26Jun
Kai kurie žmonių tinklo spausdintuvai, fotoaparatai, maršrutizatoriai ir kiti aparatūros įrenginiai yra prieinami iš interneto. Yra netgi paieškos varikliai, skirti ieškoti tokių veikiančių prietaisų.Jei jūsų įrenginiai yra saugūs, jums nereikės jaudintis dėl to.
Vadovaukitės šiuo vadovu, norėdami įsitikinti, kad tinkle esantys įrenginiai yra tinkamai atskirti nuo interneto. Jei tinkamai konfigūruosite, žmonės negalės rasti jūsų įrenginių atlikdami "Shodan" paiešką.
apsaugokite savo maršrutizatorių
Įprastame namų tinkle - darant prielaidą, kad neturite kitų įrenginių, tiesiogiai prijungtų prie modemo, jūsų maršrutizatorius turėtų būti vienintelis įrenginys, tiesiogiai prijungtas prie interneto. Darant prielaidą, kad jūsų maršrutizatorius yra tinkamai sukonfigūruotas, jis bus vienintelis įrenginys, prieinamas iš interneto. Visi kiti įrenginiai yra prijungti prie maršrutizatoriaus arba jo "Wi-Fi" tinklo ir yra prieinami tik tuo atveju, jei maršrutizatorius leidžia jiems.
Visų pirma: pirmiausia įsitikinkite, kad jūsų maršrutizatorius yra saugus. Daugelis maršrutizatorių turi "nuotolinio administravimo" arba "nuotolinio valdymo" funkcijas, kurios leidžia prisijungti prie savo maršrutizatoriaus iš interneto ir konfigūruoti jo nustatymus. Didžioji dauguma žmonių niekada nenaudos tokios funkcijos, todėl turėtumėte įsitikinti, kad ji išjungta. Jei ši funkcija įjungta ir slaptas slaptažodis, užpuolikas gali nuotoliniu būdu prisijungti prie savo maršrutizatoriaus.Ši parinktis rasite jūsų maršrutizatoriaus žiniatinklio sąsajoje, jei jūsų maršrutizatorius siūlo. Jei jums reikia nuotolinio valdymo, įsitikinkite, kad pakeitėte numatytąjį slaptažodį ir, jei įmanoma, naudotojo vardą.
Daugelis vartotojų maršrutizatorių turi rimtą saugumo pažeidžiamumą.UPnP yra nesaugus protokolas, leidžiantis vietinio tinklo įrenginiams perduoti uostus - sukuriant ugniasienės taisykles - maršrutizatoriuje. Tačiau anksčiau mes aptikome bendrąją UPnP saugumo problemą - kai kurie maršrutizatoriai priima UPnP užklausas iš interneto, o kiekvienas interneto vartotojas gali kurti ugniasienės taisykles savo maršrutizatoriuje.
Patikrinkite, ar jūsų maršrutizatorius yra pažeidžiamas dėl šio UPnP pažeidžiamumo aplankydamas "ShieldsUP"!tinklalapyje ir paleiskite "Instant UPnP Exposure Test".
Jei jūsų maršrutizatorius yra pažeidžiamas, galite išspręsti šią problemą atnaujindami ją naujausia firmos versija, kurią gali įsigyti jos gamintojas. Jei tai neveikia, galite pabandyti išjungti UPnP maršrutizatoriaus sąsajoje arba įsigyti naują maršrutizatorių, kuris neturi šios problemos. Būtinai iš naujo paleiskite pirmiau nurodytą bandymą atnaujinę programinę įrangą arba išjunkite UPnP, kad užtikrintumėte, jog maršrutizatorius yra iš tikrųjų saugus.
Patikrinkite, ar kiti įrenginiai nėra prieinami
Jūsų spausdintuvų, fotoaparatų ir kitų įrenginių prieiga internetu nėra pakankamai paprastas. Darant prielaidą, kad šie įrenginiai yra už maršrutizatoriaus ir nėra tiesiogiai prijungti prie interneto, galite valdyti, ar jie pasiekiami maršrutizatoriuje. Jei nesate peradresuosite prievadų į savo tinklo įrenginius arba įkeliate juos į DMZ, kuris juos visiškai išjungia į internetą, šie įrenginiai bus prieinami tik iš vietinio tinklo.
Taip pat turėtumėte įsitikinti, kad uosto peradresavimo ir DMZ funkcijos neapsaugo jūsų kompiuterių ar tinklo įrenginių prie interneto. Tik į priekį išsiunčiami uostai, kuriuos iš tikrųjų reikia siųsti, ir nuo DMZ funkcijos - DMZ kompiuteris ar įrenginys gaus visą gaunamą srautą, tarsi jis būtų tiesiogiai prijungtas prie interneto. Tai greitas spartusis kelias, leidžiantis išvengti uosto persiuntimo poreikio, bet DMZ įrenginys taip pat praranda apsaugą nuo maršruto parinktuvo.
