كثيرا ما أتلقى أسئلة حول أفضل و أنجع الطرق لحماية شبكة الـ WiFi خصوصا و أن برمجيات إختراقها أصبحت متوفرة و بشكل كبير جدا و أصبحت أكثر سهولة في الإستخدام من ذي قبل،خصوصا مع بعض المروجين لها من بعض المواقع التي تدعي أنها تختص بمجال أمن المعلومات.
في هذا المقال سأحاول أن أشرح أحد أكثر الوسائل بساطة و نجاعة في نفس الوقت من أجل حماية شبكة WiFi الخاصة بك بدون الدخول في متاهة تركيب بعض البرمجيات التي تدعي القيام بذلك أو من بعض مضادات الفيروسات و أنظمة الحماية التي تقوم بذلك.
قبل محاولتك القيام بالخطوات المذكورة في هذا المقال تأكد بأن المسؤولية الكاملة تقع على عاتقك في حال وقوع أي مشكلة لجهاز الراوتر Router الخاص بك لهذا يرجى التقيد بالخطوات و اتباعها بحذر شديد.
سأقوم بالشرح على راوتر TP-Link،لا يهم الطراز لأن المهم هنا هو نظام التشغيل الخاص به(تقريبا معظم الرواترات الحالية تستخدم نفس نظام التشغيل لهذا فإن الأمر مماثل).
الآن،في متصفحك،أكتب رقم الآي بي (IP) التالي:
192.168.1.1
أدخل admin لكل من إسم المستخدم و كلمة المرور
إختر القائمة Maintenance كما هو موضح في الصورة الموالية
إختر Romefile Save لأخذ نسخة احتياطة من نظام تشغيل و إعدادات الراوتر الحالية حتى إن وقعت في مشكلة سيكون بإمكانك العودة إلى إعداداتك الصحيحة.
الآن توجه إلى Interface Setup و بعدها إلى التبويب Wireless و قم بالنزول إلى أسفل الصفحة ستجد مثل ما هو موضع في هته الصورة
إن لم يكن نظام تشغيل الرواتر الخاص بك مماثلا لهذا فلا تقلق،قم بالبحث عن Wireless Mac Address Filter أو أي جملة قريبة من حيث المعنى لها.
أولا عليك تفعيل الخاصية: غير الخاصية Active من Deactivated إلى Activated.
الآن في الخاصية Action إختر Allow Association و التي تعني: قم بالسماح لهته الإجهزة بالإتصال.
كيف ستحصل الآن على عناوين Mac Address الخاصة بالأجهزة التي تريدها أن تتصل بشبكة WiFi الخاصة بك،هنالك طريقتان سنتبع أسهلها،قم بالإتصال من جميع أجهزتك مرة واحدة و قم بالتوجه إلى القائمة Status ستجد هنالك معلومات عن الأجهزة المتصلة بالراوتر،ستجد عناوين Mac Address مكتوبة على شكل رقم طويل نسبيا مكون من 12 رقما مقسما على 6 أجزاء،كل جزء مكون من رقمين،و كل جزء مفصول عن الجزء الموالي بـ ( : ) كمثال 2N:25:55:4J:78:R5
عليك الآن كتابة كل Mac Address في خانة واحدة من خانات Wireless Mac Address Filter ،و كما تلاحظون الرواتر الذي عندي يقبل حتى 8 أجهزة فقط و هذا يختلف من راوتر إلى آخر.
الآن بقي لدينا خيار مهم جدا حتى نرفع درجة الحماية قليلا،و هو تغيير كلمة المرور الخاصة بمدير نظام تشغيل الرواتر و ينصح أن تكون كلمة مرور معقدة مكونة من 18 رمزا على الأقل و تكون خليطا ما بين الأحرف الصغيرة و الكبيرة و الرموز الخاصة مثل “@#$%^&*)(_+! أو حتى يمكنك كتابة الأحرف العربية و هذا ما سيجعل أمر تخمين كلمة المرور صعبا(و ليس مستحيلا).
ملاحظة: الطريقة موجهة للعامة و ليس للمتخصصين في مجال أمن المعلومات
3 تعليقات. Leave new
لك كل الشكل على الشرح المميز نعم إنها طريقة جد فعالة لكن يمكن تخطيها و ذلك من خلال عمل هجمة MAC Spofing استخراج عناوين ماك ادرس المسموح لهم بالاتصال و الامر جد سهل فقط من خلال عمل dump و استخراج تلك العناوين و العمل الثاني هو تزوير عنوان ماك المهاجم باحد عناوين المسموح لهم الاتصال و ذلك يتم الاتصال بصورة عادية, ايضا تبقى قاصرة امام هجمات طرد المتصلين و هو اكبر عائق في الشبكات اللاسلكية.
كما ذكرت في المقال
الطريقة للتخلص من المتطفلين و ليس خبراء أمن المعلومات
جزاكم الله خيرا