Daži cilvēku tīkla printeri, kameras, maršrutētāji un citas aparatūras ierīces ir pieejamas no interneta. Ir pat meklētājprogrammas, kas paredzētas, lai meklētu šādas iedarbīgas ierīces. Ja jūsu ierīces ir drošas, jums par to nebūs jāuztraucas.
Izpildiet šo rokasgrāmatu, lai nodrošinātu, ka jūsu tīkla ierīces ir pareizi izolētas no interneta. Ja jūs pareizi konfigurēsit, cilvēki nevarēs atrast jūsu ierīces, veicot meklēšanu vietnē Shodan.
Tipiskā mājas tīklā - pieņemot, ka jums nav citu ierīču, kas tieši pievienotas modemam, maršrutētājam jābūt vienīgajai ierīcei, kas ir tieši savienota ar internetu. Pieņemot, ka jūsu maršrutētājs ir pareizi konfigurēts, tā būs vienīgā ierīce, kas ir pieejama no interneta. Visas pārējās ierīces ir savienotas ar jūsu maršrutētāju vai tā Wi-Fi tīklu, un tie ir pieejami tikai tad, ja maršrutētājs to atļauj.
Vispirms vispirms: pārliecinieties, vai maršrutētājs pats ir drošs. Daudziem maršrutētājiem ir "tālvadības administrēšana" vai "tālvadības pults" funkcijas, kas ļauj pieslēgties maršrutētājam no interneta un konfigurēt tā iestatījumus. Lielākā daļa cilvēku nekad neizmantos šādu funkciju, tāpēc jums ir jānodrošina, lai tā būtu atspējota - ja šī funkcija ir iespējota un ir vāja parole, uzbrucējs var attālināti piekļūt savam maršrutētājam. Šī opcija atrodas maršrutētāja tīmekļa saskarnē, ja maršrutētājs to piedāvā. Ja jums nepieciešama attālā pārvaldība, pārliecinieties, ka maināt noklusējuma paroli un, ja iespējams, arī lietotājvārdu.
Daudziem patērētāju maršrutētājiem ir nopietna drošības ievainojamība. UPnP ir nedrošs protokols, kas ļauj lokālā tīkla ierīcēm pārsūtīt ostas, izveidojot ugunsmūra noteikumus, maršrutētājā. Tomēr iepriekš mēs apskatījām kopīgu drošības problēmu ar UPnP - daži maršrutētāji pieņems UPnP pieprasījumus no interneta, kā arī ļauj ikvienam internetā izveidot maršrutētājam ugunsmūra noteikumus.
Pārbaudiet, vai jūsu maršrutētājs ir neaizsargāts pret šo UPnP ievainojamību, apmeklējot ShieldsUP! vietne un darbojas "Instant UPnP ekspozīcijas tests".
Ja jūsu maršrutētājs ir neaizsargāts, iespējams, ka varēsiet novērst šo problēmu, atjauninot to ar jaunāko tā ražotājam pieejamās programmaparatūras versiju. Ja tas nedarbojas, varat mēģināt atspējot UPnP maršrutētāja saskarnē vai iegādāties jaunu maršrutētāju, kuram nav šīs problēmas. Pārliecinieties, ka atkārtoti palaidiet iepriekš minēto pārbaudi pēc atjaunināšanas programmaparatūras vai UPnP atspējošanas, lai nodrošinātu, ka jūsu maršrutētājs ir faktiski drošs.
Jūsu printeru, kameru un citu ierīču nodrošināšana internetā nav pietiekami vienkārša. Pieņemot, ka šīs ierīces atrodas maršrutētājā un nav tieši savienotas ar internetu, jūs varat kontrolēt, vai tie ir pieejami maršrutētājā. Ja neesat pāradresējat ostas savām tīkla ierīcēm vai ievietojat tos DMZ, kas pilnībā pakļauj tos internetam, šīs ierīces būs pieejamas tikai no vietējā tīkla.
Jums vajadzētu arī nodrošināt, ka porta pāradresācijas un DMZ funkcijas neparādīs datorus vai tīkla ierīces internetā. Tikai pāradresētām ostām, kuras jums patiešām ir jānosūta, un jānogriežas no DMZ funkcijas - DMZ dators vai ierīce saņems visu ienākošo datplūsmu tā, it kā tā būtu tieši savienota ar internetu. Tas ir ātrs īsceļš, kas novērš nepieciešamību pēc ostas pāradresācijas, bet DMZ ierīce arī zaudē drošības priekšrocības, kas izriet no maršrutētāja aizsegā.
