تزايدت أعداد استخدام الراوتر الخاص بأجهزة الأنترنت عالمياً ، حيث وصلت آخر الاحصائيات إلى وجود أكثر من نصف مليون جهاز في أكثر من خمسين دولة حول العالم ، لكن ما لا يعرفه الكثيرون أن أجهزة الراوتر باتت هدفاً سهلا لأجهزة التجسس والتنصت وإرسال البرامج الضارة التي قد تلحق ضرراً بأجهزة الحاسوب الخاصة بالبعض ، ولذلك فهناك أحد المعلومات وأخطرها التي أصدرتها إحدى جهات التحقيقات القانونية الأكثر شهرة في العالم وهو مكتب التحقيقات الفيدرالي الأمريكي FBI، في 25 مايو 2018 بضرورة إعادة تشغيل جهاز التوجيه اللاسلكي الراوتر الخاص بك
في التقرير التالي سنحاول الإجابة علي بعض التساؤلات التي تشغل مستخدمي الراوتر حول وسائل الأمان وكيفية تحقيقها ,,,
ما هو جهاز التوجيه اللاسلكي الراوتر؟
قد لا يزال هناك أشخاص على كوكب الأرض لا يعرفون ما هو جهاز التوجيه اللاسلكي الراوتر، سأقدم لكم وصفًا موجزًا، أعرف الكثير من الأشخاص المثقفين والمتعلمين الذين استخدموا الإنترنت في منزلهم أو أعمالهم الصغيرة عبر جهاز الراوتر منذ سنوات عديدة دون الحاجة إلى معرفة ما هو أو كيف يعمل، صُدم بعض هؤلاء الأشخاص عندما علموا أن جهاز الراوتر الخاص بهم ليس جهاز بسيط، بل هو جهاز قد يحاول المجرمون استغلاله بطرق عديدة.
مصطلح جهاز الراوتر يأتي من حقيقة أن هذه الأجهزة توجه حركة المرور بين الشبكات: فهي تقوم حرفياً بتوجيه البيانات من جهاز رقمي إلى آخر، على سبيل المثال، عندما تستخدم الحاسب المحمول في منزلك لقراءة البريد الإلكتروني الخاص بك، عادة ما تصل الرسائل إلى الحاسب المحمول الخاص بك من خلال المعدات التي تأتي مع خدمة الإنترنت الخاصة بك، أو التي قمت بشرائها عند إعداد خدمة الإنترنت.
في حين أن هناك العديد من التعريفات الممكنة للمعدات، فإن معظمها يتضمن الوظائف التالية: مودم، جهاز راوتر، نقطة وصول واي فاي لاسلكية، يمكن تنفيذ هذه الوظائف بواسطة أجهزة منفصلة، أو يمكن دمجها في مربع واحد
يأخذ المودم الإشارة من مزود خدمة الإنترنت الخاص بك ISP ويحوّلها إلى شبكة قياسيةEthernet و عندما يصل البريد الإلكتروني الوارد إلى الموجه، فإنه يقرر مكان توجيهه في “الأيام القديمة” قبل واي فاي كان هناك كابل Ethernet من جهاز التوجيه أو المودم / الموجه إلى الحاسب المحمول مباشرة، أما اليوم، العديد من المنازل والمكاتب الصغيرة تستخدم اتصالات لاسلكية، في هذه الحالة، يتم توجيه حركة المرور، مثل إرسال البريد الإلكتروني إلى الحاسب المحمول، أو جهازك اللوحي، أو هاتفك الذكي، عبر نقطة الوصول اللاسلكية.
تدعم معظم أجهزة اتصال الإنترنت المنزلية والمكتبية الصغيرة كل من الاتصالات السلكية واللاسلكية لذا قد يكون هناك سلك من جهاز الراوتر الخاص بك إلى الطابعة أو بجهاز التخزين للبيانات NAS والعديد من أجهزة التلفزيون الذكية تستخدم اتصالاً سلكيًا موجهًا لدفق محتوى الفيديو من الإنترنت.
بوضوح، يقوم جهاز الراوتر لديك بالكثير من العمل، التعامل مع حركة المرور التي تتراوح من البريد الإلكتروني إلى تصفح الويب والطباعة وتدفق الموسيقى والفيديو، وتمكين ممارسة الألعاب الإلكترونية عبر الإنترنت، و يعمل الراوتر أيضًا على توصيل معظم أجهزة إنترنت الأشياء بالإنترنت، وأجهزة أخرى مثل منظمات الحرارة الذكية، وأنظمة الإنذار، وكاميرات المراقبة.
للقيام بكل هذا العمل، مطلوب توفر أجهزة حاسب قوية و متطورة، ولهذا السبب تطورت أجهزة الراوتر لتصبح أنظمة حاسب متخصصة في حد ذاتها ومن هنا وجب علينا الإنتقال لنصيحة مكتب التحقيقات الفيدرالي حول إعادة تشغيل أجهزة الراوتر.
ماذا قال مكتب التحقيقات الفيدرالي عن أجهزة الراوتر؟
في 25 مايو ، أصدر مكتب التحقيقات الفيدرالي FBI بيانا بهذا العنوان: “الجهات السيبرانية الإلكترونية الخارجية تستهدف أجهزة الراوتر المنزلية والمكاتب وأجهزة الشبكات في جميع أنحاء العالم” وكان هذا رداً على اكتشاف أن “الجهات أصحاب الهجمات السيبرانية” قد استخدموا شفرة خبيثة لخرق مجموعة كاملة من أجهزة الراوتر وغيرها من الأجهزة، مثل أجهزة NAS.
في هذا السياق ، يعني مصطلح “حل وسط” أن الجهات السيبرانية عبر الإنترنت نفذت شفرتهم على أجهزة الأشخاص دون إذن منهم، وأن هذه البرامج الضارة لديها القدرة على جمع المعلومات التي تتدفق عبر الجهاز ويمكن أن تجعل الجهاز غير قابل للعمل، و التي أطلق عليها أطلق عليها اسم VPNFilter من قبل الباحثين في مجموعة استخبارات التهديد Talos في سيسكو.
ولحسن الحظ، يمكن إزالة جزء VPNFilter الذي يمكن استخدامه للتجسس على حركة الراوتر، ويمكن تعطيل الجهاز أو منعه من العمل، و باستخدام هذه التقنية الكلاسيكية: قم بإيقاف التشغيل وإعادة التشغيل مرة أخرى، لذا أصدر مكتب التحقيقات الفيدرالي هذه التوصية:
“يوصي مكتب التحقيقات الفيدرالي أي مالك لشركة صغيرة أو مكتب في المنزل بإعادة التمهيدReboot الأجهزة”.
إعادة التمهيد Reboot ام إعادة الضبط
كيف يمكن أن تكون مرتبكًا حول مفتاح التشغيل / الإيقاف؟ بعض أجهزة الراوتر لديها مفاتيح متعددة، على سبيل المثال، يحتوي جهاز الراوتر الموجود على مكتبي الآن على زر تشغيل / إيقاف “واي فاي” بالإضافة إلى مفتاح تشغيل وشيء يسمى زر WPS أيضا، قد يكون لديك جهاز الراوتر إعادة الضبط أو زر “استعادة إعدادات ضبط المصنع”، إعادة ضبط جهاز الراوتر الخاص بك واستعادته إلى ضبط المصنع يختلف اختلافًا كبيرًا عن إعادة التمهيد.
سيؤدي إجراء إعادة الضبط إلى محو كل من الذاكرة المتطايرة والذاكرة الغير المتطايرة، هذا الأخير هو المكان الذي يخزن فيه جهاز الراوتر أي تغييرات قمت بها على تعليمات الضبط الخاص به، على سبيل المثال، تأتي معظم أجهزة الراوتر مع اسم المسؤول الافتراضي وكلمة المرور التي يجب تغييرها لمنع المهاجمين من الاستيلاء عليها، فكيف يمكن أن تفعل ذلك؟ لأن أسماء المستخدمين وكلمات المرور الافتراضية معروفة على نطاق واسع، وغالبًا ما تتم طباعتها على الجزء الخلفي من جهاز التوجيه وقد تكون قابلة للاكتشاف عبر محرك البحث جوجل استنادًا إلى رقم الطراز الخاص بك، على سبيل المثال، لدي على مكتبي لدي الجهاز” نت جيرWNDR3400″: يحتوي هذا الطراز من الراوتر، مثل العديد من التطبيقات الأخرى، على لوحة تحكم يمكنك استخدامها من الحاسب “عادةً باستخدام عنوان رابط مثل http://192.168.1.1″، تمكنك الواجهة من التغيير والإعدادات التي يتم تخزينها بعد ذلك على جهاز الراوتر.
لاحظ أني قمت بتعتيم إعدادات اسم المستخدم وكلمة المرور و SSID اسم نقطة الوصول اللاسلكية، قمت أيضًا بكتابتها على قطعة من الورق حتى أتمكن من إعادة ضبط الإعدادات واستعادة التهيئة عند إعادة ضبط الراوتر.
لماذا أرغب في إجراء إعادة الضبط لجهاز الراوتر؟ عندما يتم اختراق جهاز الراوتر الخاص بك عن طريق برنامج VPNFilter، يتم كتابة جزء من الرمز إلى ذاكرة غير متطايرة، لذلك لا تختفي عند إعادة التشغيل ببساطة، وتمكن هذه الشفرة المتبقية الجهاز من الوصول إلى نطاق الويب بعد إعادة تشغيل الحاسب وتنزيل البرامج الضارة الجديدة إلى الذاكرة، باستثناء أن مكتب التحقيقات الفيدرالي يتحكم الآن في هذا المجال Domain لذلك، حتى إذا لم تقم بإزالة رمز VPNFilter من الذاكرة غير المتطايرة، فإنه يتم المنع حاليًا من تنزيل برامج ضارة جديدة.
كيف تقوم بإعادة الضبط جهاز الراوتر؟
السيطرة على مجال البرمجيات الخبيثة تسمى sinkholing وهذا عمل ذكي من قبل مكتب التحقيقات الفيدرالي، ومع ذلك، قد تقرر أنك تريد إعادة ضبط جهاز الراوتر الخاص بك على أي حال، يجب أن يؤدي ذلك إلى إزالة آخر شفرة VPNFilter من الجهاز.
تختلف طريقة إجراء إعادة الضبط باختلاف الموديل والطراز أقترح بشدة أن تذهب إلى موقع الشركة المصنعة للراوتر والحصول على الإرشادات من هناك، وفقا للطراز الخاص بك، وتوخ الحذر عند اتخاذ قرار بشأن تعليمات جوجل لجهازك نظرًا لأنه قد تكون هناك محاولات لتسميم إختراق نتائج البحث المتعلقة بهذه المشكلة، ويمكنك تقييد النتائج على الصفحات الموجودة على موقع الشركة المصنعة باستخدام معلمة “site” مثل هذا: Netgear WNDR3400 factory reset site: netgear.com.
فما هو دليل استخدامك ليكون الراوتر في أمان ؟
بالنسبة للعديد من أجهزة الراوتر، تكون عملية إعادة الضبط أكثر من مجرد قلب المفتاح، فهي تتطلب “مشبك ورقي” العادي وفتحة صغيرة على الجهاز، قد تتم الإشارة إلى ذلك في وثائق الشركة المصنعة على أنها “استعادة إعدادات المصنع” أو ما شابه ذلك، غالبًا ما تتم طباعتها على الجزء الخلفي من الجهاز، ولمتابعة عملية إعادة الضبط، تأكد أولاً:
أنك تعرف اسم المستخدم وكلمة المرور الافتراضيين للجهاز لأنك ستحتاج إلى الوصول إلى الجهاز بعد إعادة الضبط.
تأكد أنك قمت بتسجيل أي تعديلات قمت بها على إعدادات المصنع، مثل تغيير كلمة مرور جهاز الراوتر، بالإضافة إلى اسم SSID اللاسلكي وكلمة المرور.
تأكد أن جهاز الراوتر في وضع التشغيل.
تأكد من قيامك بتحذير كل من يستخدم الشبكة للإحتياط وحفظ أعمالهم.
يتم فصل الراوتر عن الإنترنت “إذا كانت إعادة الضبط تعيد كلمة مرور جهاز الراوتر إلى إعداد افتراضي وجهاز الراوتر موصل بالإنترنت فإنه يصبح على الفور هدفًا ضعيفًا”.
يمكنك الآن تنفيذ طريقة poking بمشبك الورق مُثبت، أو ما شابه، مثل الدبوس الذي حصلت عليه باستخدام هاتفك الذكي أو جهازك اللوحي لإخراج بطاقة microSD أو بطاقة SIM واتبع الخطوات الثلاثة التالية لإعادة إجراء:
أدخل المشبك بلطف في حفرة إعادة الضبط حيث و يمكنك أن تشعر بالضغط على زر.
اضغط على الزر لأسفل لمدة 10 ثوانٍ.
قم بسحب المشبك أو الدبوس بعد ذلك.
سيؤدي ذلك إلى وميض الأضواء على جهاز الراوتر كثيرًا، ولكن بعد دقيقة أو نحو ذل ، ستستقر، ومع ذلك، قبل إعادة توصيل الراوتر بالإنترنت، يجب عليك تسجيل الدخول إلى الراوتر لتغيير كلمة مرور مسؤول الجهاز من الإعداد الافتراضي وإجراء تغييرات أخرى، مثل تعيين اسم SSIDاللاسلكي وكلمة المرور.
أقرا/ي أيضا