Bazı kişilerin ağa bağlı yazıcılarına, kameralarına, yönlendiricilerine ve diğer donanım cihazlarına İnternet'ten erişilebilir. Bu tür açık cihazları aramak için tasarlanmış arama motorları bile var. Cihazlarınız güvendeyse bunun için endişelenmenize gerek kalmayacak.
Ağa bağlı cihazlarınızın İnternet'ten uygun şekilde izole edilmesini sağlamak için bu kılavuzu izleyin. Her şeyi doğru bir şekilde yapılandırırsanız, insanlar cihazınızı arama yaparak bulamazlar. İlk aşama .
Yönlendiricinizin Güvenliğini Sağlayın
Tipik bir ev ağında - doğrudan modeme bağlı başka bir cihazınız olmadığını varsayarsak - doğrudan İnternet'e bağlı tek cihaz yönlendiriciniz olmalıdır. Yönlendiricinizin doğru bir şekilde yapılandırıldığını varsayarsak, İnternet'ten erişilebilen tek cihaz o olacaktır. Diğer tüm cihazlar yönlendiricinize veya onun Wi-Fi ağına bağlıdır ve yalnızca yönlendirici izin verirse erişilebilir.
İlk önce ilk şeyler: Yönlendiricinizin kendisinin güvenli olduğundan emin olun. Çoğu yönlendiricide, İnternet üzerinden yönlendiricinizde oturum açmanıza ve ayarlarını yapılandırmanıza olanak tanıyan "uzaktan yönetim" veya "uzaktan yönetim" özellikleri vardır. İnsanların büyük çoğunluğu böyle bir özelliği asla kullanmayacaktır, bu nedenle devre dışı bırakıldığından emin olmalısınız - bu özelliği etkinleştirdiyseniz ve zayıf bir şifreniz varsa, bir saldırgan yönlendiricinizde uzaktan oturum açabilir. Yönlendiriciniz sunuyorsa, bu seçeneği yönlendiricinizin web arayüzünde bulacaksınız. Uzaktan yönetime ihtiyacınız varsa, varsayılan parolayı ve mümkünse kullanıcı adını da değiştirdiğinizden emin olun.
Birçok tüketici yönlendiricisinin ciddi bir güvenlik açığı vardır . UPnP, yerel ağdaki cihazların yönlendirici üzerinde güvenlik duvarı kuralları oluşturarak bağlantı noktalarını iletmesine izin veren güvenli olmayan bir protokoldür. Ancak, daha önce ele aldık UPnP ile ortak bir güvenlik sorunu - bazı yönlendiriciler İnternetten gelen UPnP isteklerini de kabul ederek İnternetteki herkesin yönlendiricinizde güvenlik duvarı kuralları oluşturmasına izin verir.
Yönlendiricinizin bu UPnP zafiyetine karşı savunmasız olup olmadığını kontrol edin. ShieldsUP ziyareti! İnternet sitesi ve "Anında UPnP Pozlama Testi" ni çalıştırmak.
Yönlendiriciniz savunmasızsa, bu sorunu, üreticisinin sunduğu en son ürün yazılımı sürümüyle güncelleyerek çözebilirsiniz. Bu işe yaramazsa, yönlendiricinin arayüzünde UPnP'yi devre dışı bırakmayı veya bu sorunu olmayan yeni bir yönlendirici satın almayı deneyebilirsiniz. Yönlendiricinizin gerçekten güvenli olduğundan emin olmak için aygıt yazılımını güncelledikten veya UPnP'yi devre dışı bıraktıktan sonra yukarıdaki testi yeniden çalıştırdığınızdan emin olun.
Diğer Cihazların Erişilebilir Olmamasını Sağlayın
Yazıcılarınıza, kameralarınıza ve diğer cihazlarınıza İnternet üzerinden erişilememesini sağlamak oldukça basittir. Bu cihazların bir yönlendiricinin arkasında olduğunu ve doğrudan İnternet'e bağlı olmadığını varsayarsak, yönlendiriciden erişilebilir olup olmadıklarını kontrol edebilirsiniz. Bağlantı noktalarını ağa bağlı cihazlarınıza yönlendirmiyorsanız veya onları tamamen İnternet'e açık hale getiren bir DMZ'ye yerleştirmiyorsanız, bu cihazlara yalnızca yerel ağdan erişilebilir.
Ayrıca, bağlantı noktası yönlendirme ve DMZ özelliklerinin bilgisayarlarınızı veya ağa bağlı cihazlarınızı İnternete maruz bırakmadığından emin olmalısınız. Bir tek ileri bağlantı noktaları aslında iletilmeniz gerekir ve DMZ özelliğinden uzak durmanız gerekir - DMZ'deki bir bilgisayar veya cihaz, doğrudan İnternet'e bağlıymış gibi gelen tüm trafiği alacaktır. Bu, bağlantı noktası yönlendirme ihtiyacını ortadan kaldıran hızlı bir kısayoldur, ancak DMZ’d cihazı, bir yönlendiricinin arkasında olmanın güvenlik avantajlarını da kaybeder.
