J'ai toujours été en désaccord avec l'expression "127.0.0.1 est unique dans le T-shirt." Je sais que vous pourriez penser qu'il devrait être considéré comme "maison", mais pour moi, je pense qu'il devrait C'est «l'hôte local est un endroit unique», tout comme il y a deux anneaux identiques dans le monde.
Dans cet article, je veux discuter de quelques grandes questions: l'entrée du réseau domestique, pour la plupart des gens, c'est un routeur à câble ou à large bande.
Quelle est l'utilisation du routeur?
Le routeur est très important, il est utilisé pour connecter un réseau (dans cet article, notre réseau domestique) avec un autre réseau (dans ce document, Internet, via le réseau de notre fournisseur de services Internet).
En fait, pour la plupart des gens, la petite boîte que nous appelons le 'routeur' peut faire beaucoup plus que ce que nous pensons. 'Routing' un peu comme il semble: il le fait dans le réseau L'ordinateur peut trouver un chemin pour envoyer des données à un ordinateur sur le réseau externe - lorsque vous recevez les données, et vice versa.
Dans d'autres fonctions du routeur, la plupart du temps, il est également utilisé comme modem.La plupart d'entre nous se connectent à Internet via une ligne téléphonique - que ce soit un câble ou une ligne téléphonique standard - malgré les dernières La tendance est de se connecter à la maison via l'Internet mobile.
Lorsque vous vous connectez via une ligne téléphonique, le signal Internet que nous utilisons doit être converti en autre chose, tout comme le signal de retour (à l'autre extrémité). C'est la petite boîte sur le côté de votre ordinateur qui fait un son dur pour surfer sur Internet.
Mais les routeurs peuvent faire beaucoup de choses, parfois beaucoup de choses, y compris la journalisation du trafic, comme point d'accès sans fil, fournir des fonctionnalités VPN pour un accès externe à votre intranet, un accès Internet pour les enfants, des pare-feu, etc.
Les routeurs domestiques d'aujourd'hui deviennent de plus en plus compliqués, bien que les acteurs nationaux ne pensent pas à les casser, d'autres le peuvent.
Si d'autres utilisateurs peuvent accéder à votre système, ils peuvent facilement attaquer votre ordinateur portable, votre téléphone, votre périphérique réseau, etc. Ils peuvent accéder aux données personnelles non protégées et les supprimer. Faites semblant d'être vous, ils utilisent votre réseau pour stocker des données illégales ou pour attaquer d'autres personnes.
Heureusement, les routeurs d'aujourd'hui ont tendance à être mis en place par les fournisseurs d'Internet, ce qui implique que vous pouvez oublier son existence et vous assurer qu'il fonctionne bien et en toute sécurité.
Alors sommes-nous en sécurité?
Malheureusement, ce n'est pas le cas.
Le premier problème est que les fournisseurs d'Internet font ces choses dans un budget limité, et l'utilisation d'appareils bon marché pour faire ces choses peut maximiser leurs avantages.
Les routeurs des fournisseurs d'accès Internet s'aggravent et sont la cible privilégiée des pirates: s'ils savent qu'un modèle particulier de routeur est installé dans des millions de foyers, il est facile de trouver le motif de l'attaque en raison de l'attaque sur ce modèle. Les routeurs sont très précieux pour eux.
Les autres problèmes qui surviennent comprennent:
Le processus de correction des bogues ou des vulnérabilités est lent. La mise à niveau du micrologiciel peut coûter très cher au fournisseur d'accès Internet, de sorte que le processus de réparation peut être très lent (s'il doit le réparer).
Il est très facile d'obtenir ou de définir par défaut le mot de passe administrateur, ce qui signifie que l'attaquant n'a même pas besoin de trouver la véritable vulnérabilité - il peut se connecter au routeur.
Contre-mesures
Pour les routeurs qui entrent dans le premier saut d'Internet, comment pouvons-nous améliorer sa sécurité? Voici une liste de réponses rapides.Il les liste dans l'ordre de simple à complexe.Avant d'apporter des modifications au routeur. , vous devez d'abord enregistrer les données de configuration afin de pouvoir les restaurer lorsque vous en avez besoin.
