Vodnik za začetnike o zaščiti domačega omrežja

Vaša domača mreža je mogoča zakladnica kibernetskih napadalcev:


  • Svoje spletno bančništvo opravljate na telefonu ali osebnem računalniku.
  • Na pametnem televizorju in v konzolah za video igre imate shranjene poverilnice kreditne kartice.
  • Naprave Google Home in Amazon Echo snemajo zvok v vašem domu in verjetno imajo tudi kamere.
  • Vaši televizorji, osebni računalniki, telefoni, stereo naprave in različne "pametne" naprave vsebujejo procesorje, ki jih je mogoče izkoristiti za pridobivanje kriptovalute.
  • Izkoristite jih lahko tudi kot del množičnega botneta za izvedbo več napadov.

Če kibernetski napadalci prodrejo v vaše domače omrežje, lahko izgubite zasebnost, spletno identiteto in denar z vašega bančnega računa. Vaše različne naprave se lahko upočasnijo, vendar morda ne opazite nobenih znakov, da so negativci ogrozili vaš udoben dom.

Kako zavarovati domače omrežje

Priljubljene televizijske oddaje, kot je gospod Robot, opisujejo super sofisticirane kibernetske napade in napredne »hekerje«. Toda večino napadov, s katerimi se srečujete domača zabava in računalniške naprave, je enostavno preprečiti. Še pomembneje pa je, da za izboljšanje varnosti domačega omrežja ne potrebujete diplome iz računalništva.

Naredila bom znanje, ki ga potrebujete za razumevanje in izvajanje.

1. Kupite samo pripomočke, ki jih potrebujete

Prvi korak pri zavarovanju domačega omrežja vas bo morda presenetil. Začne se, ko brskate po Amazonu ali Best Buy za nove igrače. Pametne naprave, kot so Amazon Echo, Google Home, termostati Ecobee in "pametne" igrače, so v teh dneh še vedno bes..

Možnost, da dobite vremenske napovedi preprosto tako, da rečete »V redu, Google, kakšno je vreme?« Ali če si lahko ogledate varnostne kamere iz telefona, ko vas ni, je neustavljivo. Ampak to so vse naprave interneta stvari ali na kratko IoT. V vaš dom uvajajo nove internetne povezave.

definicija interneta stvari

Vsak od teh novih vmesnikov širi površino kibernetskega napada v vašem domačem omrežju. Več vmesnikov imate, več vektorjev imate za slabe "hekerje", ki jih lahko vklopite. Zato razmislite o tveganjih novih naprav, preden jih kupite.

Osebno imam v svojem domu zelo malo načina IoT tech. Imam pametni telefon, ki seveda deluje kot naprava, s katero me lahko vohuni. Tveganja glede kibernetske varnosti mojega telefona so podobna tveganjem, ki jih ima moj računalnik, vendar je namizje in ga ni mogoče uporabljati za sledenje gibanju, ko nisem doma.

Imam "neumen" televizor, vendar deluje kot zaslon za mojo konzolo Retro Pie, ki temelji na PS4, PS3 in Raspberry Pi. Te konzole so povezane z internetom, moj PS4 pa ima tudi PlayStation kamero, ki bi me lahko prestregla, če bi me gledala v svoji spalnici.

Poleg mojega usmerjevalnika so to vse naprave, povezane z internetom. Kot strokovnjak za kibernetsko varnost lahko domnevate, da želim imeti vse najnovejše igrače. Ampak v resnici biti strokovnjak za kibernetsko varnost pomeni, da sem previden pri novih igračah.

Izberete lahko, da svoj dom pokrijete z zvočniki Google Home in postavite varnostne kamere, povezane z internetom, ali kar koli želite. Upoštevajte le, da bi to lahko postalo novo sredstvo, da lahko napadalci kibernetske opreme posegajo v vaše življenje - in da se varnost ustrezno utrdi.

