لطالما عارضت العبارة "127.0.0.1 فريدة من نوعها في القميص" ، أعلم أنك قد تعتقد أنه يجب أن يُعتبر "الوطن" ، ولكن بالنسبة لي ، أعتقد أنه يجب إنه "المضيف المحلي مكان فريد" ، تمامًا مثلما يوجد حلقتان متطابقتان في العالم.
في هذه المقالة ، أود مناقشة بعض القضايا العريضة: مدخل الشبكة المنزلية ، بالنسبة لمعظم الناس هو جهاز توجيه كابل أو واسع النطاق.
ما هو استخدام جهاز التوجيه؟
إن الموجه مهم للغاية ، فهو يستخدم لربط شبكة واحدة (في هذه المقالة ، شبكتنا المنزلية) مع شبكة أخرى (في هذه الورقة ، الإنترنت ، من خلال شبكة مزود خدمة الإنترنت).
في الواقع ، بالنسبة لمعظم الناس ، يمكن للصندوق الصغير الذي نطلق عليه "الموجه" أن يفعل أكثر بكثير مما نعتقد. "التوجيه" قليلاً كما يبدو: يجعله في الشبكة يمكن لجهاز الكمبيوتر العثور على مسار لإرسال البيانات إلى جهاز كمبيوتر موجود على الشبكة الخارجية - عندما تتلقى البيانات ، والعكس صحيح.
في وظائف أخرى للموجه ، في معظم الأحيان يتم استخدامه كمودم ، معظمنا يتصل بالإنترنت من خلال خط الهاتف - سواء كان كابل أو خط هاتف عادي - على الرغم من أحدث الاتجاه هو الاتصال بالمنزل عبر الإنترنت المحمول.
عند الاتصال عبر خط هاتفي ، يجب تحويل إشارة الإنترنت التي نستخدمها إلى شيء آخر ، كما هي إشارة العودة (من الطرف الآخر). بالنسبة لأولئك الذين يتذكرون عصر 'الطلب الهاتفي' السابق ، إنه الصندوق الصغير على جانب الكمبيوتر الذي يصدر صوتًا قاسًا لتصفح الإنترنت.
ولكن أجهزة التوجيه يمكنها القيام بالكثير من الأشياء ، وأحيانًا الكثير من الأشياء ، بما في ذلك تسجيل حركة المرور ، كنقطة وصول لاسلكية ، وتوفر وظائف VPN للوصول الخارجي إلى شبكة الإنترانت ، والوصول إلى الإنترنت للأطفال ، والجدران النارية ، وما إلى ذلك.
أصبحت أجهزة التوجيه المنزلية اليوم أكثر تعقيدًا ؛ على الرغم من أن الجهات الفاعلة الوطنية لن تفكر في تحطيمها ، قد يقوم الآخرون بذلك.
سوف تسأل ، هل هذا مهم؟ إذا كان بإمكان الآخرين الوصول إلى نظامك ، فيمكنهم بسهولة مهاجمة الكمبيوتر المحمول ، الهاتف ، جهاز الشبكة ، إلخ. يمكنهم الوصول إلى البيانات الشخصية غير المحمية وحذفها. التظاهر بأنك أنت ، يستخدمون شبكتك لتخزين البيانات غير القانونية أو لمهاجمة أشخاص آخرين ، بشكل أساسي يمكن القيام بكل الأشياء السيئة.
لحسن الحظ ، يميل مقدمو خدمات الإنترنت إلى إعداد أجهزة التوجيه اليوم ، وهذا يعني أن بإمكانك نسيان وجودها وأنها ستضمن أنها تعمل بشكل جيد وآمن.
إذن هل نحن آمنون؟
لسوء الحظ ، هذا ليس هو الحال.
المشكلة الأولى هي أن مزودي خدمات الإنترنت يقومون بهذه الأشياء في حدود ميزانية محدودة ، وأن استخدام الأجهزة الرخيصة للقيام بهذه الأشياء يمكن أن يزيد من فوائدها.
أصبحت أجهزة توجيه مزودي خدمات الإنترنت تزداد سوءًا ، وهي الهدف المفضل للمهاجمين الخبيثين: إذا كانوا يعلمون أن هناك نموذجًا معينًا لجهاز التوجيه يتم تثبيته في ملايين المنازل ، فمن السهل العثور على الدافع للهجوم بسبب الهجوم على هذا الطراز. أجهزة التوجيه ذات قيمة كبيرة بالنسبة لهم.
وتشمل القضايا الأخرى التي تنشأ ما يلي:
عملية إصلاح الخلل أو نقاط الضعف بطيئة ، فرفع مستوى البرامج الثابتة قد يكلف مزود الإنترنت تكلفة عالية ، لذا يمكن أن تكون عملية الإصلاح بطيئة للغاية (إذا كانوا سيصلحونها).
من السهل جدًا الحصول على كلمة مرور المسؤول أو تغييرها بشكل افتراضي ، مما يعني أن المهاجم لا يحتاج حتى إلى العثور على الثغرة الحقيقية - فيمكنه تسجيل الدخول إلى جهاز التوجيه.
مضاد
بالنسبة إلى أجهزة التوجيه التي تدخل في أول قفزة على الإنترنت ، كيف يمكننا تحسين أمانها؟ في ما يلي قائمة بالاستجابات السريعة ، وأنا أذكرها بالترتيب من بسيطة إلى معقدة ، قبل إجراء أي تغييرات على جهاز التوجيه. ، تحتاج إلى حفظ بيانات التكوين أولاً ، بحيث يمكنك استرجاعها عند الحاجة إليها.
1 ، كلمة المرور: بالتأكيد ، تأكد من تغيير كلمة مرور المسؤول لجهاز التوجيه الخاص بك.
قد نادرًا ما تستخدمه ، لذا يجب عليك تسجيل كلمة المرور الخاصة بك في مكان ما ، حيث يتم استخدامه قليلاً جدًا ، ويمكنك النظر في لصق كلمة المرور على جهاز التوجيه ، نظرًا لأن جهاز التوجيه عادة ما يتم وضعه على شخص مخول ( 5 ويمكنك أنت وعائلتك التواصل معك.
2 ، يسمح فقط للمسؤولين بالوصول من داخل : ما لم يكن لديك أسباب وجيهة وتعرف كيفية القيام بذلك ، لا تسمح لأي جهاز بإدارة جهاز التوجيه الخاص بك من الإنترنت الخارجي ، فهناك إعداد واحد على جهاز التوجيه.
3 ، كلمة مرور واي فاي : بمجرد الانتهاء من النقطة الثانية ، تأكد أيضًا من كلمة مرور WiFi على شبكتك - سواء تم تعيينها على كلمة مرور إدارة جهاز التوجيه أو أي شيء آخر - يجب أن تكون كلمة مرور قوية.
من أجل البساطة ، قم بتعيين كلمة مرور بسيطة "ودية" للزائرين الذين يتصلون بشبكتك ، ولكن إذا خمّن شخص خبيث في مكان قريب كلمة المرور ، فإن أول شيء يفعله هو البحث عن الموجّه في الشبكة ، لأنه موجود على الشبكة الداخلية يمكنه الوصول إلى جهاز التوجيه (وبالتالي ، النقطة 1 مهمة).
4 ، افتح فقط ما تعرفه وهو ما تحتاجه: كما ذكرت أعلاه ، فإن أجهزة التوجيه الحديثة لديها مجموعة متنوعة من الخيارات الرائعة ، ولا تستخدمها ، إلا إذا كنت بحاجة إليها حقًا ، وكنت تفهم حقًا ما تفعله ، وما هو خطر فتحها. خلاف ذلك ، فإنه سيزيد من خطر تعرض جهاز التوجيه الخاص بك للهجوم.
5 ، وشراء جهاز التوجيه الخاص بك : استبدل الموجه بمزود الإنترنت الخاص بك بجهاز توجيه أفضل ، اذهب إلى متجر الكمبيوتر المحلي واطلب منه بعض النصائح ، فقد تنفق الكثير من المال ، ولكنك قد تواجه بعض الأجهزة الرخيصة جدًا. ، وأفضل من لديك الآن ، أكثر قوة وأكثر أمنا.
يمكنك أيضًا شراء مودم واحد فقط ، فمن السهل إعداد المودم والموجه ، ويمكنك نسخ التكوين من مزود الإنترنت إلى جهازك ، والذي يعمل بشكل عام بشكل جيد.
6 ، وتحديث البرامج الثابتة : أرغب في استخدام أحدث الميزات ، ولكن عادة ما يكون ذلك غير سهل ، وفي بعض الأحيان ، سيكون هناك مطالبة بتحديث البرامج الثابتة على جهاز التوجيه الخاص بك ، وستتحقق معظم أجهزة التوجيه تلقائيًا وتطلب منك تحديثها في المرة التالية التي تقوم فيها بتسجيل الدخول.
تكمن المشكلة في أنه إذا فشل التحديث ، فستكون له عواقب كارثية. 6 أو إذا فقدت بيانات التهيئة ، فستحتاج إلى إعادة إدخالها ، ولكنك تحتاج بالفعل إلى التفكير في الاستمرار في التركيز على إصلاح تحديثات البرامج الثابتة لإصلاح مشكلات الأمان وتحديثها.
7 ، انتقل إلى المصدر المفتوح: هناك بعض مشاريع الموجه مفتوحة المصدر جيدة جدًا التي يمكنك استخدامها على أجهزة التوجيه الموجودة لاستبدال البرامج الثابتة / البرامج الخاصة بهم ببرامج مفتوحة المصدر.
يمكنك العثور على العديد من هذه المشاريع على ويكيبيديا ، والبحث عن 'router' على موقع الويب Opensource.com ، سترى الكثير من الأشياء الجيدة جدا.كن حذرا بالنسبة للأشخاص الحذر ، وهذا سيجعل جهاز التوجيه الخاص بك تفقد الضمان ، ولكن إذا كنت تريد التحكم في جهاز التوجيه الخاص بك ، فإن المصدر المفتوح هو الخيار الأفضل دائمًا.
مشاكل أخرى
بمجرد تحسين أمان جهاز التوجيه ، ستكون الشبكة المنزلية على ما يرام - وهذا مجرد وهم ، الأمر ليس كذلك.
ما هو أمان جهاز IoT الخاص بالمنزل (أليكسا ، عش ، جرس الباب ، مصباح الإضاءة الذكي ، إلخ.) ما مدى أمان اتصال VPN بالشبكات الأخرى؟ مضيف خاطئ عبر WiFi ، تطبيق ضار على هاتف طفلك ...؟
لا ، لن يكون لديك مطلقًا أمن مطلق ، ولكن كما ناقشنا في وقت سابق ، لا يوجد شيء اسمه "الأمن" المطلق ، ولكن هذا لا يعني أننا لسنا بحاجة إلى تحسين المعايير الأمنية لجعل الأمر أكثر صعوبة بالنسبة للأشرار للقيام بأشياء سيئة.
