كيف يتم اختراق أجهزة التوجيه؟

يعد أمان الإنترنت أحد أكثر الأمور إلحاحًا في عصر يعتمد على الاتصال والوصول عن بعد. مع التركيز الكبير على حماية أجهزة الكمبيوتر الشخصية والأجهزة المحمولة من الهجمات الخارجية، غالبًا ما يتم نسيان أجهزة التوجيه. ومع ذلك، يعد جهاز توجيه الإنترنت بمثابة رابط اتصال حيوي ويكون في بعض الأحيان خط الدفاع الأول.

يمكن أن يكون الحفاظ على جهاز التوجيه آمنًا من المتسللين أحد أكثر الطرق فعالية لتقليل مخاطر البرامج الضارة والهجمات الضارة. إليك ما تحتاج إلى معرفته حول اختراق جهاز التوجيه وكيفية منع حدوث ذلك لك.

هل يمكن اختراق أجهزة التوجيه؟

على الرغم من أن أجهزة التوجيه قد تبدو وكأنها صندوق أسود ينقل المعلومات من جهازك إلى الخادم، إلا أنها تحتوي على برامج منفصلة وبرامج ثابتة. يقوم نظام جهاز التوجيه بتوصيله بالإنترنت، تمامًا مثل جهاز الكمبيوتر أو الجهاز المحمول، مع واجهة أكثر "غريبة".

نظرًا لأن جهاز التوجيه متصل بالإنترنت ويقوم بتشغيل أجزاء من التعليمات البرمجية لتمرير المعلومات بين شبكته الداخلية (المنزلية أو المكتبية) وخوادم الإنترنت، فهو عرضة للتدخل الخارجي.

إحدى المشكلات الأكثر شيوعًا في أجهزة التوجيه الحديثة هي أنها دائمًا ما تكون مزودة بتقنية Wi-Fi. يقومون ببث إشارة Wi-Fi إلى أي جهاز داخل النطاق للسماح بالاتصال عن بعد وتبسيط تجربة المستخدم.

في أغلب الأحيان، تمتد شبكة Wi-Fi إلى ما هو أبعد من المبنى الذي من المفترض أن تخدمه الشبكة. يسمح هذا الامتداد للمهاجمين باكتشاف الشبكة ببساطة عن طريق المرور أو البقاء في المواقع القريبة. في مدينة مكتظة بالسكان ومليئة بالمقاهي، لن يكون من غير الممكن العثور على بعض المقاهي التي يمكنها التقاط العشرات من إشارات Wi-Fi المنزلية والمكتبية. أي واحدة من هذه هي وسيلة محتملة للهجوم على المتسلل الذكي.

من المهم ملاحظة أن أجهزة التوجيه لا يمكن أن تصبح آمنة بنسبة 100% ضد الاختراق حتى مع كل الاحتياطات. ومع ذلك، فإن بعض الأساليب الأمنية يمكن أن تجعل من الصعب على المتسلل المرور عبرها، مما يؤدي عادةً إلى الاستسلام واستهداف شبكة أقل حماية. بشكل أساسي، تعمل الإجراءات الأمنية للاتصالات المنزلية عن طريق ردع الهجمات وتأخيرها بدلاً من الدفاع ضدها.

كيف يتم اختراق أجهزة التوجيه؟

هناك عدة طرق رئيسية يمكن للمتسللين من خلالها الوصول إلى جهاز التوجيه البعيد. وتكون هذه عادةً مستقلة عن نوع جهاز التوجيه وطرازه.

استغلال نقاط الضعف

البرنامج الثابت لجهاز التوجيه (البرنامج المدمج) عبارة عن رمز معقد يتعامل مع كل شيء بدءًا من الاتصالات وحتى إدارة التحديثات الجديدة. إذا تم اكتشاف ثغرة أمنية في البرنامج الثابت، فيمكن للمتسللين استخدامها لتطبيق جزء ضار من التعليمات البرمجية وتغيير برمجة جهاز التوجيه أو الوصول إلى الإعدادات الإدارية لجهاز التوجيه.

