ITSkillsCenter
الأمن السيبراني

أمن الشبكات اللاسلكية للشركات الصغيرة: حماية شبكة Wi-Fi من الاختراق

1 min de lecture

لماذا شبكة WiFi غير المؤمنة هي أكبر ثغرة في شركتك؟

شبكة WiFi غير المحمية تعطي المهاجم وصولاً مباشراً لشبكتك الداخلية — يمكنه رؤية ملفاتك، سرقة كلمات مرورك، والتجسس على كل نشاطك. في هذا الدليل ستتعلم تأمين شبكتك خطوة بخطوة.

إعدادات أمان الراوتر الأساسية

# الخطوة 1: الوصول للوحة تحكم الراوتر
# افتح المتصفح وادخل:
192.168.1.1  # أو 192.168.0.1
# اسم المستخدم/كلمة المرور الافتراضية: admin/admin

# ⚠️ الخطوة 2: غيّر كلمة مرور الراوتر فوراً!
# Settings > Administration > Password
# استخدم كلمة مرور قوية من 15+ حرف

# الخطوة 3: تغيير اسم الشبكة (SSID)
# لا تستخدم اسم الراوتر الافتراضي
# ❌ TP-Link_5G_A1B2
# ✅ Office_Net (لا يكشف نوع الراوتر)

# الخطوة 4: اختيار التشفير
# ✅ WPA3 (الأفضل إذا أجهزتك تدعمه)
# ✅ WPA2-AES (جيد وموثوق)
# ❌ WPA/TKIP (قديم وضعيف)
# ❌ WEP (يُخترق في دقائق!)
# ❌ Open (بدون كلمة مرور)

إعدادات متقدمة لحماية أقوى

# إخفاء اسم الشبكة
Wireless > SSID Broadcast: Disable
# الأجهزة الجديدة تحتاج إدخال اسم الشبكة يدوياً

# فلترة MAC Address
Wireless > MAC Filter: Enable
# أضف فقط عناوين MAC لأجهزة الشركة
# لمعرفة MAC جهازك:
# Windows: ipconfig /all
# Mac: ifconfig en0
# Linux: ip link show

# تقليل قوة الإشارة
Wireless > Transmit Power: Medium أو Low
# يقلل نطاق الشبكة خارج المبنى

# إيقاف WPS
Wireless > WPS: Disable
# WPS فيه ثغرة أمنية معروفة

# تحديث firmware الراوتر
Administration > Firmware Update
# تحقق شهرياً من وجود تحديثات

إنشاء شبكة ضيوف منفصلة

لا تعطِ الزوار والعملاء كلمة مرور شبكتك الرئيسية! أنشئ شبكة منفصلة:

# إعداد شبكة الضيوف:
Wireless > Guest Network: Enable
SSID: Company_Guest
Password: كلمة مرور مختلفة
Guest Network Isolation: Enable
# هذا يمنع الضيوف من الوصول لأجهزة الشبكة الرئيسية

# حدود إضافية:
- Bandwidth Limit: 5 Mbps لكل ضيف
- Access Time: ساعات العمل فقط

مراقبة الشبكة واكتشاف الدخلاء

# فحص الأجهزة المتصلة بشبكتك:
# من لوحة تحكم الراوتر:
DHCP > Client List

# أو باستخدام أمر:
# Linux/Mac:
arp -a
nmap -sn 192.168.1.0/24

# أداة مجانية للمراقبة المستمرة:
# Fing (تطبيق هاتف) - يُنبهك عند اتصال جهاز جديد
# Wireless Network Watcher (Windows)

قائمة تحقق أمان WiFi

  • ☑️ كلمة مرور الراوتر مُغيّرة من الافتراضية
  • ☑️ التشفير WPA2-AES أو WPA3
  • ☑️ كلمة مرور WiFi قوية (15+ حرف)
  • ☑️ WPS مُعطّل
  • ☑️ Firmware محدّث
  • ☑️ شبكة ضيوف منفصلة
  • ☑️ مراقبة الأجهزة المتصلة أسبوعياً

ملخص المهارات المكتسبة

  • ضبط إعدادات أمان الراوتر الأساسية والمتقدمة
  • اختيار التشفير المناسب (WPA2/WPA3)
  • إنشاء شبكة ضيوف منفصلة وآمنة
  • مراقبة الأجهزة المتصلة واكتشاف الدخلاء

الخطوة التالية: سجّل الدخول لراوترك الآن وطبّق هذه الإعدادات — خاصة تغيير كلمة المرور الافتراضية وتعطيل WPS.

#audited
Besoin d'un site web ?

Confiez-nous la Création de Votre Site Web

Site vitrine, e-commerce ou application web — nous transformons votre vision en réalité digitale. Accompagnement personnalisé de A à Z.

À partir de 250.000 FCFA
Parlons de Votre Projet
Publicité