ฉันไม่เห็นด้วยเสมอกับวลี '127.0.0.1 เป็นเอกลักษณ์ในเสื้อยืด' ฉันรู้ว่าคุณอาจคิดว่ามันควรได้รับการพิจารณา 'บ้าน' แต่สำหรับฉันฉันคิดว่ามันควร เป็น 'โฮสต์ท้องถิ่นเป็นสถานที่ที่ไม่เหมือนใคร' เหมือนกับมีสองวงแหวนที่เหมือนกันในโลก
ในบทความนี้ฉันต้องการเพื่อหารือเกี่ยวกับประเด็นกว้าง ๆ : ทางเข้าสู่เครือข่ายภายในบ้านสำหรับคนส่วนใหญ่เป็นสายเคเบิลหรือเราเตอร์บรอดแบนด์
การใช้เราเตอร์คืออะไร
เราเตอร์มีความสำคัญมากใช้สำหรับเชื่อมต่อเครือข่ายเดียว (ในบทความนี้เครือข่ายภายในบ้านของเรา) กับเครือข่ายอื่น (ในบทความนี้คือ Internet ผ่านทางเครือข่ายผู้ให้บริการอินเทอร์เน็ต)
ในความเป็นจริงสำหรับคนส่วนใหญ่กล่องเล็ก ๆ ที่เราเรียกว่า 'router' สามารถทำได้มากกว่าที่เราคิดไว้ 'Routing' บิตเช่นเดียวกับเสียง: มันทำให้อยู่ในเครือข่าย คอมพิวเตอร์สามารถหาเส้นทางเพื่อส่งข้อมูลไปยังคอมพิวเตอร์ในเครือข่ายภายนอกได้ - เมื่อคุณได้รับข้อมูลและในทางกลับกัน
ในหน้าที่อื่น ๆ ของเราเตอร์ส่วนใหญ่ใช้เป็นโมเด็มส่วนใหญ่เราเชื่อมต่ออินเทอร์เน็ตผ่านสายโทรศัพท์ - ไม่ว่าจะเป็นสายเคเบิลหรือสายโทรศัพท์มาตรฐาน - แม้ล่าสุด แนวโน้มคือการเชื่อมต่อกับบ้านผ่านทางอินเทอร์เน็ตบนมือถือ
เมื่อคุณเชื่อมต่อผ่านสายโทรศัพท์สัญญาณอินเทอร์เน็ตที่เราใช้จะต้องถูกแปลงเป็นอย่างอื่นเช่นเดียวกับสัญญาณขากลับ (จากปลายอีกด้านหนึ่ง) สำหรับผู้ที่จำยุค 'dial-up' เป็นกล่องเล็ก ๆ ที่ด้านข้างของเครื่องคอมพิวเตอร์ของคุณซึ่งทำให้เสียงรุนแรงในการท่องอินเทอร์เน็ต
แต่เราเตอร์สามารถทำสิ่งต่างๆได้มากมายบางครั้งอาจรวมถึงการเข้าสู่ระบบการจราจรเป็นจุดเชื่อมต่อแบบไร้สายโดยให้ฟังก์ชัน VPN สำหรับการเข้าถึงอินทราเน็ตภายนอกการเข้าถึงอินเทอร์เน็ตของเด็กไฟร์วอลล์ ฯลฯ
เราเตอร์บ้านวันนี้กำลังได้รับความซับซ้อนมากขึ้นแม้ว่านักแสดงประจำชาติจะไม่คิดเกี่ยวกับการทำลายผู้อื่น แต่อย่างใด
คุณจะถามว่าสำคัญหรือไม่ถ้าคนอื่น ๆ สามารถเข้าถึงระบบของคุณพวกเขาสามารถโจมตีแล็ปท็อปโทรศัพท์อุปกรณ์เครือข่ายของคุณได้โดยง่ายพวกเขาสามารถเข้าถึงและลบข้อมูลส่วนตัวที่ไม่ได้รับการป้องกันได้ หลอกว่าเป็นคุณพวกเขาใช้เครือข่ายของคุณเพื่อจัดเก็บข้อมูลที่ผิดกฎหมายหรือโจมตีผู้อื่นโดยทั่วไปสิ่งที่ไม่ดีทั้งหมดสามารถทำได้
โชคดีที่เราเตอร์ของวันนี้มีแนวโน้มที่จะถูกตั้งขึ้นโดยผู้ให้บริการอินเทอร์เน็ตนัยคือคุณสามารถลืมเกี่ยวกับการดำรงอยู่ของพวกเขาและพวกเขาจะรับประกันได้ว่ามันทำงานได้ดีและปลอดภัย
เราปลอดภัยหรือไม่?
แต่นี่ไม่ใช่กรณี
ปัญหาแรกคือผู้ให้บริการอินเทอร์เน็ตทำสิ่งเหล่านี้ภายในงบประมาณที่ จำกัด และการใช้อุปกรณ์ราคาถูกเพื่อทำสิ่งเหล่านี้สามารถเพิ่มผลประโยชน์ได้มากที่สุด
ผู้ให้บริการอินเทอร์เน็ต 'กำลังแย่และแย่ลงและเป็นเป้าหมายที่ต้องการสำหรับผู้โจมตีที่เป็นอันตราย: หากพวกเขาทราบว่าเราเตอร์รุ่นใดรุ่นหนึ่งถูกติดตั้งในบ้านนับล้าน ๆ แห่งคุณสามารถหาแรงจูงใจในการโจมตีได้เนื่องจากการโจมตีแบบนั้น เราเตอร์มีคุณค่ามากสำหรับพวกเขา
ปัญหาอื่น ๆ ที่เกิดขึ้น ได้แก่ :
ขั้นตอนการแก้ไขบั๊กหรือช่องโหว่ช้าการอัพเกรดเฟิร์มแวร์อาจทำให้ผู้ให้บริการอินเทอร์เน็ตมีต้นทุนที่สูงขึ้นดังนั้นกระบวนการซ่อมแซมจึงทำได้ช้ามาก (ถ้าพวกเขากำลังจะแก้ไขปัญหา)
ง่ายมากที่จะได้รับหรือเริ่มต้นใช้รหัสผ่านของผู้ดูแลระบบซึ่งหมายความว่าผู้บุกรุกไม่จำเป็นต้องค้นหาช่องโหว่ที่แท้จริงซึ่งสามารถเข้าสู่ระบบเราเตอร์ได้
ตอบโต้
สำหรับเราเตอร์ที่เข้าสู่อินเทอร์เน็ตครั้งแรกเราจะปรับปรุงการรักษาความปลอดภัยได้อย่างไรนี่คือรายการคำตอบด่วนฉันจะเรียงลำดับจากแบบเรียบง่ายไปสู่ความซับซ้อนก่อนที่คุณจะทำการเปลี่ยนแปลงใด ๆ กับเราเตอร์ คุณต้องบันทึกข้อมูลการกำหนดค่าก่อนจึงจะสามารถย้อนกลับได้เมื่อต้องการ
1 รหัสผ่าน: แน่นอนให้แน่ใจว่าได้เปลี่ยนรหัสผ่านผู้ดูแลระบบของเราเตอร์ของคุณ
คุณอาจไม่ค่อยใช้มันดังนั้นคุณต้องบันทึกรหัสผ่านของคุณที่อื่นซึ่งใช้น้อยมากคุณสามารถพิจารณาวางรหัสผ่านในเราเตอร์ได้เนื่องจากเราเตอร์มักจะอยู่ในผู้มีอำนาจ 5 และคุณและครอบครัวของคุณสามารถติดต่อได้
2 อนุญาตให้ผู้ดูแลระบบสามารถเข้าถึงจากภายในเท่านั้น : ถ้าคุณไม่มีเหตุผลที่ดีและรู้ว่าจะทำอย่างไรให้ไม่อนุญาตให้เครื่องใด ๆ จัดการเราเตอร์ของคุณจากอินเทอร์เน็ตภายนอกได้มีการตั้งค่าดังกล่าวไว้ที่เราเตอร์ของคุณ
3 รหัสผ่าน WiFi : เมื่อคุณทำจุดที่สองแล้วตรวจดูให้แน่ใจว่ารหัสผ่าน WiFi บนเครือข่ายของคุณ - ไม่ว่าจะเป็นการตั้งค่ารหัสผ่านการจัดการเราเตอร์หรืออื่น ๆ ก็ตามคุณต้องเป็นรหัสผ่านที่เข้มงวด
เพื่อความเรียบง่ายให้ตั้งรหัสผ่านที่ "ง่าย" สำหรับผู้เข้าชมที่เชื่อมต่อกับเครือข่ายของคุณ แต่ถ้าคนที่เป็นอันตรายใกล้เคียงคาดเดารหัสผ่านสิ่งแรกที่เขาทำคือค้นหาเราเตอร์ในเครือข่ายเนื่องจากเขาอยู่ในเครือข่ายภายใน เขาสามารถเข้าถึงเราเตอร์ (เพราะฉะนั้นจุดที่ 1 มีความสำคัญ)
