web-dev-qa-db-ja.com

イーサネットケーブルをルーターから外すこと(使用していない場合)は、優れたセキュリティ対策ですか?

私は自宅にルーターを持っています。ルーターは、モデムからのイーサネットケーブルで接続されています。

しかし、ハッカーや私を困らせることを防ぐために、ルーターを使用していない場合、イーサネットケーブルを取り外すことはセキュリティ対策として有効ですか?それともセキュリティの面でそれほど効果がないので、常に接続したままにする必要がありますか?

69
Nori-chan

デバイスへのインターネット接続がない場合、ハッカーはそのデバイスと通信できなくなります。 (編集:一部の人が指摘したように...これは、攻撃者が遠隔地からインターネットを介して試みていることを想定しています)

そうは言っても、インターネットを使用したい場合や、最終的にはキーロガーなどのコンピューター上のマルウェアを取得したい場合は、最終的にインターネットに接続する必要があります。そのキーロガーは、インターネットに依存してデータをハッカーに送り返します。キーロガーが適切に記述されている場合、切断すると、インターネットに再度接続してデータを攻撃者に送り返すのを待つだけです。

私の意見では、インターネットから切断することは、保護というよりも面倒なことになると思います。代わりに、デバイスのセキュリティとインターネットでのアクションに焦点を当ててください。スマートインターネットユーザーであることは、デバイスに大きなセキュリティを提供することができます。

エラボレーション(編集):

この方法は攻撃者の機会を減らすことに同意しますが、エンドポイントのセキュリティとユーザー教育に重点を置くことを選択した理由は、エンタープライズ環境を想像すると、インターネット接続に依存するデバイスとサービスがあるためです24 /7。したがって、企業はインターネットからの切断を実行可能なセキュリティ対策として信頼することはできません。代わりに、ネットワーク上のデバイスとネットワーク自体のセキュリティ保護に重点を置いています。だから私はこれが2つのことを達成すると信じています:1)より大きなセキュリティ。 2)ユーザーエクスペリエンスが改善され(常にオンデマンドでインターネットにアクセスできます)、これらの戦略を個人のネットワークにも適用できると思います。

102
nd510

これにより、攻撃対象領域が攻撃に対して脆弱である時間を最小限に抑えることでリスクが軽減されますしたがって、はい、技術的にはセキュリティ制御に役立ちます。これは、OSIモデルのレイヤー1アクセス制御のカテゴリに分類されます。

これは、夜間に攻撃者によって作成されたデータも失われていることを示しています。ネットワークを物理的に取り外している間にもこれを収集できる可能性がありますが、現在このタイプのデータを収集していない場合、これを行っても何も失われていません。

さらに重要なのは、ネットワークで何が起こっているかを信頼するのに十分なセキュリティ管理策が整っていないように思えるので、ある時点でもそれに対処する必要があるということです。

基本的なセキュリティ制御として、システムにアクセスできる攻撃、特にシステムが切断されている間に実行される可能性のあるIPまたはインターネット全体の大規模ブロックに対してテストされているシステムにアクセスできる攻撃を減らすのに役立ちます。ですから、はい、いくつかの利点がありますこの利点が何らかの欠点を上回っている場合は、状況に応じて適切なセキュリティ対策になると思われます。これは永続的な攻撃者にはほとんど影響しないことに注意してください。これは主に、大規模な攻撃、大規模な偵察活動、またはインターネット上でワームなどが発生した場合の数を減らすのに役立ちます。

注:あなたが言及したシナリオでは、ルーターは依然として攻撃に対して脆弱です。これは他のいくつかの機器がアクセスを必要とするためだと思いますが、そうでない場合はWANケーブルを切断するか、ルーター自体をオフにすることさえ考えられます。これはオプションではないかもしれませんが、私はただ考えました私はあなたのシナリオを考えるとこれについて言及します。

ファイアウォールルールまたはシステムをスクリプト化して、設定されたスケジュールでインターフェースを無効にするか、単純なスクリプトを使用してオンとオフを切り替えたりすることで、代替オプションとして検討することができます。

32
Trey Blalock

ルーターを狙った攻撃の数、コンシューマーグレードルーターのセキュリティの欠陥/バックドアの数、ルーターが大規模なインターネットへの常時接続のゲートウェイであることを考えると、ルーターの電源を切るのは簡単であり、 PCを切断するよりも効果的な方法です。 (議論の余地のある)セキュリティ上の利点をチェーンの1つ上のステップに移動します。

