التمتع بالأمان عبر الاتصالات اللاسلكية

سنعرض في هذه المقالة كيف يمكنك تأمين الطرق التي تتصل بها بالإنترنت بشكل أفضل.

كن مميزاً عن الآخرين

تتصل أغلب الأجهزة في الوقت الحالي بشبكاتها المحلية لاسلكياً وهي تقنية نُطلق عليها غالباً اسم Wi-Fi. Wi-Fi الإشارات الراديوية لتوصيل جهازك ويمكن تأمين تلك الإشارات الراديوية أو فتحها.

إن شبكة Wi-Fi المفتوحة هي التي يمكنك الاتصال بها وبدء استخدامها لأول مرة بدون إدخال أي كلمة مرور أو غيرها من أنواع المصادقة الأخرى. وفي الغالب يمكن أن يوجد هذا النوع من الشبكات في المشاريع التجارية الصغيرة؛ مثل المقاهي أو المتاجر أو غيرهما من الأماكن العامة التي تقدم خدمة Wi-Fi للعملاء ولكن لا يريدون تكبد عناء الاحتفاظ بكلمة مرور Wi-Fi ومشاركتها. بعض الشبكات المنزلية مفتوحة أيضاً، ولا سيما الشبكات الأقدم.

صورة لأشخاص في المطار.

المشكلة في الشبكات المفتوحة هي أنها عادة غير مشفرة، مما يعني أنه يمكن بث حركة المرور على تلك الشبكات عبر الهواء في ما نطلق عليه "نص عادي". من المحتمل أن ينضم أي شخص يمكنه رؤية هذه الشبكة والاتصال بها إلى حركة البيانات هذه. وهذا أمر يدعو للقلق ولا سيما إذا كنت تستخدم هذه الشبكة في مباشرة الأعمال المصرفية أو غيرها من الأعمال الحساسة.

ويكمن الحل في تأمين الشبكات باستخدام التشفير مثل نظام الوصول المحمي للشبكة اللاسلكية (WPA) وعدم استخدام شبكات الآخرين إلا لإتمام المهام الحساسة أو الشخصية إذا كانت مؤمّنة أيضاً.

حماية شبكتك

ليس بالضرورة أن يكون تأمين الشبكة في منزلك أو شركتك أمراً صعباً. إليك بعض الخطوات التي يمكنك اتباعها فوراً.

ملاحظة: تتطلب منك أولى هذه الخطوات القليلة تسجيل الدخول إلى وحدة تحكم المسؤول لجهاز توجيه Wi-Fi. عادة ما تقوم بذلك في مستعرض الويب الخاص بجهازك أثناء الاتصال بالموجه، على الرغم من أن بعض Wi-Fi الحديثة تستخدم تطبيق هاتف ذكي بدلا من ذلك. إذا لم تكن متأكدا من كيفية الوصول إلى إعدادات المسؤول للشبكة، فإننا نقترح عليك التحقق من موقع الدعم الخاص بالشركة المصنعة للموجه.

الخطوة الأولى - تأمين مركز التحكم

إذا لم تكن قد فعلت ذلك بعد، فتأكد من أنك لا تزال لا تستخدم كلمة المرور الافتراضية للموجه. أنت لا تستخدم اسم المستخدم وكلمة المرور هذه إلا لتسجيل الدخول إلى وحدة التحكم فقط. وخاصة بالنسبة إلى أجهزة المستهلكين التي قد يتم شحنها باستخدام أسماء المستخدمين وكلمات المرور القياسية (مثل "المسؤول" و"كلمة المرور") تكون معروفة أو يمكن اكتشافها بسهولة، ويجب تغييرها في أسرع وقت ممكن.

تلميح: ينطبق هذا الأمر على أي جهاز تنضم إليه إلى شبكتك. احرص دوماً على تغيير اسم المستخدم وكلمة المرور الافتراضيين -إن استطعت- ولا سيما قبل الاتصال بالإنترنت.

إذا كانت الشبكة مدارة عبر وحدة تحكم مستعرض ويب، يجب عليك التأكد من إيقاف تشغيل إمكانية إدارة الشبكة من خارج الشبكة المحلية. بالنسبة لأغلب أجهزة التوجيه، توجد فقط خانة الاختيار في القسم "المسؤول" (Admin) أو "الإدارة" (Management) بوحدة التحكم. يرغب القليل من الأشخاص في تغيير إعدادات جهاز التوجيه أو يحتاجون إلى ذلك من خارج الشبكة الخاصة بهم. يؤدي تعطيل هذه الميزة إلى نزع أداة من المهاجمين كان بإمكانهم استخدامها أيضاً.

