残念ながら、そのようなデバイスの開発者は製品の安全性についてまだ十分に懸念しておらず、それらのデバイスで見つかった脆弱性の数は雨の後のキノコのように増加しています。 市場に参入した後、デバイスのサポートが終了する場合が頻繁にあります。たとえば、テレビにAndroid 4に基づく2016のファームウェアがインストールされ、メーカーが更新しない場合があります。 ゲストは問題を追加します。Wi-Fiへのアクセスを拒否するのは不便ですが、私も誰かを居心地の良いネットワークに入れたくありません。 他の人の携帯電話にウイルスが定着する可能性があるのは誰ですか? これにより、ホームネットワークをいくつかの分離されたセグメントに分割する必要が生じます。 彼らが言うように、血をほとんど出さずに、最も経済的なコストで、これを行う方法を考えてみましょう。
Wi-Fiネットワークの分離
企業ネットワークでは、問題は簡単に解決されます-仮想ローカルエリアネットワーク(VLAN)、さまざまなルーター、ファイアウォール、ワイヤレスアクセスポイントをサポートする管理されたスイッチがあります-数時間で必要な数の隔離されたセグメントを構築できます。 たとえば、トラフィックインスペクターの次世代(TING)デバイスを使用すると、数回クリックするだけでタスクを解決できます。 ゲストネットワークセグメントスイッチを別のイーサネットポートに接続して、ファイアウォールルールを作成するだけです。 このオプションは、機器のコストが高いため、家庭には適していません。ほとんどの場合、ネットワークを管理し、ルーター、スイッチ、ワイヤレスアクセスポイントの機能を組み合わせた単一のデバイスがあり、神は他のことを知っています。
幸いなことに、現代の家庭用ルーター(インターネットセンターと呼ぶ方が正確ですが)も非常にスマートになり、ほとんどすべてのルーターで、おそらく非常に低予算のものを除き、孤立したWi-Fiゲストネットワークを作成する機会があります。 この分離自体の信頼性自体は別の記事の問題であり、今日は異なるメーカーの家庭用デバイスのファームウェアについては調査しません。 ZyXEL Keenetic Extra IIを例として取り上げます。 現在、このラインは単にKeeneticと呼ばれていますが、ZyXELブランドでリリースされたデバイスが手に入りました。
Webインターフェースを介したセットアップは、初心者でも難しくありません-数回クリックするだけで、独自のSSID、WPA2保護、およびアクセス用のパスワードを備えた個別のワイヤレスネットワークがあります。 ゲストをそこに入れることができます。また、長時間更新されていないファームウェアを搭載したテレビやプレーヤー、または特に信頼していない他のクライアントを含めることができます。 他のメーカーのほとんどのデバイスでは、この機能が繰り返し存在し、同じようにオンになります。 したがって、たとえば、セットアップウィザードを使用してD-Linkルーターのファームウェアで問題を解決します。
メーカーのウェブサイトのスクリーンショット
デバイスがすでに構成され動作しているときに、ゲストネットワークを追加できます。
メーカーのウェブサイトのスクリーンショット
メーカーのウェブサイトのスクリーンショット
ご覧のとおり、すべてが非常に単純であるため、さらに微妙な問題について説明します。
イーサネットネットワークを分離する
ワイヤレスネットワークに接続しているクライアントに加えて、有線インターフェイスを備えたデバイスも利用できます。 鑑定家は、いわゆるVLAN(仮想ローカルエリアネットワーク)を使用して、孤立したイーサネットセグメントを作成すると言います。 一部のホームルーターはこの機能をサポートしていますが、ここではタスクが複雑です。 個別のセグメントを作成するだけでなく、有線接続用のポートを1つのルーターのワイヤレスゲストネットワークと組み合わせる必要があります。 これは、すべての家庭用デバイスにとって非常に困難です:表面分析は、Keneticインターネットセンターに加えて、MikroTikモデルが単一のゲストWi-Fiネットワークにイーサネットポートを追加することもできることを示していますが、それらの設定プロセスはそれほど明白ではありません。 同程度の価格の家庭用ルーターについて話すと、KeneticだけがWebインターフェースで数回クリックするだけで問題を解決できます。
ご覧のとおり、この問題は簡単に対処できました。ここでは、別の興味深い機能に注意を払う価値があります。ゲストネットワークのワイヤレスクライアントを互いに分離することもできます。 これは非常に便利です。マルウェアに感染した友人のスマートフォンはオンラインになりますが、ゲストネットワーク上であっても他のデバイスを攻撃することはできません。 ルーターに同様の機能がある場合は、必ず有効にする必要があります。これにより、クライアントとの対話の可能性が制限されます。たとえば、Wi-Fiを介してテレビやメディアプレーヤーと友達を作ることはできません。有線接続を使用する必要があります この時点で、ホームネットワークはより安全に見えます。
結果は何ですか?
セキュリティの脅威の数は年々増加しており、スマートデバイスのメーカーは、更新プログラムのタイムリーなリリースに常に十分な注意を払っていません。 この状況では、ホームネットワーククライアントの差別化とそれらの分離セグメントの作成という1つの方法しかありません。 これを行うには、数万ルーブルの機器を購入する必要はありません。比較的安価な家庭用インターネットセンターで処理できます。 ここでは、予算のあるブランドのデバイスを購入しないように読者に警告したいと思います。 現在、ほぼすべてのメーカーがほぼ同じハードウェアを使用していますが、組み込みソフトウェアの品質は非常に異なっています。 リリースされたモデルのサポートサイクルの期間と同様。 有線および無線ネットワークの孤立したセグメントで結合するというかなり単純なタスクでさえ、すべての家庭用ルーターがそれを処理できるわけではなく、より複雑なものがあるかもしれません。 安全なホストのみにアクセスするには、追加のセグメントまたはDNSフィルタリングを構成する必要がある場合があります。大きな部屋では、外部アクセスポイントなどを介してWi-Fiクライアントをゲストネットワークに接続する必要があります。 など セキュリティの問題に加えて、他にも問題があります。パブリックネットワークでは、連邦法第97号「情報、情報技術、および情報保護」の要件に従って顧客を登録する必要があります。 安価なデバイスはそのような問題を解決することができますが、決してすべてではありません-それらのための組み込みソフトウェアの機能は、繰り返しますが、非常に異なっています。