Tôi đã sử dụng khá nhiều thiết bị in trong đời, nhưng chưa bao giờ sử dụng máy in Không dây. Tuy nhiên, gần đây, tôi đã quyết định mua cho mình một thiết bị in tất cả trong một có giá hơi rẻ, hoặc tôi nên sử dụng thuật ngữ chính xác hơn, thiết bị in đa năng giá rẻ, HP DeskJet 3630 All-in-One, trong số nhiều thứ, cũng đi kèm với Không dây khả năng kết nối.
Không dùng cáp nghe có vẻ là một khái niệm thú vị, vì vậy tôi quyết định định cấu hình thiết bị để có thể truy cập được bằng chức năng Không dây của nó. Giữa quá trình thiết lập, tôi bắt đầu tự hỏi máy in này có thể có loại bảo mật nào. Tất cả nghe có vẻ rất bí ẩn và có thể có những tác động đối với người dùng cuối. Do đó, hướng dẫn này.
Nguyên tắc cơ bản
Đầu tiên, chúng ta hãy bắt đầu với một vài làm rõ. Thứ nhất, tôi sẽ viết về kiểu máy cụ thể của mình, nhưng các nguyên tắc được nêu trong bài viết này đúng với bất kỳ thiết bị in nào. Trên thực tế, bất kỳ thiết bị IoT nào ngoài kia. Những điều tôi đã viết về thiết lập và bảo mật bộ định tuyến từ lâu vẫn còn nguyên giá trị và hướng dẫn này cũng theo cùng một ý tưởng. Bạn cần đối xử với các tiện ích kết nối mạng của mình với một chút cẩn thận và một số chú ý nhỏ đến từng chi tiết.
Vậy máy in sẽ là gì, một máy in có khả năng kết nối không dây? Đó là một chiếc máy tính nhỏ có thể tạo ra những trang văn bản và màu sắc đẹp mắt, đồng thời nó cũng chạy một máy chủ Web. Thuật ngữ phổ biến cho điều này là Embedded Web Server (EWS). Điều đó nghe có vẻ kém hấp dẫn hơn so với khái niệm máy in của bạn là một hộp đen nào đó có thể gọi điện thoại về nhà, đặt mua mực của bạn và thực hiện đủ loại phép thuật. Không có gì như vậy.
Nhưng điều này có nghĩa là một điều - nếu nó có dịch vụ Web, điều đó có nghĩa là nó sẽ lắng nghe các kết nối đến. Do đó, chúng tôi cần phải làm cho nó an toàn, và đây là một bài tập khá đơn giản và thậm chí có thể thú vị. Chúng tôi sẽ làm điều đó ngay bây giờ và nếu bạn làm điều tương tự với các thiết bị IoT của mình, bạn sẽ giảm đáng kể mức độ tiếng ồn và có thể có một số rủi ro liên quan đến việc cho phép chúng chạy với quyền người dùng mặc định, kết nối mở, không cần mật khẩu, v.v.
Truy cập máy chủ Web
Sau khi bạn đã thiết lập máy in của mình, bạn sẽ cần truy cập nó bằng địa chỉ IP. Nó có thể là gì, bạn có thể hỏi? Nếu hiểu biết, bạn có thể quét mạng của mình để tìm nó. Đối với hầu hết mọi người, đây sẽ là địa chỉ IP cục bộ trong mạng LAN, như được định cấu hình phía sau bộ định tuyến của bạn. Bộ định tuyến cũng có thể là một thiết bị ISP, hộp phát trực tuyến hoặc bất kỳ thiết bị kết nối nào cho phép bạn kết nối các máy khác đằng sau nó và cho phép tất cả chúng chơi và trò chuyện vui vẻ với nhau. Một cách khác để thực hiện việc này là truy cập thuộc tính máy in, thao tác này sẽ mở trình duyệt.
Trong trường hợp của tôi, máy in đã được cấp địa chỉ IP khả dụng đầu tiên trong bảng DHCP của bộ định tuyến, vì vậy nó được cấp 192.168.2.100. Theo mặc định, kết nối không an toàn, đây không phải là vấn đề đáng lo ngại nếu bạn kết nối bằng mạng có dây từ máy tính để bàn.
Mẹo 1:Khi cố gắng bảo mật máy in của bạn, vì có thể không có kết nối an toàn, hãy thực hiện việc đó qua mạng có dây, ít nhất là cho đến sau khi bạn đã định cấu hình cài đặt.
Trên trang này, bạn có thể định cấu hình mọi khía cạnh của thiết bị máy in của mình. Đây cũng giống như bất kỳ trang chính nào của bộ định tuyến và bạn nên cẩn thận xem qua từng tùy chọn để hiểu đầy đủ những gì mang lại. Tất nhiên, giờ đây, phần lớn những điều thú vị sẽ nằm trong Công cụ và Cài đặt.
Wi-Fi Direct, AirPrintTM
HP quảng cáo kiểu máy cụ thể này là rất dễ sử dụng để in từ điện thoại thông minh hoặc máy tính bảng. Nhưng điều đó thực sự có nghĩa là gì? Nếu bạn nghĩ về nó, các nhà cung cấp điện thoại di động rất khó tính khi cài đặt trình điều khiển, vì vậy trừ khi bạn có thể tìm thấy trình điều khiển trong cửa hàng ứng dụng, bạn có thể sẽ không thể cài đặt trình điều khiển. Trình điều khiển cũng yêu cầu quyền nâng cao và chúng có thể khá lộn xộn.
Vì vậy, giải pháp thay thế là cung cấp một số loại kết nối nhanh, giống như Web cho các thiết bị di động và đây chính xác là điều mà hai giao thức này cho phép. Ý tưởng này là tốt, nhưng nó không thể được thiết kế an toàn vì nó giới hạn chức năng.
Thật vậy, Wi-Fi Direct đi kèm với một tên và mật khẩu mặc định, đúng với mọi máy in thuộc dòng này và có thể là hàng chục kiểu máy khác. Giống như bất kỳ thiết lập quản trị viên:quản trị viên nào. Vì vậy, bạn có thể muốn chỉnh sửa cài đặt, thay đổi giá trị mặc định hoặc thậm chí tắt hoàn toàn dịch vụ này.
Mẹo 2:Chỉnh sửa tên người dùng và mật khẩu mặc định cho các dịch vụ chia sẻ/kết nối đã bật có thể tồn tại trên thiết bị in của bạn.
Công bằng mà nói, bạn thực sự có thể điều chỉnh dịch vụ này. Bật/tắt nó để bắt đầu, thay đổi phương thức kết nối, tên, mật khẩu, tùy chọn phát, báo cáo, v.v. Khá tiện dụng. Đây là bước đầu tiên để nhẹ nhàng làm cứng máy in của bạn. Nó không giống như l33t hax0rz sẽ tấn công bạn bất cứ lúc nào, nhưng bạn thực sự không nên sử dụng các giá trị mặc định. Điều đó là thiếu tôn trọng chính bạn và Internet rộng lớn hơn, ngay cả khi không có ai thực sự sử dụng mạng hoặc máy in của bạn.
AirPrintTM là một khái niệm tương tự cho các sản phẩm của Apple. Bạn thậm chí có thể đánh dấu địa lý cho thiết bị của mình. Cụ thể đối với máy in cụ thể này, tôi không có tùy chọn tắt AirPrintTM, điều này có vẻ đáng lo ngại, nhưng không phải vậy. Sau này, khi đi qua giao diện Web, chúng ta sẽ thấy dịch vụ này và các dịch vụ bổ sung mà nó phụ thuộc vào, có thể bị vô hiệu hóa.
