اليوم موضوعي 

فلسفة بعنوان علمنا أو تعلم منا
تكنولوجيا

كل ما طال الشرح كل ما كان غنياً
 بالمعرفة والمعلومات

حلمكم علينا 🥰

الموضوع على شكل نصائح أمنية
يخص
تأمين الشبكات اللاسلكية
وذلك 

ذكرناه بمواضيع سابقة كثيرة 

ولايمنع من تكرار ذلك بصيغة أخرى

كلنا نريد و نحب أن الأشخاص تتعلم الأساسيات فهيا النجاح 

تقدم الشبكات اللاسلكية مخاطر أمنية إضافية
إذا كانت لديك شبكة لاسلكية

 فتأكد من اتخاذ الاحتياطات المناسبة لحماية معلوماتك

في عالم اليوم المتصل
يمتلك كل شخص تقريبًا جهازًا واحدًا على الأقل متصلًا بالإنترنت مع تزايد عدد هذه الأجهزة من المهم تنفيذ استراتيجية أمنية لتقليل احتمالية استغلالها
يمكن استخدام الأجهزة المتصلة بالإنترنت من قبل كيانات شائعة لجمع المعلومات الشخصية وسرقة الهويات وتعريض البيانات المالية للخطر والاستماع إلى المستخدمين أو مشاهدتهم بصمت

يمكن أن يساعد اتخاذ بعض الاحتياطات في تكوين أجهزتك واستخدامها في منع هذا النوع من النشاط

ما هي المخاطر على شبكتك اللاسلكية؟
سواء كانت شبكة منزلية أو شبكة أعمال فإن المخاطر التي تتعرض لها الشبكة اللاسلكية غير الآمنة هي نفسها تتضمن بعض المخاطر ما يلي

إذا فشلت في تأمين شبكتك اللاسلكية
يمكن لأي شخص لديه جهاز كمبيوتر متصل بشبكة لاسلكية في نطاق نقطة الوصول الخاصة بك استخدام اتصالك وهذا يتراوح نطاق البث الداخلي النموذجي لنقطة وصول ما بين 150 و 300 قدم في الهواء الطلق وقد يمتد هذا النطاق حتى 1000 قدم لذلك إذا كان حيك مستقرًا عن كثب أو إذا كنت تعيش في شقة أو عمارات فإن الفشل في تأمين شبكتك اللاسلكية قد يفتح اتصالك بالإنترنت للعديد من المستخدمين غير المقصودين
قد يتمكن هؤلاء المستخدمون من القيام بنشاط غير قانوني ومراقبة حركة المرور على الويب والتقاطها أو سرقة الملفات الشخصية

معنى القيادة /وهنا أقصد من الناحية الأمنية؟
هي نوع معين من التحميل يمكن لنطاق البث الخاص بنقطة الوصول اللاسلكية أن يجعل اتصالات الإنترنت متاحة خارج منزلك حتى بعيدًا مثل شارعك يعرف مستخدمو الكمبيوتر الأذكياء ذلك وقد ابتكر البعض هواية القيادة عبر المدن والأحياء باستخدام كمبيوتر مزود لاسلكيًا وأحيانًا بهوائي قوي للبحث عن شبكات لاسلكية غير آمنة تُعرف هذه الممارسة باسم "القيادة"

هجمات التوأم الشرير
في هجوم التوأم الشرير
يجمع الخصم معلومات حول نقطة وصول للشبكة العامة
ثم يُنشئ نظامه لانتحال صفتها يستخدم الخصم إشارة بث أقوى من تلك التي تولدها نقطة الوصول الشرعية بعد ذلك يتصل المستخدمون المطمئن باستخدام إشارة أقوى نظرًا لأن الضحية يتصل بالإنترنت من خلال نظام المهاجم فمن السهل على المهاجم استخدام أدوات متخصصة لقراءة أي بيانات يرسلها الضحية عبر الإنترنت قد تتضمن هذه البيانات أرقام بطاقات الائتمان ومجموعات اسم المستخدم وكلمة المرور ومعلومات شخصية أخرى تأكد دائمًا من اسم وكلمة مرور نقطة اتصال Wi-Fi عامة قبل الاستخدام سيضمن ذلك اتصالك بنقطة وصول موثوقة

شم لاسلكي
العديد من نقاط الوصول العامة غير مؤمنة وحركة المرور التي تحملها غير مشفرة
هذا يمكن أن يعرض اتصالاتك أو معاملاتك الحساسة للخطر نظرًا لأنه يتم نقل اتصالك "بشكل واضح"
يمكن للجهات الخبيثة استخدام أدوات الاستنشاق للحصول على معلومات حساسة مثل كلمات المرور أو أرقام بطاقات الائتمان تأكد من أن جميع نقاط الوصول التي تتصل بها تستخدم تشفير WPA2 على الأقل والأفضل WPA3

الوصول غير المصرح به إلى الكمبيوتر
يمكن أن تسمح الشبكة اللاسلكية العامة غير الآمنة جنبًا إلى جنب مع مشاركة الملفات غير الآمنة لمستخدم ضار بالوصول إلى أي أدلة وملفات قمت بإتاحتها للمشاركة بدون قصد تأكد من أنه عند توصيل أجهزتك بالشبكات العامة فإنك ترفض مشاركة الملفات والمجلدات اسمح فقط بالمشاركة على الشبكات المنزلية المعترف بها وفقط عندما يكون من الضروري مشاركة العناصر عند عدم الحاجة تأكد من تعطيل مشاركة الملفات سيساعد هذا في منع مهاجم غير معروف من الوصول إلى ملفات جهازك

تصفح الكتف هذا بسيط لاكنه خطير
في الأماكن العامة يمكن للجهات الخبيثة ببساطة إلقاء نظرة على كتفك أثناء الكتابة بمجرد مشاهدتك يمكنهم سرقة معلومات حساسة أو شخصية يمكن شراء واقيات الشاشة التي تمنع متصفحي الكتف من رؤية شاشة جهازك مقابل القليل من المال بالنسبة للأجهزة الأصغر مثل الهواتف كن على دراية بمحيطك أثناء عرض المعلومات الحساسة أو إدخال كلمات المرور

سرقة الأجهزة المحمولة
لا يعتمد جميع المهاجمين على الوصول إلى بياناتك عبر الوسائل اللاسلكية من خلال سرقة جهازك فعليًا يمكن للمهاجمين الوصول غير المقيد إلى جميع بياناته بالإضافة إلى أي حسابات سحابية متصلة من المهم اتخاذ تدابير لحماية أجهزتك من الضياع أو السرقة ولكن في حالة حدوث الأسوأ فقد يؤدي القليل من التحضير إلى حماية البيانات الموجودة بداخلها تمتلك معظم الأجهزة المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة الآن القدرة على تشفير بياناتها المخزنة بالكامل مما يجعل الأجهزة عديمة الفائدة للمهاجمين الذين لا يستطيعون توفير كلمة المرور المناسبة أو رقم التعريف الشخصي (PIN) بالإضافة إلى تشفير محتوى الجهاز يُنصح أيضًا بتهيئة تطبيقات جهازك لطلب معلومات تسجيل الدخول قبل السماح بالوصول إلى أي معلومات مستندة إلى مجموعة النظراء الاخير قم بتشفير الملفات الشخصية أو المحمية بكلمة مرور بشكل فردي والتي تحتوي على معلومات شخصية أو حساسة سيوفر هذا طبقة أخرى من الحماية في حالة تمكن المهاجم من الوصول إلى جهازك

ما الذي يمكنك فعله لتقليل المخاطر على شبكتك اللاسلكية؟
 

تغيير كلمات المرور الافتراضية
تم تكوين معظم أجهزة الشبكة بما في ذلك نقاط الوصول اللاسلكية مسبقًا بكلمات مرور المسؤول الافتراضية لتبسيط الإعداد تتوفر كلمات المرور الافتراضية هذه بسهولة للحصول عليها عبر الإنترنت وبالتالي فهي توفر حماية هامشية فقط يؤدي تغيير كلمات المرور الافتراضية إلى صعوبة وصول المهاجمين إلى الجهاز يعد الاستخدام والتغيير الدوري لكلمات المرور المعقدة خط دفاعك الأول لحماية جهازك
الحد من الوصول اسمح فقط للمستخدمين المصرح لهم بالوصول إلى شبكتك كل قطعة من الأجهزة المتصلة بشبكة لها عنوان تحكم في الوصول إلى الوسائط (MAC) يمكنك تقييد الوصول إلى شبكتك عن طريق تصفية عناوين MAC هذه راجع وثائق المستخدم الخاصة بك للحصول على معلومات محددة حول تمكين هذه الميزات يمكنك أيضًا استخدام حساب "الضيف" وهو ميزة مستخدمة على نطاق واسع في العديد من أجهزة التوجيه اللاسلكية تتيح لك هذه الميزة منح الوصول اللاسلكي للضيوف على قناة لاسلكية منفصلة بكلمة مرور منفصلة مع الحفاظ على خصوصية بيانات الاعتماد الأساسية الخاصة بك
قم بتشفير البيانات الموجودة على شبكتك تشفير بياناتك اللاسلكية يمنع أي شخص قد يكون قادرًا على الوصول إلى شبكتك من مشاهدتها تتوفر عدة بروتوكولات تشفير لتوفير هذه الحماية يشفر الوصول المحمي بتقنية Wi-Fi (WPA) و WPA2 و WPA3 المعلومات التي يتم نقلها بين أجهزة التوجيه اللاسلكية والأجهزة اللاسلكية يعد WPA3 حاليًا أقوى تشفير لا يزال WPA و WPA2 متاحين ومع ذلك يُنصح باستخدام المعدات التي تدعم WPA3 على وجه التحديد لأن استخدام البروتوكولات الأخرى قد يترك شبكتك مفتوحة للاستغلال
حماية معرف مجموعة الخدمة (SSID) لمنع الغرباء من الوصول بسهولة إلى شبكتك تجنب الإعلان عن SSID الخاص بك تتيح جميع أجهزة توجيه Wi-Fi للمستخدمين حماية SSID الخاص بأجهزتهم مما يجعل من الصعب على المهاجمين العثور على شبكة على أقل تقدير قم بتغيير SSID الخاص بك إلى شيء فريد قد يؤدي تركه كإعداد افتراضي للشركة المصنعة إلى السماح لمهاجم محتمل بتحديد نوع جهاز التوجيه وربما استغلال أي ثغرات أمنية معروفة
قم بتثبيت جدار حماية ضع في اعتبارك تثبيت جدار حماية مباشرة على أجهزتك اللاسلكية (جدار حماية قائم على المضيف) وكذلك على شبكتك المنزلية (جدار حماية قائم على جهاز التوجيه أو المودم) قد يتمكن المهاجمون الذين يمكنهم النقر مباشرة على شبكتك اللاسلكية من التحايل على جدار حماية الشبكة - سيضيف جدار الحماية المستند إلى المضيف طبقة حماية للبيانات الموجودة على جهاز الكمبيوتر الخاص بك 

