26Jun
Niektoré sieťové tlačiarne, kamery, smerovače a iné hardvérové zariadenia sú prístupné z Internetu. Existujú dokonca aj vyhľadávacie nástroje určené na vyhľadávanie takýchto exponovaných zariadení.Ak sú vaše zariadenia zabezpečené, nebudete sa o to musieť starať.
Nasledujte túto príručku, aby ste zabezpečili, že sieťové zariadenia sú správne izolované od internetu. Ak nakonfigurujete všetko správne, ľudia nebudú môcť nájsť vaše zariadenia vyhľadávaním na Shodane.
Zabezpečte svoj smerovač
V typickej domácej sieti - za predpokladu, že nemáte žiadne iné zariadenia zapojené priamo do vášho modemu - váš smerovač by mal byť jediným zariadením, ktoré je pripojené priamo k internetu. Za predpokladu, že váš smerovač je správne nakonfigurovaný, bude jediným zariadením prístupným z Internetu. Všetky ostatné zariadenia sú pripojené k vášmu smerovaču alebo k sieti Wi-Fi a sú prístupné len vtedy, ak to router umožňuje.
Najprv najskôr: Uistite sa, že váš smerovač je sám o sebe bezpečný.Mnoho smerovačov má funkcie vzdialenej správy alebo vzdialenej správy, ktoré umožňujú prihlásiť sa do smerovača z Internetu a konfigurovať jeho nastavenia. Veľká väčšina ľudí nikdy nebude používať takúto funkciu, takže by ste mali zabezpečiť, aby bola zakázaná. Ak máte túto funkciu zapnutú a máte slabé heslo, môže sa útočník vzdialene prihlásiť do smerovača. Túto možnosť nájdete vo webovom rozhraní smerovača, ak ho váš smerovač ponúka. Ak potrebujete správu na diaľku, zabezpečte, aby ste zmenili predvolené heslo a ak je to možné aj používateľské meno.
Mnoho spotrebiteľských smerovačov má vážnu zraniteľnosť v zabezpečení.UPnP je neistý protokol, ktorý umožňuje zariadeniam v lokálnej sieti prenášať porty na smerovač pomocou pravidiel brány firewall. Predtým sme však pokryli spoločný bezpečnostný problém so službou UPnP - niektoré smerovače budú prijímať požiadavky UPnP aj z internetu a umožnia komukoľvek na internete vytvárať pravidlá brány firewall vo vašom smerovači.
Skontrolujte, či váš smerovač je zraniteľný voči tejto zraniteľnosti UPnP tým, že navštívite ShieldsUP!webové stránky a spustením testu "Instant UPnP Exposure Test".
Ak je váš smerovač zraniteľný, môžete tento problém vyriešiť jeho aktualizáciou pomocou najnovšej verzie firmvéru, ktorý je k dispozícii od jeho výrobcu. Ak to nefunguje, môžete skúsiť vypnúť UPnP v rozhraní smerovača alebo zakúpiť nový smerovač, ktorý nemá tento problém. Uistite sa, že opätovne spustíte uvedený test po aktualizácii firmvéru alebo vypnutí UPnP, aby ste zabezpečili, že váš smerovač je skutočne bezpečný.
Uistite sa, že iné zariadenia nie sú prístupné
Zabezpečenie, aby vaše tlačiarne, kamery a iné zariadenia neboli prístupné cez internet, je pomerne jednoduché.Za predpokladu, že tieto zariadenia sú za smerovačom a nie sú priamo pripojené k internetu, môžete ovládať, či sú z routeru prístupné.Ak neprenesiete porty do zariadení v sieti ani ich neumiestňujete do DMZ, ktoré ich úplne odhalí na internete, tieto zariadenia budú prístupné iba z lokálnej siete.
Takisto by ste mali zabezpečiť, aby funkcie pre preposielanie portov a DMZ nezverejňovali vaše počítače ani sieťové zariadenia na internete. Iba prenosové porty, ktoré skutočne potrebujete preposlať, a vyhnúť sa DMZ - počítač alebo zariadenie v DMZ dostane všetku prichádzajúcu prevádzku, ako keby bola pripojená priamo k internetu. Jedná sa o rýchlu skratku, ktorá zabraňuje nutnosti presmerovania portov, ale zariadenie DMZ'd tiež stráca bezpečnostné výhody, ktoré stojí za smerovačom.
