Nybegynnerveiledning for å sikre ditt hjemmenettverk

Ditt hjemmenettverk er en mulig skattekiste for cyberangrepere:


  • Du gjør nettbank på din telefon eller PC.
  • Du har legitimasjon med kredittkort lagret i smart-TV-en og videospillkonsollene dine.
  • Google Home og Amazon Echo-enheter spiller inn lyden i hjemmet ditt og har sannsynligvis også kameraer.
  • Dine TV-er, PC-er, telefoner, stereoanlegg og forskjellige "smarte" enheter inneholder CPUer som kan utnyttes til å gruve cryptocurrency.
  • De kan også utnyttes som en del av et massivt botnet for å utføre flere angrep.

Hvis cyberangrepere trenger inn i hjemmenettverket ditt, kan du miste personvernet, din online identitet og penger fra bankkontoen din. Det kan hende at de forskjellige enhetene dine går tregere, men du kan ikke se noen indikasjon på at skurkene har kompromittert ditt komfortable hjem.

Hvordan sikre ditt hjemmenettverk

Populære TV-serier som Mr. Robot beskriver supersafanserte cyberangrep og avanserte “hackere.” Men de fleste av angrepene som hjemmeunderholdning og dataenheter står overfor er lette å forhindre. Enda viktigere er at du ikke trenger en grad i informatikk for å forbedre sikkerheten i hjemmenettverket ditt.

Jeg gjør kunnskapen du trenger, enkel å forstå og implementere.

1. Kjøp bare gadgets du trenger

Det første trinnet i å sikre hjemmenettverket ditt kan overraske deg. Det starter når du surfer på Amazon eller Best Buy for nye leker. Smarte enheter som Amazon Echo, Google Home, Ecobee-termostater og "smarte" leker er alle raser i disse dager.

Muligheten for å få værmeldinger bare ved å si "Ok, Google, hvordan er været?" Eller å se på sikkerhetskameraene dine fra telefonen din når du er borte, kan være uimotståelig. Men det er alle Internet of Things-enheter, eller IoT for kort. De introduserer nye internett-tilkoblede grensesnitt til hjemmet ditt.

internett av ting definisjon

Hvert av de nye grensesnittene utvider cyberangrepflaten i hjemmenettverket. Jo flere grensesnitt du har, jo flere vektorer har du for de dårlige "hackerne" å komme i. Så vurder risikoen for nye enheter før du kjøper dem.

Jeg personlig har veldig lite i veien for IoT tech i hjemmet mitt. Jeg har en smarttelefon som selvfølgelig fungerer som en enhet som kan brukes til å spionere på meg. Cybersikkerhetsrisikoen til telefonen min ligner på risikoen min PC har, men det er et skrivebord og den kan ikke brukes til å spore bevegelsene mine når jeg ikke er hjemme.

Jeg har en "stum" TV, men den fungerer som et skjermbilde for min PS4, PS3 og Raspberry Pi-baserte Retro Pie-konsoll. Disse konsollene er alle Internett-tilkoblede, og PS4-en har også et PlayStation-kamera som kan bli avlyttet for å se på meg mens jeg er på soverommet mitt.

Bortsett fra ruteren min, er det alle de internettkoblede enhetene jeg har. Som cybersecurity-profesjonell kan du anta at jeg vil ha alle de nyeste lekene. Men å være profesjonell innen nettbasert sikkerhet betyr at jeg er forsiktig med nye leker.

Du kan velge å dekke hjemmet ditt i Google Home-høyttalere og distribuere internett-tilkoblede sikkerhetskameraer eller hva du måtte ønske. Bare husk at disse kan være nye midler for cyberangrepere å forstyrre livet ditt - og for sikkerheten å herde deretter.

2. Sjekk ruteren

Hvis du har et typisk hjem fra det 21. århundre, har du en konto hos en Internett-leverandør (Internett-leverandør.) Internett-leverandøren overfører et internett-signal gjennom hjemmet ditt som du har koblet en hjemmeruter til. Hjemmeruteren kan være kablet, men den er sannsynligvis trådløs.

Hvis du har en trådløs ruter, har du sannsynligvis et WiFi-signal sendt i hele hjemmet som enheter kan koble seg til trådløst, for eksempel telefoner, nettbrett, bærbare datamaskiner, videospillkonsoller, smarte enheter, you-name-it.

Den internettforbindelsen gjennom kabel, Ethernet og WiFi kobler hjemmet ditt til resten av verden. Men det er også hvordan cyberangrepere kommer seg inn. Det neste handlingsforløpet er å gjøre de grunnleggende tingene du trenger å gjøre for å sikre den kilden.

hvordan du sikrer ditt hjemmenettverksbilde som viser modemruteren slått på

Det er lite sannsynlig at en cyberangriper vil fange internettforbindelsen din fysisk. Sjansen er at hvis de vil ha tilgang til internettforbindelsen din, vil de se etter WiFi-en din.