4 เปิดเฉพาะสิ่งที่คุณรู้และเป็นสิ่งที่คุณต้องการ: ดังที่ได้กล่าวมาแล้วเราเตอร์สมัยใหม่มีตัวเลือกที่หลากหลายไม่ควรใช้จนกว่าคุณจะต้องการจริงๆและคุณเข้าใจสิ่งที่พวกเขาทำและสิ่งที่เป็นอันตรายต่อการเปิดใช้งาน มิเช่นนั้นจะเพิ่มความเสี่ยงต่อการถูกโจมตีของเราเตอร์
5 ซื้อเราเตอร์ของคุณเอง : แทนที่ด้วยเราเตอร์ที่ดีกว่าผู้ให้บริการอินเทอร์เน็ตให้ออกไปเราเตอร์ของคุณไปที่ร้านคอมพิวเตอร์ของคุณและให้พวกเขาให้คำแนะนำบางอย่างที่คุณอาจใช้จ่ายเงินเป็นจำนวนมาก แต่ยังมีแนวโน้มที่จะพบอุปกรณ์ราคาแพงบางอย่าง และดีกว่าที่คุณมีตอนนี้มีประสิทธิภาพมากขึ้นและปลอดภัยยิ่งขึ้น
นอกจากนี้คุณยังสามารถซื้อโมเด็มเพียงโมเด็มและเราเตอร์ทั่วไปการตั้งค่าที่ง่ายมากและคุณสามารถให้บริการอุปกรณ์ของคุณในการกำหนดค่าการจำลองแบบของคุณจากอินเทอร์เน็ตมันเป็นเรื่องปกติสามารถ 'งาน'
6 อัพเดตเฟิร์มแวร์ : ฉันต้องการใช้คุณลักษณะล่าสุด แต่โดยปกติจะไม่ใช่เรื่องง่ายบางครั้งจะมีการแจ้งการอัปเดตเฟิร์มแวร์บนเราเตอร์ของคุณเราเตอร์ส่วนใหญ่จะตรวจสอบและแจ้งให้คุณอัปเดตโดยอัตโนมัติในครั้งต่อไปที่คุณเข้าสู่ระบบ
ปัญหาคือถ้าการปรับปรุงล้มเหลวจะมีผลร้ายแรง 6 หรือถ้าคุณสูญเสียข้อมูลการกำหนดค่าคุณจะต้องป้อนใหม่ แต่คุณจำเป็นต้องพิจารณาอย่างต่อเนื่องเพื่อมุ่งเน้นการแก้ไขโปรแกรมปรับปรุงเฟิร์มเพื่อแก้ไขปัญหาด้านความปลอดภัยและปรับปรุง
7 หันมาเปิดแหล่งที่มา: มีโครงการโอเพ่นซอร์สที่ดีมากที่คุณสามารถใช้ในเราเตอร์ที่มีอยู่เพื่อแทนที่เฟิร์มแวร์ / ซอฟต์แวร์ของตนด้วยซอฟต์แวร์โอเพ่นซอร์ส
คุณสามารถหาโครงการดังกล่าวจำนวนมากในวิกิพีเดียและค้นหา 'router' ใน Opensource.com คุณจะเห็นสิ่งที่ดีมากระวังคนระมัดระวังนี้จะทำให้เราเตอร์ของคุณสูญเสียการรับประกัน , แต่ถ้าคุณต้องการควบคุมเราเตอร์ของคุณจริงๆโอเพนซอร์สคือทางเลือกที่ดีที่สุด
ปัญหาอื่น ๆ
เมื่อคุณปรับปรุงความปลอดภัยของเราเตอร์เครือข่ายภายในบ้านของคุณจะดีขึ้นนี่เป็นภาพลวงตาซึ่งไม่ใช่กรณี
ความปลอดภัยของอุปกรณ์ IoT ที่บ้านของคุณ (Alexa, Nest, Doorbell, หลอดไฟอัจฉริยะ ฯลฯ ) การเชื่อมต่อ VPN กับเครือข่ายอื่น ๆ มีความปลอดภัยอย่างไรโฮสต์ที่เป็นอันตรายผ่าน WiFi แอปพลิเคชันที่เป็นอันตรายในโทรศัพท์ของบุตรหลาน ... ?
ไม่ได้คุณจะไม่มีระบบรักษาความปลอดภัยอย่างสมบูรณ์ แต่อย่างที่เราได้กล่าวไว้ก่อนหน้านี้ไม่มีอะไรที่เป็น "ความปลอดภัย" อย่างแท้จริง แต่ก็ไม่ได้หมายความว่าเราไม่จำเป็นต้องปรับปรุงมาตรฐานความปลอดภัยเพื่อให้คนเลวร้ายทำสิ่งเลวร้ายยิ่งขึ้น