Ak chcete, aby vaše zariadenia boli dostupné na internete - možno sa chcete na diaľku prihlásiť do rozhrania bezpečnostnej kamery v sieti a zistiť, čo sa deje vo vašom dome - mali by ste sa uistiť, že sú nastavené bezpečne. Po preposielaní portov zo smerovača a sprístupnení zariadení z Internetu sa uistite, že sú nastavené so silným heslom, ktoré sa nedá ľahko odhadnúť.Môže to znieť samozrejme, ale počet pripojených tlačiarní a kamier pripojených k internetu ukazuje, že mnoho ľudí chráni svoje zariadenia pred heslom.
Možno budete chcieť zvážiť aj to, že nebudete vystavovať takéto zariadenia na internete a namiesto toho nastavovať VPN.Namiesto zariadení, ktoré sú priamo pripojené k internetu, sú pripojené k lokálnej sieti a môžete sa na diaľku pripojiť k lokálnej sieti tým, že sa prihlásite do siete VPN.Jeden VPN server môžete zabezpečiť jednoduchšie, než si môžete zabezpečiť niekoľko rôznych zariadení s vlastnými zabudovanými webovými servermi.
Môžete tiež vyskúšať ďalšie tvorivé riešenia. Ak potrebujete vzdialene pripojiť k svojim zariadeniam iba z jedného miesta, mohli by ste nastaviť pravidlá brány firewall vo vašom smerovači, aby ste sa uistili, že môžu byť vzdialene prístupné iba z jednej IP adresy. Ak chcete zdieľať zariadenia, ako sú tlačiarne online, môžete skôr vyskúšať nastavenie niečoho, ako je služba Google Cloud Print, než ich priamo vystavovať.
Uistite sa, že vaše zariadenia sú aktuálne so všetkými aktualizáciami firmvéru, ktoré obsahujú aj bezpečnostné opravy - najmä ak sú vystavené priamo na internete.
Uzamknutie siete Wi-Fi
Zatiaľ čo ste na nej, nezabudnite uzamknúť siete Wi-Fi. Nové zariadenia pripojené k sieti - zo zariadenia Google Streaming Chromecast TV na žiarovky s podporou Wi-Fi a všetko medzi tým - vo všeobecnosti považujú vašu sieť Wi-Fi za bezpečnú oblasť.Umožňujú každému zariadeniu na vašom Wi-Fi prístup, používanie a konfiguráciu. Urobia to z pochopiteľného dôvodu - je viac užívateľsky prístupné zaobchádzať so všetkými zariadeniami v sieti ako s dôveryhodnými, ako s výzvou pre používateľov o autentifikáciu vo vlastných domoch. To však funguje len vtedy, ak je miestna sieť Wi-Fi skutočne bezpečná.Ak vaša sieť Wi-Fi nie je bezpečná, ktokoľvek sa môže pripojiť a zneužiť vaše zariadenia. Môžu tiež mať možnosť prezerať akékoľvek súbory, ktoré ste zdieľali v sieti.
Uistite sa, že máte zabezpečené zabezpečené nastavenia šifrovania Wi-Fi vo vašom domácom smerovači. Mali by ste používať šifrovanie WPA2 s pomerne silnou prístupovou frázou - v ideálnom prípade pomerne dlhá prístupová fráza s číslami a symbolmi okrem písmen.
Existuje mnoho ďalších spôsobov, ako sa môžete pokúsiť o zabezpečenie svojej domácej siete - od šifrovania WEP až po filtrovanie MAC adries a skrytie vašej bezdrôtovej siete - ale tieto neponúkajú veľa zabezpečenia.Šifrovanie WPA2 so silnou prístupovou frázou je spôsob, ako ísť.
Keď to všetko príde, to sú štandardné bezpečnostné predsudky. Musíte len zabezpečiť, aby boli vaše zariadenia aktuálne s najnovšími bezpečnostnými záplatami, chránené silnými heslami a bezpečne nakonfigurované.
Venujte zvláštnu pozornosť sieťam - smerovač by nemal byť nastavený tak, aby vystavoval zariadenia na internete, ak nie sú nakonfigurované bezpečne. Dokonca aj potom je možno budete chcieť pripojiť k nim vzdialene cez VPN pre dodatočnú bezpečnosť alebo zaistiť, že sú prístupné iba z určitých IP adries.