现在很多人都在考虑家庭网络的安全,作为OWASP物联网安全项目的项目负责人之一,我想提供三个你在家里可以做到的安全级别。
关于这份清单,需要认识到的最重要的一点是,它是头重脚轻的。第一个远比第二个重要,前三个远比后三个重要。等。
将所有默认密码更改为唯一且强的密码。这是本文中最重要的一点。大多数家庭网络要么是通过网络钓鱼,要么是通过他们拥有的带有错误密码的随机设备被侵入。它通常是一个从未配置过或从未更改过默认值的密码。使用密码管理器为每个帐户/设备设置并存储不同的有效密码。
为网络上的所有计算机、路由器和其他设备打补丁。第二件最重要的事情是确保您的所有计算机和设备都安装了最新的安全补丁。您应该启用自动更新(如果可用),如果没有,请尝试至少每周更新一次。
如果你只做这两件事,你会比95%的家庭用户更安全。但让我们看看级别2。
为高风险系统启用2FA。大多数人的最高风险系统是他们的主要电子邮件账户和手机账户。这些是打开您拥有的所有其他帐户的所有大门的钥匙(因为它们是您进行帐户恢复的方式)。接下来是您的社交媒体帐户,然后是控制您家中物联网系统的任何帐户。您是否有联网的灯、电器、游戏系统、媒体系统等?更改他们的密码(请参见上文),并启用双因素身份验证。
将您的高风险设备划分到单独的网络中。下一个需要考虑的强大控制是对您的网络进行分段。这是您将您的高风险系统(如物联网设备、娱乐系统、游戏系统等)放在自己的网络上的地方,这些网络与您的个人计算机、笔记本电脑、电话等是分开的。
将您的DNS更改为1.1.1.2或1.1.1.3以获得隐私和恶意域筛选。接下来,您可以考虑更改所有设备上的DNS设置,以便由CloudFlare使用这些设置。事实上,有很多好的选择;我只是试着说明性的。1.1.1.2仅阻止恶意软件,1.1.1.3阻止恶意软件和成人内容。请确保不仅在您的路由器上设置这些设置,而且在您的其他设备上也设置这些设置。
因此,如果您已经完成了所有这些操作,那么您现在就可以进入到第3级了。本节需要一些相当重要的技术知识才能实现,而且可能远远超出了大多数人的需要。但是这很有趣!
使用Rumble清点您的家庭网络资产。任何认真对待安全问题的人都要从了解他们在防御什么开始,这就是朗布尔的用武之地。这是一个由H.D.Moore创建的工具,可以为您的本地网络创建一个持续更新的清单,并且有一个适用于家庭网络的免费版本!安装它,运行常规扫描,调查任何异常情况。
使用CanaryTools监视网络上的恶意篡改。在您有了库存之后,您可以开始在网络上寻找欺骗的实际迹象。最有效的方式是使用金丝雀代币,而且还有一个免费版本!创造一些,把它们撒在周围,然后寻找热门的。
升级到类似Ubiquiti Dream Machine的Prosumer路由器,以获得企业安全功能。接下来,您可能想看看更高端的路由器。这些年来,Ubiquiti的东西变得越来越好,作为一个从防火墙工程起步的人,我开始在这些东西中看到大量的企业功能。企业身份验证、基于地理位置的黑白名单、基于MAC的控制、IDS/IPS、信号优化、日志记录功能等。另一个选项是Sophos提供的Astaro Security Gateway。
点击您的网络并实施Suricata的新兴威胁规则来检测恶意活动。最后,如果您对这些东西非常感兴趣,那么您应该看看真正的IDS。Suricata基于Snort,这也是我在最近几个Forever中使用的,我推荐使用E-T签名。
请记住,做好前几项将极大地提高您的安全性。为了获得最好的结果,让尽可能多的你认识和关心的人来做前两件事!
高级部分的另一个很好的选择是使用PiHole。它更多的是在屏蔽广告和提供隐私方面,但绝对值得一看。更多