الخطوة الثانية - التحقق من البرنامج الثابت

إن أجهزة توجيه Wi-Fi -حالها كحال جميع الأجهزة تقريباً- تكون مزودة ببرنامج مدمج فيها يتحكم في كيفية عملها. ولأنه برنامج مكتوب على الأجهزة، ولا يمكن تعديله بسهولة، فإننا نطلق عليه "البرامج الثابتة". ومن حينٍ لآخر، قد تصدر الجهة المُصنعة للجهاز إصداراً محدثاً من البرنامج الثابت الخاص بجهازك. وقد تحتوي هذه التحديثات على وظائف جديدة أو تصحيحات متعلقة بالأمان.

قد يقوم جهازك بالتحقق من وجود برامج ثابتة جديدة تلقائيا، ولكن العديد من الأجهزة تتطلب منك التحقق منه يدويا. وقد يتم ذلك من خلال وحدة تحكم الإدارة الخاصة بجهازك أو يمكنك الانتقال إلى موقع الويب الخاص بالجهة المُصنعة والتحقق من البرنامج الثابت الجديد لتنزيله.

وطالما كنت في وحدة تحكم الإدارة أو التطبيق، فتحقق من أن نسخة البرنامج الثابت هي الأحدث. حاول التحقق منها بشكل دوري؛ ربما كل شهر أو نحو ذلك.

الخطوة الثالثة – التشفير

تتمثل الخطوة التالية -والأكثر وضوحاً- في التأكد من تشغيل ميزة التشفير اللاسلكي. في وحدة تحكم المسؤول في الموجه، سترى على الأرجح صفحة أو علامة تبويب تسمى "Wi-Fi" أو "الأمان". إذا لم تتمكن من تحديد موقع إعدادات التشفير للموجه، فتحقق من موقع ويب الشركة المصنعة، ولكن من السهل عادة العثور عليها.

من الناحية المثالية، ستستخدم شبكة Wi-Fi الخاصة بك خاصية WPA2 على الأقل للتشفير. إذا كان يستخدم حاليا إصدارا قديما من WPA، فغيره إلى WPA2 أو إصدار أحدث. سوف يطلب منك جهاز التوجيه إدخال كلمة مرور للاتصال وبالطبع سوف تريد اختيار كلمة مرور جيدة. يمكنك الاطلاع على المقالات السابقة لإلقاء نظرة على التلميحات. إن تغيير كلمة المرور للشبكة اللاسلكية الخاصة بك من حينٍ لآخر لا يعتبر فكرة سيئة ولا سيما إذا ساورك الشك بشأن انضمام جهاز غير مرغوب فيه إلى شبكتك.

تلميح: أصبحت أجهزة التوجيه والأجهزة اللاسلكية التي تدعم WPA3 متوفرة. إذا كنت تشتري شكلا جديدا لجهاز يدعم WPA3.

الشاشة التي يمكنك من خلالها تشغيل ميزة التشفير تكون أيضاً في الغالب هي الشاشة التي يمكنك من خلالها تغيير معرف مجموعة الخدمات (SSID) الخاص بشبكتك اللاسلكية. إن SSID هو الاسم الذي تراه عند محاولة الاتصال بالشبكة من جهاز مثل وحدة تحكم الألعاب أو الهاتف الذكي. ويجب أن يكون فريداً لتجنب التعارض مع الشبكات الأخرى في المنطقة، ويجب أن يكون الاسم الذي وقع اختيارك عليه مفهوماً ولكن لا يكون شيئًا يسهل تعيينه إليك أو إلى عنوانك. "منزل سالم" أو "1234 Pleasant Lane" ليست اختيارات جيدة. "السموات الزرقاء!" قد يكون.

الخطوة الرابعة - كن كريماً ولكن لا تكثر الترحاب

إذا كان الموجه لديك يدعم Wi-Fi يجب تشغيل ذلك، وعندما يحتاج الضيوف إلى الاتصال ب Wi-Fi، يجب عليهم الاتصال بشبكة Wi-Fi للضيف.

تدعم أغلب أجهزة التوجيه الحديثة Wi-Fi للضيوف وتكمن الحيلة هنا في أن شبكة Wi-Fi الخاصة بالضيف تكون منفصلة عن الشبكة اللاسلكية. وهذا يعني أن الأجهزة المتصلة بشبكة Wi-Fi الخاصة بالضيف لا يمكنها رؤية الأجهزة الموجودة على شبكة Wi-Fi الأساسية، مثل الكمبيوتر المحمول أو هاتفك الذكي. تعمل معظم Wi-Fi الضيوف على عزل الأجهزة المتصلة بها عن بعضها البعض، على الرغم من أن بعضها يسمح لك بتحديد الأجهزة التي تريد مشاركتها؛ مثل جهاز النقل المتدفق.

