Homepage » hogyan kell » Hogyan biztosíthatja az útválasztót, fényképezőgépeket, nyomtatókat és egyéb eszközöket, amelyek nem érhetők el az interneten

    Hogyan biztosíthatja az útválasztót, fényképezőgépeket, nyomtatókat és egyéb eszközöket, amelyek nem érhetők el az interneten

    Néhány ember hálózati nyomtatók, kamerák, routerek és egyéb hardvereszközök elérhetők az internetről. Még olyan keresőmotorok is vannak, amelyek az ilyen expozíciós eszközök keresésére szolgálnak. Ha a készülékek biztonságosak, akkor nem kell aggódnia.

    Kövesse az útmutatót, hogy a hálózati eszközök megfelelően elkülönüljenek az internetről. Ha mindent megfelelően állít be, az emberek nem fogják megtalálni az eszközöket a Shodan-on végzett keresés segítségével.

    Biztosítsa az útválasztót

    Egy tipikus otthoni hálózaton - feltételezve, hogy nincsenek más eszközök közvetlenül a modemhez csatlakoztatva - az útválasztónak az egyetlen olyan eszköz, amely közvetlenül csatlakozik az internethez. Feltételezve, hogy az útválasztó helyesen van konfigurálva, az az egyetlen eszköz, amely az internetről érhető el. Minden más eszköz csatlakozik az útválasztóhoz vagy a Wi-Fi hálózathoz, és csak akkor érhető el, ha az útválasztó lehetővé teszi számukra.

    Először is: Győződjön meg róla, hogy maga az útválasztó biztonságos. Számos útválasztó rendelkezik „távfelügyeleti” vagy „távfelügyeleti” funkcióval, amelyek lehetővé teszik, hogy az internetről bejelentkezzen az útválasztójába, és beállítsa a beállításokat. Az emberek túlnyomó többsége soha nem fogja használni ezt a funkciót, ezért győződjön meg róla, hogy le van tiltva - ha ezt a funkciót engedélyezte és gyenge jelszava van, akkor a támadó távolról is bejelentkezhet a routerbe. Ezt az opciót megtalálja az útválasztó webes felületén, ha az útválasztó azt kínálja. Ha távoli menedzsmentre van szükség, győződjön meg róla, hogy megváltoztatja az alapértelmezett jelszót és, ha lehetséges, a felhasználónevet is.

    Sok fogyasztói útválasztónak komoly biztonsági rése van. Az UPnP olyan bizonytalan protokoll, amely lehetővé teszi a helyi hálózatban lévő eszközök számára a portok továbbítását - a tűzfalszabályok létrehozásával - az útválasztón. Azonban korábban már egy közös biztonsági problémát fedeztünk fel az UPnP-vel - egyes routerek elfogadják az UPnP kéréseket az internetről is, lehetővé téve, hogy bárki az interneten tűzfalszabályokat hozzon létre az útválasztón.

    Ellenőrizze, hogy az útválasztó érzékeny-e az UPnP sebezhetőségére a ShieldsUP látogatásával! és az "Instant UPnP Expozíciós teszt" futtatása.

    Ha az útválasztó sérülékeny, előfordulhat, hogy javíthatja ezt a problémát, ha frissíti azt a gyártó firmware-ének legújabb verziójával. Ha ez nem működik, érdemes megpróbálni letiltani az UPnP-t az útválasztó felületén, vagy vásárolni egy új útválasztót, amely nem rendelkezik ezzel a problémával. Győződjön meg róla, hogy a firmware frissítése vagy az UPnP letiltása után újra futtatja a fenti tesztet, hogy az útválasztó valóban biztonságos legyen.

    Győződjön meg arról, hogy más eszközök nem érhetők el

    A nyomtatók, fényképezőgépek és egyéb eszközök interneten való elérésének biztosítása meglehetősen egyszerű. Feltételezve, hogy ezek az eszközök egy útválasztó mögött vannak, és nem kapcsolódnak közvetlenül az internethez, akkor ellenőrizheti, hogy elérhetők-e az útválasztón. Ha nem továbbít portokat a hálózati eszközökhöz, vagy nem helyezi őket DMZ-be, amely teljes egészében az internetre teszi őket, ezek az eszközök csak a helyi hálózaton érhetők el.

    Gondoskodnia kell arról is, hogy a port-továbbítás és a DMZ funkciók ne tegyék ki a számítógépeket vagy a hálózati eszközöket az interneten. Csak az előre továbbított portokat kell továbbítani, és a DMZ funkciótól távol kell maradnia - a DMZ-ben lévő számítógép vagy eszköz minden bejövő forgalmat fog kapni, mintha közvetlenül az internethez lenne csatlakoztatva. Ez egy gyors parancsikon, amely elkerüli a port továbbítás szükségességét, de a DMZ-eszköz is elveszíti az útválasztó mögötti biztonsági előnyöket.

    Ha azt szeretné, hogy az eszközök online elérhetővé váljanak - talán távolról szeretne bejelentkezni egy hálózati biztonsági kamera interfészébe, és megnézni, hogy mi történik a házában - biztosítani kell, hogy biztonságosan vannak beállítva. Miután továbbította a portokat az útválasztójától, és az eszközöket az internetről elérhetővé tette, győződjön meg arról, hogy egy erős jelszóval van-e beállítva, amely nem könnyen kitalálható. Ez nyilvánvalónak tűnik, de az interneten megjelenő internetkapcsolt nyomtatók és kamerák száma azt mutatja, hogy sokan nem használják jelszóval a készülékeiket.

    Azt is érdemes megfontolni, hogy az ilyen eszközöket ne tegyék közzé az interneten, és nem állítanak be VPN-t. Ahelyett, hogy az eszközök közvetlenül csatlakoznak az internethez, csatlakoznak a helyi hálózathoz, és távolról csatlakozhatnak a helyi hálózathoz a VPN-be való bejelentkezéssel. Egyetlen VPN-kiszolgálót könnyebben biztosíthat, mint a különböző beépített webszerverekkel rendelkező különböző eszközöket.

    Kreatívabb megoldásokat is kipróbálhat. Ha csak egyetlen helyről kell távolról csatlakozni az eszközökhöz, beállíthatja tűzfalszabályait az útválasztón, hogy biztosítsa, hogy csak egyetlen IP-címről férhessenek hozzá távolról. Ha olyan eszközöket szeretne megosztani, mint a nyomtatók online, érdemes megpróbálni létrehozni valamit, mint a Google Cloud Print-et, nem pedig közvetlenül azokat.

    Bizonyosodjon meg róla, hogy a készülékeket naprakészen tartják a biztonsági javításokat is tartalmazó firmware-frissítésekkel kapcsolatban - különösen, ha közvetlenül az interneten vannak kitéve.

    A Wi-Fi leállítása

    Miközben rajta van, győződjön meg róla, hogy lezárja a Wi-Fi hálózatokat. Új hálózati csatlakoztatott eszközök - a Google Chromecast TV-streaming eszközétől a Wi-Fi-kapcsolattal rendelkező villanykörtékig, és minden közöttük - a Wi-Fi hálózatot általában biztonságos területként kezelik. Lehetővé teszik, hogy a Wi-Fi-on lévő bármely eszköz hozzáférhessen, használhassa és konfigurálhassa azokat. Ezt nyilvánvaló okból teszik - felhasználóbarátabb kezelni a hálózaton lévő összes eszközt megbízhatónak, mint a saját otthonukban való hitelesítést. Ez azonban csak akkor működik, ha a helyi Wi-Fi hálózat valóban biztonságos. Ha a Wi-Fi nem biztonságos, bárki csatlakozhat és megszakíthatja az eszközöket. Lehet, hogy böngészhetnek a hálózaton megosztott fájlok között is.

    Győződjön meg róla, hogy a biztonságos Wi-Fi titkosítási beállítások engedélyezve vannak az otthoni útválasztón. A WPA2 titkosítást meglehetősen erős jelszóval kell használni - ideális esetben egy ésszerű hosszúságú jelszót a számok és szimbólumok mellett a betűk mellett.

    Sok más módon is megpróbálhatja biztosítani az otthoni hálózatot - a WEP-titkosítás használatától a MAC-cím szűréséig és a vezeték nélküli hálózat elrejtéséig - de ezek nem nyújtanak sok biztonságot. Az erős jelszóval rendelkező WPA2 titkosítás az út.


    Amikor mindez leáll, ezek szabványos biztonsági pontok. Csak biztosítani kell, hogy készülékei naprakészek legyenek a legújabb biztonsági javításokkal, erős jelszavakkal védve és biztonságosan konfigurálva.

    Különös figyelmet kell fordítani a hálózatra - az útválasztót nem szabad úgy beállítani, hogy az eszközöket az interneten ki lehessen tüntetni, kivéve, ha biztonságosan vannak konfigurálva. Még akkor is, ha további biztonságot kíván elérni, VPN-en keresztül távolról is csatlakozhat hozzájuk, vagy csak bizonyos IP-címekről érhető el.