Я всегда не соглашался с тем, что фраза «127.0.0.1 уникальна в майке». Я знаю, что вы можете подумать, что ее следует считать «домом», но для меня я думаю, что она должна Это локальный хост - уникальное место, так же, как в мире есть два одинаковых кольца.
В этой статье я хочу обсудить некоторые общие проблемы: вход в домашнюю сеть, для большинства людей это кабельный или широкополосный маршрутизатор.
Каково использование маршрутизатора?
Маршрутизатор очень важен, он используется для подключения одной сети (в этой статье, нашей домашней сети) к другой сети (в этой статье, через Интернет через сеть интернет-провайдера).
Фактически, для большинства людей небольшая коробка, которую мы называем «маршрутизатором», может делать гораздо больше, чем мы думаем. «Маршрутизация» немного по звуку: она делает это в сети Компьютер может найти путь для передачи данных на компьютер во внешней сети - при получении данных и наоборот.
В других функциях маршрутизатора большую часть времени он также используется в качестве модема. Большинство из нас подключается к Интернету по телефонной линии - будь то кабель или стандартная телефонная линия - несмотря на последние Тенденция заключается в том, чтобы подключиться к дому через мобильный интернет.
Когда вы подключаетесь по телефонной линии, используемый нами интернет-сигнал должен быть преобразован в что-то еще, как и обратный сигнал (с другого конца). Для тех, кто помнит прошлую эпоху «коммутируемого доступа», Это небольшая коробка на стороне вашего компьютера, которая делает резкий звук для серфинга в Интернете.
Но маршрутизаторы могут делать много вещей, иногда много вещей, в том числе протоколирование трафика, в качестве точки беспроводного доступа, предоставляя функции VPN для внешнего доступа к вашей интрасети, доступ к Интернету для детей, брандмауэры и т. Д.
Сегодняшние домашние маршрутизаторы становятся все более и более сложными, хотя национальные актеры не будут думать о его нарушении, другие могут.
Вы спросите, это важно? Если другие могут получить доступ к вашей системе, они могут легко атаковать ваш ноутбук, телефон, сетевое устройство и т. Д. Они могут получать и удалять незащищенные персональные данные. Притворяйтесь, что вы. Они используют вашу сеть для хранения незаконных данных или для нападения на других людей. В принципе, все плохие вещи могут быть сделаны.
К счастью, сегодняшние маршрутизаторы, как правило, устанавливаются интернет-провайдерами. Следствием этого является то, что вы можете забыть о его существовании, и они гарантируют, что он работает хорошо и безопасно.
Так мы в безопасности?
К сожалению, это не так.
Первая проблема заключается в том, что интернет-провайдеры делают это в ограниченном бюджете, и использование дешевых устройств для этих целей может максимизировать их преимущества.
Маршрутизаторы интернет-провайдеров становятся все хуже и хуже, и они являются предпочтительной целью для злонамеренных злоумышленников: если они знают, что определенная модель маршрутизатора устанавливается в миллионах домов, легко найти мотив атаки из-за атаки на эту модель. Маршрутизаторы очень ценны для них.
Другие возникающие проблемы включают:
Процесс исправления ошибок или уязвимостей происходит медленно. Обновление прошивки может дорого стоить интернет-провайдеру, поэтому процесс восстановления может быть очень медленным (если они исправит его).
Очень легко получить или по умолчанию пароль администратора, а это значит, что злоумышленнику даже не нужно найти настоящую уязвимость - они могут войти в маршрутизатор.
контрмера
Для маршрутизаторов, которые входят в первый хост Интернета, как мы можем улучшить его безопасность? Вот список быстрых ответов. Я перечисляю их по порядку от простого к сложному. Прежде чем вносить какие-либо изменения в маршрутизатор. , сначала необходимо сохранить данные конфигурации, чтобы вы могли откатить их, когда они вам понадобятся.
