在大多数互联家庭中,家庭网络的拓扑始终相同:所有设备都直接连接到运营商的互联网盒并共享相同的本地网络。问题是,随着家庭终端的激增,各种各样的设备最终都被装在一个包里。在同一个网络上,我们将拥有允许在线购买的台式电脑、保存所有家庭照片的 NAS 驱动器、开始在点对点网络上闲逛的儿童笔记本电脑,质量很差且完全不可用。易受攻击的连接对象等
分段以更好地确保安全
不建议以这种方式混合布和餐巾。成功感染一个连接对象或一台笔记本电脑的黑客可以很容易地访问其他设备。这就是安全专家建议尽可能对网络进行分段的原因。例如,我们可以一方面放置绝对必须受到保护的重要设备(父母的计算机、NAS),另一方面我们可以放置高风险终端,例如儿童的笔记本电脑或连接的对象。
实现此目的的第一个简单方法是将两个 Wi-Fi 路由器连接到互联网盒的以太网插座。他们各自的网络自然会相互隔离。另一方面,您将不再需要使用互联网盒的 Wi-Fi 网络,因为它与其他两个网络没有隔离。这个解决方案的问题是我们放弃了Internet box网络,我们必须购买两个新的路由器。有点浪费了。
我们推荐并命名的解决方案« 首页FW »– 是将 Raspberry Pi 3 改造成带有集成防火墙的 Wi-Fi 接入点,并将其连接到互联网盒。这种方法实现起来稍微复杂一些,但成本更低,并且提供了更多可能性。卡巴斯基实验室安全研究员 David Jacoby 在 2017 年的新闻发布会上向我们展示了这一点。这位专家特别关注经常充满漏洞的互联对象。“制造商不愿意在安全方面进行投资,因为这会让他们付出太多代价。因此,我们必须采取不同的管理方式来限制风险”他解释说,这是为了证明他的示范是正确的。
在这种配置中,连接到 HomeFW 的用户可以连接到 Internet,但防火墙阻止他们搜索 Internet 盒的网络。相反,连接到 Internet 盒的设备将无法访问 HomeFW 网络。分割很完美。
安装步骤
创建这样的设备并不是很复杂,但您不应该害怕命令行。你还需要有一些设备。配置需要有一个带 HDMI 插座的屏幕、一个带 USB 插座的键盘和鼠标,以及一条将 Raspberry Pi 3 连接到互联网盒的以太网电缆。
1 – 刷新系统
下载最新版本的拉斯皮安,一个基于 Linux Debian 的操作系统,专门用于 Raspberry Pi 计算机,然后您必须“闪存”(即安装)该系统到 microSD 卡(最小 16 GB)上。最简单的方法就是使用软件蚀刻机这非常容易使用。该过程与创建可启动 USB 记忆棒。
2 – 初始化系统
首次启动时,系统会要求您选择语言并更改密码。选择一个坚固的。
一方面,您不需要连接到 Wi-Fi 网络,Raspberry Pi 已经通过以太网电缆连接到互联网。另一方面,Wi-Fi 模块将用于创建接入点。所以点击跳过在这个阶段。
然后系统会要求您搜索更新,您必须通过单击接受下一个。这可能需要一点时间。你要给自己煮点咖啡吗?
3 – 下载代码
单击顶部左起第四个图标打开命令窗口。该图标代表一个带有上部符号和下划线的窗口。编写下面的命令,然后验证。
> git 克隆 https://github.com/gkallenborn/HomeFW
然后,计算机会将防火墙脚本 (firewall.sh)、配置文件 (configurations.txt) 和信息文件下载到名为 HomeFW 的新文件夹中。
4 – 安装软件
然后,您必须下载并安装允许您创建我们著名的安全接入点的软件。在本例中:hostapd(Wi-Fi 热点软件)、isc-dhscp-server(为连接的终端分配 IP 地址的软件)、dnsmasq(DNS 服务软件)和 iptables(防火墙软件)。为此,您必须运行以下命令,并在安装过程中每次请求时进行验证。期限apt-get 安装启动下面列出的软件的安装。期限须藤表示整个命令以管理员权限运行。
> sudo apt-get install hostapd isc-dhcp-server dnsmasq iptables
5 – 配置热点
为了使接入点正常工作,必须修改许多配置文件。这是最重要的部分。集中注意力,因为你不能犯错误。最好是并排打开两个命令窗口。首先,使用以下命令显示configuration.txt文件的内容:
> 更多./HomeFW/configurations.txt
在第二个窗口中,您将使用“nano”文本编辑器通过将行从一个窗口复制并粘贴到另一个窗口来修改文件。请小心遵循configurations.txt 文件中的说明。以下是必须连续执行的命令:
> sudo nano /etc/hostapd/hostapd.conf
> sudo nano /etc/dhcp/dhcpd.conf
> sudo nano /etc/sysctl.conf
> sudo nano /etc/default/isc-dhcp-server
> sudo nano /etc/default/dnsmasq
> sudo nano /etc/网络/接口
接下来,重新启动 Raspberry Pi 3,运行以下命令:
> 重新启动
6 – 启用防火墙
此时,如果您扫描附近的 Wi-Fi 网络,您应该会看到标有“IOT”的热点。但这个新网络不允许访问互联网,而且与您盒子的网络相比,它不一定是防水的。为此,您必须运行firewall.sh 脚本。运行以下命令:
> cd 首页FW
> chmod +x 防火墙.sh
> sudo ./firewall.sh
第一个命令将您置于 HomeFW 目录中,第二个命令使脚本可执行,第三个命令执行它。这就是工作。您现在拥有一个名为“IOT”的 Wi-Fi 网络,与网络的其余部分完全隔离。干得好。
Opera One - AI 驱动的网络浏览器
作者:歌剧
