راهنمای مبتدیان برای تأمین امنیت شبکه خانگی شما

شبکه خانگی شما یک گنجینه ممکن برای مهاجمان سایبری است:


  • شما بانکداری آنلاین خود را از طریق تلفن یا رایانه شخصی خود انجام می دهید.
  • اعتبار کارت اعتباری شما را در تلویزیون هوشمند و کنسول های بازی ویدیویی خود ذخیره کرده اید.
  • دستگاه های Google Home و Amazon Echo صدا را در خانه شما ضبط می کنند و احتمالاً دوربین نیز دارند.
  • تلویزیون ها ، رایانه های شخصی ، تلفن ها ، استریوها و دستگاههای مختلف "هوشمند" شما دارای CPU هایی هستند که می توانند برای بهره برداری از رمزگذاری منفجر شوند.
  • آنها همچنین می توانند به عنوان بخشی از یک botnet گسترده برای انجام حملات بیشتر مورد سوء استفاده قرار بگیرند.

اگر مهاجمان سایبری به شبکه خانگی شما نفوذ کنند ، می توانید حریم شخصی ، هویت آنلاین و پول خود را از حساب بانکی خود گم کنید. ممکن است دستگاههای مختلف شما کند شود ، اما ممکن است هیچ نشانه ای از اینکه افراد بد خانه را به خطر انداخته اند ، متوجه نشوید.

چگونه شبکه خانگی خود را ایمن کنیم

برنامه های تلویزیونی مشهور مانند آقای ربات حملات سایبری فوق العاده پیشرفته و "هکرهای پیشرفته" را توصیف می کند. اما بیشتر حملات که با سرگرمی و دستگاه های محاسباتی در خانه شما روبرو می شوند بسیار آسان است. مهمتر از همه ، برای بهبود امنیت شبکه خانگی خود نیازی به مدرک علوم کامپیوتر ندارید.

من دانش لازم را برای فهمیدن و اجرای آنها ایجاد می کنم.

1. فقط وسایل مورد نیاز خود را بخرید

اولین قدم برای تأمین امنیت شبکه خانگی شما ممکن است شما را غافلگیر کند. این کار هنگامی شروع می شود که در Amazon یا Best Buy برای اسباب بازی های جدید مرور می کنید. دستگاه های هوشمند مانند Amazon Echo ، Google Home ، ترموستات Ecobee و اسباب بازی های "هوشمند" این روزها همه عصبانیت دارند.

امکان به دست آوردن پیش بینی هوا به سادگی با گفتن "باشه ، گوگل ، هوا چطوره؟" یا اینکه وقتی دور شدید می توانید از دوربین خود به دوربین های امنیتی خود نگاه کنید می تواند غیرقابل مقاومت باشد. اما اینها همه دستگاههای Internet of Things یا اینترنت IoT هستند. آنها رابط های جدید متصل به اینترنت را به خانه شما معرفی می کنند.

اینترنت تعریف چیزها

هر یک از این رابط های جدید سطح حمله سایبری شبکه خانگی شما را گسترش می دهد. هر چه رابط بیشتری داشته باشید ، بردارهای بیشتری برای ورود "هکرهای" بد وجود دارد. بنابراین خطرات دستگاه های جدید را قبل از خرید آنها در نظر بگیرید.

من شخصاً در خانه خود از روش IoT tech بسیار کمی دارم. من یک تلفن هوشمند دارم که البته به عنوان وسیله ای که بتواند از من برای جاسوسی استفاده کند دو برابر می شود. خطرات امنیت سایبری تلفن من شبیه به خطرات رایانه شخصی من است ، اما این یک دسک تاپ است و از آن برای ردیابی حرکات من در زمانی که من در خانه نیستم ، نمی توان استفاده کرد..

من یک تلویزیون "گنگ" دارم ، اما به عنوان نمایشگر کنسول PS4 ، PS3 و Raspberry Pi مبتنی بر Retro Pie کار می کند. این کنسول ها به اینترنت متصل هستند و PS4 من نیز دارای یک دوربین پلی استیشن است که می توان از آنجا برای تماشای من در حالی که من در اتاق خواب خودم هستم ، رهگیری کرد..

گذشته از روتر من ، این دستگاه های متصل به اینترنت هستند که من دارم. به عنوان یک متخصص امنیت سایبری ، ممکن است تصور کنید که من می خواهم آخرین اسباب بازی ها را داشته باشم. اما ، در واقع ، حرفه ای بودن در فضای مجازی بدان معنی است که من در مورد اسباب بازی های جدید احتیاط می کنم.

می توانید خانه خود را در بلندگوهای Google Home پوشش دهید و دوربین های امنیتی متصل به اینترنت یا هر آنچه را که می خواهید مستقر کنید. فقط بخاطر داشته باشید که این وسایل می توانند وسیله جدیدی برای مهاجمان سایبری در زندگی شما باشند و امنیت را بر این اساس سخت تر کند..

2. روتر خود را بررسی کنید

اگر یک خانه معمولی در قرن بیست و یکم دارید ، با یک ISP (ارائه دهنده خدمات اینترنت) یک حساب کاربری دارید. ISP یک سیگنال اینترنتی را از طریق منزل شما که روتر خانگی را به آن وصل کرده اید ، منتقل می کند. روتر خانگی کاملاً سیمی است ، اما احتمالاً بی سیم است.

اگر روتر بی سیم دارید ، احتمالاً سیگنال WiFi را در تمام خانه خود پخش می کنید که دستگاه ها می توانند به صورت بی سیم از جمله تلفن ، تبلت ، لپ تاپ ، کنسول بازی های ویدئویی ، دستگاه های هوشمند ، شما را به آن وصل کنند..

این اتصال اینترنتی از طریق کابل ، اترنت و WiFi خانه شما را به سایر نقاط جهان متصل می کند. اما نحوه ورود مهاجمان سایبری نیز به این صورت است. دوره بعدی این کار انجام کارهایی اساسی است که برای تأمین امنیت آن منبع باید انجام دهید.

نحوه تضمین تصویر شبکه خانگی خود که روتر مودم را روشن می کند

بعید نیست یک مهاجم سایبری اتصال اینترنتی شما را از نظر جسمی رهگیری کند. اگر دسترسی به اتصال به اینترنت شما داشته باشند ، احتمالاً WiFi شما را جستجو می کنند.

به روتر خود بروید. اگر WiFi دارید ، روتر شما SSID (راهی برای نامگذاری سیگنال های WiFi) و رمز عبور را به حساب خود اختصاص می دهد. روتر شما با SSID و رمزعبور پیش فرض آمده است. اگر از آن SSID و رمزعبور پیش فرض استفاده می کنید ، آسیب پذیری امنیتی جدی خطرناکی را در شبکه خانگی خود دارید و باید آن را سریعاً برطرف کنید.

Wardriving به نظر می رسد badass بیش از آنچه در واقع است. این امر مستلزم مسافرت در اطراف یک محله با دستگاهی است که می تواند سیگنال های WiFi (مانند تلفن) را انتخاب کند و ببیند که آیا WiFi می تواند به راحتی وارد شود. آسیب پذیرترین سیگنال های WiFi آنهایی هستند که هیچ گذرواژه ای ندارند (یعنی عمومی ، WiFi بدون رمزگذاری) و مواردی که دارای SSID و گذرواژه های پیش فرض هستند.

wifi در تلفن هوشمند

SSID ها و رمزهای عبور پیش فرض مرتبط با مدل دستگاه روتر شما و ارائه دهنده خدمات اینترنت شما در اینترنت آسان است. RouterPasswords.com مکانی عالی برای شروع است. یکی از آن رمزعبورها را امتحان کنید و به راحتی می توانید وارد شوید. SSID های پیش فرض به مهاجمین سایبری اجازه می دهد تا بدانند مارک دستگاه شما چیست یا ISP شما چه کسی است و به آنها بگویید که رمزهای پیش فرض را امتحان کنید.

