الدليل الشامل للأمان الرقمي

نستعرض وإيَّاكم في هذه المقالة والتي تعتبر مُقدِّمَة من سلسلة #حماية الخصوصيَّة على الشَّبكة العنكبوتيَّة لتمتدَّ بعون الله حتَّى تشمل كلَّ صغيرة وكبيرة في مجال أمن المعلومات والحماية من الاختراق.

إنَّ الحفاظ على البيانات الشَّخصيَّة والخوف من اطَّلاع أطراف آخرين عليها هَمٌّ يؤرِّق كلَّ مُبحِرٍ في عالم الشَّبكة العنكبوتيَّة، لذا أتت هذه المقالة لتكون اللَّبٍنَة الأولى في جدار حمايتك الذي يجب أن تبنيه أنت بنفسك؛ نعم أنت بنفسك حتَّى تكون على درايةٍ تامَّة بما يدور خلف السِّتار بعيدًا عن البرمجيَّات الجاهزة التي قد لا تتناسب مع كلِّ مستخدم لأسباب مختلفة.

بالرُّغم من الوسائل الاحتياليَّة العديدة التي يستخدمها المخترقون ومحاولات الاستفادة من أيِّ ثَغْرَة ولو كانت مُعَقَّدة وتتطلَّب جُهدًا كبيرًا للنَّفاذ للجهاز المُسْتَهدَف؛ إلَّا أنَّك تستطيع -بعون الله- تلافي تسرُّب معلوماتك والحفاظ عليها بدءًا من (تأمين شبكتك المحلِّيَّة) -وهو ما سنكشفه في هذه المقالة- حتَّى نصل لمرحلة متقدِّمة مستقبلًا من تأمين كافَّة معلوماتك على الشَّبكة العنكبوتيَّة العالميَّة ومواقع التَّواصل الاجتماعيّ وسحَّابات تخزين الملفَّات وتجنُّب التَّصيُّد الإلكترونيّ.

أهمُّ النِّقاط التي يجب مراعاتها لتبقى معلوماتك في مأمن من المخترقين المحليِّين:

• لا تتَّصل بشبكات عامَّة.
• تأكَّد من عدم اتِّصالك بشبكة وهميَّة تنتحل اسم شبكتك الخاصَّة.
• تشفير شبكتك الخاصَّة ببروتوكول حديث وآمن.
• تحديد الأجهزة المسموح باتِّصالها مع حظر أي اتِّصال غريب بالشَّبكة الخاصَّة بك.

لا تتَّصل بشبكات عامَّة:

المخاطر النَّاجمة من اتِّصال أجهزة بعنوان انترنت واحد كبيرة جدًّا، ولا يحتاج المتربِّص معجزاتٍ خارقةٍ لإلحاق الضَّرر بك وهذا الأمر يستطيع القيام به حتى الهُوَاة بسبب وجود برمجيَّات اختراق مجَّانيَّة وجاهزة وتلقائيَّة تحدِّد نقاط الضَّعف في جهازك في أقلِّ من 30 ثانية لتضع تلك البرمجيَّات صورك وملفات جهازك وحتَّى كلمات مرور حساباتك البنكيَّة وحسابات مواقع التَّواصل الاجتماعيِّ بيد ذلك المُختَرِق.

تأكَّد من عدم اتِّصالك بشبكة وهميَّة تنتحل اسم شبكتك الخاصَّة

ليس من الصَّعب إنشاء شبكة تحمل الاسم ذاته للشَّبكة الخاصَّة بك وهذا النَّوع من الهجوم يسمى هجوم “التَّوأم الشِّرير” وهو هجومٌ يقوم بإغلاق شبكتك الخاصَّة عن طريق إغراقها بطلبات غير شرعيَّة مما يسبِّب لها حتمًا الانهيار، وفي الوقت ذاته يقوم المُختَرِق بإنشاء شبكة وهميَّة بنفس الاسم ليتَّصل جهازك تلقائيًّا بها وبطبيعة الحال يتم اعتراض البيانات المُرْسَلة والمُسْتَقبلة عن طريق هجوم آخر يُسمَّى “الرَّجل في الوسط”.

كيف يمكنني التَّفريق بين الشَّبكة الحقيقيَّة والوهميَّة؟

الأمر في غاية البساطة، لا شكَّ أنَّ الشَّبكة الحقيقيَّة الخاصَّة بك ستكون محميَّةٍ بكلمة مرور وسيظهر بجانب الاسم علامة قفلٍ للتأكيد على أنها آمنة.

أمَّا لو لاحظت اختفاءً مفاجئ لإشارة “الواي فاي” الخاصِّة بك 

توجَّه للإعدادات، الواي فاي، تأكَّد من عدم اتِّصالك بشبكة تحمل نفس اسم شبكتك ولكنَّها (مفتوحة) ولا تطلب منك كلمة مرور للدُّخول إليها، فهذه الشَّبكة لا غَرْوَ أنَّها وهميَّة.

