القائمة الرئيسية

الصفحات

/ قائمة الرئيسية  

🛡️📡 أمن الشبكات اللاسلكية (Wi‑Fi وBluetooth)
Sécurité des réseaux sans fil (Wi‑Fi et Bluetooth)

(0)
الرئيسيةالأمن السيبراني
+حجم الخط-

🛡️📡 أمن الشبكات اللاسلكية (Wi‑Fi و Bluetooth): المخاطر، الهجمات، والحماية العملية

دليل شامل لحماية شبكات Wi‑Fi وBluetooth من التجسس والاختراق: معايير التشفير، أنواع الهجمات الشائعة، أفضل الإعدادات، وسياسات أمان عملية للمنازل والشركات.

الخلاصة السريعة:
  • 🔐 استعمل تشفير WPA3-Personal للمنازل وWPA3-Enterprise للشركات مع كلمة سر قوية أو مصادقة 802.1X.
  • 🚫 عطّل WPS وقلّص البث غير الضروري (Guest SSID فقط عند الحاجة مع عزل الضيوف).
  • 🛰️ حدّث الراوتر والهواتف باستمرار، وفعّل جدار الحماية وعزل الشبكات والتجزئة.
  • 🔵 في Bluetooth: استعمل pairing آمن (Just Works/Passkey/Numeric)، عطّل الاكتشاف، واحذف الأجهزة غير المستعملة.
📚 فهرس المحتوى
  1. #introمقدمة
  2. #wifiأساسيات أمان Wi‑Fi: المعايير والإعدادات
  3. #attacksالهجمات الشائعة على Wi‑Fi وكيفية صدها
  4. #btأمن Bluetooth: الأخطار وأفضل الممارسات
  5. #homeأمن الشبكات المنزلية
  6. #bizأمن الشبكات في الشركات
  7. #checklistقائمة فحص سريعة (Checklist)
  8. #faqالأسئلة الشائعة

🔎 مقدمة

الاتصال اللاسلكي جزء أساسي من حياتنا الرقمية، لكنه يفتح مجالاً لهجمات تتراوح بين التجسس وسرقة الهوية إلى السيطرة على الأجهزة. يعرض هذا الدليل أفضل ممارسات حماية Wi‑Fi وBluetooth خطوة بخطوة للمنازل والمؤسسات.

📶 أساسيات أمان Wi‑Fi: المعايير والإعدادات

  • 🔐 التشفير: استعمل WPA3 كلما كان مدعوماً. إذا كان بعض الأجهزة قديمة، فعّل WPA2/WPA3 Mixed مؤقتاً ثم حدّث الأجهزة.
  • 🧩 المصادقة: للمنازل استعمل كلمة سر قوية (>14 حرفاً مع رموز). للشركات اعتمد 802.1X/RADIUS وWPA3-Enterprise.
  • 📡 SSIDs: فعّل Guest SSID مع عزل الضيوف (Client Isolation)، ولا تربطهم بالشبكة الداخلية.
  • 🚫 WPS: عطّل WPS لأنه هدف شائع للهجمات بالقوة الغاشمة على PIN.
  • 🧱 الجدار والتجزئة: فعّل جدار الحماية، وطبّق VLANs لعزل إنترنت الأشياء (IoT) عن أجهزة العمل.
  • 🛰️ التحديثات: حدّث Firmware الراوتر ونقاط الوصول بشكل دوري، وفعّل التحديث التلقائي إذا توفر.
  • 📍 قوة الإشارة: خفّض القدرة الإرسالية إذا كانت تتسرّب خارج نطاقك بشكل كبير لتقليل التعرض.

⚠️ الهجمات الشائعة على Wi‑Fi وكيفية صدها

  • 🧪 Deauthentication/Disassociation: قطع اتصال العملاء لالتقاط المصافحة (Handshake). الحل: استعمل Protected Management Frames (PMF) مع WPA3.
  • 🎭 Evil Twin/Rogue AP: نقطة وصول مزيفة باسم مماثل. الحل: تحقق من الشهادات في الشركات، وفعّل Wireless Intrusion Prevention إن توفر.
  • 🧷 Brute-force/Dictionary: تخمين كلمات السر الضعيفة. الحل: كلمات سر قوية، وقفل معدلات المحاولة، وتعطيل WPS.
  • 🛰️ Sniffing: التقاط حزم غير مشفرة. الحل: لا تستخدم WEP أو Open دون WPA3، وفعّل HTTPS وDoH/DoT عند التصفح.

