我在家裡有一個路由器,就像外面的許多人一樣。路由器連接有調製解調器的以太網電纜。
但是,為了防止黑客或其他任何東西來打擾我,如果我不使用路由器,則拔出以太網電纜是否是一種很好的安全措施?還是它在安全性上沒有做那麼多,所以我應該保持它始終處於連接狀態?
我在家裡有一個路由器,就像外面的許多人一樣。路由器連接有調製解調器的以太網電纜。
但是,為了防止黑客或其他任何東西來打擾我,如果我不使用路由器,則拔出以太網電纜是否是一種很好的安全措施?還是它在安全性上沒有做那麼多,所以我應該保持它始終處於連接狀態?
如果您的設備沒有互聯網連接,則黑客將無法與該設備進行通信。 (編輯:正如某些人指出的那樣……這是假設攻擊者正在從遠程位置嘗試通過Internet進行訪問)
話雖如此,如果您願意,最終您將不得不再次連接到Internet使用互聯網,以及是否最終要在計算機上獲取惡意軟件(例如鍵盤記錄程序)。那個鍵盤記錄器將依靠互聯網將其數據發送回黑客。如果正確編寫了鍵盤記錄程序,則當您斷開連接時,它將僅等待您再次連接到Internet並將其數據發送回攻擊者。
我認為,斷開與Internet的連接將會被證明比保護更麻煩。相反,請專注於設備的安全性和Internet上的操作。作為一個聰明的互聯網用戶,可以為您的設備提供很大的安全性。但是我選擇強調端點安全性和用戶教育的原因是,如果您想像一個企業環境,它們的設備和服務依賴於24/7全天候互聯網連接。因此,企業不能將斷開互聯網連接作為可行的安全措施。相反,它們專注於保護網絡上的設備以及網絡本身的安全。因此,我相信這將實現兩件事:1)更高的安全性。 2)更好的用戶體驗(始終可以按需訪問互聯網),我相信您也可以將這些策略應用於您的個人網絡。
這將通過最大程度地減少攻擊面受到攻擊的時間來降低風險,因此從技術上講,這是一種有用的安全控制措施。它屬於OSI模型中的第1層訪問控制的類別。
這表示您還將丟失攻擊者在夜間創建的數據,這可能有助於趨勢化攻擊者活動。在物理上斷開網絡連接時,仍然可以收集此數據,但是如果您當前不收集此類數據,則這樣做不會造成任何損失。
更重要的是,聽起來好像您沒有足夠的安全控制措施來信任網絡中發生的事情,因此您仍然需要在某些時候加以解決。
作為一種基本的安全控制措施,它確實可以減少能夠訪問您的系統的攻擊,尤其是針對那些經過大型IP或Internet整體測試的攻擊,這些攻擊可能在系統斷開連接時運行。因此,是的,這裡有一些好處,並且如果這種好處的好處超過了缺點,那麼聽起來您的情況將是一個很好的安全措施。請記住,這幾乎不會對持久攻擊者產生任何影響,它主要有助於減少大規模攻擊的次數,大規模偵察工作或Internet上出現蠕蟲之類的情況。
注意:在您提到的情況下,您的路由器仍然容易受到攻擊。我認為這是因為某些其他設備需要訪問,但是如果沒有,您可能會考慮斷開WAN電纜的連接,甚至關閉路由器本身。這可能不是一個選擇,但是我只是想在您遇到的情況下提到它。
您可能要考慮的其他選擇是編寫防火牆規則或系統腳本,以按設定的時間表或通過運行用於打開或關閉設備的簡單腳本來禁用其接口。
鑑於針對路由器的攻擊有多少次,針對家用級路由器的安全漏洞/後門的數量,以及您的路由器是通向大型不良Internet的永遠在線的網關,我想說關閉路由器電源是比斷開PC與PC的連接更簡單,更有效。您正在將(值得商)的)安全性優勢推上一層樓。
您甚至可以將路由器放在定時器插座或其中一個遠程控制電源插座上,以免出現延遲。
>我不會推測這可能給現實世界帶來多少好處,因為它受眾多變量和您自己的偏執狂影響。
從安全角度來看,這並不是一個很好的措施。安全性是三合會的機密性,完整性,可用性。如果僅考慮機密性,那麼可以增加隔離性的所有內容都很好。因此,在不使用互聯網時拔掉電纜就可以了:減少了遭受攻擊的風險。出於相同的原因,它也可以保證完整性。但是可用性很糟糕。網絡連接器不宜太頻繁地插入和拔出,並且您很可能會折斷一小塊,以防止連接器以最小的動作脫離插頭。最後,很可能您以後會添加網絡錯誤。
恕我直言,您可以安全地關閉路由器,但不要在連接器級別對其進行攻擊...
