اختراق واي فاي.. إليك 8 نصائح لتجنب حدوث هذا

  • تاريخ النشر: الأربعاء، 09 يونيو 2021
اختراق واي فاي.. إليك 8 نصائح لتجنب حدوث هذا

بينما توفر شبكات Wi-Fi فائدة اتصال بيانات سريع وسلس وغير مقيد، إلا أن لها بعض العيوب الأمنية، منها اختراق المتسللين لشبكة واي فاي الخاصة بك، بدون معرفة الحيل التي يستخدمها المتسللون لاستهداف أجهزة  Wi-Fi.

قد يصعب على المستخدمين معرفة العادات التي قد تعرضهم أكثر للخطر الإلكتروني. غالباً ما يستفيد مخترقو شبكات Wi-Fi من الأخطاء الصغيرة التي يرتكبها المستخدمون أثناء توصيل الأجهزة بشبكة أو إعداد جهاز توجيه. لتجنب أسوأ هذه الأخطاء، هناك بعض الاحتياطات البسيطة التي يمكنك اتخاذها، لمعرفة بعض النصائح لتجنب اختراق واي فاي الخاص بك تابع السطور التالية.

يجب استخدام إعدادات تسجيل الدخول الافتراضية فقط للتشغيل والنفاد، وبعد ذلك يجب تغيير كلمة المرور إلى شيء طويل ومعقد، كذلك تغيير اسم المستخدم إذا كان جهاز التوجيه الخاص بك يسمح بذلك.

يجب اختيار كلمة سر لشبكة الواي فاي الخاصة بك يزيد طولها عن 20 حرفاً، مع مزيج عشوائي من الأحرف الكبيرة والصغيرة، بالإضافة إلى الرموز الخاصة، هذا هو أفضل رهان لك. أداة LastPass ممتازة لإنتاج كلمات مرور آمنة يتم إنشاؤها عشوائياً.

عند ضبطك لإعدادات جهاز التوجيه الخاص بك، يجب عليك تغيير مُعرف مجموعة الخدمة (SSID). هذا هو اسم شبكتك الذي يراه العالم الخارجي؛ عادةً ما يتم تعيينه افتراضياً على اسم الشركة المصنعة لجهاز التوجيه. سيُمكن هذا الاسم الافتراضي المتسللون من اختراق شبكتك بشكل أسهل.

هنا يكون استخدام اسم عشوائي بدلاً من الإعداد الافتراضي للمصنع أمر منطقي. أقل فائدة لهذا أنه سيوحي بأن المستخدم يتمتع بذكاء أمني أكثر من شخص ما زال تاركاً لاسم الشركة المصنعة لجهاز التوجيه.

كشفت الدراسات على سبيل المثال أن 14٪ فقط من مستخدمي شبكات WI-FI البريطانيين قاموا بتحديث البرامج الثابتة لجهاز التوجيه الخاص بهم، فإذا كنت مثل 86٪ من البريطانيين ولم تقم بتحديث برنامج النظام، فنحن نشجعك على القيام بذلك في أقرب وقت ممكن.

تحديث البرامج الثابتة لجهاز التوجيه/ الراوتر الخاص بك هو أمر مضمون وخطوة حاسمة لتعزيز أمان شبكتك، وبدون تكلفة إضافية من حيث المال أو الوقت.

صحيح أن معظم أجهزة التوجيه قد تحتوي على تبديل تحديث تلقائي، لكن ترقية البرنامج الثابت قد تعيد هذا إلى الإعداد الافتراضي حيث يتم تعطيل التحديث التلقائي، لذلك يكون من الضروري التحقق مما إذا كان هذا ينطبق على جهاز التوجيه الخاص بك بعد كل تحديث.

مثلما يُمكنك تثبيت بديل للبرنامج الثابت الذي يقوم بتشغيل جهاز التوجيه الخاص بك، يمكنك اختيار خادم نظام اسم المجال (DNS) مختلف بدلاً من خادم ISP الافتراضي. قد يأتي وقت تتعرض فيه خوادم DNS التي يستخدمها موفر خدمة الإنترنت للهجوم، مما يجعل خوادم DNS لمزودي الخدمة الأكبر تعاني من التوقف.

 لذا، فإن الحصول على نسخة احتياطية ومعرفة كيفية الضغط على المفتاح سيكون أمراً مفيداً. الخيار الأكثر شيوعاً هنا هو خادم Google Public DNS (في 8.8.8.8 و 8.8.4.4 لخدمة IPv4) أو OpenDNS (على 208.67.220.220 و 208.67.222.222).

قائمة الشبكة المُفضلة، أو PNL، هي قائمة بأسماء شبكات Wi-Fi التي يدخل إليها جهازك تلقائياً. يتم إنشاء هذه القائمة من الشبكات التي تتصل بها بمرور الوقت، لكن هذه القائمة لا تستطيع التمييز بين الشبكات التي تشترك في نفس الاسم ونوع الأمان. هذا يعني أنه بعد الاتصال بشبكة Starbucks Wi-Fi مرة واحدة، سيتذكر جهازك ويتصل تلقائياً بأي شبكة مفتوحة تحمل الاسم نفسه.

بالنسبة للمخترق، فإن إنشاء نقاط وصول خادعة تُحاكي أسماء نقاط وصول Wi-Fi المفتوحة الشائعة هي أسهل طريقة لتتبع الأجهزة القريبة وتنفيذ هجماته. إذا تركت Wi-Fi بهاتفك الذكي قيد التشغيل في الأماكن العامة، فلن يُنبهك جهازك عند الانضمام تلقائياً إلى شبكة مفتوحة باسم يُطابق أي اسم انضممت إليه من قبل.

