2024 Avtor: Peter John Melton | [email protected]. Nazadnje spremenjeno: 2023-12-16 04:45
Upoštevajte ta vodnik, da zagotovite, da so vaše omrežne naprave pravilno izolirane z interneta. Če vse nastavite pravilno, ljudje ne bodo mogli najti vaših naprav, tako da izvedejo iskanje v storitvi Shodan.
Secure Your Router
V tipičnem domačem omrežju - ob predpostavki, da nimate nobenih drugih naprav, priključenih neposredno v modem - mora biti vaš usmerjevalnik edina naprava, ki je neposredno povezana z internetom. Ob predpostavki, da je vaš usmerjevalnik pravilno konfiguriran, bo to edina naprava, ki je dostopna prek interneta. Vse druge naprave so povezane z vašim usmerjevalnikom ali omrežjem Wi-Fi in so dostopne le, če jim omogoča usmerjevalnik.
Najprej najprej: poskrbite, da bo vaš usmerjevalnik varen. Veliko usmerjevalnikov ima funkcije »oddaljenega upravljanja« ali »oddaljenega upravljanja«, ki vam omogočajo, da se prijavite v svoj usmerjevalnik iz interneta in nastavite svoje nastavitve. Velika večina ljudi nikoli ne bo uporabljala takšne funkcije, zato morate zagotoviti, da je onemogočen - če imate to funkcijo omogočeno in imate šibko geslo, se bo morda lahko napadalec prijavil v vaš usmerjevalnik na daljavo. To možnost boste našli v spletnem vmesniku vašega usmerjevalnika, če vaš usmerjevalnik to ponuja. Če potrebujete oddaljeno upravljanje, zagotovite, da spremenite privzeto geslo in, če je mogoče, tudi uporabniško ime.
Preverite, ali je vaš usmerjevalnik občutljiv na to ranljivost UPnP, tako da obiščete ShieldsUP! spletno stran in zagon "Instant UPnP Exposure Test".
Zagotovite, da druge naprave niso dostopne
Zagotavljanje, da vaši tiskalniki, fotoaparati in druge naprave niso dostopni prek interneta, je precej preprost. Ob predpostavki, da so te naprave za usmerjevalnikom in niso neposredno povezane z internetom, lahko preverite, ali so dostopne iz usmerjevalnika. Če portov ne pošljete v omrežne naprave ali jih postavite v DMZ, ki jih v celoti razkrijejo v internet, bodo te naprave dostopne le iz lokalnega omrežja.
Zagotoviti morate tudi, da funkcije za posredovanje portfelja in DMZ ne razkrijejo vaših računalnikov ali omrežnih naprav na internet. Samo pristanišča, ki jih dejansko potrebujete za posredovanje in se odvrnejo od funkcije DMZ - računalnik ali naprava v DMZ bo prejel ves dohodni promet, kot bi bil povezan neposredno z internetom. To je hitra bližnjica, ki preprečuje potrebo po posredovanju portov, DMZ'd pa tudi izgubi varnostne prednosti, ki jih ima za usmerjevalnikom.
Morda boste želeli razmisliti o tem, da ne bi izpostavljali takšnih naprav na internetu in namesto tega namestili VPN. Namesto naprav, ki so neposredno povezane z internetom, so priključene na lokalno omrežje in se lahko na daljavo povežete z lokalnim omrežjem tako, da se prijavite v VPN. Enega VPN strežnika lahko varneje zaščitite, kot pa lahko zaščitite več različnih naprav s svojimi vgrajenimi spletnimi strežniki.
Poskusite lahko tudi bolj kreativne rešitve. Če se morate na daljavo povezati samo z vašimi napravami, lahko na svojem usmerjevalniku nastavite pravila požarnega zidu, da zagotovite, da jih je mogoče oddaljeno dostopati samo z enega samega naslova IP. Če želite omogočiti skupno rabo naprav, kot so tiskalniki, lahko poskusite nastaviti nekaj takega, kot je Google Tiskanje v oblaku, namesto da bi jih neposredno izpostavili.
