เครื่องพิมพ์เครือข่ายกล้องเราเตอร์และอุปกรณ์ฮาร์ดแวร์อื่น ๆ ของเครือข่ายบางคนสามารถเข้าถึงได้จากอินเทอร์เน็ต มีแม้แต่เครื่องมือค้นหาที่ออกแบบมาเพื่อค้นหาอุปกรณ์ที่เปิดเผยดังกล่าว หากอุปกรณ์ของคุณปลอดภัยคุณก็ไม่ต้องกังวลเรื่องนี้
ทำตามคำแนะนำนี้เพื่อให้แน่ใจว่าอุปกรณ์เครือข่ายของคุณแยกจากอินเทอร์เน็ตอย่างเหมาะสม หากคุณกำหนดค่าทุกอย่างถูกต้องผู้อื่นจะไม่พบอุปกรณ์ของคุณโดยทำการค้นหา ขั้นตอนแรก .
รักษาความปลอดภัยเราเตอร์ของคุณ
ในเครือข่ายภายในบ้านโดยทั่วไปสมมติว่าคุณไม่ได้เสียบอุปกรณ์อื่นเข้ากับโมเด็มโดยตรงเราเตอร์ของคุณควรเป็นอุปกรณ์เดียวที่เชื่อมต่อกับอินเทอร์เน็ตโดยตรง สมมติว่าเราเตอร์ของคุณได้รับการกำหนดค่าอย่างถูกต้องจะเป็นอุปกรณ์เดียวที่สามารถเข้าถึงได้จากอินเทอร์เน็ต อุปกรณ์อื่น ๆ ทั้งหมดเชื่อมต่อกับเราเตอร์ของคุณหรือเครือข่าย Wi-Fi และจะเข้าถึงได้ก็ต่อเมื่อเราเตอร์อนุญาตเท่านั้น
อันดับแรก: ตรวจสอบให้แน่ใจว่าเราเตอร์ของคุณปลอดภัย เราเตอร์หลายตัวมีคุณสมบัติ“ การดูแลระบบระยะไกล” หรือ“ การจัดการระยะไกล” ที่ช่วยให้คุณสามารถเข้าสู่เราเตอร์ของคุณจากอินเทอร์เน็ตและกำหนดการตั้งค่าได้ ผู้คนส่วนใหญ่จะไม่เคยใช้คุณลักษณะดังกล่าวดังนั้นคุณควรตรวจสอบให้แน่ใจว่าได้ปิดการใช้งานแล้ว - หากคุณเปิดใช้งานคุณลักษณะนี้และมีรหัสผ่านที่ไม่รัดกุมผู้โจมตีอาจสามารถเข้าสู่ระบบเราเตอร์ของคุณจากระยะไกลได้ คุณจะพบตัวเลือกนี้ในเว็บอินเทอร์เฟซของเราเตอร์หากเราเตอร์ของคุณมีให้ หากคุณต้องการการจัดการจากระยะไกลตรวจสอบให้แน่ใจว่าคุณได้เปลี่ยนรหัสผ่านเริ่มต้นและถ้าเป็นไปได้ชื่อผู้ใช้ด้วย
เราเตอร์สำหรับผู้บริโภคจำนวนมากมีช่องโหว่ด้านความปลอดภัยที่ร้ายแรง . UPnP เป็นโปรโตคอลที่ไม่ปลอดภัยซึ่งอนุญาตให้อุปกรณ์บนเครือข่ายท้องถิ่นส่งต่อพอร์ต - โดยการสร้างกฎไฟร์วอลล์บนเราเตอร์ อย่างไรก็ตามก่อนหน้านี้เราได้กล่าวถึง ปัญหาด้านความปลอดภัยทั่วไปของ UPnP - เราเตอร์บางตัวจะยอมรับคำขอ UPnP จากอินเทอร์เน็ตเช่นกันซึ่งอนุญาตให้ทุกคนบนอินเทอร์เน็ตสร้างกฎไฟร์วอลล์บนเราเตอร์ของคุณ
ตรวจสอบว่าเราเตอร์ของคุณเสี่ยงต่อช่องโหว่ UPnP หรือไม่โดย เยี่ยมชม ShieldsUP! เว็บไซต์ และเรียกใช้ "การทดสอบการรับแสง UPnP ทันที"
หากเราเตอร์ของคุณมีช่องโหว่คุณอาจสามารถแก้ไขปัญหานี้ได้โดยการอัปเดตด้วยเฟิร์มแวร์เวอร์ชันล่าสุดจากผู้ผลิต หากไม่ได้ผลคุณอาจต้องลองปิดใช้งาน UPnP ในอินเทอร์เฟซของเราเตอร์หรือซื้อเราเตอร์ใหม่ที่ไม่มีปัญหานี้ อย่าลืมรันการทดสอบข้างต้นอีกครั้งหลังจากอัปเดตเฟิร์มแวร์หรือปิดใช้งาน UPnP เพื่อให้แน่ใจว่าเราเตอร์ของคุณปลอดภัยจริง
