احمى شبكتة من الاختراق اغلق جميع ثغرات البوليت وجميع اجهزة ubnt
بسم الله الرحمن الرحيم
يعد ما لاحظت فى الاونة الاخيرة شكوة بعض مالكى الشبكات المكونة من اجهزة شركة UBNT
من اختراق اجهزتهم الخاصة بالبث
من كسر الرقم السرى الخاص بالجهاز
او عدم قدرة اجهزة الاستقبال على الربط
اوقدرة اجهزة الاسال على البث
طبعا الموضوع اعراضة كتيرة جدا
وطبعا دة بيرجع الى بعض ضعاف النفوس والاشخاص المريضة
بعضهم على علم والبعض الاخر فقط يحفظ بعض الخطوات ولا يفهم منها شياء ولاكن الخطوات قد ينتج عنها اعراض خطيرة
وبدون الدخول فى تفاصيل كثيرة حتى لا ننشر الشر ونخدم الاشخاص المريضة لن ادخل فى تفاصيل فنية
ولاكن سوف اتاتى ببعض الخطوات البسيطة لكم
التى البعض يعرفها ويقلل من شانها والبعض الاخر لا يعرفها فمن باب العلم ذكرها
اولا: كن دئما التحديث لسوفت جهازك من موقع الشركة فهم كلما يكتشوفو صغرة يرقعونها فى الاصدار التالى
فعلى سبيل المثال السوفت 5.3.3
بة صغرة رهيبة تمكن المخترق من فتح صفحة الاوامر الخاصة بالجهاز وهى قمة فى السهولة فى تنفيذها للاطفال
والسوفت 5.5.2 بة ايضا لاكن تحتاج الى محترف ليسطيع التعامل معها
وهكذا وهناك صغرات اخرى لاكن ليس لها حل الى الان اعلمة لاكن يعلم الله ان لا يوجد مخلوق على وجة الارض تعلمها منى ولن ينطق بها لسانى اتمنى سدها فى الايام القادمة من الشركة
ثانيا : كن حريصا على كلمات المرور ورموز التشفير الخاصة بك لا تعلمها لاحد غير واحتفظ بها فى مكان امن
ثالثا: دئما ضع حماية ثلاثية على اجهزتك من اخفاء اسم الاشارة وتشفير وفلترة ماكات
رابعا: اتبع الارشادات التالية كما هو فى الصور التالية
1- اخفاء الاشارة معروف للجميع الجميع يفضل بقاء اسم الشبكة للداعاية لاكن لا توجد دعاية على التردد 5.8 لذالك من المهم جدا اخفاء الاشارة لانة الباقى كلة يعتمد علية
2- التشفير برقم سرى
انا شايف ان افضل نوع فى التشفير wpa2
3- فلترة الماكات المسموح لها بالربط على الجهاز
وتكون كا التالى
1* اضافة الماك الخاص بالجهاز الموثوق منة
2 * اضافة كومنت علية لمعرفة صاحب الماك
3* حفظ العملية وبعدها نضغط Change
عمليات احترافية لمنع الهكرز والمتطفلين
ناتى بعد ذالك لاهم نقاط احترافية يجب التعامل معها بحرص فى الجهاز
وسوف اشرحها لكم بالتفصيل الممل
تابع الصورة التالية
اولا: نذهب لقائمة الخدمات الخاصة بالجهاز المسماة بــــ SERVICES
كل المصايب بتجى من القائمة دى الى محدش بيدها اهتمامة
ناخد رقم رقم زى الى فى الصورة
1- دة الويب سيرفر بتاع الجهاز اوعى تيشل العلامة من علية لانة المسئول عن الواجهة الرسومية باعت الجهاز الى احنا فاتحينها حاليا .
2- دة الامر الخاص بتفعيل البرتكول الامن للجهاز HTTPS
3- دة البورت الخاص الـــ HTTPS والديفولت بتاعة 443
4- دة البورت العادى بتاع الفتحHTTP
والبروتين الاخيرين ممكن نغيرهم لاى بوت تانى بحيث ان حتى لو حد معاه الاسم والباص مش ها يعرف يفتح الواجهة اساسا بتاع الجهاز
بس لازم تكتبة البورت الجديد فى ورقة علشان مش تنساه وتشد فى شعرك وتدعى علية
وتكتب الصيغة الخاصة بالايبى الخاص بالجهاز كا الاتى
192.168.1.20:2020
وبعدها الجهاز يفتح معاك عادى جدا فى كل التعاملات
5- دى الخاصة ان الجهاز يقعد كام دقيقة لو انتا ما عملتش فية اى حركة بمعنى قمت من على الجهاز ونسيتة مفتوح يرجع هو بعد الوقت الى ها تكتبة يطلب الاسم والباصورد تانى
6- دة بورت الدخول على الجهاز بخدمة SSH لو انتا محترف غير البورت الى اى بورت تانى ولو مبتدى ومتعرفش تتعامل معاه شيل علامة الصح واقفل الخدمة اصلا وريح دماغك من قرفها
7-8دول اهم حاجة فى موضوع النهاردة هى
7- دى الخاصة ببرامج الديسكافرى الخاصة بشركة UBNT وطبعا الهكرز بستخدموها استخدام سئ جدا
8- دى الخاصية الى اما تسمح لسستمات زى سستم المايكروتك انة يستكسف الاجهزة الى على الشبكة
وقفلها مهم جدا كا الاولى ان لم يكن اهم لانة من الصغرات الخطيرة فى انتحال شخصية الاجهزة
اتمنى فعلا ان كلة يعمل الاعدادت دى وهى ليس لها علاقة بقوة الاشارة ولا جودتها نهائيا والناس الى فاهمة عارفة كدة
ملاحظة : يمكن تطبيق الشرح على اجهزة 2.4
اتمنى اكون افتدكم ولو بشىء بسيط لاكن قسما بالله الكلام دة مهم جدا ومحدش يقول انا فى حالى ماليش دعوة بحد علشان حد يضرنى اعداء النجاح كتير والحقودين اكتر وعلى رائى المثل الشعبى حرص ولاتخون
منقول للامانة للاستاذ مندو
تعليقات
إرسال تعليق