Eu sempre discordei da frase '127.0.0.1 é única na camiseta' Eu sei que você pode achar que deve ser considerado 'casa', mas para mim, eu acho que deveria É 'host local é um lugar único', assim como existem dois anéis idênticos no mundo.
Neste artigo, quero discutir algumas questões gerais: a entrada na rede doméstica, para a maioria das pessoas, é um roteador a cabo ou de banda larga.
Qual é o uso do roteador?
O roteador é muito importante, ele é usado para conectar uma rede (neste artigo, nossa rede doméstica) com outra rede (neste documento, a Internet, através da rede do nosso provedor de serviços de Internet).
Na verdade, para a maioria das pessoas, a pequena caixa que chamamos de 'roteador' pode fazer muito mais do que pensamos. 'Encaminhar' um pouco da maneira como soa: ela fica na rede O computador pode encontrar um caminho para enviar dados para um computador na rede externa - quando você recebe os dados e vice-versa.
Em outras funções do roteador, a maior parte do tempo também é usada como modem.A maioria de nós se conecta à Internet através de uma linha telefônica - seja um cabo ou uma linha telefônica padrão - apesar das últimas A tendência é se conectar à casa via internet móvel.
Quando você se conecta através de uma linha telefônica, o sinal de Internet que usamos deve ser convertido em outra coisa, assim como o sinal de retorno (do outro lado). Para aqueles que lembram da era do 'dial-up' anterior, É a pequena caixa ao lado do seu computador que faz um som áspero para navegar na Internet.
Mas os roteadores podem fazer muitas coisas, às vezes muitas coisas, incluindo o registro de tráfego, como um ponto de acesso sem fio, fornecendo funcionalidade VPN para acesso externo à sua intranet, acesso à Internet para crianças, firewalls etc.
Os roteadores domésticos de hoje estão ficando cada vez mais complicados, embora os atores nacionais não pensem em quebrá-lo, outros podem.
Você vai perguntar, isso é importante? Se outras pessoas podem acessar seu sistema, elas podem facilmente atacar seu laptop, telefone, dispositivo de rede, etc. Eles podem acessar e excluir dados pessoais desprotegidos. Finja ser você, usa sua rede para armazenar dados ilegais ou para atacar outras pessoas, basicamente todas as coisas ruins podem ser feitas.
Felizmente, os roteadores de hoje tendem a ser configurados por provedores de Internet, o que implica que você pode esquecer sua existência e garantir que está funcionando bem e com segurança.
Então estamos seguros?
Infelizmente, isso não é o caso.
O primeiro problema é que os provedores de Internet fazem essas coisas dentro de um orçamento limitado, e o uso de dispositivos baratos para fazer essas coisas pode maximizar seus benefícios.
Os roteadores dos provedores de Internet estão ficando cada vez pior, e eles são o alvo preferido dos invasores mal-intencionados: se eles sabem que um determinado modelo de roteador está sendo instalado em milhões de lares, é fácil encontrar o motivo do ataque devido ao ataque a esse modelo. Os roteadores são muito valiosos para eles.
Outros problemas que surgem incluem:
O processo de correção de bugs ou vulnerabilidades é lento.A atualização do firmware pode custar ao provedor de Internet um alto custo, portanto, o processo de reparo pode ser muito lento (se for resolvido).
É muito fácil obter ou usar como padrão a senha do administrador, o que significa que o invasor nem precisa encontrar a vulnerabilidade real - eles podem fazer login no roteador.
Contramedidas
Para roteadores que entram no primeiro salto da Internet, como podemos melhorar sua segurança? Aqui está uma lista de respostas rápidas, listando-as em ordem, do simples ao complexo, antes de fazer qualquer alteração no roteador. , você precisa salvar os dados de configuração primeiro, para poder reverter os dados quando precisar deles.
1, senha: Certamente, certifique-se de alterar a senha do administrador do seu roteador.
Você raramente pode usá-lo, então você deve gravar sua senha em algum lugar.Ele é usado muito pouco, você pode considerar colar a senha no roteador, porque o roteador é geralmente colocado em uma pessoa autorizada ( 5 e você e sua família podem entrar em contato.
2, permitir apenas que os administradores acessem de dentro : A menos que você tenha boas razões e saiba como fazê-lo, não permita que nenhuma máquina gerencie seu roteador a partir de uma Internet externa. Há uma configuração desse tipo em seu roteador.
3, senha do WiFi : Depois de ter feito o segundo ponto, também verifique se a senha do WiFi em sua rede - Quer esteja definido para a senha de gerenciamento do seu roteador ou qualquer outra coisa - deve ser uma senha forte.
Para simplificar, configurar uma senha 'friendly' simples para conectar a seus visitantes rede, no entanto, se uma pessoa mal intencionada perto da senha adivinhado, a primeira coisa que fez foi olhar para roteadores de rede por causa de sua rede interna ele pode acessar o roteador (e, portanto, o primeiro ponto é muito importante).
4, aberto só você sabe eo que você precisa para funcionar: Como eu mencionei acima, roteadores modernos têm uma variedade de opções legais. Não usá-los a menos que você realmente precisa deles, e você realmente entender o que eles estão fazendo, e quais são os riscos depois de abrir. caso contrário, o roteador irá aumentar o risco de serem atacados.
5, compre seu próprio roteador : Substitua o seu roteador com o seu provedor de Internet por um roteador melhor, vá até a loja de informática local e peça conselhos, pois você pode gastar muito dinheiro, mas também pode encontrar alguns dispositivos muito baratos. e melhor do que você tem agora, mais poderoso e seguro.
Você também pode comprar apenas um modem.É fácil configurar seu modem e roteador, e você pode copiar a configuração do seu provedor de Internet para o seu dispositivo, o que geralmente funciona bem.
6, atualize o firmware : Eu gosto de usar os recursos mais recentes, mas geralmente isso não é fácil.Às vezes, haverá um prompt de atualização de firmware no roteador.A maioria dos roteadores verificará automaticamente e solicitará que você a atualize na próxima vez que fizer login.
O problema é que, se a atualização falhar, ela terá conseqüências catastróficas.6 Ou, se você perder dados de configuração, precisará inseri-la novamente, mas realmente é necessário continuar concentrando-se em corrigir atualizações de firmware para corrigir problemas de segurança e atualizá-los.
7, ligue para o código aberto: Existem alguns projetos de roteadores de código aberto muito bons que você pode usar em roteadores existentes para substituir seu firmware / software por um software de código aberto.
Você pode encontrar muitos desses projetos na Wikipedia, e procurar por 'router' no Opensource.com, você verá muitas coisas boas. Tenha cuidado com pessoas cautelosas, isso fará com que o seu roteador perca a garantia , Mas se você quiser realmente controlar seu roteador, o código aberto é sempre a melhor escolha.
Outros problemas
Depois de melhorar a segurança do seu roteador, sua rede doméstica ficará bem - isso é uma ilusão, o que não é o caso.
Qual é a segurança do dispositivo de IoT da sua casa (Alexa, Nest, campainha, lâmpada inteligente, etc.) Quão segura é a conexão VPN com outras redes? Host malicioso através de WiFi, aplicativo malicioso no telefone do seu filho ...?
Não, você nunca terá segurança absoluta, mas, como discutimos anteriormente, não existe segurança absoluta, mas isso não significa que não precisamos melhorar os padrões de segurança para tornar mais difícil para os criminosos fazerem coisas ruins.
