hamada403
كيف تحمي نفسك وحسابك 1
hamada403 | نقاط السمعة: 3
25 مارس 2018

السلام عليكم ورحمة الله وبركاته إخواني الكرام، أتمنى أن تكونوا بأتم صحة وعافية.

تصاعدت عمليات السرقة الإلكترونية والإختراقات في الآونة الأخيرة، ومن أقرب الحوادث وقوعًا كانت في مصر؛ حادثة اختراق اجهزة راوتر هواوي وتعرض معظم عملاء TE-data لاختراق أجهزتهم.
https://www.tahrirnews.com/posts/856094
http://www.akhbarak.net/news/2017/12/08/13042953/articles/27732717/
http://almogaz.com/news/science-technology/2017/12/10/1777801

علينا أن ندرك أخواني الأفاضل أن جهاز الراوتر الذي في منزلك هذا لا يقل أهمية عن أي جهاز إلكتروني آخر بمنزلك (لابتوب - كمبيوتر شخصي - موبايل - أي جهاز لوحي آخر) والتي تهتم بتركيب مضادات للفيروسات لها، بل إنه أهمهم على الإطلاق! لماذا؟ لأنه ببساطة بوابتك وبوابة كل هذه الأجهزة للإنترنت، كل أجهزتك تكون موصلة به.

أي موقع تدخل عليه: أي خدمة، بايبال، حسابك البنكي على الإنترنت، حسابك الشخصي على مواقع التواصل الإجتماعي، حياتك الإلكترونية كلها تمر عليه! حتى وإن أمنت أجهزتك بتركيب مضاد للفيروسات لها، فإن اختراق الراوتر الخاص بك سيجعل من مضادات الفيروسات تلك بلا فائدة، ذلك ببساطة لأن المُخترق أصبح في المنتصف بين أجهزتك كلها (عن طريق الراوتر) والإنترنت، وبالتالي فكل ما تدخله أو يصل لك أصبح يمر عبره ويراه، وهو ما يعرف بـ (هجوم الوسيط) أو هجوم الرجل في المنتصف [Man in the middle attack]، أصبحت جميع معلوماتك أمامه الآن: حسابك في أي خدمة وبيانات الدخول إليه، حسابك في البيايبال كذلك، بيانات بطاقاتك البنكية وحساباتك البنكية، .. إلخ،

غير ذلك، إن كنت تستخدم كاميرات لمراقبة شركتك أو منزلك أو محلك فبالتالي هي موصلة بالإنترنت عن طريق الراوتر، فإن أٌخترق فهيهات سيتطيع المخترق غلقها، أو الحصول على كل تسجيلاتها. تلفازك الذكي، مساعدك الشخصي (كمساعد جوجل وأمازون) كافة الكاميرات بمنزلك (كاميرا الموبايل واللابتوب والإنترنت بحاسوبك).

يستطيع المخترق أن يظهر لك صفحاتٍ مزورة للفيسبوك وأي خدمة وبايبال والإنترنت البنكي الخاص ببنكك لسرقة بيانات الدخول وأرقام حساباتك البنكية، ولن تستطيع حينها إكتشاف الأمر لا بالتركيز على علامة القفل في متصفحك أو رمز (https) أو حتى وجود حروف مختلفة في url للموقع، وذلك ببساطة لأنك لن تجد أي إختلاف، ستجد رمز القفل الأخضر، وستجد الـ https، ولن تجد إي أختلافٍ في عنوان url الموقع ولو بسيط، لأنه الآن في المنتصف يستطيع خداع المتصفح الخاص بك، لأنه الآن يعترض طريق البيانات من وإلى الراوتر

يستطيع زرع برامج تجسس أو فيروسات على كل الأجهزة المتصلة بالواي فاي!

وإليكم واحدة من الجرائم التي من الممكن أن ترتكب بواسطة الراوتر الخاص بك:
https://www.cbsnews.com/news/man-arrested-for-stealing-wi-fi/
https://www.ispreview.co.uk/index.php/2014/02/innocent-home-owners-suffer-due-crimes-committed-open-wifi.html

بإختصار، حياتك كلها صارت مكشوفة أمام المخترق، لماذا؟ لأنك لم تهتم بتأمين الراوتر المنسي في إحدى أركان غرفتك، لا تتذكره إلا إن أنقطع الإنترنت!

