Ako zabezpečiť, aby váš smerovač, fotoaparáty, tlačiarne a iné zariadenia neboli prístupné na internete
Niektoré sieťové tlačiarne, kamery, smerovače a ďalšie hardvérové zariadenia sú prístupné z Internetu. Existujú dokonca aj vyhľadávacie nástroje určené na vyhľadávanie takých exponovaných zariadení. Ak sú vaše zariadenia zabezpečené, nebudete sa o to musieť starať.
Postupujte podľa tejto príručky, aby ste zabezpečili, že sieťové zariadenia sú správne izolované od internetu. Ak nakonfigurujete všetko správne, ľudia nebudú môcť nájsť vaše zariadenia vyhľadávaním na Shodane.
Zabezpečte smerovač
V typickej domácej sieti - za predpokladu, že nemáte žiadne iné zariadenia pripojené priamo do vášho modemu - váš smerovač by mal byť jediným zariadením, ktoré je pripojené priamo k internetu. Za predpokladu, že váš smerovač je správne nakonfigurovaný, bude jediným zariadením prístupným z Internetu. Všetky ostatné zariadenia sú pripojené k vášmu smerovaču alebo k sieti Wi-Fi a sú prístupné len vtedy, ak to router umožňuje.
Najprv najskôr: Uistite sa, že váš smerovač je sám o sebe bezpečný. Mnoho smerovačov má funkcie "vzdialenej správy" alebo "vzdialenej správy", ktoré umožňujú prihlásiť sa do smerovača z Internetu a konfigurovať jeho nastavenia. Drvivá väčšina ľudí nikdy nebude používať takúto funkciu, takže by ste mali zabezpečiť, aby bola zakázaná. Ak máte túto funkciu zapnutú a máte slabé heslo, môže sa útočník na diaľku prihlásiť do vášho smerovača. Túto možnosť nájdete vo webovom rozhraní smerovača, ak ho váš smerovač ponúka. Ak potrebujete správu na diaľku, zabezpečte, aby ste zmenili predvolené heslo a ak je to možné aj používateľské meno.
Mnoho spotrebiteľských smerovačov má vážnu bezpečnostnú zraniteľnosť. UPnP je neistý protokol, ktorý umožňuje zariadeniam v lokálnej sieti prenášať porty na smerovač - vytváraním pravidiel brány firewall. Predtým sme však pokryli bežný bezpečnostný problém so službou UPnP - niektoré smerovače budú prijímať požiadavky UPnP aj z internetu a umožnia komukoľvek na internete vytvárať pravidlá brány firewall vo vašom smerovači.
Skontrolujte, či váš smerovač je zraniteľný voči tejto zraniteľnosti UPnP navštívením stránky ShieldsUP! webových stránok a spustením testu "Instant UPnP Exposure Test".
Ak je váš smerovač zraniteľný, tento problém môžete odstrániť jeho aktualizáciou pomocou najnovšej verzie firmvéru, ktorý je k dispozícii od výrobcu. Ak to nefunguje, môžete skúsiť vypnúť UPnP v rozhraní smerovača alebo zakúpiť nový smerovač, ktorý nemá tento problém. Uistite sa, že opätovne spustíte uvedený test po aktualizácii firmvéru alebo vypnutí UPnP, aby ste zabezpečili, že váš smerovač je skutočne bezpečný.
Uistite sa, že iné zariadenia nie sú prístupné
Zabezpečenie, aby vaše tlačiarne, kamery a iné zariadenia neboli prístupné cez internet, je pomerne jednoduché. Za predpokladu, že tieto zariadenia sú za smerovačom a nie sú priamo pripojené k internetu, môžete ovládať, či sú z routeru prístupné. Ak neprenesiete porty do zariadení v sieti ani ich neumiestňujete do DMZ, ktorý ich vystavuje úplne na internete, tieto zariadenia budú prístupné iba z lokálnej siete.
Takisto by ste sa mali uistiť, že funkcie presmerovania portov a DMZ nevystavujú vaše počítače ani sieťové zariadenia na internete. Iba presmerované porty, ktoré skutočne potrebujete preposlať, a vyhnúť sa DMZ - počítač alebo zariadenie v DMZ dostane všetku prichádzajúcu prevádzku, akoby bola pripojená priamo k internetu. Jedná sa o rýchlu skratku, ktorá zabraňuje nutnosti presmerovania portov, ale zariadenie DMZ'd tiež stráca bezpečnostné výhody, ktoré sú za routerom.
