Kako zagotoviti, da vaš usmerjevalnik, fotoaparati, tiskalniki in druge naprave niso dostopni na internetu

Kazalo:

Video: Kako zagotoviti, da vaš usmerjevalnik, fotoaparati, tiskalniki in druge naprave niso dostopni na internetu

Video: Kako zagotoviti, da vaš usmerjevalnik, fotoaparati, tiskalniki in druge naprave niso dostopni na internetu
Video: Феномен Бруно Грёнинг – документальный фильм — ЧАСТЬ 3 2024, Marec
Kako zagotoviti, da vaš usmerjevalnik, fotoaparati, tiskalniki in druge naprave niso dostopni na internetu
Kako zagotoviti, da vaš usmerjevalnik, fotoaparati, tiskalniki in druge naprave niso dostopni na internetu
Anonim
Nekateri ljudje omrežni tiskalniki, kamere, usmerjevalniki in druge strojne naprave so dostopni z interneta. Obstajajo celo iskalniki, namenjeni iskanju takšnih izpostavljenih naprav. Če so vaše naprave varne, vam tega ne bo treba skrbeti.
Nekateri ljudje omrežni tiskalniki, kamere, usmerjevalniki in druge strojne naprave so dostopni z interneta. Obstajajo celo iskalniki, namenjeni iskanju takšnih izpostavljenih naprav. Če so vaše naprave varne, vam tega ne bo treba skrbeti.

Upoštevajte ta vodnik, da zagotovite, da so vaše omrežne naprave pravilno izolirane z interneta. Če vse nastavite pravilno, ljudje ne bodo mogli najti vaših naprav, tako da izvedejo iskanje v storitvi Shodan.

Secure Your Router

V tipičnem domačem omrežju - ob predpostavki, da nimate nobenih drugih naprav, priključenih neposredno v modem - mora biti vaš usmerjevalnik edina naprava, ki je neposredno povezana z internetom. Ob predpostavki, da je vaš usmerjevalnik pravilno konfiguriran, bo to edina naprava, ki je dostopna prek interneta. Vse druge naprave so povezane z vašim usmerjevalnikom ali omrežjem Wi-Fi in so dostopne le, če jim omogoča usmerjevalnik.

Najprej najprej: poskrbite, da bo vaš usmerjevalnik varen. Veliko usmerjevalnikov ima funkcije »oddaljenega upravljanja« ali »oddaljenega upravljanja«, ki vam omogočajo, da se prijavite v svoj usmerjevalnik iz interneta in nastavite svoje nastavitve. Velika večina ljudi nikoli ne bo uporabljala takšne funkcije, zato morate zagotoviti, da je onemogočen - če imate to funkcijo omogočeno in imate šibko geslo, se bo morda lahko napadalec prijavil v vaš usmerjevalnik na daljavo. To možnost boste našli v spletnem vmesniku vašega usmerjevalnika, če vaš usmerjevalnik to ponuja. Če potrebujete oddaljeno upravljanje, zagotovite, da spremenite privzeto geslo in, če je mogoče, tudi uporabniško ime.

Mnogi potrošniški usmerjevalniki imajo resno varnostno ranljivost. UPnP je nezaščiten protokol, ki napravam v lokalnem omrežju omogoča posredovanje vrat - z ustvarjanjem pravil požarnega zidu - na usmerjevalniku. Vendar smo z UPnP predhodno obravnavali skupno varnostno težavo - nekateri usmerjevalniki bodo sprejeli UPnP zahteve tudi iz interneta, ki vsem omogočajo, da na vašem spletnem mestu ustvarijo pravila požarnega zidu na vašem usmerjevalniku.
Mnogi potrošniški usmerjevalniki imajo resno varnostno ranljivost. UPnP je nezaščiten protokol, ki napravam v lokalnem omrežju omogoča posredovanje vrat - z ustvarjanjem pravil požarnega zidu - na usmerjevalniku. Vendar smo z UPnP predhodno obravnavali skupno varnostno težavo - nekateri usmerjevalniki bodo sprejeli UPnP zahteve tudi iz interneta, ki vsem omogočajo, da na vašem spletnem mestu ustvarijo pravila požarnega zidu na vašem usmerjevalniku.

Preverite, ali je vaš usmerjevalnik občutljiv na to ranljivost UPnP, tako da obiščete ShieldsUP! spletno stran in zagon "Instant UPnP Exposure Test".

Če je vaš usmerjevalnik ranljiv, lahko to težavo odpravite tako, da jo posodobite z najnovejšo različico vdelane programske opreme, ki je na voljo pri svojem izdelovalcu. Če to ne deluje, lahko poskusite onemogočiti UPnP v vmesniku usmerjevalnika ali kupiti nov usmerjevalnik, ki nima te težave. Ponovno zaženite zgornji preskus, potem ko posodabljate firmware ali onemogočite UPnP, da zagotovite, da je usmerjevalnik dejansko varen.
Če je vaš usmerjevalnik ranljiv, lahko to težavo odpravite tako, da jo posodobite z najnovejšo različico vdelane programske opreme, ki je na voljo pri svojem izdelovalcu. Če to ne deluje, lahko poskusite onemogočiti UPnP v vmesniku usmerjevalnika ali kupiti nov usmerjevalnik, ki nima te težave. Ponovno zaženite zgornji preskus, potem ko posodabljate firmware ali onemogočite UPnP, da zagotovite, da je usmerjevalnik dejansko varen.
Image
Image

Zagotovite, da druge naprave niso dostopne

Zagotavljanje, da vaši tiskalniki, fotoaparati in druge naprave niso dostopni prek interneta, je precej preprost. Ob predpostavki, da so te naprave za usmerjevalnikom in niso neposredno povezane z internetom, lahko preverite, ali so dostopne iz usmerjevalnika. Če portov ne pošljete v omrežne naprave ali jih postavite v DMZ, ki jih v celoti razkrijejo v internet, bodo te naprave dostopne le iz lokalnega omrežja.

Zagotoviti morate tudi, da funkcije za posredovanje portfelja in DMZ ne razkrijejo vaših računalnikov ali omrežnih naprav na internet. Samo pristanišča, ki jih dejansko potrebujete za posredovanje in se odvrnejo od funkcije DMZ - računalnik ali naprava v DMZ bo prejel ves dohodni promet, kot bi bil povezan neposredno z internetom. To je hitra bližnjica, ki preprečuje potrebo po posredovanju portov, DMZ'd pa tudi izgubi varnostne prednosti, ki jih ima za usmerjevalnikom.

Če želite, da so vaše naprave dostopne na spletu - morda se želite na daljavo prijaviti v vmesnik omrežne varnostne kamere in preveriti, kaj se dogaja v vaši hiši - zagotovite, da so varno nastavljeni. Po posredovanju vrat iz vašega usmerjevalnika in napravah, ki so dostopne prek interneta, zagotovite, da so nastavljene z močnim geslom, ki ga ni mogoče preprosto uganiti. To se lahko zdi očitno, vendar število internetnih povezanih tiskalnikov in kamer, ki so bili izpostavljeni na spletu, kaže, da mnogi ljudje ne zaščitijo z geslom svoje naprave.
Če želite, da so vaše naprave dostopne na spletu - morda se želite na daljavo prijaviti v vmesnik omrežne varnostne kamere in preveriti, kaj se dogaja v vaši hiši - zagotovite, da so varno nastavljeni. Po posredovanju vrat iz vašega usmerjevalnika in napravah, ki so dostopne prek interneta, zagotovite, da so nastavljene z močnim geslom, ki ga ni mogoče preprosto uganiti. To se lahko zdi očitno, vendar število internetnih povezanih tiskalnikov in kamer, ki so bili izpostavljeni na spletu, kaže, da mnogi ljudje ne zaščitijo z geslom svoje naprave.

Morda boste želeli razmisliti o tem, da ne bi izpostavljali takšnih naprav na internetu in namesto tega namestili VPN. Namesto naprav, ki so neposredno povezane z internetom, so priključene na lokalno omrežje in se lahko na daljavo povežete z lokalnim omrežjem tako, da se prijavite v VPN. Enega VPN strežnika lahko varneje zaščitite, kot pa lahko zaščitite več različnih naprav s svojimi vgrajenimi spletnimi strežniki.

Poskusite lahko tudi bolj kreativne rešitve. Če se morate na daljavo povezati samo z vašimi napravami, lahko na svojem usmerjevalniku nastavite pravila požarnega zidu, da zagotovite, da jih je mogoče oddaljeno dostopati samo z enega samega naslova IP. Če želite omogočiti skupno rabo naprav, kot so tiskalniki, lahko poskusite nastaviti nekaj takega, kot je Google Tiskanje v oblaku, namesto da bi jih neposredno izpostavili.

Poskrbite, da bodo vaše naprave posodobljene s posodobitvami vdelane programske opreme, ki vključujejo varnostne popravke, še posebej, če so neposredno izpostavljeni internetu.
Poskrbite, da bodo vaše naprave posodobljene s posodobitvami vdelane programske opreme, ki vključujejo varnostne popravke, še posebej, če so neposredno izpostavljeni internetu.

Zaklenite vaš Wi-Fi

Medtem ko ste pri tem, se prepričajte, da boste zaklenili svoja omrežja Wi-Fi.Nove naprave, ki so povezane z omrežjem - od Googlove naprave za pretakanje Chromecast TV do žarnic z možnostjo Wi-Fi in vse, kar je vmes - običajno velja za omrežje Wi-Fi kot varno območje. Dovoli vsaki napravi v omrežju Wi-Fi dostop do njih, njihovo uporabo in konfiguracijo. To počnejo zaradi očitnega razloga - bolj prijazen je za obravnavo vseh naprav v omrežju kot zaupanja vreden, kot da bi uporabnike spodbudili k preverjanju pristnosti v svojih domovih. Vendar to dobro deluje le, če je lokalno omrežje Wi-Fi dejansko varno. Če vaš Wi-Fi ni varen, lahko kdorkoli poveže in ugrabi vaše naprave. Morda bodo lahko tudi brskali o vseh datotekah, ki ste jih dali v skupno rabo v omrežju.

Prepričajte se, da imate na domačem usmerjevalniku omogočene varne nastavitve šifriranja Wi-Fi. S šifriranjem WPA2 bi morali uporabljati precej močno geslo - idealno razumno dolgo geslo s številkami in simboli poleg črk.

Obstaja veliko drugih načinov, s katerimi bi lahko poskušali zaščititi svoje domače omrežje - od uporabe šifriranja WEP-a, da omogočite filtriranje MAC-naslovov in skrijete vaše brezžično omrežje - vendar ti ne ponujajo več varnosti. Šifriranje WPA2 z močnim geslom je pot.
Obstaja veliko drugih načinov, s katerimi bi lahko poskušali zaščititi svoje domače omrežje - od uporabe šifriranja WEP-a, da omogočite filtriranje MAC-naslovov in skrijete vaše brezžično omrežje - vendar ti ne ponujajo več varnosti. Šifriranje WPA2 z močnim geslom je pot.

Ko pride do tega, so to običajne varnostne preobčutljivosti. Zagotoviti morate, da so vaše naprave posodobljene z najnovejšimi varnostnimi popravki, zaščitenimi z močnimi gesli in varno konfigurirane.

Posebno pozornost posvečajte mrežnemu povezovanju - usmerjevalnika ne bi smeli nastaviti, da bi naprave razkrili v internetu, razen če so konfigurirani varno. Tudi takrat se boste morda želeli povezati z njimi na daljavo prek VPN-ja za dodatno varnost ali zagotoviti, da so dostopni le z določenih naslovov IP.

Priporočena: