Kuidas tagada, et teie marsruuter, kaamerad, printerid ja muud seadmed pole interneti kaudu kättesaadavad

Sisukord:

Kuidas tagada, et teie marsruuter, kaamerad, printerid ja muud seadmed pole interneti kaudu kättesaadavad
Kuidas tagada, et teie marsruuter, kaamerad, printerid ja muud seadmed pole interneti kaudu kättesaadavad

Video: Kuidas tagada, et teie marsruuter, kaamerad, printerid ja muud seadmed pole interneti kaudu kättesaadavad

Video: Kuidas tagada, et teie marsruuter, kaamerad, printerid ja muud seadmed pole interneti kaudu kättesaadavad
Video: Kuidas muuta lehekülje veeriseid? - YouTube 2024, November
Anonim
Mõned võrguprinterid, kaamerad, ruuterid ja muud riistvarad on internetist kättesaadavad. Selliste avatud seadmete otsimiseks on loodud isegi otsingumootorid. Kui teie seadmed on turvalised, ei pea te selle pärast muretsema.
Mõned võrguprinterid, kaamerad, ruuterid ja muud riistvarad on internetist kättesaadavad. Selliste avatud seadmete otsimiseks on loodud isegi otsingumootorid. Kui teie seadmed on turvalised, ei pea te selle pärast muretsema.

Järgige seda juhendit, et tagada võrgustatud seadmete õige isoleerimine Internetist. Kui konfigureerite kõike korralikult, ei suuda inimesed leida seadmeid, kui teete otsingu Shodanis.

Turvage oma marsruuterit

Tavalises koduvõrgus - eeldusel, et teil pole teisi modemiga otse ühendatud seadmeid - teie ruuter peaks olema ainus seade, mis on otse Internetis ühendatud. Oletades, et teie ruuter on õigesti konfigureeritud, on see ainus seade, millele on Internetist juurdepääs. Kõik muud seadmed on ühendatud ruuteri või selle Wi-Fi-võrguga ning on juurdepääsetavad ainult siis, kui ruuter võimaldab neid kasutada.

Esimene asi kõigepealt: veenduge, et teie ruuter on ennast turvaline. Paljudel ruuteritel on "kaughaldus" või "kaughalduse" funktsioonid, mis võimaldavad teil oma ruuterist Interneti kaudu sisse logida ja seadistada oma seadeid. Enamik inimesi ei kasuta sellist funktsiooni kunagi, seega peate tagama, et see on keelatud - kui teil on see funktsioon lubatud ja teil on nõrk parool, võib ründaja lubada oma ruuterit eemalt sisse logida. Leiad selle võimaluse oma ruuteri veebiliidul, kui teie ruuter seda pakub. Kui vajate kaugjuhtimist, veenduge, et vahetate vaikimisi parooli ja võimaluse korral ka kasutajanime.

Paljudel tarbijarongidel on tõsine turvahaavatavus. UPnP on ebakindel protokoll, mis võimaldab kohalikku võrku seadmeid edastada porti - luues tulemüüri reegleid - ruuteril. Kuid me varem käsitlesime UPnP-ga ühist turvaprobleemi - mõned marsruuterid aktsepteerivad ka UPnP-i päringuid Internetist, võimaldades kõigil Internetis oma ruuteri tulemüüri eeskirju luua.
Paljudel tarbijarongidel on tõsine turvahaavatavus. UPnP on ebakindel protokoll, mis võimaldab kohalikku võrku seadmeid edastada porti - luues tulemüüri reegleid - ruuteril. Kuid me varem käsitlesime UPnP-ga ühist turvaprobleemi - mõned marsruuterid aktsepteerivad ka UPnP-i päringuid Internetist, võimaldades kõigil Internetis oma ruuteri tulemüüri eeskirju luua.

Kontrollige, kas teie ruuter on selle UPnP haavatavuse suhtes haavatav, külasta ShieldsUP! veebisaidil ja käivitades "Instant UPnP Exposure Test".

Kui teie ruuter on haavatav, võite selle probleemi lahendada, värskendades selle tootja poolt saadavaloleva püsivara viimast versiooni. Kui see ei toimi, võiksite proovida UPnP-d keelata ruuteri liideses või osta uut ruuterit, millel pole seda probleemi. Uurige ülaltoodud test uuesti pärast püsivara uuendamist või UPnP-i keelamist, et veenduda, et ruuter on tegelikult turvaline.
Kui teie ruuter on haavatav, võite selle probleemi lahendada, värskendades selle tootja poolt saadavaloleva püsivara viimast versiooni. Kui see ei toimi, võiksite proovida UPnP-d keelata ruuteri liideses või osta uut ruuterit, millel pole seda probleemi. Uurige ülaltoodud test uuesti pärast püsivara uuendamist või UPnP-i keelamist, et veenduda, et ruuter on tegelikult turvaline.
Image
Image

Veenduge, et muud seadmed pole juurdepääsetavad

Teie printerite, kaamerate ja muude seadmete tagamine Internetis ei ole kättesaadav üsna lihtne. Eeldades, et need seadmed on ruuteri taga ja ei ole otse Internetiga ühendatud, saate juhtida, kas need on ruuterist kättesaadavad. Kui te ei edasta porti oma võrgustatud seadmetesse ega pane neid DMZ-i, mis seob need täielikult Internetis, on need seadmed kättesaadavad ainult kohalikust võrgust.

