Kezdő útmutató az otthoni hálózat biztonságához

Az otthoni hálózat egy lehetséges kincslelet a számítógépes támadók számára:

  • Online banki szolgáltatásait telefonján vagy számítógépén végzi.
  • Az intelligens TV-jében és a videojáték-konzolokban tárolt hitelkártya-hitelesítő adatai vannak.
  • A Google Home és az Amazon Echo eszközök hangot rögzítenek otthonában, és valószínűleg kamerákkal is rendelkeznek.
  • A tévék, a PC-k, a telefonok, a sztereók és a különféle „intelligens” eszközök olyan CPU-kat tartalmaznak, amelyeket ki lehet használni a kriptovaluta bányászatához.
  • Használhatók egy hatalmas botnet részeként is, hogy több támadást lehessen végrehajtani.

Ha a számítógépes támadók behatolnak az otthoni hálózatba, elveszítheti magánéletét, online személyazonosságát és pénzt a bankszámlájáról. Lehet, hogy különféle készülékei lelassulnak, de nem észreveszi, hogy a rossz fiúk veszélyeztették otthonát.

Az otthoni hálózat biztosítása

A népszerű televíziós műsorok, mint például a Robot, szuper kifinomult számítógépes támadásokat és fejlett „hackereket” írnak le. Azonban a legtöbb támadást, amelyekkel otthoni szórakoztató és számítógépes készülékei szembesülnek, könnyű elkerülni. Ennél is fontosabb, hogy az otthoni hálózat biztonságának javítása érdekében nincs szükség számítógépes diplomára.

A szükséges tudást egyszerűen megértem és megvalósítom.

1. Csak a szükséges eszközöket vásárolja meg

Az otthoni hálózat biztosításának első lépése meglephet. Az új játékok keresésekor az Amazon vagy a Best Buy böngészésekor kezdődik. Az intelligens eszközök, mint például az Amazon Echo, a Google Home, az Ecobee termosztátok és az „intelligens” játékok manapság dühösek.


Ellenállhatatlan az a lehetősége, hogy időjárási előrejelzéseket készítsen, ha csak azt mondja: „Rendben, Google, milyen az időjárás?”, Vagy ha távol tartózkodhat a telefonjáról a biztonsági kameráin. De ezek mind a tárgyak internete eszközei, vagy röviden az IoT. Új internetes csatlakozási felületeket vezetnek be otthonába.

a dolgok internetének meghatározása

Az új felületek mindegyike kibővíti otthoni hálózatának számítógépes támadási felületét. Minél több interfész van, annál több vektor van a rossz hackerek bejutásához. Tehát mérlegelje az új eszközök kockázatait, mielőtt megvásárolja őket..

Személy szerint nagyon kevés van az IoT tech módszereimkel otthonomban. Van egy okostelefonom, amely természetesen párhuzamos eszközként is használható kémkedéshez. Telefonom kiberbiztonsági kockázatai hasonlóak a PC-hez fűződő kockázatokhoz, de egy asztali számítógép és nem használható mozgások nyomon követésére, ha nem vagyok otthon.

Van egy „hülye” tévém, de a PS4, a PS3 és a Raspberry Pi alapú Retro Pie konzolom kijelzőjeként működik. Ezek a konzolok mindegyike internetkapcsolatban van, és a PS4-m rendelkezik egy PlayStation Kameraval, amelyet elfoghattak, hogy figyeljenek, amíg a hálószobámban vagyok.

Az útválasztóm mellett ezek az összes internetkapcsolattal rendelkező eszköz, amelyek vannak. Kiberbiztonsági szakemberként feltételezheti, hogy a legújabb játékokat szeretném kapni. Valójában azonban a kiberbiztonsági szakember lenni azt jelenti, hogy óvatos vagyok az új játékokkal szemben.

Dönthet úgy, hogy otthonát fedezi a Google Kezdőlap hangszóróiban, és telepíthet internetkapcsolattal ellátott biztonsági kamerákat, vagy bármi mást. Ne feledje, hogy ezek új eszközök lehetnek a kiber támadók számára, hogy megzavarják az életed - és hogy a biztonság ennek megfelelően megszilárduljon..

2. Ellenőrizze a routerét

Ha tipikus 21. századi otthona van, akkor van egy fiókja egy internetszolgáltatónál (internetszolgáltató). Az internetszolgáltató internetes jelet továbbít otthonán keresztül, amelyhez egy otthoni útválasztót csatlakoztatott. Az otthoni útválasztó teljesen vezetékes lehet, de valószínűleg vezeték nélküli.

Ha van vezeték nélküli útválasztója, akkor valószínűleg az egész otthonában sugárzott WiFi jel továbbítódik, amelyhez az eszközök vezeték nélkül csatlakozhatnak, például telefonok, táblagépek, laptopok, videojáték-konzolok, intelligens eszközök, nevezed el.

Ez az internetkapcsolat kábel, Ethernet és WiFi segítségével összeköti otthonait a világ többi részével. Ugyanakkor az is, ahogyan a számítógépes támadók bejutnak. A következő lépés az, hogy megtegye az alapvető dolgokat, amelyeket meg kell tennie a forrás biztosításához..

hogyan biztosítható az otthoni hálózati kép, amelyen a modem útválasztója be van kapcsolva

Nem valószínű, hogy egy számítógépes támadó fizikailag el fogja szakítani az internet-kapcsolatot. Ha valószínűleg hozzáférni szeretne az internet-kapcsolathoz, akkor valószínűleg megkeresi az Ön WiFi-jét.

Menjen az útválasztójához. Ha van WiFi, akkor az útválasztó SSID-t (a WiFi jelek elnevezésének módját) és jelszót rendel hozzá a fiókjához. Az útválasztójának alapértelmezett SSID-je és jelszava volt. Ha ezt az alapértelmezett SSID-t és jelszót használja, akkor súlyosan veszélyes biztonsági rést tapasztal az otthoni hálózatban, és azonnal meg kell javítania..

A mentőszolgálat sokkal rosszabbnak hangzik, mint valójában. Ez magában foglalja a környék körüli utazást olyan eszközzel, amely fel tudja venni a WiFi jeleket (például egy telefont), és megnézni, hogy a WiFi könnyen behatolható-e. A legsebezhetőbb WiFi jelek a jelszavak nélkül (nyilvános, titkosítatlan WiFi) és az alapértelmezett SSID-ekkel és jelszavakkal.

wifi okostelefonon

Az útválasztó eszközmodelljéhez és az internetszolgáltatóhoz tartozó alapértelmezett SSID-ket és jelszavakat könnyű megtalálni az interneten. A RouterPasswords.com remek hely a kezdéshez. Próbálkozzon az egyik jelszóval, és könnyedén betörhet. Az alapértelmezett SSID-k segítségével a számítógépes támadók megtudhatják, hogy milyen márkájú eszközöd van, vagy ki az internetszolgáltató, és tudatja velük, hogy melyik alapértelmezett jelszavakkal próbálkozzon..

Az SSID-nek egyedinek kell lennie, és a jelszavának összetettnek kell lennie. Kísértés lehet arra, hogy SSID-jét „Police Monitoring Van-ra” cserélje, ám ezeknek a vicceknek az újdonsága már régen elhasználódott. Légy eredetibb. A barátom SSID azonosítója a lemezkiadó nevéhez kapcsolódik. Az otthoni útválasztóm SSID-je a becenevemhez kapcsolódik. Próbáljon ki valami szórakoztató és mást.

A jelszavaknak a lehető legtöbb karakterből kell állniuk, a kis- és nagybetűk, számok és szimbólumok keverékével.

ssid jelentése

Forrás: TechTarget.com

A WiFi SSID és jelszó megváltoztatásához kövesse az útválasztóhoz mellékelt utasításokat. Ha elvesztette őket, ne aggódjon. Nyisson meg egy webböngészőt otthoni számítógépeden, és próbálja ki a következő lehetőségek egyikét a címsorban:

router IP címek

Az egyik ilyen cím konzolhoz vezet, ahol megváltoztathatja az útválasztó beállításait.

Az útválasztónak további extra funkciói is lehetnek, például az UPnP vagy a WPS. Ha nem biztos abban, hogy ezeket a funkciókat használja, akkor tiltsa le őket ugyanabból az útválasztó-beállítási konzolból, amellyel megváltoztatta az SSID azonosítóját és a WiFi jelszavát. Ez egyaránt olyan extra módszer, amellyel a számítógépes támadók rosszindulatúan behatolhatnak az otthoni hálózatba. Tilos letiltani őket, ha nem kell engedélyeznie őket.