Ja jūs vēlaties, lai jūsu ierīces būtu pieejamas tiešsaistē - varbūt vēlaties attālināti piekļūt tīkla drošības kameras interfeisam un redzēt, kas notiek jūsu mājā, jums ir jānodrošina, ka tie ir droši iestatīti. Pārlūkojot portu no maršrutētāja un padarot ierīces pieejamu no interneta, pārliecinieties, ka tie ir iestatīti ar spēcīgu paroli, kuru nav viegli uzminēt. Tas var izklausīties acīmredzami, bet internetā pieslēgto printeru un kameru skaits, kas tika pakļauts tiešsaistē, liecina, ka daudzi cilvēki nav aizsargājuši savas ierīces ar paroli.
Iespējams, arī nevēlaties, lai šīs ierīces tiktu pakļautas internetā un tiktu iestatīta VPN. Nevis ierīces, kas ir tieši savienotas ar internetu, tās ir savienotas ar vietējo tīklu, un jūs varat attālināti izveidot savienojumu ar vietējo tīklu, piesakoties VPN. Vienkāršāk VPN serveri var drošināt, nekā jūs varat nodrošināt vairākas dažādas ierīces ar saviem iebūvētajiem tīmekļa serveriem.
Varat arī izmēģināt vairāk radošu risinājumu. Ja jums ir nepieciešams tikai no attāluma izveidot savienojumu ar savām ierīcēm no vienas atrašanās vietas, jūs varat iestatīt ugunsmūra noteikumus maršrutētājam, lai pārliecinātos, ka tos var piekļūt tikai no vienas IP adreses attālināti. Ja vēlaties koplietot ierīces, piemēram, printerus tiešsaistē, varat mēģināt izveidot tādu kā Google mākoņdruku, nevis tieši pakļaut tos.
Pārliecinieties, ka jūsu ierīces tiek atjauninātas ar visiem programmaparatūras atjauninājumiem, kuros iekļauti arī drošības labojumi, it īpaši, ja tie ir tieši pakļauti internetam.
Kamēr jūs to esat, pārliecinieties, ka esat nobloķējis savus Wi-Fi tīklus. Jaunas ar tīklu saistītas ierīces - no Google Chromecast TV straumēšanas ierīces līdz spuldzēm, kurās iespējota Wi-Fi, un viss starp tiem - parasti jūsu Wi-Fi tīkls tiek uzskatīts par drošu. Tie ļauj jebkurai jūsu Wi-Fi ierīcei piekļūt, lietot un konfigurēt. Viņi to dara acīmredzama iemesla dēļ - lietotājam draudzīgāks ir tas, ka visas ierīces tīklā tiek uzskatītas par uzticamām, nevis lai mudinātu lietotājus veikt autentifikāciju savās mājās. Tomēr tas darbojas tikai tad, ja vietējais Wi-Fi tīkls patiešām ir drošs. Ja jūsu Wi-Fi tīkls nav drošs, ikviens var pieslēgt un uzbrukt jūsu ierīcēm. Viņi var arī pārlūkot visus failus, kurus esat kopīgojis tīklā.
Noteikti savā mājas maršrutētājā ir iespējoti droši Wi-Fi šifrēšanas iestatījumi. Jums vajadzētu izmantot WPA2 šifrēšanu ar diezgan spēcīgu ieejas frāzi - ideālā gadījumā pietiekami ilgu frāzi ar skaitļiem un simboliem papildus burtiem.
Varat arī daudz citu veidu, kā jūs varētu mēģināt nodrošināt savu mājas tīklu - no WEP šifrēšanas izmantošanas, lai iespējotu MAC adreses filtrēšanu un slēptu bezvadu tīklu, taču tie nepiedāvā lielu drošību. Veiksmīga ir WPA2 šifrēšana ar spēcīgu ieejas frāzi.
Kad tas viss ir atkarīgs no tā, tie ir standarta drošības prece. Jums vienkārši jānodrošina, lai ierīces būtu jaunākās ar jaunākajiem drošības ielāpiem, aizsargāts ar spēcīgām parolēm un droši konfigurēts.
Pievērsiet īpašu uzmanību tīklam - maršrutētājam nevajadzētu iestatīt, lai ierīces būtu pakļautas internetam, ja vien tie nav droši konfigurēti. Pat tad, iespējams, vēlēsities attālināti izveidot savienojumu ar tiem, izmantojot VPN, lai nodrošinātu papildu drošību vai nodrošinātu, ka tie ir pieejami tikai no noteiktām IP adresēm.