كيفية تأمين الشبكة المنزلية اللاسلكية الخاصة بك

1-اتصل بجهاز التوجيه عن طريق المتصفح، بإدخال شيء يسمى ب (Gateway IP adress)

    للعثور على الGateway IP adress والاتصال به في نظام التشغيل Windows.

• انقر فوق ابدأ> تشغيل> اكتب "cmd"> انقر على 'أدخل'
• وبمجرد أن تفتح ال "cmd"، اكتب 'ipconfig / كافة' واضغط 'أدخل'
• حدد موقع السطر المسمى "Gateway"ودون الرقم الذي يليه.سوف يبدو مشابها ل '192 .168.1.1 '
• افتح Internet Explorer (أو المتصفح المفضل لديك)
• أدخل عنوان الIP في شريط العناوين وانقر على "أدخل"

2-فعل التشفير (encrypting) على نقطة الوصول الخاصة بك.

• باستخدام تشفير 128 بت أو أعلى يجعل الشبكة اللاسلكية الخاصة بك أكثر أمنا. WEP و WPA هي أنواع تشفير مختلفة تماما. وقد ثبت ان WEP غير آمن ويمكن اختراقه في بضع دقائق باستخدام الأدوات المساعدة المجانية التي يمكن تحميلها من الإنترنت. ينصح باستخدام WPA، لأنه أكثر أمنا، ولكن في بعض الأحيان أصعب قليلا لإعداد بشكل صحيح من WEP، وليس آمنا تماما. بعض نقاط الوصول،القديمة أو بطاقات لاسلكية لا تدعم WPA2. إذا كان لديك واحدة من هذه، فمن المستحسن أن تقوم بشراء واحدة أحدث تدعم WPA2.

3-وضع كلمة سر للوصول الى جهاز التوجيه.

• أي شخص تمكن من الدخول إلى إعدادات جهاز التوجيه يمكنه تعطيل اعدادات الأمن التي قمت بها. إذا كنت قد نسيت كلمة المرور، فإن معظم أجهزة التوجيه لديها زرلإعادة تعيين الأجهزة التي من شأنها استعادة كافة الإعدادات إلى إعدادات المصنع الافتراضية. الخيار الأفضل هو استخدام تسلسل عشوائي من الأحرف . عند الاتصال بجهاز التوجيه عن طريق كابل LAN خلال إعداده، يمكنك نسخ ولصق كلمة المرور على جهاز التوجيه وعلى الكومبيوتر الخاص بك، لذلك لا تحتاج إلى كتابته مرة أخرى.
• 
  
• استخدام كلمة مرور آمنة. لا تستخدم كلمات السر يسهل تخمينها لWPA2 ، مثل "ABC123"، "Password"، أو سلسلة من الأرقام في النظام. استخدام شيء من الصعب تخمينه يحتوي على كل الحروف الكبيرة والصغيرة وكذلك أرقام. أحرف خاصة مثل! @ غير معتمدة # $٪ من قبل بعض أجهزة التوجيه. ويعد مفتاح، كلما كان ذلك أفضل، على الرغم من أن مفتاح WPA2 لديه حد أدنى وحد أقصى. قد تكون كلمات المرور الجيدة من الصعب أن نتذكرها، لكنها أكثر صعوبة للاختراق.

4-تغيير معرف مجموعة الخدمات (اسم الشبكة أو "SSID") من الافتراضي إلى شيء فريد من نوعه

• الSSID الافتراضي يشير إلى المتسللين انه تم ضبط الشبكة من قبل مبتدء و يكون قد ترك أيضا خيارات أخرى (مثل كلمة السر) على حالها كما الاعدادات الافتراضية. استخدم اسم يمكنك تذكره وتحديده، كما ان الSSID ليس له أي تأثير على أمن الشبكة (وليس حتى إذا اخترت عدم بثه).

5-تمكين تصفية عنوان MAC على نقطة الوصول 

• ماك (وينبغي عدم الخلط بينه وبين نموذج جهاز الكمبيوتر "ماك") هو عنوان رمز فريد لكل بطاقة شبكة لاسلكية في الوجود. سوف يتم معالجة عناوين الMAC و تسجيلها من الأجهزة الموجودة على شبكة الاتصال، والسماح فقط لعناوين MAC المعروفة الاتصال بالشبكة. ومع ذلك، يمكن للقراصنة استنساخ عناوين MAC وما زالوا يدخلون الشبكة الخاصة بك، لذلك لا ينبغي أن تستخدم تصفية عنواين MAC في نظام التشفير WPA2 المفضل.

6-لا تقم بتعطيل 'بث SSID'

• لا تعطل ميزة "بث الSSID" من نقطة الوصول أو جهاز التوجيه. هذا يبدو غير بديهي، ولكنه في الواقع فكرة سيئة ,على الرغم من أن هذا من شأنه أن يجعل الشبكة غير مرئية إلى جيرانكم، ويمكن لأي هاكر عازم ان يتعرف على الSSID الخاص بك؛. فانت تجبر جهاز الكمبيوتر الخاص بك ليصرخ الSSID الخاص في أي مكان انت، في حين أنه يحاول الاتصال به. يمكن لأي شخص انتحال شخصية  جهاز التوجيه الخاص بك بالSSID، والحصول على بيانات الاعتماد الخاصة بك بهذه الطريقة.

7-تعطيل الدخول عن بعد

•  يتم تعيين معظم أسماء المستخدمين الافتراضية إلى "admin". فإنه ليس من الصعب على الفيروس / دودة كسر كلمة السر إذا كان اسم المستخدم معروف. الشيء الجيد هو أن أجهزة التوجيه عادة ما تكون معطلة بشكل افتراضي. تأكد من أنه تم تعطيلها عند إعداد جهاز التوجيه الخاص بك وبعد ذلك بصورة دورية. إذا كنت بحاجة إلى تحديث إعداد جهاز التوجيه الخاص بك عن بعد، فقط كم بتغير الاعدادات في الوقت الذي سوف تكون فيه متصلا.