كيف تحمي جهاز الروتر الخاص بك من المتطفلين - madrasaTech مدرسة تك
الثلاثاء، 29 مارس 2016
11:30:00 ص

كيف تحمي جهاز الروتر الخاص بك من المتطفلين

السلام عليكم ورحمة الله تعالى وبركاته زوار مدونة مدرسة تك الكرام . موضوع اليوم ان شاء الله خاص بالويفي و الأساليب المتبعة للاختراق ولحماية الروتر الخاص بك من الاختراق .
مما لا شك فيه أن طرق اختراق الويفي تعتمد بدرجة الأولى على جهل المستعمل العادي بطرق الحماية كما أنها تشكل خطر كون أنه أي شخص استطاع الوصول الى باسورد الشبكة أكيد سيكون باستطاعته التجسس على معلوماتنا في الشبكة و تشكيل خطورة , من أجل ذلك نسعى دوما للوصول الى أبعد نقطة في الحماية مع أنه لا توجد حماية متكاملة .




1-أنواع تشفير (WEP || WPA/WPA2)


ما المقصود بأنواع التشفر ؟ عندما تضع يا أخي الكريم باسورد للروتر ( غالبا نستعمل الباسورد المبدئي بدون تغيره) , هنالك سطر معين لا يعدله الكتيرين كون أغلب الاشخاص ليست لهم دراية بهدا المجال ويخاف أن يتلخبط في أشياء لا يعرفها , هدا السطر هو نوع التشفير .

بالنسبة لتشفير الأول  WEP

هنا نتحدت عن تشفير ذو 64 بت أو 128 بت . تشفير ذو 64 بت يمكننا من وضع باسورد يحتوي على 5 الى 10 رموز عكس تشفير 128 الذي يسمح لنا بوضع من 13 الى 26 رمز.

للأسف يعتبر هدا التشفير الأسوء على الاطلاق كون أنه يمكن كشف الباسورد بسهولة باستعمال أدات  aircrack ومشتقاتها أو frenwifi أو عن طريق Brute force أو أو ... و لا ينصح به حاليا

بالنسبة لتشفير WPA/WPA2

WPA أتى ليقوم  بترقيع العيوب و التغرات السابقة في تشفير  WEP كونه يعمل أيضا بتشفير ويب غير أنه ضهرت فيه عدت تغرات ليتم ترقيعها كدلك في تشفير WPA2 كما يمكن القول أنه الافضل حاليا كونه يستعمل تشفير ذو 256 بت أي أنه يمكن أستعمال باسورد يحتوي من 8 الى 63 رمز مما يجعل الحماية أقوى وكذلك يمكن كسره بسهولة باستعمال Burte force


2-طرق الحماية


في ما يلي سنستعرض طرق الحماية الحالية التي تخول لك حماية الروتر الخاص بك

      -كلمة السر

في ما سبق يضهر أنا أنواع التشفير  فاشلة في القيام بالأدوار المرتقبة منها و دون فائدة ومن السهل اختراق الروتر الخاص بنا  غير أنه توجد طرق أخرى لجعل الحماية أقوى , بالنسبة لتشفير يستحسن دائما اختيار WPA/WPA2 كونه يوفر لنا باسورد طويل يصعب التخمين عليه كما يستحسن أن يكون الباسورد طويل يتجاوز 16 رمز بأرقام و روموز و أحرف كبيرة وصغيرة لتفادي التخمين عليه و تأمين الروتر (متلا. ##P@$sw0Rd##2O16 سيكون من الصعب كشفه)

   -اخفاء الشبكة

من بين أفضل الطرق في حماية الويفي هي اخفاء الشبكة وبالتالي عدم ضهور الشبكة لدى الهاكرز مما يجعل اختراق الروتر الخاص بك بعيدا عن أعين المخترقين .

  -macacl

من بين الطرق الجميلة التي تخول لك حماية جهازك هي منع المتطفيلين الغير مسموح لهم بالدخول عن طريق السماح لعناوين الاجهزة الخاصة بك (address mac)  بدخول وعدم السماح ﻷي جهاز أخر بدخول
للأسف يمكن تجاوز هاته الحماية في حالة قام الهاكرز بمعرفة عنوان من العناوين المسموح لها بدخول لكن مع ذلك تبقى من الطرق التي تحمي من عشرات المتطفلين

   -تجنب ادخال باسورد الخاص في شبكة أخرى

من بين الطرق الرائجة حاليا هي الهجمات التي يطلق عليها التوؤم الشرير , تتميز هاته الهجمات بعمل هجوم على الشبكة الخاصة بك و طردك منها تم ضهور شبكة أخرى بنفس اسم الشبكة الخاصة بك في محاولة لعملية تصيد , غالبا أول ما ستقوم به هو كتابة الباسورد كونك لا تعرف انها عملية تحايل و سيستطيع الهاكر معرفة الباسورد بسهولة , من أجل دلك يرجى تجنب  اعادة كتابة الباسورد في حالة  الشك و استعمال macacl و اخفاء الشبكة

  -رمز البين PIN

أخطر تغرة حاليا تغرة WPS (معضم الروترات مصابة بها ). هيا خاصية تمكن من الدخول للأجهزة الروتر عن طريق كود بين يتكون من 8 أرقام , ( هاد الكود ليس هو الرمز السري الدي تضعه وانما كود أخر يسمى PIN ) للاسف هدا البين يمكن استخرجه في تواني عن طريقة عدة سكربتات منتشرة في الانترنيت تقوم بحساب خوارزميات معقدة للوصول الى الرمز في تواني , وللحماية من هاته التغرة يكفي  الغاء تفعيل خاصية PIN في الروتر كوننا لا نستعمل رمز البين وانما فقط يشكل تهديدا على جهاز الروتر الخاص بنا.

  -الرمز السري لاعداد الروتر

من بين الأمور التي يجب عدم تجاهلها هي تغير باسورد صفحة الروتر , غالبا يكون باسورد مبدئيا admin أو Menara أو root ويمكن لمن معك في الشبكة أن يقوم بتلاعب باعدادت الروتر كما يشاء ,تجنب ترك الباسورد كما هو وحاول تغيره لضمان الامان.

  -مراقبة الشبكة

يمكنك  أن تراقب من معك في الشبكة من أجل الكشف عن الدخلاء باستعمال برنامج  nmap  أو  باستعمال برامج أخرى سهلة الاستخدام ك whoisonmywifi



وفي الختام كن على يقين أنه بقيامك بهاته الخطوات ستقوي من حماية روتر الخاص بك ومن أجل ذلك يكفي دخول لصفحة الروتر (غالبا 192.168.1.1 أو يمكنك استعمال الأمر ipconfig في CMD لمعرفة عنوان الروتر ) , للأسف لا يمككننا وضع شروحات بصور أو الفديو كون أن كل شخص لديه روتر مختلف عن الأخر , نحن قمنا بارشادك أخي الكريم لطرق الحماية , يكفي أن تدخل لليوتيب و تضع اسم روتر الخاص بك +  طريقة الحماية التي تريدها وستجد ألاف الفديوهات التوضيحية .




• لا تنسى أن تضع تعليقاً يشجعنا على تقديم المزيد من الشروحات , و المزيد من العطاء .


• إذا إستفدت من الموضوع , دع الأخرين يستفيدون كذلك و قم بمشاركته معهم عبر وسائل التواصل الإجتماعية .


#مدرسة_تك 

4 تعليقات: