家庭网络漏洞- UPnP
作者:Mike Saxton博士
2020年的COVID大流行促使许多组织将员工迁移到远程状态,我们越来越多地发现,这些迁移中的许多人已经从临时迁移到完全或部分永久迁移。 不幸的是,由于必须如此迅速地实施这些变化,某些后果被忽视了。
其中之一就是家庭网络的安全性。 意识到我们的闪烁设备实际上在做什么比以往任何时候都更重要。 让我们先来看看通用即插即用(UPnP)的概念。
UPnP可以很容易地将设备连接到家庭网络并远程访问它们(margaret, 2020)。 例如,网络摄像机在家庭安全方面越来越受欢迎。 许多相机都配有移动应用程序,当你不在家、没有连接家庭网络时,你可以监控摄像头。 UPnP允许相机自动在您的网络中创建一个开放或端口,以便应用程序和设备可以通信。 在后端,它正在设置端口转发和路由表。
作为一个类比,让我们以一个非常忙碌的人为例,他无法处理房子的日常清洁和维护。 这个人雇佣了一系列的承包商来做这项工作,并允许当地的锁匠向这些承包商提供钥匙。 这里有一个问题:承包商不需要出示任何工作订单或文件,说明他们实际上是被雇佣来执行这项工作的。 他们就这么出现了,说要进去,锁匠就给了他们一把钥匙。 尽管房主不必经常向锁匠提供官方授权,但这种设置是一个坏主意。 任何知道这个安排的人都可以不经询问就得到房子的钥匙。
不幸的是,这个例子实际上是UPnP对网络的作用。 这些端口可以由任何请求它们的设备创建。 路由器会自动设置它们,不需要密码或批准。 这意味着攻击者可以欺骗设备来访问您的网络,无论您使用的是有线还是Wi-Fi。 此外,许多家用路由器的UPnP默认是激活的,这意味着当你第一次插入路由器时,UPnP是开启的,你必须手动关闭它。
在2020年之前,对家庭网络的攻击可能不那么令人担忧,但现在越来越多的员工正在远程工作。 This means that the 攻击表面 — ways that a hacker can try to get into an organization’s network — has increased exponentially. 一家从300名现场员工增加到300名远程员工的公司,现在有300个额外的地点需要一定程度的安全保障。 因此,我们看到家庭网络的漏洞利用大幅增加(Muncaster, 2020)。
虽然雇主可以使用各种工具来限制家庭网络的渗透,但这些工具可能不一定能帮助个人用户。 好消息是,任何UPnP可以自动设置也可以手动设置。 如果UPnP被禁用,你仍然可以设置你的路由器,允许连接看到你的IP摄像机,或者允许那些视频游戏机流媒体。 诸如此类的大多数项目都有文档,可以准确地告诉您需要打开哪些端口。 可能会有一点学习曲线,但我们生活在一个物联网已经产生了大量连接到互联网的设备的时代,每个设备都为第三方提供了恶意访问您的网络的机会。
可以肯定地说,我们不希望我们的家庭网络变成黑客的游乐场,但我们如何解决这个问题呢? 第一步是找出路由器的登录信息。 旧的路由器有默认的用户名和密码(如果你从未登录过,它将保持不变)。 如果是这种情况,说明手册将提供您的登录信息,您应该立即更改这些信息。 如果你没有使用手册,搜索你的路由器品牌和型号,通常在设备底部的标签上,就会找到它。 同样,一旦您登录了,您应该更改默认的管理员登录,因为它对互联网上的任何人都可用!
较新的路由器有一个随机的登录密码,该密码打印在附在设备上的标签上。 制造商开始这样做是因为大多数人从不更改默认的访问代码,而旧的方法导致许多路由器受到损害。 新方法为未在线发布的每个单独单元提供不同的代码。
确定了访问密码后,下一步是使用web浏览器访问路由器的控制面板。 为此,您将需要称为默认网关的东西。 它是一个类似于这样的IP地址:192.168.0.1。 基本上,它是路由器的网络地址。 If you don’t know how to find it, there’s an awesome tutorial at https://www.lifewire.com/how-to-find-your-default-gateway-ip-address-2626072.
有了网络地址后,在浏览器的地址栏中输入默认网关,然后按回车键。 您将进入路由器的登录屏幕。 从这里开始,根据制造商和型号的不同,接口可能会有很大的不同,但UPnP选项通常位于类似于“网络设置”或“高级网络设置”的地方。 具体情况,你可以去该公司的网站。 路由器的型号和品牌名称应该能让你找到你需要去的地方。
提醒一句:小心你改变的东西。 许多设置允许您可能不需要的高级配置。 如果您不确定某些内容是什么,请不要更改它,因为这些设置的名称并不总是直观地清晰。 如果您对探索路由器的一些基本配置感兴趣,端口转发是一个很好的选择,特别是如果您要替换UPnP自动设置的设置。 在这种情况下,在关闭UPnP之前,请注意所有设置。 您通常会看到带有外部端口、内部端口、IP地址等列的表格或图表。 一旦你关闭了它,你可以使用端口转发选项手动输入这些设置,而不会让你的家庭网络大门敞开。
最后一点,永远不要害怕向有计算机网络和设置知识的人寻求帮助。 另一个选择,特别是如果你想成为一个动手的学习者,是在YouTube上查找特定于你的路由器的教程。 它们可能会很有帮助,我要告诉你一个小秘密:即使是IT专业人士有时也会查阅资料。
引用
(2020年5月14日)。 什么是UPnP,为什么你需要关闭它。 FastestVPN博客。 https://fastestvpn.com/blog/what-is-upnp/
(2020年8月11日)。 第二季度DDoS攻击增加两倍,目标是COVID-19家庭工作者。 Infosecurity杂志。 https://www.infosecurity-magazine.com/news/ddos-triple-q2/
迈克·萨克斯顿博士在皇冠app担任兼职教员已经三年了。 他热衷于与成人学习者一起工作,并努力创造一个学习环境,促进学生的全面成长,而不仅仅是学术上的成长。 他利用自己丰富的专业、个人和学术经验,为学生提供超越通过考试的指导。 萨克斯顿博士鼓励学生通过成功和从失败中学习来通过生活的考验。 作为一名教练和导师,他利用自己的多元化背景,包括高等教育、无线技术服务、信息技术和自卫指导。 他曾在学生事务部门担任管理员、教学教员、物业管理、企业所有者、数据库开发人员、网络管理员和自卫教练。 他分别于2001年和2004年毕业于东康涅狄格州立大学(Eastern Connecticut State University),获得计算机科学学士学位和组织管理硕士学位。 他拥有CompTIA A+、CompTIA Network+、CompTIA Project+、CompTIA Cloud Essentials+、CompTIA cio、六西格玛数据分析和区块链委员会区块链专家认证。