Ορισμένοι δικτυωμένοι εκτυπωτές, κάμερες, δρομολογητές και άλλες συσκευές υλικού είναι προσβάσιμοι από το Διαδίκτυο. Υπάρχουν ακόμη και μηχανές αναζήτησης που έχουν σχεδιαστεί για την αναζήτηση τέτοιων εκτεθειμένων συσκευών. Εάν οι συσκευές σας είναι ασφαλείς, δεν θα χρειάζεται να ανησυχείτε για αυτό.
Ακολουθήστε αυτόν τον οδηγό για να βεβαιωθείτε ότι οι δικτυακές σας συσκευές είναι σωστά απομονωμένες από το Διαδίκτυο. Εάν ρυθμίσετε τα πάντα σωστά, τα άτομα δεν θα μπορούν να βρουν τις συσκευές σας πραγματοποιώντας μια αναζήτηση Πρώτο στάδιο .
Ασφαλίστε το δρομολογητή σας
Σε ένα τυπικό οικιακό δίκτυο - υποθέτοντας ότι δεν έχετε συνδέσει άλλες συσκευές απευθείας στο μόντεμ σας - ο δρομολογητής σας θα πρέπει να είναι η μόνη συσκευή που είναι συνδεδεμένη απευθείας στο Διαδίκτυο. Υποθέτοντας ότι ο δρομολογητής σας έχει ρυθμιστεί σωστά, θα είναι η μόνη συσκευή που είναι προσβάσιμη από το Διαδίκτυο. Όλες οι άλλες συσκευές είναι συνδεδεμένες στο δρομολογητή σας ή στο δίκτυο Wi-Fi και είναι προσβάσιμες μόνο εάν το επιτρέπει ο δρομολογητής.
Πρώτα πράγματα πρώτα: Βεβαιωθείτε ότι ο δρομολογητής σας είναι ασφαλής. Πολλοί δρομολογητές διαθέτουν δυνατότητες "απομακρυσμένης διαχείρισης" ή "απομακρυσμένης διαχείρισης" που σας επιτρέπουν να συνδεθείτε στο δρομολογητή σας από το Διαδίκτυο και να διαμορφώσετε τις ρυθμίσεις του. Η συντριπτική πλειοψηφία των χρηστών δεν θα χρησιμοποιήσει ποτέ μια τέτοια δυνατότητα, οπότε θα πρέπει να διασφαλίσετε ότι είναι απενεργοποιημένη - εάν έχετε ενεργοποιήσει αυτήν τη δυνατότητα και έχετε έναν αδύναμο κωδικό πρόσβασης, ένας εισβολέας ενδέχεται να μπορεί να συνδεθεί στο δρομολογητή σας από απόσταση. Αυτή η επιλογή θα βρείτε στη διεπαφή ιστού του δρομολογητή σας, εάν το προσφέρει ο δρομολογητής σας. Εάν χρειάζεστε απομακρυσμένη διαχείριση, βεβαιωθείτε ότι αλλάζετε τον προεπιλεγμένο κωδικό πρόσβασης και, εάν είναι δυνατόν, και το όνομα χρήστη.
Πολλοί δρομολογητές καταναλωτών έχουν σοβαρή ευπάθεια ασφαλείας . Το UPnP είναι ένα μη ασφαλές πρωτόκολλο που επιτρέπει σε συσκευές στο τοπικό δίκτυο να προωθούν θύρες - δημιουργώντας κανόνες τείχους προστασίας - στο δρομολογητή. Ωστόσο, προηγουμένως καλύψαμε ένα κοινό πρόβλημα ασφάλειας με το UPnP - ορισμένοι δρομολογητές θα δέχονται επίσης αιτήματα UPnP από το Διαδίκτυο, επιτρέποντας σε οποιονδήποτε στο Διαδίκτυο να δημιουργήσει κανόνες τείχους προστασίας στο δρομολογητή σας.
Ελέγξτε εάν ο δρομολογητής σας είναι ευάλωτος σε αυτήν την ευπάθεια UPnP έως επισκέπτεστε το ShieldsUP! δικτυακός τόπος και εκτελείτε το "Instant UPnP Exposure Test."
