Aloittelijoiden opas kotiverkon turvaamiseen

Kotiverkosto on mahdollinen aarreaitta kiberhyökkääjille:


  • Verkkopankkisi suoritetaan puhelimella tai tietokoneella.
  • Älytelevisioosi ja videopelikonsoleihisi on tallennettu luottokorttitiedot.
  • Google Home ja Amazon Echo -laitteet tallentavat ääntä kotonasi ja todennäköisesti myös kameroita.
  • Televisiosi, tietokoneesi, puhelimet, stereot ja erilaiset “älykkäät” laitteet sisältävät prosessoreita, joita voidaan hyödyntää salaustekniikan minimoimiseksi.
  • Niitä voidaan myös käyttää hyväksi osana massiivista bottiverkkoa enemmän hyökkäyksiä varten.

Jos tietoverkkohyökkääjät tunkeutuvat kotiverkkoosi, saatat menettää yksityisyytesi, online-identiteettisi ja rahasi pankkitililtäsi. Eri laitteesi voivat hidastua, mutta et saa huomata mitään merkkejä siitä, että pahat pojat olisivat vaarantaneet mukavan kodin.

Kuinka suojata kotiverkosi

Suositut televisio-ohjelmat, kuten Mr. Robot, kuvaavat erittäin hienostuneita verkkohyökkäyksiä ja edistyneitä hakkereita. Mutta suurin osa kodin viihde- ja tietokonelaitteidesi hyökkäyksistä on helppo estää. Vielä tärkeämpää on, että sinun ei tarvitse tietotekniikan tutkintoa kotiverkon turvallisuuden parantamiseksi.

Annan tarvitsemasi tiedon helposti ymmärtää ja toteuttaa.

1. Osta vain tarvitsemiasi laitteita

Ensimmäinen askel kotiverkon turvaamisessa saattaa yllättää sinut. Se alkaa, kun selaat uusia leluja Amazonissa tai Best Buy -palvelussa. Älykkäät laitteet, kuten Amazon Echo, Google Home, Ecobee-termostaatit ja ”älykkäät” lelut ovat kaikki raivoa nykyään..

Mahdollisuus saada sääennusteita yksinkertaisesti sanomalla ”Okei, Google, millainen sää on?” Tai pystymällä katsomaan turvakameroitasi puhelimestasi poissa ollessasi, voi olla vastustamaton. Mutta nämä kaikki ovat esineiden Internet-laitteita tai lyhytaikaisesti Internet-laitteita. He esittelevät kotiisi uusia internetyhteyksiä.

esineiden Internetin määritelmä

Jokainen näistä uusista rajapinnoista laajentaa kotiverkon tietoverkkohyökkäyspinta-alaa. Mitä enemmän rajapintoja sinulla on, sitä enemmän vektoreita sinulla on huonojen hakkereiden pääsyä varten. Joten harkitse uusien laitteiden riskejä ennen kuin ostat niitä..

Minulla on henkilökohtaisesti hyvin vähän tiellä Internet-tekniikkaa kotona. Minulla on älypuhelin, joka tietysti toimii laitteena, jota voidaan vakoilla minua varten. Puhelimen kyberturvallisuusriskit ovat samanlaisia ​​kuin tietokoneellani, mutta se on työpöytä ja sitä ei voida käyttää liikkumisen seuraamiseen, kun en ole kotona.

Minulla on ”tyhmä” televisio, mutta se toimii näytönä PS4-, PS3- ja Raspberry Pi -pohjaiselle Retro Pie -konsolilleni. Ne konsolit ovat kaikki internetyhteydessä, ja PS4-laitteessani on myös PlayStation-kamera, jonka voi siepata katselemaan minua, kun olen makuuhuoneessani.

Reitittimeni lisäksi nämä ovat kaikki minulla olevia Internet-yhteyteen kytkettyjä laitteita. Kyberturvallisuuden ammattilaisena saatat olettaa, että haluan saada kaikki uusimmat lelut. Mutta itse asiassa kyberturvallisuuden ammattilainen tarkoittaa sitä, että olen varovainen uusien lelujen suhteen.

Voit halutessasi kattaa kotisi Google-kotikaiuttimissa ja ottaa käyttöön internetyhteydellä varustetut kamerat tai mitä haluat. Muista vain, että nämä voisivat olla uusia keinoja verkkohyökkääjille häiritä elämääsi - ja turvallisuuden kovettua vastaavasti.