1, mot de passe: Assurez-vous de changer le mot de passe administrateur de votre routeur.
Vous pouvez rarement l'utiliser, vous devez donc enregistrer votre mot de passe quelque part.Il est très peu utilisé, vous pouvez envisager de coller le mot de passe sur le routeur, car le routeur est généralement placé sur une personne autorisée ( 5 et vous et votre famille pouvez entrer en contact.
2, autoriser uniquement les administrateurs à accéder depuis l'intérieur : Sauf si vous avez de bonnes raisons et que vous savez comment le faire, n'autorisez aucune machine à gérer votre routeur à partir d'un réseau Internet externe.
3, mot de passe WiFi : Une fois que vous avez fait le deuxième point, assurez-vous également le mot de passe WiFi sur votre réseau - Qu'il s'agisse du mot de passe de gestion du routeur ou d'autre chose, il doit s'agir d'un mot de passe fort.
Par souci de simplicité, définissez un mot de passe simple et convivial pour les visiteurs qui se connectent à votre réseau, mais si une personne malveillante trouve le mot de passe, la première chose à faire est de rechercher le routeur sur le réseau. Il peut accéder au routeur (d'où le point 1 est important).
4, seulement ouvrir ce que vous savez et ce que vous avez besoin: Comme je l'ai mentionné plus haut, les routeurs modernes ont une variété d'options sympas: ne les utilisez pas, à moins que vous n'en ayez vraiment besoin, et vous comprenez vraiment ce qu'ils font, et quel est le danger de les ouvrir. Sinon, cela augmentera le risque d'attaque de votre routeur.
5, achetez votre propre routeur : Remplacez votre routeur par votre fournisseur d'accès Internet avec un meilleur routeur.Rendez-vous à votre magasin d'informatique local et demandez-leur des conseils.Vous pouvez dépenser beaucoup d'argent, mais vous pouvez également rencontrer des appareils très bon marché. , et mieux que vous avez maintenant, plus puissant et plus sûr.
Vous pouvez également acheter un seul modem: il est facile de configurer votre modem et votre routeur, et vous pouvez copier la configuration de votre fournisseur Internet sur votre appareil, ce qui fonctionne généralement bien.
6, mettre à jour le firmware : J'aime utiliser les dernières fonctionnalités, mais ce n'est généralement pas facile: il y a parfois une invite de mise à jour du microprogramme sur votre routeur.La plupart des routeurs vérifient automatiquement et vous invitent à le mettre à jour la prochaine fois que vous vous connectez.
Le problème est que si la mise à jour échoue, cela aura des conséquences catastrophiques.6 Si vous perdez des données de configuration, vous devrez les saisir à nouveau, mais vous devez continuer à vous concentrer sur la correction des mises à jour du micrologiciel.
7, tourner à l'open source: Il existe de très bons projets de routeurs open source que vous pouvez utiliser sur les routeurs existants pour remplacer leur firmware / logiciel par un logiciel open source.
Vous pouvez trouver beaucoup de ces projets sur Wikipédia, et rechercher "routeur" sur Opensource.com, vous verrez beaucoup de très bonnes choses.Soyez prudent pour les personnes prudentes, cela fera perdre à votre routeur la garantie , Mais si vous voulez vraiment contrôler votre routeur, l'open source est toujours le meilleur choix.
D'autres problèmes
Une fois que vous aurez amélioré la sécurité de votre routeur, votre réseau domestique ira bien - c'est une illusion, ce qui n'est pas le cas.
Quelle est la sécurité de votre appareil IdO maison (Alexa, Nest, sonnette, ampoule intelligente, etc.) Quelle est la sécurité de la connexion VPN à d'autres réseaux? Hôte malveillant sur WiFi, application malveillante sur le téléphone de votre enfant ...?
Non, vous n'aurez jamais une sécurité absolue, mais comme nous l'avons déjà dit, la «sécurité» absolue n'existe pas, mais cela ne veut pas dire que nous n'avons pas besoin d'améliorer les normes de sécurité pour que les méchants aient plus de mal à faire.
