في هده التدوينة انشاء الله سنرى ابرز و أروع الطرق لحماية شبكة الوايفاي الخاصة بك من الهاكرز او المتطفلين
في هذا النوع من الراوترات ..عادةً لا يمكنك إغلاق الwps إلا نادراً
لكن يمكنك تغير ال Pin Number !!
لذا دعونا نكون واضحين :: إذا كان ال wps مُفعل افتراضياً في راوترك
إنتقل للخطوات التالية لتأمين شبكتك :
بعد هذا
لذا دعونا نبدء بنوع الرواتر او المودم المستخدم :
- هناك أنواع من المودمات يأتي فيها ميزة WPS شغالة افتراضياً ،مما يسمح لأي شخص بالإتصال بالشبكة عبر رقم مكون من 8 أرقام يُسمى Pin number ويُمكن الحصول عليه إما بإنشاء هجوم "الدخول العنيف" على الشبكة -أو أخذه من أسفل المودم -أو إستخلاصه من عملية تحليل يدوية او ببرامج تحدث لتحليل عنوان الMAC الخاص بالراوتر وينتج عنها رقم pin الافتراضيفي هذا النوع من الراوترات ..عادةً لا يمكنك إغلاق الwps إلا نادراً
لكن يمكنك تغير ال Pin Number !!
لذا دعونا نكون واضحين :: إذا كان ال wps مُفعل افتراضياً في راوترك
إنتقل للخطوات التالية لتأمين شبكتك :
تغـير الإسم الإفتراضـي للشبكة + إخفــائها
خطوة تغير الإسم وإخفاء الشبكة ،تعتبر أهم خطوة لتأمين الشبكة
وتستطيع تطبيق هذا من خلال الإنتقال إلى خيار
Wireless
ثم Basic
ثم ضع علامة صح أمام Hide Access Point
وقم بتغير إسم الشبكة إلى أي اسم أخر ..
وتستطيع تطبيق هذا من خلال الإنتقال إلى خيار
Wireless
ثم Basic
ثم ضع علامة صح أمام Hide Access Point
وقم بتغير إسم الشبكة إلى أي اسم أخر ..
بعد هذا
تأمين الشبكة بترقية الحماية إلى WPA2
بمعنى أخر ،إستخدام أحرف كبير وصغيرة ورموز في كلمة سر الشبكة
تعتبر هذه الخطوة فعالة جداً ضد هجمات Brute Force "التخمين" التي تستهدف شبكتك
لكنها لاتجعل عملية الاختراق مستحيلة ،بل تُعقدها أكثر فأكثر على المهاجم -فيلجأ المهاجم لتوسيع قاموس كلمات السر الذي يستخدمه بالتخمين لديه " Password List " ليتمكن من فك تشفيرة الشبكة
قم بالذهاب إلى Wireless
ثم Security
وهناك عدل نوع الحماية وضع الباسورد حد أقصــى : من أحرف كبيرة + صغيرة + أرقام + رموز إن أمكن
تعتبر هذه الخطوة فعالة جداً ضد هجمات Brute Force "التخمين" التي تستهدف شبكتك
لكنها لاتجعل عملية الاختراق مستحيلة ،بل تُعقدها أكثر فأكثر على المهاجم -فيلجأ المهاجم لتوسيع قاموس كلمات السر الذي يستخدمه بالتخمين لديه " Password List " ليتمكن من فك تشفيرة الشبكة
قم بالذهاب إلى Wireless
ثم Security
وهناك عدل نوع الحماية وضع الباسورد حد أقصــى : من أحرف كبيرة + صغيرة + أرقام + رموز إن أمكن
MAC Address Filter
فلترة الماكات خطوة مهمة جداً وفعالة لدى كل المستخدمين وتسبب عائقاً أمام الهاكرز !