2. Tarkista reitittimesi

Jos sinulla on tyypillinen 2000-luvun koti, sinulla on yksi tili Internet-palveluntarjoajalla (Internet-palveluntarjoaja). Internet-palveluntarjoaja välittää kodin kautta Internet-signaalin, johon olet kytkenyt kotireitittimen. Kotireititin voi olla täysin johdotettu, mutta se on todennäköisesti langaton.

Jos sinulla on langaton reititin, sinulla on todennäköisesti WiFi-signaali, joka lähetetään koko kodissasi ja johon laitteet voivat muodostaa yhteyden langattomasti, kuten puhelimet, tabletit, kannettavat tietokoneet, videopelikonsolit, älylaitteet, sinun nimeäsi.

Tämä internetyhteys kaapelin, Ethernetin ja WiFi: n kautta yhdistää kodisi muuhun maailmaan. Mutta se on myös se, miten tietoverkkohyökkääjät pääsevät sisään. Seuraava toimintatapa on tehdä perustoimet, jotka sinun on tehtävä kyseisen lähteen turvaamiseksi.

kuinka suojata kotiverkon kuva, jossa modeemireititin on kytketty päälle

On epätodennäköistä, että tietoverkkohyökkääjä sieppaisi Internet-yhteytesi fyysisesti. On todennäköistä, että jos he haluavat pääsyn Internet-yhteyteesi, he etsivät WiFi-yhteyttä.

Mene reitittimellesi. Jos sinulla on WiFi, reititin määrittää tilillesi SSID: n (tapa nimetä WiFi-signaalit) ja salasanan. Reitittimessäsi oli oletus SSID ja salasana. Jos käytät kyseistä oletus-SSID: tä ja salasanaa, kotiverkossa on vakavasti vaarallinen tietoturva-aukko ja sinun on korjattava se heti.

Autonpysäytys kuulostaa kauheammalta kuin se todellisuudessa on. Se tarkoittaa, että matkustetaan naapurustossa laitteen kanssa, joka voi poimia WiFi-signaaleja (kuten puhelimen), ja nähdä, onko langattomaan verkkoon helppo murtautua. Haavoittuvimpia WiFi-signaaleja ovat ne, joissa ei ole salasanoja (se on julkinen, salaamaton WiFi), ja ne, joissa on oletus SSID ja salasanat.

wifi älypuhelimella

Reitittimen ja Internet-palveluntarjoajan laitemalliin liittyvät oletus-SSID-tunnukset ja salasanat ovat helppo löytää Internetistä. RouterPasswords.com on loistava paikka aloittaa. Kokeile yhtä näistä salasanoista ja murtaudu helposti sisään. Oletus SSID-tunnukset antavat tietoverkkohyökkääjille tietää, minkä tuotemerkin laite sinulla on tai kuka on Internet-palveluntarjoajasi, ja kertoa heille, mitä oletussalasanoja kokeillaan..

SSID-tunnuksesi tulisi olla yksilöivä ja salasanasi tulisi olla monimutkainen. Saatat olla houkutusta muuttaa SSID-tunnuksesi tilalle ”Police Monitoring Van”, mutta näiden vitsien uutuus on jo kauan kulunut. Ole omaperäisempi. Poikaystäväni SSID liittyy hänen levy-yhtiön nimeen. Kotireitittimeni SSID on lempinimeeni liittyvä kärki. Kokeile jotain hauskaa ja erilaista.

Salasanojen tulee olla niin monta merkkiä kuin mahdollista, sekoittaen pienet ja pienet kirjaimet, numerot ja symbolit.

ssid tarkoitus

Lähde: TechTarget.com

Noudata reitittimen mukana toimitettuja ohjeita muuttaaksesi WiFi SSID ja salasana. Jos olet kadottanut heidät, älä huolestu. Avaa kotitietokoneesi selain ja kokeile jotakin seuraavista osoitepalkissa:

reitittimen IP-osoitteet

Yhden näistä osoitteista pitäisi johtaa konsoliin, jossa voit muuttaa reitittimen asetuksia.

Reitittimessäsi voi olla myös joitain lisäominaisuuksia, kuten UPnP tai WPS. Jos et ole varma, että käytät näitä ominaisuuksia, poista ne käytöstä samassa reitittimen asetuskonsolissa, jolla muutit SSID-tunnusta ja WiFi-salasanaasi. Nämä ovat molemmat ylimääräisiä tapoja, joilla verkkohyökkääjät voivat haitallisesti tunkeutua kotiverkkoosi. Poista ne käytöstä, jos sinun ei tarvitse ottaa niitä käyttöön.

Verkkoturva-asiantuntija Michael Horowitz sanoo WPS: n suhteen:

”Tämä on valtava poistettu tietoturvaongelma. Tämä kahdeksan numeroinen numero vie sinut (reitittimeen) riippumatta siitä. Joten putkimies tulee talosi, kääntää reitittimen ympäri, ottaa kuvan sen pohjasta ja voi nyt päästä verkkoosi ikuisesti. ”

Tietoverkkohyökkääjän on myös melko helppoa murtaa WPS-puhelimesi sovelluksesta.

Horowitzin mukaan UPnP on myös kauhea.

”UPnP on suunniteltu lähiverkkoille, ja sellaisenaan sillä ei ole turvallisuutta. Sinänsä se ei ole niin iso juttu. (Mutta) UPnP Internetissä on kuin mennä leikkaukseen ja saada lääkäri työskentelemään väärään jalkaan. "

Kun olet reitittimen konsolissa verkkoselaimessa, tarkista, onko osio, josta voit tarkistaa reitittimen laiteohjelmiston päivitykset. Reitittimen tulisi asentaa uudet suojauskorjaukset automaattisesti, kun ne tulevat saataville. On täysin mahdollista, että reitittimen laiteohjelmistoa ei päivitetä, mikä jättää pelottavia haavoittuvuuksia, joita verkkohyökkääjä voi hyödyntää.

Ja kun etsit uutta reititintä, etsi se, joka tukee uutta WPA3-salausstandardia. Muut WiFi-salausstandardit (WEP, WPA ja WPA2) ovat vanhempia ja niiden turvallisuushaavoittuvuudet ovat huonommat. Tarjoa WPA3-salaus langattomallesi, ellei sinulla ole laitteita, jotka eivät voi käyttää WPA3: ta.

3. Hanki VPN

Jos olet The Best VPN -sovelluksen fiksu lukija, sinulla on todennäköisesti myös VPN. VPN reitittää Internet-liikenteesi ylimääräisen salauskerroksen kautta. Hyvä VPN, kun se on määritetty oikein, parantaa huomattavasti kotiverkon turvallisuutta ja tekee verkkohyökkääjien Internet-käytön sieppaamisesta huomattavasti vaikeamman..

vpn-logo älypuhelimella

Jos sinulla ei ole vielä määritetty VPN: ää tai jos harkitset vaihtamista VPN-palveluntarjoajaasi, The Best VPN on loistava lähde riippumattomille ja puolueettomille arvosteluille, joiden avulla voit valita parhaan.

Parhaimmilla VPN-palveluntarjoajilla on tietokoneillesi, puhelimillesi ja tablet-laitteillesi sovelluksia, jotka tekevät kaikesta helpon käyttää. Tietokoneen nörttitaitoa ei tarvita.

4. Määritä palomuurit

Palomuuri on käyttöliittymä, joka hallitsee kuinka Internet-signaalit tulevat kotiverkkoosi ja poistuvat siitä. Ne ovat sekä laitteistojen että ohjelmistojen muotoja. On mahdollista, että reitittimessäsi on palomuuri ja Windows-, macOS- ja Linux-käyttöjärjestelmissä on myös palomuurit. Nämä palomuurit toimivat yleensä estämällä käyttämättömät Internet-portit ja suodattamalla käyttämäsi Internet-portit.

Näitä portteja kutsutaan TCP / IP-pinoksi. Internet-palveluilla on usein niihin liittyviä TCP / IP-portteja. Voit esimerkiksi käyttää verkkoa porttien 80 ja 443 kautta.

Palomuurejasi ei ole oletusarvoisesti määritetty optimaaliseen tietoturvaan. Turvallisimmat palomuurit ovat ne, jotka määrität itse.

TCP / IP-määritelmä

HowStuffWorks tarjoaa erinomaisen artikkelin palomuurien toiminnasta helposti ymmärrettävien tietojen kanssa, joiden avulla voit määrittää palomuurit oikein, vaikka olisitkin yleinen maallikko. Mitä satamia käytät? Voit selvittää sen.

Kuten totesin, estä portit, joita et käytä, ja suodata käyttämäsi portit. Muista, että mainitsin, että jokainen uusi verkkoon kytketty laite kotiverkossasi on uusi tapa, jolla verkkohyökkääjät voivat murtautua sisään? Sama pätee TCP / IP-portteihin.

5. Älä unohda virustorjuntaa

Jokaisessa kotiverkon laitteessa, johon voi asentaa virustorjuntaohjelman, pitäisi olla asennettu virustorjunta. Puhelimesi tai tietokoneesi haittaohjelmat voivat olla keino hyökkääjille hyökätä muihin kotiverkkoosi.

Android-haittaohjelmasi voi olla tapa, jolla tietoverkkohyökkääjä voi seurata vauvasi vauvamonitorissa tai ohjata Ecobee-termostaattia.

av-test.org kotisivu

Työskentelen viruksentorjuntayrityksessä, joten en suosittele mitään erityistä. Sen sijaan ohjaan sinut sivulle AV-Test.org. Aivan kuten Paras VPN tekee riippumattomia VPN-palveluntarjoajien arvosteluita, AV-Test on erinomainen lähde riippumattomille kolmansien osapuolien antivirusohjelmistojen arvosteluille..

He luettelevat arvostelut käyttöjärjestelmää kohti, kuten Windows, Mac ja Android. Heidän neuvojensa avulla voit valita parhaan virustentorjuntaohjelman kaikille kotiverkon tietokoneille, puhelimille ja tablet-laitteille.

6. Sijoita kaikki löysät päät

Muistatko kuinka mainitsin, että PS4-laitteessani on PlayStation-kamera? Käytän sitä PSVR-laitteeni kanssa. Kun en pelaa VR-videopeliä, irrotan kamerani PS4: stä.

google-kotilaite älypuhelimen vieressä

Kannettavissa tietokoneissa on usein sisäänrakennettu web-kamera, ja sinulla voi olla myös kameroita Google Home- tai Amazon Echo -sovelluksille tai erillisenä oheislaitteena, joka on kytketty pöytätietokoneeseen. Irrota kaikki kamerat tai peitä ne kanavateipillä, kun et käytä niitä. On myös hyvä idea irrottaa Google Home- tai Amazon Echo -kaiuttimet, kun et ole kotona.

Irrottamalla tai peittämällä kotiverkon kamerat ja kaiuttimet, kun et käytä niitä, vaikeutat tietoverkkohyökkääjien katsomista tai kuuntelemista sinua tilassa, jonka pitäisi olla yksityinen. Siellä on paljon haittaohjelmia ja keski-ikäisten verkkohyökkäyksiä, jotka voivat antaa pahoille pojille tavan loukkaa yksityisyyttäsi.

Minun suositukseni on rajoittaa “verkkohyökkäyspintaasi” niin paljon kuin mahdollista vähentämällä sitä mahdollisilla tavoilla.

Luottokortti- ja henkilökohtaiset pankkitiedot ovat myös erittäin houkuttelevia tietoverkkohyökkääjille. Joskus ihmiset tallentavat tällaisia ​​tietoja älytelevisioihinsa ja videopelikonsoleihinsa. Minun neuvoni on käyttää luottokorttiasi mahdollisimman harvoin.

Jos sinulla on palveluita, joista maksat, kuten Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live tai Spotify, voit maksaa niistä usein lahjakorteilla.

luottokortit farkkujen takataskussa

Vaihtoehtoisesti on olemassa luottokorttilahjakortteja, joilla voit maksaa useimmista verkkopalveluista. Käytä lahjakortteja niin paljon kuin mahdollista. Pahimmassa tapauksessa lahjakortti on, että verkkohyökkääjä varastaa arvonsa sinulta, onko se 100 dollaria vai mitä muuta.

Pahimmassa tapauksessa perinteinen luottokortti on paljon kalliimpi kuin 100 dollaria. Jos tietoverkkohyökkääjä hankkii nämä tiedot, hän voisi käyttää henkilökohtaista pankkitoimintaasi ja pyyhkiä pankkitilisi kuivaksi tai harjoittaa henkilöllisyyspetoksia, jos he väittävät olevansa sinä verkossa.

Suojaa kotiverkkoasi, turvaa turvallisuus

Nämä vinkit ovat yksinkertaisia ​​tapoja parantaa huomattavasti kotiverkon turvallisuutta. On yllättävää, kuinka monet ihmiset eivät tee näitä asioita. Useimmat verkkohyökkäykset eivät ole monimutkaisia, hienostuneita tai Hollywood-elokuvan arvoisia.

Suurimmaksi osaksi verkkohyökkääjät kokeilevat helpompia tapoja osallistua tietoverkkorikollisuuteen, ja seuraamalla oppaani olet nyt tehnyt heidän elämästään paljon vaikeampaa. Anna itsellesi patti selässä!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me