من المعروف أن الثغرات الأمنية في البرامج الثابتة تؤثر على مجموعة من أجهزة التوجيه، عادةً من شركة واحدة أو عدد قليل من الشركات المصنعة عبر نماذج مختلفة. وهذا يعني أن الثغرة الأمنية المكتشفة يمكن أن تنشر الهجمات على آلاف أو ملايين الأجهزة إذا لم يتم تصحيحها في الوقت المناسب.

استخدام المعلومات المقدمة من المصنع

لا يهتم معظم المستخدمين بتغيير أي شيء عند إعداد جهاز التوجيه الجديد الخاص بهم ويتركون بيانات اعتماد تسجيل الدخول كما لو كانوا خارج الصندوق. عادةً ما تكون بيانات اعتماد جهاز التوجيه هي نفسها عبر أجهزة التوجيه من شركة مصنعة واحدة، وليس من الصعب جدًا تخمينها. إذا كان جهاز التوجيه يوفر شبكة Wi-Fi غير مقفلة بكلمات مرور افتراضية لجهاز التوجيه، فمن السهل الاختيار حتى للمهاجم الهاوي.

هناك طريقة أخرى للوصول إلى جهاز التوجيه بهذه الطريقة وهي إجباره على إعادة التعيين. عند إعادة ضبط جهاز التوجيه، تعود معلومات تسجيل الدخول الخاصة به إلى معايير المصنع. سيحتاج المتسلل إلى الوصول الفعلي لتنفيذ هذا النوع من الهجمات، مما يجعله نادرًا وغير مرجح إلى حد كبير بالنسبة للمنازل ما لم يتعدى على ممتلكات الغير، وهو ما يمثل مجموعة مختلفة من المخاوف الأمنية.

الاستفادة من الإدارة عن بعد

تتمتع بعض أجهزة التوجيه بخيار السماح للموظفين الفنيين وموظفي الدعم بالوصول إلى معلوماتهم الإدارية عن بعد. يوفر إعداد الإدارة عن بعد ، كما هو معروف في الواجهة، طريقة للدخول إلى جهاز التوجيه عن طريق إدخال بيانات الاعتماد الخاصة به حتى لو لم تكن متصلاً بشبكته. هناك المزيد من الفروق الدقيقة خلف الستائر، مثل معرفة عنوان IP الخاص بجهاز التوجيه، ولكن ليس من الصعب التقاط هذه المعلومات بشكل خاص.

تسلل WPS

تستخدم نماذج أجهزة التوجيه الأقدم ميزة WPS (إعداد Wi-Fi المحمي) لتجاوز حاجة المستخدمين إلى توصيل كلمة المرور للوصول إلى شبكة Wi-Fi. يستخدم WPS إعدادًا يستند إلى رقم التعريف الشخصي (PIN) لاستبدال المصادقة. لسوء الحظ، يعتبر رقم التعريف الشخصي هذا أقل أمانًا من معظم كلمات المرور لأنه يتكون من رقمين مستقلين يتم التحقق منهما بشكل منفصل. يؤدي هذا إلى تقليل عدد المجموعات المطلوبة لاختراق رقم التعريف الشخصي والدخول إلى الشبكة بشكل كبير، مما يجعلها عرضة لهجمات القوة الغاشمة (انظر أدناه).

هجوم القوة الغاشمة (BFA)

يعد هجوم القوة الغاشمة أحد أكثر الطرق شيوعًا واستهلاكًا للوقت لاختراق جهاز توجيه محمي أو أي نظام بشكل عام. بدون نظام تأمين لمنع محاولات تسجيل الدخول السريعة، يمكن للمتسللين تشغيل كل مجموعة كلمات مرور ممكنة لمطابقتها مع بيانات الاعتماد والوصول إلى الجهاز. غالبًا ما يتم تنفيذ هذه الهجمات باستخدام برنامج يعمل على أتمتة العملية التكرارية. أدى استمرار BFAs إلى ظهور طرق تشفير معقدة بشكل متزايد تستخدمها أنظمة الأمن السيبراني الحديثة. وهو أيضًا السبب الرئيسي الذي يجعل معظم مواقع الويب تطلب منك إنشاء كلمات مرور مبتكرة وطويلة ويصعب تذكرها للحسابات الجديدة.

