سألني أحد الأصدقاء أدناه عن هذا الأمر، لذا دعني أشرح الأمر للجميع. إنه يعني في الأساس أمان مصادقة جهاز التوجيه CPE.

ما هو جهاز توجيه CPE?

CPE = معدات مباني العملاء، وهو مجرد حديث منمق للأجهزة التي يستخدمها العملاء - أشياء مثل أجهزة التوجيه والمودم ونقاط الوصول اللاسلكية التي نستخدمها في المنزل هذه الأجهزة هي خط الدفاع الأول لأمن الشبكة، مثل الباب الأمامي الخاص بك - إذا لم يكن هذا الباب صلبًا، فإن جميع دفاعاتك الأخرى غير مجدية.

ما الذي يحمي أمن المصادقة؟

يتمثل التهديد الرئيسي الذي تواجهه أجهزة CPE اليوم في ضعف آليات المصادقة على المؤخرة المزالق التالية:**

• كلمات المرور الافتراضية: تُشحن العديد من الأجهزة بكلمات مرور ضعيفة مثل admin/admin - وهي كلمات مرور ضعيفة تمامًا
• انتحال عنوان MAC: بعض الأجهزة تعتمد فقط على مصادقة عنوان MAC، ولكن هذا الهراء له تنسيق ثابت ويمكن تزويره بسهولة شهادات التشفير الضعيفة: استخدام المفاتيح المشفرة أو كلمات المرور القصيرة أو الشهادات الموقعة ذاتيًا هو في الأساس عمل كوماندوز ماذا يحدث عندما يتم اختراقك؟

بمجرد اختراق المصادقة، تكون العواقب وخيمة:

• تسريب المعلومات الشخصية: الاسم، وتاريخ الميلاد، والعنوان، والهاتف، والبريد الإلكتروني، وأرقام الهوية - كل شيء نخب
• هجمات البنية التحتية للشبكة: يمكن للقراصنة استخدام بيانات اعتماد شرعية لاختراق عمق الأنظمة الخلفية لمزود خدمة الإنترنت تعطل الخدمة: يمكن أن تتسبب البرمجيات الخبيثة في انقطاع الشبكة كيف يمكن تعزيز الأمن؟

طرق التقوية العملية:1. سياسة كلمات المرور القوية 12 حرفًا على الأقل بحالات مختلطة + أرقام + رموز. لا تستخدم كلمات مرور غير مفهومة مثل أعياد الميلاد أو أرقام الهواتف.2. ترقيات التشفير

• ادعم TLS 1.2 أو 1.3 - تخلص من نفايات SSL القديمة يجب أن تستخدم الأجهزة اللاسلكية WPA2 أو WPA3 - تم اختراق WEP و WPA القديم تمامًا تقسيم الشبكة** استخدم شبكات محلية ظاهرية VLANs لعزل الأجهزة المختلفة ضع أجهزة إنترنت الأشياء على جزء منفصل من الشبكة - لا تدع مرحاضك الذكي يتصل بشبكة الكمبيوتر الخاص بك تعطيل الخدمات غير الضرورية** أغلق جميع المنافذ والخدمات غير المستخدمة. كل منفذ مفتوح هو نقطة دخول محتملة

5. تحديثات منتظمة للبرامج الثابتة قم بتثبيت تصحيحات الأمان من الشركات المصنعة على الفور. لا تكن كسولاً حيال ذلك ENSHANG ملخص ملخص إن أمن مصادقة جهاز التوجيه الخاص بك هو في الأساس حول تحصين بوابة الشبكة الخاصة بك. مع بيئة الشبكة المعقدة بشكل متزايد اليوم وأجهزة إنترنت الأشياء في كل مكان، إذا لم يكن دفاع جهاز التوجيه الخاص بك قويًا، فإن شبكتك الداخلية بأكملها في خطر، تذكروا يا زملائي أعضاء المنتدى: الأمن ليس مزحة، والتكوين يتطلب الحذر. لا تكن كسولاً مع التكوينات الافتراضية - قم بتقوية ما يحتاج إلى تقوية!