Εάν ο δρομολογητής σας είναι ευάλωτος, ενδέχεται να μπορείτε να διορθώσετε αυτό το πρόβλημα ενημερώνοντάς το με την τελευταία έκδοση του υλικολογισμικού που διατίθεται από τον κατασκευαστή του. Εάν αυτό δεν λειτουργεί, ίσως θελήσετε να απενεργοποιήσετε το UPnP στη διεπαφή του δρομολογητή ή να αγοράσετε έναν νέο δρομολογητή που δεν έχει αυτό το πρόβλημα. Φροντίστε να εκτελέσετε ξανά την παραπάνω δοκιμή μετά την ενημέρωση του υλικολογισμικού ή απενεργοποιήστε το UPnP για να βεβαιωθείτε ότι ο δρομολογητής σας είναι πραγματικά ασφαλής.
Βεβαιωθείτε ότι δεν είναι προσβάσιμες άλλες συσκευές
Η εξασφάλιση ότι οι εκτυπωτές, οι κάμερες και άλλες συσκευές σας δεν είναι προσβάσιμες μέσω του Διαδικτύου είναι αρκετά απλή. Υποθέτοντας ότι αυτές οι συσκευές βρίσκονται πίσω από ένα δρομολογητή και δεν είναι απευθείας συνδεδεμένες στο Διαδίκτυο, μπορείτε να ελέγξετε εάν είναι προσβάσιμες από το δρομολογητή. Εάν δεν προωθείτε θύρες στις συσκευές δικτύου σας ή δεν τις τοποθετείτε σε DMZ, το οποίο τις εκθέτει εξ ολοκλήρου στο Διαδίκτυο, αυτές οι συσκευές θα είναι προσβάσιμες μόνο από το τοπικό δίκτυο.
Θα πρέπει επίσης να διασφαλίσετε ότι οι δυνατότητες προώθησης θύρας και DMZ δεν εκθέτουν τους υπολογιστές ή τις δικτυακές συσκευές σας στο Διαδίκτυο. Μόνο εμπρός λιμένες στην πραγματικότητα πρέπει να προωθήσετε και να αποφύγετε τη λειτουργία DMZ - ένας υπολογιστής ή μια συσκευή στο DMZ θα λάβει όλη την εισερχόμενη κίνηση, σαν να ήταν συνδεδεμένη απευθείας στο Διαδίκτυο. Αυτή είναι μια γρήγορη συντόμευση που αποφεύγει την ανάγκη προώθησης θύρας, αλλά η συσκευή DMZ χάνει επίσης τα οφέλη ασφαλείας από το να βρίσκεται πίσω από έναν δρομολογητή.
Εάν θέλετε να κάνετε τις συσκευές σας προσβάσιμες στο διαδίκτυο - ίσως θέλετε να συνδεθείτε από απόσταση στη διεπαφή κάμερας ασφαλείας δικτύου και να δείτε τι συμβαίνει στο σπίτι σας - θα πρέπει να βεβαιωθείτε ότι έχουν ρυθμιστεί με ασφάλεια. Αφού προωθήσετε τις θύρες από το δρομολογητή σας και κάνετε τις συσκευές προσβάσιμες από το Διαδίκτυο, βεβαιωθείτε ότι έχουν ρυθμιστεί με έναν ισχυρό κωδικό πρόσβασης που δεν μπορεί να μαντέψει εύκολα. Αυτό μπορεί να ακούγεται προφανές, αλλά ο αριθμός των εκτυπωτών και των φωτογραφικών μηχανών που είναι συνδεδεμένοι στο Διαδίκτυο και έχουν εκτεθεί στο διαδίκτυο δείχνει ότι πολλά άτομα δεν προστατεύουν με κωδικό πρόσβασης τις συσκευές τους.
Μπορεί επίσης να θέλετε να μην εκθέσετε τέτοιες συσκευές στο Διαδίκτυο και να δημιουργήσετε ένα VPN αντι αυτου. Αντί οι συσκευές να είναι απευθείας συνδεδεμένες στο Διαδίκτυο, είναι συνδεδεμένες στο τοπικό δίκτυο και μπορείτε να συνδεθείτε από απόσταση με το τοπικό δίκτυο μέσω σύνδεση στο VPN . Μπορείτε να ασφαλίσετε έναν μόνο διακομιστή VPN πιο εύκολα από ό, τι μπορείτε να ασφαλίσετε πολλές διαφορετικές συσκευές με τους δικούς τους ενσωματωμένους διακομιστές ιστού.
Μπορείτε επίσης να δοκιμάσετε πιο δημιουργικές λύσεις. Εάν χρειάζεται μόνο να συνδέσετε από απόσταση τις συσκευές σας από μία μόνο τοποθεσία, θα μπορούσατε να ρυθμίσετε κανόνες τείχους προστασίας στο δρομολογητή σας για να διασφαλίσετε ότι μπορούν να έχουν πρόσβαση από απόσταση μόνο από μία διεύθυνση IP. Εάν θέλετε να κάνετε κοινή χρήση συσκευών όπως εκτυπωτές στο διαδίκτυο, ίσως θέλετε να δοκιμάσετε ρύθμιση κάτι σαν το Google Cloud Print αντί να τα εκθέτετε άμεσα.
Φροντίστε να διατηρείτε τις συσκευές σας ενημερωμένες με τυχόν ενημερώσεις υλικολογισμικού που περιλαμβάνουν επίσης επιδιορθώσεις ασφαλείας - ειδικά εάν εκτίθενται απευθείας στο Διαδίκτυο.
Κλείδωμα του Wi-Fi
Ενώ βρίσκεστε σε αυτό, φροντίστε να κλειδώσετε τα δίκτυα Wi-Fi. Νέες συσκευές συνδεδεμένες στο δίκτυο - από τη συσκευή ροής τηλεόρασης Chromecast της Google έως λαμπτήρες με δυνατότητα Wi-Fi και οτιδήποτε άλλο - γενικά αντιμετωπίζει το δίκτυό σας Wi-Fi ως ασφαλή περιοχή. Επιτρέπουν σε οποιαδήποτε συσκευή στο Wi-Fi να έχει πρόσβαση, χρήση και διαμόρφωση. Αυτό το κάνουν για έναν προφανή λόγο - είναι πιο φιλικό προς το χρήστη να αντιμετωπίζετε όλες τις συσκευές στο δίκτυο ως αξιόπιστες από το να ζητάτε από τους χρήστες έλεγχο ταυτότητας στα σπίτια τους. Ωστόσο, αυτό λειτουργεί καλά μόνο εάν το τοπικό δίκτυο Wi-Fi είναι πραγματικά ασφαλές. Εάν το Wi-Fi σας δεν είναι ασφαλές, ο καθένας μπορεί να συνδέσει και να εισβάλει στις συσκευές σας. Μπορεί επίσης να μπορούν να περιηγηθούν σε τυχόν αρχεία που έχετε μοιραστεί στο δίκτυο.
Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις ασφαλείς ρυθμίσεις κρυπτογράφησης Wi-Fi στον οικιακό δρομολογητή σας. Θα πρέπει να χρησιμοποιείτε κρυπτογράφηση WPA2 με αρκετά ισχυρή φράση πρόσβασης - ιδανικά μια λογικά μακρά φράση πρόσβασης με αριθμούς και σύμβολα εκτός από γράμματα.
Υπάρχουν πολλοί άλλοι τρόποι με τους οποίους μπορείτε να προσπαθήσετε να ασφαλίσετε το οικιακό σας δίκτυο - από τη χρήση κρυπτογράφησης WEP έως την ενεργοποίηση του φιλτραρίσματος διευθύνσεων MAC και απόκρυψης του ασύρματου δικτύου σας - αλλά δεν προσφέρουν μεγάλη ασφάλεια . Η κρυπτογράφηση WPA2 με μια ισχυρή φράση πρόσβασης είναι ο τρόπος να πάτε.
Όταν όλα καταλήγουν σε αυτό, αυτές είναι τυπικές προδιαγραφές ασφαλείας. Απλώς πρέπει να βεβαιωθείτε ότι οι συσκευές σας είναι ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, προστατεύονται με ισχυρούς κωδικούς πρόσβασης και έχουν διαμορφωθεί με ασφάλεια.
Δώστε ιδιαίτερη προσοχή στη δικτύωση - ο δρομολογητής δεν πρέπει να έχει ρυθμιστεί να εκθέτει συσκευές στο Διαδίκτυο, εκτός εάν έχουν διαμορφωθεί με ασφάλεια. Ακόμα και τότε, μπορεί να θέλετε να συνδεθείτε σε αυτά από απόσταση μέσω VPN για επιπλέον ασφάλεια ή να διασφαλίσετε ότι είναι προσβάσιμα μόνο από συγκεκριμένες διευθύνσεις IP.
