26Jun
يمكن الوصول إلى الإنترنت من خلال طابعات بعض الأشخاص والكاميرات والموجهات والأجهزة الأخرى.هناك حتى محركات البحث المصممة للبحث مثل هذه الأجهزة المكشوفة.إذا كانت الأجهزة الخاصة بك آمنة، سوف لا داعي للقلق حول هذا الموضوع.
اتبع هذا الدليل لضمان عزل الأجهزة المتصلة بالشبكة بشكل صحيح عن الإنترنت.إذا قمت بتهيئة كل شيء بشكل صحيح، لن يتمكن الأشخاص من العثور على أجهزتك من خلال إجراء بحث على شودان.
تأمين جهاز التوجيه
على شبكة منزلية نموذجية - على افتراض أنه ليس لديك أي أجهزة أخرى موصولة مباشرة بالمودم الخاص بك - يجب أن يكون جهاز التوجيه الخاص بك هو الجهاز الوحيد المتصل مباشرة بالإنترنت.على افتراض تكوين جهاز التوجيه الخاص بك بشكل صحيح، سيكون الجهاز الوحيد الذي يمكن الوصول إليه من الإنترنت.يتم توصيل جميع الأجهزة الأخرى إلى جهاز التوجيه الخاص بك أو شبكة واي فاي لها ويمكن الوصول إليها إلا إذا كان جهاز التوجيه يسمح لهم أن يكون.
أول الأشياء أولا: تأكد من أن جهاز التوجيه نفسه آمن.العديد من أجهزة التوجيه لديها "الإدارة عن بعد" أو "الإدارة عن بعد" الميزات التي تسمح لك لتسجيل الدخول إلى جهاز التوجيه الخاص بك من الإنترنت وتكوين إعداداته.فإن الغالبية العظمى من الناس أبدا استخدام مثل هذه الميزة، لذلك يجب التأكد من أنه معطل - إذا كان لديك هذه الميزة تمكين ولها كلمة مرور ضعيفة، قد يكون مهاجم قادرا على تسجيل الدخول إلى جهاز التوجيه الخاص بك عن بعد.ستجد هذا الخيار في واجهة الويب الخاصة بالموجه، إذا كان الموجه يعرضه.إذا كنت بحاجة إلى إدارة عن بعد، تأكد من تغيير كلمة المرور الافتراضية، وإذا كان ذلك ممكنا، اسم المستخدم أيضا.
العديد من أجهزة التوجيه الاستهلاكية لديها ضعف أمني خطير.أوبنب هو بروتوكول غير آمن يسمح للأجهزة على الشبكة المحلية لإعادة توجيه المنافذ - من خلال إنشاء قواعد جدار الحماية - على جهاز التوجيه.ومع ذلك، فإننا سبق أن غطت مشكلة أمنية مشتركة مع أوبنب - بعض أجهزة التوجيه تقبل طلبات أوبنب من الإنترنت أيضا، مما يسمح لأي شخص على شبكة الإنترنت لإنشاء قواعد جدار الحماية على جهاز التوجيه الخاص بك.
تحقق مما إذا كان جهاز التوجيه الخاص بك عرضة لهذا الضعف أوبنب من خلال زيارة شيلدسوب!على شبكة الإنترنت وتشغيل "لحظة اختبار التعرض أوبنب".
إذا كان جهاز التوجيه الخاص بك عرضة للخطر، قد تكون قادرة على إصلاح هذه المشكلة عن طريق تحديثه مع أحدث إصدار من البرامج الثابتة المتاحة من الشركة المصنعة لها.إذا كان هذا لا يعمل، قد ترغب في محاولة تعطيل أوبنب في واجهة جهاز التوجيه أو شراء جهاز توجيه جديد لا يحتوي على هذه المشكلة.تأكد من إعادة تشغيل الاختبار أعلاه بعد تحديث البرامج الثابتة أو تعطيل أوبنب لضمان جهاز التوجيه الخاص بك هو في الواقع آمنة.
تأكد من عدم إمكانية الوصول إلى أجهزة أخرى
ضمان عدم إمكانية الوصول إلى الطابعات والكاميرات والأجهزة الأخرى عبر الإنترنت أمر بسيط إلى حد ما.على افتراض أن هذه الأجهزة وراء جهاز توجيه وليس متصلا بشكل مباشر بالإنترنت، يمكنك التحكم في ما إذا كان يمكن الوصول إليها من جهاز التوجيه.إذا كنت لا تعيد توجيه المنافذ إلى الأجهزة المتصلة بالشبكة أو تضعها في المنطقة المجردة من السلاح، والتي تعرضها بالكامل للإنترنت، فإن هذه الأجهزة لن تكون متاحة إلا من الشبكة المحلية.
يجب أيضا التأكد من أن ميزات إعادة توجيه المنافذ و دمز لا تعرض أجهزة الكمبيوتر أو الأجهزة المتصلة بالشبكة إلى الإنترنت.فقط الموانئ الأمامية التي تحتاج فعلا إلى توجيهها، وتخجل من ميزة دمز - جهاز كمبيوتر أو جهاز في المنطقة المجردة من السلاح سوف تتلقى جميع حركة المرور الواردة، كما لو كانت متصلة مباشرة إلى شبكة الإنترنت.هذا هو اختصار سريع أن يتجنب الحاجة إلى ميناء الشحن، ولكن الجهاز DMZ'd يفقد أيضا مزايا أمنية من وراء وراء جهاز التوجيه.
إذا كنت ترغب في جعل أجهزتك متاحة على الإنترنت - ربما تريد تسجيل الدخول إلى واجهة كاميرا أمان متصلة بالشبكة عن بعد ومعرفة ما يجري في منزلك - يجب التأكد من إعدادها بشكل آمن.بعد إعادة توجيه المنافذ من الموجه وجعل الأجهزة يمكن الوصول إليها من الإنترنت، تأكد من إعدادها بكلمة مرور قوية لا يمكن تخمينها بسهولة.قد يبدو هذا واضحا، ولكن عدد الطابعات والكاميرات المتصلة بالإنترنت التي تم عرضها على الإنترنت يظهر أن الكثير من الناس لا يحميون أجهزتهم بكلمة مرور.
قد ترغب أيضا في عدم تعريض هذه الأجهزة على الإنترنت وإعداد فين بدلا من ذلك.بدلا من الأجهزة المتصلة مباشرة بالإنترنت، انهم متصلون بالشبكة المحلية ويمكنك الاتصال عن بعد إلى الشبكة المحلية عن طريق تسجيل الدخول إلى الشبكة الافتراضية الخاصة.يمكنك تأمين خادم فين واحد بسهولة أكبر مما يمكنك تأمين العديد من الأجهزة المختلفة مع خوادم الويب الخاصة بهم المضمنة.
يمكنك أيضا تجربة المزيد من الحلول الإبداعية.إذا كنت تحتاج فقط إلى الاتصال عن بعد بأجهزتك من موقع واحد، فيمكنك إعداد قواعد جدار الحماية على جهاز التوجيه لضمان عدم إمكانية الوصول إليها إلا عن بعد من عنوان إب واحد.إذا كنت تريد مشاركة أجهزة مثل الطابعات عبر الإنترنت، فقد تحتاج إلى تجربة إعداد شيء مثل الطباعة في السحاب من غوغل بدلا من تعريضها مباشرة.
تأكد من إبقاء أجهزتك محدثة مع أي تحديثات البرامج الثابتة التي تتضمن إصلاحات الأمان أيضا - خاصة إذا كانت تتعرض مباشرة إلى الإنترنت.
قفل أسفل واي-في
بينما كنت في ذلك، تأكد من قفل شبكات واي فاي الخاص بك.الأجهزة الجديدة المتصلة بالشبكة - من جهاز بث كروميكاست من غوغل إلى المصابيح الكهربائية التي تعمل بتقنية واي-في وكل شيء بينهما - تعامل بشكل عام مع شبكة واي-في كمنطقة آمنة.وهي تسمح لأي جهاز على شبكة واي-في بالوصول إليها واستخدامها وتهيئتها.أنها تفعل ذلك لسبب واضح - انها أكثر سهولة في الاستخدام لعلاج جميع الأجهزة على الشبكة كما موثوق من مطالبة المستخدمين للمصادقة في منازلهم.ومع ذلك، هذا يعمل فقط بشكل جيد إذا كانت شبكة واي فاي المحلية هي في الواقع آمنة.إذا لم تكن شبكة واي-في آمنة، فيمكن لأي شخص الاتصال وخطف الأجهزة.قد تكون أيضا قادرة على تصفح أي الملفات التي قمت بمشاركتها على الشبكة أيضا.
تأكد من توفر إعدادات تشفير واي-في آمنة على موجه منزلك.يجب أن تستخدم التشفير WPA2 مع عبارة مرور قوية إلى حد ما - من الناحية المثالية عبارة مرور طويلة بشكل معقول مع الأرقام والرموز بالإضافة إلى الحروف.
هناك العديد من الطرق الأخرى التي يمكن أن تحاول تأمين الشبكة المنزلية الخاصة بك - من استخدام تشفير ويب لتمكين تصفية عنوان ماك وإخفاء الشبكة اللاسلكية الخاصة بك - ولكن هذه لا توفر الكثير من الأمن.تشفير WPA2 مع عبارة مرور قوية هي الطريق للذهاب.
عندما يأتي كل ذلك إلى أسفل، وهذه هي سابقة الأمن القياسية.تحتاج فقط للتأكد من الأجهزة الخاصة بك هي ما يصل إلى موعد مع أحدث بقع الأمن، ومحمية بكلمات مرور قوية، وتكوينها بشكل آمن.
إيلاء اهتمام خاص للشبكة - لا ينبغي تعيين جهاز التوجيه لفضح الأجهزة على الإنترنت إلا إذا تم تكوينها بشكل آمن.وحتى ذلك الحين، قد تحتاج إلى الاتصال بهم عن بعد عبر فين للحصول على مزيد من الأمان أو ضمان إمكانية الوصول إليها فقط من عناوين إب محددة.
