(شرح) حماية الشبكة اللاسلكية

أصبحت الشبكة اللاسلكية الخيار الأمثل في ظل تفاقم مشكلة الأسلاك المتشابكة علماً أن تكلفة انشاء شبكة لاسلكية لا تتعدى ال 500 ريال وكل ما نحتاجة (راوتر لاسلكي) وكل كمبيوتر نريد أن نضيفه الى هذه الشبكة يجب أن يحتوي على (كرت شبكة لاسلكي). التطور اللاسلكي جلب معه مخاطر جديدة حيث أصبحت الشبكة عرضة لعدة أمور كمثل أن يقوم شخص آخر باستخدام اتصال النت الخاص بك أو أن يتم اختراق الشبكة والعبث باعداداتها وربما الوصول الى الملفات الموجودة على جهازك. هذه المخاطر توجب علينا أن نقوم بحماية الشبكة وأن نمنع المخربين من الوصول الى المعلومات الخاصة بنا والتي يتم تناقلها لاسلكياً.

أكمل قراءة بقية الموضوع للاطلاع على الشرح …

حماية-الشبكة-اللاسلكية

متطلبات الشبكة اللاسلكية

راوتر لاسلكي

اهتم أن يكون الراوتر من شركة معروفة مثل D-LINK أو Edimax

راوتر-لاسلكي-wireless-router

كرت شبكة لاسلكي

تستطيع اليوم شراء كرت لاسلكي USB بحيث تقوم بتركيبه بنفسك بكل سهولة.

كرت-شبكة-لاسكلي-wireless-adapter-usb

خطوات لحماية الشبكة اللاسلكية

ملاحظة

: الخطوات التالية ستعطيك فكرة مهمّة عن أساليب الحماية التي يجب أن تقوم بتطبيقها لحماية الشبكة اللاسلكية علماً أن لكل راوتر طريقة مختلفة في ضبط اعداداته لكن المصطلحات التي سنتكلم عنها مشتركة بين كل الراوترات.
1. تشفير الدخول الى الشبكة اللاسلكية.

وهذه الخطوة هي أهم إجراء تتخذه لحماية الشبكة اللاسلكية. وسائل التشفير المستعملة اليوم هي (WPA2) و (WPA-PSK) و (WEP). بدون أن نتعمق في تقنيات التشفير ال (WPA2) يعتبر آخر صرخة في عالم التشفير ومفضل جداً أن تشتري راوتر يدعم هذه التقنية. بواسطة هذا التشفير تستطيع أن تستعمل كلمة سريّة معقدّة مؤلفة من 64 خانة (حروف كبيرة وصغيرة, أرقام, إشارات) وأنصح الجميع باستغلال كل الخانات المتاحة عند ضبط الكلمة السرية. لكن كيف ستتذكر رقم سري مكون من 64 خانة ؟ لا توجد حاجة لكتابة الرقم السري في كل مرة تريد أن تدخل الى الشبكة اللاسلكية لأنه سيبقى محفوظ في إعدادت الشبكة ولكن مفضّل أن تكتب الرقم السري على ملف تكست وتحتفظ به على كرت ذاكرة usb خارجي. الراوترات الأقدم تستعمل تقنية تشفير من نوع (WPA) علماً أنّ التشفير السابق (WPA2) أفضل منه. بالنسبة للتشفير (WEP) لا تفكر أبداً باستعماله لأنه يعتبر تشفير ضعيف ويمكن اختراق الشبكة خلال 4 ساعات (ربما بضع دقائق) باستعمال برامج خاصة.

