تعد حماية جهاز التوجيه أمرًا ضروريًا لتكون قادرًا على تحقيق اتصال جيد بالإنترنت. هناك العديد من الهجمات الإلكترونية التي يمكن أن تستهدف هذا الجهاز وبالتالي يُنصح بمعرفتها والاستعداد لها. سنتحدث عن الأساليب الأكثر شيوعًا التي يستخدمها المتسللون لمهاجمة جهاز التوجيه وكيف يمكننا حمايته قدر الإمكان ومنع السرعة من أن تكون سيئة أو يعرض أي جهاز متصل للخطر.
الهجمات الرئيسية ضد جهاز التوجيه
كيف يمكنهم مهاجمة جهاز التوجيه الخاص بك؟ يمكن للقراصنة استخدام طرق مختلفة للقيام بذلك. سيكونون قادرين على سرقة كلمات المرور والتحكم ، والتسبب في توقفها عن العمل ، وتعديل DNS لإعادة توجيهك إلى مواقع ضارة … من المهم أن تعرف كيف يمكن أن يؤثر كل هذا عليك وأن تكون مستعدًا.
سرقة كلمة السر
مما لا شك فيه ، أن سرقة كلمة المرور من الهجمات الشائعة جدًا على جهاز التوجيه. يمكن للمتسلل تنفيذ هجمات القوة الغاشمة للوصول إلى الجهاز نفسه ، ولكن أيضًا إلى الشبكة اللاسلكية. سيتيح لك ذلك الاحتفاظ بعلامات تبويب على إعداداتك بالإضافة إلى أي أجهزة قمت بتوصيلها.
هناك أدوات تتيح لك كسر مفاتيح Wi-Fi غير الآمنة أو استخدام تشفير قديم. يمكنهم حتى الاستفادة من كلمات المرور الافتراضية أو الضعيفة. هذا ، بالإضافة إلى ذلك ، يمكن أن يفتح الباب أمام العديد من الهجمات الأخرى ، لأنه سيكون قادرًا على تعديل العديد من معلمات جهاز التوجيه.
هجمات DDoS
هناك نوع آخر شائع من الهجمات يمكن أن يعرض جهاز التوجيه الخاص بك للخطر وهو ما يعرف باسم DDoS. إنه هجوم رفض الخدمة حيث سيتسبب المهاجم في توقفه عن العمل بشكل صحيح. قد لا تتمكن حتى من توصيل أجهزة أخرى أو أن السرعة سيئة للغاية أو أن هناك العديد من التخفيضات.
أساسًا ما يسببه المتسلل هو تعطل جهاز التوجيه . سترسل الكثير من الطلبات وهذا يجعلك غير قادر على حلها جميعًا وتصبح مشبعة. إنه شيء يمكنهم تنفيذه ضد الخوادم وأجهزة الكمبيوتر الأخرى التي قد يتم اختراقها في أي وقت.
أيضًا ، يمكن أن يكون جهاز التوجيه جزءًا من شبكة الروبوتات. هذه هي الطريقة التي تُعرف بها شبكة من أجهزة الكمبيوتر الزومبي ، والتي يتحكم فيها المهاجمون ويمكنها تنفيذ هجمات ضد طرف ثالث أو استخدامها لإرسال بريد عشوائي.
حقن التعليمات البرمجية الخبيثة
يجب الإشارة أيضًا إلى هجمات حقن التعليمات البرمجية . في هذه الحالة ، سيستفيد المهاجم من الثغرات الأمنية التي قد تكون موجودة في نموذج معين. على سبيل المثال ، اكتب XSS (البرمجة النصية عبر المواقع) ثغرات أمنية. يسمح هذا النوع من الخلل لمجرم الإنترنت بتنفيذ تعليمات JavaScript البرمجية الضارة على جهاز التوجيه.
