מדריך למתחילים לאבטחת הרשת הביתית שלך

הרשת הביתית שלך היא אוצר אפשרי עבור תוקפי סייבר:


  • אתה מבצע בנקאות מקוונת בטלפון או במחשב האישי.
  • יש לך אישורי כרטיסי אשראי בטלוויזיה החכמה ובקונסולות משחקי הווידאו שלך.
  • מכשירי Google Home ו- Amazon Echo מקליטים את השמע בבית שלך וכנראה שיש להם גם מצלמות.
  • הטלוויזיות, המחשבים, הטלפונים, הסטריאו והמכשירים ה"חכמים "השונים שלך מכילים מעבדים אותם ניתן לנצל כדי לכרות את cryptocurrency.
  • הם יכולים גם להיות מנוצלים כחלק מרשת בוט מסיבית כדי לבצע פיגועים נוספים.

אם תוקפי סייבר חודרים לרשת הביתית שלך, אתה עלול לאבד את פרטיותך, זהותך המקוונת וכסף מחשבון הבנק שלך. המכשירים השונים שלך עשויים להאט, אך יתכן שלא תבחין בשום אינדיקציה לכך שהחבר'ה הרעים פגעו בבית הנוח שלך.

כיצד לאבטח את הרשת הביתית שלך

תוכניות טלוויזיה פופולריות כמו מר רובוט מתארות מתקפות סייבר סופר מתוחכמות ו"האקרים "מתקדמים. אך לרוב ההתקפות שעומדות בפני מכשירי הבידור והמחשוב הביתיים שלך קלות למנוע. חשוב מכך, אינך זקוק לתואר במדעי המחשב בכדי לשפר את האבטחה של הרשת הביתית שלך.

אעשה את הידע שאתה צריך פשוט להבנה וליישום.

1. קנו רק את הגאדג'טים שאתם צריכים

הצעד הראשון באבטחת הרשת הביתית עשוי להפתיע אתכם. זה מתחיל כשאתה גולש באמזון או בסט ביי עבור צעצועים חדשים. מכשירים חכמים כמו Amazon Echo, Google Home, תרמוסטטים של Ecobee, וצעצועים "חכמים" הם כל הזעם בימינו.

האפשרות לקבל תחזיות מזג אוויר פשוט על ידי אמירת "אוקיי, גוגל, איך מזג האוויר?" או היכולת להביט במצלמות האבטחה שלך מהטלפון שלך כשאתה לא רחוק יכולה להיות בלתי ניתנת להתנגדות. אבל כל אלה הם מכשירי אינטרנט או דברים, או IoT בקיצור. הם מציגים לביתכם ממשקים חדשים המחוברים לאינטרנט.

הגדרת האינטרנט של הדברים

כל אחד מהממשקים החדשים הללו מרחיב את משטח התקפת הסייבר של הרשת הביתית שלך. ככל שיש לך יותר ממשקים, כך יש לך יותר וקטורים ל"האקרים "הרעים להיכנס. אז שקלו את הסיכונים של מכשירים חדשים לפני שתרכשו אותם..

באופן אישי יש לי מעט מאוד בדרך של IoT tech בביתי. יש לי סמארטפון שכמובן משמש כמתקן שניתן להשתמש בו לרגל אחרי. סיכוני אבטחת הרשת של הטלפון שלי דומים לסיכונים שיש למחשב האישי שלי, אבל זה שולחן עבודה ולא ניתן להשתמש בו כדי לעקוב אחר התנועות שלי כשאני לא בבית..

יש לי טלוויזיה "מטומטמת", אך היא פועלת כתצוגה עבור קונסולת הרטרו פאי שלי מבוססת ה- PS4, PS3 ו- Raspberry Pi. הקונסולות האלה כולן מחוברות לאינטרנט, ול- PS4 שלי יש גם מצלמת פלייסטיישן שאפשר ליירט אותה כדי לצפות בי בזמן שאני בחדר השינה שלי.

מלבד הנתב שלי, כל אלה הם המכשירים המחוברים לאינטרנט. כמקצוען לאבטחת סייבר, אתה יכול להניח שאני רוצה שיהיו לי את כל הצעצועים האחרונים. אבל למעשה, להיות מקצוען בתחום אבטחת הרשת פירושו שאני נזהר בצעצועים חדשים.

אתה יכול לבחור לכסות את הבית שלך ברמקולים של Google Home ולפרוס מצלמות אבטחה מחוברות לאינטרנט או כל מה שתרצה. רק זכור כי אלה יכולים להיות אמצעים חדשים עבור תוקפי סייבר להפריע לחייך - ולבטחון להתקשות בהתאם.