كيف تتحقق إذا تم اختراق جهاز التوجيه الخاص بي؟

إذا تم اختراق جهاز التوجيه الخاص بك، فمن المحتمل أنك قد لا تلاحظ ذلك إلا إذا حدث خطأ فادح أو كنت تعرف أين تبحث. ومع ذلك، توجد عادةً بعض العلامات التي تشير إلى تعرض اتصالك بالإنترنت أو جهاز الكمبيوتر أو جهاز التوجيه لديك للاختراق.

الإنترنت بطيء باستمرار

عند استخدام الإنترنت واسع النطاق، قد يكون لديك اتصال أبطأ من وقت لآخر عندما يكون عدد أكبر من المستخدمين في منطقتك متصلين بالإنترنت ويستخدمون نفس البنية التحتية، مما يجهد النظام. من ناحية أخرى، من الصعب جدًا تفويت سرعة الإنترنت التي تكون باستمرار أقل مما ينبغي، خاصة إذا كنت تعرف خطة البيانات التي تستخدمها والسرعات التي من المفترض أن تحصل عليها بموجب عقد مزود خدمة الإنترنت الخاص بك.

يمكن تفسير التباطؤ المستمر في سرعة الإنترنت من خلال استخدام المتسللين لجهاز التوجيه أو جهاز الكمبيوتر الخاص بك لاستغلال جزء من النطاق الترددي الخاص بك لتنفيذ طلباتهم. يتضمن هذا غالبًا تحميل البيانات من أجهزتك إلى خوادمها أو استخدام جهاز الكمبيوتر الخاص بك كجزء من شبكة الروبوتات للتسلل إلى الشبكات المحمية بشكل أفضل.

توقفت بيانات الاعتماد الخاصة بك عن العمل

من أول الأشياء التي يفعلها المهاجمون عند الوصول إلى جهاز التوجيه هو تغيير بيانات الاعتماد الخاصة به إلى شيء يعرفونه فقط. بهذه الطريقة، يتم حظر دخول المالك إلى الجهاز ولا يمكنه إجراء أي تغييرات إدارية مفاجئة دون إعادة ضبط جهاز التوجيه. من المحتمل أن يكون سبب محاولة تغيير إعدادات Wi-Fi والتعرض لمشكلات في تسجيل الدخول هو الاختراق. يمكن أن تحدث المشكلة أيضًا إذا كانت البرامج الثابتة لجهاز التوجيه بها مشكلة منفصلة، ​​ولكن يتم حل كليهما عن طريق إعادة ضبط الجهاز وتطبيق بيانات اعتماد المخزون، ثم تغييرها.

المزيد من الأجهزة متصلة بالشبكة

إذا كنت تعتقد أنه قد تم اختراقك، فيمكنك تسجيل الدخول إلى جهاز التوجيه (إذا كنت قادرًا على ذلك) وإجراء فحص للكشف عن جميع الأجهزة المتصلة بالشبكة. لا يمكن للبنية الأساسية لجهاز التوجيه إخفاء مستخدم من طريقة العرض الإدارية، حتى لو ظل بدون اسم. يمكنك فحص الأجهزة الموجودة في جميع أنحاء المنزل عن طريق إزالتها من الشبكة والتحقق من ما تبقى. لاحظ أن جهاز التوجيه سيحسب كلاً من الأجهزة المتصلة بشبكة Wi-Fi وشبكة Ethernet، لذلك سيتم عرض أجهزة الكمبيوتر الشخصية أيضًا.

إذا كان عدد مستخدمي الشبكة أكثر من المعتاد، فهذا يعني أن شخصًا ما قد تمكن من الدخول. أو أنك قد أعطيت كلمة المرور إلى الجار للتو، لذا تأكد من مراعاة هذا الخيار أيضًا.

عمليات البحث في المتصفح تسير بشكل خاطئ

يعد جهاز توجيه الشبكة أحد الأجزاء الرئيسية لنظام توجيه DNS. يقوم توجيه DNS بتحويل عنوان URL الذي تقوم بتوصيله بالمتصفح (النص الموجود في الشريط العلوي) إلى عناوين الخادم حيث توجد المعلومات التي تحتاجها. عندما يتم اختراق جهاز التوجيه، يمكن للمهاجم تغيير جدول DNS أو رابط الخادم الموجود في جهاز التوجيه إلى رابط آخر وتغيير نقاط النهاية التي تصل إليها.

