If-Koubou

Näin varmistat, että reititin, kamerat, tulostimet ja muut laitteet eivät ole käytettävissä Internetissä

Näin varmistat, että reititin, kamerat, tulostimet ja muut laitteet eivät ole käytettävissä Internetissä (Miten)

Jotkut ihmisten verkkotulostimet, kamerat, reitittimet ja muut laitteistot ovat käytettävissä Internetistä. On olemassa jopa hakukoneet, jotka on suunniteltu etsimään tällaisia ​​laitteita. Jos laitteesi ovat turvallisia, sinun ei tarvitse huolehtia tästä.

Seuraa tätä ohjetta varmistaaksesi, että verkkosi laitteet on eristetty oikein Internetistä. Jos määrität kaiken oikein, ihmiset eivät löydä laitteita tekemällä haun Shodanista.

Suojaa reititin

Tyypillisessä kotiverkossa - olettaen, että sinulla ei ole muita laitteita kytketty suoraan modeemiisi - reitittimen pitäisi olla ainoa laite, joka on liitetty suoraan Internetiin. Olettaen, että reititin on määritetty oikein, se on ainoa laite, joka on käytettävissä Internetistä. Kaikki muut laitteet on liitetty reitittimeen tai Wi-Fi-verkkoon ja ne ovat käytettävissä vain, jos reititin sallii niiden olevan.

Ensimmäiset asiat ensiksi: Varmista, että reititin itsessään on turvallinen. Monilla reitittimillä on "etähallinta" tai "etähallinta" -ominaisuudet, joiden avulla voit kirjautua reitittimeen Internetistä ja määrittää sen asetukset. Valtaosa ihmisistä ei koskaan käytä tällaista ominaisuutta, joten sinun on varmistettava, että se on poistettu käytöstä - jos sinulla on tämä toiminto käytössä ja sillä on heikko salasana, hyökkääjä voi kirjautua reitittimeen etäyhteyden kautta. Tämä vaihtoehto löytyy reitittimen web-käyttöliittymästä, jos reititin tarjoaa sen. Jos tarvitset kauko-ohjausta, varmista, että muutat oletussalasanaa ja, jos mahdollista, myös käyttäjätunnusta.

Monilla kuluttajareitittimillä on vakava tietoturvaheikkous. UPnP on epävakaa protokolla, joka sallii paikallisverkossa olevat laitteet siirtämään portteja - luomalla palomuurisääntöjä - reitittimessä. Kuitenkin meillä oli aikaisemmin yhteinen turvallisuusongelma UPnP: n kanssa - jotkut reitittimet hyväksyvät UPnP-pyynnöt myös Internetistä, minkä ansiosta Internetissä olevat henkilöt voivat luoda reitittimen palomuurisääntöjä.

Tarkista, onko reitittimesi altis tästä UPnP-heikkoudesta käymällä ShieldsUP! verkkosivusto ja käynnissä "Instant UPnP-altistustesti".

Jos reititin on haavoittuva, voit ehkä korjata tämän ongelman päivittämällä sen uusimpaan valmistajan valmisohjelmiston versioon. Jos tämä ei toimi, voit yrittää poistaa UPnP: n käytöstä reitittimen käyttöliittymässä tai hankkimalla uuden reitittimen, jolla ei ole tätä ongelmaa. Muista suorittaa edellä mainittu testi päivittämällä laiteohjelmisto tai poistamalla UPnP käytöstä varmistaaksesi, että reititin on todella turvallinen.

Varmista, että muut laitteet eivät ole käytettävissä

Varmistaaksesi, että tulostimet, kamerat ja muut laitteet eivät ole Internetin välityksellä, on melko yksinkertainen. Olettaen, että nämä laitteet ovat reitittimen takana eikä ole suoraan yhteydessä Internetiin, voit hallita, ovatko ne reitittimen käytettävissä. Jos et siirrä satamia verkkolaitteisiin tai aseta ne DMZ: ään, mikä altistaa ne kokonaan Internetiin, nämä laitteet ovat käytettävissä vain paikallisverkosta.

Varmista myös, että satamanlähetys- ja DMZ-toiminnot eivät altista tietokonetta tai verkkolaitteita Internetiin. Vain eteenpäin siirrettävät portit, jotka olet tosiasiallisesti välitetty ja jotka ovat kauempana DMZ-toiminnosta - DMZ: ssä oleva tietokone tai laite vastaanottaa kaiken tulevan liikenteen, aivan kuin se olisi kytketty suoraan Internetiin. Tämä on pikakuvake, joka välttää satamanlähetyksen tarpeen, mutta DMZ'd-laite menettää myös reitittimen takana olevat turvallisuusetuja.

Jos haluat tehdä laitteesi verkossa - ehkä haluat kirjautua sisään verkkoturvallisen kameran käyttöliittymään etäyhteyden avulla ja nähdä, mitä kotona tapahtuu - sinun on varmistettava, että ne ovat luotettavasti päällä. Kun olet siirtänyt portteja reitittimestasi ja anna laitteiden saataville Internetistä, varmista, että ne ovat muodostaneet vahvalla salasanalla, jota ei ole helppo arvailla. Tämä saattaa kuulostaa itsestään selvältä, mutta Internetiin liitetyt tulostimet ja kamerat, jotka ovat altistuneet verkossa, osoittavat, että monet ihmiset eivät salasanalla suojele laitteita.

Voit halutessasi myös harkita, ettei tällaisia ​​laitteita paljasteta Internetissä ja asetat VPN: n sijaan. Sen sijaan, että laitteet ovat suoraan Internetiin kytkettyinä, ne ovat yhteydessä paikalliseen verkkoon ja et voi muodostaa yhteyden lähiverkkoon kirjautumalla VPN-verkkoon. Voit varmistaa yhden VPN-palvelimen helpommin kuin voit varata useita eri laitteita omilla sisäänrakennetuilla web-palvelimilla.

Voit myös kokeilla luovia ratkaisuja. Jos tarvitset vain etäyhteyden laitteisiin yhdestä paikasta, voit määrittää reitittimen palomuurisäännöt varmistaakseen, että niitä voi käyttää etäyhteyden kautta vain yhdestä IP-osoitteesta. Jos haluat jakaa laitteita kuten tulostimia verkossa, voit yrittää luoda jotain Google Cloud Print -palvelua, eikä altistaa niitä suoraan.

Muista pitää laitteesi ajan tasalla kaikista laiteohjelmistopäivityksistä, jotka sisältävät myös tietoturvakorjauksia - varsinkin jos ne altistuvat suoraan Internetiin.

Sulje Wi-Fi-yhteys

Kun olet siinä, varmista, että lukitset Wi-Fi-verkkosi. Uudet verkkoon liitetyt laitteet - Googlen Chromecast-TV-suoratoistolaitteesta Wi-Fi-yhteensopiville polttimoille ja kaiken välillä - yleensä kohdistavat Wi-Fi-verkon turvalliseksi alueeksi. Ne sallivat Wi-Fi-laitteen kaikkien laitteiden käytön, käytön ja konfiguroinnin. He tekevät tämän selvän syyn vuoksi - on käyttäjäystävällisempi käsitellä kaikkia verkossa olevia laitteita luotettavina kuin nopeita käyttäjiä autentikoinnissa omissa kodeissaan. Tämä toimii kuitenkin vain, jos paikallinen Wi-Fi-verkko on todella turvallinen. Jos Wi-Fi-verkko ei ole turvallinen, kuka tahansa voi muodostaa yhteyden ja kaapata laitteet. He voivat myös selata tiedostoja, joita olet jakanut verkossa.

Varmista, että kotisi reitittimessä on suojattuja Wi-Fi-salausasetuksia. Sinun pitäisi käyttää WPA2-salausta melko vahvalla salasanalla - ihanteellisesti kohtuullisen pitkä salasana, jossa on numeroita ja symboleita kirjainten lisäksi.

On monia muita tapoja, joilla voit yrittää turvata kotiverkkoasi - käyttämään WEP-salausta mahdollistaa MAC-osoitteen suodattaminen ja piilottaa langaton verkko - mutta ne eivät tarjoa paljon turvallisuutta. WPA2-salaus, jolla on vahva salasana, on tapa lähteä.

Kun se kaikki tulee alas, ne ovat tavanomaisia ​​turvallisuusnopeuksia. Sinun tarvitsee vain varmistaa, että laitteet ovat ajan tasalla viimeisimmillä tietoturvapäivityksillä, jotka on suojattu voimakkailla salasanoilla ja jotka on määritetty turvallisesti.

Kiinnitä erityistä huomiota verkottumiseen - reitittimen ei tule olla asetettu altistamaan laitteita Internetissä, elleivät ne ole määritetty turvallisesti. Tällöin voit halutessasi muodostaa yhteyden niihin etäyhteyden kautta VPN: n kautta lisää turvallisuutta tai varmistaa, että ne ovat käytettävissä vain tietyistä IP-osoitteista.