تشفير-الشبكة-اللاسلكية-security-settings

2. استعمال ال MAC Filtering

على كل كرت شبكة يوجد رمز خاص يسمى بال Mac Address يميّز كرت الشبكة عن غيره. التقطت لكم صورة لكرت شبكة حتى تلاحظون ال Mac Address. في اعدادت الراوتر تستطيع أن تضبط هذه الاعدادت بحيث لا يدخل على الشبكة اللاسلكية الا قائمة محددة حسب ال Mac Address. اذا كان عندك في البيت 3 أجهزة كمبيوتر قم باضافة ال Mac Address الخاص بهذه الأجهزة وبذالك تضيف طبقة أخرى من الحماية إضافةً الى الرقم السري السابق. اذا كان كرت الشبكة في داخل الكمبيوتر وتريد أن تعرف ما هو ال Mac Address الخاص به اضغط على Start ثم اكتب cmd ثم اضغط انتر. في الشاشة السوداء أكتب الأمر ipconfig /all (انتبه للفراغ) ثم اضغط انتر. ال Physical Address هو نفسه ال Mac Address (شاهد الصورة بالأسفل). قم بنقله وأضفه الى القائمة المحددّة في الراوتر (شاهد المثال بالأسفل).

mac-address

physical-address

mac-address-filtering

3. اخفاء الشبكة – الغاء بث ال SSID

ال SSID وهو اختصار لكلمة service set identifier وهو الاسم الخاص بشبكتك اللاسلكية ويراه كل من يتواجد ضمن مدى أو نطاق البث. خرجت مع اللابتوب الى الشرفة وتم التقاط الشبكات التالية التي تظهر في الصورة. هنالك 3 شبكات (غير محمية) إضافةً الى شبكتي. في حال كان ال SSID غير مفعّل عند هذه الشبكات الثلاث فانها لن تظهر لي ضمن الشبكات التي تم التقاط بثها. لكن اعلم أنك تقوم بالغاء تفعيل ال SSID فقط وهذا يعني إخفاء البث ولا يعني الغاء البث الذي لا زال متواجداً وهنالك طرق لاظهار الشبكة حتى في حال الاخفاء لكن هذه الطريقة جيدّة لتخفي شبكتك من الجيران ومن الفضوليين.

شبكات-اتصال-غير-محمية-unsecured-wireless-networks

ssid-broadcast

4. تغيير اسم الشبكة الافتراضي – ال SSID

قم بتغيير الاسم الافتراضي للشبكة. الاسم الافتراضي يكون عادةً نوع الراوتر المستعمل. في الصورة التالية تشاهد أنه لم يتم تغيير اسم الشبكة الافتراضي وواضح أنه يوجد راوترات من شركة SIEMENS وبجانب كل واحد رقم الموديل الخاص به. هذا الشيئ يسهّل في عملية البحث عن طرق لاختراق الشبكة عندما تعرف ما هو الراوتر المستعمل. حاول أن تختار اسم غامض للشبكة.

ssid-اسم-الشبكة-الافتراضي

ESSID-تغيير-اسم-الشبكة-الافتراضي

5. تغيير بيانات الدخول الى الراوتر

قم بتغيير اسم المستخدم + كلمة المرور المستخدمة في الراوتر. عادة يكون اسم المستخدم الافتراضي admin وكلمة المرور تكون admin. اعلم أنه اذا تم الدخول على الراوتر من قبل شخص آخر عندها بامكانه أن يغيّر كل الاعدادات بالراوتر ويعطي لنفسه صلاحيات كاملة بالدخول الى الشبكة.

تغيير-كلمة-المرور

في حال تطبيق الخطوات أعلاه ولا سيما الخطوات (1+2) فأنت في مأمن, ان شاء الله, من عبث العابثين.

63 تعليق على “(شرح) حماية الشبكة اللاسلكية

  1. السلام عليكم ورحمة الله وبركاته

    جزاك الله كل خير اخ رشيد على هذا التقرير البسيط والواضح والبعيد عن التعقيدات
    والمفيد بإذن الله

    تقبل تحياتي

  2. شكرا لك على المعلومات القيمة .. بارك الله فيك أخي رشيد

  3. ماشاء الله عليك أخي رشيد نصائح رائعة غطت أغلب جوانب حماية شبكات الوايرلس لكن الأمر لم يقف عند هذا الحد!

    مازال يوجد طرق أخرى تمكننا من اختراق شبكة الوايرلس يمكنك القول أنها أصبحت أكثر تعقيدا الآن خصوصا مع تطور طرق التشفير فلم يعد الأمر سهل كما في السابق و تشفير WEP لكنه مازال ممكنا و لا يوجد شيء مستحيل :)

    آخر تدوينة كتبها Br4v3-H34r7 في مدونته : 10 نصائح لأصحاب المدونات المتخصصة بالحماية و الاختراق

  4. درس رائع جدا . تم التطبيق . الف شكر لك . بارك الله فيك اخ رشيد

  5. موضوع جميل والاجمل الشرح المفصل
    الله يعطيك العافيه رشيد

    آخر تدوينة كتبها mysawalf في مدونته : باب الحاره 3

  6. مشكور على المعلومات اخي رشيد
    ولكن انا من جهتي انصح فقط بالشبكة السلكية فهي تتمتع بمستوى احلى من الحماية

  7. بارك الله فيك ، درس أكثر من رائع ..

    آخر تدوينة كتبها هيثم المهدي في مدونته : اول واجب في رمضان

  8. الشبكات اللاسلكية ستكون في يوم ما هي النوع السائد من الشبكات
    لذا ومن الضروري تعلم حمايتها خصوصاً أنها معرضة للإنتهاك بشكل أكبر من الشبكات السلكية.

    سأحتفظ بموضوعك في مفضلتي فقد أحتاجه قريباً :)

    آخر تدوينة كتبها نبيل في مدونته : ماهي عاصمة أستراليا؟

  9. راااااااااااااائع بارك الله فيك، من أكثر من شهر وأنا أأجل هذا الموضوع لرغبتي في قراءة المزيد عنه، وبما أنك شرحت الخطوات فقد كفيت ووفيت..

    لا حرمك الله الأجر ^.^

    آخر تدوينة كتبها مسك الحياة في مدونته : حكاية السنونو

  10. سؤال:

    هل هذا الشرح مقتصر على راوتر معين ؟

    آخر تدوينة كتبها فن 2006 في مدونته : فن2006 FUN2006

  11. فن:

    كلا, ملائم لجميع الراوترات.

  12. الله يبارك فيك يا اخ رشيد على هذه المعلومات الرائعة

  13. مشكور اخوي على الجديد ولك مني خالص التحايا

  14. السلام عليكم ..

    جزاكم الله كل خير ..

    اخوي رشيد ع الشرح الوافي :) ..

    وننتظر جديدك ..

  15. كلام مفيد أخي رشيد ..
    بارك الله فيك ..
    لكن ممكن يخترق جهازي إذا طبقت الاثنين الأولى .. أو طبقت الكل ..
    فالاختراق عالم ليس له حدود .. أو طريق يسده ..

  16. شكرا لك أخي رشيد. معلومات مهمة و مفيدة.

    آخر تدوينة كتبها عونيــ في مدونته : [ق.ق.] عرسٌ في مقبرة

  17. جزاك الله خيرا اخي رشيد على المعلومات الاكثر من رائعه

    وبارك الله فيك

  18. فديت عمرك علي الموضوع المهم جدا تحياتي

  19. جزاك الله خير معلومات قيمة

    ننتظر جديدك يالغالي

    آخر تدوينة كتبها أبو حمزة المدني في مدونته : شرح برنامج Update Notifier

  20. يجزيك الله عنا خير الجزاء اخ رشيد ونشكرك على مواضيعك القيمة والهادفة والممتعة دائما ونساله ان يوفقك لما فيه الخير — انا دائما انتظر بريدك واسالك المزيد كما فى النفس البشرية دائما الطمع ارجو ان امكن وبحوزتك افلام للمصارعة الحرة ان ترسلها على بريدى لانها لعبتى المفضلة واحب مشاهدتها ولك شكرى دائما

  21. شكرا رشيد .. قبل فترة كنت بفكر في دا الشي ..