في أغلب الأحيان، سيحتوي نظام DNS الجديد على العديد من مواقع التصيد الاحتيالي. يبدو موقع الويب الخاص بالتصيد الاحتيالي مشابهًا بشكل مخيف للموقع الحقيقي، مع وجود بعض التناقضات الطفيفة التي قد يتجاهلها المستخدمون حتى فوات الأوان. والغرض منها هو تخزين معلومات حسابك واستردادها للمنصة الفعلية، ثم استخدامها لتوفير الوصول إلى خدمات أخرى، مثل معلومات البنك الخاص بك.

تتلقى رسائل الفدية

تعد رسائل برامج الفدية علامة أخرى موثوقة إلى حد ما على أن شبكتك قد تم اختراقها. على الرغم من أن المسار الفعلي الذي سلكه المتسللون قد لا يكون عبر جهاز توجيه الإنترنت الخاص بك، فمن الأفضل أن تكون آمنًا بدلاً من الندم. ستحتاج إلى إعادة ضبط جهاز التوجيه وتطبيق إجراءات أمنية أكثر صرامة، بما في ذلك تطهير نظامك من البرامج الضارة المستخدمة لجمع البيانات الخاصة ببرامج الفدية. مهما فعلت، من فضلك لا تدفع الفدية لأنها قد لا تؤثر حتى على النتيجة في هجمات فك التشفير الفعلية.

تعد هجمات برامج الفدية على الأسر غير شائعة نسبيًا نظرًا لانخفاض إمكاناتها في تحقيق الدخل. في معظم الحالات، يكون المقصود من الرسائل التخويف أو التخويف، مع وجود تهديد بسيط لملفاتك أو معلوماتك. يتطلب التكرار المتزايد لرسائل الفدية الأكثر تهديدًا مزيدًا من التحقيق وحماية أفضل للإنترنت.

برامج غير مألوفة على الجهاز (الأجهزة)

باستخدام جهاز توجيه مخترق، يمكن للمهاجمين الوصول إلى أي جهاز يقوم بتسجيل الدخول إلى الشبكة. وهذا يمهد الطريق لهم لتنزيل تطبيقات برامج ضارة إضافية على تلك الأجهزة، ومراقبة وتخزين وتحميل أي معلومات حساسة يصل إليها المستخدمون. تعد أشرطة أدوات المتصفح، وبرامج مكافحة الفيروسات ذات المظهر الغريب، والنوافذ المنبثقة العشوائية التي تظهر على الشاشة هي المنتجات الثانوية الأكثر شيوعًا لهذه البرامج.

مع مرور الوقت الكافي، يمكن لهذه البرامج الضارة التقاط معلوماتك الشخصية، مثل بيانات الاعتماد المصرفية أو الملفات الشخصية لمختلف الحسابات المتعلقة بالعمل، والتي يمكن أن ترتبط برسائل برامج الفدية المذكورة أعلاه.

فقدان السيطرة على جهاز الكمبيوتر

أحد أكثر أشكال التداخل تعقيدًا التي يمكن أن تحدث عندما يقوم شخص ما باختراق جهازك هو الوصول عن بعد. يعتبر هذا الهجوم واضحًا للغاية، حيث يسمح للمتسلل بالتحكم بشكل مباشر في ما يحدث على جهاز الكمبيوتر الخاص بك في الوقت الفعلي. سيكون بمقدورهم عادةً الوصول إلى أي ملفات سرية وكلمات مرور قمت بتخزينها على الجهاز ومنعك من الوصول إلى بياناتك.

بحلول الوقت الذي تلاحظ فيه هذا النوع من الهجمات، من المحتمل أن تكون كلمات المرور الخاصة بك قد تم اختراقها منذ فترة طويلة، وستحتاج إلى إعادة تعيين كل شيء. تتمثل خطوات البداية في فصل جهاز الكمبيوتر عن الإنترنت، وبالتالي قطع الاتصال، وإعادة ضبط جهاز التوجيه. ثم ابدأ العملية الشاقة لتقييم ما سيأتي بعد ذلك.

