Ghid pentru incepatori pentru securizarea rețelei dvs. de acasă

Rețeaua dvs. de acasă este o posibilă trove pentru cibernetici:


  • Îți faci serviciile bancare online pe telefon sau PC.
  • Aveți credențe de card de credit stocate în televizorul inteligent și în console de jocuri video.
  • Dispozitivele Google Home și Amazon Echo înregistrează sunetul în casă și probabil au și camere foto.
  • Televizoarele, calculatoarele, telefoanele, stereo-urile și diversele dispozitive „inteligente” conțin procesoare care pot fi exploatate la criptocurrency.
  • De asemenea, pot fi exploatate ca parte a unei botnet-uri masive pentru a efectua mai multe atacuri.

Dacă atacatorii cibernetici îți penetrează rețeaua de domiciliu, ai putea pierde confidențialitatea, identitatea online și banii din contul tău bancar. Diferitele dispozitive pot încetini, dar este posibil să nu observați niciun indiciu că cei răi au compromis casa confortabilă.

Cum să vă securizați rețeaua de domiciliu

Emisiuni TV populare precum Mr. Robot descriu atacuri cibernetice super sofisticate și „hackeri” avansați. Dar majoritatea atacurilor cu care se confruntă dispozitivele de divertisment și de calcul pentru casa dvs. sunt ușor de prevenit. Mai important, nu aveți nevoie de o diplomă în informatică pentru a îmbunătăți securitatea rețelei dvs. de acasă.

Voi face cunoștințele de care aveți nevoie simplu de înțeles și de implementat.

1. Cumpărați doar gadgeturile de care aveți nevoie

Primul pas în securizarea rețelei dvs. de origine ar putea să vă surprindă. Începe când navighezi pe Amazon sau Best Buy pentru jucării noi. Dispozitivele inteligente precum Amazon Echo, Google Home, termostatele Ecobee și jucăriile „inteligente” sunt înfricoșate în aceste zile.

Posibilitatea de a primi prognoze meteo, pur și simplu spunând „Bine, Google, cum este vremea?” Sau a fi capabil să privești camerele de securitate de pe telefonul tău când ești plecat poate fi irezistibilă. Dar acestea sunt toate dispozitivele Internet of Things sau IoT pe scurt. Acestea introduc acasă noile interfețe conectate la internet.

definirea internetului lucrurilor

Fiecare dintre aceste noi interfețe extinde suprafața atacului cibernetic al rețelei dvs. de acasă. Cu cât aveți mai multe interfețe, mai mulți vectori aveți pentru ca „hackerii” răi să intre. Deci luați în considerare riscurile noilor dispozitive înainte de a le cumpăra.

Eu personal am foarte puțin în modul tehnologiei IoT în casa mea. Am un smartphone care, desigur, se dublează ca un dispozitiv care poate fi folosit pentru a mă spiona. Riscurile de securitate cibernetică ale telefonului meu sunt similare cu riscurile pe care le are computerul meu, dar este un desktop și nu poate fi folosit pentru a urmări mișcările mele atunci când nu sunt acasă.

Am un televizor „mut”, dar funcționează ca un display pentru consola mea PS4, PS3 și Retro Pie pe bază de Raspberry Pi. Aceste console sunt conectate la internet, iar PS4-ul meu are, de asemenea, o cameră PlayStation care ar putea fi interceptată să mă urmărească în timp ce mă aflu în dormitorul meu.

În afară de routerul meu, acestea sunt toate dispozitivele conectate la internet pe care le am. În calitate de profesionist în domeniul cibersecurității, s-ar putea să presupuneți că vreau să am toate cele mai recente jucării. Dar, de fapt, a fi un profesionist în domeniul cibersecurității înseamnă că sunt prudent cu privire la jucăriile noi.

Ați putea alege să vă acoperiți casa în boxele Google Home și să implementați camere de securitate conectate la internet sau orice doriți. Rețineți că acestea ar putea fi mijloace noi pentru atacatorii cibernetici de a interfera cu viața dvs. și pentru ca securitatea să se întărească în consecință..