A WPS kapcsán Michael Horowitz hálózati biztonsági szakértő szerint:

„Ez egy hatalmas, teljes mértékben törölt biztonsági probléma. Ez a nyolc számjegyű szám eljut a (routerhez), bármi is legyen. Tehát egy vízvezeték-szerelő jön a házához, megfordítja az útválasztót, készít egy képet az aljáról, és most örökre beléphet a hálózatába. ”

A számítógépes támadók számára is elég könnyű feltörni a WPS-t egy telefonon lévő alkalmazásból.

Horowitz szerint az UPnP is szörnyű.

Az UPnP-t LAN-ok számára fejlesztették ki, és mint ilyen, nincs biztonsága. Önmagában ez nem olyan nagy ügy. (De) Az UPnP az interneten olyan, mintha műtéten megyünk, és ha az orvos rossz lábon dolgozna.

Amíg a router konzolján tartózkodik a böngészőben, nézd meg, van-e egy szakasz, ahol ellenőrizheti az útválasztó firmware frissítéseit. Az útválasztónak automatikusan telepítenie kell az új biztonsági javításokat, amikor azok rendelkezésre állnak. Valószínű, hogy az útválasztó firmware-e nem frissül, ami félelmetes biztonsági réseket okoz, amelyeket egy számítógépes támadó kihasználhat..

És amikor új útválasztót keres, keresse meg azt, amely támogatja az új WPA3 titkosítási szabványt. A többi WiFi titkosítási szabvány (WEP, WPA és WPA2) régebbi és régebbi biztonsági résekkel rendelkezik. Adjon WPA3 titkosítást a WiFi-hez, kivéve, ha vannak olyan eszközök, amelyek nem használják a WPA3-t.

3. Szerezzen be VPN-t

Ha Ön a The Best VPN okos olvasója, akkor valószínűleg VPN-je is van. A VPN az Internet forgalmát egy extra titkosítási réteg segítségével irányítja. A megfelelő VPN, ha megfelelően van beállítva, nagyban javítja otthoni hálózatának biztonságát, és sokkal nehezebbé teszi a számítógépes támadók számára az internethasználat lehallgatását..

vpn logó a smartphone

Ha még nem állított be VPN-t, vagy ha fontolóra veszi a VPN-szolgáltató megváltoztatását, a The Best VPN kiváló forrása a független és objektív véleményeknek, amely segít kiválasztani a legjobbat.

A legjobb VPN-szolgáltatóknak vannak olyan számítógépes, telefonos és táblagépes alkalmazásai, amelyek mindent megkönnyítenek. Nincs szükség számítógépes nerd ismeretekre.

4. Konfigurálja a tűzfalakat

A tűzfal egy olyan felület, amely szabályozza az internetes jelek belépését és elhagyását az otthoni hálózatba. A hardver és a szoftver egyaránt megtalálhatók. Lehetséges, hogy az útválasztónál van tűzfal, a Windows, a MacOS és a Linux operációs rendszereken is vannak tűzfalak. Ezek a tűzfalak általában úgy működnek, hogy blokkolják a nem használt internetes portokat, és kiszűrik a használt internetes portokat.

Ezeket a portokat nevezzük TCP / IP veremnek. Az internetszolgáltatások gyakran társítanak TCP / IP portokat. Például a 80-as és a 443-as porton keresztül fér hozzá az internethez.

A tűzfalait alapértelmezés szerint nincs konfigurálva az optimális biztonság érdekében. A legbiztonságosabb tűzfalakat állítja be saját maga.

tcp / ip meghatározás

A HowStuffWorks kiváló cikket tartalmaz a tűzfalak működéséről a könnyen érthető információkkal, amelyek segítenek a tűzfalak megfelelő konfigurálásában, még akkor is, ha teljes laikus ember vagy. Melyik portot használ? Ön képes lesz kitalálni.

Mint mondtam, blokkolja a nem használt portokat, és szűrje meg a használt portokat. Emlékszem, megemlítettem, hogy az otthoni hálózat minden új, internethez csatlakoztatott eszköze új módszer, amellyel a számítógépes támadók betörhetnek? Ugyanez vonatkozik a TCP / IP portokra.

5. Ne felejtsük el az antivírust

Az otthoni hálózat minden olyan eszközén, amelyre víruskereső telepíthető, telepíteni kell egy víruskeresőt. A telefonon vagy a számítógépen található rosszindulatú programok eszközek lehetnek a számítógépes támadók számára az otthoni hálózat többi részének támadására.

Androidos rosszindulatú programja lehet egy módja annak, hogy egy számítógépes támadó figyeli a babaját a baba monitorán vagy vezérelje az Ecobee termosztátot.

av-test.org honlap

Víruskereső cégnél dolgozom, tehát nem ajánlok konkrétat. Ehelyett az AV-Test.org webhelyre irányítlak téged. Csakúgy, mint a Legjobb VPN független VPN-szolgáltatók áttekintése, az AV-Test kiváló forrás a víruskereső szoftverek független harmadik fél általi áttekintésére.

Felsorolják véleményeiket operációs rendszerek szerint, például a Windows, a Mac és az Android. Használják tanácsaikat a legjobb víruskereső szoftver kiválasztásához az otthoni hálózat összes PC-jéhez, telefonjához és táblagépéhez.

6. Csatlakoztassa az összes laza véget

Emlékszel, hogyan említettem, hogy a PS4-én PlayStation kamera van? A PSVR-készülékemmel használom. Amikor nem játszom VR videojátékot, leválasztom a fényképezőgépet a PS4-ről.

google otthoni eszköz okostelefon mellett

A laptopoknak gyakran beépített webkameráik vannak, és lehet, hogy vannak fényképezőgépei a Google Home vagy az Amazon Echo készülékhez, vagy különálló perifériaként az asztali számítógéphez csatlakoztatva. Húzza ki az összes kamerát, vagy takarja le őket szalaggal, ha nem használja őket. Az is jó ötlet, ha leválasztja a Google Home vagy az Amazon Echo hangszóróit, ha nem otthon van.

Azáltal, hogy leválasztja vagy letakarja az otthoni hálózat kameráit és hangszóróit, amikor nem használja őket, megnehezíti a számítógépes támadók figyelmét vagy hallgatását téged egy magántulajdonban lévő helyen. Sok rosszindulatú program és közép-ember számítógépes támadás nyújthat lehetőséget a rossz fiúknak az Ön személyes adatainak megsértésére..

Azt tanácsolom, hogy a lehető legnagyobb mértékben korlátozzam a „számítógépes támadás felületét” azáltal, hogy azt megvalósítható módon csökkentjük.

A hitelkártya és a személyes banki hitelesítő adatok szintén rendkívül vonzóak a számítógépes támadók számára. Időnként az emberek ezeket az adatokat tárolják intelligens TV-jükben és videojáték-konzoljaikban. Azt tanácsolom, hogy a hitelkártyát a lehető legritkábban használja.

Ha vannak olyan szolgáltatásai, amelyekért fizet, mint például a Netflix, a Hulu, az Amazon Prime, a PlayStation Network, az Xbox Live vagy a Spotify, akkor gyakran fizethetnek érte ajándékkártyákkal.

hitelkártyák a farmer hátsó zsebében

Alternatív megoldásként vannak olyan hitelkártya-ajándékkártyák, amelyek segítségével a legtöbb online szolgáltatásért fizetni lehet. Használjon ajándékkártyákat, amennyire csak lehetséges. A legrosszabb eset az ajándékkártya esetén az, hogy egy számítógépes támadó ellopja tőled az értékét, akár 100 dollár, akármi.

A legrosszabb eset egy hagyományos hitelkártyával sokkal drágább, mint 100 dollár. Ha egy számítógépes támadó megszerzi ezeket az adatokat, akkor hozzáférhet a személyes bankjához, törölheti szárazra bankszámláit, vagy személyazonossági csalással foglalkozhat, ha úgy tesznek, mint te online.

Védje otthoni hálózatát, őrizze meg biztonságát

Ezek a tippek mind egyszerű módon javíthatják otthoni hálózatának biztonságát. Meglepő, hogy hány ember nem csinálja ezeket a dolgokat. A legtöbb számítógépes támadás nem bonyolult, kifinomult vagy hollywoodi film-méltó.

A legtöbbször az internetes támadók könnyebben próbálják ki a számítógépes bűnözést, és az útmutatóomat követve sokkal nehezebbé tették életüket. Adj magadnak egy tapaszt a hátán!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me