1, пароль: Разумеется, обязательно измените пароль администратора вашего маршрутизатора.
Вы редко можете использовать его, поэтому вы должны где-то записывать свой пароль. Он используется очень мало, вы можете рассмотреть возможность вставки пароля на маршрутизаторе, поскольку маршрутизатор обычно помещается на авторизованного пользователя ( 5, и вы и ваша семья можете связаться.
2, разрешить администраторам доступ изнутри : Если у вас нет веских причин, и вы знаете, как это сделать, не разрешайте какой-либо машине управлять вашим маршрутизатором из внешнего Интернета. На вашем маршрутизаторе есть одна такая настройка.
3, пароль WiFi : После того, как вы сделали второй пункт, также убедитесь, что пароль WiFi в вашей сети - Будет ли он установлен на ваш пароль управления маршрутизатором или что-то еще - он должен быть надежным паролем.
Для простоты установите «дружественный» простой пароль для посетителей, которые подключаются к вашей сети, но если злоумышленник рядом с ним догадывается о пароле, первое, что он делает, - это искать маршрутизатор в сети. Потому что он находится во внутренней сети Он может получить доступ к маршрутизатору (следовательно, важна точка 1).
4, открывайте только то, что вы знаете и что вам нужно: Как я уже упоминал выше, современные маршрутизаторы имеют множество интересных вариантов: не используйте их. Если они вам действительно не нужны, и вы действительно понимаете, что они делают, и какова опасность их открытия. В противном случае это увеличит риск нападения вашего маршрутизатора.
5, купите собственный маршрутизатор : Замените маршрутизатор вашим интернет-провайдером на лучший маршрутизатор. Пойдите в свой местный компьютерный магазин и попросите их дать совет. Вы можете потратить много денег, но вы также можете столкнуться с очень дешевыми устройствами. , и лучше, чем сейчас, более мощным и безопасным.
Вы также можете купить только один модем. Легко настроить модем и маршрутизатор, и вы можете скопировать конфигурацию с вашего интернет-провайдера на свое устройство, что в целом прекрасно работает.
6, обновите прошивку : Мне нравится использовать последние функции, но обычно это непросто. Иногда на вашем маршрутизаторе появляется запрос на обновление прошивки. Большинство маршрутизаторов автоматически проверят и предложит вам обновить его при следующем входе в систему.
Проблема в том, что если обновление не удастся, это будет иметь катастрофические последствия. 6 Или если вы потеряете данные конфигурации, вам нужно будет повторно ввести его. Но вам действительно нужно рассмотреть возможность сосредоточиться на исправлении обновлений прошивки, чтобы исправить проблемы безопасности и обновить их.
7, перейти к открытому исходному коду: Есть очень хорошие проекты с открытым исходным кодом, которые можно использовать на существующих маршрутизаторах, чтобы заменить их прошивку / программное обеспечение с открытым исходным кодом.
Вы можете найти много таких проектов в Википедии и искать «роутер» на Opensource.com, вы увидите много очень хороших вещей. Будьте осторожны с осторожными людьми, это приведет к потере вашего маршрутизатора , Но если вы хотите действительно управлять своим маршрутизатором, с открытым исходным кодом всегда лучший выбор.
Другие проблемы
Как только вы улучшите безопасность своего маршрутизатора, ваша домашняя сеть будет в порядке - это иллюзия, что не так.
Что такое безопасность вашего домашнего устройства IoT (Alexa, Nest, дверной звонок, интеллектуальная лампочка и т. Д.) Насколько безопасно подключение VPN к другим сетям? Вредоносный хост через Wi-Fi, вредоносное приложение на телефоне вашего ребенка ...?
Нет, у вас никогда не будет абсолютной безопасности. Но, как мы обсуждали ранее, нет такой вещи, как абсолютная «безопасность», но это не означает, что нам не нужно улучшать стандарты безопасности, чтобы затруднить работу плохих парней плохим.