Gå til ruteren din. Hvis du har WiFi, tildeler ruteren en SSID (en måte å navngi WiFi-signaler) og passord til kontoen din. Ruteren din hadde standard SSID og passord. Hvis du bruker standard SSID og passord, har du et alvorlig farlig sikkerhetsproblem i hjemmenettverket og må fikse det med en gang.

Wardriving høres mer badass ut enn det faktisk er. Det innebærer å reise rundt i et nabolag med en enhet som kan hente WiFi-signaler (for eksempel en telefon) og se om WiFi kan være lett å bryte seg inn i. De mest sårbare WiFi-signalene er de uten passord (det er offentlige, ukryptert WiFi) og de med standard SSID-er og passord..

wifi på smarttelefon

Standard SSID-er og passord tilknyttet enhetsmodellen til ruteren din og internettleverandøren din er enkle å finne på internett. RouterPasswords.com er et flott sted å starte. Prøv et av disse passordene, så kan du enkelt bryte deg inn. Standard SSID-er lar cyberangriperne vite hvilken merkevare du har eller hvem din ISP er, og la dem få vite hvilke standardpassord du skal prøve.

SSID-en din skal være unik, og passordet ditt skal være sammensatt. Du kan bli fristet til å endre SSID til "Police Monitoring Van", men nyheten med disse vitsene har for lengst slitt. Vær mer original. SSID-kjæresten min er relatert til navnet på plateselskapet hans. Hjemmeruteren min SSID er en ordspill relatert til kallenavnet mitt. Prøv noe morsomt og annerledes.

Passord skal være så mange tegn som mulig, med en blanding av store og små bokstaver, tall og symboler.

ssid mening

Kilde: TechTarget.com

Følg instruksjonene som følger med ruteren din for å endre WiFi SSID og passord. Hvis du har mistet dem, ikke bekymre deg. Åpne en nettleser på din hjemme-PC, og prøv ett av følgende i adressefeltet:

ruter-ip-adresser

En av disse adressene bør føre til en konsoll der du kan endre ruteren din.

Ruteren din kan også ha noen ekstra funksjoner, for eksempel UPnP eller WPS. Hvis du ikke er sikker på at du bruker disse funksjonene, kan du deaktivere dem fra den samme ruteren innstillingskonsollen som du brukte for å endre SSID og passord for WiFi-en. Dette er begge ekstra måter som cyberangrepere skadelig kan trenge gjennom hjemmenettverket ditt. Deaktiver dem hvis du ikke trenger å aktivere dem.

Når det gjelder WPS, sier nettverkssikkerhetsekspert Michael Horowitz:

“Dette er et enormt sikkerhetsproblem som er slettet. Det åttesifrede tallet får deg inn i (ruteren) uansett hva. Så en rørlegger kommer hjem til deg, snur ruteren, tar et bilde av bunnen av den, og han kan nå komme på nettverket ditt for alltid. ”

Det er også ganske enkelt for en cyberangriper å knekke WPS-en fra en app på telefonen deres.

Ifølge Horowitz er UPnP også forferdelig.

“UPnP var designet for LAN, og som sådan har den ingen sikkerhet. I og for seg er det ikke en så stor sak. (Men) UPnP på internett er som å gå inn på kirurgi og få legen til å jobbe på feil ben. ”

Mens du er på ruterkonsollen i nettleseren din, kan du se om det er et avsnitt der du kan se etter oppdateringer for ruterenes firmware. Ruteren din skal automatisk installere nye sikkerhetsoppdateringer når de blir tilgjengelige. Det er ganske mulig at ruteren din firmware ikke blir oppdatert, noe som etterlater fryktelige sårbarheter som en cyberangriper kan utnytte.

Og når du leter etter en ny ruter, kan du finne en som støtter den nye WPA3-krypteringsstandarden. De andre WiFi-krypteringsstandardene (WEP, WPA og WPA2) er eldre og har dårligere sikkerhetsproblemer. Lever WPA3-kryptering for WiFi-en, med mindre du har enheter som ikke kan bruke WPA3.

3. Få en VPN

Hvis du er en smart leser av The Best VPN, har du sannsynligvis en VPN også. VPN dirigerer internetttrafikken din gjennom et ekstra lag med kryptering. En god VPN, når den er riktig konfigurert, vil forbedre sikkerheten i hjemmenettverket ditt og gjøre det mye vanskeligere for cyberangrepere å avskjære internettbruken din.

vpn-logo på smarttelefon

Hvis du ikke har satt opp en VPN ennå, eller hvis du vurderer å bytte VPN-leverandør, er The Best VPN en flott kilde til uavhengige og objektive anmeldelser for å hjelpe deg med å velge det beste.

De beste VPN-leverandørene har apper til dine PCer, telefoner og nettbrett som gjør alt enkelt å bruke. Ingen datamaskin nerd kunnskap nødvendig.