يمكن أن يؤدي إدخال الشفرة هذا إلى سرقة معلومات حساسة ، والتي يمكن أن تتضمن أيضًا بيانات الاعتماد وكلمات المرور ، بالإضافة إلى تعريض تشغيل الجهاز المتأثر للخطر بشكل خطير. يقوم المهاجمون عادةً بفحص الشبكة بحثًا عن الأجهزة التي قد تكون عرضة للاختراق.
ضع في اعتبارك أن هناك العديد من نقاط الضعف التي يمكن أن تظهر في أي وقت. يمكن أن تؤثر على أجهزة التوجيه ونقاط الوصول. تؤثر عادةً على طراز معين أو إصدار برنامج ثابت يستخدمه الجهاز.
تعديل DNS
هذا النوع من الهجوم خطير جدا. إذا قاموا بتعديل DNS الخاص بجهاز التوجيه الخاص بك ، فيمكنهم التحكم في مواقع الويب التي تزورها. أي يمكنهم إعادة توجيه حركة المرور إلى الصفحات التي تهمهم لسرقة كلمات المرور الخاصة بك أو تعريض خصوصيتك للخطر. إنها طريقة تعدل كيفية تفسير الموجه للعناوين التي تضعها في المتصفح.
لنفترض على سبيل المثال أنك تقوم بالوصول إلى RedesZone.net. سيقوم جهاز التوجيه ، من خلال خوادم DNS ، “بترجمة” هذه المعلومات إلى عنوان IP المقابل وسيأخذك إلى الصفحة التي تتوقع الوصول إليها. الآن ، إذا تم تعديل DNS ، فيمكنهم إعادة توجيهك إلى صفحة تتظاهر بأنها RedesZone.net ، ولكنها في الواقع مختلفة تمامًا.
فكر على سبيل المثال في موقع ويب لإجراء دفعة أو شبكة اجتماعية أو أي مكان يتعين عليك فيه وضع بياناتك وكلمات مرورك. يمكن سرقة كل هذا من خلال هذه الأنواع من الهجمات إذا تمكنوا من تعديل DNS لجهاز التوجيه الخاص بك. مثال على هذا النوع من التهديد هو DNSChanger.
ما يجب القيام به لحماية جهاز التوجيه
بعد الحديث عن الهجمات الرئيسية التي يمكن أن تؤثر على جهاز التوجيه ، من المهم أن تعرف كيف يمكنك حماية نفسك . ببساطة عن طريق تنفيذ بعض الخطوات البسيطة ، يمكنك حماية جهازك بشكل صحيح وبالتالي منع المتسلل من استغلاله.
تحديث البرامج الثابتة
شيء مهم للغاية هو تحديث جهاز التوجيه دائمًا . كما رأيت ، تستفيد العديد من أنواع الهجمات من نقاط الضعف التي قد تكون موجودة في البرامج الثابتة. هذا يجعل من الضروري إبقائه محدثًا وإصلاح أي أخطاء قد تظهر ويستغلها المهاجمون.
سوف يعتمد على النموذج الدقيق لديك. في بعض الحالات ، يتم تحديث جهاز التوجيه فقط عند ظهور إصدار جديد ، ولكن في حالات أخرى ، سيتعين عليك القيام بذلك يدويًا. في حال اضطررت إلى تحديثه يدويًا ، يجب عليك الانتقال إلى موقع الشركة المصنعة على الويب والعثور على الطراز الدقيق الذي تستخدمه هناك. يجب عليك تنزيل الملف بأحدث إصدار متاح.
بمجرد الحصول عليه ، يجب عليك الوصول إلى تكوين جهاز التوجيه ، والذي يكون عادةً من خلال 192.168.1.1 من المستعرض ، انتقل إلى الإدارة أو ما شابه وانقر فوق تحديث البرنامج الثابت أو الجهاز. سيتعين عليك تحميل الملف الذي قمت بتنزيله مسبقًا وبدء عملية التثبيت.
إذا كنت لا تعرف ما هي بوابة جهاز التوجيه الخاص بك ، فيمكنك معرفة ذلك بسهولة. عليك أن تذهب إلى ابدأ ، أدخل Terminal وقم بتنفيذ الأمر ipconfig. سترى لاحقًا سلسلة من المعلومات ، من بينها ستظهر البوابة الافتراضية.