كيفية إبعاد المتسللين عن جهاز التوجيه الخاص بك؟

كما ذكرنا سابقًا، من المستحيل جعل جهاز التوجيه محصنًا ضد الهجمات. ومع ذلك، فإن بعض أساليب الحماية البسيطة ستعمل كرادع، مما يجعل العملية معقدة بما يكفي ليتخلى عنها معظم المتسللين بسبب نسبة المخاطرة إلى المكافأة المنحرفة ومتطلبات استثمار الوقت.

إعادة تعيين كلمة المرور بشكل دوري

إن إعادة تعيين بيانات اعتماد جهاز التوجيه وكلمة مرور Wi-Fi الخاصة بك كل بضعة أشهر ستحافظ على تحديثها وعلى الأرجح ستوقف أي هجمات مستمرة. عند إعادة ضبط جهاز التوجيه، فإنه يعود إلى معلوماته الافتراضية التي كانت موجودة عند إخراجه من العلبة لأول مرة. كلمة مرور المخزون ضعيفة (وربما معروفة بالفعل) ويجب تغييرها على الفور.

يجب أن تكون كلمة المرور الجديدة طويلة نسبيًا (12 حرفًا على الأقل) وأن تحتوي على مزيج من الأرقام والحروف والأحرف الخاصة. بشكل عام، سيقوم مولد كلمات المرور العشوائي بعمل أفضل في إنشاء كلمة مرور يصعب اختراقها أكثر من أي شيء يمكنك ابتكاره بنفسك. يعد هذا مهمًا بشكل مضاعف بالنسبة لكلمة مرور Wi-Fi نفسها نظرًا لأنها الطريقة الأساسية للوصول إلى جهاز التوجيه.

حافظ على تحديث البرامج الثابتة لجهاز التوجيه

ستتطلب بعض أجهزة التوجيه تحديثات يدوية للبرامج الثابتة لتحسين سرعتها، بينما يمكن لأجهزة أخرى إجراء عملية التحديث في الخلفية طالما أنها متصلة بالإنترنت. للتحقق من النظام الذي يستخدمه جهاز التوجيه الخاص بك، ستحتاج إلى الوصول إلى لوحة الإعدادات الخاصة به. في بعض الحالات، قد تحتاج إلى تنزيل التحديث بشكل منفصل وتطبيقه عبر الكابل أو منفذ USB.

تعطيل الإدارة عن بعد وWPS

تم تصميم الإدارة عن بعد (أو الوصول عن بعد) وإعدادات WPS لتسهيل حياة المستخدم من خلال تبسيط الاتصال والدعم. ومع ذلك، فإن نقاط الضعف المتأصلة التي تم اكتشافها في هذه الأنظمة بعد سنوات من دخول الاستخدام على نطاق واسع قد سلطت ضوءًا جديدًا على أساليب الأمن والوقاية.

نظرًا لأن هذه الأنظمة قديمة إلى حد ما ونادرًا ما يتم استخدامها، فمن الأفضل تعطيلها ما لم تكن هناك حاجة إليها. عندما تحتاج إلى فني لفحص الجهاز لاحقًا، يمكنك إعادة تمكين الإدارة عن بعد بنفس السرعة.

استخدم برامج مكافحة الفيروسات

على الرغم من أن برامج مكافحة الفيروسات لا تحمي جهاز التوجيه في حد ذاته، إلا أنها تضيف طبقة إضافية من الحماية ضد عمليات التطفل. بالإضافة إلى ذلك، تحتفظ برامج مكافحة الفيروسات الأكثر شيوعًا بقواعد بيانات محدثة ذات مخاطر أمنية معروفة ويمكنها توزيع التصحيح على جهاز التوجيه أو الكمبيوتر الشخصي في أسرع وقت ممكن. باستخدام برنامج مكافحة الفيروسات، يصبح جهاز الكمبيوتر الخاص بك أكثر أمانًا ضد المتسللين حتى لو قاموا باقتحام جهاز التوجيه والشبكة.

طريق جديد لأمن الإنترنت

يمكن أن يؤدي تطبيق بعض إجراءات الحماية الشائعة والبسيطة إلى جعل جهاز توجيه Wi-Fi المنزلي والشبكة أكثر أمانًا. تعتمد خصوصيتك على الإنترنت على اتصال آمن وغير منقطع، ويعد إبقاء جهاز التوجيه تحت علامات التبويب طريقة رائعة للحصول على بعض راحة البال.