Jak zapewnić, aby Twój router, aparaty fotograficzne, drukarki i inne urządzenia nie były dostępne w Internecie
Drukarki sieciowe, kamery, routery i inne urządzenia sieciowe niektórych osób są dostępne z Internetu. Istnieją nawet wyszukiwarki przeznaczone do wyszukiwania takich urządzeń. Jeśli twoje urządzenia są bezpieczne, nie musisz się o to martwić.
Postępuj zgodnie z tym przewodnikiem, aby upewnić się, że urządzenia sieciowe są właściwie odizolowane od Internetu. Jeśli wszystko poprawnie skonfigurujesz, ludzie nie będą mogli znaleźć twoich urządzeń, wykonując wyszukiwanie na Shodanie.
Zabezpiecz swój router
W typowej sieci domowej - zakładając, że nie masz żadnych innych urządzeń podłączonych bezpośrednio do modemu - router powinien być jedynym urządzeniem podłączonym bezpośrednio do Internetu. Zakładając, że router jest poprawnie skonfigurowany, będzie to jedyne urządzenie dostępne z Internetu. Wszystkie inne urządzenia są podłączone do routera lub jego sieci Wi-Fi i są dostępne tylko wtedy, gdy pozwala na to router.
Po pierwsze: Upewnij się, że router jest bezpieczny. Wiele routerów ma funkcje "zdalnej administracji" lub "zdalnego zarządzania", które umożliwiają logowanie się do routera z Internetu i konfigurowanie jego ustawień. Ogromna większość ludzi nigdy nie skorzysta z takiej funkcji, więc powinieneś upewnić się, że jest wyłączona - jeśli ta funkcja jest włączona i ma słabe hasło, osoba atakująca może zdalnie zalogować się do routera. Tę opcję znajdziesz w interfejsie internetowym routera, jeśli router ją oferuje. Jeśli potrzebujesz zdalnego zarządzania, upewnij się, że zmienisz domyślne hasło i, jeśli to możliwe, również nazwę użytkownika.
Wiele routerów konsumenckich ma poważną lukę w zabezpieczeniach. UPnP to niezabezpieczony protokół, który pozwala urządzeniom w sieci lokalnej przekazywać porty - poprzez tworzenie reguł zapory ogniowej - na routerze. Jednak wcześniej omawialiśmy wspólny problem bezpieczeństwa z UPnP - niektóre routery akceptują również żądania UPnP z Internetu, pozwalając każdemu w Internecie na tworzenie reguł zapory na routerze.
Sprawdź, czy twój router jest podatny na tę lukę UPnP, odwiedzając ShieldsUP! stronę internetową i uruchomienie "Natychmiastowego testu ekspozycji UPnP".
Jeśli twój router jest zagrożony, możesz być w stanie rozwiązać ten problem, aktualizując go o najnowszą wersję oprogramowania dostępnego od producenta. Jeśli to nie zadziała, możesz spróbować wyłączyć UPnP w interfejsie routera lub kupić nowy router, który nie ma tego problemu. Pamiętaj o ponownym uruchomieniu powyższego testu po aktualizacji oprogramowania układowego lub wyłączeniu UPnP, aby upewnić się, że router jest rzeczywiście bezpieczny.
Upewnij się, że inne urządzenia nie są dostępne
Zapewnienie, że drukarki, aparaty fotograficzne i inne urządzenia nie są dostępne przez Internet, jest dość proste. Zakładając, że te urządzenia znajdują się za routerem i nie są bezpośrednio połączone z Internetem, możesz kontrolować, czy są dostępne z routera. Jeśli nie przesyłasz portów do urządzeń sieciowych lub nie umieszczasz ich w strefie DMZ, która udostępnia je całkowicie w Internecie, urządzenia te będą dostępne tylko z sieci lokalnej.
Należy również upewnić się, że funkcje przekierowania portów i funkcji DMZ nie udostępniają komputerów ani urządzeń sieciowych w Internecie. Przesyłaj tylko te porty, które rzeczywiście potrzebujesz, i unikaj funkcji DMZ - komputer lub urządzenie w strefie DMZ odbiera cały ruch przychodzący, tak jakby był bezpośrednio podłączony do Internetu. Jest to szybki skrót, który pozwala uniknąć przekierowania portów, ale urządzenie DMZ traci także korzyści bezpieczeństwa wynikające z bycia za routerem.
Jeśli chcesz, aby Twoje urządzenia były dostępne online - może chcesz zdalnie zalogować się do sieciowego interfejsu aparatu bezpieczeństwa i sprawdzić, co dzieje się w Twoim domu - upewnij się, że są one skonfigurowane w bezpieczny sposób. Po przekierowaniu portów z routera i udostępnieniu urządzeń z Internetu upewnij się, że są skonfigurowane z silnym hasłem, którego nie można łatwo odgadnąć. To może wydawać się oczywiste, ale liczba podłączonych do Internetu drukarek i aparatów fotograficznych, które zostały wystawione przez Internet, pokazuje, że wiele osób nie chroni hasłem swoich urządzeń.
Możesz również rozważyć nieujawnianie takich urządzeń w Internecie i nie konfigurowanie VPN. Zamiast urządzeń podłączonych bezpośrednio do Internetu, są one podłączone do sieci lokalnej i można zdalnie połączyć się z siecią lokalną, logując się do VPN. Możesz zabezpieczyć jeden serwer VPN łatwiej niż możesz zabezpieczyć kilka różnych urządzeń za pomocą własnych wbudowanych serwerów WWW.
Możesz także wypróbować bardziej kreatywne rozwiązania. Jeśli potrzebujesz tylko zdalnie łączyć się z urządzeniami z jednej lokalizacji, możesz skonfigurować reguły zapory firewall na routerze, aby mieć pewność, że mogą być zdalnie dostępne tylko z jednego adresu IP. Jeśli chcesz udostępniać urządzenia takie jak drukarki online, możesz spróbować skonfigurować coś takiego jak Google Cloud Print zamiast bezpośrednio je udostępniać.
Upewnij się, że Twoje urządzenia są zawsze aktualne dzięki aktualizacjom oprogramowania układowego, które zawierają również poprawki zabezpieczeń - zwłaszcza jeśli są one wystawione bezpośrednio na Internet.
Zablokuj swój Wi-Fi
Kiedy już to robisz, pamiętaj o zablokowaniu sieci Wi-Fi. Nowe urządzenia podłączone do sieci - od urządzenia strumieniowego Chromecast TV firmy Google do żarówek wyposażonych w Wi-Fi i wszystko, co jest pomiędzy nimi - zazwyczaj traktują sieć Wi-Fi jako bezpieczny obszar. Pozwalają na dostęp, używanie i konfigurację dowolnego urządzenia w sieci Wi-Fi. Robią to z oczywistego powodu - bardziej przyjazne dla użytkownika jest traktowanie wszystkich urządzeń w sieci jako zaufanych niż monitowanie użytkowników o uwierzytelnianie we własnych domach. Działa to jednak dobrze tylko wtedy, gdy lokalna sieć Wi-Fi jest rzeczywiście bezpieczna. Jeśli Twoja sieć Wi-Fi nie jest bezpieczna, każdy może połączyć się i przejąć kontrolę nad urządzeniami. Mogą również przeglądać dowolne pliki udostępnione w sieci.
Upewnij się, że w routerze domowym są włączone bezpieczne ustawienia szyfrowania Wi-Fi. Powinieneś używać szyfrowania WPA2 z dość silnym hasłem - najlepiej rozsądnie długim hasłem z cyframi i symbolami oprócz liter.
Istnieje wiele innych sposobów zabezpieczenia sieci domowej - od używania szyfrowania WEP do włączania filtrowania adresów MAC i ukrywania sieci bezprzewodowej - ale nie zapewniają one większego bezpieczeństwa. Szyfrowanie WPA2 z silnym hasłem jest drogą do zrobienia.
Kiedy wszystko sprowadza się do tego, są to standardowe zabezpieczenia. Trzeba tylko upewnić się, że urządzenia są aktualne z najnowszymi łatami bezpieczeństwa, chronione silnymi hasłami i bezpiecznie skonfigurowane.
Zwróć szczególną uwagę na sieć - router nie powinien być ustawiony tak, aby eksponował urządzenia w Internecie, chyba że są one skonfigurowane w bezpieczny sposób. Nawet wtedy możesz chcieć połączyć się z nimi zdalnie przez VPN w celu zapewnienia dodatkowego bezpieczeństwa lub upewnić się, że są dostępne tylko z określonych adresów IP.