26Jun
Jotkin verkkokirjoittimet, kamerat, reitittimet ja muut laitteistot ovat käytettävissä Internetistä.On olemassa jopa hakukoneet, jotka on suunniteltu etsimään tällaisia laitteita. Jos laitteesi ovat turvallisia, sinun ei tarvitse huolehtia tästä.
Seuraa tätä ohjetta varmistaaksesi, että verkkosi laitteet on eristetty oikein Internetistä.Jos määrität kaiken oikein, ihmiset eivät löydä laitteita tekemällä haun Shodanista.
Suojaa reititin
Tyypillisen kotiverkon - olettaen, että sinulla ei ole muita laitteita kytketty suoraan modeemiisi - reitittimen pitäisi olla ainoa laite, joka on liitetty suoraan Internetiin. Olettaen, että reititin on määritetty oikein, se on ainoa laite, joka on käytettävissä Internetistä.Kaikki muut laitteet on liitetty reitittimeen tai Wi-Fi-verkkoon ja ne ovat käytettävissä vain, jos reititin sallii niiden olevan.
Ensinnäkin: Varmista, että reititin itsesi on turvallinen. Monilla reitittimillä on "etähallinta" tai "etähallinta" -ominaisuudet, joiden avulla voit kirjautua reitittimeen Internetistä ja määrittää sen asetukset. Valtaosa ihmisistä ei koskaan käytä tällaista ominaisuutta, joten sinun on varmistettava, että se on poistettu käytöstä - jos sinulla on tämä toiminto käytössä ja sillä on heikko salasana, hyökkääjä voi kirjautua reitittimeen etäyhteyden kautta. Tämä vaihtoehto löytyy reitittimen web-käyttöliittymästä, jos reititin tarjoaa sen. Jos tarvitset kauko-ohjausta, varmista, että muutat oletussalasanaa ja, jos mahdollista, myös käyttäjätunnusta.
Monet kuluttajareitittimillä on vakava tietoturvaheikkous. UPnP on epävakaa protokolla, joka sallii paikallisverkossa olevat laitteet siirtämään portteja - luomalla palomuurisääntöjä - reitittimessä.Kuitenkin meillä oli aikaisemmin yhteinen turvallisuusongelma UPnP: n kanssa - jotkut reitittimet hyväksyvät UPnP-pyynnöt myös Internetistä, minkä ansiosta kuka tahansa Internetissä voi luoda palomuurisääntöjä reitittimellesi.
Tarkista, onko reititin alttiina UPnP-heikkoudelle käymällä ShieldsUP!verkkosivusto ja käynnissä oleva "Instant UPnP Exposure Test".
Jos reititin on haavoittuva, voit ehkä korjata tämän ongelman päivittämällä sen valmistajansa uusimmasta firmware-versiosta. Jos tämä ei toimi, voit yrittää poistaa UPnP: n käytöstä reitittimen käyttöliittymässä tai hankkimalla uuden reitittimen, jolla ei ole tätä ongelmaa. Muista suorittaa edellä mainittu testi päivittämällä laiteohjelmisto tai poistamalla UPnP käytöstä varmistaaksesi, että reititin on todella turvallinen.
Varmista, että muut laitteet eivät ole käytettävissä
Kirjoittimien, kameroiden ja muiden laitteiden varmistaminen ei ole Internetin välityksellä melko yksinkertaista. Olettaen, että nämä laitteet ovat reitittimen takana eikä ole suoraan yhteydessä Internetiin, voit hallita, ovatko ne reitittimen käytettävissä.Jos et siirrä satamia verkkolaitteisiin tai aseta ne DMZ: ään, mikä altistaa ne kokonaan Internetiin, nämä laitteet ovat käytettävissä vain paikallisverkosta.
Sinun tulee myös varmistaa, että satamanlähetys- ja DMZ-toiminnot eivät altista tietokonetta tai verkkolaitteita Internetiin. Vain eteenpäin siirrettävät portit, jotka olet tosiasiallisesti välitetty ja jotka ovat kauas DMZ-toiminnosta - DMZ: ssä oleva tietokone tai laite vastaanottaa kaiken saapuvan liikenteen, aivan kuin se olisi kytketty suoraan Internetiin. Tämä on pikakuvake, joka välttää satamanlähetyksen tarpeen, mutta DMZ'd-laite menettää myös reitittimen takana olevat turvallisuusetuja.
Jos haluat tehdä laitteesi saataville verkossa - ehkä haluat kirjautua verkkoturvallisen kameran käyttöliittymään etäältä ja nähdä, mitä kotona tapahtuu - sinun on varmistettava, että ne on asennettu turvallisesti. Kun olet siirtänyt portteja reitittimestasi ja anna laitteiden saataville Internetistä, varmista, että ne ovat muodostaneet vahvalla salasanalla, jota ei ole helppo arvailla. Tämä saattaa kuulostaa itsestään selvältä, mutta Internetiin liitetyt tulostimet ja kamerat, jotka ovat altistuneet verkossa, osoittavat, että monet ihmiset eivät salasanalla suojele laitteita.
Voit myös harkita, ettei tällaisia laitteita paljasteta Internetissä ja asetat VPN: tä sen sijaan. Sen sijaan, että laitteet ovat suoraan Internetiin kytkettyinä, ne ovat yhteydessä paikalliseen verkkoon ja et voi muodostaa yhteyden lähiverkkoon kirjautumalla VPN-verkkoon. Voit varmistaa yhden VPN-palvelimen helpommin kuin voit varata useita eri laitteita omilla sisäänrakennetuilla web-palvelimilla.
Voit myös kokeilla luovia ratkaisuja. Jos tarvitset vain etäyhteyden laitteisiin yhdestä paikasta, voit määrittää reitittimen palomuurisäännöt varmistaakseen, että niitä voi käyttää etäyhteyden kautta vain yhdestä IP-osoitteesta. Jos haluat jakaa laitteita kuten tulostimia verkossa, voit yrittää luoda jotain Google Cloud Print -palvelua, eikä altistaa niitä suoraan.
Muista pitää laitteesi ajan tasalla kaikista laiteohjelmistopäivityksistä, jotka sisältävät myös tietoturvakorjauksia - varsinkin jos ne altistuvat suoraan Internetiin.
Sulje Wi-Fi-yhteys
Varmista, että lukitset Wi-Fi-verkkosi. Uudet verkkoon liitetyt laitteet - Googlen Chromecast-TV-suoratoistolaitteesta Wi-Fi-yhteensopiville polttimoille ja kaiken välillä - yleensä kohdistavat Wi-Fi-verkon turvalliseksi alueeksi. Ne sallivat Wi-Fi-laitteen kaikkien laitteiden käytön, käytön ja konfiguroinnin. He tekevät tämän selvän syyn vuoksi - on käyttäjäystävällisempi käsitellä kaikkia verkossa olevia laitteita luotettavina kuin nopeita käyttäjiä autentikoinnissa omissa kodeissaan. Tämä toimii kuitenkin vain, jos paikallinen Wi-Fi-verkko on todella turvallinen. Jos Wi-Fi ei ole turvallinen, kuka tahansa voi muodostaa yhteyden ja kaapata laitteet. He voivat myös selata tiedostoja, joita olet jakanut verkossa.
Varmista, että kotisi reitittimessä on suojattuja Wi-Fi-salausasetuksia. Sinun pitäisi käyttää WPA2-salausta melko vahvalla salasanalla - ihanteellisesti kohtuullisen pitkä salasana, jossa on numeroita ja symboleita kirjainten lisäksi.
On monia muita tapoja, joilla voit yrittää turvata kotiverkkoasi - käyttämään WEP-salausta mahdollistaa MAC-osoitteen suodattaminen ja piilottaa langaton verkko - mutta ne eivät tarjoa paljon turvallisuutta. WPA2-salaus, jolla on vahva salasana, on tapa lähteä.
Kun se kaikki tulee alas, ne ovat tavallisia suojauslukuja. Sinun tarvitsee vain varmistaa, että laitteet ovat ajan tasalla viimeisimmillä tietoturvapäivityksillä, jotka on suojattu voimakkailla salasanoilla ja jotka on määritetty turvallisesti.
Kiinnitä erityistä huomiota verkottumiseen - reitittimen ei pitäisi olla asetettu altistamaan laitteita Internetissä, elleivät ne ole määritetty turvallisesti. Tällöin voit halutessasi muodostaa yhteyden niihin etäyhteyden kautta VPN: n kautta lisää turvallisuutta tai varmistaa, että ne ovat käytettävissä vain tietyistä IP-osoitteista.