15Aug

تأمين جهاز التوجيه اللاسلكي: 8 أشياء يمكنك القيام بها الآن

D-LINK الموجه

باحث الأمن اكتشف مؤخرا مستتر في العديد من الموجهات D لينك، مما يسمح لأي شخص للوصول إلى جهاز التوجيه دون معرفة اسم المستخدم أو كلمة المرور.هذه ليست قضية أمن الموجه الأول ولن تكون الأخيرة.

لحماية نفسك، يجب التأكد من تكوين جهاز التوجيه الخاص بك بشكل آمن.ويزيد هذا الأمر عن مجرد تمكين تشفير واي-في وعدم استضافة شبكة واي-في مفتوحة.

تعطيل الوصول عن بعد

الموجهات تقدم واجهة ويب، مما يسمح لك بتكوينها من خلال مستعرض.يقوم الموجه بتشغيل خادم ويب ويجعل هذه الصفحة متاحة عندما تكون على الشبكة المحلية للموجه.

ومع ذلك، فإن معظم أجهزة التوجيه توفر ميزة "الوصول البعيد" التي تسمح لك بالوصول إلى واجهة الويب هذه من أي مكان في العالم.حتى إذا قمت بتعيين اسم المستخدم وكلمة المرور، إذا كان لديك جهاز التوجيه D- لينك المتضررة من هذه الثغرة الأمنية، فإن أي شخص سيكون قادرا على تسجيل الدخول دون أي بيانات اعتماد.إذا كان لديك الوصول عن بعد تعطيل، وكنت في مأمن من الناس الوصول عن بعد جهاز التوجيه الخاص بك والتلاعب بها.

للقيام بذلك، افتح واجهة الويب الخاصة بالموجه وابحث عن ميزة "الوصول عن بعد" أو "الإدارة عن بعد" أو "الإدارة عن بعد".تأكد من تعطيله - يجب تعطيله بشكل افتراضي على معظم أجهزة التوجيه، ولكن من الجيد التحقق منه.

تعطيل-جهاز توجيه الوصول عن بعد

تحديث البرامج الثابتة

مثل أنظمة التشغيل لدينا، ومتصفحات الويب، وكل قطعة أخرى من البرامج التي نستخدمها، برنامج التوجيه ليست مثالية.قد يكون للبرامج الثابتة لجهاز التوجيه - وهو أساسا البرنامج الذي يعمل على الموجه - عيوب أمنية.قد تقوم شركات تصنيع الموجهات بإطلاق تحديثات البرامج الثابتة التي تعمل على إصلاح هذه الثقوب الأمنية، على الرغم من أنها توقف بسرعة عن دعم معظم أجهزة التوجيه والانتقال إلى النماذج التالية.

لسوء الحظ، فإن معظم أجهزة التوجيه لا تحتوي على ميزة التحديث التلقائي مثل ويندوز ومتصفحات الويب لدينا - عليك التحقق من موقع الشركة المصنعة للموجه لتحديث البرامج الثابتة وتثبيته يدويا عبر واجهة ويب الموجه.تحقق للتأكد من أن جهاز التوجيه يحتوي على أحدث البرامج الثابتة المتوفرة المثبتة.

جهاز توجيه البرامج الثابتة التحديث

تغيير بيانات اعتماد تسجيل الدخول الافتراضية

العديد من الموجهات لها بيانات اعتماد تسجيل دخول افتراضية واضحة إلى حد ما، مثل كلمة المرور "أدمين".إذا تمكن شخص ما من الوصول إلى واجهة الويب الخاصة بالموجه من خلال نوع من الضعف أو بمجرد تسجيل الدخول إلى شبكة واي-في، فسيكون من السهل تسجيل الدخول والتلاعب بإعدادات الموجه.

لتجنب ذلك، قم بتغيير كلمة مرور الموجه إلى كلمة مرور غير افتراضية لم يتمكن المهاجم من تخمينها بسهولة.بعض أجهزة التوجيه حتى تسمح لك لتغيير اسم المستخدم الذي تستخدمه لتسجيل الدخول إلى جهاز التوجيه الخاص بك.

تغير جهاز توجيه المشرف كلمة السر

قفل الوصول اللاسلكي إلى أسد

إذا تمكن شخص ما من الوصول إلى شبكة واي-في الخاصة بك، فيمكنه محاولة العبث بجهاز التوجيه الخاص بك - أو القيام بأشياء سيئة أخرى مثل سنوب على مشاركات الملفات المحلية أو استخدام اتصالك لتحميل المحتوى المحمي بموجب حقوق الطبع والنشرتحصل في ورطة.تشغيل شبكة واي-في مفتوحة يمكن أن يكون خطرا.

لمنع حدوث ذلك، تأكد من تأمين واي-في لجهاز التوجيه.هذا بسيط جدا: تعيينه لاستخدام التشفير WPA2 واستخدام عبارة مرور آمنة بشكل معقول.لا تستخدم تشفير ويب أضعف أو تعيين عبارة مرور واضحة مثل "كلمة المرور".

تعطيل أوبنب

تم العثور على مجموعة متنوعة من العيوب أوبنب في أجهزة التوجيه المستهلك.عشرات الملايين من أجهزة التوجيه المستهلك الاستجابة لطلبات أوبنب من الإنترنت، مما يسمح للمهاجمين على شبكة الإنترنت لتكوين جهاز التوجيه الخاص بك عن بعد.يمكن لتطبيقات الفلاش في المتصفح استخدام أوبنب لفتح المنافذ، مما يجعل جهاز الكمبيوتر أكثر عرضة للخطر.أوبنب غير آمنة إلى حد ما لمجموعة متنوعة من الأسباب.

لتجنب المشاكل القائمة على أوبنب، قم بتعطيل أوبنب على الموجه عبر واجهة ويب الخاصة به.إذا كنت تستخدم البرامج التي تحتاج إلى منافذ إعادة توجيه - مثل عميل تورنت، خادم اللعبة، أو برنامج الاتصالات - سيكون لديك لإعادة توجيه المنافذ على جهاز التوجيه الخاص بك دون الاعتماد على أوبنب.

تعطيل-بنب على اساس جهاز التوجيه

تسجيل الخروج من واجهة ويب الموجه عند الانتهاء من تكوينه

تم العثور على عيوب عبر البرمجة النصية( شس) في بعض أجهزة التوجيه.يمكن التحكم في جهاز توجيه مع مثل هذا الخلل شس من قبل صفحة ويب ضارة، مما يسمح للصفحة على شبكة الإنترنت لتكوين الإعدادات أثناء تسجيل الدخول. إذا كان جهاز التوجيه الخاص بك يستخدم اسم المستخدم وكلمة المرور الافتراضية، سيكون من السهل لصفحة الويب الخبيثةليسمح لك بالدخول.

حتى لو قمت بتغيير كلمة مرور جهاز التوجيه الخاص بك، سيكون من الممكن نظريا لموقع على شبكة الانترنت لاستخدام جلسة تسجيل الدخول للوصول إلى جهاز التوجيه الخاص بك وتعديل إعداداته.

لمنع حدوث ذلك، قم بتسجيل الخروج من الموجه عند الانتهاء من تكوينه - إذا لم تتمكن من القيام بذلك، فقد تحتاج إلى مسح ملفات تعريف الارتباط للمتصفح.هذا ليس شيئا ليكون بجنون العظمة جدا، ولكن تسجيل الخروج من جهاز التوجيه الخاص بك عند الانتهاء من استخدامه هو شيء سريع وسهل القيام به.

تغيير عنوان إب المحلي لجهاز التوجيه

إذا كنت بجنون العظمة حقا، فقد تتمكن من تغيير عنوان إب المحلي لجهاز التوجيه.على سبيل المثال، إذا كان العنوان الافتراضي هو 192.168.0.1، يمكنك تغييره إلى 192.168.0.150.إذا كان الموجه نفسه ضعيفا ونوع ما من النص البرمجي الخبيث في متصفح الويب الخاص بك حاولت استغلال ضعف موقع البرمجة النصية، والوصول إلى أجهزة التوجيه المعروفة الضعيفة على عنوان إب المحلي والتلاعب بها، فإن الهجوم تفشل.

هذه الخطوة ليست ضرورية تماما، خاصة وأنها لن تحمي ضد المهاجمين المحليين - إذا كان شخص ما على الشبكة أو كان البرنامج يعمل على جهاز الكمبيوتر الخاص بك، وأنها سوف تكون قادرة على تحديد عنوان إب الخاص بالموجه والاتصال به.

تغير جهاز توجيه عنوان بروتوكول الإنترنت

تثبيت البرامج الثابتة للطرف الثالث

إذا كنت قلقا حقا بشأن الأمان، فيمكنك أيضا تثبيت برامج خارجية مثل د-ورت أو أوبينورت.لن تجد الأبواب الخلفية الغامضة التي يضافها صانع جهاز التوجيه في هذه البرامج الدائمة البديلة.

تتجه الموجهات الاستهلاكية لتكون عاصفة مثالية من المشاكل الأمنية - فهي لا يتم تحديثها تلقائيا مع بقع أمنية جديدة، فهي متصلة مباشرة بالإنترنت، والمصنعين تتوقف بسرعة عن دعمها، ويبدو أن العديد من أجهزة التوجيه المستهلك تكون مليئةرمز سيئة أن يؤدي إلى بنب يستغل وسهلة لاستغلال الخلفية.من الذكاء اتخاذ بعض الاحتياطات الأساسية.

صورة الائتمان: نوسكرين على فليكر