Järgige seda juhendit, et tagada võrgustatud seadmete õige isoleerimine Internetist. Kui konfigureerite kõike korralikult, ei suuda inimesed leida seadmeid, kui teete otsingu Shodanis.
Turvage oma marsruuterit
Tavalises koduvõrgus - eeldusel, et teil pole teisi modemiga otse ühendatud seadmeid - teie ruuter peaks olema ainus seade, mis on otse Internetis ühendatud. Oletades, et teie ruuter on õigesti konfigureeritud, on see ainus seade, millele on Internetist juurdepääs. Kõik muud seadmed on ühendatud ruuteri või selle Wi-Fi-võrguga ning on juurdepääsetavad ainult siis, kui ruuter võimaldab neid kasutada.
Esimene asi kõigepealt: veenduge, et teie ruuter on ennast turvaline. Paljudel ruuteritel on "kaughaldus" või "kaughalduse" funktsioonid, mis võimaldavad teil oma ruuterist Interneti kaudu sisse logida ja seadistada oma seadeid. Enamik inimesi ei kasuta sellist funktsiooni kunagi, seega peate tagama, et see on keelatud - kui teil on see funktsioon lubatud ja teil on nõrk parool, võib ründaja lubada oma ruuterit eemalt sisse logida. Leiad selle võimaluse oma ruuteri veebiliidul, kui teie ruuter seda pakub. Kui vajate kaugjuhtimist, veenduge, et vahetate vaikimisi parooli ja võimaluse korral ka kasutajanime.
Kontrollige, kas teie ruuter on selle UPnP haavatavuse suhtes haavatav, külasta ShieldsUP! veebisaidil ja käivitades "Instant UPnP Exposure Test".
Veenduge, et muud seadmed pole juurdepääsetavad
Teie printerite, kaamerate ja muude seadmete tagamine Internetis ei ole kättesaadav üsna lihtne. Eeldades, et need seadmed on ruuteri taga ja ei ole otse Internetiga ühendatud, saate juhtida, kas need on ruuterist kättesaadavad. Kui te ei edasta porti oma võrgustatud seadmetesse ega pane neid DMZ-i, mis seob need täielikult Internetis, on need seadmed kättesaadavad ainult kohalikust võrgust.
Samuti peaksite tagama, et sadama edastamise ja DMZ-funktsioonid ei lase teie arvutit või võrgustatud seadmeid Internetti avada. Ainult edasisidet vajavad sadamad, mida te tegelikult vaja, edastatakse ja DMZ-i funktsioonist eemale jäävad - DMZ-i arvuti või seade saab kogu sissetuleva liikluse, nii nagu oleks see otse internetiga ühendatud. See on kiire otsetee, mis väldib sadama edastamise vajadust, kuid ka DMZ-seade kaotab ruuteri taga turvalisuse kasu.
Samuti võite kaaluda selliste seadmete eksitamist Internetis ja VPN-i seadistamist. Selle asemel, et seade oleks otse Internetiga ühendatud, on nad ühendatud kohaliku võrguga ja saate võrguga kaugühenduse kaudu logida sisse VPN-i. Ühtset VPN-serverit saate turvaliselt hõlpsamini kaitsta, kui võite oma erinevate veebiserveritega varustada mitmete erinevate seadmetega.
Võite proovida veel loovaid lahendusi. Kui teil on vaja ainult ühte asukohta ühendada oma seadmetega kaugühendusega, võite oma ruuteril seadistada tulemüüri reeglid, et tagada nende juurdepääs ühest IP-aadressist kaugjuurdepääsu kaudu. Kui soovite jagada seadmeid, näiteks printereid veebis, võite proovida näiteks Google'i pilvprintimise seadistamist, selle asemel et neid otseselt avada.
Lukustage oma Wi-Fi
Kui olete sellel, siis kindlasti blokeerige oma WiFi-võrgud.Uued võrguga ühendatud seadmed - Google'i Chromecasti TV voogesitusseadmelt Wi-Fi-toega lambipirnid ja kõike nende vahele jääv seade - üldiselt käsitlevad teie WiFi-võrku turvalise alana. Need võimaldavad teie WiFi-seadmel juurdepääsu nendele, nende kasutamiseks ja konfigureerimiseks. Nad teevad seda ilmse põhjuse tõttu - see on kasutajasõbralikum, kui käsitlema kõiki võrgu seadmeid kui usaldusväärseid kui kasutajatelt autentimist oma kodus. Kuid see toimib hästi ainult siis, kui kohalik Wi-Fi-võrk on tegelikult turvaline. Kui teie WiFi-ühendus pole turvaline, saab igaüks seadmeid ühendada ja kaaperda. Samuti võivad nad sirvida ka faile, mida olete võrguga jaganud.
Veenduge, et teie koduris ruuteris oleks sisse lülitatud turvaline WiFi-krüpteerimise seade. Peaksite kasutama WPA2 krüptimist üsna kindlate paroolifraasidega - ideaalis piisavalt pikk parool koos numbrite ja sümbolitega lisaks tähedele.
Kui see kõik läheb alla, on need standardsete turvameetmetega. Peate lihtsalt veenduma, et teie seadmed on värskeima turvapaigaga, kaitstud tugeva parooliga ja turvaliselt konfigureeritud.
Pöörake erilist tähelepanu võrgustumisele - ruuterit ei tohiks seadistada nii, et see avaneks Internetis seadmeid, kui need pole turvaliselt seadistatud. Isegi siis võite soovida nendega võrguga ühendada VPN-iga täiendava turvalisuse tagamiseks või tagada, et nad saavad ainult teatud IP-aadressidest.