4. Konfigurer brannmurene dine

En brannmur er et grensesnitt som styrer hvordan internett-signaler kommer inn og forlater hjemmenettverket ditt. De kommer i form av både maskinvare og programvare. Sjansen er stor for at ruteren din har en brannmur, og Windows, macOS og Linux-operativsystemene har også brannmurer. Disse brannmurene fungerer vanligvis ved å blokkere internettportene du ikke bruker, og filtrere internettportene du bruker.

Disse portene er det vi refererer til som TCP / IP-stabelen. Internett-tjenester har ofte tilknyttede TCP / IP-porter. For eksempel får du tilgang til nettet gjennom portene 80 og 443.

Brannmurene dine er ikke konfigurert for optimal sikkerhet som standard. De mest sikre brannmurene er de du konfigurerer selv.

tcp / ip-definisjon

HowStuffWorks har en utmerket artikkel om hvordan brannmurer fungerer med lettforståelig informasjon som skal hjelpe deg med å konfigurere brannmurene dine riktig, selv om du er en total lekmann. Hvilke porter bruker du? Du kan finne ut av det.

Som sagt, blokker portene du ikke bruker, og filtrer portene du bruker. Husker jeg nevnte at hver nye internett-tilkoblede enhet i hjemmenettverket ditt er en ny måte som cyberangrepere kan bryte inn? Det samme gjelder TCP / IP-porter.

5. Ikke glem antivirusprogrammet

Hver enhet i hjemmenettverket ditt som kan ha et antivirusprogram installert, skal ha et antivirusprogram installert. Malware på din telefon eller PC kan være et middel for cyberangrepere å angripe resten av hjemmenettverket ditt.

Android-malware kan være en vei for en cyberangriper å se babyen din på babymonitoren eller kontrollere Ecobee-termostaten din.

av-test.org hjemmeside

Jeg jobber for et antivirusfirma, så jeg vil ikke anbefale noe spesifikt. I stedet vil jeg henvise deg til AV-Test.org. Akkurat som The Best VPN gjør uavhengige VPN-leverandøranmeldelser, er AV-Test en utmerket kilde for uavhengige tredjepartsanmeldelser av antivirusprogramvare..

De viser sine vurderinger per operativsystem, for eksempel Windows, Mac og Android. Bruk rådene deres til å velge den beste antivirusprogramvaren for alle PC-er, telefoner og nettbrett i hjemmenettverket.

6. Bind opp alle løse ender

Husker du hvordan jeg nevnte at PS4-en min har et PlayStation-kamera? Jeg bruker den med PSVR-enheten min. Når jeg ikke spiller et VR-videospill, kobler jeg kameraet fra PS4-en.

google hjemmeenhet ved siden av smarttelefonen

Bærbare datamaskiner har ofte innebygde webkameraer, og du kan også ha kameraer for Google Home eller Amazon Echo, eller som en separat periferiutstyr koblet til din stasjonære PC. Koble fra alle kameraene, eller dekk dem til duct tape når du ikke bruker dem. Det er også en god idé å koble fra Google Home- eller Amazon Echo-høyttalerne når du ikke er hjemme.

Ved å koble fra eller dekke til kameraer og høyttalere i hjemmenettverket ditt når du ikke bruker dem, gjør du det vanskeligere for cyberangrepere å se eller høre på deg på et sted som bør være privat. Det er mange malware og cyber-angrep som kan brukes i midten som kan gi skurkene en måte å krenke personvernet ditt.

Mitt råd er å begrense "cyberangrepflaten" så mye som mulig ved å redusere den på måter som er gjennomførbare.

Kredittkort og personlige bankopplysninger er også svært attraktive for nettangrepere. Noen ganger lagrer folk denne typen data i smart-TV-er og videospillkonsoller. Mitt råd er å bruke kredittkortet ditt så sjelden som mulig.

Hvis du har tjenester du betaler for, for eksempel Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live eller Spotify, kan du ofte betale for dem ved hjelp av gavekort.

kredittkort i baklommen på jeans

Alternativt er det gavekort med kredittkort du kan bruke for å betale for de fleste online tjenester. Bruk gavekort så mye som mulig. Det verste tilfellet med et gavekort er at en cyberangriper stjeler verdien fra deg, enten det er $ 100 eller hva som helst.

Det verste fallet med et konvensjonelt kredittkort er mye dyrere enn $ 100. Hvis en cyberangriper skaffer seg disse dataene, kan de få tilgang til din personlige bankvirksomhet og tørke bankkontoene dine tørre eller delta i identitetssvindel der de later til å være deg på nettet.

Beskytt ditt hjemmenettverk, sikre din sikkerhet

Disse tipsene er alle enkle måter å forbedre sikkerheten i hjemmenettverket ditt i stor grad. Det er overraskende hvor mange som ikke gjør disse tingene. De fleste nettangrep er ikke komplekse, sofistikerte eller Hollywood-filmverdige.

Det meste av tiden vil cyberangrepere prøve enklere måter å drive med cyberkriminalitet, og ved å følge guiden min har du nå gjort livet deres mye vanskeligere. Gi deg en klapp på baksiden!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me