TP-Link פּערימעטער איינדרינגונג וואָרענונגען: א פולשטענדיקע גייד צו קאָנטראָלירן זיי און האַלטן דיין נעץ זיכער

לאַס טי-פי-לינק פּערימעטער איינדרינגונג וואָרענונגען זיי זענען אַ שליסל אַספּעקט פון זיכער אינטערנעט בראַוזינג. די נאָוטאַפאַקיישאַנז קענען ווערן טריגערד ווען אַ גייטוויי אָדער ראַוטער דעטעקטירט אַנאַמאַלעס טראַפיק, נעץ סאַטשעריישאַן פּרוּוון, אָדער פּשוט Wi-Fi מיטל ינגרעס / עגגרעס געשעענישן. כאָטש זיי מאל ויסקומען ווי אַ קעסיידערדיק באַראַזש, זיי דינען אַ ציל: צו געבן איר שנעל רמז אַז עפּעס כאַפּאַנז אויף די ברעג פון דיין נעץ.

אין דעם אַרטיקל וועל איך דערקלערן ווי די אַלערץ אַרבעטן אין TP-Link סביבות, ווי צו רעדוצירן ראַש אָן פאַרלירן זעיקייט, און וועלכע סעטטינגס צו סטרויערן אַזוי אַז באמת וויכטיקע סיגנאַלן זאָלן נישט פאַרלוירן ווערן אין דעם קלאַטער. איך וועל אויך דעטאַלירן די נאָוטאַפאַקיישאַנז דורך... נייע דעווייס אדער Wi-Fi קאנעקשאנס דורך די Tether אַפּ, קאָ-עקזיסטענץ מיט HomeShield און IFTTT, און עטלעכע פּראַקטישע עצות פֿאַר זיך באַגיין מיט איצטיקע שוואַכקייטן און ריזיקעס.

וואָס זענען TP-Link פּערימעטער ינטרוזשאַן אַלערץ און ווי ווערן זיי געוויזן?

די אינהאַלט איז ספּעציעל נוצלעך צו פאַסילאַטיז מיט אָמאַדאַ קאָנטראָללער (אין אירע ווייכווארג, האַרדווער, אדער וואָלקן וואַריאַנטן) און די אָמאַדאַ גייטוויי סעריע. אין די סביבות, ווען דער גייטוויי דעטעקטירט פארדעכטיקע טעטיקייט אדער קלאָרע אַטאַק מוסטערן, דזשענערירט דער קאָנטראָללער אויטאָמאַטישע וואָרענונגען אַזוי איר קענט האַנדלען אין צייט.

איר וועט בפֿרט זען דרײַ משפּחות פֿון נאָטיצן אין דעם גייטוויי: אַלגעמיינער אַטאַק דעטעקטירט, געשעענישן פארבונדן מיט SYN איבערפלוסונג פון קייפל קאנעקשאנס (וואס געווענליך איבערזעצט זיך אין פארזוכן צו זעטיגן דעם TCP קאנאל) און וואס די סיסטעם אידענטיפיצירט אלס איבערגעטריבענע ICMP פּאַקעטן אדער דיספּראָפּאָרציאָנעלע פּינגסדי מעסעדזש ווערט רעפּרעזענטירט דורך טעקסט ווי "געשעעניש XXX איז געוואָרן אידענטיפיצירט און באַקומענע פּאַקעטן זענען אַוועקגעוואָרפן געוואָרן," וואָס באַשטעטיקט אַז די מאַנשאַפֿט בלאקירט עטלעכע אריינקומענדיקע טראפיק צו באַשיצן זיך.

כאָטש די TP-Link פּערימעטער איינדרינגונג וואָרענונגען זענען נוצלעך, קענען זיי ווערן קאָנסטאַנט אויף נעטוואָרקס מיט הויך טראַפיק אָדער יענע מיט אויסגעשטעלטע סערוויסעס. צו רעדוצירן זיי, אָפפערט די אָמאַדאַ עקאָסיסטעם אַליין צוויי צוגאַנגען: הייבן דעם טריגער שוועל איר קענט אַדזשאַסטירן געוויסע דעטעקציעס אדער, אויב איר האלט עס פאר וויכטיג, דיאַקטיווירן עטלעכע פון ​​די פארטיידיקונג פֿעיִקייטן. אידעאַלערװײַז, פֿײַן-טונען די סעטטינגס איידער איר דיאַקטיווירט זיי צו פֿאַרמײַדן פֿאַרלירן קאַווערידזש.

