السلام عليكم
أهلاً بكم في منتديات كورد فورسات. K4S
يعتقد الكثيرون أن حماية "الراوتر" داخل البيت كافية، وينسون أن جهاز الـ NanoStation أو LiteBeam الموجود على السطح هو أول نقطة استقبال للبيانات. في 2026، تطورت أدوات اختراق أجهزة (Ubiquiti) وأصبح بإمكان أي شخص قريب منك الدخول لبرمجة جهازك إذا لم تكن محصناً. اليوم سنغلق "ثغرات السطح" نهائياً.
1. تغيير "الباسورد الافتراضي" فوراً
أكبر خطأ يرتكبه المشترك العراقي هو ترك اليوزر والباسورد الافتراضي (ubnt / ubnt).
2. إغلاق ميزة الـ "Discovery"
هذه الميزة تجعل جهازك "يصرخ" بوجوده لكل الأجهزة القريبة منه على الشبكة اللاسلكية.
3. تقييد الدخول عبر الـ (Management Block)
لماذا تترك باب الدخول للنانو مفتوحاً عبر الواي فاي؟
4. حماية الـ (Reset) الفيزيائي
بعض المتطفلين قد يصلون لكيبل النانو ويقومون بعمل (Reset) للجهاز لإرجاعه للإعدادات المصنعية ثم اختراقه.
5. تحديث الـ (Firmware) لنسخة 2026
تأكد دائماً أن جهازك يعمل بآخر نسخة من نظام airOS. التحديثات الأخيرة أغلقت ثغرات خطيرة كانت تسمح للمخترقين بسحب "يوزر وباسورد" اشتراكك (PPPoE) بضغطة زر.
خلاصة النصيحة:
اشتراك الإنترنت الذي تدفع ثمنه شهرياً يبدأ من السطح؛ أمن "النانو" أولاً لتضمن وصول السرعة الكاملة لراوترك بالأسفل.
أهلاً بكم في منتديات كورد فورسات. K4S
يعتقد الكثيرون أن حماية "الراوتر" داخل البيت كافية، وينسون أن جهاز الـ NanoStation أو LiteBeam الموجود على السطح هو أول نقطة استقبال للبيانات. في 2026، تطورت أدوات اختراق أجهزة (Ubiquiti) وأصبح بإمكان أي شخص قريب منك الدخول لبرمجة جهازك إذا لم تكن محصناً. اليوم سنغلق "ثغرات السطح" نهائياً.
1. تغيير "الباسورد الافتراضي" فوراً
أكبر خطأ يرتكبه المشترك العراقي هو ترك اليوزر والباسورد الافتراضي (ubnt / ubnt).
- الإجراء: ادخل لبرمجة النانو (غالباً 192.168.1.20) واذهب إلى قسم System.
- الجديد: قم بتغيير اسم المستخدم (Username) إلى اسم غريب، وضع كلمة سر معقدة جداً. هذا يمنع أي شخص على "نفس البرج" من الدخول لجهازك.
2. إغلاق ميزة الـ "Discovery"
هذه الميزة تجعل جهازك "يصرخ" بوجوده لكل الأجهزة القريبة منه على الشبكة اللاسلكية.
- الإجراء: اذهب إلى قسم Services وقم بتعطيل (Uncheck) خيار Discovery.
- النتيجة: لن يظهر جهازك في برامج البحث عن أجهزة الـ Ubiquiti عند الجيران، مما يجعلك "مخفياً" تقنياً.
3. تقييد الدخول عبر الـ (Management Block)
لماذا تترك باب الدخول للنانو مفتوحاً عبر الواي فاي؟
- نصيحة كورد فورسات: من قسم Network، قم بتفعيل خيار Management Access Control.
- الفائدة: يمكنك تحديد أن الجهاز لا يفتح برمجته إلا من خلال "الكيبل" النازل لبيتك فقط، مما يمنع أي محاولة دخول لاسلكية من البرج أو الجيران.
4. حماية الـ (Reset) الفيزيائي
بعض المتطفلين قد يصلون لكيبل النانو ويقومون بعمل (Reset) للجهاز لإرجاعه للإعدادات المصنعية ثم اختراقه.
- الحل: اذهب لـ System وعطل خيار Reset Button. بهذه الطريقة، حتى لو ضغط أي شخص على زر الريست، لن يستجيب الجهاز إلا إذا قمت بتفعيله أنت برمجياً.
5. تحديث الـ (Firmware) لنسخة 2026
تأكد دائماً أن جهازك يعمل بآخر نسخة من نظام airOS. التحديثات الأخيرة أغلقت ثغرات خطيرة كانت تسمح للمخترقين بسحب "يوزر وباسورد" اشتراكك (PPPoE) بضغطة زر.
خلاصة النصيحة:
اشتراك الإنترنت الذي تدفع ثمنه شهرياً يبدأ من السطح؛ أمن "النانو" أولاً لتضمن وصول السرعة الكاملة لراوترك بالأسفل.