Giao thức in Internet (IPP)
Điều này đưa chúng ta đến bước tiếp theo trong cấu hình máy in của chúng ta. Chúng tôi sẽ sớm quay lại Google Cloud Print. Dù sao đi nữa, ấn tượng đầu tiên của bạn là bạn có thể cần chức năng này để in qua mạng, bởi vì Internet, v.v. Không. Nếu bạn không định truy cập máy in của mình bên ngoài mạng LAN tại nhà, hãy tắt các giao thức.
Mẹo 3:Tắt các dịch vụ bạn không cần.
Danh sách truy cập người dùng thực sự chỉ định ai có thể kết nối. Nhưng đây có thể không phải là điều thông minh nhất trên thế giới, bởi vì danh sách truy cập thường rất dễ phá vỡ. Hơn nữa, bạn thực sự không thể in từ Internet nếu bạn không định cấu hình bộ định tuyến của mình để thực sự cho phép các kết nối đến. Vì vậy, điều này thực sự có nghĩa là mở một cổng. Đó không phải là một điều lý tưởng cho hầu hết mọi người.
Chúc mừng
Đầu buổi sáng, thưa ngài! Bonjour nằm trong Cài đặt nâng cao dành cho HP 3630. Chức năng của nó là triển khai mạng không cần cấu hình (của Apple) được thiết kế để giúp khám phá và phân giải tên của thiết bị, chẳng hạn như máy in của bạn. Nói cách khác, nếu bạn không sử dụng các sản phẩm của Apple hoặc không có ý định sử dụng AirPrintTM, thì bạn có thể tắt Bonjour, tính năng này cùng với IPP sẽ tắt AirPrintTM. Bob là chú của bạn.
Các cấu hình khác
Chứng chỉ
Nói chung, hầu hết các máy in sẽ sử dụng chứng chỉ tự ký cho các trang cần được hiển thị theo cách an toàn (HTTPS), chẳng hạn như trang mà bạn có thể thay đổi mật khẩu quản trị viên. Bạn có thể thay đổi chứng chỉ nhưng điều này sẽ đặt lại các kết nối hiện có. Công cụ Web đơn giản.
Mật khẩu quản trị
Việc quản lý mật khẩu thường được thực hiện thông qua một tệp .htaccess cơ bản, giúp ngăn mọi người truy cập trang cấu hình và gây rối. Chẳng hạn, máy in của tôi hoàn toàn không có mật khẩu. Thay đổi nó thành bất cứ điều gì bạn muốn. Hãy nhớ mẹo 2. Giống như họ nói trong Ronin, điều thứ hai họ dạy bạn trong CIA là gì? Ngoài ra, hãy nhớ rằng một số máy in có thể lưu trữ mật khẩu của bạn ở dạng văn bản rõ ràng. Vì vậy, bạn có thể muốn tìm kiếm thứ gì đó khác ngoài thông tin đăng nhập tài khoản ngân hàng của mình. Kapish?
Cập nhật chương trình cơ sở
Việc cập nhật chương trình cơ sở của máy in có thể hữu ích. Thông thường, tôi khá cảnh giác với các bản cập nhật chương trình cơ sở, vì chúng có thể giới thiệu sản phẩm, làm hỏng thiết bị của bạn hoặc đặt lại cài đặt của bạn, nhưng chúng rất quan trọng đối với các thiết bị kết nối Internet, đặc biệt là những thiết bị có khả năng chạy dịch vụ. Công cụ IoT ngân sách thường đi kèm với bảo mật nhẹ và chúng thường dễ khai thác, vì vậy bạn cũng có thể muốn xem xét nâng cấp chương trình cơ sở ngay bây giờ. Hãy nhớ rằng, đây là một chiếc máy tính nhỏ và nó có thể cần bạn yêu thích.
Các dịch vụ khác như Google Cloud Print, Webscan, v.v.
Google Cloud Print one không phải là tầm thường và nó cũng không được bật theo mặc định cho đến khi bạn thực sự cho phép máy in của mình kết nối với các dịch vụ của Google và chia sẻ ID duy nhất của máy in của bạn. Vì vậy, tính năng này sẽ không thực sự là khả năng của ET Phone Home trừ khi bạn làm điều đó một cách rõ ràng.
Webscan, một lần nữa, bạn có ý tưởng. Thực hiện mọi việc cục bộ, trên mạng của bạn hoặc để mọi người, bao gồm cả bạn, thực hiện việc này qua Internet. Giờ đây, mọi thứ mà máy in thực hiện đều bỏ qua cài đặt bộ định tuyến và tường lửa thực tế, vì vậy hầu hết mọi thứ sẽ không hoạt động, ngay cả khi được bật, nhưng thật tốt khi trở thành người làm chủ vận mệnh của bạn, giống như He-Man.
Cuối cùng nhưng không kém phần quan trọng, bạn cũng nên nghĩ về IPv4 so với IPv6, cài đặt proxy, tên máy chủ nhận dạng mạng, nhờ đó máy in của bạn sẽ được biết đến. Một lần nữa, vì một lý do kỳ lạ nào đó, tôi có những đoạn hồi tưởng về Monty Python và Blackadder này. Tôi đoán máy in nên được gọi là Tim. Hoặc Bob.
Kết luận
Của bạn đi. Bây giờ, xin đừng quên hướng dẫn này sử dụng một kiểu máy in cụ thể để giới thiệu các nguyên tắc cơ bản về bảo mật cho máy in Không dây và các thiết bị IoT chung khác. Một số tùy chọn, tính năng và cài đặt có thể bị thiếu hoặc thiết bị của bạn có thể không có tất cả những gì được thảo luận ở đây. Đừng để điều đó làm bạn nản lòng.
Bỏ qua sự ồn ào và sự cường điệu cũng như hàng triệu từ viết tắt và thương hiệu. Máy in của bạn chỉ là một máy tính có thể thực hiện một số công việc vật lý. Chỉ có bấy nhiêu thôi. Nếu nó chạy một máy chủ Web, thì nó phải được bảo mật. Cấu hình qua kết nối có dây hoặc kết nối HTTPS không dây an toàn nếu có thể. Vô hiệu hóa các dịch vụ không cần thiết. Thay đổi mật khẩu mặc định, tên người dùng và chuỗi nhận dạng. Xem xét các bản cập nhật chương trình cơ sở.
Về bản chất, đây là tất cả những gì bạn cần. Đúng vậy, quá trình thiết lập có thể mất vài giờ để hoàn thành, kiểm tra và điều chỉnh cho phù hợp với nhu cầu của bạn. Và hãy nhớ rằng, bất kỳ tùy chọn nào bạn tắt cũng có nghĩa là ít chức năng hơn hoặc ít nhất là chức năng tức thì. Nếu bạn không cho phép dịch vụ zeroconf, có thể máy tính bảng hoặc điện thoại của bạn sẽ không in được. Và nếu bạn không cho phép bất kỳ tính năng qua Internet nào, bạn sẽ không thể sử dụng thiết bị này khi vắng nhà. Đó là sự đánh đổi giữa sự tiện lợi, an ninh, hoang tưởng và rủi ro. Nhưng sau đó bạn đang đọc bài viết này vì bạn hơi lo lắng về máy in Không dây của mình. Chà, hy vọng rằng hướng dẫn này đã giải tỏa được phần nào sương mù và sự không chắc chắn. Các thiết bị IoT nghe có vẻ giống như những thứ hoang dã được hỗ trợ bởi AI liên tục theo dõi bạn, nhưng chúng cũng có thể là những mặt hàng hiện đại hữu ích, thiết thực. Chỉ cần kiểm tra kỹ các cài đặt và hướng dẫn này là một điểm khởi đầu gọn gàng. Đã được thực hiện.
Chúc mừng.