثل هدفاً رئيسياً للهجمات الضارة، خاصةً إذا كان أمنك ضعيفاً.
قدم لنفسك معروفاً؛ خذ 15 دقيقة وتأكد من أنك تفعل كل ما في وسعك للحفاظ على أمان شبكتك.