فــ استخدام فلترة الماكات لا يعود فقط لحماية الشبكة! بل هناك الكثير يستخدمها لحظر أبناءه من الشبكة ،او صديقه ،او أي شخص كان
هي حقيقةً تُشكل عائقاً أمام المهاجم على خصوصاً ... لأنه إفتراضاً ... سبق ان قام بتخطي إخفاء اسم الشبكة Hidden SSID ، ووصل إلى مرحلة كسر تشفيرة الباسورد -وبعد عناء وتخمين وتعب استطاع من كسرها و الحصول على الباسورد
فيتفاجئ بأن الماكات التي تستطيع الإتصال بالشبكة ،محددة مسبقاً !!!! هنا أمام المهاجم خيارين لا ثالث لهما
إظهار الماكات المتصلة بالشبكة من خلال airodump ، ثم نسخ ماك هدف و طرده من الشبكة من خلال aireplay ، ثم تغير ماك قطعة الوايرليس لديه إلى الماك الهدف والإتصاال بالشبكة
أو (" ترك الشبكة و الإنسحاب ") ،لأنه عادةً يصل إلى أخر خطوة ويتفاجئ أن قطعة الوايرليس لديه لاتدعم تغير الماك !!!
لذالك فلترة الماك
خطوة مهمة جداً وفعالة دوماً وتسبب عائق كبير أمام المهاجم بمساعدة من تطبيق الخطوات السابقة
فــ استخدام فلترة الماكات لا يعود فقط لحماية الشبكة! بل هناك الكثير يستخدمها لحظر أبناءه من الشبكة ،او صديقه ،او أي شخص كان
هي حقيقةً تُشكل عائقاً أمام المهاجم على خصوصاً ... لأنه إفتراضاً ... سبق ان قام بتخطي إخفاء اسم الشبكة Hidden SSID ، ووصل إلى مرحلة كسر تشفيرة الباسورد -وبعد عناء وتخمين وتعب استطاع من كسرها و الحصول على الباسورد
فيتفاجئ بأن الماكات التي تستطيع الإتصال بالشبكة ،محددة مسبقاً !!!! هنا أمام المهاجم خيارين لا ثالث لهما
إظهار الماكات المتصلة بالشبكة من خلال airodump ، ثم نسخ ماك هدف و طرده من الشبكة من خلال aireplay ، ثم تغير ماك قطعة الوايرليس لديه إلى الماك الهدف والإتصاال بالشبكة
أو (" ترك الشبكة و الإنسحاب ") ،لأنه عادةً يصل إلى أخر خطوة ويتفاجئ أن قطعة الوايرليس لديه لاتدعم تغير الماك !!!
لذالك فلترة الماك
خطوة مهمة جداً وفعالة دوماً وتسبب عائق كبير أمام المهاجم بمساعدة من تطبيق الخطوات السابقة
يمكنك فلترة عناوين الماك من خلال التوجه إلى
Wireless ==> MAC filter
وستجد أمامك 3 خيارات ،(" وفي بعض الراوترات خيارين فقط")
Disabled - Allow - Deny
قم بالضغط على Add ثم أضف عنوان الماك الذي تريد حظره من الشبكة ،، او تحديده فقط للاتصال بالشبكة
و استخدم Disabled لإيقاف الإنترنت عن الماك الذي تريده
و Allow ان كنت تريد السماح له بالاتصال بالشبكة طبيعي
و Deny لرفض أي اتصال منه بالشبكة
Wireless ==> MAC filter
وستجد أمامك 3 خيارات ،(" وفي بعض الراوترات خيارين فقط")
Disabled - Allow - Deny
قم بالضغط على Add ثم أضف عنوان الماك الذي تريد حظره من الشبكة ،، او تحديده فقط للاتصال بالشبكة
و استخدم Disabled لإيقاف الإنترنت عن الماك الذي تريده
و Allow ان كنت تريد السماح له بالاتصال بالشبكة طبيعي
و Deny لرفض أي اتصال منه بالشبكة
تغـــير كلمة السر الإفتراضية للـراوتر
كخطوة أخير ضمن خطوات تأمين الشبكة ،،، قم بتغير كلمة المرور الافتراضية للمودم
التي عادةً تكون
admin
123
root
يمكنك تغيرها من خلال التوجه إلى تبويب Management
ثم Access Control
التي عادةً تكون
admin
123
root
يمكنك تغيرها من خلال التوجه إلى تبويب Management
ثم Access Control
إلى هنا تكون قد قمت بتطبيق شبه كل طُرق الحماية لتأمين شبكتك اللاسلكية ،وماعليك الآن سوى تكرير الخطوات السابقة كل ماشعرت أن هناك من يحاول إختراقك مجدداً ...
يسمح بنقل الموضوع للفائدة
- روابط التحميل والمشاهدة، الروابط المباشرة للتحميل من هنا
---------------------------------------------------------------
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة من هنا
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
إرسال تعليق