المفاهيم الأساسية لحماية الشبكة اللاسلكية

بما أننا الآن نملك الأنترنت adsl و بعض الروترات يوجد بها اتصال شبكة لاسلكي
نستطيع القول أن الشبكات اللاسلكية أصبحت أقوى أساليب الاتصال بين الحواسب . وخاصة بعد الانتشار الهائل للحواسب المحمولة العادية والحواسب المحمولة صغيرة الحجم ... أضف إليها الطرفيات التي تتيح الاتصال بالحاسب عن طريق اللاسلكي إضافة إلى أن معظم الراوترات تتيح إمكانية مشاركة الاتصال بالانترنت عن طرق اللاسلكي ... لكن يجب أن لا ننسى أن هذا الانتشار الكبير للتجهيزات اللاسلكية سيفتح شهية الهاكرز للاطلاع وأحياناً سرقة المعلومات التي ترسل ضمن مختلف التجهيزات ,
وقبل أن نبدأ في الحديث بالخطوات الواجب إتباعها يجب أن نذكر أن إعداد الشبكة اللاسلكية أمر بسيط جداً.. يكفي تركيب الراوتر وإدخال إعدادات الانترنت اللازمة وتفعيل الشبكة اللاسلكية والتي تسمى عادة WAN .. وليس على المستخدمين سوى الاتصال بهذه الشبكة .. وخاصة في حال توفر النظام Win7 فإنه يساعد كثيراً في تسهيل إعداد الشبكة ومشاركة اتصال الانترنت ومشاركة الطابعات وكافة الطرفيات الأخرى ... وهنا يجب الانتباه إلى أن هذه البساطة بقدر ما هي مريحة للمستخدم بقدر ما هي مريحة للهاكرز وخاصة إذا علمنا أن كثير من الراوترات WAN مفعلة بشكل افتراضي ... فليس على هذا الهاكر في هذه الحال إلا تشغيل حاسبه المحمول وسيكون على اطلاع بكافة ملفاتك التي على المشاركة بالإضافة إلى أنه سيشاركك اتصالك بالانترنت بشكل مجاني ( بينما أنت عليك الفاتورة ) , ولا ينطبق هذا الكلام على الهاكر فقط إنما ينطبق أيضاً على جميع الجيران من حولك وجميع المارة بالطريق وجميع من لديه بطاقة شبكة لاسلكية قريبة !!!!
وانتبه أنه في هذه الحال قادر أي شخص على سرقة معلوماتك ... وليس هذا فقط وإنما قادر على أن يتحكم بحاسبك وبالراوتر عن بعد بل ويحرمك من إمكانية الاستفادة منه !!!!
لأجل هذا كان هذا المقال البسيط... وسنحاول فيه الاطلاع على بعض المفاهيم الوزيرية الضرورية لكي نمنع دخول الأشخاص الغير مرغوب بهم إلى الشبكة .
كخطوة أولى ... عندما يكون عملك معتمداً على الشبكة السلكية ... ولست بحاجة إلى الشبكة اللاسلكية .. تأكد في البداية أن توقف عمل WAN في الراوتر وإلا فاتبع الخطوات التالية :


تغيير كلمة سر لوحة تحكم الراوتر
و من خلالها نضمن عدم دخول أي أحد إلى لوحة تحكم الراوتر إلا من لديه كلمة السر
كل راوتر له لوحة تحكم خاصة به من خلال لوحة التحكم هذه يمكن ضبط جميع إعدادات الراوتر بدون استثناء ... ويمكن الوصول إليها من خلال متصفح الانترنت ويكون لها عنوان واحد تم برمجة الراوتر عليه من قبل الشركة المصنعة مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] or [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وغيرها , ويمكن معرفة هذا العنوان من كتيب التشغيل المرفق مع الراوتر أو بالنقر على رمز الاتصال بالشبكة في شريط الإعلام ثم النقر على التبسويب " دعم Support " وسيكون حينها عنوان الراوتر هو " العبارة الافتراضية Default Gateway " , عند الدخول إلى لوحة التحكم سيطالبك الراوتر بوضع اسم المستخدم وكلمة السر هذه أيضاً تأتي بشكل افتراضي مع الراوتر مثل “admin”/“admin” or “administrator”/“administrator” ويمكن معرفة اسم المستخدم وكلمة السر من خلال كتيب التشغيل المرفق مع الراوتر أو بالاتصال بقسم الدعم الفني في الشركة الهندسية للحواسب على الرقم 9468 , عند الدخول ستظهر لوحة التحكم على الشكل التالي





عند الدخول يجب الوصول إلى واجهة أو تبويب باسم Administration أو Router Management أو ما يدل على إدارة الراوتر ... منها نبحث عن الخيار الذي يمكننا من تغيير كلمة السر ... معظم الراوترات تتيح فقط إمكانية تغيير كلمة السر وليس اسم المدير وكلمة السر , عند تغيير هذه الكلمة لن يستطيع أحد الدخول إلى لوحة التحكم بالراوتر إلا إذا كان لديه كلمة السر هذه .
إيقاف إمكانية التحكم بلوحة التحكم عن بعد
ميزة تتوفر في معظم الراوترات إمكانية التحكم بالراوتر عن بعد ... هذه الميزة تمكن من يملك عنوان خاص Public IP من المزود بالدخول إلى الراوتر عن طريق الانترنت من أي مكان في العالم كأن يكون العنوان [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] , هذه الميزة يمكن أن نوقفها نهائياً ... بعض الفنيين يبقي هذه الميزة قيد التشغيل ليتمكن من إدارة لوحة التحكم للراوتر أو لحل مشاكل اتصال معينة لشبكته عن بعد ... لذا فهذه الميزة فقط تكون مفيدة لعدد من الفنيين كما أنها تعتبر ثغرة في النظام ... لذا يمكن أيضاً إيجاد حل يضمن إمكانية الدخول للفني ويضمن عدم دخول الغرباء ... الحل هو بتغيير المنفذ Port المخصص للدخول إلى هذا المنفذ كأن نغيرها مثلاً إلى 8081 بحيث يتوجب على أي أحد للدخول إلى هذا المنفذ الدخول بالطريقة التالية على سبيل المثال [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أيضاً يمكن الوصول إلى هذه الميزة من خلال نفس الواجهة التي قمنا بالدخول إليها في المرحلة السابقة .


تحديث البرنامج المتحكم Firmware
Firmware هو البرنامج المتحكم بالراوتر .. أي ما تم برمجة الراوتر عليه من الشركة المصنعة وليس الواجهة التي يمكننا تغيير الإعدادات من خلالها والتي أسميناها لوحة التحكم لذلك يجب التمييز بينهما , هذه الـ Firmware يجب أن يصدر تحديث لها كل فترة من الشركة المصنعة ... التحديث عادة يحل مشاكل مختلفة كما أنه يساعد في سد ثغرات أمنية , لذا وجب الحفاظ على تحميل أحدث نسخة من الـ Firmware , ويمكن معرفة الإصدار المحمل على الراوتر من خلال لوحة التحكم حيث يكتب في أحد زوايا الصفحة الوزيرية ... أو من خلال تبويب Settings أو Version , من خلال موقع الشركة المصنعة للراوتر .. تأكد من اختيار الراوتر الصحيح ثم قم بتحميل الـ Firmware إلى حاسبك ... ثم ادخل إلى لوحة تحكم الراوتر ومنه يمكن تحديث الـ Firmware , كما في الصورة التالية





ملاحظة : بعض الراوترات تتيح إمكانية تحديث الـ Firmware مباشرة من خلال لوحة التحكم أي دون الاضطرار إلى الدخول إلى موقع الشركة المصنعة وذلك من خلال تبويب خاص يسمى one Click Update أو ما شابه .


تفعيل التشفير
وهي الميزة الأهم التي يجب تفعيلها لحفاظ على حماية الشبكة , التشفير Encryption يمكن تالحاسب.حديد مستواه من خلال لوحة تحكم الراوتر تحت تبويب Wireless غالباً , وللتشفير عدة مستويات و أكثرها انتشاراً حالياً هو WPA2 والذي يتطلب وضع مفتاح أمان Security Key يتكون من عدة محارف وفي بعض الراوترات يطلب بعض الشروط لتنفيذه كتحديد الطول الأدنى للمفتاح بكم معين من المحارف وبعض مستويات التشفير يمكنك وضع أكثر من كلمة مرور , فعند تفعيل التشفير من المستوى WPA2 أو غيره كل حاسب يحاول الاتصال بالشبكة يتوجب عليه وضع مفتاح الأمان ليتم اتصاله ..عدا عن أن التشفير هو بحد ذاته يقوم بتشفير المعلومات أثناء إرسالها واستقبالها من وإلى الحاسب .