2. בדוק את הנתב שלך

אם יש לך בית טיפוסי של המאה ה -21, יש לך חשבון אחד עם ספק שירותי אינטרנט (ספק שירותי אינטרנט.) ספק שירותי האינטרנט משדר דרך הבית שלך איתות אינטרנט שאליו חיברת נתב ביתי. הנתב הביתי יכול להיות מחובר לחלוטין, אך הוא כנראה אלחוטי.

אם יש לך נתב אלחוטי, סביר להניח שיש לך שידור איתות WiFi ברחבי הבית שלך שמכשירים יכולים להתחבר אליו באופן אלחוטי, כגון טלפונים, טאבלטים, מחשבים ניידים, קונסולות משחקי וידאו, מכשירים חכמים, אתה-שם-זה.

חיבור אינטרנט זה דרך כבלים, Ethernet ו- WiFi מחבר את הבית שלך לשאר העולם. אבל זה גם איך שתוקפי סייבר נכנסים. דרך הפעולה הבאה היא לעשות את הדברים הבסיסיים שאתה צריך לעשות כדי לאבטח את אותו מקור.

כיצד לאבטח את תמונת הרשת הביתית המציגה את נתב המודם

לא סביר שתוקף סייבר יירט את חיבור האינטרנט שלך פיזית. רוב הסיכויים שאם הם רוצים גישה לחיבור האינטרנט שלך, הם יחפשו את ה- WiFi שלך.

עבור אל הנתב שלך. אם ברשותך WiFi, הנתב שלך מקצה לחשבונך SSID (דרך לתת שמות של אותות WiFi) וסיסמא. הנתב שלך הגיע עם ברירת מחדל של SSID וסיסמא. אם אתה משתמש ב- SSID ובסיסמה המוגדרים כברירת מחדל, יש לך פגיעות אבטחה מסוכנת קשה ברשת הביתית שלך ועליך לתקן אותה מייד.

חלוקת עבודה נשמעת יותר רע ממה שהיא בפועל. זה כרוך בנסיעות בשכונה עם מכשיר שיכול לאסוף אותות WiFi (כמו טלפון) ולראות אם קל לפרוץ את ה- WiFi. אותות ה- WiFi הפגיעים ביותר הם אלה ללא סיסמאות (זה ציבורי, WiFi לא מוצפן) ואלה עם SSID וסיסמאות ברירת מחדל..

wifi בסמארטפון

קל למצוא את ה- SSID והסיסמאות המוגדרים כברירת מחדל המשויכים לדגם המכשיר של הנתב שלך וספק שירותי האינטרנט שלך. RouterPasswords.com הוא מקום נהדר להתחיל בו. נסה אחת הסיסמאות הללו ותוכל בקלות לפרוץ אותה. ברירת מחדל של SSID מאפשרת לתוקפי סייבר לדעת איזה סוג מכשיר יש לך או מיהו ספק שירותי האינטרנט שלך וליידע אותם אילו סיסמאות ברירת מחדל לנסות..

ה- SSID שלך אמור להיות ייחודי והסיסמה שלך צריכה להיות מורכבת. יתכן שאתה מתפתה לשנות את ה- SSID שלך ל"מעקב אחר משטרה ", אך החידוש של הבדיחות הללו התבלה זה מכבר. היו מקוריים יותר. ה- SSID של החבר שלי קשור לשם של חברת התקליטים שלו. הנתב הביתי שלי SSID הוא משחק מילים שקשור לכינוי שלי. נסה משהו כיף ושונה.

סיסמאות צריכות להיות כמה שיותר תווים, עם שילוב של אותיות גדולות וקטנות, מספרים וסמלים.

משמעות ssid

מקור: TechTarget.com

עקוב אחר ההוראות המצורפות לנתב שלך כדי לשנות את ה- SSID והסיסמה שלך ב- WiFi. אם איבדתם, אל תדאגו. פתח דפדפן אינטרנט במחשב הביתי ונסה כל אחד מהאפשרויות הבאות בסרגל הכתובות:

כתובות IP של הנתב

אחת מאותן כתובות צריכה להוביל למסוף בו תוכלו לשנות את הגדרות הנתב.

הנתב שלך עשוי לכלול גם כמה תכונות נוספות, כגון UPnP או WPS. אם אינך בטוח שאתה משתמש בתכונות האלה, השבת אותן מאותן מסוף הגדרות הנתב שבו השתמשת כדי לשנות את ה- SSID והסיסמה שלך ל- WiFi שלך. שתי הדרכים הנוספות שתוקפי סייבר יכולים לחדור לרעה לרשת הביתית שלך. השבת אותם אם אינך צריך להפעיל אותם.

