Contacte
principalul

Un exemplu de setare sigură a LAN-ului de acasă. Cum se configurează un router de acasă pentru a face o rețea securizată

Avast încearcă întotdeauna să fie înainte atunci când vine vorba de protejarea utilizatorilor de noi amenințări. Din ce în ce mai mulți oameni urmăresc filme, emisiuni sportive și un spectacol de televiziune pe Smart TV. Ele controlează temperatura în casele lor folosind termostate digitale. Ei poartă ceasuri inteligente și brățări de fitness. Ca rezultat, nevoile de securitate sunt extinse în afara computerului personal pentru a acoperi toate dispozitivele din rețeaua de domiciliu.

Cu toate acestea, routerele de acasă care sunt dispozitive cheie de infrastructură de rețea cheie au adesea probleme de securitate și oferă acces ușor la hackeri. Studiul recent al lui Tripwire a arătat că 80% dintre cele mai bine vândute routere au vulnerabilități. În plus, cele mai frecvente combinații de accesare a interfeței administrative, în special admin / admin sau admin / fără parolă, sunt utilizate în 50% din routerele din întreaga lume. Alți 25% dintre utilizatori utilizează adresa, data nașterii, numele sau prenumele ca parole la router. Ca urmare, mai mult de 75% dintre routerele din întreaga lume sunt vulnerabile la atacuri simple de parolă, care deschide posibilitățile de desfășurare a amenințărilor în rețeaua de domiciliu. Situația de securitate a routerelor seamănă astăzi cu anii 1990, când s-au găsit noi vulnerabilități în fiecare zi.

Funcția de securitate a rețelei de domiciliu

Caracteristica "Home Security Security" din Antivirus, Avast Pro Antivirus, Avast Internet Security și Avast Premier Antivirus vă permite să rezolvați problemele enumerate prin scanarea unei setări de router și a unei rețele de domiciliu pentru potențialele probleme. În actualizarea Avast Nitro, motorul "Siguranța rețelei de domiciliu" a fost complet reciclat - a fost adăugat un suport de scanare multi-filetat și a fost implementat un detector de hack îmbunătățit DNS. Motorul acceptă acum scanarea protocolului ARP și a porturilor de scanare efectuate la nivelul driverului kernelului, ceea ce vă permite să accelerați verificarea de mai multe ori în comparație cu versiunea anterioară.

"Securitatea rețelei de domiciliu" poate bloca automat atacurile pe router cu interogări false (CSRF). CSRF-Exploit Exploatați vulnerabilitățile site-ului web și permiteți cybercropers să transmită comenzi neautorizate pe site-ul web. Echipa simulează instrucțiunile utilizatorului care este cunoscut site-ului. Astfel, ciberneticul de cibernetici se pot produce pentru utilizator, de exemplu, pentru a traduce banii victimei fără cunoștințele ei. Datorită interogărilor CSRF, infractorii pot efectua modificări la setările routerului pentru a suprascrie parametrii DNS și pentru a redirecționa traficul către site-uri frauduloase.

Componenta "Home Security" vă permite să scanați setările de rețea de domiciliu și routerul pentru potențiale probleme de securitate. Instrumentul detectează parolele Wi-Fi slabe sau standard, routerele vulnerabile, conexiunile la Internet compromise și incluse, dar nu protejate protocol IPv6. Avast afișează o listă a tuturor dispozitivelor din rețeaua de domiciliu, astfel încât utilizatorii să poată verifica dacă sunt conectate numai dispozitive cunoscute. Componenta oferă recomandări simple pentru a elimina vulnerabilitățile detectate.

Instrumentul notifică, de asemenea, utilizatorului despre conectarea de dispozitive noi în rețeaua conectată la rețeaua de televizoare și alte dispozitive. Acum, utilizatorul poate detecta imediat un dispozitiv necunoscut.

O nouă abordare proactivă accentuează conceptul general de asigurare a protecției globale a utilizatorilor.

Odată cu distribuirea accesului la internet în bandă largă și gadget-urile de buzunar, routerele wireless (routere) au fost extrem de populare. Astfel de dispozitive sunt capabile să predați protocolul Wi-Fi ca computere staționare și dispozitive mobile - smartphone-uri și tablete, în timp ce lățimea de bandă a canalelor este suficientă pentru a conecta mai mulți consumatori.

