26Jun
Nogle persons netværksprintere, kameraer, routere og andre hardwareenheder er tilgængelige fra internettet. Der er endda søgemaskiner designet til at søge sådanne udsatte enheder. Hvis dine enheder er sikre, behøver du ikke bekymre dig om dette.
Følg denne vejledning for at sikre, at dine netværksenheder er ordentligt isoleret fra internettet. Hvis du konfigurerer alt ordentligt, kan folk ikke finde dine enheder ved at udføre en søgning på Shodan.
Sikker din router
På et typisk hjemmenetværk - hvis du ikke har andre enheder tilsluttet direkte til dit modem - skal din router være den eneste enhed, der er tilsluttet direkte til internettet. Hvis du antager, at din router er konfigureret korrekt, bliver den den eneste enhed, der er tilgængelig fra internettet. Alle andre enheder er forbundet til din router eller dens Wi-Fi-netværk og er kun tilgængelige, hvis routeren tillader dem at være.
Første ting først: Sørg for, at din router selv er sikker. Mange routere har "fjernadministration" eller "fjernstyring" funktioner, som giver dig mulighed for at logge ind på din router fra internettet og konfigurere dens indstillinger. Langt de fleste mennesker vil aldrig bruge en sådan funktion, så du bør sikre, at den er deaktiveret. Hvis du har denne funktion aktiveret og har en svag adgangskode, kan en hacker muligvis logge ind på din router eksternt. Du finder denne mulighed i din routerens webgrænseflade, hvis din router tilbyder den. Hvis du har brug for fjernadministration, skal du sørge for at ændre standardadgangskoden og eventuelt brugernavnet.
Mange forbrugerruter har en alvorlig sikkerhedsproblem. UPnP er en usikker protokol, der gør det muligt for enheder i det lokale netværk at videresende porte - ved at oprette firewallregler - på routeren. Vi dækkede dog tidligere et fælles sikkerhedsproblem med UPnP - nogle routere accepterer også UPnP-anmodninger fra internettet, så alle på internettet kan oprette firewallregler på din router.
Kontroller, om din router er sårbar over for denne UPnP sårbarhed ved at besøge ShieldsUP!website og kører "Instant UPnP Exposure Test."
Hvis din router er sårbar, kan du muligvis løse dette problem ved at opdatere det med den nyeste version af firmwaren, der er tilgængelig hos producenten. Hvis det ikke virker, kan du prøve at deaktivere UPnP i routers grænseflade eller købe en ny router, der ikke har dette problem. Sørg for at køre ovenstående test igen efter opdatering af firmwaren eller deaktivering af UPnP for at sikre, at din router faktisk er sikker.
Sørg for, at andre enheder ikke er tilgængelige
Sikre, at dine printere, kameraer og andre enheder ikke er tilgængelige via internettet, er ret enkle. Forudsat at disse enheder ligger bag en router og ikke er direkte forbundet til internettet, kan du kontrollere, om de er tilgængelige fra routeren. Hvis du ikke videresender porte til dine netværksenheder eller placerer dem i en DMZ, som udelukker dem udelukkende til internettet, vil disse enheder kun være tilgængelige fra det lokale netværk.
Du bør også sikre, at port-forwarding og DMZ-funktioner ikke udsætter dine computere eller netværksenheder til internettet. Kun fremadrettede porte, som du rent faktisk har brug for videresendt, og vildt væk fra DMZ-funktionen - En computer eller en enhed i DMZ modtager al indkommende trafik, som om den var tilsluttet direkte til internettet. Dette er en hurtig genvej, der undgår behovet for port videresendelse, men den DMZ'de enhed mister også sikkerhedsfordelene ved at være bag en router.
Hvis du ønsker at gøre dine enheder tilgængelige online - måske vil du logge ind på en netværks sikkerhedskameraets grænseflade på afstand og se, hvad der foregår i dit hus - du bør sikre, at de er sat op sikkert. Når du har videresendt porte fra din router og gjort enhederne tilgængelige fra internettet, skal du sikre dig, at de er konfigureret med et stærkt kodeord, der ikke let gættes. Det lyder måske indlysende, men antallet af internetforbundne printere og kameraer, der er blevet udsat online, viser, at mange mennesker ikke har adgang til at beskytte deres enheder.
Du kan også overveje at ikke udsætte sådanne enheder på internettet og i stedet oprette en VPN.I stedet for at enhederne er direkte forbundet til internettet, er de forbundet til det lokale netværk, og du kan eksternt oprette forbindelse til det lokale netværk ved at logge ind på VPN.Du kan sikre en enkelt VPN-server lettere, end du kan sikre flere forskellige enheder med deres egne indbyggede webservere.
Du kan også prøve flere kreative løsninger. Hvis du kun har brug for fjernadgang til dine enheder fra et enkelt sted, kan du konfigurere firewallregler på din router for at sikre, at de kun kan fås eksternt fra en enkelt IP-adresse. Hvis du vil dele enheder som printere online, kan du prøve at konfigurere noget som Google Cloud Print i stedet for at udsætte dem direkte.
Sørg for at holde dine enheder opdaterede med firmwareopdateringer, der også omfatter sikkerhedsrettelser - især hvis de udsættes direkte for internettet.
Luk din Wi-Fi
Mens du er ved det, skal du sørge for at låse dine Wi-Fi-netværk. Nye netværkstilsluttede enheder - fra Googles Chromecast-tv-streaming-enhed til Wi-Fi-aktiverede pærer og alt derimellem - behandler normalt dit Wi-Fi-netværk som et sikkert område. De tillader enhver enhed på din Wi-Fi at få adgang til, bruge og konfigurere dem. De gør det af en åbenlyst grund - det er mere brugervenligt at behandle alle enheder på netværket som pålidelige end at anmode brugerne om autentificering i deres eget hjem. Dette virker dog kun godt, hvis det lokale Wi-Fi-netværk faktisk er sikkert. Hvis din Wi-Fi ikke er sikker, kan enhver forbinde og kapre dine enheder. De kan også gennemse alle filer, du har delt på netværket.
Sørg for, at du har sikre Wi-Fi-krypteringsindstillinger aktiveret på din hjemmerouter. Du skal bruge WPA2-kryptering med en temmelig stærk adgangsfrase - ideelt set en forholdsvis lang passphrase med tal og symboler ud over bogstaver.
Der er mange andre måder, du kan forsøge at sikre dit hjemmenetværk - fra at bruge WEP-kryptering til at muliggøre MAC-adressefiltrering og skjule dit trådløse netværk - men disse giver ikke meget sikkerhed. WPA2-kryptering med en stærk adgangskode er vejen at gå.
Når det hele kommer ned til det, er det standard sikkerhedsforudsætninger. Du skal bare sikre, at dine enheder er opdaterede med de nyeste sikkerhedsrettelser, beskyttet med stærke adgangskoder og konfigureret sikkert.
Vær særlig opmærksom på netværk - routeren bør ikke indstilles til at udsætte enheder på internettet, medmindre de er konfigureret sikkert. Selv da kan du muligvis forbinde dem via en VPN for at få yderligere sikkerhed eller sikre, at de kun er tilgængelige fra bestemte IP-adresser.