Kaip užtikrinti, kad jūsų maršrutizatorius, fotoaparatai, spausdintuvai ir kiti įrenginiai nebūtų prieinami internete
Kai kurie žmonių spausdintuvai, fotoaparatai, maršrutizatoriai ir kiti įrenginiai yra prieinami internetu. Yra net paieškos sistemų, skirtų ieškoti tokių veikiamų įrenginių. Jei jūsų įrenginiai yra saugūs, jums tai nereikės nerimauti.
Laikykitės šio vadovo, kad įsitikintumėte, jog tinkliniai įrenginiai yra tinkamai izoliuoti nuo interneto. Jei tinkamai sukonfigūravote viską, žmonės negalės rasti jūsų įrenginių, atlikdami paiešką „Shodan“.
Saugokite savo maršrutizatorių
Tipiškame namų tinkle, darant prielaidą, kad neturite jokių kitų įrenginių, prijungtų tiesiai prie modemo, jūsų maršrutizatorius turėtų būti vienintelis prietaisas, tiesiogiai prijungtas prie interneto. Darant prielaidą, kad jūsų maršrutizatorius yra teisingai sukonfigūruotas, jis bus vienintelis įrenginys, prieinamas iš interneto. Visi kiti įrenginiai yra prijungti prie maršrutizatoriaus arba jo „Wi-Fi“ tinklo ir yra prieinami tik tada, kai maršrutizatorius leidžia juos būti.
Pirmiausia pirmiausia: įsitikinkite, kad pats maršrutizatorius yra saugus. Daugelis maršrutizatorių turi „nuotolinio valdymo“ arba „nuotolinio valdymo“ funkcijas, kurios leidžia prisijungti prie maršrutizatoriaus iš interneto ir konfigūruoti jo nustatymus. Didžioji dauguma žmonių niekada nenaudos tokios funkcijos, todėl turėtumėte užtikrinti, kad ši funkcija būtų išjungta - jei įjungėte šią funkciją ir turite silpną slaptažodį, užpuolikas gali prisijungti prie maršrutizatoriaus nuotoliniu būdu. Šią parinktį rasite maršrutizatoriaus žiniatinklio sąsajoje, jei maršrutizatorius jį siūlo. Jei jums reikia nuotolinio valdymo, pakeiskite numatytąjį slaptažodį ir, jei įmanoma, naudotojo vardą.
Daugelis vartotojų maršrutizatorių turi rimtą saugumo pažeidžiamumą. UPnP yra nesaugus protokolas, leidžiantis vietinio tinklo įrenginiams persiųsti prievadus maršrutizatoriuje, sukuriant užkardos taisykles. Vis dėlto mes anksčiau aptarėme bendrą saugumo problemą su UPnP - kai kurie maršrutizatoriai taip pat priims UPnP užklausas iš interneto, taip pat leisdami bet kuriam interneto nariui sukurti užkardos taisykles jūsų maršrutizatoriuje.
Patikrinkite, ar jūsų maršrutizatorius yra pažeidžiamas šiam UPnP pažeidžiamumui, apsilankę „ShieldsUP“! „Instant UPnP Exposure Test“.
Jei jūsų maršrutizatorius yra pažeidžiamas, galite išspręsti šią problemą atnaujindami ją su naujausia jos programinės įrangos versija. Jei tai neveikia, galite pabandyti išjungti UPnP maršrutizatoriaus sąsajoje arba įsigyti naują maršrutizatorių, kuris neturi šios problemos. Būtinai iš naujo paleiskite pirmiau minėtą testą atnaujinus programinę įrangą arba išjungę UPnP, kad užtikrintumėte, jog jūsų maršrutizatorius yra saugus.
Įsitikinkite, kad kiti įrenginiai nėra prieinami
Užtikrinti, kad spausdintuvai, fotoaparatai ir kiti įrenginiai nebūtų prieinami internetu, yra gana paprasta. Darant prielaidą, kad šie įrenginiai yra už maršrutizatoriaus ir nėra tiesiogiai prijungti prie interneto, galite valdyti, ar jie pasiekiami iš maršrutizatoriaus. Jei neperduodate prievadų į savo tinklo įrenginius arba įdėsite juos į DMZ, kuris juos visiškai atskleidžia internete, šie įrenginiai bus prieinami tik iš vietinio tinklo.
Taip pat turėtumėte užtikrinti, kad prievadų persiuntimas ir DMZ funkcijos nebūtų atskleidžia jūsų kompiuterių ar tinklo įrenginių internete. Tik tuos priekinius prievadus, kuriuos iš tikrųjų reikia persiųsti, ir vengti iš DMZ funkcijos - kompiuteris ar įrenginys DMZ gaus visą srautą, tarsi jis būtų tiesiogiai prijungtas prie interneto. Tai greitas spartusis klavišas, kuris vengia prievadų peradresavimo, bet DMZ'd įrenginys taip pat praranda saugumo naudą, nes jos yra už maršrutizatoriaus.