Astăzi, routerul wireless este aproape în orice casă în care a fost ținută internetul în bandă largă. Cu toate acestea, nu toți proprietarii acestor dispozitive se gândesc la faptul că, atunci când setările implicite sunt extrem de vulnerabile la intruși. Și dacă credeți că nu faceți nimic pe internet că ați putea da naștere, gândiți-vă la faptul că interceptarea semnalului rețelei wireless locale, hackerii pot accesa nu numai corespondența dvs. personală, ci și la un cont bancar, serviciu documente și orice alte fișiere.

Hackerii nu pot limita studiul memoriei exclusiv a dispozitivelor proprii - conținutul lor poate spune cheile rețelelor companiei dvs., a celor dragi și a cunoștințelor dvs., la datele de toate tipurile de sisteme informatice comerciale și de stat. În plus, prin intermediul rețelei dvs. și în numele dvs., atacatorii pot efectua atacuri de masă, hacking, distribuie ilegal fișiere și software-uri media și se angajează în alte activități penale pedepsite.

Între timp, pentru a se proteja de astfel de amenințări, merită să respectați mai multe reguli simple care sunt de înțeles și accesibile chiar și celor care nu au cunoștințe speciale în domeniul rețelelor de calculatoare. Vă invităm să vă familiarizați cu aceste reguli.

1. Schimbați datele implicite de administrator

Pentru a accesa setările routerului, trebuie să mergeți la interfața sa web. Pentru a face acest lucru, trebuie să cunoașteți adresa IP pe LAN (LAN), precum și numele de utilizator și parola administratorului.

Adresa IP internă a routerului în mod implicit, de regulă, are forma 192.168.0.1, 192.168.1.1, 192.16.100.1 sau, de exemplu, 192.168.123.254 - este întotdeauna specificată în documentația pentru echipament. Conectarea și parola implicită sunt de obicei comunicate și în documentație sau puteți învăța de la producătorul routerului sau de la furnizorul de servicii.

Introduceți adresa IP a routerului în bara de adrese a browserului și în fereastra care apare, introduceți datele de conectare și parola. Vom deschide interfața web a routerului cu cele mai diverse setări.

Elementul de securitate cheie al rețelei de domiciliu este capacitatea de a modifica setările, deci este necesar să modificați toate datele de administrator implicite, deoarece acestea pot fi utilizate în zeci de mii de cazuri de aceleași routere ca ale dvs. Noi găsim elementul corespunzător și introducem date noi.

În unele cazuri, posibilitatea unor schimbări arbitrare în datele administratorului este blocată de furnizorul de servicii și apoi va trebui să căutați ajutor.

2. Instalați sau modificați parolele pentru a accesa rețeaua locală.

Veți râde, dar există încă cazuri atunci când proprietarul generos al unui router wireless organizează un punct de acces deschis la care fiecare se poate conecta. Mult mai des pentru rețeaua de domiciliu este selectată tipul pseudoparol "1234" sau câteva cuvinte banale specificate la instalarea rețelei. Pentru a minimiza probabilitatea ca cineva să intre în rețeaua dvs. cu ușurință, trebuie să veniți cu o parolă lungă lungă din litere, numere și caractere și setați nivelul de criptare a semnalului - de preferință WPA2.

3. Deconectați WPS.

Tehnologia WPS (Setup protejat Wi-Fi) vă permite să reglați rapid conexiunea wireless protejată între dispozitivele compatibile fără setări detaliate, dar apăsând butoanele corespunzătoare de pe router și gadget sau introduceți codul digital.

Între timp, acest sistem convenabil, de obicei inclus în mod prestabilit, are un punct slab: Deoarece WPS nu ia în considerare numărul de încercări de a introduce un cod incorect, acesta poate fi hacked de "forța grosieră" de către simplificări simple folosind cele mai simple utilități . Va dura de la câteva minute la câteva ore pentru a vă pătrunde în rețeaua dvs. prin codul WPS, după care nu va fi mult dificil să se calculeze și să remedieze parola.

