26Jun
Bazı insanların ağa bağlı yazıcıları, kameraları, yönlendiricileri ve diğer donanım aygıtlarına İnternetten erişilebilir. Bu tür maruz kalan cihazları aramak için tasarlanmış arama motorları bile vardır. Cihazlarınız güvende ise, bunun için endişelenmeniz gerekmeyecek.
Ağa bağlı aygıtlarınızın Internet'ten doğru şekilde izole edilmesini sağlamak için bu kılavuzu takip edin. Her şeyi düzgün bir şekilde yapılandırırsanız, insanlar Shodan'da arama yaparak cihazlarınızı bulamazlar.
Güvenli Yönlendirici
Tipik bir ev ağında - doğrudan başka bir cihazın modeminize takılı olmadığı varsayıldığında - yönlendiriciniz doğrudan İnternet'e bağlanan tek cihaz olmalıdır. Yönelticinizin doğru şekilde yapılandırıldığını varsayarsak, İnternet'ten erişilebilen tek cihaz olacaktır. Diğer tüm cihazlar yönlendiricinize veya Wi-Fi ağına bağlıdır ve yalnızca yönlendiricinin izin verdiği takdirde erişilebilir.
Önce ilk şeyler: Yönelticinin kendisinin güvende olduğundan emin olun.Çoğu yönlendirici, yönlendiricinize İnternet'ten giriş yapmanıza ve ayarlarını yapılandırmanıza olanak tanıyan "uzaktan yönetim" veya "uzaktan yönetim" özelliklerine sahiptir.İnsanların büyük çoğunluğu böyle bir özelliği asla kullanmaz, bu nedenle devre dışı bırakılmasını sağlamalısınız - bu özelliği etkinleştirdiyseniz ve zayıf bir şifreye sahipseniz, bir saldırgan yönlendiricinize uzaktan oturum açabilir. Yönlendiriciniz bu seçeneği sunduğunda, bu seçeneği yönlendiricinizin web arayüzünde bulacaksınız. Uzaktan yönetime ihtiyacınız varsa, varsayılan parolayı ve mümkünse de kullanıcı adını değiştirdiğinizden emin olun.
Birçok tüketici yönlendiricisinin ciddi bir güvenlik açığı var. UPnP, yerel ağdaki aygıtların yönlendiricide - güvenlik duvarı kuralları oluşturarak - bağlantı noktalarını iletmelerine izin veren güvensiz bir protokoldür. Bununla birlikte, daha önce UPnP ile ortak bir güvenlik sorunu ele almıştık - bazı yönlendiriciler Internet'ten gelen UPnP isteklerini de kabul edecek ve İnternetteki herkesin yönlendiricinizde güvenlik duvarı kuralları oluşturmasına izin verecektir.
ShieldsUP'u ziyaret ederek yönlendiricinizin bu UPnP güvenlik açığı karşısında savunmasız olup olmadığını kontrol edin!"Anlık UPnP Poz Deney Testi" çalıştıran
Eğer yönlendiriciniz güvenlik açığından etkileniyorsa, üreticisinin sunduğu en son firmware sürümüyle güncelleyerek bu sorunu giderebilirsiniz. Bu işe yaramazsa, yönlendiricinin arabiriminde UPnP'yi devre dışı bırakmayı veya bu sorunu olmayan yeni bir yönlendirici satın almayı denemek isteyebilirsiniz. Yazılımınızın güncellenmesinden sonra yukarıdaki testi tekrar çalıştırdığınızdan veya yönlendiricinizin gerçekten güvende olduğundan emin olmak için UPnP'yi devre dışı bıraktığınızdan emin olun.
Diğer Aygıtların Erişilebilir Olmadığından emin olun
Yazıcılar, kameralar ve diğer aygıtların Internet üzerinden erişilebilir olmamasının sağlanması oldukça basittir. Bu cihazların bir yönlendiricinin arkasında olduğunu ve doğrudan İnternet'e bağlı olmadığını varsayarsak, yönlendiriciden erişip erişemediklerini kontrol edebilirsiniz. Bağlantı noktalarınızı ağa bağlı cihazlarınıza yönlendirmiyorsanız veya onları tamamen İnternet'e açan bir DMZ'ye yerleştiriyorsanız, bu cihazlara yalnızca yerel ağdan erişilebilir olacaktır.
Ayrıca, bağlantı noktası iletme ve DMZ özelliklerinin bilgisayarlarınızı veya ağa bağlı aygıtlarınızı İnternet'e göstermediğinden emin olmanız gerekir. Gerçekten iletmeniz gereken yönelticileri, DMZ özelliğinden çekin ve uzaklaştırın - DMZ'deki bir bilgisayar veya cihaz, gelen trafiğin tamamını İnternet'e doğrudan bağlanmış gibi alacaktır. Bu port yönlendirme gereksinimini ortadan kaldıran hızlı bir kısayol, ancak DMZ aygıtı da bir yönlendiricinin arkasında olmanın güvenlik çıkarlarını kaybediyor.