Samuti peaksite tagama, et sadama edastamise ja DMZ-funktsioonid ei lase teie arvutit või võrgustatud seadmeid Internetti avada. Ainult edasisidet vajavad sadamad, mida te tegelikult vaja, edastatakse ja DMZ-i funktsioonist eemale jäävad - DMZ-i arvuti või seade saab kogu sissetuleva liikluse, nii nagu oleks see otse internetiga ühendatud. See on kiire otsetee, mis väldib sadama edastamise vajadust, kuid ka DMZ-seade kaotab ruuteri taga turvalisuse kasu.

Kui soovite oma seadmeid veebi juurde pääseda - võib-olla soovite kaugjuurdepääsu võrgustatud turvakaamera liidesega sisse logida ja oma kodus toimuvat vaadata - peate tagama, et need on turvaliselt seadistatud. Pärast portide edastamist oma ruuterist ja seadmete Interneti kaudu kättesaadavaks muutmiseks veenduge, et need on seadistatud tugeva parooliga, mida pole kergesti arvatav. See võib tunduda ilmselgelt, kuid internetiga ühendatud printerite ja kaamerate arv, mis on olnud avatud võrgus, näitab, et paljud inimesed ei salvesta oma seadmeid parooliga.
Kui soovite oma seadmeid veebi juurde pääseda - võib-olla soovite kaugjuurdepääsu võrgustatud turvakaamera liidesega sisse logida ja oma kodus toimuvat vaadata - peate tagama, et need on turvaliselt seadistatud. Pärast portide edastamist oma ruuterist ja seadmete Interneti kaudu kättesaadavaks muutmiseks veenduge, et need on seadistatud tugeva parooliga, mida pole kergesti arvatav. See võib tunduda ilmselgelt, kuid internetiga ühendatud printerite ja kaamerate arv, mis on olnud avatud võrgus, näitab, et paljud inimesed ei salvesta oma seadmeid parooliga.

Samuti võite kaaluda selliste seadmete eksitamist Internetis ja VPN-i seadistamist. Selle asemel, et seade oleks otse Internetiga ühendatud, on nad ühendatud kohaliku võrguga ja saate võrguga kaugühenduse kaudu logida sisse VPN-i. Ühtset VPN-serverit saate turvaliselt hõlpsamini kaitsta, kui võite oma erinevate veebiserveritega varustada mitmete erinevate seadmetega.

Võite proovida veel loovaid lahendusi. Kui teil on vaja ainult ühte asukohta ühendada oma seadmetega kaugühendusega, võite oma ruuteril seadistada tulemüüri reeglid, et tagada nende juurdepääs ühest IP-aadressist kaugjuurdepääsu kaudu. Kui soovite jagada seadmeid, näiteks printereid veebis, võite proovida näiteks Google'i pilvprintimise seadistamist, selle asemel et neid otseselt avada.

Kindlasti hoidke oma seadmeid ajakohasena kõigi püsivara värskendustega, mis sisaldavad ka turvaparandusi, eriti kui need puutuvad otse Internetis.
Kindlasti hoidke oma seadmeid ajakohasena kõigi püsivara värskendustega, mis sisaldavad ka turvaparandusi, eriti kui need puutuvad otse Internetis.

Lukustage oma Wi-Fi

Kui olete sellel, siis kindlasti blokeerige oma WiFi-võrgud.Uued võrguga ühendatud seadmed - Google'i Chromecasti TV voogesitusseadmelt Wi-Fi-toega lambipirnid ja kõike nende vahele jääv seade - üldiselt käsitlevad teie WiFi-võrku turvalise alana. Need võimaldavad teie WiFi-seadmel juurdepääsu nendele, nende kasutamiseks ja konfigureerimiseks. Nad teevad seda ilmse põhjuse tõttu - see on kasutajasõbralikum, kui käsitlema kõiki võrgu seadmeid kui usaldusväärseid kui kasutajatelt autentimist oma kodus. Kuid see toimib hästi ainult siis, kui kohalik Wi-Fi-võrk on tegelikult turvaline. Kui teie WiFi-ühendus pole turvaline, saab igaüks seadmeid ühendada ja kaaperda. Samuti võivad nad sirvida ka faile, mida olete võrguga jaganud.

Veenduge, et teie koduris ruuteris oleks sisse lülitatud turvaline WiFi-krüpteerimise seade. Peaksite kasutama WPA2 krüptimist üsna kindlate paroolifraasidega - ideaalis piisavalt pikk parool koos numbrite ja sümbolitega lisaks tähedele.

Koduvõrgu turvalisemaks muutmiseks on palju muid võimalusi - WEP-krüpteerimise kasutamine MAC-aadresside filtreerimiseks ja traadita võrgu varjamiseks - kuid need ei paku palju turvalisust. Võimalik on minna WPA2 krüpteerimine tugeva paroolifraasi abil.
Koduvõrgu turvalisemaks muutmiseks on palju muid võimalusi - WEP-krüpteerimise kasutamine MAC-aadresside filtreerimiseks ja traadita võrgu varjamiseks - kuid need ei paku palju turvalisust. Võimalik on minna WPA2 krüpteerimine tugeva paroolifraasi abil.

Kui see kõik läheb alla, on need standardsete turvameetmetega. Peate lihtsalt veenduma, et teie seadmed on värskeima turvapaigaga, kaitstud tugeva parooliga ja turvaliselt konfigureeritud.

Pöörake erilist tähelepanu võrgustumisele - ruuterit ei tohiks seadistada nii, et see avaneks Internetis seadmeid, kui need pole turvaliselt seadistatud. Isegi siis võite soovida nendega võrguga ühendada VPN-iga täiendava turvalisuse tagamiseks või tagada, et nad saavad ainult teatud IP-aadressidest.

Soovitan: