私のパブリックIPアドレス

私のパブリックIPアドレス

そこで、職場からパブリック IP アドレスを簡単に取得できることが分かりました。ping を実行でき、職場からルーターにログインすることもできます。どうすればこの攻撃から身を守れるでしょうか? 誰かが私のホーム ネットワークに侵入する方法は何でしょうか? 誰かこのことを少し説明してくれませんか?

答え1

そこで、職場からパブリック IP アドレスを簡単に取得できることが分かりました。ping を実行でき、職場からルーターにログインすることもできます。どうすればこの攻撃から身を守れるでしょうか?

まず、自宅のルーターがHTTPS経由の接続のみを受け入れるかどうかを確認してください。HTTPではない通常、このような設定はルーターの「管理」セクションで見つけることができますが、そのオプションの正確な場所は製造元とモデルによって異なります。

次に、ルーターがワイヤレスおよび WAN インターフェイス経由のログインの無効化をサポートしている場合があります。これも個々のルーターによって異なりますので、この機能をサポートしているかどうかを確認する必要があります。最悪の場合、WAN インターフェイスのファイアウォール経由の HTTP/HTTPS アクセスを無効にします。

ルーターのファイアウォールの設定で、X回失敗したら接続を切断するように設定することもできます。これはGUIから行うことができますが、dd-wrtのようなものiptables を使用できます。リンクで言及されているように、2011 年以降のほとんどのイメージでは、dd-wrt ​​にはデフォルトでこのルールが含まれていることに注意してください。

誰かが私のホームネットワークに侵入する方法は何ですか?

私は、システムを強化するために実行できることと、それがなぜ役立つかを列挙することで、これに少し違った答えをします。

  • ssh、telnet、http などの一般的なサービスのデフォルト ポートを攻撃できます。運が良ければ、一般的な認証情報を使用してエクスプロイトやブルート フォース攻撃を仕掛けることができます。このため、ssh などのサービスが実行されるポートを常に変更し、X 回の試行失敗後に接続を切断するファイアウォール ルールを設定することが重要です。
  • 使用しないサービスを無効にします。ルーター上で実行しているものが少ないほど、それを奪われにくくなります。また、telnetやプレーンHTTPなどのサービスからのログインアクセスを無効にするいかなる形式の暗号化も使用せず、資格情報はプレーンテキストで送信されるためです。攻撃者が WAN 外部の接続をスニッフィングし、職場からログインした場合、ユーザー名とパスワード、およびルーターで実行していた操作が攻撃者に公開される可能性があります。
  • ルーターを定期的にパッチ適用/更新することも重要です。dd-wrt ​​を使用する場合は、危険にさらされないように頻繁に更新する必要があります。多くの人がこれを忘れており、デバイス メーカーがこれらのデバイスをすべてリリースしても、更新を提供しないことは役に立ちません。これを行わないと、攻撃者がよく知られているエクスプロイトを使用してルーターにアクセスできるようになります。
  • これは家庭のネットワークでは少しやりすぎかもしれませんが、時々ルーターをスキャンすることもできます。オープンバスどのような問題が存在するかを確認します。これにより、攻撃者がルーターの脆弱性を悪用するのを事前に防ぐことができます。

関連情報