Zaklenite vaš Wi-Fi
Medtem ko ste pri tem, se prepričajte, da boste zaklenili svoja omrežja Wi-Fi.Nove naprave, ki so povezane z omrežjem - od Googlove naprave za pretakanje Chromecast TV do žarnic z možnostjo Wi-Fi in vse, kar je vmes - običajno velja za omrežje Wi-Fi kot varno območje. Dovoli vsaki napravi v omrežju Wi-Fi dostop do njih, njihovo uporabo in konfiguracijo. To počnejo zaradi očitnega razloga - bolj prijazen je za obravnavo vseh naprav v omrežju kot zaupanja vreden, kot da bi uporabnike spodbudili k preverjanju pristnosti v svojih domovih. Vendar to dobro deluje le, če je lokalno omrežje Wi-Fi dejansko varno. Če vaš Wi-Fi ni varen, lahko kdorkoli poveže in ugrabi vaše naprave. Morda bodo lahko tudi brskali o vseh datotekah, ki ste jih dali v skupno rabo v omrežju.
Prepričajte se, da imate na domačem usmerjevalniku omogočene varne nastavitve šifriranja Wi-Fi. S šifriranjem WPA2 bi morali uporabljati precej močno geslo - idealno razumno dolgo geslo s številkami in simboli poleg črk.
Ko pride do tega, so to običajne varnostne preobčutljivosti. Zagotoviti morate, da so vaše naprave posodobljene z najnovejšimi varnostnimi popravki, zaščitenimi z močnimi gesli in varno konfigurirane.
Posebno pozornost posvečajte mrežnemu povezovanju - usmerjevalnika ne bi smeli nastaviti, da bi naprave razkrili v internetu, razen če so konfigurirani varno. Tudi takrat se boste morda želeli povezati z njimi na daljavo prek VPN-ja za dodatno varnost ali zagotoviti, da so dostopni le z določenih naslovov IP.
Priporočena:
Kako videti druge naprave, prijavljene na vaš Facebook račun
Prijavili ste se v svoj Facebook račun na računalniku svojega prijatelja in niste prepričani, ali ste se odjavili. Ali pa ste morda zaskrbljeni, da ima nekdo drug svoje geslo. K sreči Facebook spremlja tiste, v katerih ste prijavljeni, zato si lahko ogledate vse naprave, ki so prijavljene v vaš račun, in končate vse seje, ki jih ne želite aktivirati.
Kako zagotoviti, da vaš domači usmerjevalnik ima najnovejše varnostne posodobitve
Obnovitev posodobljenega domačega usmerjevalnika je ključni del zagotavljanja varnosti. Shellshock je vplival na številne usmerjevalnike, videli pa smo tudi, da so usmerjevalniki vdirali in pretvorili v botnete. Varnost domačega usmerjevalnika je zelo slaba.
Če kupite usmerjevalnik Če vaš ISP vam daje kombiniran usmerjevalnik / modem?
Številni ponudniki internetnih storitev zdaj svojim uporabnikom dajejo kombinirane naprave, ki delujejo kot modem in brezžični usmerjevalnik. S temi napravami vam ni treba kupiti usmerjevalnika - vendar lahko, če želite.
Obrnite vaš domači usmerjevalnik v usmerjevalnik z visoko zmogljivostjo z DD-WRT
Brezžična je povsod in usmerjevalniki so sila, ki jo naredi, zato zakaj ne bi dopolnjevali tvoje, da bi to pravilno izkoristili? DD-WRT vam bo omogočil povečanje obsega usmerjevalnika, dodajanje funkcij in še več.
Orodje za čiščenje naprave: odstranite vse naprave, ki niso prisotne
Orodje za čiščenje naprave je brezplačno prenosno orodje, ki vam omogoča brisanje in odstranjevanje več ali vseh starih, neobstoječih, neuporabljenih naprav strojne opreme iz računalnika Windows.