تشفير شبكتك الخاصَّة ببروتوكول حديث وآمن

إنشاء كلمة مرور لشبكة “الواي فاي” الخاصَّة بك لا يعني أنَّك بمأمن من دخول أجهزة غير مصرَّح لها؛ لا بدَّ من تعقيد كلمة المرور لتشمل أكثر من 20 رمز مكوَّنًا من حروف وأرقام ورموز مختلفة.

ولا بدَّ أيضًا من إلغاء خاصيَّة “WPS” من إعدادات الرَّاوتر، ما هي WPS؟

اختصارًا لــ “Wi-Fi Protected Setup” أي إعداد واي فاي المحمي وهي خاصِّيِّة تأتي في جميع أجهزة الرَّاوتر لتُسهِّل عملية الاتِّصال به بدلًا من كتابة كلمة المرور والتي قد تكون طويلة ومعقَّدة نوعًا ما؛ هذه الخاصِّيَّة توفِّر اتِّصالًا سريعًا عن طريق 8 أرقام افتراضيَّة تختلف من شركة لشركة أخرى يستطيع أيُّ شخص الحصول عليها من المواقع الإلكترونيَّة الخاصَّة بهذه الشركات ومن ثمَّ الاتِّصال بتلك الشَّبكة عن طريق إدخال ذلك الرَّقم بدلًا من كلمة المرور.

كيف يتمُّ تعطيل هذه الخاصِّيَّة؟

الطَّريقة هذه لراوترات شركة TP-LINK واسعة الانتشار، ولا يوجد اختلاف كبير بينها وبين باقي الشَّركات الأخرى.

1. توجَّه إلى متصفح الويب الخاصِّ بك ومن ثمَّ اكتب في شريط البحث هذا الرقم 192.168.1.1
2. ستظهر لك صفحة تطلب منك إدخال اسم المستخدم وكلمة مرور الرَّاوتر (لاحظ كلمة مرور الرَّاوتر لا الشَّبكة) افتراضيًا يكون اسم المستخدم admin وكذا كلمة المرور.
3. ستجد قائمة خيارات منسدلة يسار الصَّفحة اختر WPS
4. ستفتح لك صفحة جديدة كلُّ ما عليك هو الضَّغط على كلمة Disable WPS.
5. تحديد الأجهزة المسموح باتِّصالها مع حظر أيِّ اتِّصال غريب بالشَّبكة الخاصَّة بك.

“فَلْتَرَة عنوان الماك” هي أنجع طريقة لضمان سلامتك وذلك برفض الرَّاوتر طلبات الاتِّصال به من أيِّ عنوان لم تقم بالسَّماح له مسبقًا -يستطيع المُختَرِقين المحترفين التَّحايل على الرَّاوتر بطرقٍ متقدِّمة سنتطرَّق إليها في مقالات قادمة إن شاء الله- لكن الفَلْتَرَة ستحميك بنسبة كبيرة جدًّا من أيِّ اتِّصالٍ مشبوه قد يتسبَّب في انتهاك خصوصيَّتك.

ما هو الماك (MAC)؟

عنوان الماك لشبكة الواي فاي عنوان فريد مُكوَّن من 12 رقم وحرف لاتيني لا يمكن أن يحمله جهازان في العالم في نفس الوقت.

طريقة الفَلْتَرَة هي وضع عنوان الماك لجهازك والأجهزة المراد السَّماح لها بالاتِّصال فقط في قائمة بيضاء في صفحة الرَّاوتر.

كيف احصل على عناوين الماك

1. من إعدادات الهاتف توجَّه إلى حول الجهاز ومن ثمَّ الحالة قم بكتابة العنوان في مُذكِّرة الهاتف.
2. الآن توجَّه إلى صفحة إعدادات الرَّاوتر عن طريق الرَّابط التَّالي 192.168.1.1 ومن ثمَّ اكتب اسم المستخدم (admin)، كلمة المرور(admin).
3. أولًا اختر من القائمة الرَّئيسيَّة خيار Interface Setup، ستظهر ثلاث خيارات فرعيَّة منسدلة اختر Wireless، لاحقًا اختر Allow Association ليتم السَّماح للماكات التي ستضعها بالاتِّصال فقط.
4. وأخيرًا ستضع الماك الذي كتبته في ورقة سلفًا في الخانات المخصَّصة له في أسفل تبويب Activated.

إلى هنا نكون قد سلَّطنا الضَّوء على أهمِّ الخطوات لحماية الشَّبكة من المُخترِقين المحليِّين الّذين يستطيعون الوصول إلى الشَّبكة التي تتَّصل بها، إلى اللِّقاء في مقالة أمنيَّة قادمة دمتم بأمن وسلامة.