Noen menneskers nettverksskrivere, kameraer, rutere og andre maskinvareenheter er tilgjengelige fra Internett. Det er til og med søkemotorer designet for å søke på slike utsatte enheter. Hvis enhetene dine er sikre, trenger du ikke å bekymre deg for dette.
Følg denne veiledningen for å sikre at nettverksenhetene dine er skikkelig isolert fra Internett. Hvis du konfigurerer alt riktig, kan ikke folk finne enhetene dine ved å søke på Første etappe .
Sikre ruteren
I et vanlig hjemmenettverk - forutsatt at du ikke har andre enheter koblet direkte til modemet - bør ruteren din være den eneste enheten som er koblet direkte til Internett. Forutsatt at ruteren din er riktig konfigurert, vil den være den eneste enheten som er tilgjengelig fra Internett. Alle andre enheter er koblet til ruteren eller Wi-Fi-nettverket, og er bare tilgjengelig hvis ruteren tillater det.
Første ting først: Forsikre deg om at ruteren din er sikker. Mange rutere har funksjoner for “ekstern administrasjon” eller “fjernadministrasjon” som lar deg logge på ruteren din fra Internett og konfigurere innstillingene. De aller fleste mennesker vil aldri bruke en slik funksjon, så du bør sørge for at den er deaktivert. Hvis du har denne funksjonen aktivert og har et svakt passord, kan en angriper kanskje logge på ruteren eksternt. Du finner dette alternativet i ruterenes nettgrensesnitt, hvis ruteren tilbyr det. Hvis du trenger fjernadministrasjon, må du sørge for at du endrer standardpassordet og, om mulig, brukernavnet også.
Mange forbrukerrutere har en alvorlig sikkerhetsproblem . UPnP er en usikker protokoll som gjør at enheter i det lokale nettverket kan videresende porter - ved å opprette brannmurregler - på ruteren. Imidlertid dekket vi tidligere et vanlig sikkerhetsproblem med UPnP - Noen rutere godtar også UPnP-forespørsler fra Internett, slik at alle på Internett kan lage brannmurregler på ruteren din.
Sjekk om ruteren din er sårbar for dette UPnP-sårbarheten innen besøker ShieldsUP! nettsted og kjører ”Instant UPnP Exposure Test.”
Hvis ruteren din er sårbar, kan du kanskje løse dette problemet ved å oppdatere den med den nyeste versjonen av fastvaren som er tilgjengelig fra produsenten. Hvis det ikke fungerer, kan det være lurt å deaktivere UPnP i ruteren grensesnitt eller kjøpe en ny ruter som ikke har dette problemet. Husk å kjøre testen ovenfor etter oppdatering av fastvaren eller deaktivering av UPnP for å sikre at ruteren din faktisk er sikker.
Sørg for at andre enheter ikke er tilgjengelige
Det er ganske enkelt å sikre at skrivere, kameraer og andre enheter ikke er tilgjengelige over Internett. Forutsatt at disse enhetene ligger bak en ruter og ikke er direkte koblet til Internett, kan du kontrollere om de er tilgjengelige fra ruteren. Hvis du ikke videresender porter til nettverksenhetene dine eller plasserer dem i en DMZ, som eksponerer dem helt for Internett, vil disse enhetene bare være tilgjengelige fra det lokale nettverket.
Du bør også sørge for at port-forwarding og DMZ-funksjonene ikke utsetter datamaskiner eller nettverksenheter for Internett. Bare fremover porter du faktisk må videresendes, og vike unna DMZ-funksjonen - en datamaskin eller enhet i DMZ vil motta all innkommende trafikk, som om den var koblet direkte til Internett. Dette er en hurtig snarvei som unngår behovet for videresending av porter, men DMZ’d-enheten mister også sikkerhetsfordelene ved å være bak en ruter.
Hvis du ønsker å gjøre enhetene dine tilgjengelige på nettet - kanskje du vil logge deg på et nettverkssikkerhetskameraets grensesnitt eksternt og se hva som skjer i huset ditt - bør du sørge for at de er konfigurert sikkert. Når du har videresendt porter fra ruteren din og gjort enhetene tilgjengelige fra Internett, må du sørge for at de er konfigurert med et sterkt passord som ikke er lett gjettet. Dette høres kanskje opplagt ut, men antall Internett-tilkoblede skrivere og kameraer som har blitt eksponert online, viser at mange ikke passordbeskytter enhetene sine.
Det kan også være lurt å vurdere å ikke eksponere slike enheter på Internett og sette opp en VPN i stedet. I stedet for at enhetene er direkte koblet til Internett, er de koblet til det lokale nettverket, og du kan eksternt koble til det lokale nettverket ved å logge på VPN . Du kan sikre en enkelt VPN-server lettere enn du kan sikre flere forskjellige enheter med sine egne innebygde webservere.
Du kan også prøve mer kreative løsninger. Hvis du bare trenger å koble eksternt til enhetene dine fra ett sted, kan du sette opp brannmurregler på ruteren din for å sikre at de bare kan nås eksternt fra en enkelt IP-adresse. Hvis du vil dele enheter som skrivere online, kan det være lurt å prøve sette opp noe sånt som Google Cloud Print i stedet for å utsette dem direkte.
Sørg for å holde enhetene dine oppdatert med firmwareoppdateringer som inkluderer sikkerhetsoppdateringer, spesielt hvis de blir eksponert direkte til Internett.
Lås ned Wi-Fi
Mens du er i gang, må du låse Wi-Fi-nettverkene dine. Nye nettverkstilkoblede enheter - fra Googles Chromecast TV-streamingenhet til Wi-Fi-aktiverte lyspærer og alt i mellom - behandler generelt Wi-Fi-nettverket ditt som et sikkert område. De tillater hvilken som helst enhet på Wi-Fi å få tilgang til, bruke og konfigurere dem. De gjør dette av en åpenbar grunn - det er mer brukervennlig å behandle alle enhetene i nettverket som pålitelige enn å be brukerne om autentisering hjemme hos seg. Dette fungerer imidlertid bare bra hvis det lokale Wi-Fi-nettverket faktisk er sikkert. Hvis Wi-Fi-en din ikke er sikker, kan alle koble til og kapre enhetene dine. De kan også være i stand til å bla gjennom filer du har delt på nettverket.
Forsikre deg om at du har aktiverte sikre Wi-Fi-krypteringsinnstillinger på hjemmeruten din. Du bør bruke WPA2-kryptering med en ganske sterk passordfrase - ideelt sett en rimelig lang passordfrase med tall og symboler i tillegg til bokstaver.
Det er mange andre måter du kan prøve å sikre hjemmenettverket ditt - fra å bruke WEP-kryptering til å aktivere MAC-adressefiltrering og skjule ditt trådløse nettverk - men disse gir ikke mye sikkerhet . WPA2-kryptering med sterk passordfrase er veien å gå.
Når alt kommer til stykket, er dette standard sikkerhetsforskrifter. Du trenger bare å sikre at enhetene dine er oppdatert med de nyeste sikkerhetsoppdateringene, beskyttet med sterke passord og konfigurert sikkert.
Vær spesielt oppmerksom på nettverket - ruteren skal ikke være innstilt på å eksponere enheter på Internett med mindre de er konfigurert sikkert. Selv da vil du kanskje koble til dem eksternt via et VPN for ekstra sikkerhet eller sikre at de bare er tilgjengelige fra bestemte IP-adresser.
