Jak zajistit, že směrovač, kamery, tiskárny a další zařízení nejsou přístupné na internetu

Obsah:

Video: Jak zajistit, že směrovač, kamery, tiskárny a další zařízení nejsou přístupné na internetu

Video: Jak zajistit, že směrovač, kamery, tiskárny a další zařízení nejsou přístupné na internetu
Video: How to Change the Auto Save Interval in Word 2013 2024, Březen
Jak zajistit, že směrovač, kamery, tiskárny a další zařízení nejsou přístupné na internetu
Jak zajistit, že směrovač, kamery, tiskárny a další zařízení nejsou přístupné na internetu
Anonim
Některé síťové tiskárny, kamery, směrovače a další hardwarová zařízení jsou přístupné z Internetu. Existují dokonce vyhledávače navržené pro vyhledávání takových exponovaných zařízení. Pokud jsou vaše zařízení bezpečná, nebudete se o to muset starat.
Některé síťové tiskárny, kamery, směrovače a další hardwarová zařízení jsou přístupné z Internetu. Existují dokonce vyhledávače navržené pro vyhledávání takových exponovaných zařízení. Pokud jsou vaše zařízení bezpečná, nebudete se o to muset starat.

Postupujte podle této příručky a zajistěte, aby byla síťová zařízení řádně izolovaná od Internetu. Pokud vše správně nakonfigurujete, lidé nebudou schopni najít vaše zařízení pomocí vyhledávání na Shodanu.

Zabezpečte směrovač

V typické domácí síti - za předpokladu, že nemáte žádné další zařízení připojené přímo k modemu - by měl být váš router jediným zařízením, které je připojeno přímo k Internetu. Za předpokladu, že váš směrovač je správně nakonfigurován, bude jediným zařízením, které je přístupné z Internetu. Všechna ostatní zařízení jsou připojena k routeru nebo k síti Wi-Fi a jsou přístupná pouze v případě, že směrovač umožňuje.

Nejdříve nejdříve: Ujistěte se, že je váš router sám bezpečný. Mnoho směrovačů má funkce vzdálené správy nebo vzdálené správy, které umožňují přihlásit se k routeru z Internetu a konfigurovat jeho nastavení. Převážná většina lidí tuto funkci nikdy nepoužívá, a proto byste se měli ujistit, že je zakázána. Pokud máte tuto funkci zapnutou a máte slabé heslo, může se útočník vzdáleně přihlásit k routeru. Tuto možnost najdete ve webovém rozhraní vašeho směrovače, pokud jej směrovač nabízí. Pokud potřebujete správu na dálku, ujistěte se, že změníte výchozí heslo a případně také uživatelské jméno.

Mnoho spotřebitelských směrovačů má vážnou bezpečnostní chybu zabezpečení. UPnP je nejistý protokol, který umožňuje zařízením v lokální síti předávat porty - pomocí pravidel brány firewall - na směrovači. Předtím jsme však pokryli společný bezpečnostní problém s UPnP - některé směrovače budou přijímat požadavky UPnP i z Internetu, což každému na internetu umožní vytvářet pravidla brány firewall ve vašem směrovači.
Mnoho spotřebitelských směrovačů má vážnou bezpečnostní chybu zabezpečení. UPnP je nejistý protokol, který umožňuje zařízením v lokální síti předávat porty - pomocí pravidel brány firewall - na směrovači. Předtím jsme však pokryli společný bezpečnostní problém s UPnP - některé směrovače budou přijímat požadavky UPnP i z Internetu, což každému na internetu umožní vytvářet pravidla brány firewall ve vašem směrovači.

Zkontrolujte, zda je váš směrovač na tuto chybu zabezpečení UPnP zranitelný tím, že navštívíte ShieldsUP! webové stránky a spustit test okamžitého testu expozice UPnP.

Pokud je váš směrovač zranitelný, můžete tento problém vyřešit aktualizací nejnovější verze firmwaru, který je k dispozici u výrobce. Pokud to nefunguje, můžete zkusit vypnout UPnP v rozhraní routeru nebo zakoupit nový směrovač, který nemá tento problém. Nezapomeňte znovu spustit výše uvedený test po aktualizaci firmwaru nebo vypnutí UPnP, abyste zajistili, že váš směrovač je skutečně bezpečný.
Pokud je váš směrovač zranitelný, můžete tento problém vyřešit aktualizací nejnovější verze firmwaru, který je k dispozici u výrobce. Pokud to nefunguje, můžete zkusit vypnout UPnP v rozhraní routeru nebo zakoupit nový směrovač, který nemá tento problém. Nezapomeňte znovu spustit výše uvedený test po aktualizaci firmwaru nebo vypnutí UPnP, abyste zajistili, že váš směrovač je skutečně bezpečný.
Image
Image

Ujistěte se, že ostatní zařízení nejsou přístupná

Zajistit, že vaše tiskárny, kamery a další zařízení nejsou přístupné přes internet, je poměrně jednoduché. Za předpokladu, že tato zařízení jsou za směrovačem a nejsou přímo připojena k Internetu, můžete řídit, zda jsou přístupné ze směrovače. Pokud nepřevádíte porty do síťových zařízení nebo je nepoužíváte v DMZ, který je vystavuje zcela na internetu, budou tato zařízení přístupná pouze z lokální sítě.