而且無論如何,Trey Blalock的回答已經解釋了增益並不是很重要,所以請遠離……
這僅是針對遠程暴力攻擊的良好保護,在這種攻擊中,攻擊者試圖快速自動猜測通用密碼以獲取訪問權限。通過選擇路由器和網絡中啟用的任何服務上的速率限制,選擇安全的登錄機制(例如SSH的密鑰登錄而不是密碼登錄)以及強大的自動生成的密碼,可以在路由器和網絡上啟用的任何服務上啟用速率限制,從而更有效地阻止這種情況。
這是對未修補漏洞的無效保護。其中大多數最終都需要很短的時間才能針對連接的設備運行,因為他們繞過身份驗證機制,避免(或最小化)暴力破解的必要性。例如,有幾份報告指出,幾分鐘之內就直接將舊台式計算機直接連接到了互聯網,並對其進行了黑客攻擊。因此,您最好確保路由器始終安裝了最新的安全補丁。您還應該確保,即使有可能,也無法從互聯網訪問配置界面。
@ ncd275指出,它對於防止信息洩露是沒有用的。網絡內部的機器。
您的計算機仍處於供電狀態。即使“關閉”,CPU也已通電,並且在風扇和磁盤未通電的情況下可以執行任何類型的指令。政府機構(可能是NSA,MI6,Mossad ...)可能已在您的 AC轉換器
( source)中註入了一個rootkit。 Rootkit可以指示CPU對RAM中可用的數據(仍處於供電狀態)執行操作,然後將其發送回原處。
斷開以太網電纜的連接確實會減少攻擊面。但是必須正確測量。
當計算機關閉時,通過知道其MAC地址,任何具有LAN訪問權限的人都可以通過使用LAN喚醒協議和嘗試根據計算機的安全級別和操作系統執行其他惡意操作。
但是如何可以使用WOL?您是否有免費或弱密碼 wifi?如果製作正確,您的路由器能否將WOL數據包轉發到您的LAN?
第二個對我來說可能是是,特別是對於配置了默認設置的家用路由器(即使您更改了密碼)。
也許(但不是真的),它可以減少在其他地方造成的傷害。
當然,您要減少具有時間限制的攻擊面。例如:
但是最容易導致惡意軟件的媒介是訪問網站或打開電子郵件中的惡意軟件。當您斷開計算機連接時,這些更改均不會更改。另一個答案指出,這不會阻止惡意軟件稍後與它們的命令服務器進行通信。您正在考慮斷開計算機連接的事實表明它不是服務機(數據庫服務器等),而是用戶計算機-絕對有可能採用交互式方式來獲取惡意軟件。
斷開連接可能減少惡意軟件對他人造成的損害。您的計算機將無法參與那些需要該惡意軟件在線的活動:對其他計算機的RDP進行強行攻擊,掃描其他計算機中的漏洞服務,將副本傳播到其他計算機...
進一步-關閉計算機不僅會涉及與斷開計算機相同的情況,而且還會導致惡意軟件不需要進行以下活動的活動:挖掘比特幣,逆轉密碼哈希。
另一個需要考慮的偏執狂:拔下電纜盒本身:)
要加上我的兩分錢,這要視情況而定。
聽起來,這種過程很容易失敗(例如,您忘記了,在鍵盤上睡著了,或者需要允許其他人使用連接)。
如果您選擇在不使用時拔下插頭,而不是使其具有抵禦攻擊能力的能力,那麼我認為這實際上是一個不利的方面。
即使您已竭盡全力使它具有抵禦攻擊的能力,但仍要拔掉它的插頭,那麼當您想出一個更永久的解決方案時,這可以作為短期的權宜之計。
但是我認為在任何情況下,拔掉以太網電纜都不是一個好的長期解決方案。
即使這樣做通常不會引起其他問題,也不會似乎不是一個可靠的解決方案-聽起來像是在避免問題而不是解決問題(我很可能是錯的。)。
一種可能更俱生產力的推理方法可能包括考慮路由器受到威脅時可以採取的措施導致,以及可能採取什麼對策。
我懷疑您的ISP調製解調器更容易受到威脅(例如ala mirai),這可能會導致也可能不會導致您路由器也會受到威脅,但在大多數情況下在功能上是等效的-可能由其他人控制您的路由,並可能看到不受保護的流量。因此,您有點需要針對這兩種方式製定計劃。
從這種意義上講,拔出ISP調製解調器可能會更有用,但是插入時仍會暴露-我不確定減少攻擊面(如果將限制設備在線時間的限制視為減少時間)確實是有效的。當ISP部署大量相同的設備時,情況就更是如此,因此很可能,如果您的調製解調器“在線”可見,攻擊者將知道它容易受到的攻擊-您只需給他們發動攻擊的機會就少一些他們知道對您的ISP不利。
因此,如果我是您,我將調查網絡路徑受到破壞將如何影響您,並對此採取一些措施。密切關注路由器的日誌記錄當然不會有任何傷害,特別是(嘗試)檢測到破壞跡象,但是我不知道那是我要擔心的主要風險。
假設您是普通家庭用戶,請問問自己,您試圖保護自己免受的確切含義是什麼。
家庭有兩種基本的攻擊情形電腦您拔下電源會部分禁用其中之一。從那裡開始,您需要自己回答麻煩是否值得解決。
首先,您可以通過訪問惡意網站,帶有惡意廣告惡意軟件的良性網站或接收帶有以下內容的垃圾郵件來攻擊您:惡意軟件或其他在與攻擊源進行互動時基本上攻擊您的其他方式。這類攻擊完全不受您每天晚上拔出插頭的影響。
第二,攻擊者可以(很可能是盲目地)攻擊您的IP或網絡範圍。他的目標可以是您的PC,也可以是路由器本身。您拔掉插頭只會對付針對PC的攻擊,並且只能在夜間進行。
我的統計教授說,即使您沒有數據甚至只是猜測,也要假設分佈均勻。因此,您的拔出將在三分之一(24小時中的8小時)的時間內工作,抵禦50%的直接攻擊(佔所有攻擊的50%),總效率為8%。當然,這不是一個精確的數字,它僅用於說明攻擊面減少的程度。
考慮到這一點,我認為您可以自己決定。
我想把可憐的電纜留給他。對於您的建議,它們太脆弱了。
路由器重啟後並不總是很友好。
我建議您在要與外界斷開連接時就關閉調製解調器的電源。