כיצד להבטיח את הנתב, מצלמות, מדפסות, והתקנים אחרים אינם נגישים באינטרנט
מדפסות, מצלמות, נתבים והתקני חומרה אחרים של אנשים נגישים מהאינטרנט. ישנם אפילו מנועי חיפוש שנועדו לחפש התקנים חשופים כאלה. אם המכשירים שלך מאובטחים, לא תצטרך לדאוג לגבי זה.
בצע את המדריך הזה כדי לוודא שההתקנים המחוברים לרשת שלך מבודדים כהלכה מהאינטרנט. אם תגדיר את הכל כראוי, אנשים לא יוכלו למצוא את המכשירים שלך על ידי ביצוע חיפוש ב- Shodan.
לאבטח את הנתב
ברשת ביתית טיפוסית - בהנחה שאין לך התקנים אחרים המחוברים ישירות למודם שלך - הנתב שלך צריך להיות המכשיר היחיד שמחובר ישירות לאינטרנט. בהנחה שהנתב שלך מוגדר כהלכה, הוא יהיה המכשיר היחיד שניתן לגשת אליו מהאינטרנט. כל שאר ההתקנים מחוברים לנתב או לרשת ה- Wi-Fi שלהם, והם נגישים רק אם הנתב מאפשר להם להיות.
ראשית הדברים הראשונים: ודא את הנתב עצמו מאובטח. נתבים רבים יש "ניהול מרחוק" או "ניהול מרחוק" תכונות המאפשרות לך להיכנס לנתב שלך מהאינטרנט ולהגדיר את ההגדרות שלה. הרוב המכריע של אנשים לעולם לא להשתמש בתכונה כזו, אז אתה צריך לוודא שזה מושבת - אם יש לך תכונה זו מופעלת יש סיסמה חלשה, התוקף עלול להיות מסוגל להיכנס לנתב שלך מרחוק. תוכל למצוא אפשרות זו בממשק האינטרנט של הנתב, אם הנתב שלך מציע זאת. אם אתה צריך ניהול מרחוק, ודא שאתה משנה את סיסמת ברירת המחדל, ואם אפשר, את שם המשתמש, יותר מדי.
נתבים צרכנים רבים יש פגיעות אבטחה רצינית. UPnP הוא פרוטוקול לא מאובטח המאפשר התקנים ברשת המקומית כדי להעביר יציאות - על ידי יצירת כללי חומת אש - על הנתב. עם זאת, אנחנו מכוסים בעבר בעיה אבטחה משותפת עם UPnP - נתבים מסוימים יקבלו בקשות UPnP מהאינטרנט גם, ומאפשר לכל אחד באינטרנט ליצור כללי חומת אש על הנתב שלך.
בדוק אם הנתב שלך פגיע לפגיעות UPnP זו על-ידי ביקור ב- ShieldsUP! האתר והפעלת "מבחן חשיפה מיידית UPnP."
אם הנתב שלך פגיע, ייתכן שתוכל לפתור בעיה זו על-ידי עדכון הגירסה העדכנית ביותר של הקושחה הזמינה מהיצרן שלה. אם זה לא עובד, ייתכן שתרצה לנסות להשבית את UPnP בממשק הנתב או לרכוש נתב חדש שאין לו בעיה זו. הקפד להפעיל מחדש את הבדיקה הנ"ל לאחר עדכון הקושחה או השבתה UPnP כדי להבטיח את הנתב הוא מאובטח באמת.
ודא התקנים אחרים אינם נגישים
הבטחת המדפסות, המצלמות והתקנים אחרים אינם נגישים דרך האינטרנט היא פשוטה למדי. בהנחה שמכשירים אלה נמצאים מאחורי נתב ולא מחוברים ישירות לאינטרנט, באפשרותך לקבוע אם הם נגישים מהנתב. אם אינך מעביר יציאות למכשירים המחוברים לרשת או ממקם אותן ב- DMZ, שחושף אותן לחלוטין לאינטרנט, התקנים אלה יהיו נגישים רק מהרשת המקומית.
כמו כן, עליך לוודא שתכונות העברת היציאות ו - DMZ אינן חושפות את המחשבים או את ההתקנים המחוברים לרשת לאינטרנט. רק יציאות קדימה אתה באמת צריך להעביר, ביישן מהתכונה DMZ - מחשב או מכשיר DMZ יקבלו את כל התנועה נכנסת, כאילו זה היה מחובר ישירות לאינטרנט. זהו קיצור דרך מהיר המונע את הצורך בהעברת הנמל, אבל המכשיר DMZ'd גם מאבד את היתרונות הבטחוניים של להיות מאחורי נתב.