SSID شما باید منحصر به فرد باشد و رمز عبور شما باید پیچیده باشد. ممکن است شما وسوسه شوید SSID خود را به "پلیس مانیتورینگ وان" تغییر دهید ، اما جدید بودن این شوخی ها مدتهاست که فرسوده نشده است. اصیل تر باشید. SSID دوست پسر من با نام برچسب ضبط او مرتبط است. روتر خانگی من SSID یک کلمه مربوط به نام مستعار من است. چیزی جالب و متفاوت را امتحان کنید.

گذرواژه‌ها باید با حداکثر تعداد کاراکتر ، با ترکیبی از حروف بزرگ ، کوچک و حروف ، اعداد و نمادها همراه باشند.

معنی ssid

منبع: TechTarget.com

دستورالعمل های موجود در روتر خود را برای تغییر WiFi SSID و رمز عبور خود دنبال کنید. اگر آنها را گم کرده اید ، نگران نباشید. یک مرورگر وب را روی رایانه خانگی خود باز کنید و هر یک از موارد زیر را در نوار آدرس امتحان کنید:

آدرس IP روتر

یکی از این آدرس ها باید به یک کنسول منجر شود که می توانید تنظیمات روتر خود را تغییر دهید.

روتر شما همچنین ممکن است برخی از ویژگی های اضافی مانند UPnP یا WPS داشته باشد. اگر مطمئن نیستید که از آن ویژگی ها استفاده می کنید ، آنها را از همان کنسول تنظیمات روتر که برای تغییر SSID و رمز عبور WiFi خود استفاده می کنید ، غیرفعال کنید. این هر دو روش اضافی هستند که مهاجمان سایبری می توانند به طرز مخرب به شبکه خانگی شما نفوذ کنند. اگر لازم نیست آنها را فعال کنید ، آنها را غیرفعال کنید.

در مورد WPS ، مایکل هورویتز ، کارشناس امنیت شبکه می گوید:

وی گفت: "این یک مشکل امنیتی بزرگ حذف شده است. این عدد هشت رقمی بدون توجه به چه چیزی شما را وارد روتر (روتر) می کند. بنابراین یک لوله کش به خانه شما می آید ، روتر را روشن می کند ، از پایین آن تصویر می گیرد ، و او هم اکنون می تواند برای همیشه روی شبکه شما قرار بگیرد. "

همچنین برای یک مهاجم سایبری بسیار ساده است که بتواند WPS شما را از برنامه تلفن خود کرک کند.

به گفته هوروویتس ، UPnP نیز وحشتناک است.

UPnP برای شبکه های محلی طراحی شده است و به همین ترتیب هیچ امنیتی ندارد. به خودی خود ، این اتفاق بزرگی نیست. (اما) UPnP در اینترنت مانند رفتن به جراحی و کار پزشک روی پای اشتباه است. "

در حالی که در مرورگر وب خود در کنسول روتر خود هستید ، ببینید آیا بخشی وجود دارد که در آن می توانید به روزرسانی های مربوط به سیستم عامل روتر خود را بررسی کنید. روتر شما باید هنگام دسترسی ، تکه های امنیتی جدید را به طور خودکار نصب کند. کاملاً ممکن است که سیستم عامل روتر شما به روز نشده باشد ، و این آسیب پذیری های وحشتناکی را که یک مهاجم سایبری می تواند از آن بهره ببرد ، باقی می گذارد.

و وقتی به دنبال یک روتر جدید هستید ، یکی از آنها را پیدا کنید که از استاندارد رمزگذاری جدید WPA3 پشتیبانی کند. سایر استانداردهای رمزگذاری WiFi (WEP ، WPA و WPA2) قدیمی تر هستند و آسیب پذیری امنیتی بدتری دارند. رمزگذاری WPA3 را برای WiFi خود تحویل بگیرید ، مگر اینکه دستگاه هایی داشته باشید که نمی توانند از WPA3 استفاده کنند.

