ワイヤレス プリンタとセキュリティ

私は人生でかなりの数の印刷デバイスを使用してきましたが、ワイヤレス プリンターは使用したことがありません。しかし、最近、私は自分でやや安価な、またはより正確な用語を使用する必要がある、予算のオールインワン印刷デバイス、HP DeskJet 3630 オールインワンを購入することにしました。接続性。

ケーブルを使わないというのは興味深いコンセプトのように思えたので、ワイヤレス機能を使用してアクセスできるようにデバイスを構成することにしました。セットアップ プロセスの途中で、このプリンタにはどのようなセキュリティがあるのか​​疑問に思い始めました。それはすべて非常に不可解に聞こえ、エンドユーザーに影響を与える可能性があります.したがって、このガイド。

基本ルール

まず、いくつかの説明から始めましょう。 1 つ目は、特定のモデルについて書きますが、この記事で概説されている原則は、どの印刷デバイスにも当てはまります。実際、そこにあるすべてのIoTデバイス。ルーターのセットアップとセキュリティについて私がかなり前に書いたことは今でも有効であり、このチュートリアルも同じ考え方に従っています。ネットワークに接続するガジェットは、細心の注意を払い、細心の注意を払って扱う必要があります。

では、ワイヤレス接続が可能なプリンターとは何でしょうか?これは、テキストとカラーの優れたページを作成できる小型のコンピューターであり、Web サーバーも実行します。これに対する一般的な用語は、組み込み Web サーバー (EWS) です。それは、自宅に電話をかけたり、インクを注文したり、あらゆる種類の魔法を実行したりできるブラックボックスであるプリンターの概念よりも魅力的ではないように聞こえます。そのようなものは何もありません。

ただし、これは 1 つのことを意味します。Web サービスがある場合、着信接続をリッスンすることを意味します。したがって、セキュリティを確保する必要があります。これはかなり単純で、おそらく楽しい演習です。 IoTデバイスで同じことを行うと、ノイズレベルが大幅に低下し、デフォルトのユーザー権限、接続を開く、パスワードなしなどでデバイスを実行することに伴うリスクが大幅に軽減されます.

Web サーバーにアクセスする

プリンターをセットアップしたら、IP アドレスを使用してプリンターにアクセスする必要があります。それは何ですか？精通している場合は、ネットワークをスキャンして見つけることができます。ほとんどの人にとって、これはルーターの背後で構成されている LAN 内のローカル IP アドレスになります。ルーターは、ISP アプライアンス、ストリーマー ボックス、またはその背後にある他のマシンを接続して、それらすべてを互いにうまく再生およびチャットできるようにする接続デバイスでもあります。これを行うもう 1 つの方法は、ブラウザーを開くプリンターのプロパティにアクセスすることです。

私の場合、プリンターにはルーターの DHCP テーブルで最初に使用可能な IP アドレスが割り当てられていたため、192.168.2.100 が付与されました。デスクトップから有線ネットワークを使用して接続する場合、接続はデフォルトでは安全ではありません。

ヒント 1:プリンターを保護しようとするときは、安全な接続が確立されていない可能性があるため、少なくとも設定を構成するまでは、有線ネットワークを介して実行してください。

このページでは、プリンター デバイスのあらゆる側面を構成できます。これは他のルーターのメイン ページと同じであり、すべてのオプションを注意深く確認して、何が得られるかを完全に理解する必要があります。もちろん、興味深いものの大部分はツールと設定の下にあります。

Wi-Fi ダイレクト、AirPrintTM

HP は、この特定のモデルをスマートフォンやタブレットからの印刷に非常に使いやすいと宣伝しています。しかし、それは実際にはどういう意味ですか？考えてみれば、モバイル ベンダーはドライバーのインストールに関して非常に慎重なので、アプリケーション ストアでドライバーを見つけられない限り、おそらくインストールすることはできません。ドライバーも昇格されたアクセス許可を必要とし、非常に面倒になる可能性があります。

そのため、別の方法として、モバイル デバイスに何らかの迅速な Web のような接続を提供することができます。これはまさに、これら 2 つのプロトコルが可能にするものです。アイデアは良いですが、機能が制限されるため、安全に設計することはできません。

実際、Wi-Fi Direct にはデフォルトの名前とパスワードが付属しています。これは、このシリーズのどのプリンターにも当てはまり、おそらく他の何十ものモデルにも当てはまります。 admin:admin のセットアップと同様です。したがって、設定を編集したり、デフォルトを変更したり、このサービスを完全に無効にしたりすることもできます。

ヒント 2:印刷デバイスに存在する有効な共有/接続サービスのデフォルトのユーザー名とパスワードを編集します。

公平を期すために、このサービスは本当に微調整できます。最初に有効/無効にして、接続方法、名前、パスワード、ブロードキャスト オプション、レポートなどを変更します。非常に便利です。これは、プリンターを穏やかに硬化させるための最初のステップです。 l33t hax0rz がすぐに pwn するわけではありませんが、デフォルトを使用するべきではありません。あなたのネットワークやプリンターを実際に使用する人が誰もいなくても、それはあなた自身とより広いインターネットにとって無礼なことです。

AirPrintTM は、Apple 製品の同様の概念です。デバイスにジオマークを付けることもできます。特にこの特定のプリンターでは、AirPrintTM をオフにするオプションがありませんでした。心配そうに見えますが、そうではありません。後で Web インターフェイスを使用すると、このサービスが表示され、依存する追加のサービスを無効にすることができます。

インターネット印刷プロトコル (IPP)

これにより、プリンター構成の次のステップに進みます。まもなく Google クラウド プリントに戻ります。とにかく、あなたの第一印象は、インターネットなどの理由で、ネットワーク経由で印刷するにはこの機能が必要かもしれないということです。いいえ。自宅の LAN 外からプリンターにアクセスする予定がない場合は、プロトコルを無効にします。

ヒント 3:不要なサービスを無効にします。

ユーザー アクセス リストは、実際に接続できるユーザーを指定します。しかし、アクセス リストは通常​​簡単に回避できるため、これは世界で最も賢い方法ではない可能性があります。さらに、受信接続を実際に許可するようにルーターを構成しないと、インターネットから実際に印刷することはできません。したがって、これは本当にポートを開くことを意味します。それはほとんどの人にとって理想的なことではありません。

ボンジュール

おはようございます、サー！ Bonjour は、HP 3630 の [詳細設定] の下にあります。これは、プリンターなどのデバイスの検出と名前解決を支援するために設計された (Apple による) ゼロ構成のネットワーク実装です。つまり、Apple 製品を使用しない場合、または AirPrintTM を使用する予定がない場合は、Bonjour を無効にすることができます。Bonjour は、IPP と共に AirPrintTM をオフにします。ボブはあなたのおじです。

その他の構成

証明書

一般に、ほとんどのプリンターは、管理者パスワードを変更できるページなど、安全な方法 (HTTPS) で表示する必要があるページに自己署名証明書を使用します。証明書を変更できますが、これにより既存の接続がリセットされます。シンプルなウェブのこと。

管理者パスワード

パスワード管理は通常、基本的な .htaccess ファイルを介して行われます。これにより、人々が構成ページにアクセスして混乱するのを防ぐことができます。たとえば、私のプリンターにはパスワードがまったくありません。必要なものに変更してください。ヒント 2 を思い出してください。Ronin で言われているように、CIA で 2 番目に教えられることは何ですか?また、一部のプリンターはパスワードを平文で保存する場合があることにも注意してください。したがって、銀行口座の資格情報以外のものを使用することをお勧めします。カピッシュ？

ファームウェアの更新

プリンターのファームウェアを最新の状態にしておくと役立つ場合があります。通常、私はファームウェアの更新にはかなり警戒しています。製品が導入されたり、デバイスが機能しなくなったり、設定がリセットされたりする可能性があるためです。ただし、インターネットに接続するデバイス、特にサービスを実行できるデバイスにとっては重要です。低予算の IoT には通常、軽量のセキュリティが付属しており、悪用されやすいことが多いため、ファームウェアのアップグレードを時々検討することもできます。これは小さなコンピューターであり、あなたからの愛が必要かもしれないことを忘れないでください。

Google クラウド プリント、Webscan などのその他のサービス

Google クラウド プリント 1 は些細なことではなく、プリンターが Google のサービスに接続してプリンターの一意の ID を共有することを実際に許可するまで、デフォルトでは有効になりません。したがって、明示的に実行しない限り、これは実際には ET Phone Home 機能にはなりません。

Webscan ですね。ネットワーク上でローカルに処理を行うか、自分自身を含む他のユーザーがインターネット経由で処理できるようにします。現在、プリンターが行うことはすべて実際のルーター設定とファイアウォールを無視するため、有効になっていてもほとんどのものは機能しませんが、He-Man のように運命のマスターになることは常に良いことです.

最後になりましたが、IPv4 と IPv6 の比較、プロキシ設定、ネットワーク識別ホスト名についても考慮する必要があります。これにより、プリンターが識別されます。繰り返しになりますが、奇妙な理由で、モンティ・パイソンとブラックアダーのフラッシュバックがあります。プリンターはティムと呼ぶべきだと思います。またはボブ。

結論

ほらね。ここで、このチュートリアルでは、1 つの特定のプリンター モデルを使用して、ワイヤレス プリンターやその他の一般的な IoT デバイスのセキュリティの基本原則を紹介することを忘れないでください。一部のオプション、機能、および設定が欠落しているか、ここで説明されているすべての機能がデバイスにない可能性があります。それがあなたを落胆させないでください。

ノイズや誇大広告、何百万もの頭字語や商標は無視してください。プリンターは、物理的な処理を実行できる単なるコンピューターです。これ以上何もない。 Web サーバーを実行している場合は、保護する必要があります。可能であれば、有線接続または安全な HTTPS ワイヤレス接続を介した構成。不要なサービスを無効にします。デフォルトのパスワード、ユーザー名、および識別文字列を変更します。ファームウェアの更新を検討してください。

要するに、必要なのはこれだけです。確かに、セットアッププロセスが完全に完了し、ニーズに合わせて確認および調整するには、数時間かかる場合があります.また、オフにするオプションは、機能が少なくなるか、少なくともすぐに機能することを意味することを忘れないでください。 zeroconf サービスを許可しない場合、タブレットや電話で印刷できない可能性があります。また、インターネット経由の機能を許可しない場合、外出先でこのデバイスを使用することはできません。これは、利便性、セキュリティ、パラノイア、およびリスクの間のトレードオフです。しかし、この記事を読んでいるあなたは、ワイヤレス プリンターのことを少し心配しているからです。うまくいけば、このチュートリアルで霧と不確実性の一部が解消されました。 IoT デバイスは、AI を搭載した野生のもののように聞こえるかもしれませんが、常にユーザーをスパイしますが、便利で実用的な最新の商品にもなり得ます。設定を再確認するだけで、このガイドは適切な出発点となります。終わったね。

乾杯。