2. Verificați routerul

Dacă aveți o casă obișnuită din secolul 21, aveți un singur cont cu un ISP (furnizor de servicii de internet.) ISP transmite un semnal de internet prin intermediul căruia ați conectat un router de origine. Routerul de origine ar putea fi complet conectat, dar este probabil wireless.

Dacă aveți un router fără fir, probabil că aveți un semnal WiFi difuzat în toată casa dvs., pe care dispozitivele se pot conecta la wireless, cum ar fi telefoane, tablete, laptopuri, console de jocuri video, dispozitive inteligente, vă numiți-l.

Această conexiune la internet prin cablu, Ethernet și WiFi vă conectează casa cu restul lumii. Dar este și modul în care intră atacatorii cibernetici. Următorul curs de acțiune este să faci lucrurile de bază pe care trebuie să le faci pentru a asigura această sursă.

cum să vă securizați imaginea din rețeaua de domiciliu care arată routerul de modem activat

Este puțin probabil ca un atacator cibernetic să vă intercepteze fizic conexiunea la internet. Șansele sunt dacă doresc acces la conexiunea dvs. de internet, vă vor căuta WiFi.

Accesați routerul. Dacă aveți WiFi, routerul dvs. atribuie un SSID (o modalitate de a numi semnale WiFi) și o parolă pentru contul dvs. Routerul dvs. a primit o parolă SSID și parolă implicită. Dacă utilizați acel SSID și parolă implicite, aveți o vulnerabilitate periculoasă pentru securitate în rețeaua de domiciliu și trebuie să o rezolvați imediat.

Wardriving sună mai prost decât este de fapt. Aceasta presupune deplasarea în jurul unui cartier cu un dispozitiv care poate prelua semnale WiFi (cum ar fi un telefon) și a vedea dacă WiFi-ul poate fi ușor de rupt. Cele mai vulnerabile semnale WiFi sunt cele care nu au parole (adică WiFi public, necriptat) și cele cu SSID și parole implicite.

wifi pe smartphone

SSID-urile și parolele implicite asociate modelului de dispozitiv al routerului și furnizorului de servicii de internet sunt ușor de găsit pe internet. RouterPasswords.com este un loc minunat pentru a începe. Încercați una dintre aceste parole și puteți să vă întrerupeți cu ușurință. SSID-urile implicite anunță atacatorii cibernetici ce marcă de dispozitiv aveți sau cine este ISP-ul dvs. și anunțați-i ce parole implicite să încercați.

SSID-ul dvs. ar trebui să fie unic, iar parola dvs. ar trebui să fie complexă. Poți fi tentat să-ți schimbi SSID-ul în „Van Monitoring Police”, dar noutatea acelor glume s-a uzat de mult. Fii mai original. SSID-ul prietenului meu este legat de numele casei sale de înregistrare. SSID-ul meu de router de origine este un punct legat de porecla mea. Încercați ceva distractiv și diferit.

Parolele trebuie să aibă cât mai multe caractere, cu un amestec de litere mari, minuscule, numere și simboluri.

sensul ssid

Sursa: TechTarget.com

Urmați instrucțiunile incluse cu routerul pentru a vă schimba parola SSID și parola WiFi. Dacă le-ați pierdut, nu vă faceți griji. Deschideți un browser web pe computerul de domiciliu și încercați oricare dintre următoarele din bara de adrese:

adrese ip de router

Una dintre aceste adrese ar trebui să conducă la o consolă în care puteți modifica setările routerului.

Routerul dvs. poate avea, de asemenea, câteva funcții suplimentare, cum ar fi UPnP sau WPS. Dacă nu sunteți sigur că utilizați aceste funcții, dezactivați-le din aceeași consolă cu setările routerului pe care le-ați folosit pentru a vă schimba SSID-ul și parola pentru WiFi. Acestea sunt ambele modalități prin care atacatorii cibernetici îți pot penetra în mod greșit rețeaua de acasă. Dezactivați-le dacă nu trebuie să le activați.

În ceea ce privește WPS, Michael Horowitz, expert în securitate de rețea, spune:

„Este o problemă uriașă de securitate eliminată prin explozivitate. Acest număr de opt cifre vă va intra în (router), indiferent ce. Așadar, un instalator vine în casa ta, întoarce routerul, face o poză cu partea de jos a acestuia, iar el poate acum să intre pe rețeaua ta pentru totdeauna. "

Este, de asemenea, destul de ușor pentru un cyber-atacator să-ți cracă WPS-ul dintr-o aplicație de pe telefonul lor.

Potrivit Horowitz, UPnP este, de asemenea, groaznic.

„UPnP a fost proiectat pentru rețele LAN, și ca atare, nu are siguranță. În sine și în sine, nu este o afacere atât de mare. (Dar) UPnP pe internet este ca și cum ai intra în chirurgie și dacă medicul lucrează pe un picior greșit. ”

În timp ce vă aflați la consola routerului din browserul dvs. web, vedeți dacă există o secțiune în care puteți verifica actualizările pentru firmware-ul routerului. Routerul dvs. ar trebui să instaleze automat noi corecții de securitate atunci când acestea devin disponibile. Este foarte posibil ca firmware-ul routerului dvs. să nu se actualizeze, ceea ce lasă vulnerabilități terifiante pe care un atacator cibernetic le poate exploata.

Și când căutați un router nou, găsiți unul care acceptă noul standard de criptare WPA3. Celelalte standarde de criptare WiFi (WEP, WPA și WPA2) sunt mai vechi și prezintă vulnerabilități mai grave la securitate. Furnizați criptarea WPA3 pentru WiFi, cu excepția cazului în care aveți dispozitive care nu pot utiliza WPA3.

3. Obțineți un VPN

Dacă sunteți un cititor inteligent al celor mai bune VPN, probabil că aveți și un VPN. VPN vă orientează traficul pe internet printr-un strat suplimentar de criptare. O VPN bună, atunci când este configurată corect, va îmbunătăți mult securitatea rețelei dvs. de acasă și va face mult mai dificil pentru atacatorii cibernetici să vă intercepteze utilizarea internetului.

logo vpn pe smartphone

Dacă nu aveți încă configurat un VPN sau dacă luați în considerare să vă schimbați furnizorul de VPN, The Best VPN este o sursă excelentă de recenzii independente și obiective care vă ajută să alegeți cel mai bun.

Cei mai buni furnizori VPN au aplicații pentru PC-urile, telefoanele și tabletele care fac totul ușor de utilizat. Nu sunt necesare cunoștințe de tocilar de calculator.

4. Configurați firewall-urile

Un firewall este o interfață care controlează modul în care semnalele de internet intră și părăsesc rețeaua de domiciliu. Acestea au atât forme hardware, cât și software. Este posibil ca routerul să aibă un firewall, iar sistemele de operare Windows, macOS și Linux să aibă firewall-uri. Aceste firewall funcționează de obicei blocând porturile de internet pe care nu le utilizați și filtrând porturile de internet pe care le utilizați.

Aceste porturi ne referim la stiva TCP / IP. Serviciile Internet au adesea porturi TCP / IP asociate. De exemplu, accesați web-ul prin porturile 80 și 443.

Firewall-urile dvs. nu sunt configurate în mod implicit pentru o securitate optimă. Cele mai sigure firewall-uri sunt cele pe care le configurați singur.

definiție tcp / ip

HowStuffWorks are un articol excelent despre modul în care firewall-urile funcționează cu informații ușor de înțeles, care ar trebui să vă ajute să configurați firewall-urile în mod corespunzător, chiar dacă sunteți un personal total. Ce porturi utilizați? Veți putea să vă dați seama.

După cum am spus, blocați porturile pe care nu le utilizați și filtrați porturile pe care le utilizați. Amintiți-vă că am menționat că fiecare dispozitiv nou conectat la internet din rețeaua dvs. de domiciliu este un mod nou prin care ciberneticii pot interveni? Același lucru se aplică porturilor TCP / IP.

5. Nu uita Antivirusul

Fiecare dispozitiv din rețeaua de domiciliu care poate avea un antivirus instalat pe acesta ar trebui să aibă instalat un antivirus. Programele malware de pe telefon sau computer pot fi un mijloc pentru atacatorii cibernetici de a ataca restul rețelei de acasă.

Malware-ul dvs. Android ar putea fi o modalitate prin care un atacator cibernetic să își poată urmări copilul pe monitorul copilului sau să vă controleze termostatul Ecobee.

pagina de start av-test.org

Lucrez pentru o companie antivirus, așa că nu voi recomanda nimic specific. În schimb, vă voi direcționa către AV-Test.org. La fel cum The Best VPN face recenzii independente ale furnizorilor VPN, AV-Test este o sursă excelentă pentru recenzii independente ale terților de software antivirus.

Acestea listează recenziile lor pe sistem de operare, cum ar fi Windows, Mac și Android. Folosiți sfaturile lor pentru a alege cel mai bun software antivirus pentru toate computerele, telefoanele și tabletele din rețeaua de domiciliu.

6. Legați toate capetele libere

Vă amintiți cum am menționat că PS4-ul meu are o cameră PlayStation? Îl folosesc cu dispozitivul meu PSVR. Când nu joc un joc video VR, deconectez camera de la PS4.

dispozitiv de acasă Google lângă smartphone

Laptop-urile au adesea camere web încorporate și este posibil să aveți și camere pentru Google Home sau Amazon Echo, sau ca un periferic separat conectat la computerul dvs. desktop. Deconectați toate camerele sau acoperiți-le cu bandă canalizată atunci când nu le utilizați. Este, de asemenea, o idee bună să deconectați difuzoarele Google Home sau Amazon Echo atunci când nu sunteți acasă.

Dacă deconectați sau acoperiți camerele și difuzoarele din rețeaua de domiciliu atunci când nu le utilizați, îngreunați atacatorii cibernetici să vă urmărească sau să vă asculte într-un spațiu care ar trebui să fie privat. Există o mulțime de malware și atacuri cibernetice om-in-the-middle care pot oferi celor răi un mod de a vă încălca confidențialitatea.

Sfatul meu este să vă limitați „suprafața de atac cibernetic” pe cât posibil, reducând-o în moduri care sunt fezabile.

Cardurile de credit și acreditările bancare personale sunt, de asemenea, foarte atractive pentru atacatorii cibernetici. Uneori, oamenii stochează acest tip de date în televizoarele lor inteligente și în console de jocuri video. Sfatul meu este să folosiți cardul dvs. de credit cât mai rar posibil.

Dacă aveți servicii pentru care plătiți, precum Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live sau Spotify, puteți plăti adesea pentru ei folosind carduri cadou.

cărți de credit în buzunarul din spate al blugilor

În mod alternativ, există cărți cadou cu carduri de credit pe care le puteți utiliza pentru a plăti pentru majoritatea serviciilor online. Folosiți carduri cadou cât mai mult posibil. Cel mai rău caz cu un card cadou este acela că un cyber-atacator îți fură valoarea de la tine, indiferent dacă este de 100 USD sau orice altceva.

Cel mai rău caz cu un card de credit convențional este mult mai scump decât 100 USD. Dacă un atacator cibernetic achiziționează aceste date, v-ar putea accesa serviciile bancare personale și v-ar șterge conturile bancare uscate sau s-ar putea angaja în fraude de identitate acolo unde se prefac că sunteți online.

Protejați-vă rețeaua de domiciliu, protejați-vă securitatea

Aceste sfaturi sunt modalități simple de a îmbunătăți considerabil securitatea rețelei de acasă. Este surprinzător câți oameni nu fac aceste lucruri. Majoritatea atacurilor cibernetice nu sunt complexe, sofisticate sau demne de la Hollywood.

De cele mai multe ori, atacatorii cibernetici vor încerca modalități mai ușoare de a se angaja în criminalitatea cibernetică și, urmând ghidul meu, acum le-ați făcut viața mult mai dificilă. Dă-ți o pată pe spate!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me