🔵 أمن Bluetooth: الأخطار وأفضل الممارسات

  • 🔍 وضع الاكتشاف: عطّل Discoverable بعد الاقتران. لا تترك الجهاز قابلاً للاكتشاف طول الوقت.
  • 🔑 الاقتران (Pairing): استعمل Passkey/Number Matching وتأكد من تطابق الأرقام. تجنب الاقتران العشوائي في الأماكن العامة.
  • 🛰️ التحديثات: حدّث سماعاتك وساعاتك والهواتف لإصلاح ثغرات البروتوكول.
  • 🧱 الصلاحيات: قلل الأذونات للتطبيقات (جهات الاتصال/الرسائل) المرتبطة بالبلوتوث إلى الحد الأدنى.
  • 🚫 الإغلاق عند عدم الحاجة: عطّل Bluetooth عندما لا تستخدمه، خصوصاً في السفر.

🏠 أمن الشبكات المنزلية

  • 🧩 غيّر اسم المستخدم وكلمة مرور لوحة تحكم الراوتر الافتراضية.
  • 🔐 استعمل WPA3-Personal مع كلمة مرور قوية وPMF مفعّل.
  • 📦 اعزل أجهزة IoT في شبكة ضيوف/VLAN منفصلة بدون صلاحية للوصول لأجهزتك الشخصية.
  • 🧱 فعّل جدار الحماية وحرر المنافذ فقط عند الحاجة مع UPnP معطّل.
  • 🗓️ حدّث Firmware بانتظام وفعّل إشعارات التحديث.

🏢 أمن الشبكات في الشركات

  • 🪪 اعتمد WPA3-Enterprise مع 802.1X/RADIUS وشهادات رقمية (EAP-TLS) حيثما أمكن.
  • 🧭 سياسة Zero Trust: تجزئة دقيقة (Micro-Segmentation)، عزل ضيوف، وNetwork Access Control.
  • 🛰️ راقب الطيف اللاسلكي وفعّل WIDS/WIPS لاكتشاف نقاط وصول مزيفة وتداخلات القنوات.
  • 📊 سجّل كل الاتصالات وفعّل تنبيهات الشذوذ، وادمج مع SIEM.
  • 🧪 اختبارات دورية: اختبارات اختراق لاسلكية، وتقييمات تكوين، وتمارين استجابة للحوادث.

📊 مقارنة سريعة بين بروتوكولات أمان Wi‑Fi

البروتوكول الحالة الملحوظات
WEP مرفوض ثغرات معروفة؛ لا تستخدمه إطلاقاً.
WPA/WPA2-PSK مقبول كحل مؤقت آمن نسبياً مع كلمة سر قوية؛ يفتقر لـ SAE وPMF الافتراضي.
WPA3-Personal موصى به يعتمد SAE، ويحمي من هجمات القاموس على Handshake.
WPA3-Enterprise أفضل للشركات مصادقة 802.1X، وبدائل قوية لـ EAP (مثل EAP-TLS).

✅ قائمة فحص سريعة (Checklist)

  • WPA3 مُفعّل + PMF.
  • WPS مُعطّل.
  • كلمة سر قوية (طويلة ومعقّدة).
  • Guest SSID مع عزل الضيوف وVLAN لـ IoT.
  • تحديث Firmware دوري للراوتر والأجهزة.
  • Bluetooth غير قابل للاكتشاف بعد الاقتران + حذف الأجهزة غير المستعملة.
  • مراقبة سجلات الاتصالات وتنبيهات الشذوذ (للشركات).
وسوم مقترحة: أمن الشبكات اللاسلكية, Wi‑Fi, Bluetooth, WPA3, أمان المنزل, أمن الشركات, WPS, PMF, 802.1X, VLAN, WIDS/WIPS
💬 شنو إعداد الأمان اللي مازال ما فعّلتوش في الراوتر ديالك؟ اكتب لينا نوع الراوتر ونعاونوك بخطوات دقيقة!
  • فيس بوك
  • بنترست
  • تويتر
  • واتس اب
  • لينكد ان
  • بريد
author-img
simoinfo

إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
    • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

تعليقات: (0) إضافة تعليق