Jei norite, kad jūsų prietaisai būtų prieinami internete - galbūt norėsite nuotoliniu būdu prisijungti prie tinklo apsaugotos kameros sąsajos ir pamatyti, kas vyksta jūsų namuose - turėtumėte užtikrinti, kad jie būtų saugiai nustatyti. Persiųsdami uostus iš savo maršrutizatoriaus ir priėję prietaisus iš interneto, įsitikinkite, kad jie yra sukonfigūruoti naudodami tvirtą, lengvai neįsivaizduojamą slaptažodį.Tai gali pasirodyti akivaizdu, tačiau interneto prieinamų spausdintuvų ir fotoaparatų, kurie buvo aptikti internete, skaičius rodo, kad daugelis žmonių nėra apsaugoti savo prietaisų slaptažodžiu.
Taip pat galite apsvarstyti galimybę neapsiriboti tokiais įrenginiais internete ir nustatyti VPN.Prieš prietaisus, tiesiogiai prijungtus prie interneto, jie yra prijungti prie vietinio tinklo ir nuotoliniu būdu prisijungti prie vietinio tinklo prisijungdami prie VPN.Galite lengviau apsaugoti vieną VPN serverį, nei galite saugoti keletą skirtingų įrenginių su savo įmontuotais žiniatinklio serveriais.
Taip pat galite išbandyti daugiau kūrybiškų sprendimų.Jei jums reikia nuotoliniu būdu prisijungti prie savo įrenginių tik iš vienos vietos, galite nustatyti maršrutizatoriaus užkardos taisykles, kad užtikrintumėte, jog juos galima pasiekti nuotoliniu būdu tik iš vieno IP adreso. Jei norite bendrinti įrenginius, pvz., Internetinius spausdintuvus, galite pabandyti nustatyti kažką panašaus į "Google" spausdinimą iš debesies, o ne tiesiogiai juos aptikti.
Būtinai nuolat atnaujinkite savo įrenginius naudodami bet kokius programinės įrangos atnaujinimus, kuriuose yra ir saugos pataisymų, ypač jei jie yra tiesiogiai susiję su internetu.
Užblokuokite savo "Wi-Fi"
Nors esate, būtinai užrakinkite savo "Wi-Fi" tinklus. Nauji su tinklu susiję įrenginiai - iš "Google" "Chromecast TV" srautinio perdavimo įrenginio ir "Wi-Fi" įgalintų lempučių ir visko, kas yra tarp jų, paprastai saugo jūsų "Wi-Fi" tinklą.Jie leidžia bet kuriam "Wi-Fi" įrenginiui pasiekti, naudoti ir konfigūruoti. Jie tai daro dėl akivaizdžių priežasčių - patogiau tvarkyti visus įrenginius tinkle, kaip patikimus, nei paskatinti vartotojus autentifikuoti savo namuose. Tačiau tai veikia tik tada, jei vietinis "Wi-Fi" tinklas iš tikrųjų yra saugus. Jei jūsų "Wi-Fi" nėra saugus, kiekvienas gali prisijungti prie jūsų prietaisų ir užgrobti juos. Jie taip pat gali naršyti visus failus, kuriuos bendrinote tinkle.
Būtinai turite turėti saugų "Wi-Fi" šifravimo nustatymus, įjungtus jūsų namų maršrutizatoriuje. Turėtumėte naudoti WPA2 šifravimą su gana stipriu slaptažodžio frazu - ideali pakankamai ilga slapta frazė su skaičiais ir simboliais, be raidžių.
Yra daugybė kitų būdų, kaip galite pabandyti apsaugoti savo namų tinklą - naudojant WEP šifravimą, įgalinant MAC adresų filtrą ir slėpiant belaidį tinklą, tačiau jie nesuteikia daug saugumo. Tai yra būdas pereiti prie WPA2 šifravimo su stipriu slapta fraze.
Kai visa tai atsitinka, tai yra įprastos saugumo grėsmės. Jums tik reikia užtikrinti, kad jūsų įrenginiai būtų atnaujinami su naujausiais saugumo pataisymais, apsaugotiems tvirtais slaptažodžiais ir saugiai sukonfigūruotoms.
Ypatingas dėmesys turi būti skiriamas tinklui - maršrutizatorius neturėtų būti nustatytas, kad prietaisai būtų aptikti internete, nebent jie būtų tinkamai sukonfigūruojami. Net tada galbūt norėsite nuotoliniu būdu prisijungti prie jų naudodami VPN, kad gautumėte papildomą apsaugą, arba įsitikinkite, kad jie pasiekiami tik iš tam tikrų IP adresų.