إذًا ألم يحن وقت تأمين هذا الجهاز المُهمل؟!
إذًا ماذا نفعل؟

أولا: عليك تغيير كلمة مرور الدخول لإعدادات الراوتر، وليس كلمة الواي فاي، والتي غالباً ما تكون admin أو 1234 أو بدون كلمة مرور أصلا، ولم تفكر مرة بتغييرها.

https://suar.me/j8Y0y

1) أدخل على إعدادات الراوتر والتي غالبا ما تكون بالدخول عن طريق كتابة 192.168.1.1 في المتصفح، وأدخل أسم المستخدم وكلمة المرور،
2) أبحث عن Maintenance واضغط عليها، ومنها أختار Account.
3) أكتب كلمة المرور القديمة، ثم أكتب كلمة مرور أخرى قوية تتكون فيما لا يقل عن 8 خانات وإن طالت كان ذلك أفضل، ومكونة من حروف Capital و Small وحروف. أبتعد فيها عن أسمك أو أسم أحد أو تاريخ ميلادك أو تاريخ أي شيء، كلمة سر قوية، ثم أضغط submit أو ok.

ثانيًا: ابحث عن WLAN ومنها أبحث عن WPS أو WI-FI PROTECTED SETUP فإن وجدتها مفعلة أو موجود أمامها علامة صح، أي أنها enable، قم بإزالة علامة الصح أو إلغاء تفعيلها أي أجعلها disable ثم أضغط submit.
WPS ببساطة هي تعمل على توصيل الأجهزة بالواي فاي عن طريق PIN Code بدون الحاجه للباسورد، هذا الـ pin code من السهل للغاية إختراقه وفي أقل من 10 دقائق، ومن أشهر التطبيقات التي تفعل ذلك هو تطبيق andro dumpper على متجر بلاي.

https://suar.me/LPAoa

ثالثًا: وأنت في WLAN أبحث عن كلمة (Maximum number of accessing devices) ستجد أنها بشكل إفتراضي 16، وذلك معناه أنه مسموح بـ 16 جهاز على الدخول للواي فاي، قُم بمسحها وأكتب فقط عدد الأجهزة التي تريدها الدخول للواي فاي، طبعا لا يحتسب أي كمبيوتر متصل بالراوتر عن طريق كابل، ثم اضغط submit.

https://suar.me/a8rxd

رابعًا: ابحث في Advanced عن UPnP وأجعلها disable أو أزل علامة الصح عنها.
هذه الخاصية تسهل تحويل منافذ الاتصال الخاصة بالراوتر على بعض الأجهزة أو البرامج المتصلة بالشبكة

https://suar.me/lyz0X

خامسًا: ابحث أيضًا في Advanced عن CWMP أو TR069 وهذه في حالة أن الراوتر الخاص بك حصلت عليه من الشركة المزودة للإنترنت لديك فهي تجعل مزود الخدمة قادر على التحكم بالراوتر ليقوم بتحديث السوفت وير الخاص بالراوتر أو تحديث للخدمة، ويكون هذا الإتصال بين الراوتر ومزود الخدمة غير مشفراً وبالتالي يسهل إعتراضه. ولكن بعض التحديثات التي تصل لك تكون أمنية وأنت بحاجه لها ولأنك قد لا تكون قادرًا على تثبيت تلك التحديثات يدويًا فيفضل أن لا تغلقها أتركها enable أما إن كنت قادرًا على فعل ذلك يدويًا ولن تؤدي لإتلاف جهاز الراوتر فيمكنك أن تغلقها. ولكن غالبًا ما ستجدها غير مسموح لك بتعديلها. كما أنك أحيانا تكون بحاجة للدعم الفني للمساعدة فهو يستخدم هذا الإتصال لمساعدتك.

https://suar.me/eJwgW

سادسًا: كلمة سر الواي فاي يجب أن تكون أرقامًا وحروفًا كبيرة وصغيرة ورموز كي يصعب تخمينها، أما بالنسبة لاسم الواي فاي، فابتعد عن أسمك أو نوع الواي فاي الخاص بك.

سابعًا: أجعل اتصالك بالواي فاي مشفرًا، عن طريق البحث عن WPA encryption في WLAN أي أختر منها AES أو TKIP+AES 

https://suar.me/OVKw5#

ثامنًا: أبحث عن WLAN Filtering واجعلها enable واختر منها Whitelist، وأنت هنا ستقوم بتحديد أي الأجهزة بالضبط يسمح له بدخول الواي فاي عن طريق عنوان الـ mac الخاص بها وأي جهاز غيرها لن يدخل الواي فاي أبدًا. 

* يمكنك معرفة عنوان الماك لأجهزة الأندرويد من الضبط أو الإعدادات ثم حول الهاتف أو About ثم الحالة وستجد عنوان الماك تحت عنوان (عنوان MAC لشبكة WIFI).
* يمكنك معرفة عنوان الماك لويندوز 10 للابتوب المتصل عبر واي فاي من الاعدادات ثم الشبكة والانترنت ثم Ethernet ثم أضغط على اسم الشبكة وستجد عنوان الماك أمام (العنوان الفعلي (MAC)).
كما أن هناك برامج لمعرفة ذلك، ويمكنك معرفة ارقام الماك المتصلة بالواي فاي من إعدادات الراوتر: Status ثم أبحث عن LAN ثم أضغط Ethernet وستجد كل عناوين الماك المتصلة الآن بالواي فاي في جدول (LAN-Side Devices) وأحيانًا ستجد عنوان ماك للكمبيوتر المتصل بالراوتر عبر الكابل.

قم بنسخ أو كتابة عناوين الماك تلك على صورة (AA:BB:CC:DD:EE:FF) داخل الـ Whitelist في الخانة المخصصة لذلك واحدًا تلو الآخر واضغط على new بين كل إضافة وأخرى وأخيرا أضغط submit ويمكنك حذف أي عنوان عن طريق تحديده واختيار remove.

https://suar.me/Vealx

تاسعًا وأخيرًا: تفعيل الـ Firewall إن كان موجودًا في إعدادات الراوتر من Advanced ثم Firewall وفعله وأجعله حتى لو Low حتى تسهل عليك إتصال أجهزتك الأخرى.

https://suar.me/9Ejx8

أخيرًا عليك اختبار الراوتر الخاص بك، وما أكثرها المواقع والتطبيقات التي تقوم بذلك.
ولديك تطبيق RouterCheck على جوجل بلاي سيعطيك ما هي الثغرات وما عليك فعله أم أن كل شيء على ما يرام.
وموقع shields up ورابطه https://www.grc.com/x/ne.dll?bh0bkyd2 وهناك مقالات عديدة تشرحه.

عليك أخيرًا أن تدرك أن الراوتر الذي يأتي مجانا مع اشتراك الإنترنت ليس بالراوتر الخرافي المضبوط ضبطًا محكمًا بل على العكس. ويمكنك أن تشتري راوتر من شركات أخرى متخصصة في ذلك، وهذا الموقع سيفيدك حينها إن أردت الشراء حيث يعرض لك التقييمات والآراء حول الراوتر الموجودة 
https://www.pcmag.com/article2/0,2817,2398080,00.asp

شاهد هذا الفيديو: https://youtu.be/W2gfcXdO0AU للإستزاده. (مصدر)

هناك بإذن الله مواضيع أخرى حتى تستطيع تأمين نفسك وبطاقاتك البنكية بصفة أننا هنا للعمل ونستعمل معظمنا فيزا لسحب أرباحه وله حسابات في البنوك.

إن كان لك إحتياطات أخرى تتبعها، شاركها معنا كي نستفيد كلنا.
انتظروا موضوعات أخرى، في آمان الله ^_^
 

التعليقات ( 5 )
  • hamada403

    hamada403

    نقاط السمعة: 3 تواصل معه
    27 مارس 2018
    ما يلي هو من صفحة الأسئلة الشائعة لموقع المصرية للإتصالات، تحت سؤال "كيف اقوم بتأمين الRouter اللاسلكي الخاص بي؟":
    (

    التأمين اللاسلكي مهم جدا لتستمتع بسرعتك الكاملة و خصوصيتك و لذا يمكنك اتباع الخطوات التالية لتشفير الRouter:

    الخطوة ا لأولى: افتح صفحة اعدادات الRouter في البداية يجب أن تعرف كيف تدخل الى اعدادات الRouter اللاسلكي الخاص بك، في العادة يمكنك أن تفعل هذا بأن تكتب “192.168.1.1” في أي متصفح للانترنت ثم ادخال اسم ا لمستخدم و كلمة السر الخاصة بالRouter. اسم ا لمستخدم و كلمة السر تختلف من نوع الى اخر ولذلك يجب أن تقرأ دليل ا لمستخدم الخاص بالRouter

    الخطوة الثانية: قم بعمل كلمة سر خاصة بك تختلف عن كلمة السر ا لأصلية للRouter بمجرد دخولك الى اعدادات الRouter، أول ما يجب أن تفعله هو تغيير كلمة السر ا لأصلية الى كلمة سر خاصة بك لتمنع الدخول الغير مصرح به الى الدخول لاعدادات الRouter و تغييرها. يمكنك تغيير كلمة السر من Administration admin / password في صفحة ا لاعدادات. ا لإعدادات ا لأصلية هي Settings

    الخطوة الثالثة: تغيير اسم SSID الخاص بالشبكة الSSID او اسم الشبكة اللاسلكية Wireless Network Name ا لافتراضي عادة ما يكون default او بإسم الشركة ا لمصنعة للRouter )مثلا: linksys(. تغيير اسم الشبكة ا لافتراضي لن يعزز أمان شبكتك اللاسلكية تماما ولكن يوضح للاخرين أي شبكة يقومون با لاتصال بها. ستجد اعدادات اسم الشبكة اللاسلكية SSID تحت basic wireless settings في صفحة اعدادات الRouter. لا تستخدم أي معلومات شخصية مثل اسمك أو عنوانك لتسمية الشبكة اللاسلكية.

    الخطوة الرابعة: قم بتفعيل تشفير الشبكة لتمنع ا لآخرين من استخدام اشتراك ا لانترنت الخاص بك، تحتاج الى تشفير اشاراتك اللاسلكية. يوجد العديد من طرق التشفير اللاسلكية مثل WEP, WPA (WPA-Personal), WPA2 في العادة WEP يعتمد التشفير الرئيسي فقط ولذا هو ا لاقل أمانا، ولكن ايضا متوافق مع الكثير من الRouters خصوصا القديمة و في الوقت نفسه WEP2 ا لاكثر أمانا ولكن يتوافق فقط مع ا لأجهزة ا لأحدث. لتفعيل التشفير افتح صفحة اعدادات ا لأمان اللاسلكي wireless security settings و اختار WEP2 ا لا اذا كان جهاز الRouter قديما فتختار WEP. بعد ذلك قم باعداد كلمة السر الخاصة بشبكة الwifi وتذكر ان تستعمل حروفا وارقاما لتصعب عملية تخمينها.)

     

    رابط الصفحة مختصرًا: https://goo.gl/gFKSKK
    ثم أضغط على "إنترنت ثابت"
     

     

     
  • hamada403

    hamada403

    نقاط السمعة: 3 تواصل معه
    31 مارس 2018
    " يؤدي تغيير اسم المستخدم وكلمة المرور بانتظام إلى منع المستخدمين غير المصرح لهم من تسجيل الدخول وتعديل معلومات هامة" 
    كتيب "دليل إعدادات الراوتر لتشغيل خدمة الانترنت" TE-Data، صفحة 5 تحت عنوان (5 دليل صيانة الأمان تغيير اسم مستخدم صفحة إدارة الويب وكلمة المرور)
     
  • mami

    mami

    نقاط السمعة: 0 تواصل معه
    25 أبريل 2018

    مشكورة صديقتي 

  • mami

    mami

    نقاط السمعة: 0 تواصل معه
    26 أبريل 2018

    بعتذر صديقي 

  • hamada403

    hamada403

    نقاط السمعة: 3 تواصل معه
    5 مايو 2018

    يُرفع الموضوع للإستفادة

العودة إلى ملتقى أي خدمة