26Jun
Mõned inimeste võrguprinterid, kaamerad, ruuterid ja muud riistvarad on Interneti kaudu juurdepääsetavad. Selliste avatud seadmete otsimiseks on loodud isegi otsingumootorid. Kui teie seadmed on turvalised, ei pea te selle pärast muretsema.
Järgige seda juhendit, et tagada võrgustatud seadmete õige eraldamine Internetist. Kui konfigureerite kõike korralikult, ei suuda inimesed leida seadmeid, kui teete otsingu Shodanis.
turvake oma marsruuterit
Tavalises koduvõrgus - eeldades, et teil pole teisi modemiga otse ühendatud seadmeid - teie ruuter peaks olema ainus seade, mis on otse internetiga ühendatud. Oletades, et teie ruuter on õigesti konfigureeritud, on see ainus seade, millele on Internetist juurdepääs. Kõik muud seadmed on ühendatud ruuteri või selle Wi-Fi-võrguga ning on juurdepääsetavad ainult siis, kui ruuter võimaldab neid kasutada.
Esimesed asjad kõigepealt: veenduge, et teie ruuter on ennast turvaline. Paljudel ruuteritel on "kaughaldus" või "kaughalduse" funktsioonid, mis võimaldavad teil oma ruuterist Interneti kaudu sisse logida ja seadistada oma seadeid. Enamik inimesi ei kasuta sellist funktsiooni kunagi, seega peate tagama, et see on keelatud - kui teil on see funktsioon lubatud ja teil on nõrk parool, võib ründaja lubada oma ruuterit eemalt sisse logida. Leiad selle võimaluse oma ruuteri veebiliidul, kui teie ruuter seda pakub. Kui vajate kaugjuhtimist, veenduge, et vahetate vaikimisi parooli ja võimaluse korral ka kasutajanime.
Paljude tarbijarongide jaoks on tõsine turvahaavatavus. UPnP on ebakindel protokoll, mis võimaldab kohalikku võrku seadmeid edastada porti - luues tulemüüri reegleid - ruuteril. Kuid me varem käsitlesime UPnP-ga ühist turvaprobleemi - mõned marsruuterid aktsepteerivad ka UPnP-i päringuid Internetist, võimaldades kõigil Internetis oma ruuteri tulemüüri eeskirju luua.
Kontrollige, kas teie ruuter on selle UPnP haavatavuse suhtes tundlik, külasta ShieldsUP!veebisaidi ja käivitades "Instant UPnP-särituse eksami".
Kui teie ruuter on haavatav, võite selle probleemi lahendada, värskendades seda selle tootja poolt saadavaloleva püsivara viimast versiooni. Kui see ei toimi, võiksite proovida UPnP-d keelata ruuteri liideses või osta uut ruuterit, millel pole seda probleemi. Uurige ülaltoodud test uuesti pärast püsivara värskendamist või UPnP-i keelamist, et veenduda, et ruuter on tõepoolest turvaline.
Veenduge, et muud seadmed ei ole kättesaadavad
Teie printerite, kaamerate ja muude seadmete tagamine interneti kaudu pole üsna lihtne. Eeldades, et need seadmed on ruuteri taga ja ei ole otse Internetiga ühendatud, saate juhtida, kas need on ruuterist kättesaadavad. Kui te ei edasta porti oma võrgustatud seadmetesse ega pane neid DMZ-i, mis seob need täielikult Internetis, on need seadmed kättesaadavad ainult kohalikust võrgust.
Samuti peaksite tagama, et sadama edastamise ja DMZ-funktsioonid ei lase teie arvutit ega võrgustatud seadmeid Internetti kokku puutuda. Ainult edasisidet vajavad sadamad, mida te tegelikult vaja, edastatakse ja DMZ-i funktsioonist eemale jäävad - DMZ-i arvuti või seade saab kogu sissetuleva liikluse, nii nagu oleks see otse internetiga ühendatud. See on kiire otsetee, mis väldib sadama edastamise vajadust, kuid ka DMZ-seade kaotab ruuteri taga turvalisuse kasu.
Kui soovite oma seadmeid veebi juurde pääseda - võib-olla soovite kaugjuurdepääsu võrgustatud turvakaamera liidesega sisse logida ja oma kodus toimuvat vaadata - peate tagama, et need on turvaliselt seadistatud. Pärast portide edastamist oma ruuterist ja seadmete Interneti kaudu kättesaadavaks muutmist veenduge, et need on seadistatud tugeva parooliga, mida pole kergesti arvatav. See võib tunduda ilmselgelt, kuid internetiga ühendatud printerite ja kaamerate arv, mis on olnud avatud võrgus, näitab, et paljud inimesed ei salvesta oma seadmeid parooliga.
Samuti võite kaaluda selliste seadmete eksitamist Internetis ja VPN-i seadistamist. Selle asemel, et seade oleks otse Internetiga ühendatud, on nad ühendatud kohaliku võrguga ja saate võrguga kaugühenduse kaudu logida sisse VPN-i.Ühtset VPN-serverit saate turvaliselt hõlpsamini kaitsta, kui võite oma erinevate veebiserveritega varustada mitmete erinevate seadmetega.
Võite proovida veel loovaid lahendusi. Kui teil on vaja ainult ühte asukohta ühendada oma seadmetega kaugühendusega, võite oma ruuteril seadistada tulemüüri reeglid, et tagada nende juurdepääs ühest IP-aadressist kaugjuurdepääsu kaudu. Kui soovite jagada seadmeid, näiteks printereid veebis, võite proovida näiteks Google'i pilvprintimise seadistamist, selle asemel et neid otseselt avada.
Kindlasti hoidke oma seadmeid ajakohasena mis tahes püsivara värskendustega, mis sisaldavad ka turvaparandusi, eriti kui need on avatud otse Internetile.
lukus oma Wi-Fi
oma WiFi-võrkude lukustamiseks. Uued võrguga ühendatud seadmed - Google'i Chromecasti TV voogesitusseadmelt Wi-Fi-toega lambipirnid ja kõike nende vahele jääv seade - üldiselt käsitlevad teie WiFi-võrku turvalise alana. Need võimaldavad teie WiFi-seadmel juurdepääsu nendele, nende kasutamiseks ja konfigureerimiseks. Nad teevad seda ilmse põhjuse tõttu - see on kasutajasõbralikum, kui käsitlema kõiki võrgu seadmeid kui usaldusväärseid kui kasutajatelt autentimist oma kodus. Kuid see toimib hästi ainult siis, kui kohalik Wi-Fi-võrk on tegelikult turvaline. Kui teie WiFi-ühendus pole turvaline, saab igaüks seadmeid ühendada ja kaaperda. Samuti võivad nad sirvida ka faile, mida olete võrguga jaganud.
Veenduge, et koduvõrgu vahendusel on sisse lülitatud turvaline WiFi-krüpteerimise seade. Sa peaksid kasutama WPA2 krüptimist üsna kindlate paroolifraasidega - ideaaljuhul piisava pikkusega parafraseering koos numbrite ja sümbolitega lisaks tähedele.
Koduvõrgu turvalisuse tagamiseks on palju muid võimalusi - WEP-krüpteerimise kasutamine MAC-aadresside filtreerimiseks ja traadita võrgu varjamiseks - kuid need ei paku palju turvalisust. Võimalik on minna WPA2 krüpteerimine tugeva paroolifraasi abil.
Kui see kõik läheb alla sellele, on need standardne turbeprobleemid. Peate lihtsalt veenduma, et teie seadmed on värskeima turvapaigaga, kaitstud tugeva parooliga ja turvaliselt konfigureeritud.
Pöörake erilist tähelepanu võrgustumisele - ruuterit ei tohiks seada seadmete näitamiseks Internetis, kui need pole turvaliselt konfigureeritud. Isegi siis võite soovida nendega võrguga ühendada VPN-iga täiendava turvalisuse tagamiseks või tagada, et nad saavad ainult teatud IP-aadressidest.