Ak chcete, aby vaše zariadenia boli dostupné online - možno sa chcete na diaľku prihlásiť do rozhrania bezpečnostnej kamery v sieti a zistiť, čo sa deje vo vašom dome - mali by ste sa uistiť, že sú nastavené bezpečne. Po preposielaní portov z smerovača a sprístupnení zariadení z Internetu sa uistite, že sú nastavené so silným heslom, ktoré sa nedá ľahko odhadnúť. To môže znieť samozrejme, ale počet pripojených tlačiarní a kamier pripojených k internetu ukazuje, že mnoho ľudí chráni svoje zariadenia pred heslom.
Možno budete tiež chcieť, aby ste nezohľadnili takéto zariadenia na internete a namiesto toho nastavili VPN. Namiesto zariadení, ktoré sú priamo pripojené k internetu, sú pripojené k lokálnej sieti a môžete sa na diaľku pripojiť k lokálnej sieti prihlásením do siete VPN. Jeden VPN server môžete zabezpečiť jednoduchšie, než si môžete zabezpečiť niekoľko rôznych zariadení s vlastnými zabudovanými webovými servermi.
Môžete tiež vyskúšať ďalšie kreatívne riešenia. Ak potrebujete vzdialene pripojiť k svojim zariadeniam iba z jedného miesta, mohli by ste nastaviť pravidlá brány firewall vo vašom smerovači, aby ste zabezpečili, že sa dajú na diaľku pristupovať iba z jednej adresy IP. Ak chcete zdieľať zariadenia, ako sú tlačiarne online, môžete skôr vyskúšať nastavenie niečoho, ako je služba Google Cloud Print, než ich priamo vystavovať.
Uistite sa, že vaše zariadenia sú aktuálne so všetkými aktualizáciami firmvéru, ktoré obsahujú aj bezpečnostné opravy - najmä ak sú vystavené priamo na internete.
Uzamknite Wi-Fi
Keď ste na nej, nezabudnite uzamknúť siete Wi-Fi. Nové zariadenia pripojené k sieti - zo zariadenia Google Streaming Chromecast TV na žiarovky s podporou Wi-Fi a všetko medzi tým - vo všeobecnosti považujú vašu sieť Wi-Fi za bezpečnú oblasť. Umožňujú každému zariadeniu na vašom Wi-Fi prístup, používanie a konfiguráciu. Robia to zo zrejmého dôvodu - je viac užívateľsky prívetivé zaobchádzať so všetkými zariadeniami v sieti ako s dôveryhodnými, ako s výzvou pre používateľov na autentifikáciu vo vlastných domoch. To však funguje len vtedy, ak je miestna sieť Wi-Fi skutočne bezpečná. Ak vaša sieť Wi-Fi nie je bezpečná, ktokoľvek sa môže pripojiť a útočiť na vaše zariadenia. Môžu tiež prehliadať všetky súbory, ktoré ste zdieľali v sieti.
Uistite sa, že máte zabezpečené zabezpečené nastavenia šifrovania Wi-Fi vo vašom domácom smerovači. Mali by ste používať šifrovanie WPA2 s pomerne silnou prístupovou frázou - v ideálnom prípade o rozumne dlhú prístupovú frázu s číslami a symbolmi okrem písmen.
Existuje mnoho ďalších spôsobov, ako sa môžete pokúsiť o zabezpečenie svojej domácej siete - od šifrovania WEP až po filtrovanie MAC adries a skrytie bezdrôtovej siete - ale tieto neponúkajú veľa zabezpečenia. Šifrovanie WPA2 so silnou prístupovou frázou je spôsob, ako ísť.
Keď všetko príde na to, to sú štandardné bezpečnostné predsudky. Potrebujete jednoducho zabezpečiť, aby vaše zariadenia boli aktuálne s najnovšími bezpečnostnými záplatami, chránené silnými heslami a bezpečne nakonfigurované.
Venujte zvláštnu pozornosť sieti - smerovač by nemal byť nastavený tak, aby vystavoval zariadenia na internete, ak nie sú nakonfigurované bezpečne. Dokonca aj potom je možno budete chcieť pripojiť k nim vzdialene prostredníctvom VPN, aby ste získali dodatočnú bezpečnosť, alebo sa ubezpečte, že sú prístupné iba z konkrétnych adries IP.