Iesācēju ceļvedis mājas tīkla drošībai

Jūsu mājas tīkls ir iespējams kiberuzbrucēju dārgumu krātuve:


  • Jūs veicat tiešsaistes bankas pakalpojumus savā tālrunī vai personālajā datorā.
  • Viedā TV un videospēļu konsolēs ir saglabāti kredītkartes akreditācijas dati.
  • Google mājas un Amazon Echo ierīces ieraksta audio jūsu mājās, un, iespējams, tām ir arī kameras.
  • Jūsu televizoros, personālajos datoros, tālruņos, stereosistēmas un dažādās “viedajās” ierīcēs ir CPU, kurus var izmantot kriptovalūtas iegūšanai..
  • Tos var izmantot arī kā daļu no masīva robottīkla, lai veiktu vairāk uzbrukumu.

Ja kiberuzbrucēji iekļūst jūsu mājas tīklā, jūs varat zaudēt savu privātumu, tiešsaistes identitāti un naudu no sava bankas konta. Jūsu dažādās ierīces var palēnināties, taču jūs, iespējams, nepamanīsit nekādas norādes, ka sliktie puiši būtu apdraudējuši jūsu ērto māju.

Kā nodrošināt jūsu mājas tīklu

Populārie televīzijas šovi, piemēram, Robota kungs, raksturo ļoti sarežģītus kiberuzbrukumus un progresīvus “hakerus”. Bet lielāko daļu uzbrukumu, ar kuriem saskaras jūsu mājas izklaide un skaitļošanas ierīces, ir viegli novērst. Vēl svarīgāk ir tas, ka jums nav nepieciešams datorzinātņu grāds, lai uzlabotu mājas tīkla drošību.

Es jums vajadzīgās zināšanas padarīšu vienkāršas, lai tās saprastu un ieviestu.

1. Pērciet tikai nepieciešamos sīkrīkus

Mājas tīkla nodrošināšanas pirmais solis varētu jūs pārsteigt. Tas sākas, kad pārlūkojat Amazon vai Best Buy jaunas rotaļlietas. Mūsdienās mūs piemeklē tādas viedierīces kā Amazon Echo, Google Home, Ecobee termostati un “viedās” rotaļlietas..

Neatvairāma var būt iespēja iegūt laika prognozes, vienkārši sakot “Labi, Google, kādi ir laika apstākļi?” Vai spējot apskatīt drošības kameras no tālruņa, kad esat prom. Bet tās visas ir lietiskā interneta ierīces jeb Īsāk sakot. Viņi jūsu mājās ievieš jaunas ar internetu savienotas saskarnes.

lietu interneta definīcija

Katra no šīm jaunajām saskarnēm paplašina jūsu mājas tīkla kiberuzbrukumu virsmu. Jo vairāk saskarņu ir, jo vairāk vektoru ir, lai ļautu “hakeriem” iekļūt. Tāpēc pirms iegādājaties jaunu ierīču riskus.

Man personīgi mājās ir ļoti maz IoT tehnikas. Man ir viedtālrunis, kas, protams, ir arī ierīce, kuru var izmantot, lai mani izspiegotu. Mana tālruņa kiberdrošības riski ir līdzīgi riskiem, kādi ir manam personālajam datoram, taču tas ir darbvirsma, un to nevar izmantot, lai izsekotu manām kustībām, kad neesmu mājās.

Man ir “mēms” televizors, bet tas darbojas kā displejs manai PS4, PS3 un Raspberry Pi balstītai Retro Pie konsolei. Šīs konsoles ir savienotas ar internetu, un manā PS4 ir arī PlayStation kamera, kuru var pārtvert, lai mani skatītos, kamēr es esmu savā guļamistabā.

Neatkarīgi no mana maršrutētāja, tās ir visas man pievienotās ierīces ar internetu. Kā kiberdrošības profesionālis jūs varētu pieņemt, ka es vēlos, lai man būtu visas jaunākās rotaļlietas. Bet faktiski tas, ka esmu kiberdrošības profesionālis, nozīmē, ka es piesardzīgi izturos pret jaunām rotaļlietām.

Jūs varat izvēlēties segt savas mājas ar Google mājas skaļruņiem un izvietot ar internetu savienotas drošības kameras vai ko citu. Vienkārši paturiet prātā, ka tie varētu būt jauni līdzekļi kiberuzbrukumu veicējiem, lai iejauktos jūsu dzīvē un attiecīgi stiprinātu drošību..

2. Pārbaudiet maršrutētāju

Ja jums ir tipiskas 21. gadsimta mājas, jums ir viens konts ISP (interneta pakalpojumu sniedzējs). IPS caur jūsu mājām pārraida interneta signālu, ar kuru esat savienojis mājas maršrutētāju. Mājas maršrutētāju varētu pilnībā savienot, taču tas, iespējams, ir bezvadu.

Ja jums ir bezvadu maršrutētājs, iespējams, visā mājās tiek pārraidīts WiFi signāls, ar kuru ierīces var izveidot bezvadu savienojumu, piemēram, tālruņi, planšetdatori, klēpjdatori, videospēļu konsoles, viedās ierīces, jūs varat to nosaukt..

Šis interneta savienojums, izmantojot kabeli, Ethernet un WiFi, savieno jūsu mājas ar pārējo pasauli. Bet tas ir arī tas, kā nokļūst kiberuzbrucēji. Nākamā darbība ir jāveic pamata lietas, kas jums jādara, lai nodrošinātu šo avotu..

kā nodrošināt mājas tīkla attēlu, kurā parādīts ieslēgts modema maršrutētājs

Maz ticams, ka kiberuzbrucējs pārtrauks jūsu interneta savienojumu fiziski. Iespējams, ja viņi vēlēsies piekļūt jūsu interneta savienojumam, viņi meklēs jūsu WiFi.

Dodieties uz savu maršrutētāju. Ja jums ir WiFi, maršrutētājs savam kontam piešķir SSID (WiFi signālu nosaukšanas veids) un paroli. Jūsu maršrutētājam bija noklusējuma SSID un parole. Ja izmantojat šo noklusējuma SSID un paroli, jūsu mājas tīklā ir nopietni bīstama drošības ievainojamība, un tas nekavējoties jālabo..

Glabāšana izklausās daudz pliki, nekā patiesībā ir. Tas nozīmē, ka jābrauc apkārtnē ar ierīci, kas var uztvert WiFi signālus (piemēram, tālruni), un jāpārbauda, ​​vai WiFi var viegli iekļūt. Visneaizsargātākie WiFi signāli ir tie, kuriem nav paroļu (tas ir publisks, nešifrēts WiFi), un signāli ar noklusējuma SSID un parolēm.

wifi viedtālrunī

Noklusējuma SSID un paroles, kas saistītas ar maršrutētāja ierīces modeli un interneta pakalpojumu sniedzēju, ir viegli atrodamas internetā. RouterPasswords.com ir lieliska vieta, kur sākt. Izmēģiniet kādu no šīm parolēm, un jūs varat viegli ielauzties. Noklusējuma SSID ļauj kiberuzbrucējiem uzzināt, kāda veida ierīce jums ir vai kurš ir jūsu ISP, un ļauj viņiem uzzināt, kuras noklusējuma paroles izmēģināt..

Jūsu SSID jābūt unikālai, un parolei jābūt sarežģītai. Jums var rasties kārdinājums mainīt savu SSID uz “Policijas uzraudzības furgons”, taču šo joku jaunums jau sen ir nolietojies. Esi oriģinālāks. Mana puiša SSID ir saistīts ar viņa ierakstu firmas vārdu. Mana mājas maršrutētāja SSID ir pun, kas saistīts ar manu segvārdu. Izmēģiniet kaut ko jautru un atšķirīgu.

Parolēm jābūt pēc iespējas vairāk rakstzīmēm, izmantojot lielos un mazos burtus, ciparus un simbolus.

ssid nozīme

Avots: TechTarget.com

Izpildiet maršrutētāja pievienotos norādījumus, lai mainītu savu WiFi SSID un paroli. Ja jūs tos pazaudējāt, neuztraucieties. Mājas datorā atveriet tīmekļa pārlūkprogrammu un adreses joslā izmēģiniet kādu no šīm darbībām:

maršrutētāja IP adreses

Vienai no šīm adresēm vajadzētu novest pie konsoles, kurā varat mainīt maršrutētāja iestatījumus.

Jūsu maršrutētājam var būt arī dažas papildu funkcijas, piemēram, UPnP vai WPS. Ja neesat pārliecināts, ka izmantojat šīs funkcijas, atspējojiet tās tajā pašā maršrutētāja iestatījumu konsolē, kuru izmantojāt, lai mainītu savu SSID un paroli savam WiFi. Šie ir abi papildu veidi, kā kiberuzbrucēji var ļaunprātīgi iekļūt jūsu mājas tīklā. Atspējojiet tos, ja jums tie nav jāiespējo.

Runājot par WPS, tīkla drošības eksperts Maikls Horovics saka:

“Šī ir milzīga izsmeļoši izdzēsta drošības problēma. Šis astoņu ciparu numurs jūs iekļūs maršrutētājā neatkarīgi no tā. Tātad santehniķis nāk pie jūsu mājas, apgriež maršrutētāju, nofotografē tā apakšdaļu un tagad viņš var iekļūt jūsu tīklā uz visiem laikiem. ”

Kiberuzbrucējs ir diezgan viegli arī uzlauzt jūsu WPS no sava tālruņa lietotnes.

Pēc Horovica teiktā, arī UPnP ir briesmīga.

“UPnP bija paredzēts LAN, un tam kā tāda nav nekādas drošības. Pats par sevi tas nav tik liels darījums. (Bet) UPnP internetā ir tāds pats kā ķirurģiska iejaukšanās un ārsta darbs pie nepareizas kājas. ”

Kamēr atrodaties maršrutētāja konsolē savā tīmekļa pārlūkprogrammā, pārbaudiet, vai ir kāda sadaļa, kurā varat pārbaudīt maršrutētāja programmaparatūras atjauninājumus. Maršrutētājam automātiski jāinstalē jauni drošības ielāpi, tiklīdz tie būs pieejami. Pilnīgi iespējams, ka maršrutētāja programmaparatūra netiek atjaunināta, kas atstāj drausmīgas ievainojamības, kuras kiberuzbrucējs var izmantot.

Un, kad jūs meklējat jaunu maršrutētāju, atrodiet tādu, kas atbalsta jauno WPA3 šifrēšanas standartu. Pārējie WiFi šifrēšanas standarti (WEP, WPA un WPA2) ir vecāki un ar sliktāku drošības ievainojamību. Nodrošiniet WPA3 šifrēšanu savam WiFi, ja vien jums nav ierīču, kuras nevar izmantot WPA3.

3. Iegūstiet VPN

Ja esat viedais The Best VPN lasītājs, iespējams, ka jums ir arī VPN. VPN novirza jūsu interneta trafiku caur papildu šifrēšanas slāni. Labs VPN, ja tas ir pareizi konfigurēts, ievērojami uzlabos jūsu mājas tīkla drošību un padarīs kiberuzbrucējiem daudz grūtāk pārtvert jūsu interneta lietošanu..

vpn logotips viedtālrunī

Ja jums vēl nav iestatīts VPN vai ja apsverat mainīt savu VPN sniedzēju, labākais VPN ir lielisks neatkarīgu un objektīvu pārskatu avots, kas palīdzēs izvēlēties labāko.

Labākajiem VPN pakalpojumu sniedzējiem ir lietotnes jūsu personālajiem datoriem, tālruņiem un planšetdatoriem, kas visu padara ērti lietojamu. Nav nepieciešamas zināšanas par datoru.

4. Konfigurējiet ugunsmūrus

Ugunsmūris ir saskarne, kas kontrolē to, kā interneta signāli ienāk un iziet no jūsu mājas tīkla. Tie ir gan aparatūras, gan programmatūras veidā. Iespējams, ka jūsu maršrutētājam ir ugunsmūris un arī Windows, macOS un Linux operētājsistēmām ir ugunsmūri. Šie ugunsmūri parasti darbojas, bloķējot interneta portus, kurus jūs neizmantojat, un filtrējot tos interneta portus, kurus jūs izmantojat.

Šīs ostas mēs saucam par TCP / IP steku. Interneta pakalpojumiem bieži ir saistīti TCP / IP porti. Piemēram, jūs piekļūstat tīklam caur portiem 80 un 443.

Pēc noklusējuma jūsu ugunsmūri nav konfigurēti optimālai drošībai. Visdrošākās ugunsmūri ir tie, kurus pats konfigurējat.

TCP / IP definīcija

HowStuffWorks ir lielisks raksts par to, kā darbojas ugunsmūri, ar viegli saprotamu informāciju, kurai vajadzētu palīdzēt pareizi konfigurēt ugunsmūrus, pat ja jūs esat parasts speciālists. Kuras ostas jūs izmantojat? Jūs varēsit to izdomāt.

Kā jau teicu, bloķējiet portus, kurus nelietojat, un filtrējiet portus, kurus izmantojat. Atcerieties, ka es minēju, ka katra jauna ar internetu savienota ierīce jūsu mājas tīklā ir jauns veids, kā kiberuzbrucēji var ielauzties? Tas pats attiecas uz TCP / IP portiem.

5. Neaizmirstiet pretvīrusu

Katrai mājas tīkla ierīcei, kurā var būt instalēts pretvīrusu līdzeklis, jābūt instalētai pretvīrusu programmai. Ļaunprātīga programmatūra tālrunī vai personālajā datorā var būt līdzeklis kiberuzbrucējiem, lai uzbruktu pārējam jūsu mājas tīklam.

Jūsu Android ļaundabīgā programmatūra varētu būt veids, kā kiberuzbrucējs var vērot jūsu bērnu mazuļa monitorā vai kontrolēt jūsu Ecobee termostatu.

mājas lapa av-test.org

Es strādāju pretvīrusu uzņēmumā, tāpēc neko konkrētu neieteiktu. Tā vietā es jūs novirzīšu uz vietni AV-Test.org. Tāpat kā labākais VPN veic neatkarīgu VPN sniedzēju pārskatus, arī AV-Test ir lielisks avots neatkarīgām trešo personu pārskatiem par pretvīrusu programmatūru..

Viņi uzskaita savus pārskatus par katru operētājsistēmu, piemēram, Windows, Mac un Android. Izmantojiet viņu padomus, lai izvēlētos labāko pretvīrusu programmatūru visiem jūsu mājas tīkla datoriem, tālruņiem un planšetdatoriem.

6. Piesiet visus vaļīgos galus

Atcerieties, kā es minēju, ka manam PS4 ir PlayStation kamera? Es to izmantoju ar savu PSVR ierīci. Kad nespēlēju VR video spēli, es atvienoju kameru no sava PS4.

google mājas ierīce blakus viedtālrunim

Klēpjdatoriem bieži ir iebūvētas tīmekļa kameras, un jums, iespējams, ir arī Google Home vai Amazon Echo kameras vai arī kā atsevišķa perifērijas ierīce, kas savienota ar galddatoru. Atvienojiet visas kameras vai pārklājiet tās ar gaisa vadu, ja tās nelietojat. Ir laba ideja arī atvienot Google mājas vai Amazon Echo skaļruņus, kad neesat mājās.

Atvienojot vai aizklājot kameras un skaļruņus mājas tīklā, kad tos nelietojat, jūs apgrūtināt kiberuzbrukumu veicēju iespēju skatīties vai klausīties jūs telpā, kurai vajadzētu būt privāti. Ir daudz ļaunprātīgas programmatūras un kiberuzbrukumu, kas var izraisīt sliktos puišus kā veidu, kā pārkāpt jūsu privātumu.

Mans ieteikums ir cik vien iespējams ierobežot jūsu “kiberuzbrukuma virsmu”, samazinot to iespējamā veidā.

Arī kredītkaršu un personīgo banku akreditācijas dati kiberuzbrucējiem ir ļoti pievilcīgi. Dažreiz cilvēki šāda veida datus glabā viedajos televizoros un videospēļu konsolēs. Mans ieteikums ir izmantot jūsu kredītkarti pēc iespējas retāk.

Ja jums ir pakalpojumi, par kuriem jūs maksājat, piemēram, Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live vai Spotify, jūs bieži varat par tiem norēķināties, izmantojot dāvanu kartes.

kredītkartes džinsu aizmugurējā kabatā

Kā alternatīva ir arī kredītkaršu dāvanu kartes, kuras varat izmantot, lai apmaksātu lielāko daļu tiešsaistes pakalpojumu. Cik vien iespējams, izmantojiet dāvanu kartes. Sliktākajā gadījumā, izmantojot dāvanu karti, kiberuzbrucējs nozog no jums vērtību, neatkarīgi no tā, vai tā ir 100 USD vai kas cits.

Sliktākais scenārijs ar parasto kredītkarti ir daudz dārgāks nekā 100 USD. Ja kiberuzbrucējs iegūst šos datus, viņš var piekļūt jūsu personīgajai bankai un noslaucīt jūsu bankas kontus vai veikt krāpšanos ar identitāti, ja viņi izliekas, ka esat jūs tiešsaistē.

Aizsargājiet savu mājas tīklu, garantējiet savu drošību

Šie padomi ir vienkārši veidi, kā ievērojami uzlabot mājas tīkla drošību. Tas ir pārsteidzoši, cik daudz cilvēku nedara šīs lietas. Lielākā daļa kiberuzbrukumu nav sarežģīti, izsmalcināti vai Holivudas filmu cienīgi.

Lielākoties kiberuzbrucēji izmēģinās vieglākus veidus, kā iesaistīties kibernoziegumos, un, sekojot manam ceļvedim, jūs tagad esat padarījis viņu dzīvi daudz grūtāku. Piešķiriet sev plāksteri mugurā!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me