保护家庭网络的初学者指南

您的家庭网络可能是网络攻击者的宝库:

  • 您可以在手机或PC上进行网上银行业务.
  • 您已将信用卡凭据存储在智能电视和视频游戏机中.
  • Google Home和Amazon Echo设备正在家里录制音频,并且可能也有摄像头.
  • 您的电视,PC,电话,立体声音响和各种“智能”设备均包含可被利用以开采加密货币的CPU。.
  • 它们也可以作为大型僵尸网络的一部分加以利用,以进行更多攻击.

如果网络攻击者渗透到您的家庭网络,则可能会丢失您的隐私,在线身份以及银行帐户中的资金。您的各种设备可能会变慢,但是您可能没有注意到坏人破坏了您舒适的家.

如何保护家庭网络

机器人先生等热门电视节目描述了超级复杂的网络攻击和高级“黑客”。但是,您的家庭娱乐和计算设备所面对的大多数攻击都很容易预防。更重要的是,您不需要计算机科学学位即可提高家庭网络的安全性.

我将使您所需的知识变得易于理解和实施.

1.只购买您需要的小工具

保护家庭网络的第一步可能会让您感到惊讶。从浏览亚马逊或百思买的新玩具开始。如今,诸如Amazon Echo,Google Home,Ecobee温控器和“智能”玩具等智能设备风靡一时。.

只需说“好吧,谷歌,天气如何?”,或者在出门时就可以通过手机查看安全摄像头,就无法获得天气预报。但是这些都是物联网设备,或简称为IoT。他们为您的房屋引入了新的互联网连接界面.

物联网的定义

这些新界面均扩展了家庭网络的网络攻击范围。您拥有的接口越多,恶意“黑客”进入的载体就越多。因此,在购买新设备之前要考虑它们的风险.

我个人在家中对物联网技术的了解很少。我有一部智能手机,它当然可以兼作可用来监视我的设备。手机的网络安全风险与PC的风险相似,但是它是台式机,当我不在家时不能用来跟踪我的活动.

我有一台“哑”电视,但它可以作为我的PS4,PS3和基于Raspberry Pi的Retro Pie控制台的显示器。这些游戏机都可以连接互联网,而且我的PS4还带有一个PlayStation摄像头,可以在我在卧室的时候被截取来监视我.

除了我的路由器,这些都是我拥有的所有与互联网连接的设备。作为网络安全专家,您可能会以为我要拥有所有最新的玩具。但是,实际上,成为网络安全专家意味着我对新玩具持谨慎态度.

您可以选择在Google Home扬声器中遮盖住家,并部署可连接互联网的安全摄像头或任何您想要的东西。请记住,这些可能是网络攻击者干预您生活的新方法,并且可以相应地增强安全性.

2.检查您的路由器

如果您有典型的21世纪家庭,则您在ISP(互联网服务提供商)处拥有一个帐户。ISP通过您的家庭传输了与家庭路由器相连的互联网信号。家用路由器可能是完全有线的,但可能是无线的.

如果您有无线路由器,则可能会在整个家庭中广播WiFi信号,设备可以通过无线方式连接到该设备,例如电话,平板电脑,笔记本电脑,视频游戏机,智能设备,.

通过电缆,以太网和WiFi进行的互联网连接将您的家连接到世界其他地方。但这也是网络攻击者进入的方式。下一步是采取必要的基本措施来保护该来源.

如何保护您的家庭网络图像,显示调制解调器路由器已打开

网络攻击者不太可能会物理地拦截您的互联网连接。如果他们想访问您的互联网连接,他们会寻找您的WiFi.

转到您的路由器。如果您有WiFi,则路由器会为您的帐户分配一个SSID(一种命名WiFi信号的方式)和密码。您的路由器带有默认的SSID和密码。如果您使用默认的SSID和密码,则说明您的家庭网络中存在严重危险的安全漏洞,必须立即进行修复.

驾驶声音听起来比实际更糟。它需要使用可以拾取WiFi信号的设备(例如电话)在附近旅行,并查看WiFi是否易于侵入。最容易受到攻击的WiFi信号是没有密码的信号(公共的,未加密的WiFi)和带有默认SSID和密码的信号.

智能手机上的wifi

与路由器和互联网服务提供商的设备型号关联的默认SSID和密码很容易在互联网上找到。 RouterPasswords.com是一个不错的起点。尝试使用其中一种密码,即可轻松破解。默认的SSID使网络攻击者知道您使用的品牌设备或ISP是谁,并让他们知道尝试使用的默认密码。.

您的SSID应该是唯一的,并且您的密码应该是复杂的。您可能会想将SSID更改为“ Police Monitoring Van”,但是这些笑话的新颖性早已消失。更原始。我男朋友的SSID与他的记录标签的名称有关。我的家庭路由器SSID是与我的昵称相关的双关语。尝试一些有趣而又不同的东西.

密码应包含尽可能多的字符,包括大小写字母,数字和符号.

ssid的意思

资料来源:TechTarget.com

请按照路由器附带的说明更改您的WiFi SSID和密码。如果您丢失了它们,请不要担心。在家用PC上打开Web浏览器,然后在地址栏中尝试以下任一操作:

路由器IP地址

这些地址之一应指向控制台,您可以在其中更改路由器的设置.

您的路由器可能还具有一些额外的功能,例如UPnP或WPS。如果不确定使用的是这些功能,请从用于更改WiFi的SSID和密码的路由器设置控制台中将其禁用。这些都是网络攻击者可以恶意渗透您的家庭网络的额外方法。如果不需要启用它们,请禁用它们.