    وكنت ببحث عن حل .. لكن ماشاء الله عليك جمعت كل وسائل الأمن ..

    انا كنت بعاني سابقا قبل ما اعمل الباسوورد ..
    من المتطفلين اللي بسببهم يثقل عند المتصفح والنت ويرتفع الـ Latency .. !!

    جزاك الله خير رشيد ..

  22. اسلام عليكم
    قمت بعرض بحث رائع اخي رشيد
    اختراق الشبكات ذات تشفير wep ممكن اليوم عن طؤيق برامج تعمل داخل الويندوز :) وانا مجرب
    لا انصح ب – اخفاء الشبكه لانه يسبب العديد من المشاكل في البث حسب رائي ولا انصح بفيلتر عنوان ماك ايضا – ترميز wap بكلمة سر قويه تكفي
    شكرا

  23. أخوي رشيد صدقني مهما سويت قفلت الشبكه او خليتها مفتوح فطريقة أختراقها سهل جداً جداً وذلك من خلال برنامجين بسيطين هم :-

    Wireless WEP Key Password Spy

    وبرنامج Password see

    عبر هالبرنامجين تقدر تخترق أي شبكه وتتعبث فيها

    وانا أعتقد انه لو تحط مودم بدون وايرليس أفضل بكثير لأنه من المستحيل أن يخترقه أحد

    ^_^

  24. سفير نوكيا,

    نحن نتكلم عن تشفير WPA2
    وليس تشفير WEP الضعيف

  25. ممتاز جدا ،، جزيت خيرا

  26. السلام عليكم

    درس مفيد وانا خصوصا استفد منو وتم تطبيقو لكن عندما اريد الدخول على الانترنت بواسطة لاسلكى يطلب مني network key ??
    ذهبت إلي wireless security
    وفى خيار Pre-Shared Key مفعل وامامه PSK String تم وضع كلمة مرور
    وعندما يطلب network key اضع كلمة المرور التى وضعتها فى PSK String ولا يتم الدخول ؟؟
    لو يوجد حل ؟

  27. بارك الله فيك يا غالي وجعلك مثواك الجنة قل امين

    آخر تدوينة كتبها Electronic man في مدونته : How industry Pickles

  28. أشكرك أخي رشيد على المعلومات التي لا شك اني سأحفظها في جهازي لأستفيد منها الآن ومستقبلا
    ومايزيدني قهرا من الجيران الذين يستخدمون الشبكة أنهم يحمّلون ملفات لهم فيضعفون سرعة الاتصال عندك فلا يكتفون فقط بالتصفح بل بالتحميل

    شاكرين ومقدرين

  29. وفقك الله انت انسان رائع وكل ماتكتبه مفيد جزاك الله خيرا

  30. جزاك الله خير
    لكن انا لا اعرف بهذه الامور
    انا عندي الوايرلس افاق المود هوواوي
    اريد تغيير التشفير الى قوي
    وكيف اغير الرقم السري
    ضروري ترد الله يعافيك

  31. السلام عليكم ,,,
    موضوع جميل جداً ,,, ولكن لا ننسى أيضاً روترات سيسكو ,, صح أن سعرها غالي مقارنة مع الروترات الباقية ,, ولكن فيها مميزات قوية جداً وخصوصاً نضامها قوي جداً ISO
    تحياتي لشخصك …

  32. يعطيك العافيه وتسلم اخوي على مجهوداتك المفيده

  33. هل يشمل الشرح اجهزة الباندولكس
    ؟؟؟؟؟؟

  34. شكرا لك

    على هذه الطريقة المهمه

  35. ابداع يارشيد ماشاء الله عليك….
    مبدع في كل شي…

  36. عاشت ايدك ورحم الله والديك على هذه المعلومات المفيدة ، وجزاك الله خيراً

  37. معلومات قيمة
    احب اضيف ان من الراوترات المنتشرة والجيدة
    لينكسس و speedtouch الأول افضل في الشبكة الاسيلكية

    آخر تدوينة كتبها الإعصار الأحمر في مدونته : بالصور غلاء الحديد ماذا يفعل

  38. مشكوووور على النصائح الحلوة الصراحه مفيدة جدا.

