Computer >> 컴퓨터 >  >> 하드웨어 >> 하드웨어

무선 프린터 및 보안

제 인생에서 꽤 많은 인쇄 장치를 사용했지만 무선 프린터는 사용하지 않았습니다. 하지만 최근에 저는 다소 저렴한 제품을 구입하기로 결정했습니다. 더 정확한 용어를 사용하려면 저렴한 올인원 인쇄 장치인 HP DeskJet 3630 올인원을 구입해야 합니다. 연결성.

케이블을 사용하지 않는 것은 흥미로운 개념처럼 들리므로 무선 기능을 사용하여 장치에 액세스할 수 있도록 구성하기로 결정했습니다. 설정 프로세스 중간에 이 프린터에 어떤 종류의 보안 기능이 있는지 궁금해지기 시작했습니다. 모든 것이 매우 불가사의하게 들리며 최종 사용자에게 시사하는 바가 있을 수 있습니다. 그리하여 이 가이드.

기본 규칙

먼저 몇 가지 설명부터 시작하겠습니다. 첫째, 나는 내 특정 모델에 대해 글을 쓸 것이지만 이 기사에 설명된 원칙은 모든 인쇄 장치에 적용됩니다. 실제로 모든 IoT 장치가 있습니다. 오래 전에 라우터 설정 및 보안에 대해 작성한 내용은 여전히 ​​유효하며 이 자습서는 동일한 아이디어를 따릅니다. 약간의 주의와 세부 사항에 약간의 주의를 기울여 네트워크 연결 가젯을 취급해야 합니다.

그렇다면 무선 연결이 가능한 프린터는 무엇일까요? 멋진 텍스트와 컬러 페이지를 생성할 수 있는 작은 컴퓨터이며 웹 서버도 실행합니다. 이에 대한 일반적인 용어는 EWS(Embedded Web Server)입니다. 프린터가 집에 전화를 걸어 잉크를 주문하고 모든 종류의 마법을 행할 수 있는 블랙박스라는 개념보다 덜 매력적으로 들립니다. 그런 종류의 것은 없습니다.

그러나 이것은 한 가지를 의미합니다. 웹 서비스가 있으면 들어오는 연결을 수신한다는 의미입니다. 따라서 보안을 유지해야 하며 이는 매우 간단하고 재미있는 작업입니다. 우리는 지금 그렇게 할 것이며, IoT 장치에 대해 동일한 작업을 수행하면 노이즈 수준을 크게 줄이고 기본 사용자 권한, 연결 열기, 암호 없음 등으로 실행하는 것과 관련된 위험을 줄일 수 있습니다.

웹 서버에 액세스

프린터를 설정한 후에는 IP 주소를 사용하여 프린터에 액세스해야 합니다. 그것이 무엇인지 물어볼 수 있습니까? 정통한 경우 네트워크를 스캔하여 찾을 수 있습니다. 대부분의 사람들에게 이는 라우터 뒤에 구성된 LAN의 로컬 IP 주소입니다. 라우터는 또한 ISP 기기, 스트리머 박스 또는 그 뒤에 있는 다른 기계를 연결하여 서로 원활하게 플레이하고 채팅할 수 있는 연결 장치일 수 있습니다. 이를 수행하는 또 다른 방법은 프린터 속성에 액세스하여 브라우저를 여는 것입니다.

제 경우에는 라우터의 DHCP 테이블에서 사용 가능한 첫 번째 IP 주소가 프린터에 할당되었으므로 192.168.2.100이 부여되었습니다. 연결은 기본적으로 안전하지 않으며 데스크탑에서 유선 네트워크를 사용하여 연결하는 경우 주요 관심사가 아닙니다.

팁 1:프린터 보안을 시도할 때 보안 연결이 없을 수 있으므로 적어도 설정을 구성할 때까지는 유선 네트워크를 통해 수행하십시오.

이 페이지에서 프린터 장치의 모든 측면을 구성할 수 있습니다. 이것은 모든 라우터의 기본 페이지와 같으며 제공되는 내용을 완전히 이해하려면 모든 단일 옵션을 신중하게 검토해야 합니다. 이제 대부분의 흥미로운 기능은 물론 도구 및 설정 아래에 있습니다.

Wi-Fi 다이렉트, AirPrintTM

HP는 이 특정 모델을 스마트폰이나 태블릿에서 인쇄하는 데 사용하기 매우 쉽다고 광고합니다. 그러나 그것이 실제로 무엇을 의미합니까? 생각해 보면 모바일 공급업체는 드라이버 설치와 관련하여 매우 까다롭기 때문에 응용 프로그램 스토어에서 드라이버를 찾을 수 없으면 드라이버를 설치할 수 없을 것입니다. 드라이버는 또한 높은 권한이 필요하며 매우 지저분할 수 있습니다.

따라서 대안은 모바일 장치에 일종의 빠르고 웹과 같은 연결을 제공하는 것이며 이것이 바로 이 두 프로토콜이 허용하는 것입니다. 아이디어는 좋지만 기능을 제한하기 때문에 안전하도록 설계할 수 없습니다.

실제로 Wi-Fi Direct에는 이 시리즈의 모든 프린터와 아마도 수십 개의 다른 모델에 해당되는 기본 이름과 암호가 함께 제공됩니다. admin:admin 설정과 매우 유사합니다. 따라서 설정을 편집하거나 기본값을 변경하거나 이 서비스를 완전히 비활성화할 수도 있습니다.

팁 2:인쇄 장치에 있을 수 있는 활성화된 공유/연결 서비스에 대한 기본 사용자 이름과 암호를 편집하십시오.

공정하게 말하면 이 서비스를 실제로 조정할 수 있습니다. 시작을 활성화/비활성화하고 연결 방법, 이름, 암호, 브로드캐스트 옵션, 보고 등을 변경합니다. 매우 편리합니다. 이것은 프린터를 부드럽게 강화하기 위한 첫 번째 단계입니다. l33t hax0rz가 언제든지 당신을 속이는 것과는 다르지만 실제로 기본값을 사용해서는 안 됩니다. 실제로 아무도 귀하의 네트워크나 프린터를 사용하지 않더라도 귀하와 더 넓은 인터넷에 무례합니다.

AirPrintTM는 Apple 제품과 유사한 개념입니다. 장치에 지리적 표시를 할 수도 있습니다. 특히 이 특정 프린터의 경우 AirPrintTM를 끌 수 있는 옵션이 없었습니다. 걱정스러워 보이지만 그렇지 않습니다. 나중에 웹 인터페이스를 통해 이 서비스와 이 서비스가 의존하는 추가 서비스를 비활성화할 수 있음을 알 수 있습니다.

인터넷 인쇄 프로토콜(IPP)

그러면 프린터 구성의 다음 단계로 넘어갑니다. 곧 Google Cloud Print로 돌아오겠습니다. 어쨌든 첫인상은 인터넷과 같은 이유로 네트워크를 통해 인쇄하려면 이 기능이 필요할 수 있다는 것입니다. 아니요. 홈 LAN 외부에서 프린터에 액세스할 계획이 없다면 프로토콜을 비활성화하십시오.

팁 3:필요하지 않은 서비스를 비활성화하십시오.

사용자 액세스 목록은 실제로 연결할 수 있는 사람을 지정합니다. 그러나 액세스 목록은 일반적으로 우회하기가 쉽지 않기 때문에 이것은 세상에서 가장 현명한 방법이 아닐 수도 있습니다. 또한 들어오는 연결을 실제로 허용하도록 라우터를 구성하지 않으면 실제로 인터넷에서 인쇄할 수 없습니다. 따라서 이것은 실제로 포트를 여는 것을 의미합니다. 그것은 대부분의 사람들에게 이상적인 것이 아닙니다.

봉쥬르

아침 일찍, 선생님! Bonjour는 HP 3630의 고급 설정 아래에 있습니다. Bonjour는 프린터와 같은 장치의 검색 및 이름 확인을 돕기 위해 설계된 제로 구성 네트워킹 구현(Apple에서 제공)입니다. 즉, Apple 제품을 사용하지 않거나 AirPrintTM를 사용하지 않으려는 경우 Bonjour를 비활성화하면 IPP와 함께 AirPrintTM가 꺼집니다. 밥은 당신의 삼촌입니다.

기타 구성

인증서

일반적으로 대부분의 프린터는 관리자 암호를 변경할 수 있는 페이지와 같이 보안 방식(HTTPS)으로 표시해야 하는 페이지에 자체 서명된 인증서를 사용합니다. 인증서를 변경할 수 있지만 이렇게 하면 기존 연결이 재설정됩니다. 간단한 웹 물건.