2. Preverite vaš usmerjevalnik

Če imate običajni dom 21. stoletja, imate en račun pri ponudniku internetnih storitev (ponudnik internetnih storitev.) Internetni ponudnik prek vašega doma odda internetni signal, na katerega ste povezali domači usmerjevalnik. Domači usmerjevalnik je lahko v celoti ožičen, verjetno pa je brezžičen.

Če imate brezžični usmerjevalnik, imate verjetno oddajen signal WiFi po vašem domu, da se lahko naprave brezžično povežejo, kot so telefoni, tablični računalniki, prenosni računalniki, konzole za video igre, pametne naprave,.

Ta internetna povezava prek kabla, Etherneta in WiFi povezuje vaš dom s tujino. Naslednji potek ukrepanja je, da naredite osnovne stvari, ki jih morate storiti, da zaščitite ta vir.

kako zavarovati sliko domačega omrežja, ki prikazuje usmerjevalnik modema

Malo je verjetno, da bi kiber napadalec fizično prestregel vašo internetno povezavo. Verjetno bodo, če želijo dostop do vaše internetne povezave, poiskali vaš WiFi.

Pojdi na svoj usmerjevalnik. Če imate WiFi, vaš usmerjevalnik v računu dodeli SSID (način poimenovanja signalov WiFi) in geslo. Usmerjevalnik je prišel s privzeto SSID in geslom. Če uporabljate privzeti SSID in geslo, imate resno nevarno varnostno ranljivost v domačem omrežju in jo morate odpraviti takoj.

Varjenje se sliši bolj slabo kot v resnici. To pomeni, da potujete po soseski z napravo, ki lahko sprejema signale WiFi (na primer telefon) in preverja, ali je WiFi lahko vdreti. Najbolj ranljivi WiFi signali so tisti, ki nimajo gesel (ki so javna, ne šifrirana WiFi) in tisti s privzetimi SSID-ji in gesli.

wifi na pametnem telefonu

Privzetih SSID-jev in gesel, povezanih z modelom naprave vašega usmerjevalnika in ponudnikom internetnih storitev, je enostavno najti v internetu. RouterPasswords.com je odličen kraj za začetek. Preizkusite eno od teh geslov in zlahka vpišete. Privzeti SSID-ji obveščajo kibernetske napadalce, katero znamko naprave imate ali kdo je vaš ponudnik internetnih storitev, in jim sporočite, katera privzeta gesla naj preizkusijo.

Vaš SSID mora biti edinstven, vaše geslo pa mora biti zapleteno. Morda vas bo zamikalo, da bi svoj SSID spremenili v "Police Monitoring Van", vendar je novost teh šal že dolgo izčrpana. Bodite bolj izvirni. SSID mojega fanta je povezan z imenom njegove založbe. Domači usmerjevalnik SSID je punčka, povezana z mojim vzdevkom. Poskusite nekaj zabavnega in drugačnega.

Gesla naj bodo čim več znakov z mešanico velikih in malih črk, številk in simbolov.

ssid pomen

Vir: TechTarget.com

Sledite navodilom, ki so priložena usmerjevalniku, da spremenite svoj WiFi SSID in geslo. Če ste jih izgubili, ne skrbite. Odprite spletni brskalnik v domačem računalniku in v naslovni vrstici preizkusite naslednje:

ip naslovi usmerjevalnika

Eden od teh naslovov naj vodi do konzole, kjer lahko spremenite nastavitve usmerjevalnika.

Vaš usmerjevalnik ima lahko tudi nekaj dodatnih funkcij, na primer UPnP ali WPS. Če niste prepričani, da uporabljate te funkcije, jih onemogočite na isti konzoli za nastavitve usmerjevalnika, s katero ste spremenili svoj SSID in geslo za WiFi. To sta oba dodatna načina, kako kibernetski napadalci lahko zlonamerno prodrejo v vaše domače omrežje. Onemogočite jih, če vam jih ni treba omogočiti.