בנוגע ל- WPS, אומר מומחה אבטחת הרשת, מייקל הורוביץ:

"זו בעיית אבטחה ענקית שנמחקה. המספר בן שמונה הספרות יכניס אותך ל (הנתב) לא משנה מה. אז אינסטלטור ניגש לביתך, הופך את הנתב, מצטלם את החלק התחתון שלו, והוא יכול כעת לעלות לרשת שלך לנצח. "

זה גם די קל לתוקף סייבר לפצח את ה- WPS שלך מאפליקציה בטלפון שלהם.

לדברי הורוביץ, UPnP הוא גם נורא.

“UPnP תוכנן עבור רשתות LAN וככזה, אין לו שום ביטחון. כשלעצמו זה לא עניין גדול כל כך. (אבל) UPnP באינטרנט זה כמו להיכנס לניתוח ולגרום לרופא לעבוד על רגל לא נכונה. "

כשאתה נמצא במסוף הנתב שלך בדפדפן האינטרנט שלך, בדוק אם יש קטע בו תוכל לבדוק אם קיימים עדכונים לקושחת הנתב שלך. על הנתב להתקין אוטומטית תיקוני אבטחה חדשים כאשר הם יהיו זמינים. לא מן הנמנע כי הקושחה של הנתב שלך לא מתעדכנת, מה שמשאיר פגיעויות אימתניות שתוקף סייבר יכול לנצל..

וכשאתה מחפש נתב חדש, מצא אחד התומך בתקן ההצפנה החדש WPA3. התקנים האחרים להצפנת WiFi (WEP, WPA ו- WPA2) הם ישנים יותר ויש להם פגיעויות אבטחה גרועות יותר. הגש הצפנת WPA3 עבור ה- WiFi שלך, אלא אם כן יש לך מכשירים שאינם יכולים להשתמש WPA3.

3. קבל VPN

אם אתה קורא חכם של ה- VPN הטוב ביותר, סביר להניח שיש לך גם VPN. VPN מנתב את תנועת האינטרנט שלך דרך שכבה נוספת של הצפנה. VPN טוב, כשהוא מוגדר כהלכה, ישפר מאוד את האבטחה של הרשת הביתית שלך ויקשה על תוקפי סייבר ליירט את השימוש שלך באינטרנט הרבה יותר..

לוגו vpn בסמארטפון

אם עדיין לא הוגדר לך VPN, או אם אתה שוקל להחליף ספק VPN שלך, ה- VPN הטוב ביותר הוא מקור נהדר לביקורות עצמאיות ואובייקטיביות שיעזור לך לבחור את הטוב ביותר.

ספקי ה- VPN הטובים ביותר כוללים אפליקציות למחשבים האישיים, הטלפונים והטאבלטים המקלים על הכל. אין צורך בידע על חנון מחשב.

4. הגדר את חומת האש שלך

חומת אש היא ממשק השולט על האופן בו אותות אינטרנט נכנסים לרשת הביתית ועוזבים אותה. הם מגיעים בצורות של חומרה ותוכנה כאחד. רוב הסיכויים שהנתב שלך כולל חומת אש, וגם למערכות ההפעלה Windows, macOS ו- Linux יש חומות אש. חומות אש אלה בדרך כלל פועלות על ידי חסימת יציאות האינטרנט שאינך משתמש בהן וסינון יציאות האינטרנט בהן אתה משתמש.

ליציאות אלה אנו מתייחסים לערימת TCP / IP. שירותי אינטרנט לרוב קשורים ליציאות TCP / IP. לדוגמה, אתה ניגש לרשת דרך היציאות 80 ו- 443.

חומת האש שלך אינה מוגדרת לאבטחה מיטבית כברירת מחדל. חומת האש המאובטחת ביותר היא זו שאתה מגדיר לעצמך.

הגדרת tcp / ip

ל- HowStuffWorks מאמר מצוין על אופן עבודות חומת אש עם מידע קל להבנה אשר אמור לעזור לך לקבוע את תצורת חומת האש שלך כראוי, גם אם אתה שקרן לגמרי. באילו יציאות אתה משתמש? תוכל להבין את זה.

כאמור, חסום את היציאות שאינך משתמש בה וסנן את היציאות בהן אתה משתמש. זוכר שציינתי שכל מכשיר חדש המחובר לאינטרנט ברשת הביתית שלך הוא דרך חדשה שתוקפי סייבר יכולים לפרוץ פנימה? כך גם ביציאות TCP / IP.

5. אל תשכח את האנטי-וירוס

לכל התקן ברשת הביתית שיכול להתקין עליו אנטי-וירוס צריך להיות מותקן עליו אנטי-וירוס. תוכנות זדוניות בטלפון או במחשב האישי שלך יכולות להוות אמצעי עבור תוקפי סייבר לתקוף את שאר הרשת הביתית שלך.

