ฉันใช้อุปกรณ์การพิมพ์ค่อนข้างน้อยในชีวิตของฉัน แต่ไม่เคยใช้เครื่องพิมพ์ไร้สายเลย แม้ว่าเมื่อเร็ว ๆ นี้ฉันตัดสินใจซื้อตัวเองค่อนข้างถูก หรือฉันควรใช้คำที่ถูกต้องกว่านี้ เครื่องพิมพ์แบบ all-in-one ราคาประหยัด HP DeskJet 3630 All-in-One ซึ่งรวมถึงหลายสิ่งหลายอย่างที่มาพร้อมกับระบบไร้สาย การเชื่อมต่อ
การใช้สายเคเบิลฟรีฟังดูเหมือนเป็นแนวคิดที่น่าสนใจ ดังนั้นฉันจึงตัดสินใจกำหนดค่าอุปกรณ์ให้สามารถเข้าถึงได้โดยใช้ฟังก์ชันไร้สาย ระหว่างขั้นตอนการตั้งค่า ฉันเริ่มสงสัยว่าเครื่องพิมพ์นี้อาจมีความปลอดภัยประเภทใด ฟังดูลึกลับและอาจมีนัยยะถึงผู้ใช้ปลายทาง ดังนั้นคู่มือนี้
กฎพื้นฐาน
ก่อนอื่นมาเริ่มด้วยการชี้แจงเล็กน้อย หนึ่ง ฉันจะเขียนเกี่ยวกับรุ่นเฉพาะของฉัน แต่หลักการที่สรุปไว้ในบทความนี้เป็นจริงสำหรับอุปกรณ์การพิมพ์ใดๆ อันที่จริงแล้ว อุปกรณ์ IoT ที่มีอยู่ทั้งหมด สิ่งที่ฉันเขียนเกี่ยวกับการตั้งค่าเราเตอร์และความปลอดภัยเมื่อนานมาแล้วยังคงใช้ได้ และบทช่วยสอนนี้เป็นไปตามแนวคิดเดียวกัน คุณต้องดูแลแกดเจ็ตที่เชื่อมต่อกับเครือข่ายด้วยความระมัดระวังเล็กน้อยและใส่ใจในรายละเอียดเล็กน้อย
เครื่องพิมพ์ที่สามารถเชื่อมต่อแบบไร้สายได้จะเป็นอย่างไร เป็นคอมพิวเตอร์ขนาดเล็กที่สามารถสร้างหน้าข้อความและสีที่สวยงามได้ และยังเรียกใช้เว็บเซิร์ฟเวอร์อีกด้วย คำศัพท์ยอดนิยมสำหรับสิ่งนี้คือ Embedded Web Server (EWS) ฟังดูมีเสน่ห์น้อยกว่าความคิดที่ว่าเครื่องพิมพ์ของคุณเป็นกล่องดำที่สามารถโทรศัพท์กลับบ้าน สั่งหมึก และทำเวทมนตร์ได้ทุกประเภท ไม่มีอะไรแบบนั้น
แต่นี่หมายถึงสิ่งหนึ่ง - ถ้ามีบริการเว็บก็หมายความว่าจะรับฟังการเชื่อมต่อที่เข้ามา ดังนั้นเราจึงจำเป็นต้องทำให้ปลอดภัย และนี่เป็นแบบฝึกหัดที่ค่อนข้างเรียบง่ายและอาจสนุกด้วยซ้ำ เราจะดำเนินการทันที และหากคุณทำเช่นเดียวกันกับอุปกรณ์ IoT ของคุณ คุณจะลดระดับเสียงรบกวนได้อย่างมากและอาจมีความเสี่ยงที่เกี่ยวข้องกับการปล่อยให้อุปกรณ์ทำงานด้วยสิทธิ์ผู้ใช้เริ่มต้น การเชื่อมต่อแบบเปิด ไม่ต้องใช้รหัสผ่าน และอื่นๆ
เข้าถึงเว็บเซิร์ฟเวอร์