Měli byste také zajistit, aby funkce pro předávání portů a funkce DMZ nevystavovaly vaše počítače nebo síťová zařízení Internetu. Pouze dopředné porty, které skutečně potřebujete předat, a vyhýbat se funkce DMZ - počítač nebo zařízení v DMZ obdrží veškerou příchozí komunikaci, jako by byla připojena přímo k Internetu. Jedná se o rychlou zkratku, která zabraňuje nutnosti přesměrování portů, ale zařízení DMZ'd také ztratí bezpečnostní výhody, které stojí za směrovačem.

Chcete-li zařízení zpřístupnit online - možná se chcete vzdáleně přihlásit do rozhraní síťové bezpečnostní kamery a zjistit, co se děje ve vašem domě - měli byste se ujistit, že jsou nastaveny bezpečně. Po přesměrování portů ze směrovače a zpřístupnění zařízení z Internetu se ujistěte, že jsou nastaveny se silným heslem, které se nedá snadno odhadnout. To může znít zřejmý, ale počet internetových tiskáren a fotoaparátů, které byly vystaveny online, ukazuje, že mnoho lidí chrání heslem své zařízení.
Chcete-li zařízení zpřístupnit online - možná se chcete vzdáleně přihlásit do rozhraní síťové bezpečnostní kamery a zjistit, co se děje ve vašem domě - měli byste se ujistit, že jsou nastaveny bezpečně. Po přesměrování portů ze směrovače a zpřístupnění zařízení z Internetu se ujistěte, že jsou nastaveny se silným heslem, které se nedá snadno odhadnout. To může znít zřejmý, ale počet internetových tiskáren a fotoaparátů, které byly vystaveny online, ukazuje, že mnoho lidí chrání heslem své zařízení.

Možná budete chtít také zvážit, že nebudete vystavovat tato zařízení na internetu a místo toho nastavovat VPN. Spíše než zařízení, která jsou přímo připojena k Internetu, jsou připojena k místní síti a můžete se k lokální síti vzdáleně připojit přihlášením do sítě VPN. Jeden VPN server můžete zajistit mnohem jednodušeji, než si můžete zajistit několik různých zařízení s vlastními vestavěnými webovými servery.

Můžete také zkusit více kreativních řešení. Pokud potřebujete vzdáleně připojit k vašim zařízením z jediného místa, můžete nastavit pravidla brány firewall ve směrovači, abyste se ujistili, že mohou být vzdáleni pouze z jedné adresy IP. Chcete-li sdílet zařízení, jako jsou tiskárny online, můžete zkusit nastavit něco jako Google Cloud Print, než je přímo vystavovat.

Ujistěte se, že vaše zařízení budou aktuální s firmwarovými aktualizacemi, které obsahují také bezpečnostní opravy - zejména pokud jsou vystaveny přímo Internetu.
Ujistěte se, že vaše zařízení budou aktuální s firmwarovými aktualizacemi, které obsahují také bezpečnostní opravy - zejména pokud jsou vystaveny přímo Internetu.

Uzamkněte Wi-Fi

Zatímco jste na tom, nezapomeňte uzamknout sítě Wi-Fi.Nové zařízení připojená k síti - od zařízení pro streamování Chromecastu Google až po žárovky s podporou Wi-Fi a vše mezi nimi - obecně považují vaši síť Wi-Fi za zabezpečenou oblast. Umožňují libovolnému zařízení na vašem Wi-Fi přístup, používání a konfiguraci. Využívají to z pochopitelných důvodů - uživatelsky přívětivější je považovat všechna zařízení v síti za důvěryhodná, než aby uživatelé vyzvali k autentizaci ve vlastních domácnostech. To ovšem funguje dobře, pouze pokud je místní síť Wi-Fi skutečně bezpečná. Pokud vaše Wi-Fi není zabezpečené, může se k nim připojit a ovládat vaše zařízení. Mohou také procházet všechny soubory, které jste sdíleli v síti.

Ujistěte se, že máte v domovském směrovači povoleno zabezpečené nastavení šifrování Wi-Fi. Měli byste používat šifrování WPA2 s poměrně silnou přístupovou frází - ideálně rozumně dlouhou přístupovou frázi s čísly a symboly kromě písmen.

Existuje mnoho dalších způsobů, jak se pokusit zabezpečit domácí síť - od šifrování pomocí šifrování WEP až po filtrování MAC adres a skrytí bezdrátové sítě - ale tyto systémy nenabízí mnoho zabezpečení. Šifrování WPA2 se silným heslem je způsob, jak jít.
Existuje mnoho dalších způsobů, jak se pokusit zabezpečit domácí síť - od šifrování pomocí šifrování WEP až po filtrování MAC adres a skrytí bezdrátové sítě - ale tyto systémy nenabízí mnoho zabezpečení. Šifrování WPA2 se silným heslem je způsob, jak jít.

Když to všechno dopadne, jsou to standardní bezpečnostní předsudky. Musíte pouze zajistit, aby vaše zařízení byla aktuální s nejnovějšími bezpečnostními záplatami, chráněna silnými hesly a bezpečně nakonfigurována.

Zvláštní pozornost věnujte síti - směrovač by neměl být nastaven tak, aby vystavoval zařízení na Internetu, pokud nejsou nakonfigurováni bezpečně. Dokonce je možné, že se k nim budete chtít připojit vzdáleně pomocí VPN, abyste získali další zabezpečení, nebo zajistíte, že jsou přístupné pouze z konkrétních adres IP.

Doporučuje: