Kuinka varmistaa, että reititin, kamerat, tulostimet ja muut laitteet eivät ole käytettävissä Internetissä
Jotkut verkkotulostimet, kamerat, reitittimet ja muut laitteistot ovat saatavilla Internetistä. On jopa hakukoneita, jotka on suunniteltu etsimään tällaisia alttiita laitteita. Jos laitteet ovat turvallisia, sinun ei tarvitse huolehtia tästä.
Noudata tätä ohjeita varmistaaksesi, että verkkolaitteet on eristetty Internetistä. Jos määrität kaiken oikein, ihmiset eivät löydä laitteita tekemällä haun Shodanissa.
Suojaa reititin
Tyypillisessä kotiverkossa - olettaen, että sinulla ei ole muita laitteita kytkettynä suoraan modeemiin - reitittimen pitäisi olla ainoa laite, joka on kytketty suoraan Internetiin. Olettaen, että reitittimesi on määritetty oikein, se on ainoa Internetistä saatavilla oleva laite. Kaikki muut laitteet on liitetty reitittimeen tai sen Wi-Fi-verkkoon ja ovat käytettävissä vain, jos reititin sallii niiden olevan.
Ensimmäiset asiat: Varmista, että reititin on turvallinen. Monilla reitittimillä on "etähallinta" tai "etähallinta", jonka avulla voit kirjautua reitittimeensi Internetistä ja määrittää sen asetukset. Suurin osa ihmisistä ei koskaan käytä tällaista ominaisuutta, joten sinun on varmistettava, että se on poistettu käytöstä - jos tämä ominaisuus on käytössä ja salasana on heikko, hyökkääjä voi ehkä kirjautua reitittimeen etänä. Löydät tämän vaihtoehdon reitittimen verkkosovittimessa, jos reititin tarjoaa sen. Jos tarvitset etähallintaa, varmista, että vaihdat oletussalasanan ja myös käyttäjätunnuksen.
Monilla kuluttajien reitittimillä on vakava haavoittuvuus. UPnP on epävarma protokolla, joka mahdollistaa paikallisverkon laitteiden välittämisen portteja reitittimeen luomalla palomuurin säännöt. Olemme kuitenkin aiemmin kuuluneet UPnP: n yhteiseen turvallisuusongelmaan - jotkin reitittimet hyväksyvät myös UPnP-pyynnöt Internetistä, jolloin jokainen Internetissä voi luoda palomuurin sääntöjä reitittimessä.
Tarkista, onko reitittimesi haavoittuva tämän UPnP-haavoittuvuuden kannalta käymällä ShieldsUP! verkkosivuilla ja käynnissä "Instant UPnP Exposure Test".
Jos reititin on haavoittuvainen, voit ehkä korjata tämän ongelman päivittämällä sen valmistajan uusimman firmware-version. Jos tämä ei toimi, kannattaa ehkä yrittää poistaa UPnP: n käytöstä reitittimen käyttöliittymässä tai ostaa uusi reititin, jolla ei ole tätä ongelmaa. Varmista, että suoritat yllä olevan testin uudelleen päivittämällä laiteohjelmiston tai poistamalla UPnP: n käytöstä varmistaaksesi, että reititin on todella suojattu.
Varmista, että muut laitteet eivät ole käytettävissä
Varmista, että tulostimet, kamerat ja muut laitteet eivät ole käytettävissä Internetissä, on melko yksinkertainen. Olettaen, että nämä laitteet ovat reitittimen takana eivätkä ole suoraan yhteydessä Internetiin, voit hallita, ovatko ne reitittimeltä käytettävissä. Jos et välitä portteja verkkoon liitetyille laitteille tai sijoita ne DMZ: hen, joka paljastaa ne kokonaan Internetiin, nämä laitteet ovat käytettävissä vain paikallisesta verkosta.
Varmista myös, että porttien välitys- ja DMZ-toiminnot eivät altista tietokoneita tai verkkolaitteita Internetiin. Vain eteenpäin lähetettävät portit, joita tarvitset, ja häikäisyä DMZ-ominaisuudesta - DMZ: n tietokone tai laite vastaanottaa kaiken saapuvan liikenteen, ikään kuin se olisi liitetty suoraan Internetiin. Tämä on pikakuvake, joka välttää porttisiirron tarpeen, mutta DMZ'd-laite menettää myös reitittimen takana olevat turvallisuusetuudet.
