26Jun
Beberapa printer jaringan, kamera, router, dan perangkat keras beberapa orang dapat diakses dari Internet. Bahkan ada mesin pencari yang dirancang untuk mencari perangkat yang terpapar tersebut. Jika perangkat Anda aman, Anda tidak perlu khawatir tentang hal ini.
Ikuti panduan ini untuk memastikan perangkat jaringan Anda terisolasi dengan benar dari Internet. Jika Anda mengkonfigurasi semuanya dengan benar, orang tidak akan dapat menemukan perangkat Anda dengan melakukan pencarian di Shodan.
Mengamankan Router Anda
Pada jaringan rumah yang khas - dengan asumsi Anda tidak memiliki perangkat lain yang terhubung langsung ke modem Anda - router Anda seharusnya satu-satunya perangkat yang terhubung langsung ke Internet. Dengan asumsi router Anda dikonfigurasi dengan benar, itu akan menjadi satu-satunya perangkat yang dapat diakses dari Internet. Semua perangkat lain terhubung ke router atau jaringan Wi-Fi dan hanya dapat diakses jika router mengizinkannya.
Hal pertama yang pertama: Pastikan router Anda aman. Banyak router memiliki fitur "remote administration" atau "remote management" yang memungkinkan Anda masuk ke router dari Internet dan mengkonfigurasi pengaturannya. Sebagian besar orang tidak akan pernah menggunakan fitur seperti itu, jadi Anda harus memastikannya dinonaktifkan - jika Anda mengaktifkan fitur ini dan memiliki kata sandi yang lemah, penyerang mungkin bisa masuk ke router Anda dari jarak jauh. Anda akan menemukan opsi ini di antarmuka web router Anda, jika router Anda menawarkannya. Jika Anda memerlukan manajemen jarak jauh, pastikan Anda mengganti kata sandi default dan, jika mungkin, nama pengguna juga.
Banyak router konsumen memiliki kerentanan keamanan yang serius. UPnP adalah protokol yang tidak aman yang memungkinkan perangkat di jaringan lokal meneruskan port - dengan membuat aturan firewall - di router. Namun, sebelumnya kami membahas masalah keamanan bersama dengan UPnP - beberapa router akan menerima permintaan UPnP dari Internet juga, yang memungkinkan seseorang di Internet membuat peraturan firewall di router Anda.
Periksa apakah router Anda rentan terhadap kerentanan UPnP ini dengan mengunjungi ShieldsUP!situs web dan menjalankan "Uji Paparan UPnP Instan."
Jika router Anda rentan, Anda mungkin bisa memperbaiki masalah ini dengan memperbaruinya dengan firmware versi terbaru yang tersedia dari pabrikannya. Jika itu tidak berhasil, Anda mungkin ingin mencoba menonaktifkan UPnP di antarmuka router atau membeli router baru yang tidak memiliki masalah ini. Pastikan untuk menjalankan kembali tes di atas setelah memperbarui firmware atau menonaktifkan UPnP untuk memastikan router Anda benar-benar aman.
Pastikan Perangkat Lainnya Tidak Diakses
Memastikan printer, kamera, dan perangkat lain Anda tidak dapat diakses melalui Internet cukup sederhana. Dengan asumsi perangkat ini berada di belakang router dan tidak terhubung langsung ke Internet, Anda dapat mengontrol apakah perangkat tersebut dapat diakses dari router. Jika Anda tidak meneruskan port ke perangkat jaringan atau menempatkannya di DMZ, yang menghadapkan mereka sepenuhnya ke Internet, perangkat ini hanya dapat diakses dari jaringan lokal.
Anda juga harus memastikan bahwa fitur port-forwarding dan DMZ tidak memperlihatkan komputer atau perangkat jaringan Anda ke Internet. Hanya port forward yang Anda benar-benar perlu diteruskan, dan menghindar dari fitur DMZ - komputer atau perangkat di DMZ akan menerima semua lalu lintas masuk, seolah-olah terhubung langsung ke Internet. Ini adalah cara pintas cepat yang menghindari kebutuhan akan port forwarding, namun perangkat DMZ'd juga kehilangan keuntungan keamanan karena berada di belakang router.