3. دریافت VPN

اگر خواننده هوشمند The Best VPN هستید ، احتمالاً وی پی ان نیز دارید. VPN ترافیک اینترنت شما را از طریق یک لایه اضافی از رمزگذاری هدایت می کند. یک VPN خوب ، در صورت پیکربندی صحیح ، امنیت شبکه خانگی شما را تا حد زیادی بهبود خواهد بخشید و مهاجمان سایبری را قادر می سازد تا از اینترنت استفاده کنند..

آرم vpn در تلفن هوشمند

اگر هنوز VPN را تنظیم نکرده اید ، یا اگر قصد تغییر ارائه دهنده VPN خود را ندارید ، بهترین VPN منبع خوبی برای بررسی مستقل و عینی است که به شما در انتخاب بهترین ها کمک می کند.

بهترین ارائه دهندگان VPN برنامه هایی برای رایانه های شخصی ، تلفن ها و رایانه های لوحی شما دارند که استفاده از همه موارد را آسان می کند. هیچ دانش nerd رایانه ای لازم نیست.

4- فایروال ها را پیکربندی کنید

فایروال رابطی است که نحوه ورود سیگنال های اینترنتی و ترک شبکه خانگی شما را کنترل می کند. آنها به صورت سخت افزار و نرم افزار ارائه می شوند. احتمال اینکه روتر شما دارای فایروال باشد ، و سیستم عامل های Windows ، macOS و Linux شما دارای فایروال هستند. این دیواره های آتش معمولاً با مسدود کردن پورت های اینترنتی که از آنها استفاده نمی کنید و فیلتر کردن پورت های اینترنتی که استفاده می کنید کار می کنند.

این پورت ها همان چیزی هستند که ما از آن به عنوان پشته TCP / IP یاد می کنیم. خدمات اینترنتی غالباً دارای درگاه TCP / IP هستند. به عنوان مثال ، از طریق درگاه های 80 و 443 به وب دسترسی پیدا می کنید.

فایروال های شما به طور پیش فرض برای امنیت بهینه پیکربندی نشده اند. امن ترین فایروال ها همانهایی هستند که خودتان پیکربندی می کنید.

تعریف tcp / IP

HowStuffWorks مقاله عالی در مورد چگونگی کار دیوارهای آتش با اطلاعاتی را که به راحتی قابل درک است و می تواند به شما در پیکربندی درست فایروال ها کمک کند ، حتی اگر شما یک لایه لایه دار هستید کمک می کند. از کدام درگاه استفاده می کنید؟ شما می توانید آن را کشف کنید.

همانطور که گفتم پورت هایی را که استفاده نمی کنید مسدود کنید و پورتهایی را که استفاده می کنید فیلتر کنید. به یاد داشته باشید من ذکر کردم که هر وسیله جدید متصل به اینترنت در شبکه خانگی شما روشی جدید است که مهاجمان سایبری می توانند وارد آن شوند؟ همین مورد در مورد پورت های TCP / IP نیز صدق می کند.

5. آنتی ویروس را فراموش نکنید

هر دستگاهی در شبکه خانگی شما که می تواند یک آنتی ویروس نصب کرده باشد باید آنتی ویروس روی آن نصب کند. بدافزار موجود در تلفن یا رایانه شخصی شما می تواند وسیله ای برای مهاجمین سایبری برای حمله به بقیه شبکه خانگی شما باشد.

بدافزار اندرویدی شما می تواند راهی برای حمله کننده سایبر باشد تا کودک شما را در مانیتور کودک شما تماشا کند یا ترموستات Ecobee شما را کنترل کند.

صفحه اصلی av-test.org

من برای یک شرکت ضد ویروس کار می کنم ، بنابراین من چیز خاصی را توصیه نمی کنم. در عوض ، من شما را به AV-Test.org هدایت می کنم. دقیقاً همانطور که بهترین VPN مستقل از ارائه دهنده VPN بازدید می کند ، AV-Test منبع خوبی برای بررسی شخص ثالث مستقل از نرم افزار آنتی ویروس است..

