من همیشه با عبارت "127.0.0.1 در تی شرت منحصر به فرد مخالف هستم. من می دانم که ممکن است فکر کنید که باید آن را" خانه "در نظر بگیریم، اما برای من، من فکر می کنم که باید این "میزبان محلی یک مکان منحصر به فرد" است، درست مثل دو حلقه ی یکسان در جهان وجود دارد.
در این مقاله، من می خواهم در مورد برخی از مسائل گسترده بحث: ورود به شبکه خانگی، برای اکثر مردم آن را یک کابل یا روتر باند پهن است.
استفاده از روتر چیست؟
روتر بسیار مهم است. برای اتصال یک شبکه (در این مقاله، شبکه خانگی ما) با یک شبکه دیگر (در این مقاله، اینترنت، از طریق شبکه ارائه دهنده خدمات اینترنت ما) استفاده می شود.
در حقیقت، برای اکثر افراد، جعبه کوچکی که ما روتر می نامیم می تواند خیلی بیشتر از آنچه ما فکر می کنیم انجام دهیم. مسیریابی کمی به نظر می رسد: آن را در شبکه می سازد رایانه می تواند راهی برای ارسال داده ها به یک کامپیوتر در شبکه خارجی پیدا کند - زمانی که داده ها را دریافت می کنید و بالعکس.
در سایر وظایف روتر، اغلب اوقات نیز به عنوان یک مودم استفاده می شود. بیشتر ما از طریق یک خط تلفن به اینترنت متصل می شویم - چه کابل کشی یا یک خط تلفن استاندارد - با وجود آخرین روند این است که از طریق اینترنت تلفن همراه به خانه برسد.
هنگامی که شما از طریق یک خط تلفن متصل می شوید، سیگنال اینترنتی که ما استفاده می کنیم باید به چیزی دیگر تبدیل شود، همانطور که سیگنال بازگشت (از طرف دیگر). برای کسانی که عصر شماره گیری قبلی را به یاد می آورند، این جعبه کوچک در کنار کامپیوتر شما است که صدای خشن برای گشت و گذار در اینترنت را ایجاد می کند.
اما روترها می توانند بسیاری از چیزها را انجام دهند، گاهی اوقات بسیاری از چیزها، از جمله ورود به سیستم ترافیک، به عنوان نقطه دسترسی بی سیم، قابلیت VPN برای دسترسی خارجی به اینترانت، دسترسی به اینترنت اینترنتی، فایروال و غیره.
روترهای خانگی امروزه پیچیده تر می شوند؛ اگر چه بازیگران ملی فکر نمی کنند در مورد شکستن آن فکر کنند، دیگران ممکن است.
شما می پرسید این مهم است؟ اگر دیگران می توانند به سیستم شما دسترسی پیدا کنند، می توانند به راحتی به لپ تاپ، تلفن، دستگاه شبکه و ... دست پیدا کنند. آنها می توانند اطلاعات شخصی خود را محافظت و دسترسی پیدا کنند. وانمود کنید که آنها از شبکه شما برای ذخیره اطلاعات غیر قانونی یا حمله به افراد دیگر استفاده می کنند. اساسا تمام چیزهای بد را می توان انجام داد.
خوشبختانه روترهای امروز، توسط ارائه دهندگان اینترنت تنظیم می شوند. این نشان می دهد که شما می توانید آن را فراموش کنید و آن را تضمین می کند که آن را در حال اجرا خوب و امن است.
پس ما ایمن هستیم
متاسفانه این مورد نیست.
اولین مشکل این است که ارائه دهندگان اینترنت این کارها را در یک بودجه محدود انجام می دهند و با استفاده از دستگاه های ارزان برای انجام این کار می توانند مزایای خود را به حداکثر برسانند.
روترهای ارائه دهندگان اینترنت بدتر و بدتر می شوند و هدف آنها ترجیح مهاجمان مخرب هستند: اگر آنها می دانند که یک مدل خاص از روتر در میلیون ها خانه نصب شده است، به دلیل حمله به آن مدل آسان است. روترها برای آنها بسیار ارزشمند هستند.
مسائل دیگر که بوجود می آیند عبارتند از:
فرایند پاکسازی اشکالات یا آسیب پذیری ها آهسته است. ارتقاء سیستم عامل ممکن است هزینه ارائه دهندگان اینترنت را بالا ببرد، بنابراین روند تعمیر می تواند بسیار کند باشد (اگر آنها قصد دارند آن را حل کنند).
این بسیار آسان است برای دریافت و یا پیش فرض رمز عبور مدیر، که بدان معنی است که مهاجم حتی نیاز به پیدا کردن آسیب پذیری واقعی - آنها می توانند به روتر وارد شوید.
اقدامات مخالف
برای روترهایی که به اولین هک اینترنت وارد می شوند، چگونه می توانیم امنیت آن را بهبود دهیم؟ در اینجا یک لیست از پاسخ های سریع است. من آنها را به ترتیب از ساده تا پیچیده فهرست می کنم. قبل از هر گونه تغییر در روتر. ، ابتدا باید اطلاعات پیکربندی را ذخیره کنید، به طوری که می توانید آنها را هنگامی که به آنها نیاز دارید باز گردانید.