  39. الله يعطيك العافيه
    جزاك الله كل خير
    شكرا على المجهود

  40. موضوع جميل
    لكن لي طلب صغير
    كيف اقوم بالحماية على tp link 501 اكسس بوينت

  41. شكرا شكرا كثير على الموضوع المفيد والشيق

  42. شرح رائع اخوي
    وارد على اخوي فية برامج حماية للواير لس
    تحميك جيدا

  43. جزاك الله بالخير اخي العزيز
    والله معلومات حلوة ومفيدة جداً

  44. طيب وين نسوي هذا كله

    مافي موقع معين ولا شي

  45. شكرآآ لاكـ! × رشيد أخوي! فعلاآآ بس ياريت تطرح في المواضيع الجاية !! الوير ليث ومعلومات عن ارسالة وهيكـ؟., لانــي بصراحة جاهل وير ليث واريد أن ائتي !! بواحد منة

  46. مشكور جدا
    جعلها الله في ميزان حسناتك
    و جزاك الله عنا كل خير

  47. want wireless Router solve my problem

    all i want i have (60-75) user in my company.

    i want 4 thing most wanted:-

    1-IP QoS (to divide the bandwidths of internet)
    2-Binding IP/Mac
    3-adding mac address of every PC
    4-website filtering

    Finally i thank you so much for your interest
    Eng.khaled halim

  48. بارك الله فيك اخي رشيد على هذا الشرح الوافي

  49. يعطيك العافية على الموضوع الاكثر من رائع

  50. السلام عليكم ..

    بارك الله فيك معلومات قيمه ومفيده
    ولقد كثرت برامج اختراق الشبكات واصبح الكثير من المخربين يخترقون الشبكات دون اي اذن من صاحبها ..

    شكرا لك ووفقك الله وسدد خطاك

  51. السلام عليكم، اخ رشيد اشتريت مؤخرا روتر لهاذا الغرض (شبكة لاسلكية)، الموضوع مفيد لكن لا أعرف كيفية الوصول الى الخطوة 1 او 2 ، اقصد كيف استطيع الوصول الى تلك الخصائص و تعديلها؟

      المعلّق: رشيد | يوم 30/06/2010
    • محمد،
      ما نوع الراوتر ؟

  52. لقد جربت الدخول على الايبي في المتصفح، ادخلت اسم المستخدم و الباس، تصفحت لوحة التحكم كاملة لكن لم أجد خيار التشفير مثل الذي عندك ؟؟!

  53. السلام عليكم
    جعله الله في ميزان حسناتك
    بصراحة الاخوة ما خلوا لي مجال بجد شرح جميل و ممتع و مبسط بالصور
    و قيم جدا … جازاك الله عنا كل خير

  54. كنت أتساءل كثيراً حول الفرق بين أنظمة التشفير وأي منها هو الأفضل ، شكراً لك رشيد على المعلومات القيمة وأتمنى لك المزيد من التميز والتقدم

  55. شكرا لك لقد استفدت منها بشكل جيد وكنت اود الاستفاده من خبرتك فأني اعاني من هجوم تجسس على الراوتر وجهاز الكومبيوتر انزلت برنامج متخصص لحذف برامج التجسس فوجد 10 ملفات حذفتها ولكن ما زال الجهاز بطيئ جدا رغم اني قمت بفرمتت جهاز الكومبيوتر فها هنالك طرق غر هذه ممكن ان تساعدني بها مع مراعات ان الهجمات من محترفين ولكم جزيل الشكر

أكتب تعليق