ตรวจสอบให้แน่ใจว่าอุปกรณ์อื่น ๆ ไม่สามารถเข้าถึงได้
การตรวจสอบให้แน่ใจว่าเครื่องพิมพ์กล้องและอุปกรณ์อื่น ๆ ของคุณไม่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตนั้นค่อนข้างง่าย สมมติว่าอุปกรณ์เหล่านี้อยู่หลังเราเตอร์และไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรงคุณสามารถควบคุมได้ว่าจะเข้าถึงได้จากเราเตอร์หรือไม่ หากคุณไม่ได้ส่งต่อพอร์ตไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณหรือวางไว้ใน DMZ ซึ่งจะเปิดเผยพอร์ตทั้งหมดสู่อินเทอร์เน็ตอุปกรณ์เหล่านี้จะเข้าถึงได้จากเครือข่ายท้องถิ่นเท่านั้น
นอกจากนี้คุณควรตรวจสอบให้แน่ใจว่าคุณสมบัติการส่งต่อพอร์ตและ DMZ ไม่ให้คอมพิวเตอร์หรืออุปกรณ์เครือข่ายของคุณสัมผัสกับอินเทอร์เน็ต เท่านั้น พอร์ตไปข้างหน้า คุณจำเป็นต้องส่งต่อและหลีกเลี่ยงคุณสมบัติ DMZ - คอมพิวเตอร์หรืออุปกรณ์ใน DMZ จะได้รับการรับส่งข้อมูลขาเข้าทั้งหมดราวกับว่ามันเชื่อมต่อโดยตรงกับอินเทอร์เน็ต นี่เป็นทางลัดด่วนที่หลีกเลี่ยงความจำเป็นในการส่งต่อพอร์ต แต่อุปกรณ์ DMZ ยังสูญเสียประโยชน์ด้านความปลอดภัยจากการอยู่ข้างหลังเราเตอร์
หากคุณต้องการทำให้อุปกรณ์ของคุณสามารถเข้าถึงได้ทางออนไลน์บางทีคุณอาจต้องการลงชื่อเข้าใช้อินเทอร์เฟซของกล้องรักษาความปลอดภัยบนเครือข่ายจากระยะไกลและดูว่าเกิดอะไรขึ้นในบ้านของคุณคุณควรตรวจสอบให้แน่ใจว่าได้ตั้งค่าไว้อย่างปลอดภัย หลังจากส่งต่อพอร์ตจากเราเตอร์ของคุณและทำให้อุปกรณ์สามารถเข้าถึงได้จากอินเทอร์เน็ตตรวจสอบให้แน่ใจว่าได้ตั้งค่าด้วยรหัสผ่านที่คาดเดายากซึ่งเดาได้ไม่ยาก สิ่งนี้อาจฟังดูชัดเจน แต่จำนวนเครื่องพิมพ์และกล้องที่เชื่อมต่ออินเทอร์เน็ตที่ถูกเปิดเผยทางออนไลน์แสดงให้เห็นว่าหลายคนไม่ได้ปกป้องอุปกรณ์ของตนด้วยรหัสผ่าน
คุณอาจต้องการพิจารณาไม่ให้อุปกรณ์ดังกล่าวปรากฏบนอินเทอร์เน็ตและตั้งค่าไฟล์ VPN แทน. แทนที่จะเชื่อมต่อกับอินเทอร์เน็ตโดยตรงอุปกรณ์เหล่านี้เชื่อมต่อกับเครือข่ายท้องถิ่นและคุณสามารถเชื่อมต่อกับเครือข่ายท้องถิ่นจากระยะไกลได้โดย เข้าสู่ระบบ VPN . คุณสามารถรักษาความปลอดภัยเซิร์ฟเวอร์ VPN เดียวได้ง่ายกว่าการรักษาความปลอดภัยอุปกรณ์ต่างๆด้วยเว็บเซิร์ฟเวอร์ในตัว