لا يقتصر استخدام شبكة Wi-Fi الخاصة بالضيوف على الضيوف فقط، حيث يمكن توصيلها بأي أجهزة ذكية غير أساسية. التلفزيون الخاص بك، جهاز الكمبيوتر الخاص بك، جهاز iPad الخاص بطفلك... يجب أن يكون أي شيء يحتاج فقط للاتصال بالإنترنت على شبكة Wi-Fi الضيف. بهذه الطريقة، إذا تم اختراق أي من هذه الأجهزة، لن يتمكن المهاجم من استخدامها للوصول إلى أي من أجهزتك الحساسة مثل الكمبيوتر المحمول أو الهاتف الذكي، أو الاستماع إلى حركة مرور الشبكة.

تلميح: قد يتمتع جهاز التوجيه الخاص بك بالقدرة على إعلامك في حال انضمام جهاز جديد إلى الشبكة. ضع في اعتبارك تشغيل هذه الميزة. إذا تلقيت إشعاراً يفيد بانضمام جهاز جديد إلى شبكتك، ولم تكن أنت من قام بهذا، فهذه إشارة لك لإلقاء نظرة فاحصة للتعرف على الجهاز الذي انضم للتو. إذا كان الجهاز غير مدعم، فيمكنك الانتقال إلى وحدة تحكم الإدارة الخاصة بشبكة Wi-Fi لديك وإزالته. ومن ثم يجب أن تغير كلمة مرور شبكة Wi-Fi الخاصة بك.

يمكن أن يساعد اتخاذ هذه الخطوات السهلة على Wi-Fi أكثر أمانا. والآن، لنلقِ نظرة على طريقة استخدام الأجهزة المتصلة بشبكة Wi-Fi - مثل الكمبيوتر المحمول أو الهاتف الذكي- بصورة أكثر أماناً.

استخدام شبكة Wi-Fi بأمان

حتى إذا لم يكن لديك شبكة لتأمينها، يمكن أن تكون أكثر أماناً فيما يتعلق بطريقة استخدامك لشبكات Wi-Fi.

جهاز Windows 10 يعرض قائمة شبكات لاسلكية يمكنك الاتصال بها. تظهر إحداها "كمؤمنة" وأخرى "كمفتوحة".

إذا كنت متصلاً بشبكة Wi-Fi عامة، فحاول اختيار الشبكة المشفرة. نعم، يتطلب الاتصال المزيد من العمل لأنه عادة ما تحتاج إلى البحث عن كلمة المرور وأدخلها ولكن من المهم أن يكون لديك هذا المستوى من الأمان، خاصة في مكان عام.

ويمكنك التعرف على الشبكات المشفرة حيث يُشار إليها على كونها "مؤمّنة" أو ما يشابه ذلك، وقد تكون مزودة بأيقونة تشير إلى إنها مؤمّنة.

غالباً ما يُشار إلى الشبكات المفتوحة على كونها "مفتوحة" وقد تكون مزودة بأيقونة تدل على إنها غير مؤمّنة.​​

إذا كنت متصلاً بشبكة Wi-Fi عامة، فتأكد من عدم تحديد "الاتصال تلقائياً" أو "تذكر هذه الشبكة". بالرغم من كونها مريحة بالطبع، لكنك لا تريد أن يتصل جهازك بشبكات Wi-Fi العامة بصورة تلقائية. لماذا؟ نتيجة لكيفية عمل "تذكر هذه الشبكة".

هل يمكن لشبكة O’Hare Wi-Fi الحقيقية الظهور؟

عندما تخبر جهازك بتذكر شبكة Wi-Fi سيشاهدها باستمرار لهذه الشبكة. إذا كنت تسير في الشارع وكان جهازك قيد التشغيل، فسوف يستمر جهازك في البحث عن واحدة من الشبكات التي يتذكرها. عندما تظهر إحدى الشبكات التي تم تذكرها، فسوف يحاول جهازك الاتصال بها تلقائياً. 

الطريقة التي يرى بها جهازك شبكات Wi-Fi تكون من خلال SSID، والذي هو في الأساس اسم شبكة Wi-Fi. ولكن يمكنك تكوين أغلب أجهزة توجيه شبكات Wi-Fi لبث أي اسم ترغب فيه. يمكنك تعيين SSID الخاص بجهاز توجيه Wi-Fi ليكون "منزل فاضل" أو "Contoso Electronics" أو…"Free_ORD_Wi-Fi" والذي يكون SSID الخاص بشبكة Wi-Fi الحقيقية في مطار شيكاغو أوهير.

إذا كنت في المطار، واتصلت بشبكة Wi-Fi المجانية في المطار، وسمح لجهازك "بتذكر" تلك الشبكة، عندما يرى جهازك موجها، أو أي موجه، له SSID نفسه الذي سيحاول الاتصال به. بمجرد الاتصال، سيبدأ في إرسال حركات المرور واستقبالها عبر جهاز التوجيه هذا. كما يمكن أن يسجل الدخول إلى مواقع التواصل الاجتماعي (نقل اسم المستخدم وكلمة المرور) والبريد الإلكتروني الخاص بك والبنك الذي تتعامل معه وأي تطبيقات تفتحها على الجهاز قد تبدأ في الاتصال عبر هذه الشبكة. على الرغم من أن هذه الشبكة قد لا تكون الشبكة الشرعية.

تتميز معظم المطارات بوجود شبكة Wi-Fi عامة. ويسري الأمر على جميع سلاسل الفنادق الكبرى والمقاهي ومراكز التسوق ومتاجر البقالة….وجميع SSID معروفة للجمهور. يعرف مخربو الإنترنت أيضا أجهزة SSID هذه ويمكنهم نشر Wi-Fi التوجيهات ذات SSIDs الزائفة لتزيين المرور غير المطمئنين.

لا تسمح لجهازك قط بالاتصال تلقائياً بأي شبكة Wi-Fi لا يمكنك التحكم بها.

نسيان هذه الشبكات

هذا يناسب المستقبل، ولكن ماذا عن الماضي؟ إذا كان جهازك لديك منذ فترة من الوقت، فقد تكون هناك قائمة طويلة من الشبكات التي قمت بصلتها في الماضي، والتي تم تذكرها بالفعل. جميع الأجهزة لديها طريقة للتحكم في هذه القائمة. إذا قمت بالبحث عبر الإنترنت عن جهازك وكيفية "نسيان" الشبكات اللاسلكية أو إدارتها، يجب العثور على الإرشادات.

انتقل عبر هذه القائمة وأزل أي شبكة لاسلكية لا تتحكم بها. نعم، نحن نعلم أن هذا يعني أنه عليك تسجيل الدخول إلى المقهى Wi-Fi في كل مرة ، ولكن في هذه الحالة يمكن أن يكون الخطر ملائما.

تلميح: ومن الطرق الأخرى لكي تكون أكثر أماناً هي تعطيل ميزة Wi-Fi على جهازك في حال عدم استخدامها.  المكافأة: سوف تستخدم بطارية أقل بدون Wi-Fi أثناء السير فقط أو القيادة في جميع أنحاء.

استخدام VPN

إذا كان عليك استخدام شبكة Wi-Fi عامة، يجب التفكير في استخدام شبكة ظاهرية خاصة (VPN). تعمل الشبكة الظاهرية الخاصة على إنشاء "نفق" مشفر بين جهازك وبين الخادم المتاح للعالم. قد يكون الخادم ضمن عناصر التحكم في شركتك أو ربما يكون خدمة مقدمة من طرف خارجي أنت مشترك فيها. يتم تشفير كل نقل البيانات داخل تلك الخدمة، وبالتالي إذا كنت تستخدم شبكة Wi-Fi عامة، فقد يتمكن المهاجم من رؤية أنه قد تم إنشاء عملية نقل VPN ولكن المحتوى المتدفق داخل تلك الخدمة سيكون مخفيا منها.

تلميح: يمكن أن تضيف VPN الأمان إلى أي اتصال شبكة، حتى تلك المشفرة، لذا من الجيد أن يكون لديك حتى على الشبكات التي تعتقد أنها آمنة.

ستخبرك خدمة VPN التي تستخدمها بما تحتاج إلى القيام به على جهازك للاتصال بها.

استخدام مشغل شبكة الهاتف المحمول

هناك خيار آخر، في حال عدم توفر شبكات آمنة، وهو استخدام البيانات من شركة الجوال كما تفعل عندما لا تكون على شبكة Wi-Fi. تتضمن بعض أجهزة الكمبيوتر المحمولة الآن راديو LTE مضمن يمكنه الاتصال بناقل الجوال للحصول على بيانات أكثر من 4G أو 5G.  أو قد تتمكن من استخدام هاتفك الذكي كنقطة اتصال Wi-Fi اتصال شخصية.

إذا كان لديك هذا الخيار، فيجب أن يكون أكثر أماناً من استخدام شبكة Wi-Fi مفتوحة، بالرغم من أنه قد يكون أبطأ وقد تدفع رسوماً من أجل استخدام البيانات أو قد يكون لديك حد أقصى للبيانات أنت بحاجة لوضعه في الاعتبار.

انظر أيضاً

المفاتيح إلى المملكة - تأمين الأجهزة والحسابات

الاتصال ب VPN في Windows 10

هل تحتاج إلى مزيد من المساعدة؟

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×