26Jun
Nekateri ljudje omrežni tiskalniki, kamere, usmerjevalniki in druge strojne naprave so dostopni z interneta. Obstajajo celo iskalniki, namenjeni iskanju takšnih izpostavljenih naprav.Če so vaše naprave varne, vam tega ne bo treba skrbeti.
Sledite temu vodiču, da zagotovite, da so vaše omrežne naprave pravilno izolirane z interneta.Če vse nastavite pravilno, ljudje ne bodo mogli najti vaših naprav, tako da izvedejo iskanje v storitvi Shodan.
Secure Your Router
V tipičnem domačem omrežju - ob predpostavki, da nimate nobenih drugih naprav, priključenih neposredno v modem - mora biti vaš usmerjevalnik edina naprava, ki je neposredno povezana z internetom. Ob predpostavki, da je usmerjevalnik pravilno konfiguriran, bo edina naprava, ki je dostopna prek interneta. Vse druge naprave so povezane z vašim usmerjevalnikom ali omrežjem Wi-Fi in so dostopne le, če jim omogoča usmerjevalnik.
Najprej najprej preverite, ali je vaš usmerjevalnik varen. Veliko usmerjevalnikov ima funkcije »oddaljenega upravljanja« ali »oddaljenega upravljanja«, ki vam omogočajo, da se prijavite v svoj usmerjevalnik iz interneta in nastavite svoje nastavitve. Velika večina ljudi nikoli ne bo uporabljala takšne funkcije, zato morate zagotoviti, da je onemogočen - če imate to funkcijo omogočeno in imate šibko geslo, se bo morda lahko napadalec prijavil v vaš usmerjevalnik na daljavo. To možnost boste našli v spletnem vmesniku vašega usmerjevalnika, če vaš usmerjevalnik to ponuja.Če potrebujete oddaljeno upravljanje, zagotovite, da spremenite privzeto geslo in, če je mogoče, tudi uporabniško ime.
Veliko usmerjevalnikov za potrošnike ima resno varnostno ranljivost. UPnP je nezaščiten protokol, ki napravam v lokalnem omrežju omogoča posredovanje vrat - z ustvarjanjem pravil požarnega zidu - na usmerjevalniku. Vendar smo z UPnP predhodno obravnavali skupno varnostno težavo - nekateri usmerjevalniki bodo sprejeli UPnP zahteve tudi iz interneta, ki vsem omogočajo, da na vašem spletnem mestu ustvarijo pravila požarnega zidu na vašem usmerjevalniku.
Preverite, ali je usmerjevalnik občutljiv na to ranljivost UPnP, tako da obiščete ShieldsUP!spletno stran in vodenje »Instant UPnP test osvetlitve«.
Če je vaš usmerjevalnik ranljiv, ga boste morda lahko odpravili tako, da jo posodobite z najnovejšo različico vdelane programske opreme, ki jo je dobavil proizvajalec.Če to ne deluje, lahko poskusite onemogočiti UPnP v vmesniku usmerjevalnika ali kupiti nov usmerjevalnik, ki nima te težave. Ponovno zaženite zgornji preskus, potem ko posodabljate firmware ali onemogočite UPnP, da zagotovite, da je usmerjevalnik dejansko varen.
Zagotovite druge naprave niso dostopne
Zagotavljanje, da vaši tiskalniki, fotoaparati in druge naprave niso dostopni prek interneta, je precej preprost. Ob predpostavki, da so te naprave za usmerjevalnikom in niso neposredno povezane z internetom, lahko preverite, ali so dostopne iz usmerjevalnika.Če portov ne pošljete v omrežne naprave ali jih postavite v DMZ, ki jih v celoti razkrijejo v internet, bodo te naprave dostopne le iz lokalnega omrežja.
Zagotovite tudi, da funkcije za posredovanje portfelja in DMZ ne razkrijejo vaših računalnikov ali omrežnih naprav na internet. Samo pristanišča, ki jih dejansko potrebujete za posredovanje in se odvrnejo od funkcije DMZ - računalnik ali naprava v DMZ bo prejel ves dohodni promet, kot bi bil povezan neposredno z internetom. To je hitra bližnjica, ki preprečuje potrebo po posredovanju portov, DMZ'd pa tudi izgubi varnostne prednosti, ki jih ima za usmerjevalnikom.
