Vadovaukitės šiuo vadovu, kad tinkle esantys įrenginiai būtų tinkamai atskirti nuo interneto. Jei tinkamai konfigūruosite, žmonės negalės rasti jūsų įrenginių atlikdami "Shodan" paiešką.
Užtikrinkite savo maršrutizatorių
Tipiškame namų tinkle - darant prielaidą, kad neturite kitų įrenginių, tiesiogiai prijungtų prie modemo, jūsų maršrutizatorius turėtų būti vienintelis įrenginys, tiesiogiai prijungtas prie interneto. Darant prielaidą, kad jūsų maršrutizatorius yra tinkamai sukonfigūruotas, jis bus vienintelis prietaisas, prieinamas iš interneto. Visi kiti įrenginiai yra prijungti prie maršrutizatoriaus arba jo "Wi-Fi" tinklo ir yra prieinami tik tuo atveju, jei maršrutizatorius leidžia jiems.
Pirmas dalykas pirma: įsitikinkite, kad jūsų maršrutizatorius pats yra saugus. Daugelis maršrutizatorių turi "nuotolinio administravimo" arba "nuotolinio valdymo" funkcijas, kurios leidžia prisijungti prie savo maršrutizatoriaus iš interneto ir konfigūruoti jo nustatymus. Didžioji dauguma žmonių niekada nenaudos tokios funkcijos, taigi turėtumėte užtikrinti, kad ji išjungta. Jei ši funkcija įjungta ir slaptas slaptažodis, užpuolikas gali nuotoliniu būdu prisijungti prie savo maršrutizatoriaus. Ši parinktis rasite jūsų maršrutizatoriaus žiniatinklio sąsajoje, jei jūsų maršrutizatorius siūlo. Jei jums reikia nuotolinio valdymo, įsitikinkite, kad pakeitėte numatytąjį slaptažodį ir, jei įmanoma, naudotojo vardą.
Apsilankykite "ShieldsUP", patikrinkite, ar jūsų maršrutizatorius yra pažeidžiamas dėl šio UPnP pažeidžiamumo! svetainę ir paleisti "Instant UPnP Exposure Test".
Užtikrinti, kad kiti įrenginiai nebūtų prieinami
Jūsų spausdintuvų, fotoaparatų ir kitų įrenginių prieiga per internetą nėra gana paprasta. Darant prielaidą, kad šie įrenginiai yra už maršrutizatoriaus, o ne tiesiogiai prijungti prie interneto, galite valdyti, ar jie pasiekiami maršrutizatoriuje. Jei nesate peradresuosite prievadų į savo tinklo įrenginius arba įkeliate juos į DMZ, kuris juos visiškai išjungia į internetą, šie įrenginiai bus pasiekiami tik iš vietinio tinklo.
Taip pat turėtumėte įsitikinti, kad uosto persiuntimo ir DMZ funkcijos neapsaugo jūsų kompiuterių ar tinklo įrenginių prie interneto. Tik į priekį išsiunčiami uostai, kuriuos iš tikrųjų reikia siųsti, ir nuo DMZ funkcijos - DMZ kompiuteris ar įrenginys gaus visą gaunamą srautą, tarsi jis būtų tiesiogiai prijungtas prie interneto. Tai greitas spartusis kelias, leidžiantis išvengti uosto persiuntimo poreikio, bet DMZ įrenginys taip pat praranda apsaugą nuo maršruto parinktuvo.
Taip pat galbūt norėsite neapsiriboti tokiais įrenginiais internete ir nustatyti VPN. Prieš prietaisus, tiesiogiai prijungtus prie interneto, jie yra prijungti prie vietinio tinklo ir nuotoliniu būdu prisijungti prie vietinio tinklo prisijungdami prie VPN. Galite lengviau apsaugoti vieną VPN serverį, nei galite saugoti keletą skirtingų įrenginių su savo įmontuotais žiniatinklio serveriais.
Taip pat galite išbandyti daugiau kūrybiškų sprendimų. Jei jums reikia nuotoliniu būdu prisijungti prie savo įrenginių tik iš vienos vietos, galite nustatyti maršrutizatoriaus užkardos taisykles, kad užtikrintumėte, jog juos galima pasiekti nuotoliniu būdu tik iš vieno IP adreso. Jei norite bendrinti įrenginius, pvz., Internetinius spausdintuvus, galite pabandyti nustatyti kažką panašaus į "Google" spausdinimą iš debesies, o ne tiesiogiai juos aptikti.
Užrakinkite savo Wi-Fi
Nors esate, būtinai užrakinkite savo "Wi-Fi" tinklus.Nauji su tinklu susiję įrenginiai - iš "Google" "Chromecast TV" srautinio perdavimo įrenginio su "Wi-Fi" įgalintomis lemputėmis ir viskuo tarpu - paprastai jūsų "Wi-Fi" tinklas saugomas kaip saugus. Jie leidžia bet kuriam "Wi-Fi" įrenginiui pasiekti, naudoti ir konfigūruoti. Jie tai daro dėl akivaizdžių priežasčių - patogiau tvarkyti visus įrenginius tinkle, kaip patikimus, nei paskatinti vartotojus autentifikuoti savo namuose. Tačiau tai veikia tik tada, jei vietinis "Wi-Fi" tinklas iš tikrųjų yra saugus. Jei jūsų "Wi-Fi" nėra saugus, kiekvienas gali prisijungti prie jūsų prietaisų ir užgrobti juos. Jie taip pat gali naršyti visus failus, kuriuos bendrinote tinkle.
Įsitikinkite, kad jūsų namų maršrutizatoriuje įjungtas saugus "Wi-Fi" šifravimo nustatymas. Turėtumėte naudoti WPA2 šifravimą su gana stipriu slaptažodžio frazu - ideali pakankamai ilga slapta frazė su skaičiais ir simboliais, be raidžių.
Kai visa tai atsitinka, tai yra įprasti saugumo grėsmės. Jums tik reikia užtikrinti, kad jūsų įrenginiai būtų atnaujinami su naujausiais saugumo pataisymais, apsaugotiems tvirtais slaptažodžiais ir saugiai sukonfigūruotoms.
Ypatingą dėmesį reikia skirti tinklui - maršrutizatorius neturėtų būti nustatytas, kad prietaisai būtų aptikti internete, nebent jie būtų tinkamai sukonfigūruojami. Net tada galbūt norėsite nuotoliniu būdu prisijungti prie jų naudodami VPN, kad gautumėte papildomą apsaugą, arba įsitikinkite, kad jie pasiekiami tik iš tam tikrų IP adresų.
