Cara Memastikan Penghala, Kamera, Pencetak, dan Peranti Anda Tidak Dapat diakses di Internet
Sesetengah pencetak rangkaian, kamera, penghala, dan peranti perkakasan lain boleh diakses dari Internet. Terdapat juga enjin carian yang direka untuk mencari peranti terdedah seperti itu. Jika peranti anda selamat, anda tidak perlu bimbang tentang perkara ini.
Ikuti panduan ini untuk memastikan peranti rangkaian anda terpencil dengan betul dari Internet. Jika anda mengkonfigurasi semuanya dengan betul, orang tidak akan dapat mencari peranti anda dengan melakukan carian di Shodan.
Selamat Penghantar Anda
Pada rangkaian rumah biasa - dengan andaian anda tidak mempunyai sebarang peranti lain yang dipasang terus ke dalam modem anda - penghala anda harus menjadi satu-satunya peranti yang disambungkan terus ke Internet. Dengan mengandaikan penghala anda dikonfigurasikan dengan betul, ia akan menjadi satu-satunya peranti yang boleh diakses dari Internet. Semua peranti lain disambungkan ke penghala anda atau rangkaian Wi-Fi dan hanya boleh diakses jika penghala membenarkannya.
Perkara pertama dahulu: Pastikan penghala anda sendiri selamat. Ramai router mempunyai ciri-ciri "pentadbiran jauh" atau "pengurusan jarak jauh" yang membenarkan anda melog masuk ke penghala anda dari Internet dan mengkonfigurasi tetapannya. Sebilangan besar orang tidak akan menggunakan ciri seperti ini, jadi anda harus memastikan ia tidak berfungsi - jika anda mempunyai ciri ini diaktifkan dan mempunyai kata laluan yang lemah, penyerang mungkin dapat masuk ke router anda dari jauh. Anda akan mendapati pilihan ini dalam antara muka web router anda, jika router anda menawarkannya. Jika anda memerlukan pengurusan jauh, pastikan anda mengubah kata laluan lalai dan, jika boleh, nama pengguna juga.
Banyak pengguna router mempunyai kerentanan keselamatan yang serius. UPnP adalah protokol tidak selamat yang membolehkan peranti di rangkaian tempatan memajukan port - dengan membuat peraturan firewall - pada penghala. Bagaimanapun, sebelum ini kami menutup masalah keselamatan bersama UPnP - sesetengah router akan menerima permintaan UPnP dari Internet, membolehkan sesiapa sahaja di Internet untuk membuat peraturan firewall pada router anda.
Semak sama ada penghala anda terdedah kepada kelemahan UPnP ini dengan melawat ShieldsUP! laman web dan menjalankan "Ujian Pendedahan UPnP Segera."
Jika penghala anda terdedah, anda mungkin dapat menyelesaikan masalah ini dengan mengemas kini dengan versi terkini firmware yang tersedia dari pengilangnya. Jika itu tidak berfungsi, anda mungkin ingin cuba melumpuhkan UPnP dalam antara muka penghala atau membeli router baru yang tidak mempunyai masalah ini. Pastikan anda menjalankan semula ujian di atas selepas mengemas kini firmware atau melumpuhkan UPnP untuk memastikan penghala anda sebenarnya selamat.
Pastikan Peranti Lain Tidak Boleh Dihubungi
Memastikan pencetak, kamera, dan peranti lain tidak dapat diakses melalui Internet adalah agak mudah. Dengan menganggap peranti ini berada di belakang penghala dan tidak disambungkan terus ke Internet, anda boleh mengawal sama ada ia boleh diakses dari penghala. Jika anda tidak menghantar port ke peranti rangkaian anda atau meletakkannya dalam DMZ, yang mendedahkannya sepenuhnya ke Internet, peranti ini hanya boleh diakses dari rangkaian tempatan.
Anda juga harus memastikan bahawa port-forwarding dan ciri DMZ tidak mendedahkan komputer atau peranti rangkaian anda ke Internet. Hanya pelabuhan hadapan yang sebenarnya anda perlu dikemukakan, dan menghindar dari ciri DMZ - komputer atau peranti di DMZ akan menerima semua trafik masuk, seolah-olah ia disambungkan terus ke Internet. Ini adalah jalan pintas pantas yang menghindari keperluan untuk penghantaran pelabuhan, tetapi peranti DMZ juga kehilangan manfaat keselamatan di sebalik penghala.