หลังจากคุณตั้งค่าเครื่องพิมพ์แล้ว คุณจะต้องเข้าถึงโดยใช้ที่อยู่ IP คุณอาจถามอะไร หากคุณเข้าใจแล้ว คุณสามารถสแกนเครือข่ายของคุณเพื่อค้นหาได้ สำหรับคนส่วนใหญ่ นี่จะเป็นที่อยู่ IP ภายใน LAN ตามที่กำหนดค่าหลังเราเตอร์ของคุณ เราเตอร์อาจเป็นอุปกรณ์ ISP กล่องสตรีมเมอร์หรืออุปกรณ์เชื่อมต่อใดๆ ที่ให้คุณเชื่อมต่อกับเครื่องอื่นๆ ที่อยู่เบื้องหลัง และปล่อยให้พวกเขาทั้งหมดเล่นและแชทกันเอง อีกวิธีในการทำเช่นนี้คือการเข้าถึงคุณสมบัติเครื่องพิมพ์ซึ่งจะเปิดเบราว์เซอร์
ในกรณีของฉัน เครื่องพิมพ์ได้รับการจัดสรรที่อยู่ IP แรกที่มีในตาราง DHCP ของเราเตอร์ ดังนั้นจึงได้รับ 192.168.2.100 การเชื่อมต่อไม่ปลอดภัยตามค่าเริ่มต้น ซึ่งไม่ใช่ปัญหาหลักหากคุณเชื่อมต่อโดยใช้เครือข่ายแบบใช้สายจากเดสก์ท็อป
เคล็ดลับที่ 1:เมื่อพยายามรักษาความปลอดภัยเครื่องพิมพ์ของคุณ เนื่องจากอาจไม่มีการเชื่อมต่อที่ปลอดภัย ให้ทำผ่านเครือข่ายแบบใช้สาย อย่างน้อยก็จนกว่าคุณจะกำหนดการตั้งค่า
ในหน้านี้ คุณสามารถกำหนดค่าทุกด้านของอุปกรณ์เครื่องพิมพ์ของคุณได้ นี่เป็นเหมือนหน้าหลักของเราเตอร์ และคุณควรอ่านทุกตัวเลือกอย่างรอบคอบเพื่อทำความเข้าใจอย่างถ่องแท้ว่ามีอะไรให้บ้าง ตอนนี้สิ่งที่น่าสนใจจำนวนมากจะอยู่ภายใต้เครื่องมือและการตั้งค่าแน่นอน
Wi-Fi Direct, AirPrintTM
HP โฆษณารุ่นนี้ว่าใช้งานง่ายมากสำหรับการพิมพ์จากสมาร์ทโฟนหรือแท็บเล็ต แต่นั่นหมายความว่าอย่างไร? หากคุณลองคิดดูดีๆ ผู้ขายอุปกรณ์พกพามักกังวลเรื่องการติดตั้งไดรเวอร์ ดังนั้นหากคุณไม่สามารถหาไดรเวอร์ได้จากร้านค้าแอปพลิเคชัน คุณอาจไม่สามารถติดตั้งไดรเวอร์ดังกล่าวได้ ไดรเวอร์ยังต้องการการอนุญาตขั้นสูงและอาจทำให้ยุ่งเหยิงได้
ดังนั้นทางเลือกอื่นคือให้การเชื่อมต่อที่รวดเร็วเหมือนเว็บสำหรับอุปกรณ์พกพา และนี่คือสิ่งที่โปรโตคอลทั้งสองนี้อนุญาต แนวคิดนี้ดี แต่ไม่สามารถออกแบบให้ปลอดภัยได้ เนื่องจากจำกัดฟังก์ชันการทำงาน
แท้จริงแล้ว Wi-Fi Direct มาพร้อมกับชื่อและรหัสผ่านเริ่มต้น ซึ่งเป็นจริงสำหรับเครื่องพิมพ์ทุกรุ่นในซีรีส์นี้ และรุ่นอื่นๆ อีกหลายสิบรุ่น เหมือนกับผู้ดูแลระบบ:การตั้งค่าผู้ดูแลระบบ ดังนั้นคุณอาจต้องการแก้ไขการตั้งค่า เปลี่ยนค่าเริ่มต้น หรือแม้แต่ปิดใช้งานบริการนี้โดยสิ้นเชิง
เคล็ดลับ 2:แก้ไขชื่อผู้ใช้และรหัสผ่านเริ่มต้นสำหรับบริการแชร์/เชื่อมต่อที่เปิดใช้งานซึ่งอาจมีอยู่ในอุปกรณ์การพิมพ์ของคุณ
เพื่อความเป็นธรรม คุณสามารถปรับแต่งบริการนี้ได้จริงๆ เปิด/ปิดใช้งานเพื่อเริ่มต้น เปลี่ยนวิธีการเชื่อมต่อ ชื่อ รหัสผ่าน ตัวเลือกการออกอากาศ การรายงาน ฯลฯ ค่อนข้างสะดวก นี่เป็นขั้นตอนแรกในการทำให้เครื่องพิมพ์ของคุณแข็งตัวอย่างนุ่มนวล มันไม่เหมือนกับว่า l33t hax0rz จะหลอกคุณได้ทุกเมื่อ แต่คุณไม่ควรใช้ค่าดีฟอลต์ เป็นการไม่เคารพต่อตัวคุณเองและอินเทอร์เน็ตในวงกว้าง แม้ว่าจะไม่มีใครใช้เครือข่ายหรือเครื่องพิมพ์ของคุณก็ตาม
AirPrintTM เป็นแนวคิดที่คล้ายกันสำหรับผลิตภัณฑ์ของ Apple คุณยังสามารถระบุพิกัดอุปกรณ์ของคุณได้อีกด้วย โดยเฉพาะอย่างยิ่งสำหรับเครื่องพิมพ์นี้โดยเฉพาะ ฉันไม่มีตัวเลือกในการปิด AirPrintTM ซึ่งดูน่ากังวล แต่ก็ไม่เป็นเช่นนั้น ในภายหลังเมื่อเราผ่านเว็บอินเตอร์เฟสเราจะเห็นบริการนี้และบริการเพิ่มเติมที่ขึ้นอยู่กับสามารถปิดใช้งานได้
อินเทอร์เน็ตโปรโตคอลการพิมพ์ (IPP)
สิ่งนี้นำเราไปสู่ขั้นตอนต่อไปในการกำหนดค่าเครื่องพิมพ์ของเรา เราจะกลับมาที่ Google Cloud Print ในไม่ช้า อย่างไรก็ตาม ความประทับใจแรกของคุณคือคุณอาจต้องใช้ฟังก์ชันนี้ในการพิมพ์ผ่านเครือข่าย เนื่องจากอินเทอร์เน็ตและอื่นๆ ไม่. หากคุณไม่ได้วางแผนที่จะเข้าถึงเครื่องพิมพ์ของคุณนอก LAN ที่บ้าน ให้ปิดใช้งานโปรโตคอล
เคล็ดลับ 3:ปิดใช้งานบริการที่คุณไม่ต้องการ
รายการการเข้าถึงของผู้ใช้ระบุว่าใครสามารถเชื่อมต่อได้ แต่นี่อาจไม่ใช่สิ่งที่ฉลาดที่สุดในโลก เพราะโดยปกติแล้วรายการการเข้าถึงนั้นเป็นเรื่องเล็กน้อยที่จะหลีกเลี่ยง นอกจากนี้ คุณไม่สามารถพิมพ์จากอินเทอร์เน็ตได้จริงๆ หากคุณไม่ได้กำหนดค่าเราเตอร์ให้อนุญาตการเชื่อมต่อขาเข้าจริงๆ นี่หมายถึงการเปิดพอร์ตจริงๆ นั่นไม่ใช่สิ่งที่เหมาะสำหรับคนส่วนใหญ่
ความสุข
รุ่งเช้าครับท่าน! Bonjour อยู่ภายใต้การตั้งค่าขั้นสูงสำหรับ HP 3630 สิ่งที่ทำคือการใช้งานเครือข่ายที่ไม่มีการกำหนดค่า (โดย Apple) ซึ่งออกแบบมาเพื่อช่วยในการค้นหาและระบุชื่ออุปกรณ์ เช่น เครื่องพิมพ์ของคุณ กล่าวอีกนัยหนึ่ง หากคุณไม่ได้ใช้ผลิตภัณฑ์ Apple หรือไม่ตั้งใจที่จะใช้ AirPrintTM คุณสามารถปิดการใช้งาน Bonjour ซึ่งเมื่อใช้ร่วมกับ IPP จะปิด AirPrintTM บ๊อบเป็นลุงของคุณ
การกำหนดค่าอื่นๆ
