コンピューターのセキュリティと海賊攻撃について話すとき、大企業や国家機関 (最近のラツィオ州など) を思い浮かべることがよくあります。これらのハッカーは、一般的に内部システムに感染し、身代金を支払わない限りファイルを読み取れないようにするプロのハッカーによって攻撃されます。暗号通貨。
現実には、危険は現在一定しており、家庭環境でさえもどこにでも潜んでいます. 個人のコンピュータを攻撃するということは、それがどれほど「よく知られている」ものであっても、しばしば 銀行にアクセスするためのコードを見つける またはその他の機密性の高いシステムにアクセスしたり、無防備なユーザーのデータを悪用してインターネット経由で購入する方法を見つけたりします。 ハード ドライブは、ドキュメント、コード、および機密データの保管庫であり、自宅のコンピューターにある限り盗まれることはないと誤解されています。
実際には、自宅の PC には多くの脆弱性があります。wifi ネットワークは、あたかもモニターの前にいるかのように PC に到達することによってクラックされる可能性があり、いわゆる モノのインターネット (ホーム オートメーション、音声アシスタントなどのコマンドなど) は、最近非常に人気があり、悪意のある侵入のエントリ ポイントになる可能性があります。 実際、すべてが接続されています。PC は Wi-Fi 経由でインターネットに接続されているだけでなく、Alexa や Google Home、ボイラー用のスマート サーモスタットにも接続されています。 すべてが次のように悪用される可能性があります エントリーポイント、そして多くの場合、最初の障壁の後、悪者を止めることができる「背後」には何もありません. Wifi ネットワークのコードを持つということは、少なくとも、それを自由に使用できることを意味し、攻撃を受ける被害者の帯域幅と速度を制限します。
安全なパスワードを使用する
が行った調査によると、 サイバーアート ラボ、路上で出会うWifiのパスワードを見つけるのはそれほど難しくありません。 技術的なことについては記事を参照しますが、CyberArk Labs が「スニファー」 (無線ネットワークからのデータを分析するために装備されたコンピューター) を持ってテルアビブの通りを歩き回ったことを知っていれば十分です。 パスワードの 70% をクラックする 捕獲されました。 実際、ネットワークおよび周辺機器操作用の Wifi パスワードは、暗号化された形式であっても、無線で送信されることがよくあります。 暗号化されたコードをコンピューターに入力し、辞書と名前フィルターに基づく攻撃を使用することで、パスワードが特に複雑でなければ、アクセス キーを簡単に見つけることができます。
パスワードについて話すのは些細で時代錯誤のように思えるかもしれませんが、CyberArk の経験はそれがいかに重要であるかを示しています。 独自のパスワードを作成する際にはほとんど注意が払われません: たとえば、見つかったキーワードの多くは住宅所有者の携帯電話番号にすぎませんでした。これらの番号は、プログラムを「クラック」して、携帯電話の可能な限り少ない組み合わせを除外して何千回も試行することで非常に簡単に発見できます (すべての繰り返し数字など)。
あなた自身の安全のための最初の必須ルールは次のとおりです。 常に「強力な」パスワードを作成する、ハッカーの攻撃に抵抗するのに十分なほど複雑です。 あまりにも覚えやすい言葉を使うべきではないので、 個人名や誕生日はありません: 理想は、数字、記号、大文字と小文字を含む 14 文字以上の単語です。 クラッキング プログラムがオンライン辞書と比較しても見つけられない造語であればなおさらです。 はいの場合はさらに良い いくつかのスペースを追加します、意味をなさない限り(したがってオンラインテキストと比較することはできません)、2〜3語の文でも非常に安全です. パスワードは心に留めておく必要がありますが、忘れてどこかに書き留めてしまう傾向があります。 コンピューターの横に書かないでください または、「パスワード」という見出しの下の携帯電話で、秘密のコードを書き留めるときにその場で使用されるエンコーディングを発明することをお勧めします。 たとえば、パスワードの文字をアルファベットの前後にある文字に変更して、おそらく「はい」と「いいえ」を交互に繰り返すなどして、パスワードを作成します。 一般に、「発明」することは良い習慣です。 個人アルゴリズム (例: 大文字と小文字を交互に使用する、先頭と末尾を数字にするなど) これを使用して、パスワードを作成または書き留めることができます。
ルーターを保護することは、家を保護することを意味します