استخدم دائمًا كلمات مرور جيدة
بالطبع ، هذه النقطة أساسية. يجب عليك دائمًا استخدام كلمات مرور جيدة لمنع دخول المتسللين. ولكن لا ينبغي أن ينطبق هذا على شبكة Wi-Fi فحسب ، بل يجب أيضًا حماية الوصول إلى جهاز التوجيه. كلمة المرور هذه ضرورية بنفس القدر ، حيث يمكنها فتح الباب للمهاجم للحصول على السيطرة الكاملة.
ما هي كلمة المرور التي يجب استخدامها؟ يجب أن يكون عشوائيًا تمامًا ، بطول جيد ويحتوي على أحرف (كلاهما كبير وصغير) وأرقام ورموز خاصة أخرى. يجب ألا تستخدم نفس المفتاح أبدًا في أكثر من مكان واحد ، فقد يتسبب ذلك في ما يُعرف بتأثير الدومينو وقد يؤثر على المعدات أو الخدمات الأخرى. يُنصح بتغيير هذا المفتاح بشكل دوري وبهذه الطريقة تأكد من أنه آمن تمامًا دائمًا. يمكنك مساعدة مديري كلمات المرور ، مثل LastPass.
ولكن بالإضافة إلى استخدام كلمة مرور جيدة ، يجب عليك أيضًا استخدام تشفير جيد . يجب ألا تستخدم الأصفار القديمة مثل WPA أو WEP حيث يمكن استغلالها. من الناحية المثالية ، يجب عليك تكوين شبكة Wi-Fi الخاصة بك بالتشفير الحالي ، مثل WPA-2 أو WPA-3 ، وبالتالي تكون محمية بشكل صحيح.
لا تترك التخلف عن السداد
شيء آخر يجب مراعاته هو أنه ليس من الجيد ترك القيم الافتراضية . عندما تشتري جهاز توجيه أو يقوم المشغل بتثبيته لك ، فإنه يأتي مع تكوين. على سبيل المثال ، اسم شبكة Wi-Fi وكلمة مرور وما إلى ذلك. يجب ألا تترك هذه المعايير كما هي.
لنأخذ كمثال أنك تترك اسم شبكة Wi-Fi ويعرض الطراز الدقيق للجهاز. فكر في ثغرة تؤثر على هذا الجهاز بعينه. يمكن للمهاجم معرفة أي جهاز توجيه لديك وكيف يمكنه شن هجوم والسيطرة عليه دون علمك. لهذا السبب ، من المهم دائمًا تغيير التكوين الذي يأتي من المصنع.
قم بحماية أي جهاز متصل
بالإضافة إلى حماية جهاز التوجيه فقط ، يجب عليك أيضًا الحفاظ على الأمان على أي جهاز آخر تتصل به. على سبيل المثال ، أجهزة الكمبيوتر والهواتف المحمولة وأجهزة التلفزيون … باختصار ، أي جهاز آخر يمكن أن يصبح عرضة للخطر ويعمل كبوابة للدخيل للوصول إليه.
لذلك ، يجب تطبيق كل ما شرحناه على أجهزة أخرى. يجب عليك تحديثها ، ولديك برامج أمان ، واستخدام كلمات مرور جيدة ، وما إلى ذلك. بهذه الطريقة ستحمي الشبكة بالكامل وستتجنب العديد من أنواع الهجمات التي يمكن أن تعرض خصوصيتك للخطر.
باختصار ، كما رأيت ، هناك أنواع مختلفة من هجمات الكمبيوتر التي يمكن تنفيذها ضد جهاز التوجيه الخاص بك. من المهم أن تحميها بشكل صحيح وتمنع دخول أي متسللين وتهديدات تسرق كلمات المرور أو البيانات الشخصية الخاصة بك على أجهزة الكمبيوتر المتصلة بتلك الشبكة.