1، رمز عبور: مطمئنا مطمئن شوید که رمز عبور مدیر روتر خود را تغییر دهید.
شما ممکن است به ندرت از آن استفاده کنید، بنابراین شما باید رمز عبور خود را در جایی ضبط کنید.شما بسیار کم استفاده می شود، می توانید رمز عبور را روی روتر وارد کنید، زیرا روتر معمولا به یک شخص مجاز ( 5 و شما و خانواده تان می توانید در تماس باشید
2، فقط اجازه می دهد که مدیران از درون دسترسی داشته باشند : اگر دلایل خوبی نداشته باشید و بدانید چگونه می توانید این کار را انجام دهید، اجازه ندهید که هر دستگاه روتر خود را از یک اینترنت خارجی کنترل کند. در تنظیمات روتر شما یک تنظیم وجود دارد.
3، رمز عبور WiFi : هنگامی که نقطه دوم را انجام می دهید، همچنین مطمئن شوید که رمز WiFi در شبکه شما - این که آیا آن را به رمز عبور مدیریت روتر خود و یا چیز دیگری تعیین شده - باید یک رمز عبور قوی باشد.
برای سادگی، ما راه اندازی یک "دوستانه" رمز عبور ساده برای اتصال به بازدید کنندگان شبکه خود را، با این حال، اگر یک فرد مخرب در نزدیکی رمز عبور را حدس زده، اولین چیزی که او برای روترهای شبکه به دلیل شبکه داخلی خود را نگاه کنید او می تواند به روتر دسترسی داشته باشد (از این رو، نقطه 1 مهم است).
4، آنچه را که می دانید باز کنید و چیزی است که شما نیاز دارید: همانطور که در بالا ذکر شد، روتر مدرن یک از گزینه های مختلف سرد است. از آنها استفاده نمی شود مگر اینکه شما واقعا به آنها نیاز دارید، و شما واقعا درک آنچه که آنها انجام می دهند، و چه خطرات پس از آنها را باز کنید. در غیر این صورت، خطر حمله روتر شما را افزایش می دهد.
5، روتر خود را خریداری کنید : به جای با یک روتر بهتر ارائه دهندگان اینترنت به دور روتر خود را به فروشگاه های محلی رایانه خود و اجازه دهید آنها را به شما برخی از مشاوره شما ممکن است مقدار زیادی از پول صرف دهد، بلکه به احتمال زیاد به برخورد برخی از تجهیزات بسیار گران است. ، و بهتر از شما در حال حاضر، قوی تر و ایمن تر است.
شما همچنین می توانید یک مودم فقط تنظیمات مودم و روتر به طور کلی بسیار ساده است، خرید و شما می توانید به تجهیزات خود را در پیکربندی تکرار خود را از اینترنت می دهد، آن است به طور کلی به «کار» قادر.
6، سیستم عامل را به روز رسانی کنید : من می خواهم به استفاده از آخرین امکانات، اما معمولا آن را آسان نیست گاهی اوقات، نشان می دهد که به روز رسانی سیستم عامل را بر روی روتر اکثر روترهای شما ظاهر می شود به طور خودکار چک کنید و بی درنگ در زمان بعدی شما به سیستم وارد شوید برای به روز رسانی ...
مشکل این است که اگر به روز رسانی نتواند آن را عواقب فاجعه 6 و یا گم داده های پیکربندی، و سپس شما نیاز به دوباره وارد کنید، اما شما واقعا نیاز به در نظر توجه مستمر به رفع به روز رسانی مسائل امنیتی سیستم عامل، و به روز رسانی آنها.
7، تبدیل به منبع باز: برخی از روتر پروژه منبع باز بسیار خوبی وجود دارد، آن اجازه می دهد تا شما را به استفاده بر روی یک روتر موجود، به جای سیستم عامل / نرم افزار خود را با نرم افزار منبع باز است.
شما می توانید بسیاری از این پروژه ها را در ویکی پدیا پیدا کنید و برای «روتر» در Opensource.com جستجو کنید، بسیاری از چیزهای بسیار خوبی را می بینید. برای افراد محتاط اطمینان داشته باشید، این باعث می شود تا روتر شما گارانتی را از دست بدهد ، اما اگر بخواهید واقعا روتر خود را کنترل کنید، منبع باز همیشه بهترین انتخاب است.
مشکلات دیگر
هنگامی که امنیت روتر خود را بهبود می دهید، شبکه خانگی شما خوب خواهد بود - این یک توهم است، که مورد نیست.
امنیت دستگاه خانگی IoT شما (Alexa، Nest، زنگ درب، چراغ هوشمند هوشمند، و غیره) امنیت اتصال VPN به شبکه های دیگر چقدر امن است؟ میزبان مخرب بیش از WiFi، برنامه های مخرب در تلفن فرزند شما ...؟
نه، شما هرگز امنیت مطلق نخواهید داشت. اما همان طور که پیش از این مورد بحث قرار گرفتیم، هیچ چیز مانند امنیت مطلق وجود ندارد، اما این بدان معنا نیست که ما نیازی به بهبود استانداردهای امنیتی نداریم تا بدبختی های بد را مرتفع سازد.