Il ルータ (またはモデムルーター)は、ホームネットワークがインターネットに接続するデバイスです。 すべてのデータ トラフィックはルーターを通過し、Wifi を使用するデバイス (携帯電話、タブレット、テレビ、ホーム オートメーション アクセサリ、音声アシスタントなど) はルーターに接続され、そこからインターネットに接続されます。 その場合、ルーターは 正面玄関 ホームネットワークを保護するために防御します。 私たちが契約を結んだインターネットオペレーターは、通常、低品質のルーターを提供し、プログラムが難しく、アクセスが制限されています. 少なくとも自分がしていることに精通している場合は、オペレーターから提供されたルーターを、プログラム可能なよりパフォーマンスの高いルーターに置き換えることをお勧めします。 こうすれば出来るようになる より良い Wi-Fi ネットワーク管理 また、セキュリティを最適に構成します。 以下に、少しスキルが必要で、所有するルーターに応じて使用できる、または使用できない一連の技術的なアドバイスを示します。
パスワード、WPA、WPS
ルータには、設定を可能にするインターフェイスが装備されています。 インターフェイスにアクセスするには、デフォルトで提供されるユーザー名とパスワードがあります。通常、それらは直感的なパスワードであるか、無効になっています。 最初に行うことは、これらXNUMXつのアクセス値を次のように変更することです 強力なユーザー名とパスワード. 一般に、デフォルトの認証情報をすべて変更する必要がありますが、これはあまりにも安全ではありません。
ルーターは、と呼ばれるセキュリティ プロトコルを使用して WiFi デバイスと通信します。 WAP または WEP: 何年にもわたって標準はセキュリティを強化するために進化してきました。今日、WEP は安全ではないと考えられていますが、WAP は WAP2 および WAP3 に進化しています。 可能な場合は、最大限の保護プロトコルを使用して、スニッフィングの危険を回避します。
その他のルーターの問題
ルーターの他の多くの技術的特性により、デバイスの柔軟性が大幅に向上しますが、危険の原因となる可能性があるため、めったに使用されないものはすべて無効にすることをお勧めします. システム WPS ボタンを押すだけで周辺機器をルーターにすばやく接続して、デバイスをペアリングできます。 無効にします デフォルトでこの機能を使用し、使用する場合にのみ有効にします。
多くのルーターを使用すると、自宅から離れているときにインターネット経由で自宅の PC にアクセスできます。このアクセスが無効になっているか、ユーザー名とパスワード (デフォルトのものではない) が適用されているかを確認するのは非常に便利ですが、非常に危険でもあります。 インターネットからのリモート アクセスを使用する場合は、ルーターの「背後にある」PC がユーザー名とパスワードによって保護されていることを確認する必要があります。これは、自宅の PC であっても同様です。 家の中に複数の PC と接続された周辺機器がある場合は、それぞれにユーザー名とパスワードを設定することをお勧めします。 共有フォルダ また、パスワードを使用してアクセスする必要があります。
IoTに注意
すでに述べたように、 の周辺機器は非常に多くなっています。 IoT(モノのインターネット) ホーム ネットワークのおかげでインターネットに接続できること: 照明スイッチ、音声アシスタント、フード プロセッサー、ビデオ ゲーム、タブレットなど、リストは続きます。 ハッカーは、これらの多くの場合低品質のデバイスの脆弱性を悪用し始めており、それらをトロイの木馬として使用して、ホーム ネットワークに侵入することができます。
ルーターのプログラミングに精通している人には、ルーターを作成することをお勧めします。 パラレル Wi-Fi ネットワーク IoT デバイスのみ。 実際には、すべてのホーム オートメーション周辺機器が接続されるゲスト ネットワークを作成できます。この方法では、アクセスが制限されたままになり、ホーム PC に到達できなくなります。 これは、自宅の Wi-Fi を活用するためのより効率的な方法でもあります。
ホーム ネットワークに接続できる多くのガジェットは、プロトコルを使用します。 UPnP(ユニバーサルプラグアンドプレイ)、デバイス間の通信を簡素化するために作成されました。この場合も、ルーターがデフォルトでアクティブのままにしている場合は、無効にすることをお勧めします。
最後に、すべてのデバイス向けのヒント: 常に更新してください。 ファームウェア (オペレーティング ソフトウェア) を、製造元が提供する最新バージョンに更新する場合、通常、更新は正確にセキュリティの問題に関係しています。
ネットワークのセキュリティを確認する方法
ネットワークの脆弱性を確認する通常非常に効果的な方法は、サイトに接続することです。 シールドアップ、 コンピューター セキュリティの分野で長年活躍してきたギブソン リサーチ コーポレーションのスティーブ ギブソンによって作成されました。 これは、オンライン スキャナーを使用してホーム ネットワーク上のすべてのポートをテストし、穴や攻撃ポイントを明らかにし、何をすべきかを推奨するサイトです。 非常に使いやすく、非常にテクニカルなツールですが、初心者でも、 ファイアウォール: 技術的な知識が豊富な人にとっては、ルーターを最適な方法で構成するのに非常に役立ちます。