آنها نظرات خود را در هر سیستم عامل مانند Windows ، Mac و Android فهرست می کنند. برای انتخاب بهترین نرم افزار آنتی ویروس برای همه رایانه های شخصی ، تلفن ها و رایانه های لوحی در شبکه خانگی خود از توصیه های آنها استفاده کنید.

6. همه پایان های گشاد را گره بزنید

به یاد داشته باشید که چطور ذکر کردم که PS4 من دارای دوربین پلی استیشن است؟ من آن را با دستگاه PSVR استفاده می کنم. وقتی بازی ویدیویی VR را پخش نمی کنم ، دوربین من را از PS4 جدا می کنم.

دستگاه گوگل در کنار تلفن هوشمند

لپ تاپ ها معمولاً دارای وب کم هستند ، و شما همچنین ممکن است دوربین هایی برای Google Home یا Amazon Echo یا به عنوان یک محیط جداگانه متصل به رایانه شخصی خود داشته باشید. هنگامی که از آنها استفاده نمی کنید ، کلیه دوربین ها را جدا کرده یا آنها را با نوار مجرای بپوشانید. همچنین ایده خوبی است که اگر در خانه نیستید ، بلندگوهای Google Home یا Amazon Echo خود را جدا کنید.

با قطع یا پوشاندن دوربین و بلندگوها در شبکه خانگی خود هنگام استفاده از آنها ، شما را برای مهاجمان سایبری دشوار می کنید که در فضایی که باید خصوصی باشد ، شما را تماشا یا گوش دهند. تعداد زیادی از بدافزارهای مخرب و حملات سایبری در میان افراد وجود دارد که می تواند به افراد بد راهی راهی برای نقض حریم خصوصی شما اعطا کند.

توصیه من این است که "سطح حمله سایبری" خود را تا حد ممکن با کاهش آن به روش های عملی امکان پذیر محدود کنید.

کارت اعتباری و اعتبارات بانکی شخصی نیز برای مهاجمان سایبری بسیار جذاب است. بعضی اوقات افراد این نوع داده ها را در تلویزیون های هوشمند و کنسول های بازی های ویدیویی خود ذخیره می کنند. توصیه من این است که تا حد ممکن از کارت اعتباری خود استفاده کنید.

اگر خدماتی را که پرداخت می کنید از قبیل Netflix ، Hulu ، Amazon Prime ، PlayStation Network ، Xbox Live یا Spotify داشته باشید ، اغلب می توانید با استفاده از کارتهای هدیه هزینه آنها را بپردازید..

کارت های اعتباری در جیب پشت شلوار جین

روش دیگر ، کارتهای هدیه کارت اعتباری وجود دارد که می توانید برای پرداخت بیشتر خدمات آنلاین از آنها استفاده کنید. تا حد امکان از کارتهای هدیه استفاده کنید. بدترین حالت با کارت هدیه این است که یک مهاجم سایبری ارزش خود را از شما می خواهد ، 100 دلار یا هر چیز دیگری.

بدترین حالت با کارت اعتباری معمولی بسیار گرانتر از 100 دلار است. اگر یک مهاجم سایبری آن داده ها را بدست آورد ، می تواند به بانکی شخصی شما دسترسی پیدا کند و حساب های بانکی شما را خشک کند یا در صورت تقلب در هویت شخصی در جایی که وانمود می کند شما آنلاین هستید ، دست بزند..

از شبکه خانگی خود محافظت کنید و از امنیت خود محافظت کنید

این نکات همه روش های ساده ای برای بهبود چشمگیر امنیت شبکه خانگی شما هستند. جای تعجب است که چند نفر این کارها را انجام نمی دهند. اکثر حملات سایبری کاملاً پیچیده ، پیچیده و ارزشمند نیستند.

بیشتر اوقات ، مهاجمان سایبری روشهای ساده تری برای درگیری با جرایم سایبری امتحان می کنند و با پیروی از راهنمایی من ، شما اکنون زندگی آنها را بسیار سخت تر کرده اید. به پشت خود یک پات بدهید!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me