Strokovnjak za varnost omrežij Michael Horowitz glede WPS pravi:

"To je velika varnostna težava, ki je zbrisana. Ta osemmestna številka vas bo pripeljala v (usmerjevalnik) ne glede na vse. Tako vodovodar pride do vaše hiše, obrne usmerjevalnik, fotografira dno in zdaj lahko za vedno stopi v vaše omrežje. "

Tudi kibernetski napadalec je dokaj enostavno polomil vaš WPS iz aplikacije na svojem telefonu.

UPnP je po Horowitzu tudi grozen.

»UPnP je bil zasnovan za LAN in kot tak nima varnosti. To samo po sebi ni tako veliko. (Toda) UPnP na internetu je podoben temu, da gre na operacijo in da zdravnik dela na napačni nogi. "

Medtem ko ste v konzoli usmerjevalnika v svojem spletnem brskalniku, poglejte, ali obstaja odsek, v katerem lahko preverite, ali so na voljo posodobitve programske opreme usmerjevalnika. Usmerjevalnik mora samodejno namestiti nove varnostne popravke, ko bodo na voljo. Povsem mogoče je, da se programska oprema vašega usmerjevalnika ne posodablja, kar pušča grozljive ranljivosti, ki jih lahko napadajo kiber napadalci.

Ko iščete nov usmerjevalnik, poiščite takšnega, ki podpira nov standard šifriranja WPA3. Drugi standardi šifriranja WiFi (WEP, WPA in WPA2) so starejši in imajo slabše varnostne ranljivosti. Omogočite šifriranje WPA3 za vaš WiFi, razen če imate naprave, ki ne morejo uporabljati WPA3.

3. Pridobite VPN

Če ste pametni bralec spletnega mesta Best VPN, verjetno imate tudi VPN. VPN usmerja vaš internetni promet z dodatno šifrirno plastjo. Dober VPN bo ob pravilni konfiguraciji bistveno izboljšal varnost vašega domačega omrežja in precej otežil, da kibernetski napadalci prestrežejo vašo internetno uporabo.

vpn logotip na pametnem telefonu

Če še nimate nastavljenega VPN-ja ali če razmišljate o menjavi ponudnika VPN, je The Best VPN odličen vir neodvisnih in objektivnih pregledov, ki vam bodo pomagali izbrati najboljše.

Najboljši ponudniki VPN imajo aplikacije za vaše osebne računalnike, telefone in tablične računalnike, s katerimi je vse enostavno. Nobeno znanje računalniškega nerga ni potrebno.

4. Konfigurirajte požarne zidove

Požarni zid je vmesnik, ki nadzoruje, kako internetni signali vstopajo in zapustijo vaše domače omrežje. Prihajajo v obliki strojne in programske opreme. Možno je, da ima vaš usmerjevalnik požarni zid, pa tudi vaši operacijski sistemi Windows, macOS in Linux imajo požarne zidove. Ti požarni zidovi običajno delujejo tako, da blokirajo internetna vrata, ki jih ne uporabljate, in filtrirajo internetna vrata, ki jih uporabljate.

Ta vrata so tisto, kar imenujemo sklad TCP / IP. Internetne storitve imajo pogosto povezana vrata TCP / IP. Do spleta na primer dostopate prek vrat 80 in 443.

Požarni zidovi privzeto niso konfigurirani za optimalno varnost. Najbolj varni požarni zidovi so tisti, ki jih konfigurirate sami.

definicija tcp / ip

HowStuffWorks ima odličen članek o tem, kako požarni zidovi delujejo z enostavno razumljivimi informacijami, ki bi vam morale pomagati pravilno konfigurirati požarne zidove, tudi če ste popolni laični delavci. Katera vrata uporabljate? To boste lahko ugotovili.

Kot sem že rekel, blokirajte vrata, ki jih ne uporabljate, in filtrirajte vrata, ki jih ne uporabljate. Ne pozabite, da sem omenil, da je vsaka nova naprava, povezana z internetom, v vašem domačem omrežju nov način, kako se lahko napadajo kibernetski napadalci? Enako velja za vrata TCP / IP.