תוכנות זדוניות האנדרואיד שלך יכולות להיות דרך לתוקף סייבר לצפות בתינוקך בצג התינוק שלך או לשלוט בתרמוסטט Ecobee שלך..

דף הבית של av-test.org

אני עובד בחברת אנטי-וירוס, כך שלא אמליץ על שום דבר ספציפי. במקום זאת, אני אפנה אותך ל- AV-Test.org. בדיוק כמו ש- VPN Best עושה בדיקות ספקיות VPN עצמאיות, AV-Test הוא מקור מצוין לביקורות צד ג 'עצמאיות על תוכנות אנטי-וירוס..

הם מפרטים את הביקורות שלהם לכל מערכת הפעלה, כגון Windows, Mac ו- Android. השתמש בעצות שלהם כדי לבחור את תוכנת האנטי-וירוס הטובה ביותר עבור כל המחשבים האישיים, הטלפונים והטאבלטים ברשת הביתית שלך.

6. קשר את כל הקצוות הרופפים

זוכר איך ציינתי של- PS4 שלי יש מצלמת פלייסטיישן? אני משתמש בו במכשיר ה- PSVR. כשאני לא משחק משחק וידיאו VR, אני מנתק את המצלמה שלי מה- PS4 שלי.

מכשיר גוגל ביתי לצד הסמארטפון

מחשבים ניידים כוללים לעתים קרובות מצלמות אינטרנט מובנות, וייתכן שיש לך גם מצלמות עבור Google Home או Amazon Echo שלך, או כציוד היקפי נפרד המחובר למחשב השולחני שלך. נתק את כל המצלמות או כסה אותן עם סרט דבק כשאתה לא משתמש בהן. כדאי גם לנתק את הרמקולים של Google Home או Amazon Echo כשאתם לא בבית.

על ידי ניתוק או כיסוי של מצלמות ורמקולים ברשת הביתית שלך כאשר אינך משתמש בהן, אתה מקשה על תוקפי סייבר לצפות או להאזין לך במרחב שאמור להיות פרטי. יש המון תוכנות זדוניות והתקפות סייבר מהאמצע שיכולות להעניק לרעים דרך להפר את פרטיותך.

העצה שלי היא להגביל את "משטח התקפת הסייבר" שלך ככל האפשר על ידי הקטנתו בדרכים אפשריות.

תעודות אשראי וכרטיסי אשראי בנקאיים אישיים מאוד מושכות גם את תוקפי הסייבר. לפעמים אנשים מאחסנים נתונים מסוג זה בטלוויזיות החכמות ובקונסולות המשחק הווידיאו שלהם. העצה שלי היא להשתמש בכרטיס האשראי שלך לעתים רחוקות ככל האפשר.

אם יש לך שירותים שאתה משלם עליהם, כמו נטפליקס, הולו, אמזון פריים, פלייסטיישן רשת, Xbox Live או ספוטיפיי, לעתים קרובות אתה יכול לשלם עבורם באמצעות כרטיסי מתנה.

כרטיסי אשראי בכיס האחורי של ג'ינס

לחלופין, ישנם כרטיסי מתנה של כרטיסי אשראי בהם תוכלו להשתמש בכדי לשלם עבור מרבית השירותים המקוונים. השתמש בכרטיסי מתנה ככל האפשר. התרחיש הגרוע ביותר עם כרטיס מתנה הוא שתוקף סייבר גונב ממך את הערך שלו, בין אם זה 100 דולר או מה שזה לא יהיה.

התרחיש הגרוע ביותר עם כרטיס אשראי קונבנציונאלי יקר בהרבה מ 100 $. אם תוקף סייבר רוכש נתונים אלה, הוא יכול היה לגשת לבנקאות האישית שלך ולנגב את חשבונות הבנק שלך יבש או לעסוק בהונאת זהות במקום שהם מעמידים פנים שאתה אתה ברשת..

הגן על הרשת הביתית שלך, הגן על האבטחה שלך

טיפים אלה הם כל הדרכים הפשוטות לשפר מאוד את האבטחה של הרשת הביתית שלך. מפתיע כמה אנשים לא עושים את הדברים האלה. רוב התקפות הסייבר אינן ראויות לסרטים מורכבים, מתוחכמים או הוליוודיים.

רוב הזמן, תוקפי סייבר ינסו דרכים קלות יותר לעסוק בפשעי סייבר, ועל ידי ביצוע המדריך שלי, עכשיו הקשתם את חייהם בהרבה. תן לעצמך טפיחה על הגב!

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me