路由器连接有调制解调器的以太网电缆。
但是,为了防止黑客或其他任何尝试如果不使用路由器,请打扰我,卸下以太网电缆是否是一种很好的安全措施?还是它在安全性上没有做那么多,所以我应该让它始终保持连接状态?
#1 楼
如果您的设备没有互联网连接,则黑客将无法与该设备进行通信。 (编辑:正如某些人指出的那样...这是假设攻击者正在从远程位置尝试通过Internet进行的攻击)这样,如果您最终必须重新连接到Internet,想要使用互联网,以及是否最终要在计算机上获取诸如键盘记录程序之类的恶意软件。那个键盘记录器将依靠互联网将其数据发送回黑客。如果正确编写了键盘记录程序,则当您断开连接时,它将仅等待您再次连接到互联网以将其数据发送回攻击者。
我认为,断开与互联网的连接事实证明,这将是麻烦的多于保护。相反,请专注于设备的安全性和Internet上的操作。成为聪明的互联网用户可以为您的设备提供很大的安全性。
详细说明(编辑):攻击者,但是我选择强调端点安全性和用户教育的原因是因为如果您想象一个企业环境,那么他们的设备和服务就依赖24/7的Internet连接。因此,企业不能将断开互联网连接作为可行的安全措施。相反,它们专注于保护网络上的设备以及网络本身的安全。因此,我相信这将实现两件事:1)更高的安全性。 2)更好的用户体验(始终可以按需访问互联网),我相信您也可以将这些策略应用于您的个人网络。
评论
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
17年3月21日在8:42
更不用说总是在Internet上对尽快获取安全修补程序更有意义。这是安全性的理想选择。当您不使用Internet时断开连接的想法使我担心,实际上您不会获得安全修复程序(特别是因为大多数人在不使用计算机的情况下(通常在深夜)安装它们。
–凯特
17年3月21日在18:06
“如果您的设备没有互联网连接,那么黑客将无法与该设备进行通信。”如果路由器还是一个接入点,那么以太网并不是有人可以访问OP的内部网络的唯一途径。我认为没有足够的信息来说明这是无线接入点还是他们使用的是哪种安全类型(WPA,WEP等)
–克雷格·拉弗蒂(Craig Lafferty)
17 Mar 21 '17在20:22
每天断开机器12小时的连接不会使您50%的“更安全”。
–wilsotc
17年3月22日在16:20
因此,企业(...)专注于保护网络上的设备以及网络本身的安全。网络?不,假设每个网络都是敌对的,可以节省时间和麻烦。
–xDaizu
17 Mar 23 '17 at 13:52
#2 楼
通过最大程度地减少攻击面容易受到攻击的时间,可以降低风险,因此从技术上讲,这是一种有用的安全控制。它属于OSI模型中的第1层访问控制的类别。这表示您还丢失了攻击者在夜间创建的数据,这可能有助于趋势化攻击者的活动。在物理上断开网络连接时,仍然可以收集此数据,但是如果您当前不收集此类数据,则这样做不会造成任何损失。
更重要的是,听起来您没有足够的安全控制措施来信任网络中发生的事情,因此您仍然需要在某个时候解决此问题。
作为一种基本的安全控制措施,它确实可以减少访问系统的攻击,特别是针对那些经过大型IP或Internet整体测试的攻击,这些攻击可能在系统断开连接时运行。因此,是的,这里有一些好处,如果这种好处超过了任何缺点,那么听起来您的情况将是一个很好的安全措施。请记住,这几乎不会对持续的攻击者产生任何影响,它主要有助于减少大规模攻击的次数,大规模侦察工作或Internet上出现蠕虫之类的情况。
注意:在提到的情况下,您的路由器仍然容易受到攻击。我认为这是因为某些其他设备需要访问,但如果没有,您可能会考虑断开WAN电缆,甚至关闭路由器本身。这可能不是一个选择,但我只是想在您遇到的情况下提到它。
