في البداية، يجب علينا تسجيل الدخول الى اعدادات الراوتر (جهاز التوجيه)، عن طريق إدخال عنوان IP الخاص بالراوتر في متصفح الانترنت. غالباً يمكن إيجاد طريقة تسجيل الدخول من خلال بحث بسيط على موقع مزود خدمة الانترنت. كما أن عنوان IP للموجّه يكون بالعادة موجود على ملصق اسفل الجهاز. والعديد من أجهزة التوجيه تحمل عنوان IP ب 192.168.1.1
لكن للتأكد يمكنكم الحصول على عنوان IP الخاص بجهازكم عن طريق اتباع الخطوات التالية:
لأجهزة ويندوز Windows: نقوم أولاً بفتح موجه الأوامرCommand Prompt عن طريق البحث عنه في قائمة ابدأ (يمكنكم الضغط على زر الويندوز وحرف R، ثم كتابة cmd في النافذة، لفتح محرر الأوامر)، نكتب الأمر “ipconfig” ونضغط على enter. لتظهر لنا اعدادات شبكة الانترنت ونجد عنوان IP بجانب Default Gateway.
لأجهزة ماك Mac: نذهب الى تفضيلات النظام System Preferences ← الشبكة Network ← ننقر على TCP/IP لنجد عنوان IP الخاص بالراوتر بجانب Router
بعد إدخال عنوان IP في متصفّح الانترنت، تظهر أمامنا صفحة اعدادات الراوتر، ومن هنا يمكننا تعديل الاعدادات لرفع مستوى الحماية في الشبكة اللاسلكية Wireless الخاصّة بنا:
تغيير بيانات تسجيل الدخول الافتراضيّة
تكون بيانات تسجيل الدخول، في أغلب الأحيان، admin او user ويمكنكم ايجادها على ذات الملصق الموجود على جهاز الراوتر أو على موقع مزود الإنترنت الخاص بنا. عدم تغيير بيانات تسجيل الدخول يسهل الامر على اي مهاجم للوصول الى إعدادات الشبكة الخاصّة بكم، حيث يتمكّن المهاجمين من استغلال نقطة الضعف الشائعة هذه، للتلاعب بالشبكة واعداداتها. يمكنكم تعديل بيانات تسجيل الدخول من اعدادات الحساب Account Settings أو Admin Settings.
تسجيل الخروج
يرجى تسجيل الخروج عند الانتهاء من تعديل أي خيار في اعدادات الشبكة، فترك صفحة الاعدادات من غير تسجيل الخروج يرفع نسبة الخطر التي تحيط شبكتنا وأمننا الرقمي.
تحديث برنامج الموجّه Router Firmware
يجب تحديث برنامج الراوتر بشكل دوري . يمكنكم البحث في اعدادات راوتر على خيار تحديث. وينصح دائماً بتحديث جميع أنظمة التشغيل والبرامج المنصّبة على أجهزتكم.
التحديث التلقائي
يمكنكم تفعيل خاصيّة التحديث التلقائي التي تساعدكم في البحث عن آخر التحديثات وتنصيبها دون أي أذونات، وقد يكون بعض هذه التحديثات إصلاحات لثغرات أمنيّة خطيرة، ولكن يعود هذا الخيار لكم اذا كنتم تريدون أن تسمحوا لجهاز الراوتر بالتواصل من الشركة المصنّعة دون علمكم.
التشفير
تمنح معظم خدمات الشبكات اللاسلكيّة خاصيّة التشفير التي تحمي بياناتنا عند انتقالها، فإذا تم تسريب أي معلومة، تكون مشفرة ولا يستفيد منها أحد. يمكنكم البحث عن (التشفير Encryption) وينصح بتفعيل خاصيّة WPA2.
خاصيّة WPS
نظريّاً، WPS هي خاصيّة توفّر طبقة أمن أضافيّة، ولكنّها معرّضة للعديد من الهجمات الالكترونيّة. لذا ينصح خبراء الأمن الرقمي بإلغاء تفعيلها من إعدادات جهاز الراوتر الخاص بكم.
الغاء تفعيل الخدمات الغير مستخدمة
هناك العديد من الخدمات التي لا تُستخدم من قبل المستخدمين العاديين ومنهم: تلنت Telnet، اس ام بي SMB، ويو بي ان بي uPnP. في حال عدم استخدامكم لأي من هذه الخدمات، يفضل الغاء تفعيلهم من حواسيبنا.
اس ام بي SMB هو عبارة عن بروتوكول لتبادل الملفات ، تيلنيت Telnet هو بروتوكول وتطبيق يستخدم لتسجيل الدخول إلى حاسوب آخر يستعمل عن بعد. وكلا هذين البروتوكولين يمكن استغلالهما من قبل جهات خبيثة لاختراق أجهزتكم. لذلك ينصح بإلغاء تفعيلها كما في الصورة التالية بالذهاب الى لوحة التحكم Control Panel ثم نقوم بالضغط على Programs and Features ثم من القائمة نختار Turn Windows features on or off
أما يو بي ان بي uPnP فهي خدمة قد تمسح لاي برنامج خبيث قد وصل الى شبكتنا المحليّة بالوصول إلى أجهزتنا، لذلك ننصح بإيقافها عن طريق البحث عن خدمات Services من شريط بحث قائمة ابدأ ، ومن ثم إيجاد الخدمة UPnP Device Host ومن ثم خصائص properties كما بالصورة التالية:
تفعيل سجل نشاطات الشبكةيمكنكم قراءة النشاطات التي قاموا بها مستخدمي الشبكة الخاصّة بكم عن طريق الاطّلاع على سجلات نشاطات الشبكة، حيث يسجّل جهاز الراوتر هذه النشاطات.
من وقت لآخر، يمكنكم الاطلاع على سجلات النشاطات والبحث عن أي نشاط مشكوك به، وذلك عن طريق الذهاب الى السجلات Log وطلب ارسال نسخة الى البريد الالكتروني الخاص بكم.
