2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Postupujte podle této příručky a zajistěte, aby byla síťová zařízení řádně izolovaná od Internetu. Pokud vše správně nakonfigurujete, lidé nebudou schopni najít vaše zařízení pomocí vyhledávání na Shodanu.
Zabezpečte směrovač
V typické domácí síti - za předpokladu, že nemáte žádné další zařízení připojené přímo k modemu - by měl být váš router jediným zařízením, které je připojeno přímo k Internetu. Za předpokladu, že váš směrovač je správně nakonfigurován, bude jediným zařízením, které je přístupné z Internetu. Všechna ostatní zařízení jsou připojena k routeru nebo k síti Wi-Fi a jsou přístupná pouze v případě, že směrovač umožňuje.
Nejdříve nejdříve: Ujistěte se, že je váš router sám bezpečný. Mnoho směrovačů má funkce vzdálené správy nebo vzdálené správy, které umožňují přihlásit se k routeru z Internetu a konfigurovat jeho nastavení. Převážná většina lidí tuto funkci nikdy nepoužívá, a proto byste se měli ujistit, že je zakázána. Pokud máte tuto funkci zapnutou a máte slabé heslo, může se útočník vzdáleně přihlásit k routeru. Tuto možnost najdete ve webovém rozhraní vašeho směrovače, pokud jej směrovač nabízí. Pokud potřebujete správu na dálku, ujistěte se, že změníte výchozí heslo a případně také uživatelské jméno.
Zkontrolujte, zda je váš směrovač na tuto chybu zabezpečení UPnP zranitelný tím, že navštívíte ShieldsUP! webové stránky a spustit test okamžitého testu expozice UPnP.
Ujistěte se, že ostatní zařízení nejsou přístupná
Zajistit, že vaše tiskárny, kamery a další zařízení nejsou přístupné přes internet, je poměrně jednoduché. Za předpokladu, že tato zařízení jsou za směrovačem a nejsou přímo připojena k Internetu, můžete řídit, zda jsou přístupné ze směrovače. Pokud nepřevádíte porty do síťových zařízení nebo je nepoužíváte v DMZ, který je vystavuje zcela na internetu, budou tato zařízení přístupná pouze z lokální sítě.
Měli byste také zajistit, aby funkce pro předávání portů a funkce DMZ nevystavovaly vaše počítače nebo síťová zařízení Internetu. Pouze dopředné porty, které skutečně potřebujete předat, a vyhýbat se funkce DMZ - počítač nebo zařízení v DMZ obdrží veškerou příchozí komunikaci, jako by byla připojena přímo k Internetu. Jedná se o rychlou zkratku, která zabraňuje nutnosti přesměrování portů, ale zařízení DMZ'd také ztratí bezpečnostní výhody, které stojí za směrovačem.
Možná budete chtít také zvážit, že nebudete vystavovat tato zařízení na internetu a místo toho nastavovat VPN. Spíše než zařízení, která jsou přímo připojena k Internetu, jsou připojena k místní síti a můžete se k lokální síti vzdáleně připojit přihlášením do sítě VPN. Jeden VPN server můžete zajistit mnohem jednodušeji, než si můžete zajistit několik různých zařízení s vlastními vestavěnými webovými servery.
Můžete také zkusit více kreativních řešení. Pokud potřebujete vzdáleně připojit k vašim zařízením z jediného místa, můžete nastavit pravidla brány firewall ve směrovači, abyste se ujistili, že mohou být vzdáleni pouze z jedné adresy IP. Chcete-li sdílet zařízení, jako jsou tiskárny online, můžete zkusit nastavit něco jako Google Cloud Print, než je přímo vystavovat.
Uzamkněte Wi-Fi
Zatímco jste na tom, nezapomeňte uzamknout sítě Wi-Fi.Nové zařízení připojená k síti - od zařízení pro streamování Chromecastu Google až po žárovky s podporou Wi-Fi a vše mezi nimi - obecně považují vaši síť Wi-Fi za zabezpečenou oblast. Umožňují libovolnému zařízení na vašem Wi-Fi přístup, používání a konfiguraci. Využívají to z pochopitelných důvodů - uživatelsky přívětivější je považovat všechna zařízení v síti za důvěryhodná, než aby uživatelé vyzvali k autentizaci ve vlastních domácnostech. To ovšem funguje dobře, pouze pokud je místní síť Wi-Fi skutečně bezpečná. Pokud vaše Wi-Fi není zabezpečené, může se k nim připojit a ovládat vaše zařízení. Mohou také procházet všechny soubory, které jste sdíleli v síti.
Ujistěte se, že máte v domovském směrovači povoleno zabezpečené nastavení šifrování Wi-Fi. Měli byste používat šifrování WPA2 s poměrně silnou přístupovou frází - ideálně rozumně dlouhou přístupovou frázi s čísly a symboly kromě písmen.
Když to všechno dopadne, jsou to standardní bezpečnostní předsudky. Musíte pouze zajistit, aby vaše zařízení byla aktuální s nejnovějšími bezpečnostními záplatami, chráněna silnými hesly a bezpečně nakonfigurována.
Zvláštní pozornost věnujte síti - směrovač by neměl být nastaven tak, aby vystavoval zařízení na Internetu, pokud nejsou nakonfigurováni bezpečně. Dokonce je možné, že se k nim budete chtít připojit vzdáleně pomocí VPN, abyste získali další zabezpečení, nebo zajistíte, že jsou přístupné pouze z konkrétních adres IP.
Doporučuje:
Připojte svůj domovský směrovač k síti VPN, abyste mohli obcházet cenzuru, filtrování a další
Ať už chcete mít přístup k video službám, které nejsou k dispozici ve vaší zemi, získáte lepší ceny za software nebo prostě myslíte, že internet vypadá lépe, pokud je prohlížen přes zabezpečený tunel, VPN připojení na úrovni routeru dokáže vyřešit všechny tyto problémy a pak některé.
Jak zajistit, že váš domovský směrovač má nejnovější aktualizace zabezpečení
Vedení vašeho domovského směrovače je zásadní součástí zajištění bezpečnosti. Shellshock ovlivnil řadu směrovačů a také jsme viděli, že směrovače se hackovali a proměnili v botnety. Zabezpečení domácího routeru je špatně známé.
Máte-li si koupit směrovač, jestliže váš poskytovatel internetového připojení vám dává kombinovaný směrovač / modem?
Mnoho poskytovatelů internetových služeb nyní poskytuje svým zákazníkům kombinovaná zařízení, která fungují jako modem i bezdrátový směrovač. S těmito zařízeními nemusíte kupovat směrovač - ale můžete, pokud chcete.
Jak nainstalovat další software na váš domovský směrovač (DD-WRT)
Chtěli jste někdy mít další funkce jako E-mail, Bit-torrent nebo dokonce MySQL přímo na vašem routeru? No, možná teď můžete. How-To Geek se ponoří do toho, jak nainstalovat software Opkg na DD-WRT.
Nástroj pro vyčištění zařízení: Odstraňte všechna zařízení, která nejsou přítomna
Device Cleanup Tool je bezplatný přenosný nástroj, který umožňuje odstranit a odstranit několik starých, nepoužívaných, nepoužívaných hardwarových zařízení z počítače se systémem Windows.