Sekiranya anda ingin membuat peranti anda boleh diakses secara dalam talian - mungkin anda ingin log masuk ke dalam antara muka kamera keselamatan rangkaian dari jauh dan melihat apa yang sedang berlaku di rumah anda - anda harus pastikan ia ditubuhkan dengan selamat. Selepas memindahkan pelabuhan dari penghala anda dan membuat peranti boleh diakses dari Internet, pastikan ia disediakan dengan kata laluan yang kuat yang tidak mudah ditebak. Ini mungkin kelihatan jelas, tetapi bilangan pencetak dan kamera yang dihubungkan dengan Internet yang telah didedahkan dalam talian menunjukkan bahawa ramai orang tidak melindungi kata-kata peranti mereka.
Anda juga mungkin ingin mempertimbangkan untuk tidak mendedahkan peranti tersebut di Internet dan menetapkan VPN sebaliknya. Daripada peranti yang disambungkan terus ke Internet, ia disambungkan ke rangkaian tempatan dan anda boleh menyambung jauh ke rangkaian tempatan dengan melog masuk ke VPN. Anda boleh mengamankan pelayan VPN tunggal lebih mudah daripada yang anda dapat menjamin beberapa peranti yang berbeza dengan pelayan web terbina dalamnya sendiri.
Anda juga boleh mencuba penyelesaian yang lebih kreatif. Jika anda hanya perlu menyambung jauh ke peranti anda dari satu lokasi, anda boleh menetapkan peraturan firewall pada penghala anda untuk memastikan ia hanya boleh diakses dari jauh dari satu alamat IP. Jika anda ingin berkongsi peranti seperti pencetak dalam talian, anda mungkin mahu mencuba menyiapkan sesuatu seperti Google Cloud Print dan bukannya mendedahkannya secara langsung.
Pastikan peranti anda sentiasa dikemas kini dengan sebarang kemas kini firmware yang termasuk pembetulan keselamatan juga - terutamanya jika mereka terdedah terus ke Internet.
Kunci Wi-Fi anda
Semasa berada di situ, pastikan anda mengunci rangkaian Wi-Fi anda. Peranti yang berkaitan dengan rangkaian - dari peranti streaming TV Chromecast Google kepada mentol cahaya yang didayakan Wi-Fi dan segala yang ada di antara - biasanya merawat rangkaian Wi-Fi anda sebagai kawasan selamat. Mereka membenarkan mana-mana peranti pada Wi-Fi anda untuk mengakses, menggunakan, dan mengkonfigurasi mereka. Mereka melakukan ini untuk alasan yang jelas - ia lebih mesra pengguna untuk merawat semua peranti di rangkaian seperti dipercayai daripada untuk meminta pengguna untuk pengesahan di rumah mereka sendiri. Walau bagaimanapun, ini hanya berfungsi dengan baik jika rangkaian Wi-Fi tempatan sebenarnya selamat. Jika Wi-Fi anda tidak selamat, sesiapa sahaja boleh menyambung dan merampas peranti anda. Mereka juga mungkin dapat melayari mana-mana fail yang anda kongsi di rangkaian itu juga.
Pastikan anda mempunyai tetapan penyulitan Wi-Fi yang selamat pada penghala rumah anda. Anda harus menggunakan penyulitan WPA2 dengan frasa laluan yang cukup kuat - idealnya frasa laluan yang agak panjang dengan nombor dan simbol sebagai tambahan kepada huruf.
Terdapat banyak cara lain yang boleh anda cuba untuk menjamin rangkaian rumah anda - daripada menggunakan penyulitan WEP untuk membolehkan penapisan alamat MAC dan menyembunyikan rangkaian wayarles anda - tetapi ini tidak menawarkan banyak keselamatan. Penyulitan WPA2 dengan frasa laluan yang kuat adalah cara untuk pergi.
Apabila semuanya datang ke bawah, ini adalah persediaan keselamatan standard. Anda hanya perlu memastikan peranti anda dikemas kini dengan patch keselamatan terkini, dilindungi dengan kata laluan yang kuat, dan dikonfigurasikan dengan selamat..
Beri perhatian khusus kepada rangkaian - penghala tidak seharusnya ditetapkan untuk mendedahkan peranti di Internet kecuali mereka dikonfigurasikan dengan selamat. Walaupun begitu, anda mungkin mahu menyambung kepada mereka dari jauh melalui VPN untuk keselamatan tambahan atau memastikan ia hanya boleh diakses dari alamat IP tertentu.