관리자 암호

암호 관리는 일반적으로 기본 .htaccess 파일을 통해 수행되며, 이는 사람들이 구성 페이지에 접근하여 장난을 치는 것을 방지합니다. 예를 들어 내 프린터에는 암호가 전혀 없습니다. 원하는 것으로 변경하십시오. 팁 2를 기억하세요. 그들이 Ronin에서 말하는 것처럼 CIA에서 두 번째로 가르치는 것은 무엇입니까? 또한 일부 프린터는 암호를 일반 텍스트로 저장할 수 있음을 기억하십시오. 따라서 은행 계좌 자격 증명 이외의 다른 것을 원할 수 있습니다. 카피시?

펌웨어 업데이트

프린터의 펌웨어를 최신 상태로 유지하는 것이 도움이 될 수 있습니다. 일반적으로 펌웨어 업데이트는 제품을 소개하거나 장치를 벽돌로 만들거나 설정을 재설정할 수 있기 때문에 매우 조심하지만 인터넷 연결 장치, 특히 서비스를 실행할 수 있는 장치에는 중요합니다. 예산 IoT 항목은 일반적으로 가벼운 보안과 함께 제공되며 악용하기 쉬운 경우가 많으므로 때때로 펌웨어 업그레이드를 고려할 수도 있습니다. 이것은 작은 컴퓨터이며 사용자의 사랑이 필요할 수 있습니다.

Google Cloud Print, Webscan 등과 같은 기타 서비스

Google 클라우드 프린트는 사소하지 않으며 프린터가 실제로 Google 서비스에 연결하고 프린터의 고유 ID를 공유하도록 허용할 때까지 기본적으로 활성화되지 않습니다. 따라서 이것은 명시적으로 수행하지 않는 한 실제로 ET Phone Home 기능이 아닙니다.

Webscan은 다시 한 번 아이디어를 얻습니다. 네트워크에서 로컬로 작업을 수행하거나 자신을 포함한 사람들이 인터넷을 통해 작업을 수행하도록 합니다. 이제 프린터가 수행하는 모든 작업은 실제 라우터 설정 및 방화벽을 무시하므로 활성화하더라도 대부분의 작업이 작동하지 않지만 He-Man처럼 운명의 주인이 되는 것은 항상 좋습니다.

마지막으로 IPv4 대 IPv6, 프록시 설정, 프린터를 알려야 하는 네트워크 식별 호스트 이름에 대해서도 생각해야 합니다. 다시 말하지만 이상한 이유로 Monty Python과 Blackadder 플래시백이 있습니다. 프린터의 이름은 Tim이어야 합니다. 아니면 밥.

결론

자. 이제 이 자습서에서는 하나의 특정 프린터 모델을 사용하여 무선 프린터 및 기타 일반 IoT 장치에 대한 기본 보안 원칙을 보여줍니다. 일부 옵션, 기능 및 설정이 누락되었거나 장치에 여기에서 설명하는 모든 항목이 없을 수 있습니다. 그렇다고 낙심하지 마십시오.

소음과 과대 광고, 백만 개의 약어 및 상표를 무시하십시오. 프린터는 물리적인 작업을 수행할 수 있는 컴퓨터일 뿐입니다. 더 이상은 없습니다. 웹 서버를 실행하는 경우 보안이 유지되어야 합니다. 유선 연결을 통한 구성 또는 가능한 경우 HTTPS 무선 연결 보안. 불필요한 서비스를 비활성화합니다. 기본 암호, 사용자 이름 및 식별 문자열을 변경합니다. 펌웨어 업데이트를 고려하십시오.

본질적으로 이것이 필요한 전부입니다. 사실, 설정 프로세스는 필요에 맞게 완전히 진행하고 확인하고 조정하는 데 몇 시간이 걸릴 수 있습니다. 그리고 끄는 모든 옵션은 기능이 적거나 적어도 즉각적인 기능을 의미한다는 것을 기억하십시오. zeroconf 서비스를 허용하지 않으면 태블릿이나 휴대폰이 인쇄되지 않을 수 있습니다. 인터넷을 통한 기능을 허용하지 않으면 집을 비울 때 이 장치를 사용할 수 없습니다. 편의성, 보안, 편집증 및 위험 간의 절충안입니다. 그러나 당신은 무선 프린터에 대해 조금이라도 걱정하기 때문에 이 기사를 읽고 있습니다. 글쎄요, 이 튜토리얼이 안개와 불확실성의 일부를 제거했기를 바랍니다. IoT 장치는 지속적으로 사용자를 염탐하는 야생 AI 기반 장치처럼 들릴 수 있지만 유용하고 실용적인 현대 상품이 될 수도 있습니다. 설정을 다시 한 번 확인하면 이 가이드가 깔끔한 출발점이 됩니다. 끝났습니다.

건배.