Cihazlarınızı çevrimiçi erişilebilir hale getirmek istiyorsanız - belki ağa bağlı bir güvenlik kamerasının arayüzüne uzaktan erişmek ve evinizde neler olduğunu görmek istiyorsanız - güvenli bir şekilde kurulduğundan emin olmanız gerekir. Yönelticinizden portları ilettikten ve cihazları İnternet'ten erişime açtıktan sonra, kolayca tahmin edilemeyen güçlü bir şifreyle kurulduğundan emin olun. Bu anlaşılabilir görünebilir, ancak internete bağlı yazıcıların ve kameraların sayısı çevrimiçi gösterilmiştir ki birçok kişi cihazlarını parola korumalı değildir.
Bu tür aygıtları Internet'te göstermemek ve bunun yerine bir VPN kurmayı düşünebilirsiniz. Cihazlar İnternet'e doğrudan bağlı olmaktan ziyade yerel ağa bağlıdır ve VPN'ye giriş yaparak yerel ağa uzaktan bağlanabilirsiniz. Tek bir VPN sunucusunu, kendi yerleşik web sunucularıyla birkaç farklı cihaza güvenebileceğinizden daha kolay bir şekilde sağlayabilirsiniz.
Ayrıca daha yaratıcı çözümler deneyebilirsiniz. Tek bir yerden cihazlarınıza uzaktan bağlanmanız gerekirse, yönlendiricinizde yalnızca tek bir IP adresinden uzaktan erişilebilmesini sağlamak için güvenlik duvarı kuralları oluşturabilirsiniz.Çevrimiçi yazıcılar gibi cihazları paylaşmak isterseniz, doğrudan Google Cloud Print'e yazdırmak yerine bir şeyler kurmayı deneyebilirsiniz.
Özellikle doğrudan İnternet'e maruz kaldıysanız, cihazlarınızı güvenlik düzeltmelerini de içeren tüm bellenim güncellemeleri ile güncel tutmaya dikkat edin.
Wi-Fi
'yi Kilitleyin Üzerindeyken, Wi-Fi ağlarınızı kilitlediğinizden emin olun. Google'a bağlı Chromecast TV akış cihazından Wi-Fi özellikli ampullere ve bunların arasındaki her şeye ağa bağlı yeni cihazlar genellikle Wi-Fi ağınızı güvenli bir alan olarak görür. Kablosuz ağınızdaki herhangi bir cihazın bunlara erişmesine, bunları kullanmasına ve yapılandırmasına izin verirler. Açık bir nedenden ötürü bunu yapar - ağdaki tüm cihazları, kullanıcıları kendi evlerinde kimlik doğrulaması için yönlendirmekten daha güvenilir olarak kabul etmek daha kullanıcı dostu olur. Bununla birlikte, bu yalnızca, yerel Wi-Fi ağı gerçekten güvenli ise iyi çalışır. Kablosuz bağlantınız güvende değilse, herhangi biri cihazlarınızı bağlayıp cihazlarınızı ele geçirir. Ayrıca ağda paylaştığınız tüm dosyalara göz atabilirler.
Ev yönlendiricinizde güvenli Wi-Fi şifreleme ayarlarının etkinleştirildiğinden emin olun. WPA2 şifrelemeyi oldukça güçlü bir parola ile kullanmanız gerekir - ideal olarak harflere ek olarak sayıları ve sembolleri olan oldukça uzun bir parola.
Ev ağınızı güvence altına almanın başka yolları var - WEP şifreleme kullanarak MAC adres filtrelemeyi etkinleştirip kablosuz ağınızı gizlemeye kadar - bunlar çok fazla güvenlik sunmuyor. Güçlü bir parola içeren WPA2 şifreleme yöntemi yoludur.
Her şey ortadan kalktığında, bunlar standart güvenlik önlemleri. Cihazlarınızın en yeni güvenlik yamalarından, güçlü parolalarla korunan ve güvenli bir şekilde yapılandırılmış olduğundan emin olmanız yeterlidir.
Ağa özellikle dikkat edin; yönlendirici, cihazlar güvenli bir şekilde yapılandırılmadıkça İnternet'teki cihazları gösterecek şekilde ayarlanmamalıdır. O zaman bile, ek güvenlik için bir VPN üzerinden uzaktan bağlantı kurabilir veya yalnızca belirli IP adreslerinden erişilebilmesini sağlayabilirsiniz.