您可能要考虑的其他选择是编写防火墙规则或系统脚本,要按设定的时间表或通过简单的脚本来禁用其界面,请运行以打开和关闭它们。
评论
假设我只是一个偏执狂,因此安全性始终是第一要务,但我确实相信我的路由器,我只是想将可能的黑客入侵机会降到最低。
– Nori-chan
17 Mar 19 '17在22:43
@ Nori-chan,绝大多数攻击都是“欺骗用户,让用户运行不该执行的操作”。对于这些路由器,不用时不断开路由器的连接都没关系。
–马克
17 Mar 20 '17在22:42
#3 楼
考虑到针对路由器的攻击有多少次,消费者级路由器的安全漏洞/后门的数量,以及您的路由器是通往不良互联网的永远在线的网关,我想说关闭路由器电源会更容易,而且比断开PC与PC的连接更为有效的措施。您正在将(值得商)的)安全性优势推向更上一层楼。您甚至可以将路由器放在定时器插座或其中一个远程控制电源插座上,以免延迟。 />
我不会推测这可能给现实世界带来多少好处,因为它受众多变量和您自己的偏执狂影响。
评论
关闭路由器电源与断开PC(或Internet端,甚至是)电缆的连接(对于偏执狂)的另一个好处是,您也可以删除范围内攻击者的wifi。
–杰森C
17 Mar 23 '17 at 6:04
是的-删除您的wifi,删除与ISP的整个连接,避免对其进行扫描/探测,防止任何恶意或有故障的软件/设备向外通信。基本上类似于用砖砌房子的前门,而不仅仅是关闭并锁定它。
– John U
17 Mar 23 '17 at 11:39
#4 楼
从安全角度来看,这并不是一个很好的措施。安全性是三合会的机密性,完整性,可用性。如果仅考虑机密性,那么可以增加隔离性的所有内容都很好。因此,在不使用互联网时拔掉电缆就可以了:减少了遭受攻击的风险。出于相同的原因,它也可以保证完整性。但是可用性很糟糕。网络连接器不宜太频繁地插入和拔出,并且您很可能会折断一小块,以防止连接器以最小的动作脱离插头。最后,很可能您以后会添加网络错误。恕我直言,您可以安全地关闭路由器,但不要在连接器级别对其进行攻击...
而且,无论如何,Trey Blalock的回答已经说明了收获并不是很重要,所以请远离...
评论
是的,关闭路由器可能不仅比拔掉电缆更容易,而且不会造成更多的磨损,而且还可能带来其他好处,例如定期清除缓存和临时内存,修复内存泄漏使用写得不好的软件(许多路由器的Web界面确实写得很差)。不幸的是,您也可能会关闭调制解调器,这可能会增加连接再次返回所需的时间,但是这也会迫使调制解调器对物理连接参数进行重新培训和重新协商。
–Jörg W Mittag
17年3月20日在1:26
同样,某些调制解调器仅在重启后才更新其固件。这可能很好,例如修复连接问题或修补安全漏洞,但这也可能很糟糕,因为许多提供商的更新基础结构并未经过特别周密的考虑(基本上是“我们知道电缆在哪里,我们不需要安全性”),因此有人可以通过这种方式将恶意软件注入您的调制解调器。但是,攻击者无论如何都可以强制重启电源,例如切断电源线。
–Jörg W Mittag
17年3月20日在1:28
“攻击者仍然可以通过例如切断电源线来强制重启电源。”与家庭用户通常所处理的完全不同的攻击者级别...
–rackandboneman
17 Mar 20 '17在12:43
@rackandboneman:好吧,OP确实说他很偏执。但是我想说的是,IFF攻击者足够复杂(并且您的数据也足够有价值),可以将恶意软件注入到调制解调器的固件中,然后不重新启动它也无法为您提供保护,因为那个复杂的攻击者可能也足够强大,可以强制执行重新启动以另一种方式。这更有意义吗?
–Jörg W Mittag
17年3月21日在0:08
#5 楼
这仅是针对远程蛮力攻击的良好保护,在这种情况下,攻击者试图快速自动猜测通用密码以获取访问权限。通过选择路由器和网络中启用的任何服务上的速率限制,选择安全的登录机制(例如SSH的密钥登录而不是密码登录)以及强大的自动生成的密码,可以在路由器和网络上启用的任何服务上启用速率限制,从而更有效地阻止这种情况。这是对未打补丁漏洞的无效保护。由于它们绕过了身份验证机制并避免了(或最小化)暴力破解的必要性,因此大多数最终花费很短的时间来运行连接的设备。例如,有几份报告指出,几分钟之内直接连接到Internet的旧台式计算机就遭到了黑客攻击。因此,您最好确保路由器始终安装了最新的安全补丁。您还应该确保,即使有可能,也无法从Internet访问配置接口。
正如@ ncd275所指出的那样,它对于网络内部机器的信息泄露毫无用处。 br />
#6 楼
偏执的回答您的计算机仍处于供电状态。即使“关闭”,CPU也已通电,并且在风扇和磁盘未通电的情况下可以执行任何类型的指令。政府机构(可能是NSA,MI6,Mossad ...)可能已在您的
AC converter
中注入了一个rootkit(来源)。 Rootkit可以指示CPU对RAM中可用的数据(仍处于供电状态)执行操作,然后将其发送回原处。没人在房间里。适中的回答
断开以太网电缆的连接确实可以减少攻击面。但是您必须对其进行正确的测量。
当计算机关闭时,通过知道其MAC地址,任何具有LAN访问权限的人都可以使用LAN唤醒协议将其打开,并尝试执行其他恶意操作取决于您计算机的安全级别和操作系统。
但是如何使用WOL?您有免费或弱密码的wifi吗?如果制作正确,路由器能否将WOL数据包转发到LAN?
第二个对我来说可能是肯定的,特别是对于配置了默认设置(即使您更改了密码)的家用路由器。
评论
胜任的,有针对性的攻击者不太可能希望让您成为家庭用户或小型企业。对于机会主义的攻击者来说,被破坏的计算机具有商业价值,这是迄今为止最大的骚扰潜力。
–rackandboneman
17 Mar 20 '17 at 12:51
通常可以在BIOS中禁用局域网唤醒。仍然有可能绕过这种禁用并远程打开计算机,但是它绝对可以阻止计算机打开以查看标准的WoL数据包,并且这种攻击的细节几乎肯定取决于相关的固件。 (此外:那又是什么?)
–用户
17 Mar 20 '17在15:56
#7 楼
但是,也许但不是真的,它可以减少在其他地方造成的破坏。当然,您可以在有限的时间内减少攻击面。例如:
试图强行使用远程桌面信用的攻击者没有太多时间进行竞标(将RDP移至另一个端口)
正在扫描的攻击者易受攻击的服务将您吸引到网上的机会较小(尽管它们可能会重试,从路由器中禁用未使用的端口)
但是,最有可能成为恶意软件的媒介是通过访问网站或通过电子邮件打开恶意软件。断开计算机连接后,这些更改均不会更改。另一个答案指出,这不会阻止恶意软件稍后与它们的命令服务器进行通信。您正在考虑断开计算机连接的事实表明它不是服务机(数据库服务器等),而是用户计算机-绝对有可能采用交互式方式来获取恶意软件。可能会减少恶意软件对他人造成的损害。您的计算机将无法参与那些要求恶意软件在线的活动:对其他计算机的RDP进行强行攻击,扫描其他计算机中的漏洞服务,将副本传播到其他计算机...
此外,关闭计算机不仅会导致与断开计算机相同的情况,而且还会导致恶意软件不需要进行以下活动的连接:挖掘比特币,逆转密码哈希。而且使用按钮通常更加方便用户使用。
还有一个偏执的考虑:拔下电缆盒本身:)
#8 楼
再加上我的两分钱,这要视情况而定。连接)。如果您选择在不使用时拔下电源插头,而不是使其具有抵御攻击的能力,那么我认为这实际上是一个不利因素。
如果您已尽力将其拔出,即使您已尽力使它具有抵御攻击的能力,那么当您想出一个更永久的解决方案时,这可以作为一种短期权宜之计。
但是我不认为在任何情况下拔出以太网电缆都是一个很好的长期解决方案。似乎根本不是一个可靠的解决方案-听起来就像是在避免问题而不是解决问题(我很可能是错的)。
我怀疑您的ISP调制解调器更有可能受到威胁(例如ala mirai),这可能会或可能不会导致您的路由器也遭到破坏。受到损害,但在大多数情况下在功能上是等效的-可能由其他人控制您的路由,并可能看到不受保护的流量。因此,您无论哪种方式都需要制定一个计划。减少攻击面(如果将限制设备在线时间的限制视为减少时间)确实是有效的。当ISP部署大量相同的设备时,情况就更是如此,因此很可能,如果您的调制解调器“在线”可见,攻击者将知道它容易受到的攻击-您只需给他们发动攻击的机会就少一些他们知道对您的ISP不利。
因此,如果我是您,我将调查网络路径受到破坏将如何影响您,并对此采取一些措施。密切关注路由器的日志记录当然不会有任何伤害,特别是(尝试)检测到入侵的迹象,但是我不知道那是我要担心的主要风险。
#9 楼
假设您是普通家庭用户,请问问自己,您试图保护自己免受攻击的确切含义是什么。您拔下电源会部分禁用其中之一。从那里开始,您是否需要自己解决麻烦?与恶意软件或与攻击源互动时基本上可以攻击您的其他十二种方法中的任何一种。这些攻击完全不受您每天晚上拔出电源的影响。其次,攻击者可以(很可能是盲目地)攻击您的IP或网络范围。他的目标可以是您的PC,也可以是路由器本身。您拔下插头只会对付针对PC的攻击,并且只能在夜间进行。因此,您的拔出将在三分之一(24小时中的8小时)的时间内工作,对直接攻击的50%(占所有攻击的50%)有效,总效率为8%。当然,这不是一个精确的数字,它仅用于说明攻击面减少的幅度。
考虑到这一点,我认为您可以自己决定。
评论
路由器是要拔出的东西,而不是PC-为什么要假设只在夜间拔出?
– schroeder♦
17 Mar 21 '17在10:10
假设在工作中和晚上拔掉路由器的电源,您的方法将讲述一个不同的故事。 24小时中的18小时不插电,保护整个网络。 6/8 * 50%= 37.5%的网络100%的保护。听起来不错....
– schroeder♦
17-3-21在16:15
#10 楼
我想把可怜的电缆留给我。对于您的建议,它们太脆弱了。关闭电源并重新打开路由器后,它们并不总是友好的。 br />
评论
这类似于用门桥/门组合来代替前门,但要保持窗户敞开。部署气隙是一种有效的安全措施。但是,仅当您将其下方的所有内容也部署在安全图腾柱上时,即可。@Aron比那更糟。这类似于用吊桥/吊门组合替换您的前门,但是在进行日常业务时将吊桥和吊门保持敞开状态。
这是一项很好的安全措施,因为在拔出并重新插入40至50次后,连接器将断开,并且您将受到永久保护,防止黑客访问您的计算机。您还可以避免浪费时间在Facebook等上,这是免费的奖励。
@Damon您在哪里购买以太网电缆?我只是问,所以我会知道哪里不买这些。
这些连接器的额定连接/断开次数为750,因此您可能需要添加一个牺牲飞插插座作为断开连接的位置。路由器-短引线-<在这里断开连接--引向调制解调器-调制解调器。