เพื่อป้องกันไม่ให้แฮกเกอร์แทรกซึมเข้าไปในการติดตั้งของคุณขอแนะนำให้แบ่งกลุ่มเครือข่ายของคุณเป็นหลายชิ้นฉนวนจากกันและกัน วิธีที่ดีในการไปถึงที่นั่นคือการใช้คอมพิวเตอร์ขนาดเล็ก Raspberry Pi
ในบ้านที่เชื่อมต่อส่วนใหญ่ทอพอโลยีของเครือข่ายในประเทศนั้นเหมือนกันเสมอ: อุปกรณ์ทั้งหมดเชื่อมต่อโดยตรงกับกล่องอินเทอร์เน็ตของผู้ให้บริการและแบ่งปันเครือข่ายท้องถิ่นเดียวกัน ปัญหาคือด้วยการคูณของอาคารที่บ้านอุปกรณ์ที่มีความหลากหลายมากในที่สุดก็ใส่ในถุงเดียว ในเครือข่ายเดียวกันเราจะมีคอมพิวเตอร์คงที่ซึ่งช่วยให้คุณสามารถซื้อออนไลน์ได้แผ่นดิสก์ NAS ซึ่งช่วยประหยัดภาพถ่ายทั้งหมดของครอบครัวแล็ปท็อปของเด็กที่เริ่มลากบนเครือข่ายแบบเพียร์ทูเพียร์คุณภาพไม่ดี และวัตถุที่เชื่อมต่อที่มีความเสี่ยงอย่างสมบูรณ์ ฯลฯ
แบ่งส่วนเพื่อความปลอดภัยที่ดีขึ้น
ไม่แนะนำให้ผสมผ้าเช็ดตัวชาและผ้าเช็ดตัว โจรสลัดที่จัดการเพื่อติดเชื้อวัตถุที่เชื่อมต่อหนึ่งชิ้นหรือแล็ปท็อปตัวใดตัวหนึ่งสามารถเข้าถึงอุปกรณ์อื่น ๆ ได้อย่างง่ายดาย นี่คือเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้แบ่งเครือข่ายให้มากที่สุด ตัวอย่างเช่นในเกมเราสามารถใส่อุปกรณ์สำคัญที่ต้องปกป้องอย่างแน่นอน (คอมพิวเตอร์ของผู้ปกครอง, NAS) และในอีกอันหนึ่งจะมีบ้านที่มีความเสี่ยงสูงเช่นแล็ปท็อปสำหรับเด็กหรือวัตถุที่เชื่อมต่อ
วิธีง่ายๆครั้งแรกในการไปถึงที่นั่นคือการเชื่อมต่อเราเตอร์ Wi-Fi สองตัวเข้ากับอีเธอร์เน็ตฮิตจากกล่องอินเทอร์เน็ต เครือข่ายของพวกเขาจะถูกแยกออกจากกันโดยธรรมชาติ ในทางกลับกันไม่จำเป็นต้องใช้เครือข่าย Wi-Fi ของกล่องอินเทอร์เน็ตอีกต่อไปเพราะมันไม่ได้แยกออกจากอีกสอง ปัญหาของโซลูชันนี้คือเราทำข้ามเครือข่ายกล่องอินเทอร์เน็ตและคุณต้องซื้อเราเตอร์ใหม่สองตัว มันเป็นระเบียบเล็กน้อย
ทางออกที่เราแนะนำ - และเราได้รับบัพติสมา« homefw »-ใช้ Raspberry Pi 3 เพื่อแปลงเป็นจุดเชื่อมต่อ Wi-Fi ด้วยไฟร์วอลล์แบบรวมและเชื่อมต่อกับกล่องอินเทอร์เน็ต วิธีนี้มีความซับซ้อนมากขึ้นเล็กน้อยในการใช้งาน แต่ราคาถูกกว่าและมีความเป็นไปได้มากขึ้น มันแสดงให้เราเห็นโดย David Jacoby นักวิจัยด้านความปลอดภัยที่ Kaspersky Labs ในระหว่างการแถลงข่าวในปี 2560 ผู้เชี่ยวชาญมีวัตถุที่เชื่อมต่อโดยเฉพาะซึ่งมักจะเต็มไปด้วยข้อบกพร่อง“ ผู้ผลิตยังไม่พร้อมที่จะลงทุนด้านความปลอดภัยเพราะจะมีค่าใช้จ่ายมากเกินไป ดังนั้นจึงจำเป็นต้องจัดการแตกต่างกันเพื่อจำกัดความเสี่ยง”เขาอธิบายเพื่อพิสูจน์การสาธิตของเขา
ในการกำหนดค่าดังกล่าวผู้ใช้ที่เชื่อมต่อกับ HOMEFW สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ แต่ไฟร์วอลล์ป้องกันไม่ให้พวกเขาไปค้นหาเครือข่าย Internet Box ในทางกลับกันอุปกรณ์ที่เชื่อมต่อกับกล่องอินเทอร์เน็ตจะไม่สามารถเข้าถึงเครือข่าย HOMEFW ได้ การแบ่งส่วนนั้นสมบูรณ์แบบ
ขั้นตอนการติดตั้ง
การสร้างอุปกรณ์ดังกล่าวไม่ซับซ้อนมาก แต่คุณไม่ควรกลัวบรรทัดคำสั่ง คุณต้องมีอุปกรณ์เล็กน้อย การกำหนดค่าต้องมีหน้าจอที่มีซ็อกเก็ต HDMI แป้นพิมพ์และเมาส์พร้อมซ็อกเก็ต USB รวมถึงสายเคเบิลอีเธอร์เน็ตเพื่อเชื่อมต่อ Raspberry Pi 3 กับกล่องอินเทอร์เน็ต
1 - แฟลชระบบ
การดาวน์โหลดRaspian เวอร์ชันล่าสุดระบบปฏิบัติการที่ใช้ Linux Debian ซึ่งมีความเชี่ยวชาญสำหรับคอมพิวเตอร์ Raspberry Pi วิธีที่ง่ายที่สุดคือการใช้ซอฟต์แวร์คนจารึกซึ่งใช้งานง่ายมาก ขั้นตอนนั้นอย่างเคร่งครัดเช่นเดียวกับสร้างคีย์ USB ที่สามารถบูตได้-
2 - เริ่มต้นระบบ
ในการเริ่มต้นครั้งแรกระบบจะขอให้คุณเลือกภาษาและเปลี่ยนรหัสผ่าน เลือกในที่แข็งแกร่ง
อย่าเชื่อมต่อกับเครือข่าย Wi-Fi ในทางกลับกันโมดูล Wi-Fi จะถูกใช้เพื่อสร้างจุดเชื่อมต่อ คลิกที่ข้ามในขั้นตอนนี้
จากนั้นระบบจะเสนอให้คุณค้นหาการอัปเดตซึ่งจะต้องได้รับการยอมรับโดยคลิกที่ต่อไป- อาจใช้เวลาเล็กน้อย คุณจะเตรียมกาแฟ
3 - ดาวน์โหลดรหัส
เปิดหน้าต่างควบคุมโดยคลิกที่ด้านบนของไอคอนที่สี่จากด้านซ้าย ไอคอนแสดงถึงหน้าต่างที่มีเครื่องหมายที่สูงขึ้นและเส้นประต่ำ เขียนคำสั่งด้านล่างจากนั้นตรวจสอบ
> git clone https://github.com/gkallenborn/homefw homefw
คอมพิวเตอร์จะดาวน์โหลดสคริปต์สำหรับไฟร์วอลล์ (Firewall.sh), ไฟล์การกำหนดค่า (configurations.txt) และไฟล์ข้อมูลในโฟลเดอร์ใหม่ที่มีชื่อว่า HomeFW
4 - ติดตั้งซอฟต์แวร์
จากนั้นคุณต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ช่วยให้คุณสร้างจุดเชื่อมต่อที่ปลอดภัยที่มีชื่อเสียงของเรา ในกรณีนี้: HostAPD (ซอฟต์แวร์จุดเชื่อมต่อ Wi-Fi), ISC-DHSCP-Server (ซอฟต์แวร์ที่จะจัดสรรที่อยู่ IP ให้กับเทอร์มินัลที่เชื่อมต่อ), DNSMASQ (ซอฟต์แวร์บริการ DNS) และ iPtables (ซอฟต์แวร์ไฟร์วอลล์) ในการทำเช่นนี้จะต้องเปิดตัวคำสั่งซื้อถัดไปและในระหว่างการติดตั้งให้ตรวจสอบทุกครั้งที่มีการร้องขอ คำว่าการติดตั้ง Apt-getเปิดตัวการติดตั้งซอฟต์แวร์ที่ปรากฏในภายหลัง คำว่าSudoระบุว่าคำสั่งซื้อทั้งหมดจะเปิดตัวด้วยสิทธิ์ของผู้ดูแลระบบ
> sudo apt-get ติดตั้ง hostapd isc-dhcp-server dnsmasq iptables
5 - กำหนดค่าจุดเชื่อมต่อ
สำหรับจุดเชื่อมต่อเพื่อให้ทำงานได้อย่างถูกต้องต้องแก้ไขไฟล์การกำหนดค่าจำนวนหนึ่ง นี่คือส่วนที่สำคัญที่สุด มีสมาธิเพราะคุณไม่ควรเข้าใจผิด สิ่งที่ดีที่สุดคือการเปิดหน้าต่างควบคุมสองแบบเคียงข้างกัน ในครั้งแรกแสดงเนื้อหาของไฟล์ configuration.txt ด้วยคำสั่งต่อไปนี้:
> more ./homefw/configurations.txt
ในหน้าต่างที่สองคุณจะใช้ตัวแก้ไขข้อความ“ นาโน” เพื่อแก้ไขไฟล์โดยการคัดลอกและเดินไปรอบ ๆ บรรทัดจากหน้าต่างหนึ่งไปยังอีกหน้าต่างหนึ่ง ระวังที่จะเคารพข้อบ่งชี้ในไฟล์ configurations.txt นี่คือคำสั่งซื้อที่ต้องดำเนินการอย่างต่อเนื่อง:
> sudo nano /etc/hostapd/hostapd.conf
> sudo nano /etc/dhcp/dhcpd.conf
> sudo nano /etc/sysctl.conf
> sudo nano/etc/default/isc-dhcp-server
> sudo nano/etc/default/dnsmasq
> sudo nano/etc/network/interfaces
จากนั้นรีสตาร์ท Raspberry Pi 3 ของคุณโดยทำตามคำสั่งต่อไปนี้:
> รีบูต
6- เปิดใช้งานไฟร์วอลล์
ในขั้นตอนนี้คุณควรเห็นจุดเชื่อมต่อชื่อ“ IoT” หากคุณสแกนเครือข่าย Wi-Fi รอบ ๆ แต่เครือข่ายใหม่นี้ไม่อนุญาตให้เข้าถึงอินเทอร์เน็ตและไม่จำเป็นต้องกันน้ำเมื่อเทียบกับเครือข่ายกล่องของคุณ ในการทำเช่นนี้สคริปต์ Firewall.sh ต้องทำงาน เรียกใช้คำสั่งต่อไปนี้:
> cd homefw
> Chmod +X Firewall.sh
> sudo ./firewall.sh
คำสั่งแรกช่วยให้คุณสามารถวางตัวเองในไดเรกทอรี HOMEFW ที่สองทำให้สคริปต์ดำเนินการได้และที่สามดำเนินการ และนั่นคืองาน ตอนนี้คุณมีเครือข่าย Wi-Fi ที่เรียกว่า "IoT" แยกออกจากเครือข่ายที่เหลือของคุณอย่างสมบูรณ์ ทำได้ดี.
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
Opera One - เว็บเบราว์เซอร์ที่เพิ่มขึ้นที่ AI
โดย: โอเปร่า