Jos haluat tehdä laitteesi saataville verkossa - ehkä haluat kirjautua verkkoturvakameran käyttöliittymään etänä ja nähdä, mitä talossasi tapahtuu - sinun pitäisi varmistaa, että ne on asennettu turvallisesti. Sen jälkeen, kun portit on siirretty reitittimestäsi ja laitteita on saatavilla Internetistä, varmista, että ne on luotu vahvalla salasanalla, jota ei ole helppo arvata. Tämä saattaa kuulostaa itsestään selvältä, mutta Internetiin liitettyjen tulostimien ja verkkojen lukumäärä verkossa osoittaa, että monet ihmiset eivät suojaa salasanojaan.
Saatat haluta myös harkita, etteivät tällaiset laitteet paljastu Internetiin ja aseta VPN: ää. Sen sijaan, että laitteet on kytketty suoraan Internetiin, ne ovat yhteydessä paikalliseen verkkoon ja voit muodostaa yhteyden paikalliseen verkkoon kirjautumalla VPN: ään. Voit suojata yhden VPN-palvelimen helpommin kuin voit suojata useita eri laitteita omilla sisäänrakennetuilla web-palvelimilla.
Voit myös kokeilla luovempia ratkaisuja. Jos tarvitset vain etäyhteyden laitteisiin yhdestä paikasta, voit määrittää reitittimen palomuurin säännöt varmistaakseen, että ne voidaan käyttää vain yhdestä IP-osoitteesta. Jos haluat jakaa laitteita, kuten tulostimia verkossa, voit yrittää perustaa jotain Google Cloud Print -ohjelmaa sen sijaan, että heidät paljastettaisiin suoraan.
Pidä laitteesi ajan tasalla myös sellaisten laiteohjelmistopäivitysten kanssa, jotka sisältävät myös tietoturvakorjauksia - varsinkin jos ne altistuvat suoraan Internetiin.
Lukitse Wi-Fi
Varmista, että olet lukenut Wi-Fi-verkot, kun olet siinä. Uusia verkkoon liitettyjä laitteita - Googlen Chromecastin TV-suoratoistolaitteesta Wi-Fi-yhteensopiviin lamppuihin ja kaikkea välissä - pidät Wi-Fi-verkkoa yleisesti suojatuna alueena. Ne mahdollistavat minkä tahansa Wi-Fi-laitteen laitteen pääsyn, käytön ja määrittämisen. He tekevät tämän ilmeisestä syystä - se on käyttäjäystävällisempää käsitellä kaikkia verkon laitteita luotettavina kuin kehottaa käyttäjiä todentamaan omassa kodissaan. Tämä toimii kuitenkin vain, jos paikallinen Wi-Fi-verkko on todella turvallinen. Jos Wi-Fi ei ole turvallinen, kuka tahansa voi yhdistää ja kaapata laitteesi. Ne voivat myös selata kaikkia verkossa jaettuja tiedostoja.
Varmista, että sinulla on suojatut Wi-Fi-salausasetukset käytössä kotisi reitittimessä. Sinun pitäisi käyttää WPA2-salausta melko vahvalla salasanalla - mieluiten kohtuullisen pitkä salasana, jossa on numeroita ja symboleja kirjojen lisäksi.
On monia muita tapoja, joilla voit yrittää suojata kotiverkkosi - WEP-salauksen käyttämisestä MAC-osoitteen suodattamiseen ja langattoman verkon piilottamiseen - mutta nämä eivät tarjoa paljon turvallisuutta. WPA2-salaus, jolla on vahva salasana, on tapa edetä.
Kun se kaikki menee alas, nämä ovat vakioarvot. Sinun tarvitsee vain varmistaa, että laitteet ovat ajan tasalla uusimpien tietoturvakorjausten kanssa, suojattu vahvoilla salasanoilla ja määritetty turvallisesti.
Kiinnitä erityistä huomiota verkottumiseen - reititintä ei pitäisi asettaa asettamaan laitteita Internetiin, ellei niitä ole määritetty turvallisesti. Jopa silloin voit halutessasi muodostaa yhteyden niihin etänä VPN: n kautta lisää turvallisuutta tai varmistaa, että ne ovat käytettävissä vain tietyistä IP-osoitteista.