أصدر فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة (US-CERT) تنبيهًا بشأن المتسللين الروس والذين ينفذون هجمات ضد عدد كبير من أجهزة التوجيه (الراوتر) المنزلية “الراوتر” في الولايات المتحدة.
ويقال إن هؤلاء القراصنة الروس يستخدمون نقاط ضعف معروفة للتسلل إلى أجهزة التوجيه المنزلية والاستفادة منها للسيطرة على الشبكة، ويتلقى هؤلاء المتسللين تمويلًا جيدًا.
عندما يتم اختراق جهاز التوجيه الخاص بك يمكن للهاكر إلحاق الضرر ليس فقط بجهاز التوجيه نفسه ولكن بكل جهاز متصل به يعمل على نفس الشبكة، وبمجرد اختراق جهاز التوجيه فإنه يتيح للمجرمين تنفيذ هجمات إضافية مثل:
تحديد الأجهزة الضعيفة الأخرى في الشبكة، وقراءة إعدادات الأجهزة الملحقة به، والوصول لخريطة الشبكة الداخلية الخاصة بك، وجمع أسماء المستخدمين وكلمات المرور، والتجسس على أنشطتك على الإنترنت وإعادة توجيهها من خلال الخوادم الروسية التي تسيطر عليها. وفيما يلي سنتعرف على بعض الطرق لحماية جهاز التوجيه الخاص بك:
1- تحديث البرنامج الثابت (Firmware) للراوتر:
تم تصميم البرنامج الثابت لجهاز التوجيه (الراوتر) الخاص بك للحفاظ على أمان شبكتك, لذلك يجب تحديثه مرة واحدة كل ثلاثة اشهر على الاقل لكيلا يتمكن المهاجمين من العثور بسهولة على نقاط الضعف في الشبكة واختراقها.
يتم تحديثه من خلال استخدام متصفح ويب و الدخول الى صفحة اعدادات جهاز التوجيه, ابحث عن قسم “المتقدم” او “الادارة”, ابحث عن تحديث البرنامج الثابت ثم قم بتنزيله و تشغيله (ستحتاج الى كلمة مرور جهاز التوجيه الخاص بك).
كما انه من الضروري جدًا تغيير كلمة مرور الافتراضية لجهاز التوجيه الخاص بك، حيث أن كل مخترق يستطيع الوصول إلى جميع كلمات المرور الافتراضية لجميع ماركات أجهزة التوجيه، لذلك تحتاج إلى إنشاء كلمة مرور قوية لجهازك.
2- إلغاء خاصية إدارة الراوتر عن بُعد (Remote Administration):
“الإدارة عن بُعد” هي القدرة على استخدام جهاز الكمبيوتر الخاص بك من موقع آخر. حيث يمكنك من خلالها تسجيل الدخول إلى جهاز كمبيوتر آخر في بلد آخر من خلال اجهزة توجيه تسمح للمستخدمين بوضع رابط على الانترنت تمكنهم من الدخول الى اعدادات الراوتر الخاصة بهم عن بعد حتى ان لم يكونوا متصلين بالشبكة نفسها. لكن هذه الروابط معروفة فيقوم احدهم باستخدامها لاختراق جهاز التوجيه الخاص بك و من ثم الشبكة و حتى جهاز الكمبيوتر, فمن الضروري الغائها نظرا الى الخطر الذي تسببه و الذي يفوق احتياجك لها.
ويمكنك إيقاف هذه الخاصية من خلال:
الدخول الى صفحة administrator page
اختيار اعدادات الراوتر
ايقاف الادارة عن بعد
ايقاف تشغيل بروتوكولات ادارة الانترنت القديمة من خلال خيار “الادارة عن بعد”.
3- تحقق من إعدادات (DNS) الخاصة بك:
هذه الخدمة تحمي مستخدمي الانترنت من الوصول الى مواقع معروفة بنشر البرمجيات الخبيثة و سرقة المعلومات الشخصية و غيرها من الاعمال الاحتيالية. فعند دخولك الى اي رابط تقوم خدمة (DNS) بالتحقق من الموقع باستخدام قاعدة بيانات (IBM-X-Force) للتهديدات و التي تقوم بتحليل اكثر من 40 مليار صفحة ويب و صور.
4- قم بتشغيل شبكة الضيوف (Guest Network):
.نظريًا تم تصميم شبكة الضيوف للأشخاص الذين يزورون منزلك أو مكتبك، حيث تحافظ هذه الشبكة المنفصلة على أجهزتك بعيدة عن أجهزتهم، حيث سيقومون باستخدام هذه الشبكة أثناء تواجدهم عندك دون الوصول لشبكتك التي تستخدمها
و ذلك عبر تخصيص جهاز توجيه منفصل للضيوف به شبكة “واي فاي” مخصصة لهم او من خلال تمكين خيار (Guest Network) الخاص بجهاز التوجيه.
المصدر: البوابة العربية للاخبار التقنية