关于WPS,网络安全专家Michael Horowitz说:

“这是一个删除删除后的巨大安全问题。不管怎样,这个八位数的号码都会带您进入(路由器)。因此,水管工来到您的房子,将路由器翻过来,为它的底部拍照,然后他就可以永远进入您的网络。”

网络攻击者也很容易从手机上的应用程序破解您的WPS.

根据Horowitz的说法,UPnP也很糟糕.

“ UPnP是为LAN设计的,因此,它没有安全性。就其本身而言,这没什么大不了的。 (但是)互联网上的UPnP就像是在进行手术,让医生在错误的腿上工作。”

当您在网络浏览器中的路由器控制台上时,请查看是否有可用于检查路由器固件更新的部分。您的路由器应在可用时自动安装新的安全补丁。您的路由器固件很可能没有更新,这留下了可怕的漏洞,可供网络攻击者利用.

在寻找新路由器时,请找到支持新WPA3加密标准的路由器。其他WiFi加密标准(WEP,WPA和WPA2)较旧并且具有较差的安全漏洞。为WiFi提供WPA3加密,除非您的设备无法使用WPA3.

3.获取VPN

如果您是The Best VPN的精明读者,那么您可能也有VPN。 VPN通过额外的加密层路由您的Internet流量。正确配置好的良好VPN,将大大提高您的家庭网络的安全性,并使网络攻击者更难以拦截您的互联网使用.

智能手机上的vpn徽标

如果您尚未设置VPN,或者正在考虑更改VPN提供商,则“最佳VPN”是独立客观评估的重要来源,可帮助您选择最佳的.

最好的VPN提供商拥有适用于您的PC,手机和平板电脑的应用程序,使所有内容都易于使用。无需计算机专业知识.

4.配置防火墙

防火墙是控制互联网信号如何进入和离开您的家庭网络的接口。它们以硬件和软件的形式出现。您的路由器可能有防火墙,而Windows,macOS和Linux操作系统也可能有防火墙。这些防火墙通常通过阻止您不使用的Internet端口并过滤您使用的Internet端口来工作.

这些端口就是我们所说的TCP / IP堆栈。 Internet服务通常具有关联的TCP / IP端口。例如,您通过端口80和443访问网络.

默认情况下,您的防火墙未配置为实现最佳安全性。最安全的防火墙是您自己配置的防火墙.

TCP / IP定义

博闻网HowStuffWorks上有一篇出色的文章,介绍了防火墙如何与易于理解的信息一起使用,即使您是一个门外汉,它也可以帮助您正确配置防火墙。您使用哪个端口?您将能够弄清楚.

就像我说的,阻止不使用的端口并过滤您使用的端口。还记得我提到过,您的家庭网络中的每台新的互联网连接设备都是网络攻击者可以闯入的新途径吗? TCP / IP端口也是如此.

5.不要忘记防病毒软件

家庭网络中可以安装防病毒软件的每个设备都应安装防病毒软件。手机或PC上的恶意软件可能是网络攻击者攻击家庭其他网络的一种方式.

您的Android恶意软件可能是网络攻击者通过婴儿监视器监视婴儿或控制Ecobee温控器的一种方式.

av-test.org主页

我在一家防病毒公司工作,所以我不推荐任何具体的东西。相反,我会将您定向到AV-Test.org。就像The Best VPN进行独立VPN提供商审查一样,AV-Test是反病毒软件独立第三方审查的绝佳来源.

他们列出每个操作系统的评论,例如Windows,Mac和Android。根据他们的建议,为您的家庭网络中的所有PC,电话和平板电脑选择最佳的防病毒软件.

6.绑住所有松散的末端

还记得我曾提到我的PS4带有PlayStation摄像机吗?我在PSVR设备上使用它。当我不玩VR视频游戏时,我将相机与PS4断开了连接.

谷歌家用设备在智能手机旁边

笔记本电脑通常具有内置的网络摄像头,并且您可能还具有用于Google Home或Amazon Echo的相机,或作为连接到台式机的单独外围设备的相机。不使用相机时,请断开所有相机的连接或用胶带将其覆盖。在您不在家时断开Goog​​le Home或Amazon Echo扬声器也是一个好主意.

在不使用时断开或覆盖家庭网络中的摄像机和扬声器,可以使网络攻击者更难以在应为私人空间观看或收听您的声音。有很多恶意软件和中间人网络攻击可以使坏人有机会侵犯您的隐私.

我的建议是通过以可行的方式减少“网络攻击面”来尽可能地限制它.

信用卡和个人银行凭证对网络攻击者也很有吸引力。有时人们会将这类数据存储在他们的智能电视和视频游戏机中。我的建议是尽量不使用您的信用卡.

如果您有付费服务,例如Netflix,Hulu,Amazon Prime,PlayStation Network,Xbox Live或Spotify,则通常可以使用礼品卡付费.

牛仔裤后兜里的信用卡

或者,您可以使用信用卡礼品卡来支付大多数在线服务的费用。尽可能使用礼品卡。使用礼品卡的最坏情况是,网络攻击者会从您那里窃取其价值,无论是100美元还是其他.

使用传统信用卡的最坏情况比100美元贵得多。如果网络攻击者获取了这些数据,他们就可以访问您的个人银行业务并擦干您的银行帐户,或者在假冒您在线的情况下进行身份欺诈.

保护您的家庭网络,保护您的安全

这些技巧都是可以大大提高家庭网络安全性的简单方法。令人惊讶的是有很多人不做这些事情。大多数网络攻击并不复杂,复杂,也不值得好莱坞大放异彩.

大多数时候,网络攻击者会尝试更简单的方法来进行网络犯罪,并且按照我的指南,您现在使他们的生活更加困难。拍拍自己的背!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me