Cihazlarınızı çevrimiçi erişilebilir hale getirmek istiyorsanız - belki de ağa bağlı bir güvenlik kamerasının arayüzünde uzaktan oturum açmak ve evinizde neler olup bittiğini görmek istiyorsanız - güvenli bir şekilde kurulduklarından emin olmalısınız. Yönlendiricinizden bağlantı noktalarını ilettikten ve cihazları İnternet'ten erişilebilir hale getirdikten sonra, kolayca tahmin edilemeyen güçlü bir şifreyle ayarlandıklarından emin olun. Bu apaçık görünebilir, ancak çevrimiçi olarak açığa çıkan İnternet bağlantılı yazıcıların ve kameraların sayısı, birçok kişinin cihazlarını şifreyle korumadığını göstermektedir.
Ayrıca, bu tür cihazları İnternette göstermemeyi ve bir VPN yerine. Cihazların doğrudan İnternet'e bağlanması yerine, yerel ağa bağlanırlar ve yerel ağa şu yolla uzaktan bağlanabilirsiniz: VPN'e giriş yapmak . Tek bir VPN sunucusunu, kendi yerleşik web sunucuları ile birkaç farklı cihazın güvenliğini sağlayabileceğinizden daha kolay bir şekilde koruyabilirsiniz.
Daha yaratıcı çözümler de deneyebilirsiniz. Cihazlarınıza yalnızca tek bir konumdan uzaktan bağlanmanız gerekiyorsa, yönlendiricinize yalnızca tek bir IP adresinden uzaktan erişilebilmesini sağlamak için güvenlik duvarı kuralları ayarlayabilirsiniz. Yazıcılar gibi cihazları çevrimiçi paylaşmak istiyorsanız, denemek isteyebilirsiniz. Google Cloud Print gibi bir şey kurma onları doğrudan ifşa etmek yerine.
Cihazlarınızı, güvenlik düzeltmelerini de içeren herhangi bir ürün yazılımı güncellemesi ile güncel tuttuğunuzdan emin olun - özellikle doğrudan İnternete maruz kalıyorlarsa.
Wi-Fi'nizi Kilitleyin
Bunu yaparken, Wi-Fi ağlarınızı kilitlediğinizden emin olun. Google'ın Chromecast TV akış cihazından Wi-Fi özellikli ampullere ve aradaki her şeye kadar, ağa bağlı yeni cihazlar genellikle Wi-Fi ağınızı güvenli bir alan olarak görür. Wi-Fi'nizdeki herhangi bir cihazın bunlara erişmesine, kullanmasına ve yapılandırmasına izin verirler. Bunu bariz bir nedenle yapıyorlar - ağdaki tüm cihazları güvenilir olarak ele almak, kullanıcılardan kendi evlerinde kimlik doğrulaması istemekten daha kullanıcı dostudur. Ancak, bu yalnızca yerel Wi-Fi ağı gerçekten güvenliyse işe yarar. Kablosuz bağlantınız güvenli değilse, herkes cihazlarınıza bağlanabilir ve onları ele geçirebilir. Ayrıca, ağda paylaştığınız dosyalara da göz atabilirler.
Ev yönlendiricinizde güvenli Wi-Fi şifreleme ayarlarının etkinleştirildiğinden emin olun. Oldukça güçlü bir parola ile WPA2 şifrelemesini kullanıyor olmalısınız - ideal olarak harflere ek olarak sayılar ve semboller içeren oldukça uzun bir parola.
WEP şifrelemesinden MAC adresi filtrelemeye ve kablosuz ağınızı gizlemeye kadar ev ağınızın güvenliğini sağlamaya çalışabileceğiniz birçok başka yol vardır, ancak bunlar pek güvenlik sağlamaz . Güçlü bir parola ile WPA2 şifreleme, gidilecek yoldur.
Her şey söz konusu olduğunda, bunlar standart güvenlik önlemleri. Sadece cihazlarınızın en son güvenlik yamalarıyla güncel olduğundan, güçlü parolalarla korunduğundan ve güvenli bir şekilde yapılandırıldığından emin olmanız gerekir.
Ağ bağlantısına özellikle dikkat edin - yönlendirici, güvenli bir şekilde yapılandırılmadıkları sürece İnternet'teki cihazları açığa çıkaracak şekilde ayarlanmamalıdır. O zaman bile, ek güvenlik için VPN aracılığıyla uzaktan bağlanmak veya yalnızca belirli IP adreslerinden erişilebilir olduklarından emin olmak isteyebilirsiniz.