بدون احتياطات أخرى، قد يسمح ذلك للهاكر بتتبع المواقع التي تزورها ومعرفة التطبيقات التي تستخدمها.

في Windows، يُمكنك حذف شبكاتك المُفضلة بالانتقال إلى "إدارة الشبكات المعروفة" والنقر على "نسيان" على أي شبكات لا تريد أن يتصل بها الكمبيوتر تلقائياً. كحد أدنى، يجب عليك إزالة جميع شبكات Wi-Fi المفتوحة من هذه القائمة.

أحد العيوب الأساسية لـ WPA2 الذي تم إصلاحه في WPA3 هو مفهوم السرية. هذا يعني أنه في معيار WPA3 الجديد، لا يمكن التجسس على حركة مرور Wi-Fi المسجلة حتى لو اكتسب المهاجم معرفة بكلمة مرور Wi-Fi لاحقاً.

في WPA2 الحالي، ليس هذا هو الحال. فيمكن التجسس على حركة المرور على شبكة محلية من قبل المستخدمين الآخرين.

تستطيع VPN/ الشبكة الخاصة الافتراضية  تثبيط التطفل على حركة المرور. من خلال تشفير طلب DNS والمعلومات الكاشفة الأخرى التي يمكن أن تفتح الباب أمام هجوم التصيد الاحتيالي، تجعل VPN من الصعب على المهاجم معرفة ما يفعله الهدف عبر الإنترنت، أو إعادة توجيه المستخدمين إلى موقع ويب ضار.

بهدف تشفير حركة المرور المحلية الخاصة بك، ستوفر شبكات VPN الأكثر شهرة طبقة من الحماية لتجنب الوقوع فريسة سهلة.

سيجعل كل من PIA أو Mullvad أو NordVPN حركة المرور المحلية الخاصة بك غير قابلة للفك من قبل المتسلل، وسيوفروا السرية عن طريق جعل تسجيلات حركة مرور Wi-Fi الخاصة بك عديمة الفائدة حتى لو عرف المهاجم كلمة مرور WI-Fi لاحقاً.

تتمثل إحدى عيوب إزالة قائمة الشبكات المفضلة لديك في أن أي شبكات تتصل بها تتطلب منك إدخال كلمة المرور يدوياً في كل مرة تريد الاتصال بها. قد يكون هذا مزعجاً للشبكات التي تتصل بها كثيراً، ويتطلب منك أيضاً تنظيف PNL بعد كل مرة تنضم فيها إلى شبكة جديدة.

بالنسبة لشبكات Wi-Fi المحمية بكلمة مرور والتي تنضم إليها بشكل متكرر، هناك حل لحفظ كلمة المرور مع تقليل مخاطر اتصال جهازك تلقائياً بالشبكات الضارة باستخدام نفس الاسم. للقيام بذلك، تأكد من تحديد مربع الاختيار "تعطيل الاتصال التلقائي" عند الاتصال بالشبكة لأول مرة. سيمنع هذا جهازك من محاولة الاتصال بشبكة تطابق اسم ونوع الأمان للشبكة التي تنضم إليها.

بينما لا يزال يتعين عليك النقر فوق اسم الشبكة في كل مرة تريد الانضمام إليها، لكنك لن تضطر إلى كتابة كلمة مرورك. وبتكلفة نقرة واحدة، يمكنك تجنب تسريب جهازك لاسم الشبكات التي اتصلت بها من قبل.

أحد أكبر عيوب WPA2 ، معيار Wi-Fi الحالي، هو أن كلمة المرور الضعيفة يمكن أن تسهل على المهاجم اختراق الشبكة. إذا كانت كلمة مرور شبكة Wi-Fi الخاصة بك من بين أكثر مليون كلمة مرور سيئة، فمن المحتمل أن يخترق أحد المتطفلين شبكتك في غضون دقائق.

هذا لأن كل ما يحتاجون إليه هو التقاط مصافحة من جهاز متصل بشبكة Wi-Fi، وتحميلها في أداة مثل Hashcat، والجلوس بينما يحاول كل تخمين في ملف ضخم من كلمات المرور المخترقة.

أحد الأشياء المهمة هنا هو التفكير في جعل كلمات المرور "قوية" من ناحيتين. من ناحية، يجب أن يكون من الصعب تخمينها.

 ومن ناحية أخرى، يجب أن تكون فريدة. هذا يعني أن استخدام نفس كلمات المرور أو كلمات المرور المتشابهة جداً مع حسابات أخرى يمكن أن يؤدي إلى أن تنتهي كلمة المرور الخاصة بك في قائمة كلمات المرور المخترقة، مما يجعلها واحدة من كلمات المرور الافتراضية "السيئة" التي سيحاول المخترق تجربتها في هجوم عنيف.

يعرف قراصنة WI-Fi أن الأشخاص يحبون نسخ كلمة المرور القوية المُفضلة لديهم من حساب إلى آخر، وهذا يجعل من السهل تخمين كلمات المرور التي قد تكون طويلة ولكنها ليست فريدة في الواقع. لا تستخدم أبداً كلمة مرور لشبكة Wi-Fi التي تستخدمها في أي مكان آخر عبر الإنترنت، وبالتأكيد لا تستخدم كلمة مرور تم كشفها بواسطة خدمة أخرى.