Jika Anda ingin membuat perangkat Anda dapat diakses secara online - mungkin Anda ingin masuk ke antarmuka kamera keamanan jaringan jarak jauh dan melihat apa yang terjadi di rumah Anda - Anda harus memastikannya terpasang dengan aman. Setelah meneruskan port dari router Anda dan membuat perangkat dapat diakses dari Internet, pastikan mereka disiapkan dengan kata kunci yang kuat yang tidak mudah ditebak. Ini mungkin terdengar jelas, namun jumlah printer dan kamera yang terhubung ke Internet yang telah terpapar secara online menunjukkan bahwa banyak orang tidak melindungi perangkat mereka secara sandi.
Anda mungkin juga ingin mempertimbangkan untuk tidak membuka perangkat semacam itu di Internet dan menyiapkan VPN.Alih-alih perangkat yang terhubung langsung ke Internet, mereka terhubung ke jaringan lokal dan Anda dapat terhubung dari jarak jauh ke jaringan lokal dengan masuk ke VPN.Anda dapat mengamankan satu server VPN dengan lebih mudah daripada yang dapat Anda amankan beberapa perangkat berbeda dengan server web built-in mereka sendiri.
Anda juga dapat mencoba solusi yang lebih kreatif. Jika Anda hanya perlu menyambungkan dari jarak jauh ke perangkat dari satu lokasi, Anda dapat menyiapkan aturan firewall di router untuk memastikan akses hanya bisa diakses dari satu alamat IP.Jika Anda ingin berbagi perangkat seperti printer secara online, Anda mungkin ingin mencoba menyiapkan sesuatu seperti Google Cloud Print daripada memaparkannya secara langsung.
Pastikan perangkat Anda tetap up-to-date dengan update firmware yang mencakup perbaikan keamanan juga - terutama jika terpapar langsung ke Internet.
Turunkan Wi-Fi Anda Saat Anda berada di sana, pastikan untuk mengunci jaringan Wi-Fi Anda. Perangkat baru yang terhubung dengan jaringan - dari perangkat streaming Google Chromecast TV ke bola lampu berkemampuan Wi-Fi dan segala sesuatu di antaranya - umumnya memperlakukan jaringan Wi-Fi Anda sebagai area aman. Mereka mengizinkan perangkat apa pun di Wi-Fi Anda untuk mengakses, menggunakan, dan mengonfigurasinya. Mereka melakukan ini karena alasan yang jelas - lebih mudah digunakan untuk memperlakukan semua perangkat di jaringan sebagai terpercaya daripada meminta autentikasi pengguna di rumah mereka sendiri. Namun, ini hanya bekerja dengan baik jika jaringan Wi-Fi lokal benar-benar aman. Jika Wi-Fi Anda tidak aman, siapapun dapat terhubung dan membajak perangkat Anda. Mereka mungkin juga dapat melihat-lihat file yang telah Anda bagikan di jaringan juga.
Pastikan Anda telah menyetel pengaturan enkripsi Wi-Fi yang aman di router rumah Anda. Anda harus menggunakan enkripsi WPA2 dengan passphrase yang cukup kuat - idealnya merupakan frasa sandi yang cukup panjang dengan angka dan simbol di samping huruf.
Ada banyak cara lain untuk mencoba mengamankan jaringan rumah Anda - dari penggunaan enkripsi WEP untuk memungkinkan penyaringan alamat MAC dan menyembunyikan jaringan nirkabel Anda - namun tidak menawarkan banyak keamanan. Enkripsi WPA2 dengan passphrase yang kuat adalah cara untuk pergi.
Ketika semuanya bermuara pada, ini adalah standar keamanan. Anda hanya perlu memastikan perangkat Anda terbaru dengan patch keamanan terbaru, dilindungi dengan kata kunci yang kuat, dan dikonfigurasi dengan aman.
Perhatian khusus pada jaringan - router tidak boleh diatur untuk mengekspos perangkat di Internet kecuali jika dikonfigurasi dengan aman. Bahkan saat itu, Anda mungkin ingin menghubungkan mereka dari jarak jauh melalui VPN untuk keamanan tambahan atau memastikannya hanya dapat diakses dari alamat IP tertentu.