26Jun
כמה מדפסות, מצלמות, נתבים והתקני חומרה אחרים של אנשים נגישים מהאינטרנט.ישנם אפילו מנועי חיפוש שנועדו לחפש מכשירים חשופים כאלה.אם המכשירים שלך מאובטחים, לא תצטרך לדאוג בקשר לזה.
עקוב אחר מדריך זה כדי לוודא שההתקנים המחוברים לרשת שלך מבודדים כהלכה מהאינטרנט.אם תגדיר את הכל כראוי, אנשים לא יוכלו למצוא את המכשירים שלך על ידי ביצוע חיפוש ב- Shodan.
Secure הנתב שלך
ברשת ביתית טיפוסית - בהנחה שאין לך התקנים אחרים המחוברים ישירות למודם שלך - הנתב שלך צריך להיות המכשיר היחיד שמחובר ישירות לאינטרנט.בהנחה שהנתב שלך מוגדר כהלכה, הוא יהיה המכשיר היחיד שניתן לגשת אליו מהאינטרנט.כל שאר ההתקנים מחוברים לנתב שלך או לרשת ה- Wi-Fi, ונגישים רק אם הנתב מאפשר להם להיות.
ראשית דבר ראשון: ודא שהנתב עצמו מאובטח.נתבים רבים יש "ניהול מרחוק" או "ניהול מרחוק" תכונות המאפשרות לך להיכנס לנתב שלך מהאינטרנט ולהגדיר את ההגדרות שלה.הרוב המכריע של האנשים לעולם לא ישתמשו בתכונה כזו, לכן עליך לוודא שהיא מושבתת - אם התכונה הזו מופעלת ויש לך סיסמה חלשה, תוקף יוכל להיכנס לנתב שלך מרחוק.תוכל למצוא אפשרות זו בממשק האינטרנט של הנתב, אם הנתב שלך מציע זאת.אם אתה צריך ניהול מרחוק, ודא שאתה משנה את סיסמת ברירת המחדל, ואם אפשר, את שם המשתמש, יותר מדי.
נתבים צרכנים רבים יש פגיעות אבטחה רצינית.UPnP הוא פרוטוקול לא מאובטח המאפשר התקנים ברשת המקומית כדי להעביר יציאות - על ידי יצירת כללי חומת אש - על הנתב.עם זאת, אנו מכוסים בעבר בעיה אבטחה משותפת עם UPnP - נתבים מסוימים יקבלו בקשות UPnP מהאינטרנט גם, ומאפשר לכל אחד באינטרנט ליצור כללי חומת אש על הנתב שלך.
בדוק אם הנתב שלך פגיע לפגיעות UPnP זו על-ידי ביקור ב- ShieldsUP!לאתר ולהפעלת "בדיקת החשיפה מיידית של UPnP".
אם הנתב שלך פגיע, ייתכן שתוכל לפתור בעיה זו על-ידי עדכון הגירסה העדכנית ביותר של הקושחה הזמינה מהיצרן שלה.אם זה לא עובד, ייתכן שתרצה לנסות להשבית את UPnP בממשק הנתב או לרכוש נתב חדש שאין לו בעיה זו.הקפד להפעיל מחדש את הבדיקה הנ"ל לאחר עדכון הקושחה או השבתה UPnP כדי להבטיח את הנתב הוא מאובטח באמת.
ודא התקנים אחרים אינם נגישים
הבטחת המדפסות שלך, מצלמות, והתקנים אחרים אינם נגישים דרך האינטרנט היא פשוטה למדי.בהנחה שמכשירים אלה נמצאים מאחורי נתב ולא מחוברים ישירות לאינטרנט, באפשרותך לקבוע אם הם נגישים מהנתב.אם אינך מעביר יציאות למכשירים המחוברים לרשת שלך או מציב אותם ב- DMZ, שחושף אותם לחלוטין לאינטרנט, התקנים אלה יהיו נגישים רק מהרשת המקומית.
כמו כן, עליך לוודא שתכונות העברת היציאות ו - DMZ אינן חושפות את המחשבים או את ההתקנים המחוברים לרשת לאינטרנט.רק יציאות קדימה אתה באמת צריך להעביר, ביישן מהתכונה DMZ - מחשב או מכשיר DMZ יקבלו את כל התנועה נכנסת, כאילו זה היה מחובר ישירות לאינטרנט.זהו קיצור דרך מהיר המונע את הצורך בהעברת הנמל, אבל המכשיר DMZ'd גם מאבד את היתרונות הביטחוניים של להיות מאחורי נתב.