אם אתה רוצה להפוך את המכשירים שלך לנגישים באופן מקוון - אולי אתה רוצה להיכנס לממשק האבטחה של הרשת מרחוק ולראות מה קורה בבית שלך - אתה צריך לוודא שהם מוגדרים בצורה מאובטחת. לאחר העברת יציאות מהנתב שלך והפיכת המכשירים לנגישים מהאינטרנט, ודא שהם מוגדרים באמצעות סיסמה חזקה שאינה ניתנת לנחש בקלות. זה אולי נשמע ברור, אבל מספר מדפסות מחובר לאינטרנט ומצלמות שנחשפו באינטרנט מראה כי אנשים רבים אינם בהגנה על הסיסמה שלהם התקנים.
ייתכן שתרצה לשקול גם לא לחשוף מכשירים כאלה באינטרנט ולהגדיר VPN במקום זאת. במקום שההתקנים מחוברים ישירות לאינטרנט, הם מחוברים לרשת המקומית ואתה יכול להתחבר מרחוק לרשת המקומית על ידי כניסה ל- VPN. באפשרותך לאבטח שרת VPN יחיד בקלות רבה יותר מאשר באפשרותך לאבטח מספר התקנים שונים עם שרתי האינטרנט המובנים שלהם.
אתה יכול גם לנסות פתרונות יצירתיים יותר. אם עליך להתחבר מרחוק למכשירים שלך ממיקום יחיד, תוכל להגדיר כללי חומת אש בנתב שלך כדי לוודא שניתן לגשת אליהם מרחוק רק מכתובת IP יחידה. אם ברצונך לשתף מכשירים כמו מדפסות באופן מקוון, ייתכן שתרצה לנסות להגדיר משהו כמו Google Cloud Print במקום לחשוף אותם ישירות.
הקפד לשמור על עדכניות המכשירים שלך עם עדכוני קושחה הכוללים גם תיקוני אבטחה - במיוחד אם הם נחשפים ישירות לאינטרנט.
נעל את ה- Wi-Fi שלך
בזמן שאתה נמצא בו, הקפד לנעול את רשתות ה- Wi-Fi שלך. מכשירים חדשים המחוברים לרשת - מהתקן הזרם של Google Chromecast לטלוויזיה ועד לנורות אלחוטיות Wi-Fi וכל מה שביניהם - בדרך כלל מתייחסים לרשת ה- Wi-Fi כאזור מאובטח. הם מאפשרים לכל מכשיר ב- Wi-Fi לגשת, להשתמש ולהגדיר אותם. הם עושים זאת מסיבה ברורה - זה יותר ידידותי למשתמש לטפל בכל ההתקנים ברשת כמו אמין מאשר להנחות משתמשים לאימות בבתיהם. עם זאת, זה עובד רק אם הרשת המקומית Wi-Fi הוא למעשה מאובטח. אם ה- Wi-Fi שלך אינו מאובטח, כל אחד יכול להתחבר ולחטוף את המכשירים שלך. הם עשויים גם להיות מסוגל לעיין בכל הקבצים ששיתפת ברשת, גם.
ודא שיש לך הגדרות הצפנה מאובטחות של Wi-Fi מופעלות בנתב הבית שלך. אתה צריך להשתמש בהצפנה WPA2 עם משפט סיסמה חזק למדי - אידיאלי משפט סיסמאות ארוך עם מספרים וסמלים בנוסף אותיות.
ישנן דרכים רבות אחרות אתה יכול לנסות לאבטח את הרשת הביתית שלך - באמצעות הצפנת WEP כדי לאפשר סינון כתובת MAC הסתרת הרשת האלחוטית שלך - אבל אלה לא מציעים הרבה ביטחון. הצפנת WPA2 עם ביטוי סיסמה חזק היא הדרך ללכת.
כאשר כל זה מגיע לזה, אלה הם תקני אבטחה סטנדרטיים. כל שעליך לעשות הוא לוודא שההתקנים שלך מעודכנים עם תיקוני האבטחה האחרונים, מוגנים בסיסמאות חזקות ומוגדרים באופן מאובטח.
תשומת לב מיוחדת לרשת - הנתב לא צריך להיות מוגדר לחשוף התקנים באינטרנט, אלא אם כן הם מוגדרים בצורה מאובטחת. גם אז, ייתכן שתרצה להתחבר אליהם מרחוק באמצעות VPN לאבטחה נוספת או לוודא שהם נגישים רק מכתובות IP ספציפיות.