Sono sempre stato in disaccordo con la frase '127.0.0.1 è unica nella T-shirt'. So che potresti pensare che dovrebbe essere considerata 'casa', ma per me, penso che dovrebbe È "l'ospite locale è un posto unico", proprio come ci sono due anelli identici nel mondo.
In questo articolo, voglio discutere alcune questioni generali: l'ingresso nella rete domestica, per la maggior parte delle persone è un cavo o un router a banda larga.
Qual è l'uso del router?
Il router è molto importante e viene utilizzato per connettere una rete (in questo articolo, la nostra rete domestica) con un'altra rete (in questo documento, Internet, attraverso la rete del nostro fornitore di servizi Internet).
Infatti, per la maggior parte delle persone, la piccola casella che chiamiamo "router" può fare molto più di quanto pensiamo. "Instradamento" un po 'come sembra: lo fa nella rete Il computer può trovare un percorso per inviare dati a un computer sulla rete esterna - quando si ricevono i dati e viceversa.
In altre funzioni del router, la maggior parte delle volte viene utilizzato anche come modem: la maggior parte di noi si connette a Internet tramite una linea telefonica, sia che si tratti di un cavo o di una linea telefonica standard, nonostante l'ultima La tendenza è quella di connettersi a casa tramite l'Internet mobile.
Quando ti connetti tramite una linea telefonica, il segnale Internet che utilizziamo deve essere convertito in qualcos'altro, così come il segnale di ritorno (dall'altra parte). Per coloro che ricordano l'era "dial-up" del passato, È la piccola scatola sul lato del tuo computer che emette un suono aspro per navigare in Internet.
Ma i router possono fare un sacco di cose, a volte un sacco di cose, inclusa la registrazione del traffico, come punto di accesso wireless, fornendo funzionalità VPN per l'accesso esterno alla tua intranet, accesso Internet per bambini, firewall, ecc.
I router domestici di oggi diventano sempre più complicati, anche se gli attori nazionali non penseranno di romperlo, altri potrebbero.
Se gli altri possono accedere al tuo sistema, possono facilmente attaccare il tuo laptop, telefono, dispositivo di rete, ecc. Possono accedere e cancellare dati personali non protetti. Fai finta di essere te: usano la tua rete per archiviare dati illegali o per attaccare altre persone. Fondamentalmente si possono fare tutte le cose cattive.
Fortunatamente, i router di oggi tendono a essere installati dai provider di Internet, il che implica che si può dimenticare la sua esistenza e che garantiranno che sta funzionando bene e in sicurezza.
Quindi siamo al sicuro?
Sfortunatamente, questo non è il caso.
Il primo problema è che i fornitori di servizi Internet fanno queste cose in un budget limitato e l'uso di dispositivi economici per fare queste cose può massimizzare i loro benefici.
qualità router del provider Internet sta peggiorando, è un obiettivo primario per attacchi dannosi: se conoscono il modello specifico di router è installato in milioni di case, è facile trovare la motivazione per attaccare, perché l'attacco di quel tipo di I router sono molto preziosi per loro.
Altri problemi che si presentano includono:
Il processo di fissazione di un bug o difetto è molto lento. L'aggiornamento del firmware può rendere i fornitori di Internet generano costi elevati, di conseguenza, il processo di riparazione può essere molto lento (se intendono risolvere il problema).
È molto facile ottenere o configurare la password di amministratore, il che significa che l'autore dell'attacco non ha nemmeno bisogno di trovare la vera vulnerabilità - possono accedere al router.
contromisure
Per i router che entrano nel primo hop di Internet, come possiamo migliorarne la sicurezza? Ecco un elenco di risposte rapide Li elenco in ordine da semplici a complessi Prima di apportare modifiche al router. , è necessario prima salvare i dati di configurazione, in modo da poterli ripristinare quando ne hai bisogno.
1, password: Certo, assicurati di cambiare la password di amministratore del tuo router.
Si può raramente usarlo, quindi è necessario registrare la password da qualche parte, è usata pochissimo, si può considerare di incollare la password sul router, perché il router viene solitamente posizionato su una persona autorizzata ( 5 e tu e la tua famiglia potete mettervi in contatto.
2, consente solo agli amministratori di accedere dall'interno : A meno che non ci siano buoni motivi e sai come farlo, non consentire a nessuna macchina di gestire il router da una rete esterna. Esiste una di queste impostazioni sul router.
3, password WiFi : Una volta che hai fatto il secondo punto, assicurati anche la password WiFi sulla tua rete - Se è impostato sulla password di gestione del router o qualcos'altro, deve essere una password complessa.
Per semplicità, imposta una password semplice 'amichevole' per i visitatori che si connettono alla tua rete, ma se una persona malintenzionata nelle vicinanze indovina la password, la prima cosa che fa è cercare il router nella rete. Può accedere al router (quindi, il punto 1 è importante).
4, apri solo quello che sai ed è ciò di cui hai bisogno: Come ho accennato in precedenza, i router moderni hanno una varietà di opzioni interessanti: non usarli, a meno che non ne abbiate realmente bisogno e comprendiate veramente cosa fanno e quale sia il pericolo di aprirli. Altrimenti, aumenterà il rischio che il router venga attaccato.
5, acquista il tuo router Sostituisci il router con il tuo fornitore di servizi Internet con un router migliore, vai al tuo negozio di computer e chiedigli qualche consiglio: potresti spendere un sacco di soldi, ma potresti anche incontrare alcuni dispositivi molto economici. e migliore di quello che hai ora, più potente e più sicuro.
Puoi anche acquistare un solo modem: è facile configurare il modem e il router e puoi copiare la configurazione dal tuo fornitore di servizi Internet sul tuo dispositivo, che generalmente funziona correttamente.
6, aggiornare il firmware : Mi piace usare le funzionalità più recenti, ma in genere non è facile, a volte ci sarà una richiesta di aggiornamento del firmware sul router, la maggior parte dei router controllerà automaticamente e ti chiederà di aggiornarla al prossimo accesso.
Il problema è che se l'aggiornamento fallisce, avrà conseguenze catastrofiche 6 O se si perdono i dati di configurazione, sarà necessario reinserirli, ma è davvero necessario considerare di continuare a concentrarsi sulla correzione degli aggiornamenti del firmware per risolvere i problemi di sicurezza e aggiornarli.
7, vai all'open source: Esistono alcuni ottimi progetti di router open source che è possibile utilizzare su router esistenti per sostituire il firmware / software con il software open source.
Puoi trovare molti di questi progetti su Wikipedia e cercare "router" su Opensource.com, vedrai molte cose molto buone. Fai attenzione alle persone caute, questo farà perdere la garanzia al tuo router , Ma se vuoi veramente controllare il tuo router, l'open source è sempre la scelta migliore.
Altri problemi
Una volta migliorata la sicurezza del router, la rete domestica andrà bene - questa è un'illusione, il che non è il caso.
Qual è la sicurezza del tuo dispositivo IoT domestico (Alexa, Nest, campanello, lampadina intelligente, ecc.) Quanto è sicura la connessione VPN ad altre reti? Host malevolo tramite WiFi, applicazione dannosa sul telefono di tuo figlio ...?
No, non avrai mai una sicurezza assoluta, ma come abbiamo discusso in precedenza, non esiste una cosa come la 'sicurezza' assoluta, ma ciò non significa che non abbiamo bisogno di migliorare gli standard di sicurezza per rendere più difficile ai cattivi fare cose cattive.