คุณยังสามารถลองใช้โซลูชันที่สร้างสรรค์มากขึ้น หากคุณต้องการเพียงแค่เชื่อมต่อกับอุปกรณ์ของคุณจากระยะไกลจากที่เดียวคุณสามารถตั้งค่ากฎไฟร์วอลล์บนเราเตอร์ของคุณเพื่อให้แน่ใจว่าสามารถเข้าถึงได้จากระยะไกลจากที่อยู่ IP เดียวเท่านั้น หากคุณต้องการแชร์อุปกรณ์เช่นเครื่องพิมพ์ออนไลน์คุณอาจต้องลอง การตั้งค่าบางอย่างเช่น Google Cloud Print แทนที่จะเปิดเผยโดยตรง
ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณอัปเดตเฟิร์มแวร์ที่มีการแก้ไขด้านความปลอดภัยอยู่เสมอโดยเฉพาะอย่างยิ่งหากอุปกรณ์เหล่านั้นสัมผัสกับอินเทอร์เน็ตโดยตรง
ล็อค Wi-Fi ของคุณ
ในขณะที่คุณอยู่อย่าลืมล็อกเครือข่าย Wi-Fi ของคุณ อุปกรณ์ใหม่ที่เชื่อมต่อเครือข่ายตั้งแต่อุปกรณ์สตรีมมิ่ง Chromecast TV ของ Google ไปจนถึงหลอดไฟที่เปิดใช้งาน Wi-Fi และทุกสิ่งที่อยู่ระหว่างนั้นโดยทั่วไปจะถือว่าเครือข่าย Wi-Fi ของคุณเป็นพื้นที่ที่ปลอดภัย อนุญาตให้อุปกรณ์ใด ๆ บน Wi-Fi ของคุณเข้าถึงใช้งานและกำหนดค่าได้ พวกเขาทำเช่นนี้ด้วยเหตุผลที่ชัดเจน - เป็นมิตรกับผู้ใช้มากกว่าที่จะปฏิบัติต่ออุปกรณ์ทั้งหมดในเครือข่ายว่าเชื่อถือได้มากกว่าการแจ้งให้ผู้ใช้ตรวจสอบสิทธิ์ในบ้านของตนเอง อย่างไรก็ตามจะใช้ได้ดีก็ต่อเมื่อเครือข่าย Wi-Fi ในพื้นที่นั้นปลอดภัยจริง หาก Wi-Fi ของคุณไม่ปลอดภัยใคร ๆ ก็สามารถเชื่อมต่อและจี้อุปกรณ์ของคุณได้ นอกจากนี้ยังอาจเรียกดูไฟล์ใด ๆ ที่คุณแชร์บนเครือข่ายได้ด้วย
ตรวจสอบให้แน่ใจว่าคุณได้เปิดใช้งานการตั้งค่าการเข้ารหัส Wi-Fi ที่ปลอดภัยบนเราเตอร์ที่บ้านของคุณ คุณควรใช้การเข้ารหัส WPA2 ด้วยข้อความรหัสผ่านที่ค่อนข้างรัดกุม - ควรใช้ข้อความรหัสผ่านที่ยาวพอสมควรพร้อมตัวเลขและสัญลักษณ์นอกเหนือจากตัวอักษร
มีวิธีอื่น ๆ อีกมากมายที่คุณสามารถพยายามรักษาความปลอดภัยเครือข่ายในบ้านของคุณได้ตั้งแต่การใช้การเข้ารหัส WEP ไปจนถึงการเปิดใช้งานการกรองที่อยู่ MAC และการซ่อนเครือข่ายไร้สายของคุณ - แต่ สิ่งเหล่านี้ไม่ได้ให้ความปลอดภัยมากนัก . การเข้ารหัส WPA2 ด้วยข้อความรหัสผ่านที่รัดกุมเป็นหนทางที่จะไป
เมื่อทุกอย่างลงมาสิ่งเหล่านี้เป็นมาตรการรักษาความปลอดภัยมาตรฐาน คุณเพียงแค่ต้องแน่ใจว่าอุปกรณ์ของคุณทันสมัยด้วยแพตช์ความปลอดภัยล่าสุดป้องกันด้วยรหัสผ่านที่คาดเดายากและกำหนดค่าอย่างปลอดภัย
ให้ความสนใจเป็นพิเศษกับเครือข่าย - ไม่ควรตั้งค่าเราเตอร์ให้เปิดเผยอุปกรณ์บนอินเทอร์เน็ตเว้นแต่จะได้รับการกำหนดค่าอย่างปลอดภัย ถึงอย่างนั้นคุณอาจต้องการเชื่อมต่อกับพวกเขาจากระยะไกลผ่าน VPN เพื่อความปลอดภัยเพิ่มเติมหรือตรวจสอบให้แน่ใจว่าเข้าถึงได้จากที่อยู่ IP ที่ระบุเท่านั้น
