ホームネットワークにアクセスできるのは誰?モノのインターネットが普及するにつれて、ホームネットワークで稼働しているサービスは想像以上に多くなっています。不要なアクセスから守る方法があるはずです。
今日、インターネット接続の典型的な構造は、ご家庭にあるルーターで、通常はインターネット世界へのゲートウェイとして機能する小さな箱が家のどこかに設置されています。ルーターはローカルネットワークを構築し、コンピュータ、携帯電話、テレビ、ゲーム機など、インターネットや相互接続が必要なデバイスを接続します。ルーターを、一方がインターネット、もう一方がデバイスという仕切り線と考えるのは簡単です。実際には、ルーターの片側が全体であり、もう片側がデジタルライフだからです。インターネットを直接使用しているときは、他人のコンピュータネットワークの共有領域にアクセスしています。インターネットを使用していないときも、インターネットがなくなることはなく、オープンポートやサービスを見つけようと何百万ものルーターにアクセスするように設計されたスクリプトやプログラムがたくさんあります。モノのインターネットの普及に伴い、ホームネットワーク上で稼働しているサービスは思っている以上に多いことがあります。以下の3つのステップに従うことで、ホームネットワークを監査し、不要なアクセスや攻撃から保護することができます。
プロトコルが第一
ルーターの仕事の一部は、インターネットとホームネットワークを分離することです。し か し 、 イ ン タ ー ネ ッ ト に ア ク セ ス す る と 、 イ ン タ ー ネ ッ ト の 一 部 を 家 庭 に 招 き 入 れ る こ と に な り ま す 。つまり、インターネットがローカルネットワークに侵入するのを防ぐ一般的なルールをバイパスする例外を作り出すことになります。
多くのウェブサイトでは、テキストコンテンツのみがルーターを通過します。例えば、最新の技術ニュースを読むためにお気に入りのブログサイトを訪れると、数ページのテキストがダウンロードされます。テキストを読んだら、そのまま閲覧を続けます。シンプルな1対1の接続です。
さらに進んで、ユーザーが自分のコンピュータの画面を共有し、時にはコンピュータを操作できるように設計されているサイトもあります。これは本来、遠隔地にいる技術者がコンピュータの問題を解決するために設計されたものですが、実際にはユーザーを騙してこのサイトにアクセスさせ、財務情報や個人データの盗難につながる可能性があります。
テキスト記事を提供するウェブサイトが、読書中にウェブカメラを呼び出すことを許可するよう求めてきたら、厳重な警戒が必要です。また、デバイスがインターネットにアクセスする必要がある場合も、同様に用心深く警戒する必要があります。デバイスをウェブに接続する際には、どのような暗黙の契約に同意しているのかに目を光らせることが重要です。家の照明を制御するために設計されたデバイスは、インターネットアクセスを持っているべきではありませんが、多くのデバイスは、あなたがデバイスに付与している許可を必要とし、明確にしていないのが事実です。多くのIoTデバイスはインターネットに接続されているため、外出先からインターネット経由でデバイスにアクセスすることができます。これは「スマートホーム」の魅力の一部です。しかし、すべてのデバイスがどのようなコードを実行しているかを知ることは不可能です。可能であれば、IoTデバイスとのインターフェースには、 Home Assistant ようなオープンソースで信頼できるソフトウェアを使用してください。
ゲストネットワークの作成
最近のルーターの多くは、家庭用のセカンドネットワークを作成することができます。ゲストネットワークは必要ないと思うかもしれませんが、実際には、ゲストネットワークは完全に理にかなっています。これは、プライベートネットワークのパスワードを教えることなく、あなたの家を訪問する人々にインターネットアクセスを提供するように設計されています。例えば、私の家の玄関には、ゲストネットワークの名前とパスワードが書かれた看板があります。訪問者は誰でもそのネットワークに参加し、インターネットにアクセスすることができます。
ルーターのアドレスにアクセスするには、インターネットサービスを設定したときに使用した認証情報でログインします。これは通常、単純な「admin」と数字のパスワードです。ログイン方法が分からない場合は、インターネットプロバイダまたはメーカーに電話してアドバイスをもらってください。
これには根気よく探す必要があるかもしれません。デバイスにこのオプションがあることがわかれば、信頼されていない球根で実行されているアプリを含め、訪問者用のゲストネットワークを作成することができます。
ファイアウォールの設定
ルータはデフォルトでファイアウォールを実行している可能性があります。ファイアウォールは、通常、受信パケットをHTTPとHTTPS、および他のいくつかの一般的に使用されるプロトコルに制限し、あなたが開始しなかった要求を拒否することによって、ネットワークから不要なトラフィックを排除します。ルーターにログインし、"ファイアウォール "または "セキュリティ "設定を探して、ファイアウォールが実行されているかどうかを確認することができます。
しかし、多くのデバイスは独自のファイアウォールを実行することができます。ネットワークがそう呼ばれるのは、ネットワーク上のデバイスが互いに接続できるからです。デバイス間にファイアウォールを設置することは、家のドアに鍵をかけるようなものです。ゲストはホールを歩き回ることはできますが、適切な鍵がなければプライベート・オフィスに招き入れることはできません。
Linuxでは、 インターフェイスと コマンドを使ってファイアウォールを設定できます。他のオペレーティングシステムでは、ファイアウォールは "Security "または "Sharing "とラベル付けされたコントロールパネルにあることがあります。 ほとんどのデフォルトのファイアウォール設定は、送信トラフィックとリクエストに応答する受信トラフィックのみを許可します。あなたが開始したものではない着信トラフィックはブロックされます。
必要に応じて、 、、 、特定のトラフィックを許可するルールを設定できます。
ネットワークの監視
これらのヒントは、あなたの周囲で何が起こっているのかを認識するのに役立ちます。次のステップは、 することです。ゲストネットワーク上のテストサーバーで 実行するなど、簡単なことから始めることができます。TCP/IPやパケットなど高度な知識を持っていなくても、IoT、モバイルデバイス、デスクトップやラップトップコンピュータ、ゲーム機、あるいは 、自宅に新しいデバイスを設置したときに、インターネットが賑やかで騒がしい場所であることがわかります。
via:
