حماية شبكات الواي فاي Wi-Fi في المؤسسات وأماكن العمل

سبتمبر 5, 2023

إن تأمين شبكة الواي فاي في المؤسسات أمر مهم للحفاظ على أمان البيانات والمعلومات الحساسة. في هذا المقال، سنتناول أهم الممارسات لتأمين شبكة Wi-Fi في مكان العمل ونلقي الضوء على أهمية تقييد الوصول وإنشاء شبكة منفصلة للزوار، للحفاظ على أمان البيانات وحماية المؤسسة من التهديدات الأمنية.

المخاطر المحتملة في حال عدم تأمين شبكة الواي فاي Wi-Fi:

  • اعتراض البيانات: يمكن للمهاجمين اعتراض حركة المرور ومراقبة الأنشطة والبيانات التي يتم تبادلها عبر الشبكة، بما فيها كلمات المرور.
  • اختراق البيانات: قد يتمكن المهاجمون من اختراق الاجهزة المتصلة بالشبكة، والوصول غير المصرح به إلى البيانات الحساسة والمعلومات الشخصية للموظفين والعملاء.
  • فقدان الثقة: تأثير سلبي على سمعة المؤسسة وفقدان الثقة من العملاء والشركاء.

 الممارسات الواجب اتباعها لتأمين شبكة Wi-Fi في أماكن العمل:

تغيير بيانات تسجيل الدخول الافتراضية للراوتر:

 غالبًا ما تكون بيانات تسجيل الدخول الافتراضية لجهاز التوجيه (راوتر) هي “admin” أو “user”. يعرض عدم تغيير بيانات تسجيل الدخول الشبكة لخطر الوصول غير المصرح به إلى إعدادات الشبكة الخاصة بك. يمكن للمهاجمين استغلال هذه النقطة الضعيفة الشائعة للتلاعب بالشبكة وإعداداتها. 

تغيير اسم شبكة الواي فاي (SSID): 

يجب تغيير اسم شبكة Wi-Fi الافتراضي، واختيار اسم يكون عشوائي ولا يكشف عن هوية المؤسسة، مما يجعل من الصعب على المتطفلين تحديد من هو مالك الشبكة.

اخفاء شبكة الواي فاي (SSID):

اخفاء شبكة الواي فاي يعني أن الشبكة لن تظهر في قائمة الشبكات المتاحة للاتصال بها عند البحث. هذه الممارسة يمكن أن تعزز أمان الشبكة، حيث لن يكون من السهل على المستخدمين غير المعرفين العثور عليها.

استخدام تشفير قوي:

 يجب استخدام وضع الحماية WPA2 أو أحدث (مثل WPA3) بدلاً من WEP، حيث أنه يوفر تشفيرًا أقوى للبيانات المرسلة والمستقبلة عبر الشبكة، ويمكن تغيير ذلك من إعدادات الراوتر.

استخدام كلمات مرور قوية:

 يجب تعيين كلمات مرور قوية لشبكة Wi-Fi، وتجنب استخدام كلمات المرور الضعيفة التي يمكن تخمينها بسهولة.

تقييد الوصول: 

تقييد الوصول هو إحدى الممارسات المهمة لتأمين شبكة Wi-Fi في أماكن العمل. تهدف هذه الممارسة إلى تحديد الأجهزة والمستخدمين المسموح لهم بالاتصال بالشبكة، ومنع أي جهاز غير مصرح له من الاتصال بالشبكة.

هناك طرق عدة لتقييد الوصول، ومن بين الأساليب الشائعة،  MAC Address Filtering فلترة عناوين MAC حيث تسمح هذه التقنية لمسؤولي النظام بتحديد قائمة بعناوين MAC للأجهزة المسموح لها بالوصول إلى الشبكة. يتم منع أي جهاز غير معروف بالقائمة من الوصول حتى لو كان يعرف كلمة المرور.

استخدام شبكات الزوار: 

عند وجود زوار في مكان العمل، فإن إنشاء شبكة Wi-Fi منفصلة لهم يُعتبر إجراءً هامًا لتعزيز الأمان وحماية شبكة المؤسسة والبيانات الحساسة. تسمى هذه الشبكة بـ “شبكة الضيوف” (Guest Network)، وتتيح للزوار الاتصال بالإنترنت دون أن يكون لهم وصول إلى الشبكة الرئيسية التي يستخدمها الموظفين في المؤسسة.

لماذا يجب إنشاء شبكة Wi-Fi منفصلة للزوار؟ 

  • إنشاء شبكة منفصلة للزوار يعمل على فصل حركة المرور والبيانات التي ينشئونها عن حركة المرور والبيانات الداخلية للشركة. هذا يساعد في تجنب أي تداخل بين الشبكتين ويحسن من أداء الشبكة الرئيسية. 
  • الحفاظ على الأمان: يساعد إنشاء شبكة ضيوف منفصلة في تقليل فرصة وقوع هجمات داخلية، حيث لا يحتاج الزوار إلى مشاركة الشبكة المستخدمة من قبل الموظفين نفسها. وبالتالي، فإن إمكانية الوصول غير المصرح به إلى بيانات المؤسسة تقل بشكل كبير. 
  • سهولة الإدارة: يساعد فصل شبكة الزوار عن الشبكة الرئيسية في تبسيط عملية الإدارة والصيانة. يمكن تعيين سياسات وأذونات خاصة بشبكة الضيوف بشكل منفصل. مثلاُ حد سرعة الانترنت.

لتحقيق فصل فعال بين الشبكتين، يجب استخدام شبكة ضيوف مستقلة بكلمة مرور قوية وقابلة للتغيير بانتظام. يجب أن تكون هذه الشبكة معزولة، ولا تسمح بالوصول إلى الأجهزة الحساسة أو ملفات المؤسسة.

 

تعطيل خاصيّة WPS: 

خاصية WPS (Wi-Fi Protected Setup) تهدف إلى تسهيل اتصال الأجهزة بشبكة Wi-Fi بطريقة أسهل وأسرع، وهي مفيدة للمستخدمين العاديين، ومع ذلك، قد تؤدي هذه الخاصية إلى تراجع أمان الشبكة وتجعلها عرضة للاختراقات حيث تعتبر خاصية WPS عرضة للهجمات الإلكترونية بسبب ثغرات أمانها.

تحديث الأنظمة:

 يجب تحديث أجهزة التوجيه (الراوتر) والأجهزة المتصلة بالشبكة، والبرامج الأخرى بانتظام لتصحيح الثغرات الأمنية المعروفة.

تفعيل جدار الحماية (Firewall):

 يجب تفعيل جدار الحماية على جهاز التوجيه (الراوتر) والأجهزة المتصلة للمساعدة في منع الوصول غير المصرح به إلى الشبكة.

ينصح فريق سلامتك المؤسسات باتخاذ إجراءات قوية لتأمين شبكة Wi-Fi في أماكن العمل، والالتزام بمعايير السلامة والحماية الرقمية الواجب اتباعها، من خلال تطبيق إجراءات أمان قوية وتحديثها بانتظام، يمكن للمؤسسات حماية بياناتها وتجنب المخاطر المحتملة المترتبة على الاختراقات الأمنية.

 

هل كانت هذه المقالة مفيدة؟

السابق التالي
Skip to content