5. Ne pozabite na antivirus

Vsaka naprava v vašem domačem omrežju, ki ima lahko nameščen protivirusni program, mora imeti na njem nameščen protivirusni program. Zlonamerna programska oprema v telefonu ali osebnem računalniku lahko kibernetskim napadalcem pomeni napad na ostalo domače omrežje.

Vaša zlonamerna programska oprema za Android bi lahko pripomogla k kibernetskemu napadalcu, da opazuje vašega otroka na otroškem monitorju ali nadzira svoj termostat Ecobee.

domača stran av-test.org

Delam za protivirusno podjetje, zato ne priporočam ničesar konkretnega. Namesto tega vas bom usmeril na AV-Test.org. Tako kot The Best VPN opravlja neodvisne preglede ponudnikov VPN, je tudi AV-Test odličen vir za neodvisne preglede protivirusne programske opreme tretjih oseb..

Navedejo svoje ocene po operacijskem sistemu, kot so Windows, Mac in Android. S pomočjo njihovih nasvetov izberite najboljšo protivirusno programsko opremo za vse osebne računalnike, telefone in tablice v domačem omrežju.

6. Vezati vse ohlapne konce

Se spomnite, kako sem omenil, da ima moj PS4 kamero PlayStation? Uporabljam ga s svojo napravo PSVR. Kadar ne igram VR video igre, izklopim kamero iz PS4.

google domača naprava poleg pametnega telefona

Prenosni računalniki imajo pogosto vgrajene spletne kamere, poleg tega pa imate lahko tudi kamere za Google Home ali Amazon Echo ali kot ločeno zunanjo napravo, povezano z namiznim računalnikom. Kadar jih ne uporabljate, izključite vse kamere ali jih pokrijte z vodnim trakom. Prav tako je dobro, če odklopite zvočnike Google Home ali Amazon Echo, ko niste doma.

Če izključite ali pokrijete kamere in zvočnike v domačem omrežju, ko jih ne uporabljate, kibernetskim napadalcem otežite gledanje ali poslušanje v prostoru, ki bi moral biti zaseben. Obstaja veliko zlonamerne programske opreme in kibernetskih napadov, ki ljudem omogočajo, da lahko slabi fantje kršijo vašo zasebnost.

Moj nasvet je, da čim bolj omejite svojo "površino kibernetskega napada" tako, da jo zmanjšate na načine, ki so izvedljivi.

Tudi kreditne kartice in osebni bančni podatki so zelo privlačni za kibernetske napadalce. Včasih ljudje shranijo tovrstne podatke v pametne televizorje in konzole za video igre. Moj nasvet je, da čim bolj redko uporabljate svojo kreditno kartico.

Če imate plačane storitve, kot so Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live ali Spotify, jih lahko pogosto plačujete z darilnimi karticami.

kreditne kartice v zadnjem žepu kavbojk

Obstajajo tudi darilne kartice s kreditnimi karticami, s katerimi lahko plačate večino spletnih storitev. Uporabite darilne kartice čim več. Najslabši scenarij z darilno kartico je, da kiber napadalec od vas ukrade svojo vrednost, ne glede na to, ali znaša 100 USD ali kaj drugega.

Najslabši scenarij s klasično kreditno kartico je veliko dražji od 100 dolarjev. Če kibernetski napadalec pridobi te podatke, lahko dostopa do vašega osebnega bančništva in izbriše vaše bančne račune na suho ali se vplete v goljufijo identitete, če se pretvarja, da ste na spletu.

Zaščitite domače omrežje, zaščitite svojo varnost

Ti nasveti so vse preprosti načini za izboljšanje varnosti domačega omrežja. Presenetljivo je, koliko ljudi tega ne počne. Večina kibernetskih napadov ni zapletenih, prefinjenih ali hollywoodskih filmov.

Večino časa bodo kibernetski napadalci preizkušali lažje načine vpletenosti v kibernetsko kriminaliteto in po tem, ko ste sledili mojemu vodiču, ste njihovo življenje precej otežili. Pokličite si hrbet!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me