حافظ على برامج مكافحة الفيروسات قم بتثبيت برنامج مكافحة الفيروسات وحافظ على تحديث تعريفات الفيروسات الخاصة بك لديها العديد من برامج مكافحة الفيروسات أيضا الميزات الإضافية التي كشف أو حماية ضد برامج التجسس وادواري
(انظر حماية ضد الشيفرات الخبيثة و ما هو الأمن السيبراني؟ )بمكانك قراءة مواضيعي السابقة
بصفة عامة استخدم مشاركة الملفات بحذر يجب تعطيل مشاركة الملفات بين الأجهزة عند عدم الحاجة إليها يجب عليك دائمًا اختيار السماح بمشاركة الملفات فقط عبر شبكات المنزل أو العمل وليس على الشبكات العامة مطلقًا قد ترغب في التفكير في إنشاء دليل مخصص لمشاركة الملفات وتقييد الوصول إلى جميع الأدلة الأخرى بالإضافة إلى ذلك يجب أن تحمي كلمة المرور أي شيء تشاركه لا تقم مطلقًا بفتح محرك أقراص ثابت بالكامل لمشاركة الملفات 

حافظ على برامج نقطة الوصول الخاصة بك مصححة ومحدثة ستصدر مُصنِّع نقطة الوصول اللاسلكية بشكل دوري تحديثات وتصحيحات لبرامج وبرامج الجهاز الثابتة تأكد من مراجعة موقع الشركة المصنعة بانتظام لمعرفة أي تحديثات أو تصحيحات لجهازك
تحقق من خيارات الأمان اللاسلكي لمزود الإنترنت أو الشركة المصنعة لجهاز التوجيه قد يوفر مزود خدمة الإنترنت والشركة المصنعة لجهاز التوجيه معلومات أو موارد للمساعدة في تأمين شبكتك اللاسلكية تحقق من منطقة دعم العملاء في مواقع الويب الخاصة بهم للحصول على اقتراحات أو إرشادات محددة
اتصل باستخدام شبكة افتراضية خاصة (VPN) دائمًا اكرر افهم أساسيات عمليات vpn لانه عندي تحفظ على ذلك وراح اشرحة مستقبلا
تمتلك العديد من الشركات والمؤسسات VPN تسمح شبكات VPN للموظفين بالاتصال الآمن بشبكتهم عندما يكونون بعيدًا عن المكتب تقوم شبكات VPN بتشفير الاتصالات عند طرفي الإرسال والاستلام وتمنع حركة المرور غير المشفرة بشكل صحيح إذا كانت شبكة VPN متاحة لك فتأكد من تسجيل الدخول إليها في أي وقت
تحتاج فيه إلى استخدام نقطة وصول لاسلكية عامة

ملاحظة

اقراء كامل الموضوع وبعد ذلك يشرفني اقتراحك أو وجهة نظرك بطريقة علمية 

أعلم انني اقضي ساعات أن كانت ليست أيام لأجل افيد واستفيد 

المؤلف/Not56

دمتم سالمين ⚘