Jei norite, kad jūsų įrenginiai būtų prieinami internete - galbūt norėsite nuotoliniu būdu prisijungti prie tinklo saugumo kameros sąsajos ir pamatyti, kas vyksta jūsų namuose - turėtumėte užtikrinti, kad jie būtų saugiai nustatyti. Persiuntę prievadus iš maršrutizatoriaus ir padarę prietaisus prieinamus internetu, įsitikinkite, kad jie būtų sukurti su stipriais slaptažodžiais, kurie nėra lengvai atspėti. Tai gali atrodyti akivaizdu, tačiau internete prijungtų spausdintuvų ir vaizdo kamerų skaičius rodo, kad daugelis žmonių nesaugo slaptažodžio savo įrenginiuose.
Taip pat galbūt norėsite apsvarstyti galimybę tokius įrenginius neatskleisti internete ir vietoj to nustatyti VPN. Vietoj to, kad prietaisai būtų tiesiogiai prijungti prie interneto, jie prijungti prie vietinio tinklo ir galite prisijungti prie vietinio tinklo, prisijungdami prie VPN. Vieną VPN serverį galite apsaugoti lengviau nei galite apsaugoti kelis skirtingus įrenginius su savo integruotais interneto serveriais.
Taip pat galite išbandyti kūrybiškesnius sprendimus. Jei turite tik nuotoliniu būdu prisijungti prie savo įrenginių iš vienos vietos, galite nustatyti užkardos taisykles savo maršrutizatoriuje, kad įsitikintumėte, jog jie gali būti nuotoliniu būdu pasiekiami iš vieno IP adreso. Jei norite bendrinti įrenginius, pvz., Spausdintuvus internete, galbūt norėsite pabandyti nustatyti kažką panašaus į „Google“ spausdinimą iš debesies, o ne tiesiogiai juos atskleisti.
Būtinai atnaujinkite savo prietaisus su visais programinės įrangos atnaujinimais, kuriuose yra ir saugumo pataisų, ypač jei jie tiesiogiai veikia internete.
Užrakinkite „Wi-Fi“
Kai esate, įsitikinkite, kad užrakinsite „Wi-Fi“ tinklus. Nauji tinklo prijungti įrenginiai - nuo „Google“ „Chromecast“ televizijos transliacijos įrenginio iki „Wi-Fi“ įjungtų lempučių ir viskas tarp jų - paprastai laikomi „Wi-Fi“ tinklu kaip saugia zona. Jie leidžia bet kuriam „Wi-Fi“ įrenginiui pasiekti, naudoti ir konfigūruoti. Jie tai daro dėl akivaizdžios priežasties - tai patogiau naudoti visus tinklo įrenginius kaip patikimus, o ne paskatinti naudotojus autentifikuoti savo namuose. Tačiau tai veikia gerai, jei vietinis „Wi-Fi“ tinklas yra saugus. Jei jūsų „Wi-Fi“ nėra saugus, kiekvienas gali prijungti ir užgrobti jūsų įrenginius. Jie taip pat gali naršyti visus tinkle bendrinamus failus.
Įsitikinkite, kad jūsų namų maršrutizatoriuje įgalinti saugūs „Wi-Fi“ šifravimo nustatymai. Turėtumėte naudoti WPA2 šifravimą su gana stipria slaptafrazė - geriausia, jei prie raidžių pridėsite pakankamai ilgą slaptafrazę su skaičiais ir simboliais.
Yra daug kitų būdų, kaip pabandyti apsaugoti savo namų tinklą - nuo WEP šifravimo iki įgalinimo MAC adresų filtravimui ir belaidžio tinklo paslėpimui, tačiau jie nesuteikia daug saugumo. WPA2 šifravimas su stipria slaptafrazė yra kelias.
Kai visa tai atsitinka, tai yra standartiniai saugumo kriterijai. Jums tereikia užtikrinti, kad jūsų įrenginiai būtų naujausi su naujausiais saugos pataisomis, apsaugoti stipriais slaptažodžiais ir sukonfigūruoti saugiai.
Atkreipkite ypatingą dėmesį į tinklą - maršrutizatorius neturėtų būti nustatytas, kad atskleistų įrenginius internete, nebent jie būtų sukonfigūruoti saugiai. Netgi tada galbūt norėsite prisijungti prie jų nuotoliniu būdu per VPN, kad būtų užtikrintas papildomas saugumas, arba užtikrinti, kad jie būtų prieinami tik iš konkrečių IP adresų.