ใบรับรอง
โดยทั่วไป เครื่องพิมพ์ส่วนใหญ่จะใช้ใบรับรองที่ลงนามเองสำหรับหน้าเว็บที่ต้องแสดงในลักษณะที่ปลอดภัย (HTTPS) เช่น หน้าที่คุณสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบ คุณสามารถเปลี่ยนใบรับรองได้ แต่จะรีเซ็ตการเชื่อมต่อที่มีอยู่ สิ่งที่เว็บง่าย
รหัสผ่านผู้ดูแลระบบ
การจัดการรหัสผ่านมักจะทำผ่านไฟล์ .htaccess พื้นฐาน ซึ่งจะป้องกันไม่ให้ผู้คนเข้าถึงหน้าการกำหนดค่าและยุ่งเกี่ยวกับเรื่องนี้ ตัวอย่างเช่น เครื่องพิมพ์ของฉันไม่มีรหัสผ่านเลย เปลี่ยนเป็นสิ่งที่คุณต้องการ จำเคล็ดลับข้อ 2 อย่างที่เขาว่ากันใน Ronin อะไรคือสิ่งที่สองที่พวกเขาสอนคุณใน CIA? นอกจากนี้ โปรดจำไว้ว่าเครื่องพิมพ์บางเครื่องอาจจัดเก็บรหัสผ่านของคุณเป็นข้อความธรรมดา ดังนั้นคุณอาจต้องการทำสิ่งอื่นนอกเหนือจากข้อมูลรับรองบัญชีธนาคารของคุณ กะปิ?
อัพเดตเฟิร์มแวร์
การอัปเดตเฟิร์มแวร์เครื่องพิมพ์ของคุณให้ทันสมัยอยู่เสมอจะเป็นประโยชน์ โดยปกติแล้ว ฉันค่อนข้างระวังการอัปเดตเฟิร์มแวร์ เนื่องจากอาจแนะนำผลิตภัณฑ์ ระงับอุปกรณ์ของคุณ หรือรีเซ็ตการตั้งค่าของคุณ แต่การอัปเดตเหล่านี้มีความสำคัญสำหรับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต โดยเฉพาะอุปกรณ์ที่สามารถเรียกใช้บริการได้ สิ่งของ IoT ราคาประหยัดมักจะมาพร้อมการรักษาความปลอดภัยที่น้อย และมักง่ายต่อการถูกโจมตี ดังนั้นคุณอาจต้องการพิจารณาการอัปเกรดเฟิร์มแวร์เป็นระยะๆ จำไว้ว่านี่คือคอมพิวเตอร์เครื่องเล็กๆ และมันอาจจะต้องการความรักจากคุณ
บริการอื่นๆ เช่น Google Cloud Print, Webscan เป็นต้น
Google Cloud Print ไม่ใช่เรื่องเล็กน้อย และยังไม่เปิดใช้งานตามค่าเริ่มต้นจนกว่าคุณจะอนุญาตให้เครื่องพิมพ์ของคุณเชื่อมต่อกับบริการของ Google และแชร์ ID เฉพาะของเครื่องพิมพ์ของคุณ ดังนั้นสิ่งนี้จะไม่ใช่ความสามารถของ ET Phone Home เว้นแต่คุณจะทำอย่างชัดเจน
Webscan อีกครั้ง คุณเข้าใจแล้ว ทำสิ่งต่างๆ ภายในเครื่องบนเครือข่ายของคุณ หรือให้ผู้อื่น รวมทั้งตัวคุณเอง ทำสิ่งนี้ผ่านอินเทอร์เน็ต ตอนนี้ ทุกสิ่งที่เครื่องพิมพ์ทำจะไม่สนใจการตั้งค่าเราเตอร์และไฟร์วอลล์จริง ดังนั้น สิ่งต่างๆ ส่วนใหญ่จะไม่ทำงาน แม้ว่าจะเปิดใช้ก็ตาม แต่การเป็นนายแห่งโชคชะตาของคุณเช่น He-Man นั้นดีเสมอ
สุดท้าย แต่ไม่ท้ายสุด คุณควรคำนึงถึง IPv4 กับ IPv6, การตั้งค่าพร็อกซี, ชื่อโฮสต์การระบุเครือข่าย ซึ่งเครื่องพิมพ์ของคุณจะเป็นที่รู้จัก ด้วยเหตุผลแปลกๆ บางอย่าง ฉันมีเหตุการณ์ย้อนหลังของ Monty Python และ Blackadder เหล่านี้ ฉันเดาว่าเครื่องพิมพ์น่าจะชื่อทิม หรือบ๊อบ
สรุป
ไปแล้ว ตอนนี้ โปรดอย่าลืมบทช่วยสอนนี้ใช้เครื่องพิมพ์รุ่นใดรุ่นหนึ่งเพื่อแสดงหลักการพื้นฐานของการรักษาความปลอดภัยสำหรับเครื่องพิมพ์ไร้สายและอุปกรณ์ IoT ทั่วไปอื่นๆ ตัวเลือก คุณลักษณะ และการตั้งค่าบางอย่างอาจขาดหายไป หรืออุปกรณ์ของคุณอาจไม่มีสิ่งที่กล่าวถึงในที่นี้ทั้งหมด อย่าปล่อยให้สิ่งนั้นทำให้คุณท้อใจ
ละเว้นเสียงและโฆษณาและตัวย่อและเครื่องหมายการค้านับล้าน เครื่องพิมพ์ของคุณเป็นเพียงคอมพิวเตอร์ที่สามารถทำบางสิ่งได้ ไม่มีอะไรเพิ่มเติม หากรันเว็บเซิร์ฟเวอร์ ก็ควรได้รับการรักษาความปลอดภัย การกำหนดค่าผ่านการเชื่อมต่อแบบมีสายหรือการเชื่อมต่อ HTTPS แบบไร้สายที่ปลอดภัย ถ้าเป็นไปได้ ปิดบริการที่ไม่จำเป็น เปลี่ยนรหัสผ่านเริ่มต้น ชื่อผู้ใช้ และสตริงระบุตัวตน พิจารณาการอัปเดตเฟิร์มแวร์
โดยพื้นฐานแล้ว นี่คือทั้งหมดที่คุณต้องการ จริงอยู่ที่ขั้นตอนการตั้งค่าอาจใช้เวลาสองสามชั่วโมงในการดำเนินการ ตรวจสอบ และปรับแต่งให้เหมาะกับความต้องการของคุณ และโปรดจำไว้ว่า ตัวเลือกใดๆ ที่คุณปิดยังหมายถึงฟังก์ชันการทำงานที่น้อยลง หรืออย่างน้อยที่สุด ฟังก์ชันการทำงานในทันที หากคุณไม่อนุญาตบริการ zeroconf เป็นไปได้ว่าแท็บเล็ตหรือโทรศัพท์ของคุณจะไม่พิมพ์งาน และหากคุณไม่อนุญาตให้ใช้คุณสมบัติผ่านอินเทอร์เน็ต คุณจะไม่สามารถใช้อุปกรณ์นี้เมื่อไม่อยู่บ้าน เป็นการแลกเปลี่ยนระหว่างความสะดวก ความปลอดภัย ความหวาดระแวง และความเสี่ยง แต่คุณกำลังอ่านบทความนี้เพราะคุณเคยกังวลเล็กน้อยเกี่ยวกับเครื่องพิมพ์ไร้สายของคุณ หวังว่าบทช่วยสอนนี้จะขจัดหมอกและความไม่แน่นอนออกไปบ้าง อุปกรณ์ IoT อาจฟังดูเหมือนเป็นอุปกรณ์ที่ขับเคลื่อนด้วย AI ที่คอยสอดแนมคุณตลอดเวลา แต่อุปกรณ์เหล่านี้ยังสามารถเป็นสินค้าสมัยใหม่ที่มีประโยชน์และใช้งานได้จริงอีกด้วย เพียงตรวจสอบการตั้งค่าอีกครั้ง และคู่มือนี้เป็นจุดเริ่มต้นที่ดี เสร็จแล้ว
ไชโย