ルーターをタイマーソケットまたはそれらのリモートコントロールのメインソケットの1つに配置して、遅延を解消することもできます。

非常に多くの変数とあなた自身の個人的なパラノイアレベルの影響を受けるため、これが実際にどのくらいの利益をもたらすかについては推測しません。

15
John U

セキュリティの観点からは、これは実際には適切な方法ではありません。セキュリティとは、機密性、整合性、可用性の3つの要素のことです。機密性のみを検討する場合は、分離を追加できるすべてのものが適しています。したがって、インターネットを使用していないときにケーブルを外すのは問題ありません。攻撃の危険性を減らすことができます。同じ理由で整合性も問題ありません。しかし、それは可用性に関してひどいです。ネットワークコネクタは、頻繁にプラグを差し込んだり抜いたりすることを意図していないため、小さなアクションを実行してもコネクタがプラグから外れるのを妨げる小さな部品が破損する可能性があります。そして最終的には、後でネットワークエラーを追加する可能性があります。

私見、ルーターを安全にオフにすることができますが、コネクタレベルで攻撃しないでください...

とにかく、Trey Blalockの回答は、ゲインはそれほど重要ではないことをすでに説明しているので、遠ざけてください...

8
Serge Ballesta

これは、攻撃者がアクセスを取得するために一般的なパスワードを迅速かつ自動的に推測しようとするリモートブルートフォース攻撃に対する優れた保護にすぎません。これは、ルータとネットワーク内で有効にしたサービスの両方でレート制限を有効にし、SSHのパスワードログインではなくキーなどの安全なログインメカニズムを選択し、強力な自動生成パスワードを使用することで、より効果的に阻止できます。必要な場合。

これは、パッチ未適用の悪用に対する効果のない保護です。これらのほとんどは、非常に短い時間で終了します。認証メカニズムをバイパスし、ブルートフォースの必要性を回避(または最小化)するため、接続されたデバイスに対して実行します。たとえば、インターネットに直接接続された古いデスクトップコンピューターが数分以内にハッキングされるという報告がいくつかあります。したがって、ルーターに常に最新のセキュリティパッチがインストールされていることを確認することをお勧めします。また、可能であれば、インターネットから設定インターフェースにアクセスできないようにする必要もあります。

そして @ ncd275が指摘 であるように、ネットワーク内のマシンによる情報開示に対しては無意味です。

4
l0b0

妄想的な答え

コンピュータはまだ電源が入っています。 「オフ」の場合でも、CPUに電力が供給され、ファンとディスクに電力が供給されていない間は、あらゆる種類の命令を実行できます。政府機関(NSA、MI6、Mossadなど)がルートキットをAC convertersource )に挿入した可能性があります。ルートキットは、RAM(まだ電力が供給されている))で利用可能なデータに対して操作を実行し、それらをホームに送信するようにCPUに指示できます。

ルートキットはまた、ウェブカメラとマイクを使用して人間の存在を検出し、部屋に誰もいないときにドライブを回転させることもできます。

適度な答え

イーサネットケーブルを外すと、攻撃対象が減ります。しかし、それを適切に測定する必要があります。

コンピューターがオフの場合、そのMACアドレスを知ることにより、LANアクセスを持つすべてのユーザーがwakeup-on-lanプロトコルを使用してオンにすることができます。コンピュータのセキュリティレベルとOSに応じて、その他の悪意のある操作。

しかしどのようにWOLを使用できますか?無料または弱いパスワードのwifiはありますか?正しく作成されていれば、ルーターはWOLパケットをLANに転送できますか?

2つ目は、(たとえば、パスワードを変更した場合でも)デフォルト設定で構成されたホームルーターでは特に、はいになるかもしれません。

多分、しかし実際にはそうではないが、それは、他の場所のダメージを減らすことができるかもしれない。

確かに、あなたは時間の制約で攻撃面を減らしています。例えば:

  • リモートデスクトップクレデンシャルをブルートフォースで攻撃しようとする攻撃者は、入札を行う時間が短くなります(RDPを別のポートに移動します)
  • 脆弱なサービスをスキャンしている攻撃者は、オンラインであなたを捕まえる可能性が低くなります(再試行する可能性がありますが、ルーターから未使用のポートを無効にします)

しかし、マルウェアを取得する最も可能性の高いベクトルは、サイトにアクセスするか、メールからマルウェアを開くことです。また、コンピュータを切断しても、これらの変更はありません。別の回答が指摘したように、マルウェアが後でコマンドサーバーと通信するのを防ぐことはできません。コンピューターを切断することを検討しているという事実は、それがサービスマシン(DBサーバーなど)ではなくユーザーマシンであることを示しています-確率は、マルウェアを取得するインタラクティブな方法に有利です。

切断することで、マルウェアが他の人に与えるダメージを軽減できます。お使いのマシンは、マルウェアをオンラインにすることを必要とするアクティビティや他のアクティビティに参加できません。他のマシンのRDPをブルートフォースし、他のマシンをスキャンして脆弱なサービスを探し、コピーを他のマシンに拡散します...

さらに、マシンをオフにすると、マシンを切断するのと同じケースだけでなく、マルウェアが接続する必要のないアクティビティ(ビットコインのマイニング、パスワードハッシュの反転)もカバーされます。また、通常はその目的でのみ使用できるボタンを備えているため、はるかにユーザーフレンドリーです。

考慮すべきもう一つの偏執的なこと:ケーブルボックス自体を抜く :)

2
Sten Petrov

私の2セントを追加するには:状況によって異なります。

また、これは簡単に失敗する可能性のあるプロセスのように聞こえます(つまり、忘れたり、キーボードで眠りに落ちたり、他のユーザーが接続を使用できるようにする必要がある)。

攻撃からの回復力を高めるのではなく、未使用時にプラグを抜くことを選択している場合、それは実際にはネットのネガティブだと思います。

攻撃に対して弾力性を持たせるためにできることはすべて行ってもプラグを抜くことを選択している場合は、より永続的な解決策を考えている間、それは短期的な一時的措置として受け入れられる可能性があります。

しかし、イーサネットケーブルを削除することが長期的な解決策として適切である場合はないと思います。

そうしても一般的に他の問題を引き起こさない場合でも、それは確かな解決策のようには見えません-問題に対処するのではなく、回避するように聞こえます(私はかなり間違っているかもしれません)。

おそらくより生産的な推論の行は、侵害されているルーターが何につながる可能性があり、どのような対策が適用されるかを検討することを含む場合があります。

ISPモデムが侵害される可能性が高いと思われます(たとえば、ala mirai )。これにより、ルーターも侵害される可能性がありますが、ほとんどの場合、機能的には同等です-他の誰かが制御する可能性がありますあなたのルーティングと保護されていないトラフィックを見ることができる場合があります。ですから、どちらか一方の計画を立てる必要があります。

その意味では、ISPモデムのプラグを抜く方が便利かもしれませんが、プラグを差し込んでも露出したままです-そして、攻撃対象領域の減少はわかりません(デバイスがオンラインである時間数を制限すると、それが減少すると見なすことができます)は本当に効果的です。これはなおさらISPが多数の同一のデバイスを展開するため、モデムがオンラインで「見られる」場合、攻撃者はそれが何に対して脆弱であるかを知っているでしょう-攻撃を開始する機会を少し少なくするだけです彼らがあなたのISPに反することを知っていること。

だから私があなただったら、私はあなたのネットワークパスが危険にさらされることがあなたにどのように影響するかを調査し、それについて何かをします。特に、侵害の兆候を(試行して)検出するために、ルーターのログを監視することは確かに害にはなりませんが、それが私が懸念する主要なリスクであることはわかりません。

2

あなたが平均的なホームユーザーであると仮定して、自分を保護しようとしていることを正確に自問してくださいfrom

自宅のPCに対する2つの基本的な攻撃シナリオがあります。アンプラグすると、そのうちの1つが部分的に無効になります。そこから、面倒が効果の価値があるかどうか、あなた自身に答える必要があります。

まず、悪意のあるサイトや悪意のある広告マルウェアを含む良性のサイトにアクセスしたり、マルウェアを含むスパムメールや、基本的にあなたを攻撃するさまざまな方法でスパムメールを受信したりすることで攻撃されます攻撃元とやり取りする。これらの種類の攻撃は、毎晩プラグを抜いてもまったく影響を受けません。

第二に、攻撃者はあなたのIPまたはネットワーク範囲を攻撃する可能性があります(ほとんどの場合、盲目的に)。彼のターゲットはあなたのPCかもしれませんし、それはルータ自身かもしれません。取り外しは、PCを標的とする攻撃に対してのみ、夜間にのみ機能します。

私の統計学の教授は、もしあなたが推測のためにさえデータを持っていないときは、分布を仮定すると言った。したがって、プラグを抜くことは、全攻撃の50%である直接攻撃の50%に対して、時間の3分の1(24時間のうち8時間)で機能し、合計効果は8%です。もちろん、これは正確な数値ではありません。これは、攻撃対象領域の縮小の大きさを説明するためだけに役立ちます。

それを念頭に置いて、自分で決めることができると思います。

1
Tom

貧弱なケーブルはそのままにしておこう。それらは、あなたが提案したものに対して脆弱すぎます。

また、ルーターの電源を入れ直すと、必ずしも友好的とは限りません。

外界から切断したいときは、モデムの電源を切ることをお勧めします。

1
SDsolar