بسم الله الرحمن الرحيم , السلام عليكم ورحمه الله وبركاته , تحيه طيبه اما بعد...
سنشرح لكم ان شاء الله عن كيفيه حمايه الرواتر الخاص بك ورفع مستوى الحمايه الخاص به الى اقصى مستوى ممكن
ملاحظات قبل الشرح:-
1- لكل رواتر له طريقته الخاصه في كيفيه الوصول الى ما سأذكره وفي بعض الاحيان قد لا تجد الفقره التي ذكرتها (بسبب قدم الراوتر او عدم تحديثه)
2- لا يعني من الخطوات التي ساذكرها ان الراوتر لا يمكن اختراقه مطلقا, لا ليس هذا مقصد الموضوع لان حمايه كامله للراوترات الى الان غير متوفره ولكن سنقوم بمناورات وتعقيدات على المخترق (تستطيع ان تقول سيكره حياته اذا فكر في تهكيرك).
3- الراوتر الذي ساستخدمه في شرحي هو من نوع Belkin
4- ساقوم بشرح ما يلزم اطفاءه وتفعيله من دون التطرق الى التفصيل في المصطلحات
5- بالصور ستلاحظ لونان من الاسهم:- السهم الاخضر هو الpath او الطريق الى كيفيه التوصل الى الخيار المذكور , والسهم الاحمر هو ما يلزم تغيره
6- بعضها قد يبطىء من عمليه شبك الاجهزه بالراوتر (لانك قد تحتاج الى عمل يديوي بدل الاوتماتيكي) فلذلك انصح ان لا تقوم بعمل كل هذه الخطوات اذا كان الرواتر يستخدمه اكثر من واحد في منزلك او الرواتر ليس بالشخصي (بمعنى اخر اذا كانت عائلتك تستخدم الانترنت وصعبت عليهم عمليه الاتصال بالراوتر فانا اضمن لك سياحه النوم خارج المنزل بعد عمل الخطوات ادناه).
اولا:- قم بأطفاء DHCP (ملاحظه: اطفاءه يعني انك ستدخل كلip بنفسك او تستطيع القول هو التحول من الDHCP الى الstatic IP )
ثانيا:- ادخال DNS سيرفر من مصدر خارجي وليس الاخذ به من مزود الخدمه لديكISP. واضغط هنا للحصول على قائمه بالDNS servers يمكنك الاخذ بما تحب منهم (انا عن نفسي افضل ان تستخدم الopenDNS اوcomdoDNS والامر راجع اليك.)
ثالثا:- قم بعملspoofing للmac adress ثم بعدها اضغط على clone (ولا تضغط علىclone من دون الspoofed mac adress).
رابعا:- اخفاء اسم الشبكه الخاص بك SSID (ارفع علامه الصح ان وجدت).
خامسا:- اختيار نوعيه الحمايه و التشفير , ويفضل طبعا اختيار WPA2 ونوع التشفير سيكون AES (واياك ان تكون WEP).
سادسا:- اطفاء الWPS او Wifi Protected Setup (بعض الشركات زادت من عدد الpin لتعقيد اكثر ولكن ليس جميعها فيفضل دائما اغلاق الWPS).
سابعا:- اطفاء خاصيه ان يستخدم الwireless كaccess point (هذا الخيار ليس للرواترات التي تستخدم في المنزل).
ثامنا:- قم بتفعيل الmac adress filtering (وبهذا لا يستطيع اي جهاز الاتصال بك الا عن طريق ادخال الmac adress للcard network الخاص به).
وايضا تفعيل الwireless mac adress control
تاسعا:- قم بتفعيل الblock icmb ping
عاشرا:- دائما قم بعمل update للfirmware الخاص بك من الشركه او قم بتنزيل الfirmware من الشركه ثم ارفعه للراوتر (الا اذا كنت تعرف آليه عمل الرواتر مع هذه النسخه من الfirmware وماذا سيتغير عند عمل الupdate عند ذلك الحين تستطيع ان تختار اذا كنت تريد هذا الupdate او البقاء على ما انت عليه). واذا كنت تريد نصيحتي في firmware معين فانا افضل استخدام dd-wrt اضغط هنا وقم بوضع اسم الراوتر الخاص بك وانظر هل dd-wrt يمكن تنصيبه على الراوتر الذي تملكه او لا. (لا تقم بعمل هذه الخطوه اذا كنت لا تعرف ماذا تفعل).
الحادي عشر:- دائما قم بتغيير اسم الراوتر والpassword, ويفضل اختيار باسورد لا يقل عن ال12 خانه ما بين بين احرف انكليزيه كبيره وصغيره وارقام واشكال.وكذلك نقوم بتعطيل الخيار any ip adress can remotely manage the router. وايضا قم بتغيير الtimezone الخاص بالراوتر الخاص بك الى اي منطقه بعيده عنك. واخيرا قم بتعطيل الupnp. ولذوي الخبره يفضل تعطيل الauto update وجعله يدويا.
-بعض المواقع التي تزودك بكلمات باسورد معقده بحسب اختيارك (ليس بالضروره المواقع الموجوده ادناه فهناك برامج كذلك تقوم بنفس العمل):-
1- Strong Random Password Generator
2- Norton Identity Safe Passowrd Generator