Če želite, da so vaše naprave dostopne na spletu - morda se želite na daljavo prijaviti v omrežno varnostno kamero in videti, kaj se dogaja v vaši hiši - zagotoviti morate, da so varno nastavljene. Po posredovanju vrat iz vašega usmerjevalnika in napravah, ki so dostopne prek interneta, zagotovite, da so nastavljene z močnim geslom, ki ga ni mogoče preprosto uganiti. To se lahko zdi očitno, vendar število internetnih povezanih tiskalnikov in kamer, ki so bili izpostavljeni na spletu, kaže, da mnogi ljudje ne zaščitijo z geslom svoje naprave.
Morda boste želeli razmisliti o tem, da ne bi izpostavljali takšnih naprav na internetu in namesto tega namestili VPN.Namesto naprav, ki so neposredno povezane z internetom, so priključene na lokalno omrežje in se lahko na daljavo povežete z lokalnim omrežjem tako, da se prijavite v VPN.Enega VPN strežnika lahko varneje zaščitite, kot pa lahko zaščitite več različnih naprav s svojimi vgrajenimi spletnimi strežniki.
Poskusite lahko tudi bolj kreativne rešitve.Če se morate na daljavo povezati samo z vašimi napravami, lahko na svojem usmerjevalniku nastavite pravila požarnega zidu, da zagotovite, da jih je mogoče oddaljeno dostopati samo z enim samim naslovom IP.Če želite omogočiti skupno rabo naprav, kot so tiskalniki, lahko poskusite nastaviti nekaj takega, kot je Google Tiskanje v oblaku, namesto da bi jih neposredno izpostavili.
Poskrbite, da bodo vaše naprave posodobljene s posodobitvami vdelane programske opreme, ki vključujejo tudi varnostne popravke - še posebej, če so neposredno izpostavljeni internetu.
Zakleni vaš Wi-Fi
Medtem ko ste pri tem, zavarujte svoje Wi-Fi omrežja. Nove naprave, ki so povezane z omrežjem - od Googlove naprave za pretakanje Chromecast TV do žarnic z možnostjo Wi-Fi in vse, kar je vmes - običajno velja za omrežje Wi-Fi kot varno območje. Dovoli vsaki napravi v omrežju Wi-Fi dostop do njih, njihovo uporabo in konfiguracijo. To počnejo zaradi očitnega razloga - bolj prijazen je za obravnavo vseh naprav v omrežju kot zaupanja vreden, kot da bi uporabnike spodbudili k preverjanju pristnosti v svojih domovih. Vendar to dobro deluje le, če je lokalno omrežje Wi-Fi dejansko varno.Če vaš Wi-Fi ni varen, lahko kdorkoli poveže in ugrabi vaše naprave. Morda bodo lahko tudi brskali o vseh datotekah, ki ste jih dali v skupno rabo v omrežju.
Prepričajte se, da imate na domačem usmerjevalniku omogočene varne nastavitve šifriranja Wi-Fi. S šifriranjem WPA2 bi morali uporabljati precej močno geslo - idealno razumno dolgo geslo s številkami in simboli poleg črk.
Obstaja veliko drugih načinov, s katerimi lahko poskušate zaščititi svoje domače omrežje - od uporabe šifriranja WEP-a, da omogočite filtriranje naslovov MAC-jev in skrivanje vašega brezžičnega omrežja - vendar ti ne nudijo veliko varnosti.Šifriranje WPA2 z močnim geslom je pot.
Ko pride do tega, so to standardne varnostne presežke. Zagotoviti morate, da so vaše naprave posodobljene z najnovejšimi varnostnimi popravki, zaščitenimi z močnimi gesli in varno konfigurirane.
Posebno pozornost namenite mrežnemu omrežju - usmerjevalnika ne bi smeli nastaviti, da bi naprave razkrili v internetu, razen če so konfigurirani varno. Tudi takrat se boste morda želeli povezati z njimi na daljavo prek VPN-ja za dodatno varnost ali zagotoviti, da so dostopni le z določenih naslovov IP.