האַלט אין זינען אַז די ציל וועגן TP-Link פּערימעטער ינטרוזשאַן וואָרענונגען איז האַלטן אַ באַלאַנס: זעבארקייט יא, אומנייטיקע אלארמען נייןכּדי דאָס צו טאָן, איז עס נוצלעך צו פֿאַרשטיין וואָס מיר מעסטן, וועלכע שוועלן טריגערן אַלערץ, און וואָס די פאַקטישע אָפּציעס זענען אויף דער דאַשבאָרד.

רעדוצירן ראַש: הייבן שוועלן אָדער דיאַקטיווירן ספּעציפֿישע דעטעקציעס אין אָמאַדאַ

אין דעם אָמאַדאַ קאָנטראָללער, אין די זייטל סעטטינגס, איז דאָ אַ זייער ספּעציפֿישער וועג פֿאַר פאַרוואַלטן די פֿאַרטיידיקונגען. פשוט געזאָגט, דער וועג איז צו גיין צו זייטל סעטטינגס > נעץ זיכערהייט > פארטיידיקונג קעגן אטאקעסדאָרט וועט איר געפֿינען קאָנטראָלס פֿאַרבונדן מיט Multi-Connections TCP SYN Flood און אַנדערע פֿאַרבונדענע שוץ.

1. ערשטע אָפּציע, און די מערסט רעקאָמענדירטע: פֿאַרגרעסערן די באַקומען גיכקייט שוועל וואָס טריגערט די וואָרענונג. אין דער מולטי-קאַנעקשאַנז TCP SYN פלאַד סעקציע, האָט איר אַ קאָנפיגוראַבלע ווערט; אויב איר שטעלט אַ העכערע שיעור (צווישן 100 און 99.999), וועט די סיסטעם אויפהערן צו וואָרענען אייך וועגן קליינע שפּיצן און וועט אייך נאָר אָנזאָגן ווען די סיטואַציע ווערט מער ערנסט. דאָס רעדוצירט די צאָל אָנזאָגן אָן גאָר דיאַקטיווירן די דעטעקציע.
2. צו טאָן דאָס, פֿאָלגט די סטעפּס ממש אָבער ניצט אייער קאָפּ: גייט צו זייטל סעטטינגס > נעץ זיכערהייט > פארטיידיקונג קעגן אטאקעס, געפינען מולטי-קאנעקשאַנז TCP SYN פלאַד, הייבט דעם ווערט צו א העכערן שוועל אינעם ערלויבטן ראנג (100–99.999) און דריקט צולייגן צו שפּאָרןפֿון יענעם מאָמענט אָן וועט דער קאָנטראָללער פֿאַרמינערן זײַן סענסיטיוויטי צו קליינע שפּיצן אין גלייכצײַטיקע SYN פֿאַרבינדונגען.
3. צווייטער (מער דראַסטיש) וועג: דיאַקטיווירן ספּעציפֿישע דעטעקציעאין דעם זעלבן פּאַנעל, קענט איר אַראָפּנעמען דעם טשעק פֿון דער אָפּציע "Multi-Connections TCP SYN Flood" און ראַטעווען די ענדערונגען מיט "Apply". דאָס וועט מאַכן דעם קאָנטראָללער... הער אויף ארויסצוגעבן ווארענונגען פאר דעם סיבהניצט עס נאָר אויב איר ווייסט וואָס עס באַדייט אָדער ווי אַ צייטווייליקער טעסט אין קאָנטראָלירטע סביבות, ווײַל איר פאַרלירט אַ נוצלעכע סיגנאַלינג שיכט קעגן סאַטוראַציע אַטאַקעס.

אויסקלויבן איינע פון ​​די אפציעס וועט האבן א דירעקטע ווירקונג אויף TP-Link פערימעטער איינדרינגונג ווארענונגען: נאטיפיקאציעס ווי "אטאקע דעטעקטעד אויף גייטוויי," דעטעקציעס פארבונדן צו SYN מבול פון קייפל קאַנעקשאַנז אויסער-פון-קייט פינג מעסעדזשעס וועלן ווערן באדייטנד פארקלענערט, אדער, אויב דיסעיבלד, וועלן זיי פארשווינדן. צופּאַסט ביסלעכווייַז, טעסטינג ענדערונגען אין אינקרעמענטן, צו ויסמיידן צו פאַרפעלן וויכטיקע וואָרענונגען.

