كيف يمكنك حماية جهاز التوجيه الخاص بك من هجمات القراصنة الروس

أصدر فريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة (US-CERT) تنبيهًا بشأن المتسللين الروس والذين ينفذون هجمات ضد عدد كبير من أجهزة التوجيه المنزلية “الراوتر” في الولايات المتحدة.

ويقال إن هؤلاء القراصنة الروس يستخدمون نقاط ضعف معروفة للتسلل إلى أجهزة التوجيه المنزلية والاستفادة منها للسيطرة على الشبكة، ويتلقى هؤلاء  المتسللين تمويلًا جيدًا.

عندما يتم اختراق جهاز التوجيه الخاص بك يمكن للهاكر إلحاق الضرر ليس فقط بجهاز التوجيه نفسه ولكن بكل جهاز متصل به يعمل على نفس الشبكة، وبمجرد اختراق جهاز التوجيه فإنه يتيح للمجرمين تنفيذ هجمات إضافية مثل:

تحديد الأجهزة الضعيفة الأخرى في الشبكة، وقراءة إعدادات الأجهزة الملحقة به، والوصول لخريطة الشبكة الداخلية الخاصة بك، وجمع أسماء المستخدمين وكلمات المرور، وتعديل البرنامج الثابت Firmware الخاص بجهاز التوجيه، وسرقة صلاحيات مدير الشبكة Admin وتعديل أنظمة التشغيل، وتغيير الإعدادات، والتجسس على أنشطتك على الإنترنت وإعادة توجيهها من خلال الخوادم الروسية التي تسيطر عليها. وفيما يلي سنتعرف على بعض الطرق لحماية جهاز التوجيه الخاص بك:

1- تحديث البرنامج الثابت Firmware لجهاز التوجيه

تم تصميم البرنامج الثابت Firmware لجهاز التوجيه الخاص بك للحفاظ على أمان شبكتك. إذا لم تقم بتحديثه باستمرار فسيتمكن المهاجمين من العثور بسهولة على نقاط الضعف في الشبكة واختراقها.

تحديث البرنامج الثابت ليس صعبًا كما يبدو، حيث يمكنك العثور على صفحة إعدادات جهاز التوجيه عادةً باستخدام متصفح الويب. ولكن يختلف كل إعداد بناءً على نظام التشغيل وموديل جهاز التوجيه. بمجرد دخولك إلى صفحة الإعدادات الخاصة بجهاز التوجيه، ابحث عن القسم المسمى “متقدم- Advanced” أو “الإدارة” للبحث عن تحديث البرنامج الثابت ثم قم بتنزيله وتشغيله، تحقق من وجود تحديث للبرنامج الثابت مرة واحدة كل ثلاثة أشهر على الأقل.

ستحتاج إلى كلمة مرور جهاز التوجيه الخاص بك من أجل الدخول لتحديث البرنامج الثابت، إذا كنت لا تعرف كلمة مرور المدير Admin لجهاز التوجيه فلا داعي للقلق، يمكنك زيارة هذا الموقع الذي يحتوي على كلمات المرور الافتراضية لـ 548 من ماركات أجهزة التوجيه المختلفة.

من الضروري جدًا تغيير كلمة مرور الافتراضية لجهاز التوجيه الخاص بك، حيث أن كل مخترق يستطيع الوصول إلى جميع كلمات المرور الافتراضية لجميع ماركات أجهزة التوجيه، لذلك تحتاج إلى إنشاء كلمة مرور قوية لجهازك.

2- إلغاء خاصية إدارة جهاز التوجيه عن بُعد Remote Administration

“الإدارة عن بُعد” هي القدرة على استخدام جهاز الكمبيوتر الخاص بك من موقع آخر. حيث يمكنك من خلالها تسجيل الدخول إلى جهاز كمبيوتر آخر في بلد آخر عن طريق الإنترنت، وهذه الأداة مهمة جدًا في عمليات الدعم الفني التي تتم عن بعد.

تأتي العديد من أجهزة التوجيه بخاصية تتيح للمستخدمين وضع رابط على الإنترنت، يتمكنون من خلاله الدخول إلى إعدادات الراوتر الخاصة بهم عن بعد حتى إن لم يكونوا متصلين بالشبكة نفسها.

ولكن هذه الروابط تكون معروفة لذا فقد يستغلها أحدهم لاختراق جهاز التوجيه الخاص بك، ومن ثم الشبكة، ولذلك من المهم إلغائها نظرًا لأن احتمالات احتياجك لها مقارنة بالخطر الذي قد تسببه منخفضة للغاية، لأن في حالة اختراق القراصنة لجهاز التوجيه يمكنهم أيضًا استغلال جهاز الكمبيوتر في نفس اللحظة.

ويمكنك إيقاف هذه الخاصية من خلال صفحة administrator page، قم باختيار إعدادات الراوتر ثم قم بإيقاف الإدارة عن بُعد. ومن خيار “الإدارة عن بُعد” يمكنك إيقاف تشغيل بروتوكولات إدارة الإنترنت القديمة مثل Telnet و TFTP و SNMP و SMI.

3- تحقق من إعدادات DNS الخاصة بك

مصطلح الـ DNS هو اختصار لـ Domain Name System والتي تعني نظام أسماء النطاقات، ويتوفر لدى شركات مثل IBM Security و Packet Clearing House و Global Cyber Alliance خدمة مجانية لتوفر لك حماية وأمان أفضل أثناء الوصول إلى الإنترنت.

وقد أنشات IBM Security خدمة Quad9 DNS وهي مصممة لحماية مستخدمي الإنترنت من الوصول إلى مواقع ويب مبهمة معروفة بنشر البرمجيات الخبيثة وسرقة المعلومات الشخصية وغيرها من النشاطات الاحتيالية. في كل مرة تضغط فيها على رابط ويب تقوم خدمة Quad9 بالتحقق من الموقع باستخدام قاعدة بيانات IBM-X-Force للتهديدات والتي تقوم بتحليل أكثر من 40 مليار صفحة ويب وصور.

عند تعيين خدمة Quad9 كخادم DNS على جهاز التوجيه يمكنها حماية الأجهزة الذكية والأجهزة المتصلة بالإنترنت من الهجمات الإلكترونية عن طريق منع المواقع غير المعروفة المسؤولة عن برامج مثل بوت نت Botnet والبرمجيات الخبيثة Malware .

4- قم بتشغيل شبكة الضيوف Guest Network:

نظريًا تم تصميم  شبكة الضيوف Guest Network للأشخاص الذين يزورون منزلك أو مكتبك، حيث تحافظ هذه الشبكة المنفصلة على أجهزتك بعيدة عن أجهزتهم، حيث سيقومون باستخدم هذا الشبكة أثناء تواجدهم عندك دون الوصول لشبكتك التي تستخدمها خاصةً إذا كنت معتادًا على مشاركة الملفات.

يمكنك القيام بذلك عن طريق تخصيص جهاز توجيه منفصل للضيوف به شبكة واي فاي مخصصة لهم أو ببساطة عن طريق تمكين خيار “Guest Network” الخاص بجهاز التوجيه، وهو ميزة شائعة في معظم أجهزة التوجيه. سيعمل هذا الفصل أيضًا على حماية أجهزتك الذكية بما في ذلك الكاميرات والأضواء والأجهزة المنزلية المتصلة بالإنترنت.