Passaggio a una nuova rete: Primi passi

2

Sposterò una nuova posizione in breve tempo, il che significa che tutti i miei dispositivi verranno con me.

Il mio padrone di casa è il tipo di persona anziana che ha bisogno di aiuto per connettersi al WiFi. Nonostante ciò, riesce a utilizzare un certo numero di dispositivi che si collegano a Internet: TV, telefono, Kindle, computer, tablet ... Quando le ho parlato di recente, è diventato evidente che non capiva i rischi di fare clic sui collegamenti in le sue molte e-mail discutibili. Naturalmente, è felice di affidarmi il compito di assicurarmi che tutto funzioni (ma questa è un'altra discussione ...).

Nell'interesse dei miei dispositivi, quali sono i primi generali passi da fare per proteggere questa rete sconosciuta, che potrebbe avere un numero qualsiasi di minacce non rilevate? Sto pianificando di cambiare password, installare antivirus e probabilmente sottoscrivere un servizio VPN, ma mi piacerebbe specificamente prendere misure per

  1. Determina (nel miglior modo possibile) che nulla di dannoso risieda già sulla rete.
  2. Riduci il rischio che le azioni intraprese dal mio proprietario conducano ad altri dispositivi che la rete sta infettando.
posta ZX9 08.12.2016 - 21:13
fonte

1 risposta

2

Sembra che dovresti semplicemente pensare che la tua rete locale sia compromessa, piuttosto che usare una biblioteca pubblica.

Potresti offrirti di aiutare a gestire il suo router in modo da poter cambiare le password predefinite e aggiungere il monitoraggio per le cose che aprono porte inaspettate. Puoi anche aggiungere alcune regole del firewall in uscita e disattivare UPnP se possibile.

Monitorare l'attività attraverso il firewall per un po 'e periodicamente da quel momento in poi ti darà presto una buona idea sul fatto che qualcosa di nefasto stia accadendo da qualche parte sulla LAN.

Una VPN è una buona idea (supponendo che tu possa vivere con i costi generali che porta), almeno per iniziare, potresti anche configurare una VM con connessione diretta alla LAN per vedere se qualcosa di inaspettato cerca di connettersi ad essa.

UPDATE: come monitorare le porte aperte.

Questo dipende piuttosto dal modello del router. La maggior parte avrà cruscotti integrati che mostreranno porte e connessioni aperte in modo da poterle visualizzare manualmente. Alcuni disporranno di SNMP disponibile che è possibile connettersi a uno strumento di monitoraggio SNMP che verrà eseguito sulla macchina virtuale.

Oppure puoi eseguire qualcosa come PortScan . O se vuoi davvero diventare tecnico, prova nmap . Li avresti eseguiti sulla tua VM. Esistono molti strumenti simili, cerca solo alternative se non ti soddisfano.

Per controllare le porte generalmente aperte sul lato WAN del router, è possibile utilizzare uno strumento. per esempio. link o link anche se questi potrebbero non individuare le porte che sono aperte solo a specifici end-point remoti. Non preoccuparti perché la tua scansione LAN troverà tutto il traffico.

Per quanto riguarda ciò che potrebbe costituire una connessione inaspettata. È piuttosto difficile da prevedere. Ma una connessione SMTP (e-mail) a un PC sulla rete locale potrebbe essere sospetta, le porte non standard vengono aperte agli endpoint remoti, quel genere di cose.

    
risposta data 08.12.2016 - 21:23
fonte

Leggi altre domande sui tag