Wi-Fi פֿאַרבינדונג אַלערץ און נאָוטאַפאַקיישאַנז וועגן נײַע דעווײַסעס אין דער Tether אַפּ

נאך א סארט נאטיפיקאציע וואס איר וועט אפט זען איז... טי-פי-לינק פּערימעטער איינדרינגונג וואָרענונגען ווען אַ Wi-Fi קליענט קומט זיך אָן אָדער גייט אַוועק פונעם ראוטער/דעקאָדער. לויט אייערע קאנטע סעטינגס, קענען די ווארענונגען דערשיינען ווי פוש נאטיפיקאציעס אויף אייער טעלעפאן'ס נאטיפיקאציע באר אדער דורך אימעיל. זיי זענען זייער נוצלעך צו דעטעקטירן אומגעריכטע איינטראגעס (למשל, אן אומבאקאנטע דעווייס).

עס איז וויכטיג צו נעמען אין באַטראַכט אַ פּאָליטיק ענדערונג: די אַזוי גערופענע פֿאַרבינדונג וואָרענונגען האָבן איבערגענומען דעם אָרט פֿון IFTTT אין דעם סצענאַר. אין פּראַקסיס, דאָס מיינט אַז נאָר דעוויסעס וואָס זענען שוין קאָמפּאַטיבל מיט IFTTT איר קענט נוצן די קאנעקשאן ווארענונגען היינט. אויב איר זעט זיי נישט, מאכט זיכער אז איר האט די לעצטע ווערסיע פון ​​דער אפליקאציע און קוקט אויב אייער מאדעל געהערט צו דער געשטיצטער גרופע.

פֿאַר דעוויסעס אונטער דער HomeShield פּלאַטפאָרמע, קענט איר אַקטיווירן נייע דעווייס וואָרענונגען פֿון די אַפּ'ס אַלגעמיינע סעטטינגס. עפֿנט Tether, צאַפּט אויף די מעניו בילדל (די קלאַסישע ≡), גייט צו אַפּליקאַציע סעטטינגס און דאַן צו נאָטיפיקאַטיאָנסדאָרט, אַקטיווירט נאָוטאַפאַקיישאַנז און די וואָרענונג אָפּציע פֿאַר נייַע דעוויסעס. עס איז שנעל, און עס וועט אײַך ראַטעווען פֿון נישט-אַנגענעמע איבערראַשונגען אויב עמעצער פּרוּווט צו אַקסעסירן אײַער Wi-Fi אָן דערלויבעניש.

אויב איר האָט אַ מאָדעל וואָס אַרבעט מיט IFTTT, איז דער פּראָצעס אַנדערש: עפֿנט Tether, גיט אַרײַן מייַן דעוויסעסקלייבט אייערס און גייט צו מכשיריםדאָרט וועט איר געפֿינען די סעקציע פֿאַרבינדונג וואָרענונגעןוואו איר קענט זיי אַקטיוויזירן און צופּאַסן פּראָפֿילן אָדער באַדינגונגען לויט אייערע פּרעפֿערענצן. פֿאַר פאַרוואַלטונג פֿון דער דעקאָ אַפּ, קאָנסולטירט די ספּעציפֿישע אינפֿאָרמאַציע פֿאַר יענער אַפּליקאַציע, ווי איר מעניו האט עטלעכע אייגנארטיגע פֿעיִקייטן פארנט פון טעטער.

לעצטע שוואַכקייטן: פּראָאַקטיווע מיטלען וואָס זאָלן ווערן דורכגעפירט

אין די לעצטע צייטן זענען ארויסגעקומען באריכטן קריטישע שוואַכקייטן וואָס ווירקן אויף פּאָפּולערע מאָדעלן פון די בראַנד'ס ראָוטערס, און אַטאַקירער פּרוּוון זיי אויסצוניצן. עטלעכע ערלויבן צוטריט אָן אויטענטיפֿיקאַציע אָדער אפילו ווײַטקאָד אויספֿירונג, מיטן קאָנסעקווענטן ריזיקע פֿאַר היים און געשעפֿט נעטוואָרקס. דאָס איז נישט קיין סיבה פֿאַר פּאַניק, אָבער עס איז צײַט צו אָנהייבן אימפּלעמענטירן בעסטע פּראַקטיקעס.

1. די ערשטע, און קלארסטע, זאך איז דערהייַנטיקן די פירמווער צו די לעצטע סטאַביל ווערסיע.קאָנטראָלירט רעגולער די שטיצע וועבזייטל פֿאַר אייער מאָדעל (און זיין האַרדווער ווערסיע) און לייגט צו דערהייַנטיקונגען ווי באַלד ווי מעגלעך. פילע שוואַכקייטן ווערן געפּאַטשט צו רעדוצירן די אַטאַק ייבערפלאַך; איגנאָרירן דערהייַנטיקונגען לאָזט אייך אומנייטיק שוואַך.
2. סעקונדע, טוישן די פעליקייט קרעדענשאַלז צו שטאַרקע און איינציקאַרטיקע פּאַסווערטערפֿאַרמײַדט ווידערניצן פּאַסווערטער און אַקטיווירט מולטי-פֿאַקטאָר אויטענטיפֿיקאַציע וווּ פֿאַראַן. אויטאָמאַטישע אַטאַקעס צילן אָפֿט אויף דעוויסעס מיט נישט-ענדערבאַרע קאָנפֿיגוראַציעס אָדער מיט קאָמפּראָמיטירטע פּאַסווערטער; גיט זיי נישט דעם פֿאָרטייל.
3. דריטנס, באַטראַכט שטעלט א באַזונדערע פיירוואַל הינטער דעם ראַוטער אויב אייער סצענאַר ערלויבט עס (למשל, אין קליינע געשעפט סביבות), אַ גוט קאָנפיגורירטע UTM אָדער NGFW לייגט צו עקסטרע דורכקוק און קאָנטראָל, וואָס רעדוצירט באַדייטנד ריזיקעס. עס איז נישט פארלאנגט פֿאַר אַלע הויזגעזינדער, אָבער עס קען זיין קריטיש אויב איר האַנדלט מיט סענסיטיווע דאַטן אָדער אַרבעט ווייטנס.
4. שלאָפצימער, מאָניטאָרירט דעם פּולס פֿון אייער נעץ טעגלעךאויב איר באַמערקט ומגעוויינטלעכע לאַנגזאַםקייט, נישט-סטאַבילע פֿאַרבינדונגען, אָדער אומבאַקאַנטע דעוויסעס אין דער פֿאַרבונדענער רשימה, אויספֿאָרשט. די, צוזאַמען מיט ינטרוזשאַן וואָרענונגען, זענען אָפֿט די ערשטע סימנים אַז עמעצער טעסט לימאַץ אָדער האָט שוין באַקומען אַקסעס.
5. צום סוף, געדענקט אז זיכערהייט ענדיגט זיך נישט מיטן ראוטער. האַלט קליענט קאָמפּיוטערס אַרויף צו דאַטע מיט אַנטיווירוס ווייכווארג און פּאַטשאַז.דאָס נעמט אַרײַן קאָמפּיוטערס, מאָבילע דעווײַסעס, און IoT דעווײַסעס. אַ קאָמפּראָמיטירטע סטאַנציע פֿון אינעווייניק קען שאַפֿן בייזוויליקע טראַפֿיק וואָס טריגערט אַלערץ בײַם גייטוויי, אָדער, ערגער, בלייבן אומדעטעקט אויב עס ווערט נישט דערהייַנטיקט.

ווען צו סטרויערן שוועלן און ווען זיי צו דעאקטיוויזירן: פראקטישע קריטעריעס

הייבט אויף דעם שוועל פון דעם SYN פלאַד דעטעקטאָר ווען איר זעט אָפטע פאַלשע פּאָזיטיוון בעת שפּיץ באַניץ צייטן אָדער ווען מען לויפט לעגיטימע לאָוד טעסץ. אין הויך-קאָנקוראַנסי סביבות, קענען קאַנעקשאַן ספּייקס ווערן פארמישט מיט אַטאַקעס. שטעלן דעם לימיט צו 1,5-2 מאָל העכער נאָרמאַל טראַפיק איז געוויינטלעך אַ גוטער אָנהייב פונקט.

דיאַקטיווירן TP-Link פּערימעטער ינטרוזשאַן אַלערץ זאָל זיין אַן אויסנאַם: למשל, בעת א קורצע טעסט-פעריאד צו איזאלירן צי די פראבלעם ליגט ביים דעטעקטאר אדער אין א ספעציפישע אפליקאציע. אויב, נאך טעסטן, באשטעטיגט איר אז דער דעטעקטאר שטעלט נאר אפ לעגיטימע טראפיק, זאלט ​​איר איבערשאצן פאליסיס, רעגולאציעס, און ארכיטעקטורן איידער איר עס שטענדיק אויסלעזט.

געדענקט אויך צו קאָנטראָלירן אַנדערע וועקטאָרן: אין אַדישאַן צו די מולטי-קאַנעקשאַן SYN Flood, אַלערץ פֿאַר איבערגעטריבענע ICMP (גרויסע פינגס) זיי קענען ווערן אויסגערופן דורך פאַלשע דיאַגנאָזן אָדער שלעכט קאָנפיגורירטע מאָניטאָרינג סקריפּטן. פיין-טונינג פּאַקעט אינטערוואַלן און סיזעס קען עלימינירן ראַש אָן אַפעקטירן גייטוויי דיפענסיז.

טשעקס און שטיצע

ווען איר זענט נישט זיכער צי אַ פֿונקציע איז פֿאַראַן אויף אייער מיטל, באַזוכט די אָפֿיציעלע פּראָדוקט בלאַט און סעלעקטירט די האַרדווער ווערסיע פּונקט אַזוי. די לעצטע פֿאַרבעסערונגען און קאָמפּאַטיביליטיעס (למשל, צי אייער דעווייס שטיצט אַלטע IFTTT קאַנעקשאַן אַלערץ אָדער צי נייע פֿעיִקייטן זענען צוגעגעבן געוואָרן צו HomeShield) געפֿינען זיך געוויינטלעך אין דער פֿירמווער אָפּטייל און די טעכנישע ספּעציפֿיקאַציעס.

אויב נאכדעם וואס איר האט צוגעפאסט די שוועלן, איבערגעקוקט די ווערסיעס, און געטעסט די קאנפיגוראציעס, האט איר נאך אלץ צווייפל, צווייפלט נישט צו פרעגן. קאָנטאַקטירן TP-Link טעכנישע שטיצעזיי קענען אייך פירן אין אויסטייטשן געוויסע זיכערהייט געשעענישן, באשטעטיגן צי אייער פאל פאסט צו א פאלשע פאזיטיוו, אדער אייך אינפארמירן וועגן פארראכטונגען אויפן וועג.

מיט די גיידליינז, קען די TP-Link עקאָסיסטעם (Omada, Tether, Deco און HomeShield) אייך אָנבאָטן נוצלעכע און פּראַקטישע מאָניטאָרינג פון אייער נעץ פּערימעטער. דורך אַדזשאַסטירן טרעשאָולדז, נוצן קאַנעקשאַן אַלערץ, און האַלטן פירמווער אַרויף צו דאַטע, איז עס מעגלעך צו דראַסטיש רעדוצירן ראַש אָן קרבן די דעטעקציע פון ​​פאַקטישע סכנות.

באַלאַנס און וישאַלט: טונינג דיפענסעס, אַדרעסירן וואַלנעראַביליטיז, און בעסטע פּראַקטיקעס פון דיגיטאַלער היגיענע. אזוי, וועלן TP-Link פּערימעטער איינדרינגונג וואָרענונגען אויפהערן צו זיין אַ נויסאַנס און וועלן ווערן דער געצייַג וואָס וואָרנט אייך פּונקט ווען עס איז וויכטיק.

פֿאַרבונדענע אַרטיקל:

טי-פי-לינק שטייט פאר קריטישע דורכפעלער אין פירמע ראוטערס און וואקסנדיק רעגולאטורישן דרוק.

דניאל טערראַסאַ

עדיטאָר ספּעשאַלייזד אין טעכנאָלאָגיע און אינטערנעט ישוז מיט מער ווי צען יאָר דערפאַרונג אין פאַרשידענע דיגיטאַל מעדיע. איך האָב געארבעט ווי אַ רעדאַקטאָר און אינהאַלט קריייטערז פֿאַר E- האַנדל, קאָמוניקאַציע, אָנליין פֿאַרקויף און גאַנצע קאָמפּאַניעס. איך האָב אויך געשריבן אויף עקאָנאָמיק, פינאַנצן און אנדערע סעקטאָרס וועבסיטעס. מייַן אַרבעט איז אויך מיין לייַדנשאַפט. איצט, דורך מיין אַרטיקלען אין Tecnobits, איך פּרובירן צו ויספאָרשן אַלע די נייַעס און נייַע אַפּערטונאַטיז וואָס די וועלט פון טעכנאָלאָגיע אָפפערס אונדז יעדער טאָג צו פֿאַרבעסערן אונדזער לעבן.