Prin urmare, găsim în elementul corespunzător "admin" și dezactivați WPS. Din păcate, modificările la setări nu vor dezactiva întotdeauna WPS, iar unii producători nu prevăd o astfel de oportunitate.

4. Schimbați numele SSID

Identificatorul SSID (identificatorul setului de servicii) este numele rețelei fără fir. Este "rechemarea" diverse dispozitive care, atunci când recunosc numele și disponibilitatea parolelor necesare, încercați să vă conectați la rețeaua locală. Prin urmare, dacă salvați numele standard instalat, de exemplu, de către furnizorul dvs., adică, probabilitatea ca dispozitivele dvs. să înceapă să se conecteze la o varietate de rețele cele mai apropiate cu același nume.

Mai mult decât atât, un router care traduce SSID-ul standard este mai vulnerabil la hackerii care vor cunoaște aproximativ modelul și setările obișnuite și vor putea să lovească în anumite puncte slabe ale unei astfel de configurații. Prin urmare, alegeți ca un nume unic posibil, nimic nu vorbește despre furnizorul de servicii, nici despre producătorul de echipamente.

În același timp, vârful frecvent întâlnit ascunde emisiunea SSID, iar o astfel de opțiune este standard pentru majoritatea covârșitoare a routerelor este de fapt incontestabilă. Faptul este că toate dispozitivele care încearcă să se conecteze la rețeaua dvs. în orice caz vor sorta cele mai apropiate puncte de acces și se pot conecta la rețelele specifice "plasate" de intruși. Cu alte cuvinte, ascundeți SSID, complici în viață numai pe voi înșivă.

5. Modificați routerul IP

Pentru a impacja în continuare accesul neautorizat la interfața web a routerului și a setărilor sale, modificați adresa IP internă implicită (LAN) în ele.

6. Dezactivați administrarea la distanță

Pentru comoditatea suportului tehnic (în principal) în multe routere de uz casnic, este implementată o funcție de administrare la distanță, cu care setările routerului devin disponibile prin Internet. Prin urmare, dacă nu vrem să pătrundem în exterior, este mai bine să dezactivați această caracteristică.

În același timp, totuși, este posibil să mergeți la interfața web prin Wi-Fi dacă atacatorul se află în câmpul de acțiune al rețelei dvs. și cunoaște numele de utilizator și parola. Unele routere au o funcție pentru a limita accesul la panou numai dacă există o conexiune prin cablu, din păcate, această opțiune este destul de rară.

7. Actualizați firmware-ul

Fiecare producător de routere care respectă și clienți îmbunătățește în mod constant software-ul echipamentului său și eliberează în mod regulat versiuni de firmware actualizate ("firmware"). În cele mai recente versiuni, vulnerabilitățile detectate sunt corectate în primul rând, precum și erorile care afectează stabilitatea muncii.

Rețineți că după actualizare, toate setările pe care le faceți pot fi resetate la fabrică, deci este logic să faceți o copie de rezervă - și prin interfața web.

8. Mergeți la 5 GHz

Gama de bază a rețelelor Wi-Fi este de 2,4 GHz. Acesta oferă o recepție încrezătoare de majoritatea dispozitivelor existente la o distanță de aproximativ 60 de metri în interior și până la 400 de metri în aer liber. Tranziția la gama de 5 GHz va reduce intervalul de două sau trei ori, limitând pentru o capacitate străină de a vă pătrunde în rețeaua fără fir. Datorită angajării mai mici a intervalului, puteți observa, de asemenea, creșterea ratei de transfer a datelor și stabilitatea conexiunii.

Minusul acestei soluții este doar unul - nu toate dispozitivele funcționează C Wi-Fi standard IEEE 802.11ac în banda de 5 GHz.

9. Deconectați funcțiile Ping, Telnet, SSH, UPNP și HNAP

Dacă nu știți că este ascuns în spatele acestor abrevieri și nu suntem siguri că aceste funcții vor trebui să fie necesare, găsiți-le în setările routerului și deconectați-le. Dacă există o astfel de oportunitate, în loc să închideți porturile, selectați modul ascuns (stealth), care, atunci când încercați să continuați din exterior, veți face aceste porturi "invizibile", ignorând cererile și ping-urile.

10. Porniți firewall-ul routerului

Dacă routerul dvs. are un firewall încorporat, atunci vă recomandăm să fie inclusă. Desigur, acest lucru nu este o bastion de protecție absolută, dar într-un complex cu software (chiar și cu un firewall încorporat în Windows) este capabil să reziste la atacuri destul de adecvate.

11. Deconectați filtrarea prin adresele MAC

Deși la prima vedere, se pare că capacitatea de a se conecta la rețeaua numai dispozitive cu adrese Mac specifice garantează pe deplin securitatea, în realitate nu este așa. Mai mult, face ca rețeaua să fie deschisă chiar și pentru hackerii prea ingenioși. Dacă atacatorul poate urmări pachetele primite, acesta va primi rapid o listă de adrese MAC active, deoarece în fluxul de date sunt transmise în formă necriptată. Și pentru a înlocui adresa MAC nu este o problemă chiar și pentru non-profesional.

12. Mergeți la un alt server DNS

În loc să utilizați serverul DNS al furnizorului dvs., puteți merge la alternativă, cum ar fi Google Public DNS sau OpenDns. Pe de o parte, poate accelera emiterea de pagini de internet, iar pe de altă parte, îmbunătățește siguranța. De exemplu, OpenDens blochează virușii, botnetele și cererile de phishing pentru orice port, protocol și anexă și datorită algoritmilor speciale pe bază de date sunt capabile să prezinte și să împiedice o varietate de amenințări și atacuri. În același timp, Google Public DNS este doar un server DNS de mare viteză fără funcții suplimentare.

13. Instalați un "firmware" alternativ

Și, în cele din urmă, un pas radical pentru cine înțelege ce face este instalarea unui firmware scris de faptul că nu producătorul routerului dvs., ci entuziaștii. De regulă, astfel de "firmware" nu numai că extinde funcționalitatea dispozitivului (suportul funcțiilor profesionale precum QoS, modul de punte, SNMP etc. este de obicei adăugat, dar, de obicei, îl face mai rezistent la vulnerabilități - inclusiv cheltuiala non-standardității.

Printre popularul "firmware" se poate numi Linux bazat pe

Introducere

Relevanța acestui subiect este că schimbările care apar în viața economică a Rusiei este crearea unui sistem financiar și de credit, întreprinderi de diferite forme de proprietate etc. - au un impact semnificativ asupra problemelor legate de securitatea informațiilor. Pentru o lungă perioadă de timp, a existat o singură proprietate în statul nostru de țară, prin urmare informațiile și secretele au fost, de asemenea, afiliate tolly, care au fost protejate de servicii speciale puternice. Problemele securității informațiilor sunt în mod constant agravate de procesele de penetrare în aproape toate domeniile activităților companiei de mijloace tehnice de prelucrare și transfer de date și, mai presus de toate sistemele computaționale. Obiectele de încovoiere pot fi mijloacele tehnice (computere și periferice) ca obiecte materiale, suport software și baze de date pentru care mijloacele tehnice sunt împrejurimile. Fiecare distribuire a rețelei de calculatoare nu numai că daunele "morale" pentru angajații administratorilor de întreprinderi și de rețea. Deoarece tehnologia plăților pentru documente electronice, fără hârtie și altele, un eșec serios al rețelelor locale poate paraliza pur și simplu activitatea întreprinderilor întreprinderilor și a băncilor, ceea ce duce la pierderi de materiale blasfemice. Nu este întâmplător faptul că protecția datelor în rețelele de calculatoare devine una dintre cele mai acute probleme în domeniul informaticii moderne. Până în prezent, au fost formulate două principii de securitate a informațiilor, care ar trebui să ofere: - integritatea datelor - protecția împotriva eșecurilor care duc la pierderea informațiilor, precum și crearea sau distrugerea neautorizată a datelor. - Informații despre confidențialitate și, în același timp, disponibilitatea sa pentru toți utilizatorii autorizați. De asemenea, trebuie remarcat faptul că anumite domenii de activitate (instituții bancare și financiare, rețele de informații, sisteme de administrare publică, apărare și structuri speciale) necesită măsuri speciale de securitate a datelor și au crescut cerințele pentru fiabilitatea sistemelor informatice, conversația cu natura și importanța a sarcinilor rezolvate.

Dacă computerul este conectat la o rețea locală, atunci potențial, la acest computer și informații, puteți obține acces neautorizat din rețeaua locală.

Dacă rețeaua locală a fost conectată la alte rețele locale, utilizatorii din aceste rețele de la distanță sunt adăugate utilizatorilor neautorizați. Nu purtăm disponibilitatea unui astfel de computer din rețea sau canale prin care rețelele locale conectate, deoarece este cu siguranță pe rezultatele rețelelor locale, există dispozitive care criptează și controlează traficul, iar măsurile necesare sunt luate.

Dacă computerul a fost conectat direct prin intermediul furnizorului într-o rețea externă, de exemplu printr-un modem pe Internet, pentru interacțiunea la distanță cu rețeaua locală, un curent de hoți și informații din acesta sunt potențial disponibile pentru biscuiți de pe Internet. Și cel mai neplăcut lucru este că este posibil să accesați hackerii prin acest computer și la resursele rețelei locale.

Firește, cu toate aceste conexiuni, fie mijloace regulate de delimitură a accesului sistemului de operare, fie mijloace de protecție specializate împotriva Sistemului NSD sau a sistemelor criptografice la nivelul specificului se aplică sau ambele împreună sunt.

Cu toate acestea, toate aceste măsuri, din păcate, nu pot garanta securitatea dorită atunci când efectuează atacuri de rețea și explică acest lucru prin următoarele motive principale:

Sisteme de operare (OS), în special Windows, se referă la produsele software de înaltă complexitate, care creează echipe mari de dezvoltatori. O analiză detaliată a acestor sisteme este dificilă drastică. În această privință, este aleator să fundamentați în mod fiabil pentru ele, erori sau capabilități nedocumentate, lăsate accidental sau deliberat în OS și care ar putea fi folosite prin atacuri de rețea, nu este posibil.

Într-un sistem de operare multitasking, în special Windows, multe aplicații diferite pot funcționa în același timp, ...

Acum câțiva ani, rețelele wireless de casă au fost destul de simple și au constat, de regulă, de la punctul de acces și o pereche de computere, care au fost folosite pentru a accesa Internetul, cumpărăturile online sau jocurile. Dar în timpul nostru, rețelele de acasă au devenit mult mai complicate. Acum, un număr mare de dispozitive sunt conectate la rețeaua de domiciliu care sunt utilizate nu numai pentru a accesa internetul sau pentru a vizualiza mediile. În acest articol vom vorbi despre cum să facem un spațiu sigur pentru toți membrii familiei.

Securitate wireless

În aproape fiecare casă există o rețea fără fir (sau, așa-numita rețea Wi-Fi). Această rețea vă permite să conectați orice dispozitiv pe Internet, cum ar fi un laptop, o tabletă sau o consolă de jocuri. Cele mai multe rețele fără fir sunt gestionate de un router - un dispozitiv instalat de furnizorul dvs. de internet pentru a oferi acces la Internet. Dar, în unele cazuri, rețeaua dvs. poate fi monitorizată de sisteme individuale, așa-numitele puncte de acces care sunt conectate la router. Indiferent de sistemul dvs., dispozitivele dvs. sunt conectate la Internet, principiul funcționării acestor sisteme este același: transmiterea semnalelor radio. Diferitele dispozitive pot fi conectate la Internet și la alte dispozitive ale rețelei dvs. Aceasta înseamnă că siguranța rețelei dvs. de domiciliu este una dintre principalele componente ale protecției casei dvs. Vă sfătuim să îndepliniți următoarele reguli pentru a vă asigura securitatea rețelei dvs. de domiciliu:
  • Schimbați parola de administrator instalat de producătorul routerului de Internet sau de punctul de acces. Un cont de administrator vă permite să modificați setările de rețea. Problema este că multe routere sunt furnizate cu parole standard și bine-cunoscute și ușor de găsit pe Internet. Prin urmare, ar trebui să schimbați parola din fabrică la parola unică și puternică, pe care o veți cunoaște numai pe voi.
  • Schimbați numele rețelei instalate de producător (se numește și SSID). Acest nume dispozitive văd atunci când căutați o rețea wireless de acasă. Dați-vă rețeaua de domiciliu un nume unic ușor de aflat, dar nu ar trebui să conțină informații personale. Configurarea rețelei ca "invizibilă" - o formă de protecție scăzută de protecție. Cele mai multe programe de scanare a rețelei fără fir și orice hacker experimentat pot detecta cu ușurință rețelele "invizibile".
  • Asigurați-vă că numai persoanele cu care aveți încredere sunt conectate la rețeaua dvs. și că această conexiune este criptată. Acest lucru va contribui la creșterea securității. În prezent, cea mai sigură conexiune este WPA2. Când o utilizați, parola este solicitată când este conectată la rețea, iar criptarea este utilizată. Asigurați-vă că nu utilizați o metodă depășită, de exemplu, WEP sau nu utilizați o rețea deschisă (care nu oferă protecție). Rețeaua deschisă vă permite să vă conectați absolut la rețeaua dvs. fără fire fără autentificare.
  • Asigurați-vă că utilizați o parolă puternică pentru a vă conecta la rețeaua dvs., care nu se potrivește cu parola de administrator. Amintiți-vă că trebuie să introduceți o parolă pentru fiecare dispozitiv utilizat o singură dată, această parolă a dispozitivului poate fi memorabilă și stocată.
  • Cele mai multe rețele fără fir acceptă așa-numita rețea de oaspeți (rețea de oaspeți). Acest lucru permite oaspeților să intre pe Internet, dar rețeaua de domiciliu în acest caz este protejată, deoarece oaspeții nu se pot conecta cu dispozitivele de acasă ale rețelei dvs. Dacă adăugați o rețea de oaspeți, asigurați-vă că utilizați WPA2 și este protejată cu o parolă unică și puternică.
  • Deconectați configurarea protejată Wi-Fi sau altă configurație care vă permite să conectați noi dispozitive fără a intra în parola și alte opțiuni de configurare.
  • Dacă vă place să vă amintiți toate parolele, vă recomandăm cu tărie să utilizați Password Manager pentru stocare.
Dacă întrebările despre elementele enumerate? Mergeți la furnizorii de Internet, consultați instrucțiunile pentru router, punctul de acces sau vedeți site-urile web ale producătorilor lor.

Securitatea dispozitivelor dvs.

Următorul pas este clarificarea listei tuturor dispozitivelor conectate la rețea și asigurarea siguranței acestora. A fost ușor de făcut înainte când un număr mic de dispozitive au fost conectate la rețea. Dar în lumea modernă, aproape toate dispozitivele pot fi "conectate constant" la rețea, inclusiv televizoare, console de jocuri, camere pentru copii, difuzoare, încălzitoare sau chiar mașini. O modalitate simplă de a detecta dispozitivele conectate este utilizarea unui scaner de rețea, de exemplu, Fing. Această aplicație montată o dată pe un computer vă permite să detectați absolut toate dispozitivele conectate la rețea. După ce găsiți toate dispozitivele, ar trebui să aveți grijă de siguranța lor. Cea mai bună modalitate de a vă asigura este să actualizați în mod regulat sistemele de operare / firmware-ul. Dacă este posibil, configurați sistemele de actualizare automată. Dacă puteți utiliza o parolă la fiecare dispozitiv, utilizați doar o parolă puternică și fiabilă. În cele din urmă, vizitați site-ul Web Web al furnizorului pentru informații despre modalități gratuite de a vă proteja rețeaua.

Despre autor

Cheryl Konley este condus de Departamentul de Instruire a Securității Informației în compania Lockheed Martin. Folosește tehnica de marcă de comparatori TM pentru formarea a 100.000 de angajați ai companiei. Tehnica utilizează în mod activ grupurile de focus în cadrul companiei și coordonează programul global.

Astăzi, aproape fiecare apartament are o rețea de domiciliu la care sunt conectate computere staționare, laptop-uri, depozite de date (NAS), playere media, televizoare inteligente, tablete și alte dispozitive suportabile. Sunt utilizate conexiuni cu fir (Ethernet), fie fără fir (Wi-Fi) și protocoalele TCP / IP. Odată cu dezvoltarea tehnologiilor de internet a lucrurilor din rețea, aparatele de uz casnic - frigidere, cafea, aparate de aer condiționat și chiar echipamente electrice de instalare au fost lansate. Datorită soluțiilor "Smart Home", putem controla luminozitatea iluminatului, personalizați de la distanță microclimatul în camere, activați și dezactivați diverse dispozitive - o face excelent mai ușoară pentru viață, dar poate crea proprietarul de soluții avansate. Sultutios Probleme.

Din păcate, dezvoltatorii unor astfel de dispozitive nu vor avea grijă de siguranța produselor lor, iar numărul de vulnerabilități găsite în ele crește ca ciuperci după ploaie. Există adesea cazuri în care, după intrarea pe piață, dispozitivul încetează să mai fie susținut - în televizorul nostru, de exemplu, firmware-ul 2016 este instalat, pe baza Android 4, iar producătorul nu o va actualiza. Adăugați probleme și oaspeți: să le refuzați în accesul la Wi-Fi este incomod, dar, de asemenea, să pună în rețeaua lor confortabilă care nu a vrut să meargă la rețeaua lor confortabilă. Cine știe ce viruși se pot stabili în alte telefoane mobile? Toate acestea ne conduc la necesitatea de a împărți rețeaua de domiciliu în mai multe segmente izolate. Să încercăm să ne dăm seama cum să o facem, așa cum se numește, cu sânge scăzut și cu cele mai mici costuri financiare.

Izolarea rețelei Wi-Fi
În rețelele corporative, problema este rezolvată pur și simplu - există comutatoare controlate cu suport pentru rețelele locale virtuale (VLAN), o varietate de routere, firewall-uri și puncte de acces fără fir - pentru a construi cantitatea dorită de segmente izolate în câteva ore. Folosind dispozitivul Inspector de trafic (Ting), de exemplu, sarcina este rezolvată literalmente în mai multe clicuri. Este suficient să conectați comutatorul segmentului de rețea la un port Ethernet separat și să creați reguli de firewall. Pentru casă, această opțiune nu este potrivită datorită costului ridicat al echipamentului - cel mai adesea rețeaua este controlată de un dispozitiv care combină funcțiile routerului, comutatorul, punctul de acces fără fir și Dumnezeu știe ce altceva.

Din fericire, routerele interne moderne (deși sunt mai corect numite centre online) au devenit, de asemenea, foarte inteligente și aproape în toate, cu excepția cazului în care există un buget absolut, există o oportunitate de a crea o rețea de oaspeți izolați de Wi-Fi. Fiabilitatea acestei izolații în sine este o întrebare pentru un articol separat, astăzi nu vom explora firmware-ul dispozitivelor de uz casnic de producători diferiți. De exemplu, luați Zyxel Keenetic Extra II. Acum, această linie a devenit cunoscută sub numele de Keeenetic, dar mâinile noastre au primit dispozitivul, eliberat încă sub brandul Zyxel.

Configurarea prin interfața web nu va cauza dificultăți chiar și la începători - câteva clicuri și avem o rețea fără fir separată cu protecția SSID, WPA2 și parola pentru acces. Acesta poate fi folosit în ea, precum și includerea televizoarelor și a jucătorilor de mult timp, care nu au fost actualizate firmware sau alți clienți că nu aveți încredere în special. În majoritatea dispozitivelor altor producători, această funcție, repetată, este de asemenea prezentă și este inclusă în același mod. Deci, de exemplu, sarcina este rezolvată în firmware-ul de routere D-Link folosind expertul de configurare.


Puteți adăuga o rețea de oaspeți atunci când dispozitivul este deja configurat și în funcțiune.


Screenshot de pe site-ul producătorului


Screenshot de pe site-ul producătorului

Izolarea rețelei Ethernet
În plus față de conectarea la o rețea de clienți fără fir, ne putem prăbuși cu o interfață cu fir. Conungătorii vor spune că așa-numitul VLAN sunt folosite pentru a crea segmente Ethernet izolate - rețele locale virtuale. Unele routere de uz casnic susțin această funcție, dar aici sarcina este complicată. Nu aș dori să fac un segment separat, trebuie să combinăm porturi pentru conexiuni prin cablu cu o rețea de oaspeți fără fir pe un router. Acest lucru nu este tot felul de dinți: o analiză de suprafață arată că, în plus față de centrele de internet keeenetice, adăugați porturi Ethernet într-o singură rețea Wi-Fi, segmentul de oaspeți este în măsură să modeleze linia Mikrotik, dar procesul de setări nu mai este atât de evident. Dacă vorbim despre comparabil la routerele de uz casnic, rezolvăm sarcina pentru câteva clicuri în interfața web poate doar keeenetic.

După cum puteți vedea, experimentul cu ușurință se confruntă cu problema, iar aici merită acordarea unei alte caracteristici interesante - puteți izola și clienții oaspeților wireless unul de celălalt. Este foarte utilă: Smartphone-ul infectat de funcționarea defectuoasă a prietenului dvs. va fi lansat pe Internet, dar nu va putea ataca alte dispozitive chiar și în rețeaua de oaspeți. Dacă există o funcție similară în router, este necesar să o porniți, deși va limita capacitatea de a interacționa clienții - spuneți, faceți prieteni cu un televizor cu un player media prin Wi-Fi nu mai funcționează, veți avea pentru a utiliza o conexiune prin cablu. În această etapă, rețeaua noastră de domiciliu pare mai protejată.

Care este rezultatul?
Valoarea amenințărilor de securitate de la un an la an este în creștere, iar producătorii de dispozitive inteligente sunt departe de a acorda întotdeauna suficientă atenție emiterii la timp a actualizărilor. Într-o astfel de situație, avem doar o singură cale de ieșire - diferențierea clienților clienți și crearea de segmente izolate pentru ei. Pentru a face acest lucru, nu este nevoie să cumpărați echipament pentru zeci de mii de ruble, cu o sarcină se poate face față cu un centru de internet de uz casnic relativ ieftin. Aici aș dori să avertizez cititorii de la dispozitive de cumpărare de branduri bugetare. Fier acum aproape toți producătorii sunt mai mult sau mai puțin identici, dar calitatea software-ului încorporat este foarte diferită. Precum și durata ciclului de susținere a modelelor eliberate. Chiar și cu o sarcină destul de simplă de combinare într-un segment de rețea cu fir izolat și fără fir, nu fiecare router de uz casnic poate face față și puteți avea mai complexe. Uneori trebuie să configurați segmente suplimentare sau filtrarea DNS pentru a accesa numai gazdele sigure, în camere mari trebuie să conectați clienții Wi-Fi la rețeaua de oaspeți prin puncte de acces externe etc. etc. În plus față de problemele de securitate, există alte probleme: în rețele publice este necesar să se înregistreze clienții în conformitate cu cerințele Legii federale nr. 97 "privind informarea, tehnologiile informației și protecția informațiilor". Dispozitivele necostisitoare sunt capabile să rezolve astfel de sarcini, dar nu toate - funcționalitatea software-ului încorporat pe care le vor repeta, foarte diferit.



Ți-a plăcut articolul? Împărtășește-l
Articole recomandate pe această temă
Cauze de ce Flash Player nu funcționează și depanareaCauze de ce Flash Player nu funcționează și depanarea
Laptopul în sine se oprește, ce să facă?Laptopul în sine se oprește, ce să facă?
HP Pavilion DV6: Caracteristici și recenziiHP Pavilion DV6: Caracteristici și recenzii
Vizitatorii discută acum
Reportarea reprezentării unui număr de puncte plutitoare Cum numerele negative sunt stocate în memoria computeruluiReportarea reprezentării unui număr de puncte plutitoare Cum numerele negative sunt stocate în memoria computerului ASUS.
Cartofi prăjiți și nu pornește ce să facă?Cartofi prăjiți și nu pornește ce să facă? D-Link.
De ce nu funcționează mouse-ul pe un laptop sau mouse?De ce nu funcționează mouse-ul pe un laptop sau mouse? Android
Cum să măriți sau să micșorați amploarea paginii (font) în colegii de clasă?Cum să măriți sau să micșorați amploarea paginii (font) în colegii de clasă? Probleme