אם אתה רוצה לעשות את ההתקנים שלך נגיש באינטרנט - אולי אתה רוצה להיכנס לממשק מצלמת אבטחה ברשת מרחוק לראות מה קורה בבית שלך - אתה צריך לוודא שהם מוגדרים בצורה מאובטחת.לאחר העברת יציאות מהנתב שלך והפיכת המכשירים לנגישים מהאינטרנט, ודא שהם מוגדרים באמצעות סיסמה חזקה שאינה ניתנת לנחש בקלות.זה אולי נשמע מובן מאליו, אבל מספר מדפסות מחובר לאינטרנט ומצלמות שנחשפו באינטרנט מראה כי אנשים רבים אינם מוגנים בסיסמה על המכשירים שלהם.
ייתכן שתרצה לשקול גם לא לחשוף התקנים כאלה באינטרנט ולהגדיר VPN במקום זאת.במקום שההתקנים מחוברים ישירות לאינטרנט, הם מחוברים לרשת המקומית ואתה יכול להתחבר מרחוק לרשת המקומית על ידי כניסה אל ה- VPN.באפשרותך לאבטח שרת VPN יחיד בקלות רבה יותר מאשר באפשרותך לאבטח מספר התקנים שונים עם שרתי האינטרנט המובנים שלהם.
ניתן גם לנסות פתרונות יצירתיים יותר.אם עליך להתחבר מרחוק למכשירים שלך ממיקום אחד בלבד, תוכל להגדיר כללי חומת אש בנתב שלך כדי לוודא שניתן לגשת אליהם מרחוק רק מכתובת IP יחידה.אם ברצונך לשתף מכשירים כמו מדפסות באופן מקוון, ייתכן שתרצה לנסות להגדיר משהו כמו Google Cloud Print במקום לחשוף אותם ישירות.
הקפד לעדכן את המכשירים שלך בעדכוני קושחה הכוללים גם תיקוני אבטחה - במיוחד אם הם נחשפים ישירות לאינטרנט.
נעל את ה- Wi-Fi
בזמן שאתה נמצא בו, הקפד לנעול את רשתות ה- Wi-Fi שלך.מכשירים חדשים המחוברים לרשת - מהתקן הזרמת הטלוויזיה של Google Chromecast לטלוויזיה ועד לנורות הנוריות של Wi-Fi וכל מה שביניהם - מתייחסים בדרך כלל לרשת ה- Wi-Fi כאזור מאובטח.הם מאפשרים לכל מכשיר ב- Wi-Fi לגשת, להשתמש ולהגדיר אותם.הם עושים זאת מסיבה ברורה - זה יותר ידידותי למשתמש לטפל בכל המכשירים ברשת כמו אמין מאשר להנחות משתמשים לאימות בבתיהם.עם זאת, זה עובד רק אם הרשת המקומית Wi-Fi הוא למעשה מאובטח.אם ה- Wi-Fi שלך אינו מאובטח, כל אחד יכול להתחבר ולחטוף את המכשירים שלך.ייתכן גם שהם יוכלו לעיין בכל הקבצים ששיתפת ברשת, גם כן.
ודא שהגדרות הצפנה מאובטחות של Wi-Fi מופעלות בנתב הבית.אתה צריך להשתמש בהצפנה WPA2 עם ביטוי סיסמה חזק למדי - אידיאלי ביטוי סיסמה ארוך עם מספרים וסמלים בנוסף אותיות.
ישנן דרכים רבות אחרות שאתה יכול לנסות לאבטח את הרשת הביתית שלך - באמצעות הצפנת WEP כדי לאפשר סינון כתובת MAC והסתרת הרשת האלחוטית שלך - אבל אלה לא מציעים אבטחה רבה.הצפנת WPA2 עם ביטוי סיסמה חזק היא הדרך ללכת.
כאשר כל זה מגיע לזה, אלה הם תקני אבטחה סטנדרטיים.אתה רק צריך להבטיח את המכשירים מעודכנים עם תיקוני האבטחה האחרונים, מוגן עם סיסמאות חזקות, מוגדר בצורה מאובטחת.
להקדיש תשומת לב מיוחדת לרשת - הנתב לא צריך להיות מוגדר לחשוף התקנים באינטרנט, אלא אם כן הם מוגדרים בצורה מאובטחת.גם אז, ייתכן שתרצה להתחבר אליהם מרחוק באמצעות VPN לאבטחה נוספת או להבטיח שהם נגישים רק מכתובות IP ספציפיות.
